Cette section décrit comment le paquetage IPv6 peut être utilisé pour vous aidez à créer un tunnel avec le fournisseur SixXS (https://www.sixxs.net/) pour connecter votre propre réseau à Internet IPv6.
Tout d'abord, un compte SixXS doit être enregistré dans "Signup for new users". Une fois que vous avez surmonter cet obstacle, vous avez un nom d'utilisateur de la forme SIxXS-YYYYY et un mot de passe associé. Ces données sont nécessaires plus tard pour la configuration du tunnel.
Mais d'abord, vous devez vous connecter au tunnel. Cela sera fait après l'enregistrement via le menu "Request tunnel". Ici c'est important, car vous devez créer le type de tunnel dans cette deuxième partie de l'enregistrement, vous devez choisir "Dynamic IPv4 Endpoint using Heartbeat protocol", parce que cette configuration est directement pris en charge par fli4l. Troisième partie, le paramètre "Static IPv4 Endpoint" est également possible, si vous avez attribué une adresse IPv4 fixe, qui ne change jamais. Pour le moment le paramètre du tunnel "Dynamic NAT-traversing IPv4 Endpoint using AYIYA" n'est pas supportée par le paquetage IPv6.
Une fois que vous avez indiqué les autres champs, sur l'emplacement du routeur, avec le paramètre "Next step" de la deuxième page, vous devez choisir un ou plusieurs PoP (Points of Presence), c'est important pour la construction du tunnel. Il faut prendre la personne qui est le plus proche, pour tester le tunnel avec les paquets IPv6 aussi efficacement que possible.
Si toutes les informations ont été enregistrées, vous pouvez activer "Place request for new tunnel", vous recevrez un E-Mail avec les données importantes nécessaires au tunnel. Il comportera :
Maintenant, le tunnel peut être configuré! En premier, vous devez placer la variable IPV6_TUNNEL_N sur "1" parce que vous devez construire exactement un tunnel :
IPV6_TUNNEL_N='1'
Les détails SixXS seront enregistrées dans la configuration IPv6 suivante :
En outre, vous devez indiquer le nom d'utilisateur et le mot de passe dans la configuration du tunnel dans les variables IPV6_TUNNEL_1_USERID et IPV6_TUNNEL_1_PASSWORD. Enfin, il faut noter dans la variable IPV6_TUNNEL_1_TYPE que la configuration du tunnel est un tunnel SixXS :
IPV6_TUNNEL_1_TYPE='sixxs'
Si vous avez créé un PoP SixXS "deham01", avec l'adresse IPv4
212.224.0.188
, les points d'arrêt de tunnel (distant)
2001:db8:900:551::1/64
, le paramètre (local) 2001:db8:900:551::2/64
,
l'ID du tunnel "T1234", le nom d'utilisateur "USER1-SIXXS" et le mot de passe
"sixxs" (n'utiliser pas ce mot de passe s'il vous plaît) alors
configuration ressemblera à ceci :
IPV6_TUNNEL_N='1' IPV6_TUNNEL_1_LOCALV4='dynamic' # ou l'adresse fixe IPv4 locale IPV6_TUNNEL_1_REMOTEV4='212.224.0.188' IPV6_TUNNEL_1_LOCALV6='2001:db8:900:551::2/64' IPV6_TUNNEL_1_REMOTEV6='2001:db8:900:551::1' IPV6_TUNNEL_1_TYPE='sixxs' IPV6_TUNNEL_1_USERID='USER1-SIXXS' IPV6_TUNNEL_1_PASSWORD='sixxs' IPV6_TUNNEL_1_TUNNELID='T1234'
Si vous avez réussi, vous pouvez commencer la mettre à jour et la configuration du routeur fli4l. Ensuite vous pouvez vous connecter au routeur (directement ou par ex. via SSH), vous devriez peut être pouvoir pingger l'extrémité du tunnel distant. Si cela a fonctionné, vous devriez voir les données circuler comme l'exemple ci-dessous :
garm 3.6.0-revXXXXX # ping -c 4 2001:db8:900:551:0:0:0:1 PING 2001:db8:900:551::1 (2001:db8:900:551::1): 56 data bytes 64 bytes from 2001:db8:900:551::1: seq=0 ttl=64 time=67.646 ms 64 bytes from 2001:db8:900:551::1: seq=1 ttl=64 time=72.001 ms 64 bytes from 2001:db8:900:551::1: seq=2 ttl=64 time=70.082 ms 64 bytes from 2001:db8:900:551::1: seq=3 ttl=64 time=67.996 ms --- 2001:db8:900:551::1 ping statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max = 67.646/69.431/72.001 ms
La dernière ligne est importante "0% packet loss", cela signifie que les paquets pingger ont tous reçu une réponse. Si vous n’avez aucune réponse de l'autre bout du tunnel, le résultat est différent :
garm 3.6.0-revXXXXX # ping -c 4 2001:db8:900:551:0:0:0:1 PING 2001:db8:900:551::1 (2001:db8:900:551::1): 56 data bytes --- 2001:db8:900:551::1 ping statistics --- 4 packets transmitted, 0 packets received, 100% packet loss
Ici aucun paquet pingger n'a reçu de réponse ("100% packet loss"). Cela signifie que soit la configuration n'est pas correcte, ou que la connexion au tunnel SixXS n'a pas encore été totalement établie. Dans le second cas, vous devriez attendre un certain temps parce que la configuration sur les POP peut ainsi prendre quelques heures. Si vous avez vérifié la configuration deux ou trois fois et que vous n'avez trouvé aucune erreur et un certain temps, c'est écoulé, vous devez contacter par e-mail SixXS et décrire le problème avec le plus de détail possible.
