<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>1.
Les types de tunnel
</title>
<link rel="stylesheet" href="style.css" type="text/css">
<meta name="generator" content="DocBook XSL Stylesheets V1.66.1">
<link rel="start" href="index.html" title="
HOWTO IPv6 Linux (fr)
">
<link rel="up" href="ch09.html" title="Chapitre 9.
Configurer les tunnels IPv6-in-IPv4
">
<link rel="prev" href="ch09.html" title="Chapitre 9.
Configurer les tunnels IPv6-in-IPv4
">
<link rel="next" href="ch09s02.html" title="2.
Afficher les tunnels existants
">
</head>
<body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF">
<div class="navheader">
<table width="100%" summary="Navigation header">
<tr><th colspan="3" align="center">1.
Les types de tunnel
</th></tr>
<tr>
<td width="20%" align="left">
<a accesskey="p" href="ch09.html">Précédent</a> </td>
<th width="60%" align="center">Chapitre 9.
Configurer les tunnels IPv6-in-IPv4
</th>
<td width="20%" align="right"> <a accesskey="n" href="ch09s02.html">Suivant</a>
</td>
</tr>
</table>
<hr>
</div>
<div class="sect1" lang="fr">
<div class="titlepage"><div><div><h2 class="title" style="clear: both">
<a name="id2540390"></a>1.
Les types de tunnel
</h2></div></div></div>
<p>
Il y a plus d'une façon de tunneler des paquets IPv6 sur des liens uniquement IPv4.
</p>
<div class="sect2" lang="fr">
<div class="titlepage"><div><div><h3 class="title">
<a name="id2540403"></a>1.1.
Tunnelage statique point-à-point: 6bone
</h3></div></div></div>
<p>
Un tunnel point-à-point est un tunnel dédié à un point de connexion terminal, qui connaît votre réseau IPv6 (pour le routage en retour) et l'adresse IPv4 de votre point de connexion (terminale), comme défini dans la <a href="http://www.faqs.org/rfcs/rfc2893.html" target="_top">RFC 2893 / Transition Mechanisms for IPv6 Hosts and Routers</a>. Pré-requis:
</p>
<div class="itemizedlist"><ul type="disc">
<li><p>
L'adresse IPv4 de votre point de connexion terminal doit être globalement unique, statique, et accessible à partir de l'autre point de connexion terminal distant
</p></li>
<li><p>
Un préfixe IPv6 vous est assigné (voir le bureau d'enregistrement 6bone)
</p></li>
<li><p>
Une extrémité distante du tunnel capable de router votre préfixe IPv6 jusqu'à votre extrémité locale du tunnel (la plupart du temps, une configuration manuelle distante est requise)
</p></li>
</ul></div>
</div>
<div class="sect2" lang="fr">
<div class="titlepage"><div><div><h3 class="title">
<a name="id2540467"></a>1.2.
Le tunnelage automatique
</h3></div></div></div>
<p>
Le cas du tunnelage automatique se présente quand un noeud se connecte directement à un autre noeud en ayant obtenu au préalable l'adresse IPv4 de l'autre noeud.
</p>
</div>
<div class="sect2" lang="fr">
<div class="titlepage"><div><div><h3 class="title">
<a name="tunneling-6to4"></a>1.3.
Le tunnelage 6to4
</h3></div></div></div>
<p>
Le tunnelage 6to4 (<a href="http://www.faqs.org/rfcs/rfc3056.html" target="_top">RFC 3056 / Connection of IPv6 Domains via IPv4 Clouds</a>) utilise un mécanisme simple pour créer des tunnels automatiques. Tout noeud ayant une adresse unique globale IPv4 est capable d'être le point de connexion terminal d'un tunnel 6to4 (si aucun pare-feu IPv4 ne prohibe ce trafic). Foncièrement, le tunnelage 6to4 n'est pas un tunnel en binôme (<span class="emphasis"><em>one-to-one tunnel</em></span>). Ce tunnelage se subdivise en un tunnelage d'un flux montant et d'un flux descendant. Une adresse IPv6 spéciale indique que ce noeud utilisera un tunnelage 6to4 pour se connnecter au réseau mondial IPv6.
</p>
<div class="sect3" lang="fr">
<div class="titlepage"><div><div><h4 class="title">
<a name="id2540523"></a>1.3.1.
