                         HOWTO IPv6 Linux (fr)

  Peter Bieringer

    <pb chez bieringer point de>

   +----------------------------------------------------------------+
   | Historique des versions                                        |
   |----------------------------------------------------------------|
   | Version 0.45.1.fr.1          | 14-03-2004         | MB         |
   |----------------------------------------------------------------|
   | Voir l'historique des rvisions pour plus de dtails           |
   |----------------------------------------------------------------|
   | Version 0.44.fr.1            | 05-09-2003         | MB         |
   |----------------------------------------------------------------|
   | Voir l'historique des rvisions pour plus de dtails           |
   |----------------------------------------------------------------|
   | Version 0.43.2.fr.2          | 17-07-2003         | MB         |
   |----------------------------------------------------------------|
   | Voir l'historique des rvisions pour plus de dtails           |
   |----------------------------------------------------------------|
   | Version 0.43.2.fr.1          | 20-06-2003         | MB         |
   |----------------------------------------------------------------|
   | Voir l'historique des rvisions pour plus de dtails           |
   |----------------------------------------------------------------|
   | Version 0.41.1.fr.2          | 06-06-2003         | MB         |
   |----------------------------------------------------------------|
   | Voir l'historique des rvisions pour plus de dtails           |
   |----------------------------------------------------------------|
   | Version 0.41.1.fr.1          | 09-05-2003         | MB         |
   |----------------------------------------------------------------|
   | Voir l'historique des rvisions pour plus de dtails           |
   +----------------------------------------------------------------+

   Rsum

   L'objet de cet HOWTO IPv6 Linux est de rpondre  la fois aux
   questions basiques et avances au sujet d'IPv6 sur le systme
   d'exploitation Linux. Cet HOWTO fournira au lecteur assez
   d'information pour installer, configurer et utiliser les
   applications IPv6 sur les machines Linux.

   -------------------------------------------------------------------

   Table des matires

   1. Gnralits

                1. Copyright, licence et autres

                             1.1. Copyright

                             1.2. Licence

                             1.3. A propos de l'auteur

                2. Catgorie

                3. La version, l'historique et ce qu'il reste  faire

                             3.1. La version

                             3.2. L'historique

                             3.3. Ce qu'il reste  faire

                4. Les traductions

                             4.1. Traductions disponibles

                5. Un peu de technique

                             5.1. Le document original de cet HOWTO

                             5.2. Les rfrences en ligne  la
                             version HTML de cet HOWTO (lien/ancrage)

                6. Prface

                             6.1. Combien se promne-t-il de versions
                             de l'HOWTO Linux & IPv6?

                7. Termes employs, glossaire et abrviations

                             7.1. Relatifs aux rseaux

                             7.2. Relatifs  ce document

                8. Pr-requis  l'usage de cet HOWTO

                             8.1. Pr-requis personnels

                             8.2. Le matriel compatible avec le
                             systme d'exploitation Linux

   2. Les bases

                1. Qu'est-ce qu'IPv6?

                2. Historique d'IPv6 pour Linux

                             2.1. Au dbut

                             2.2. Aprs

                             2.3. Actuellement

                             2.4. A l'avenir

                3. A quoi ressemblent les adresses IPv6?

                4. FAQ (Les bases)

                             4.1. Pourquoi IPv6 et non pas IPv5 comme
                             successeur d'IPv4?

                             4.2. L'adresse IPv6: pourquoi un tel
                             nombre de bits?

                             4.3. L'adresse IPv6: pourquoi un si
                             petit nombre de bits pour sa nouvelle
                             conception?