Si le tunnel fonctionne, vous avez réussi de paramétrer la première partie. Mais ce n'est pas encore terminé. Car le routeur n'a pas encore la possibilité de renvoyer les paquets IPv6 venant d'Internet, vers l'hôte du réseau local. Il faut configurer seulement un sous-réseau IPv6 pour intégrer les hôtes du réseau local.
Voici une petite différence, mais significatif sur la façon de configurer un
réseau IPv4 : À cause du manque d'adresse un seul hôte est directement connecté
à Internet. Les autres hôtes dans le réseau local, transmettent seulement dans
le réseau interne, c.-à-d. que les adresses de domaine 192.168.*.*
,
172.16.*.*
, bis 172.31.*.*
, et 10.*.*.*
, sont non
routable (ils ne peuvent pas être connectées à Internet).B.2 Avec les
adresses IPv6 il y en a en abondance, il n'y a donc pas besoin d'utiliser des
adresses réseau internes. Toutefois, en raison de la nature mondiale des
sous-réseaux locaux on doit s'assurer que les adresses des hôtes locaux n'entrent
pas en conflit avec les autres adresses sur Internet. Par conséquent, un
sous-réseau doit être attribué par le fournisseur IPv6 afin d'éviter de telles
collisions.
Sur SixXS, allez dans le menu "Request subnet". Ici vous devez principalement indiquer le tunnel à utiliser, qui est facile parce que jusqu'à présent un seul tunnel a été configuré. Ensuite, envoyer le formulaire avec "Place request for new subnet", vous recevrez un e-mail après un certain temps avec les informations suivantes :
Maintenant ces données sont suffisantes pour configurer fli4l avec votre propre
sous-réseau IPv6. Cependant, il faut savoir une chose : le sous-réseau attribué
est généralement très grand. SixXS attribue habituellement /48e de sous-réseaux,
c.-à-d. dans une adresse IPv6 128 bits une partie est utilisé pour le préfixe
du réseau avec /48 bits et le reste pour l'adressage des hôtes, donc 128 - 48
= 80 Bits. Un tel grand sous-réseau a deux inconvénients majeurs. Le premier
inconvénient est sa taille : on peut configurer
280 1209 trillard
d'adresses pour les hôtes. Il ne paraît pas conseillé de gérer cela sans
utiliser une structure supplémentaire pour les adresses des hôtes. Le second
inconvénient est plus grave : utiliser l'autoconfiguration IPv6
dans un si grand sous-réseau, n'est pas possible. L'autoconfiguration est un
processus, auquel un hôte IPv6 reçoit un protocole déterminé, avec un préfixe et
l'adresse Mac de la carte réseau, ce bricolage crée l'adresse IPv6 de sous-réseau.
L'adresse Mac se compose de six octets et avec l'aide du standard EUI-64, on peut
étendre l'adresse à huit octets. Cela fait 64 bits, et puis c'est fini, il y a
tout simplement pas assez d'informations pour arriver au 80 bits pour l'adressage
de l'hôte.