La génération d'un préfixe 6to4
</h4></div></div></div>
<p>
Une adresse 6to4 est définie comme suit (le schéma provient du <a href="http://www.faqs.org/rfcs/rfc3056.html" target="_top">RFC 3056 / Connection of IPv6 Domains via IPv4 Clouds</a>):
</p>
<pre class="programlisting">
| 3+13 | 32 | 16 | 64 bits |
+---+------+-----------+--------+--------------------------------+
| FP+TLA | V4ADDR | SLA ID | Interface ID |
| 0x2002 | | | |
+---+------+-----------+--------+--------------------------------+
</pre>
<p>
FP et TLA ensemble (16 bits) ont la valeur 0x2002. V4ADDR est l'adresse IPv4 globale et unique du noeud (en notation hexadécimale). SLA est l'identifiant de sous-réseau (65536 sous-réseaux locaux possibles). Ils sont utilisés pour représenter la structure locale de votre réseau.
</p>
<p>
Pour les passerelles, un tel préfixe est généré en utilisant normalement pour SLA “0000”, et pour suffixe “::1”, afin d'être assigné à l'interface de tunnelage 6to4.
</p>
</div>
<div class="sect3" lang="fr">
<div class="titlepage"><div><div><h4 class="title">
<a name="id2540571"></a>1.3.2.
Le flux de tunnelage ascendant 6to4
</h4></div></div></div>
<p>
Le noeud doit savoir à quel point de connexion terminal étranger ses paquets IPv6 dans IPv4 doivent être envoyés. Aux tout premiers jours du tunnelage 6to4, des routeurs dédiés au tunnelage de flux ascendant avaient été définis. Voir <a href="http://www.kfu.com/~nsayer/6to4/" target="_top">l'information 6to4 de NSayer</a> pour une liste de ses routeurs.
</p>
<p>
De nos jours, les routeurs de flux ascendant 6to4 peuvent être découverts comme par magie par l'emploi de l'adresse anycast 192.88.99.1. Les protocoles de routage s'occupent de cela en arrière-plan, voir le<a href="http://www.faqs.org/rfcs/rfc3068.html" target="_top">RFC 3068 / An Anycast Prefix for 6to4 Relay Routers</a> pour les détails.
</p>
</div>
<div class="sect3" lang="fr">
<div class="titlepage"><div><div><h4 class="title">
<a name="id2540623"></a>1.3.3.
Le flux de tunnelage descendant 6to4
</h4></div></div></div>
<p>
La méthode servant au flux descendant (du 6bone vers votre noeud disposant de 6to4) n'est pas vraiment bien fixée et peut varier selon l'hôte étranger vers qui sont envoyés les paquets originaux. Il existe deux possibilités:
</p>
<div class="itemizedlist"><ul type="disc">
<li><p>
l'hôte étranger utilise 6to4 et émet directement en retour les paquets à votre noeud (voir plus bas)
</p></li>
<li><p>
l'hôte étranger émet les paquets en retour vers le réseau mondial IPv6 et selon le routage dynamique qui a lieu alors, un routeur relais créera un tunnel automatique de retour vers votre noeud.
</p></li>
</ul></div>
</div>
<div class="sect3" lang="fr">
<div class="titlepage"><div><div><h4 class="title">
<a name="id2540668"></a>1.3.4.
Le trafic possible avec 6to4
</h4></div></div></div>
<div class="itemizedlist"><ul type="disc">
<li><p>
de 6to4 vers 6to4: est normalement tunnelé directement entre chacun des hôtes disposant de 6to4
</p></li>
<li><p>
de 6to4 vers un trafic non 6to4: est émis <span class="emphasis"><em>via</em></span> le flux ascendant du tunnelage
</p></li>
<li><p>
un trafic non 6to4 vers 6to4: est émis <span class="emphasis"><em>via</em></span> le flux descendant du tunnelage
</p></li>
</ul></div>
</div>
</div>
</div>
<div class="navfooter">
<hr>
<table width="100%" summary="Navigation footer">
<tr>
<td width="40%" align="left">
<a accesskey="p" href="ch09.html">Précédent</a> </td>
<td width="20%" align="center"><a accesskey="u" href="ch09.html">Niveau supérieur</a></td>
<td width="40%" align="right"> <a accesskey="n" href="ch09s02.html">Suivant</a>
</td>
</tr>
<tr>
<td width="40%" align="left" valign="top">Chapitre 9.
Configurer les tunnels IPv6-in-IPv4
</td>
<td width="20%" align="center"><a accesskey="h" href="index.html">Sommaire</a></td>
<td width="40%" align="right" valign="top"> 2.
Afficher les tunnels existants
</td>
</tr>
</table>
</div>
</body>
</html>