   3. Les types d'adresse

                1. Les adresses sans prfixe spcial

                             1.1. L'adresse localhost

                             1.2. L'adresse non spcifie

                             1.3. L'adresse IPv6 avec adresse IPv4
                             intgre

                2. La partie rseau, aussi appele prfixe

                             2.1. Le type d'adresse lien-local

                             2.2. Le type d'adresse site-local

                             2.3. Le type d'adresse "unicast globale
                             (agrgeable) "

                             2.4. Les adresses multicast

                             2.5. Les adresses anycast

                3. Les types d'adresse (partie hte)

                             3.1. L'adresse calcule automatiquement
                             (dite aussi "sans tat")

                             3.2. La configuration manuelle

                4. La longueur de prfixe ncessaire au routage

                             4.1. La longueur du prfixe (aussi
                             connue en tant que "masque de rseau")

                             4.2. La correspondance  une route

   4. La vrification d'un systme prt pour IPv6

                1. Un noyau prt pour IPv6

                             1.1. Vrifier la prsence du support
                             IPv6 dans le noyau actuellement en cours
                             d'utilisation

                             1.2. Essayer de charger le module IPv6

                             1.3. Compiler le noyau avec les
                             capacits IPv6

                             1.4. Les priphriques rseau prts pour
                             IPv6

                2. Les outils de configuration rseau prts pour IPv6

                             2.1. Le paquetage net-tools

                             2.2. Le paquetage iproute

                3. Les programmes de test/dboguage prts pour IPv6

                             3.1. ping IPv6

                             3.2. traceroute6 IPv6

                             3.3. tracepath6 IPv6

                             3.4. tcpdump IPv6

                4. Les programmes prts pour IPv6

                5. Les programmes client prts pour IPv6 (une
                slection)

                             5.1. Vrifier la rsolution DNS des
                             adresses IPv6

                             5.2. Le client telnet prt pour IPv6

                             5.3. Les clients ssh prts pour IPv6

                             5.4. Les navigateurs web prts pour IPv6

                6. Les programmes serveur prts pour IPv6

                7. FAQ (vrification d'un systme prt pour IPv6)

                             7.1. Utiliser les outils

   5. Configurer les interfaces

                1. Les diffrents priphriques rseau

                             1.1. Physiquement rattachs

                             1.2. Virtuellement existants

                2. (d)Montage des interfaces

                             2.1. Utiliser "ip"

                             2.2. Utiliser "ifconfig"

   6. Configurer les adresses IPv6

                1. Affichage des adresses IPv6 existantes

                             1.1. Utiliser "ip"

                             1.2. Utiliser "ifconfig"

                2. Ajouter une adresse IPv6

                             2.1. Utiliser "ip"

                             2.2. Utiliser "ifconfig"

                3. ter une adresse IPv6

                             3.1. Utiliser "ip"

                             3.2. Utiliser "ifconfig"

   7. Configurer les routes IPv6 courantes

                1. Afficher les routes IPv6 existantes

                             1.1. Utiliser "ip"

                             1.2. Utiliser "route"

                2. Ajouter une route IPv6 traversant une passerelle

                             2.1. Utiliser "ip"

                             2.2. Utiliser "route"

                3. ter une route IPv6 traversant une passerelle

                             3.1. Utiliser "ip"

                             3.2. Utiliser "route"

                4. Ajouter une route IPv6 traversant une interface

                             4.1. Utiliser "ip"

                             4.2. Utiliser "route"

                5. ter une route IPv6 traversant une interface

                             5.1. Utiliser "ip"

                             5.2. Utiliser "route"

                6. FAQ concernant les routes IPv6

                             6.1. Support d'une route par dfaut IPv6

   8. La dcouverte de voisinage

                1. Afficher le voisinage en utilisant "ip"

