Mettre en Œuvre et Déployer IPv6

Objectifs

  • disposer des connaissances et compétences nécessaires à l’administration, à la sécurisation et au dépannage d’un réseau IPv6
  • Garantie 100% Satisfait
  • Stage / Presentiel
  • 1 695 € (HT)
  • 3 Jours (21 Heures)
  • Code: IRE47

Programme Détaillé

techniciens et ingénieurs réseaux, administrateurs, développeurs d’application
Introduction
IPv4, 30 ans de succès
Les raisons de la remise en cause
Les mesures d’urgence : CIDR, adressage privé
Vue d’ensemble du nouveau protocole
Comparaison du format des paquets IPv4/IPv6
Le chaînage des en-têtes d’extension
Les extensions majeures : proche en proche (Hop-by-Hop), destination, routage, fragment, authentification (AH – Authentication Header), chiffrement (ESP – Encryption Security Payload), Mobilité
Impact d’IPv6 sur TCP, UDP et ICMP
Plan d’adressage
Typage des adresses, représentation, durée de vie
L’espace unicast global
Identifiants d’interface
L’espace lien-local
Les adresses uniques locales
L’espace multicast
Les adresses anycast
Les adresses spéciales
Activités d’allocation des adresses, l’IANA, les RIR (affectations déjà réalisées)
Configuration automatique
Les nouvelles attributions du protocole ICMP dans sa version v6
Le protocole de découverte de voisinage NDP (Neighbor Discovery)
. les différents messages utiles au protocole NDP
Les différentes phases d’une configuration automatique sans état
. création de l’adresse lien-local
. mécanisme de détection d’adresse dupliquée
. construction de l’adresse globale unique
Comment une station découvre-t-elle un serveur DNS approprié dans une configuration automatique sans état ?
Configuration avec état, le protocole DHCPv6
Support des applications en IPv6
DNS et DDNS
. l’enregistrement AAAA
. la résolution inverse
. les logiciels serveurs
. les résolveurs
Telnet, SSH, TFTP, SNMP
Cohabitation IPv4 – Ipv6, mécanismes de transition
Double pile
Coexistence de nœuds IPv4-only et IPv6-only
Traduction d’adresses
Interconnexion IPv6 réalisée à l’aide de tunnels construits dans un réseau IPv4
. tunnel manuel
. tunnel GRE
. tunnel automatique 6to4
. tunnel ISATAP
Les protocoles de routage du premier saut (FHRP)
HSRP et GLBP
Implémentation du routage IPv6
Routage statique, RIPng, OSPFv3, EIGRP pour IPv6
Sécurité IPv6
Rappel des concepts de base
. disponibilité, Intégrité, Confidentialité, Authentification, Non répudiation
Les mécanismes intégrés d’IPsec
. la notion d’association de sécurité
. l’authentification des hôtes avec AH
. la confidentialité des données avec ESP
. le mécanisme d’échange de clés IKE, les composants d’IKE : ISAKMP
Ateliers pratiques :
. Installation et configuration d’IPv6 sur des hôtes (Windows ou Linux) et des routeurs (CISCO, JUNIPER)
. Analyse des protocoles avec Wireshark
. Conception d’un plan d’adressage IPv6
. Mise en œuvre et dépannage de la configuration sans état (stateless) sur des routeurs
. Mise en œuvre et dépannage de la configuration avec état (statefull / DHCP)
. Configuration d’un serveur DHCPv6 et d’un serveur DNS IPv6 (Windows 2008 R2), impact sur la configuration des routeurs
. Mise en œuvre d’un tunnel automatique (6to4, ISATAP) construit à l’aide de routeurs sur un réseau IPv4 existant
. Déploiement d’un tunnel IPv6 IPsec entre deux passerelles de sécurité
connaissances de TCP/IP équivalentes au stage "TCP/IP : Technologies et Services IP"
consultant spécialiste réseau
Ateliers pratiques :
. Installation et configuration d’IPv6 sur des hôtes (Windows ou Linux) et des routeurs
. Analyse des protocoles avec Wireshark
. Conception d’un plan d’adressage IPv6
. Mise en œuvre et dépannage de la configuration sans état (stateless) sur des routeurs
. Mise en œuvre et dépannage de la configuration avec état (statefull / DHCP)
. Configuration d’un serveur DHCPv6 et d’un serveur DNS IPv6 (Windows 2008 R2), impact sur la configuration des routeurs
. Mise en œuvre d’un tunnel automatique (6to4, ISATAP) construit à l’aide de routeurs sur un réseau IPv4 existant
. Déploiement d’un tunnel IPv6 IPsec entre deux passerelles de sécurité
Pour les formations "A distance", elles sont réalisées avec un outil de visioconférence de type Teams ou Zoom selon les cas, permettant au formateur d'adapter sa pédagogie.
Retrouvez sur notre site internet toutes les précisions sur les sessions à distance ou les classes virtuelles.