Voici un long discours, en quelques mots : l'adressage du sous-réseau doit être
plus petite, afin de pouvoir faire une configuration automatique. Il faudrait
arriver à /64 bits pour adresser le sous réseau. C'est assez simple : Le masque
de sous-réseau est facilement modifiable à /64. Par ex. le sous-réseau distribué
par SixXS est 2001:db8:123::/48
, ensuite le sous-réseau pour lequel vous
souhaitez configurer fli4l est 2001:db8:123::/64
. Cela signifie dans le
détail qu'avec un masque de sous-réseau de /48, nous avons
2(64-48) = 216 = 65536 sous-sous-réseaux à répartir, la premier adresse de sous-réseaux n'a
que des zéros qui devrait être utilisé par fli4l. On doit se souvenir, que
l'abréviation de l'adresse2001:db8:123::
est en faite
2001:db8:123:0:0:0:0:0
. Les trois premiers chiffres est la partie
attribuée clairement par le fournisseur IPv6 pour alloués le sous-réseau, les
quatre chiffres suivant est le sous-sous-réseau qui est représente par des
"zéros",B.4
ces quatre derniers chiffres sont réservés pour la partie hôte. Le résultats du
(sous-) sous-réseau est encore énorme, il peut accueillir jusqu'à
264 18, 4 billions d'hôtes. Merci à l'autoconfiguration IPv6, pour obtenir
les adresses réelles qui ne seront jamais en contact. C'est une bonne chose ...
Retour à la configuration! Premièrement, la variable IPV6_NET_N est réglée sur "1", parce qu'un sous-réseau local IPv6 doit être mis en place. Vous indiquez l'adresse IPv6 de sous-réseau avec le masque de sous réseau /64 dans la variable IPV6_NET_1. Mais ce n'est pas tout à fait juste : Car l’adresse IPv6 de sous-réseau à l'intérieur du routeur, n’a pas de préfixe de sous-réseau qui est affecté au tunnel. Celui-ci est configuré ailleurs, notamment dans la partie configuration du tunnel. Maintenant, vous devez placer le préfixe de sous-réseau dans la variable IPV6_TUNNEL_1_PREFIX
Si vous avez reçu de SIXXS /48 de sous-réseau IPv6 2001:db8:123::/48
.
Nous allons ajouter le nombre ‘456’ dans la "1", adresse de sous-réseau à
l'intérieur du routeur pour avoir un sous-sous-réseau de /64. nous allons
ensuite créer la configuration suivante :
IPV6_NET_N='1' IPV6_NET_1='0:0:0:456::1/64' # Adresse-IPv6 du Routeur (aucun préfixe # de sous-réseau + Masque de sous réseau) IPV6_TUNNEL_1_PREFIX='2001:db8:123::/48' # /48-préfixe de sous-réseau
Il convient de noter, que les trois premiers zéros dans la variable
IPV6_NET_1 sont pour ainsi dire attribués au tunnel avec un préfixe de
sous-réseau de /48. Conjointement avec le préfixe de sous-réseau de /48 qui
est attribué par le fournisseur de tunnel, il sera notifié en sous-réseau de /64
par l'adresse 2001:db8:123:456::/64
et l'adresse IPv6 du routeur
2001:db8:123:456::1
.
Le nom de l'interface réseau sur laquelle ce sous-réseau est attaché n'est pas encore enregistré. Il faut affecter pour chaque sous-réseau une interface réseau. S'il n'y a pas plusieurs cartes réseau configurées dans le routeur, le nom de l'interface réseau de la manière typique sera "eth0" ou "wlan0" pour un périphérique wifi. Regardez en cas de doute le paramètre dans la variable IP_NET_1_DEV ("IP" sans "6") et recopiez simplement le contenu :
IPV6_NET_1_DEV='eth0' # Interface réseau pour le sous-réseau IPv6
Enfin, nous devons paramétrer toutes les variables pour l'autoconfiguration-IPv6 :
IPV6_NET_1_ADVERTISE='yes' # /64-préfixe de sous-réseau et Route par défaut par RA IPV6_NET_1_ADVERTISE_DNS='yes' # Serveur-DNS par RA (exige le # DNS_SUPPORT_IPV6='yes'!) IPV6_NET_1_DHCP='yes' # Nom-Domaine et Serveur-DNS par DHCPv6 # (celui-ci exige DNS_SUPPORT_IPV6='yes')
Les deux dernières variables ne sont pas nécessaires pour le fonctionnement du sous-réseau IPv6 , mais très utiles. Elles sont utilisées pour diffuser des informations supplémentaires sur le sous-réseau IPv6, à savoir l'adresse IPv6 du serveur DNS et le nom de domaine utilisé. Le serveur DNS peut être même publié de deux façons différentes. Parce que les systèmes différents, mettent ici les préférences diverses à jour, il est avantageux à la fois d'activer le (RDNSS via les annonces de routeur et le DHCPv6).