                2. Manipuler la table de voisinage en utilisant "ip"

                             2.1. Ajouter manuellement une entre

                             2.2. Dtruire manuellement une entre

                             2.3. Pour plus de rglages avancs

   9. Configurer les tunnels IPv6-in-IPv4

                1. Les types de tunnel

                             1.1. Tunnelage statique point--point:
                             6bone

                             1.2. Le tunnelage automatique

                             1.3. Le tunnelage 6to4

                2. Afficher les tunnels existants

                             2.1. Utiliser "ip"

                             2.2. Utiliser "route"

                3. Montage d'un tunnel point--point

                             3.1. Ajouter un tunnel point--point

                             3.2. ter des tunnels point--point

                             3.3. Attribution d'une adresse
                             (numbered)  un tunnel point--point

                4. Installation des tunnels 6to4

                             4.1. Ajouter un tunnel 6to4

                             4.2. ter un tunnel 6to4

   10. Configurer les tunnels IPv4-in-IPv6

   11. Les rglages du noyau dans le systme de fichiers /proc

                1. Comment accder au systme de fichiers /proc

                             1.1. Utiliser "cat" et "echo"

                             1.2. Utiliser "sysctl"

                             1.3. Les types de valeur trouvs dans le
                             systme de fichiers /proc

                2. Les entres de /proc/sys/net/ipv6/

                             2.1. conf/default/*

                             2.2. conf/all/*

                             2.3. conf/interface/*

                             2.4. neigh/default/*

                             2.5. neigh/interface/*

                             2.6. route/*

                3. Les entres relatives  IPv6 dans
                /proc/sys/net/ipv4/

                             3.1. ip_*

                             3.2. tcp_*

                             3.3. icmp_*

                             3.4. autre(s)

                4. Les entres relatives  IPv6 dans /proc/net/

                             4.1. if_inet6

                             4.2. ipv6_route

                             4.3. sockstat6

                             4.4. tcp6

                             4.5. udp6

                             4.6. igmp6

                             4.7. raw6

                             4.8. ip6_flowlabel

                             4.9. rt6_stats

                             4.10. snmp6

                             4.11. ip6_tables_names

   12. L'interface de netlink vers le noyau

   13. Le dboguage rseau

                1. Les sockets d'coute de serveur

                             1.1. Utiliser "netstat" pour vrifier
                             les sockets d'coute de serveur

                2. Des exemples de dump provenant de tcpdump

                             2.1. La dcouverte de routeur

                             2.2. La dcouverte de voisinage

   14. Support  la configuration persistante IPv6 dans les
   distributions Linux

                1. Linux Red Hat et ses "clones"

                             1.1. Tester la prsence des scripts de
                             configuration IPv6

                             1.2. Quelques lments pour rendre
                             disponible IPv6 sur les actuelles RHL
                             7.1, 7.2, 7.3,...

                2. Linux SuSE

                             2.1. Linux SuSE 7.3

                             2.2. Linux SuSE 8.0

                             2.3. Linux SuSE 8.1

                3. Linux Debian

                             3.1. Plus d'information

   15. L'auto-configuration et la mobilit

                1. L'auto-configuration sans tat

                2. L'auto-configuration avec tat utilisant le Dmon
                d'Annonce de Routeur (Router Advertisement Daemon, ou
                radvd)

                3. Le Protocole de Configuration Dynamique d'Hte
                version 6 (DHCPv6)

                4. La mobilit

   16. Mettre en place le pare-feu

                1. Mettre en place un pare-feu grce  netfilter

                             1.1. Plus d'information

                2. Prparation

                             2.1. Rcuprer les sources

                             2.2. Extraire les sources

                             2.3. Appliquer les derniers patchs
                             relatifs  iptables/IPv6 aux sources du
                             noyau

                             2.4. Configurer, construire et installer
                             un nouveau noyau

                             2.5. Reconstruire et installer les
                             binaires d'iptables

                3. Utilisation

                             3.1. Vrifier le support

                             3.2. Apprendre  utiliser ip6tables

                             3.3. Un exemple plus consquent

   17. La scurit

                1. La scurit d'un noeud

                2. Les limitations d'accs

                3. L'audit de scurit IPv6

                             3.1. Question d'ordre lgal

                             3.2. Audit de scurit par l'emploi de
                             netcat disposant d'IPv6

                             3.3. Audit de scurit par l'emploi de
                             nmap disposant d'IPv6

                             3.4. Audit de scurit par l'emploi de
                             strobe disposant d'IPv6

                             3.5. Le rsultat de l'audit

   18. L'encryptage et l'authentification

                1. Son support dans le noyau

                             1.1. Son support dans le noyau Linux
                             vanille 2.4.x

                             1.2. Son support dans le noyau USAGI

                             1.3. Son support dans le noyau Linux
                             vanille 2.5.x

                2. Utilisation

   19. La Qualit de Service (QoS)

   20. Elments d'installation des dmons prts pour IPv6

                1. Le Dmon de Nom Internet Berkeley (Berkeley
                Internet Name Daemon, ou BIND - i.e. named)

                             1.1. A l'coute des adresses IPv6

                             1.2. Les Listes de Contrle d'Accs IPv6
                             (ACL)

                             1.3. Emettre des requtes avec une
                             adresse IPv6 ddie

                             1.4. Adresses IPv6 ddies dfinies par
                             zone

                             1.5. Des exemples de fichiers de zone
                             DNS IPv6

                             1.6. Servir des donnes DNS relatives 
                             IPv6

                             1.7. Vrifier la connectivit IPv6

                2. Le super dmon Internet (xinetd)

                3. Le serveur web Apache2 (httpd2)

                             3.1. A l'coute sur les adresses IPv6

                4. Le Dmon d'Annonce de Routeur (radvd)

                             4.1. Configurer radvd

                             4.2. Le dboguage

                5. tcp_wrapper

                             5.1. Les capacits de filtrage

                             5.2. Les programmes utilisant
                             tcp_wrapper

                             5.3. Utilisation

                             5.4. La journalisation

   21. Programmer (en utilisant l'API)

   22. L'interoprabilit

   23. Plus d'information et d'URL

                1. Livres en dition papier, articles, revues en
                ligne (mlangs)

                             1.1. Livres dits (en anglais)

                             1.2. Livres dits (en allemand)

                             1.3. Articles, livres lectroniques,
                             revues en ligne (mlangs)

                             1.4. Publications scientifiques
                             (rsums, bibliographies, ressources en
                             ligne)

                             1.5. Autres

                2. Confrences, rencontres, sommets

                             2.1. 2002

                             2.2. 2003

                3. L'information en ligne

                             3.1. Rejoindre le backbone IPv6

                             3.2. Les dernires nouvelles

                             3.3. Les rfrences aux protocoles

                             3.4. Plus d'information

                             3.5. Par pays

                             3.6. Par systmes d'exploitation

                             3.7. La scurit IPv6

                             3.8. Les listes d'applications

                4. L'infrastructure IPv6

                             4.1. Statistiques

                             4.2. Points d'interconnexion Internet

                             4.3. Les fournisseurs de tunnel
                             (tunnelbrokers)

                             4.4. Services nativement accessibles par
                             IPv6

                5. Les listes de diffusion

                6. Outils en ligne

                             6.1. Outils de test

                             6.2. Recherche d'information

                             6.3. Outils d'observation des rseaux
                             IPv6

                             6.4. Applications venant en aide

                7. Pratique, sminaires

                8. 'La dcouverte en ligne'...