Voici un exemple de l'ensemble de la configuration IPv6 (on suppose que la
variable est sur DNS_SUPPORT_IPV6='yes'
!) :
IPV6_NET_N='1' IPV6_NET_1='0:0:0:456::1/64' # Adresse-IPv6 du Routeur (aucun préfixe de # sous-réseau + Masque de sous réseau) IPV6_NET_1_DEV='eth0' # Interface réseau pour le sous-réseau IPv6 IPV6_NET_1_ADVERTISE='yes' # Préfixe du sous-réseau et la route par défaut par RA IPV6_NET_1_ADVERTISE_DNS='yes' # Serveur-DNS par RA IPV6_NET_1_DHCP='yes' # Nom de domaine et Serveur-DNS par DHCPv6 IPV6_TUNNEL_N='1' IPV6_TUNNEL_1_PREFIX='2001:db8:123::/48' # /48-Masque de sous-réseau IPV6_TUNNEL_1_LOCALV4='dynamic' # ou une adresse local IPv4 fixe IPV6_TUNNEL_1_REMOTEV4='212.224.0.188' IPV6_TUNNEL_1_LOCALV6='2001:db8:900:551::2/64' IPV6_TUNNEL_1_REMOTEV6='2001:db8:900:551::1' IPV6_TUNNEL_1_TYPE='sixxs' IPV6_TUNNEL_1_USERID='USER1-SIXXS' IPV6_TUNNEL_1_PASSWORD='sixxs' IPV6_TUNNEL_1_TUNNELID='T1234'
Ce routeur fli4l est normalement configuré pour un hôte sous Windows 7, avec une configuration automatiquement des adresses IPv6 et une route par défaut, un serveur DNS et un domaine, rendant ainsi l'ordinateur apte pour l'IPv6. Maintenant vous pouvez par exemple tester avec un simple ping de l'ordinateur Windows vers Internet IPv6. Dans l'exemple suivant, nous essayons d'atteindre le serveur Web fli4l.de à partir d'un hôte Windows (nous utilisons directement l'adresse IPv6, afin de ne pas procéder à la fonctionnalité de correction DNS) :
C:\>ping 2001:bf0:c000:a::2:132 Ping exécuté pour 2001:bf0:c000:a::2:132 avec 32 octets de données~: Réponse de 2001:bf0:c000:a::2:132: Temps=104ms Réponse de 2001:bf0:c000:a::2:132: Temps=102ms Réponse de 2001:bf0:c000:a::2:132: Temps=106ms Réponse de 2001:bf0:c000:a::2:132: Temps=106ms Statistique du Ping pour 2001:bf0:c000:a::2:132: Paquets~: Envoyés = 4, Reçus = 4, Perdus = 0 (Perte 0%), Durée approximative de boucle en milliseconde~: Minimum = 102ms, Maximum = 106ms, Meyenne = 104ms
Enfin, nous allons utiliser l'outil "traceroute" (dans Windows : "tracert") pour déterminer si le paquet est routé correctement. Un exemple du réseau local de l'auteur est indiqué ci-dessous. Cela montre bien qu'un seul paquet vient du routeur fli4l (première ligne), puis descend de l'autre côté du tunnel (deuxième ligne) et enfin dans le monde de l'Internet IPv6 (à partir de la troisième ligne) :
C:\>tracert 2001:bf0:c000:a::2:132 Identification de la route vers virtualhost.in-berlin.de [2001:bf0:c000:a::2:132] avec un maximum de 30 sauts~: 1 <1 ms <1 ms <1 ms garm.example.org [2001:db8:13da:1::1] 2 70 ms 79 ms 71 ms gw-1362.ham-01.de.sixxs.net [2001:db8:900:551::1] 3 67 ms 71 ms 76 ms 2001:db8:800:1003::209:55 4 68 ms * 70 ms 2001:db8:1:0:87:86:71:240 5 69 ms * 71 ms 2001:db8:1:0:87:86:77:67 6 72 ms * 71 ms 2001:db8:1:0:86:87:77:81 7 71 ms * 71 ms 2001:db8:1:0:87:86:77:83 8 90 ms * 81 ms 2001:db8:1:0:87:86:77:62 9 84 ms * 88 ms 2001:db8:1:0:87:86:77:71 10 99 ms 83 ms 83 ms 2001:db8:1:0:87:86:77:249 11 94 ms 87 ms 87 ms 20gigabitethernet4-3.core1.fra1.he.net [2001:7f8::1b1b:0:1] 12 96 ms 99 ms 99 ms 10gigabitethernet1-4.core1.ams1.he.net [2001:470:0:47::1] 13 105 ms 108 ms 107 ms 2001:7f8:8:5:0:73e6:0:1 14 106 ms 107 ms 104 ms virtualhost.in-berlin.de [2001:bf0:c000:a::2:132] La route est identifiée.