   24. Historique des Rvisions / Crdits / La Fin

                1. Historique des Rvisions

                             1.1. Rvisions 0.x

                2. Crdits

                             2.1. Crdits majeurs

                             2.2. Autres crdits

                3. La Fin

Chapitre 1.  Gnralits

   Table des matires

   1. Copyright, licence et autres

                1.1. Copyright

                1.2. Licence

                1.3. A propos de l'auteur

   2. Catgorie

   3. La version, l'historique et ce qu'il reste  faire

                3.1. La version

                3.2. L'historique

                3.3. Ce qu'il reste  faire

   4. Les traductions

                4.1. Traductions disponibles

   5. Un peu de technique

                5.1. Le document original de cet HOWTO

                5.2. Les rfrences en ligne  la version HTML de cet
                HOWTO (lien/ancrage)

   6. Prface

                6.1. Combien se promne-t-il de versions de l'HOWTO
                Linux & IPv6?

   7. Termes employs, glossaire et abrviations

                7.1. Relatifs aux rseaux

                7.2. Relatifs  ce document

   8. Pr-requis  l'usage de cet HOWTO

                8.1. Pr-requis personnels

                8.2. Le matriel compatible avec le systme
                d'exploitation Linux

   CVS-ID: $Id: Linux+IPv6-HOWTO.fr.lyx,v 1.17 2003/10/26 20:28:23
   pbldp Exp $

   Vous trouverez les informations concernant les diffrentes
   traductions disponibles dans la section Traductions.

1.  Copyright, licence et autres

  1.1.  Copyright

   Rdaction et Copyright (C) 2001-2004 Peter Bieringer, traduction
   francophone et Copyright (C) 2003-2004 Michel Boucey

  1.2.  Licence

   Cet HOWTO IPv6 Linux est publi sous GPL GNU version 2:

   L'HOWTO IPv6 Linux, un guide sur la faon de configurer et
   d'utiliser IPv6 sur les systmes Linux.

   Copyright (C) 2001-2004 Peter Bieringer

   Ce document est libre; vous pouvez le redistribuer et/ou le
   modifier dans les termes de la Licence Publique Gnrale GNU,
   telle que publie par la Free Software Foundation; soit dans sa
   version 2, ou (c'est  votre convenance) une quelconque version
   postrieure.

   Ce programme est distribu dans l'espoir qu'il sera utile, mais
   SANS AUCUNE GARANTIE; sans mme de garantie implique par une
   COMMERCIALISATION ou d'ADQUATION A UNE FIN PARTICULIRE. Voir la
   Licence Publique Gnrale GNU pour de plus amples dtails.

   Vous devriez avoir reu une copie de la Licence Publique Gnrale
   GNU allant de paire avec ce programme; sinon, crivez  la Free
   Software Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA
   02111-1307, USA.

  1.3.  A propos de l'auteur

    1.3.1.  L'auteur, Internet et IPv6

     o 1993: J'ai pris contact avec l'Internet par la pratique du ml
       et des news sur un client en mode texte (par exemple,
       rechercher "e91abier" sur groups.google.com, c'est moi).

     o 1996: J'ai t sollicit pour concevoir un cours sur IPv6,
       incluant des travaux pratiques sur le systme d'exploitation
       Linux.

     o 1997: Dbut de la rdaction d'un guide sur la faon
       d'installer, de configurer et d'utiliser IPv6 sur les systmes
       Linux, appel HowTo - IPv6 & Linux
       [http://www.bieringer.de/linux/IPv6/] (voir IPv6 & Linux -
       HowTo/History
       [http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-0.html#history]
       pour plus d'information).

     o 2001: Dbut de la rdaction de cet HOWTO IPv6 Linux.

    1.3.2.  Contact

   L'auteur peut tre contact par ml  <pb chez bieringer point de>
   mais aussi via sa page personnelle [http://www.bieringer.de/pb/].

   Il vit actuellement  Munich [dans la partie nord du Schwabing] /
   Bavire / Allemagne (sud) / Europe (centrale) / Terre
   (surface/continent).

2.  Catgorie

   Cet HOWTO relve de la catgorie "Rseau/Protocoles".

3.  La version, l'historique et ce qu'il reste  faire

  3.1.  La version

   La version actuelle est visible ci-dessus.

  3.2.  L'historique

    3.2.1.  L'essentiel de l'historique

   30-11-2001:Dbut de la conception du nouvel HOWTO.

   02-01-2002: Une quantit importante du contenu est acheve,
   publication de la premire version du premier chapitre (version
   0.10).

   14-01-2002: Plus achev, avec relectures, publication de la
   premire version complte du document (version 0.14).

   16-08-2002: La traduction polonaise est en cours

   31-10-2002: La traduction chinoise est disponible (voir les
   traductions pour en savoir plus)

   10-11-2002: La traduction allemande est en cours

   10-02-2003: La traduction allemande est disponible

   09-04-2003: La traduction francophone est en cours

   09-05-2003: La traduction francophone est disponible

   15-08-2003: La traduction espagnole est en cours

   16-10-2003: La traduction italienne est en cours

    3.2.2.  L'historique complet

   Voir l'historique des rvisions  la fin de ce document.

  3.3.  Ce qu'il reste  faire

     o Rdiger les contenus manquants

     o Achever la correction orthographique

4.  Les traductions

   Les traductions doivent toujours contenir l'URL, le numro de
   version et le copyright du document original (le vtre aussi).
   Merci de ne pas traduire le journal original des modifications, ce
   n'est vraiment pas utile. Il apparat que la frquence des
   modifications apportes  ce document est, la plupart du temps,
   infrieure  une fois par mois. Depuis la version 0.27, il
   apparat aussi que la plus grande part du contenu fourni par
   moi-mme a t rdige. Les traductions doivent toujours prendre
   comme source la version anglo-saxonne.

  4.1.  Traductions disponibles

    4.1.1.  En langue franaise

   La traduction francophone par Michel Boucey a t mise en chantier
   le 9 avril 2003,  partir de la rvision 0.41.1. Elle est
   disponible depuis le 9 mai 2003 sur Deep Space 6, avec pour URL
   original mirrors.deepspace6.net / Linux+IPv6-HOWTO-fr
   [http://mirrors.deepspace6.net/Linux+IPv6-HOWTO-fr/]. Je (Michel
   Boucey) remercie par avance toute personne qui aidera, de quelque
   faon,  amliorer cette traduction. On peut me contacter 
   l'adresse ml <mboucey chez free point fr>.

    4.1.2.  Les autres traductions disponibles

   L'information concernant les traductions disponibles en d'autres
   langues que l'anglais et le franais peut tre trouve dans le
   document original: TLDP / Linux+IPv6-HOWTO / Translations
   [http://www.tldp.org/HOWTO/Linux+IPv6-HOWTO/general-translations.html]

5.  Un peu de technique

  5.1.  Le document original de cet HOWTO

   Cet HOWTO est actuellement rdig avec la version 1.2.0 de LyX sur
   un systme Linux Red Hat 7.3 avec un patron SGML (livre DocBook).
   Il est disponible en vue des contributions  l'URLTLDP-CVS / users
   / Peter-Bieringer
   [http://cvsview.tldp.org/index.cgi/LDP/users/Peter-Bieringer/].

    5.1.1.  Modification des lignes de code propres  LyX

   Les modifications des lignes de code propres  LyX sont ralises
   par un script "maison", "lyxcodelinewrapper.pl", que vous pouvez
   obtenir par CVS pour votre propre compte: TLDP-CVS / users /
   Peter-Bieringer
   [http://cvsview.tldp.org/index.cgi/LDP/users/Peter-Bieringer/]
   (NdT: ces lignes ne gnent pas la gnration au format SGML, mais
   celles aux formats PS et PDF  partir du SGML gnr couramment,
   i.e. sans ce script).

    5.1.2.  La gnration du SGML

   Le SGML est gnr en utilisant la fonction d'exportation de LyX.

   Des solutions ont t apportes afin de crer un code SGML plus
   propre (voir aussi ici pour le programme Perl, TLDP-CVS / users /
   Peter-Bieringer
   [http://cvsview.tldp.org/index.cgi/LDP/users/Peter-Bieringer/]):

     o L'exportation du document LyX ne crait pas proprement les
       balises "colspan" - l'outil qui rgle le problme:
       "sgmllyxtabletagfix.pl" (le problme est dfinitivement rgl
       depuis la version 1.2.0 de LyX)

     o LyX utilise parfois des entits spciales gauche/droite,  la
       place des guillemets habituels, qui seront prsentes dans le
       code HTML. Certains navigateurs n'interprtent pas trs bien
       ces balises (Opra 6 TP 2 ou Konquror sont connus pour ce
       problme) - l'outil qui rgle le problme:
       "sgmllyxquotefix.pl"

  5.2.  Les rfrences en ligne  la version HTML de cet HOWTO
  (lien/ancrage)

    5.2.1.  La page d'index matre

   Gnralement, une rfrence vers la page d'index matre est
   recommande.

    5.2.2.  Les pages ddies

   Parce que les pages HTML sont gnres  partir du fichier SGML,
   le nommage des fichiers HTML prend une tournure alatoire. Et
   cependant, certaines pages ont des balises assignes par LyX, dont
   il rsulte un nommage constant. Ces balises sont trs utiles aux
   rfrences et ne devraient pas tre changes  l'avenir.

   Si vous pensez que j'ai oubli une balise, merci de me le faire
   savoir, et je l'ajouterai.

6.  Prface

   Quelques petites choses d'abord:

  6.1.  Combien se promne-t-il de versions de l'HOWTO Linux & IPv6?

   En incluant celui-ci, il y a trois documents HOWTO disponibles.
   Mes excuses si cela vous semble de trop ;)

    6.1.1.  La FAQ/HOWTO IPv6 Linux (obsolte)

   Le premier document relatif  IPv6 a t crit par Eric Osborne,
   et s'appelle FAQ/HOWTO IPv6 Linux [http://www.linuxhq.com/IPv6/]
   (merci de ne l'utiliser que pour des raisons historiques). La
   dernire version fut la 3.2.1, publie le 14 juillet 1997.

   Merci de m'aider: si quelqu'un connat la date anniversaire de cet
   HOWTO, merci de m'envoyer un ml (cette information est ncessaire
    "l'historique").

    6.1.2.  L'HowTo - IPv6 & Linux (maintenu)

   Cet HOWTO est vraiment dnomm "HowTo"

   Il existe une seconde version appele HowTo - IPv6 & Linux -
   [http://www.bieringer.de/linux/IPv6/] crite par moi-mme (Peter
   Bieringer) en pur HTML. Elle est ne en avril 1997 et la premire
   version anglo-saxonne a t publie en juin 1997. Je continuerais
    la maintenir, mais cela dclinera lentement (mais pas
   compltement) en faveur de l'HOWTO IPv6 Linux que vous lisez en ce
   moment.

    6.1.3.  L'HOWTO IPv6 Linux (ce document)

   Parce que l'HowTo - IPv6 & Linux
   [http://www.bieringer.de/linux/IPv6/] est crit en HTML pur, il
   n'est vraiment pas compatible avec le Projet de Documentation
   Linux [http://www.tldp.org/] (Linux Documentation Project, ou
   TLDP). J'ai (Peter Bieringer) reu une demande fin novembre 2001
   de rcriture de l'HowTo -IPv6 & Linux
   [http://www.bieringer.de/linux/IPv6/] en SGML. Cependant,  cause
   de la discontinuit de cet HOWTO (le future de l'HowTo - IPv6 &
   Linux
   [http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-0.html#history]),
   et de la standardisation croissante d'IPv6, je dcidais d'crire
   un nouveau document couvrant aussi bien les questions simples ou
   avances qui resteront importantes dans les toutes prochaines
   annes. Plus dynamique, un contenu plus avanc s'y trouvera en
   plus, par rapport au second HOWTO (HowTo - IPv6 & Linux
   [http://www.bieringer.de/linux/IPv6/]).

7.  Termes employs, glossaire et abrviations

  7.1.  Relatifs aux rseaux

   Base 10

           Le systme bien connu des nombres dcimaux, reprsentant
           n'importe quelle valeur avec les chiffres 0-9.

   Base 16

           Habituellement utilise dans les langages de programmation
           de bas et haut niveaux, connue encore en tant que systme
           numrique hexadcimal, reprsentant les valeurs avec les
           chiffres 0-9 et les caractres A-F (insensible  la
           casse).

   Base 85

           Reprsentation d'une valeur grce  85 diffrents
           chiffres/caractres, cela permet des chanes de caractres
           plus courtes mais jamais vue dans la pratique.

   Bit

           Unit minimale de stockage, allume(on)/vraie (1) ou
           teinte(off)/fausse (0).

   Byte

           Le plus souvent, une collection de 8 bits (mais ce n'est
           pas rellement une ncessit - regardez les systmes des
           anciens ordinateurs).

   Priphrique

           ici, matriel de connexion rseau, voir aussi NIC.

   Hte  double rsidence

           Un hte  double rsidence est un noeud ayant deux
           interfaces rseau (physique ou virtuelle) sur deux liens
           diffrents, mais qui ne ralise pas de renvoi de paquets
           entre les interfaces.

   Hte

           Gnralement, un hte simple rsident, prsent sur un
           lien. Normalement, il n'a seulement qu'une interface
           rseau active, par exemple Ethernet ou (non pas et) PPP.

   Interface

           quasi-synonyme de "priphrique", voir aussi NIC.

   En-tte IP

           En-tte d'un paquet IP (chaque paquet rseau a un en-tte,
           son type dpendant de la couche rseau).

   Lien

           Un lien est un mdium de transport de paquet rseau de la
           couche 2, des exemples en sont Ethernet, PPP, SLIP, ATM,
           RNIS, Frame Relay, etc.

   Noeud

           Un noeud est soit un hte, soit un routeur.

   Octet

           Une collection vritable de 8 bits, aujourd'hui synonyme
           de "byte".

   Port

           Information destine au distributeur TCP/UDP (couche 4)
           afin de transporter l'information  la couche suprieure.

   Protocole

           Chaque couche rseau contient la plupart du temps un champ
           protocole facilitant la distribution de l'information
           transporte  la couche suprieure, comme cela peut se
           voir dans la couche 2 (MAC) et 3 (IP)

   Routeur

           Un routeur est un noeud possdant une ou plusieurs
           interface(s) rseau, capable d'envoyer les paquets entre
           ses interfaces.

   Socket

           Une socket IP est dfinie par ses adresses source et
           destination, ses ports et (association)

   Pile

           Une collection de couches relative au rseau.

   Masque de sous-rseau

           Les rseaux IP utilisent un masque de bits afin de
           distinguer le rseau local de ceux qui sont distants.

   Tunnel

           Un tunnel est typiquement une connexion point--point sur
           laquelle les paquets changs transportent les donnes
           d'un autre protocole, un tunnel IPv6-in-IPv4 en est un
           exemple.

    7.1.1.  Abrviations

   ACL

           Liste de Contrle d'Accs

   API

           Interface de Programmation d'Application

   ASIC

           Circuit Intgr d'Application Spcifique

   BSD

           Distribution des Logiciels Berkeley

   Bus CAN

           Systme de bus physique contrlant un rseau (NdT: voir
           par exemple ici
           [http://edelaunay.chez.tiscali.fr/buscan.htm] pour plus
           d'information)

   KAME

           Projet - effort conjoint de six entreprises au Japon pour
           fournir, mondialement et dans le cadre du logiciel libre,
           une pile IPv6 et IPsec (pour IPv4 et IPv6) pour les
           variantes de BSD www.kame.net [http://www.kame.net/]

   NIC

           Carte d'interface rseau (Network Interface Card)

   RFC

           Appel  commentaires - jeu de notes techniques et
           organisationnelles au sujet d'Internet.

   USAGI

           Projet "UniverSAl playGround for IPv6" - travaille 
           rendre disponible une pile protocolaire IPv6 destine au
           systme Linux et qui soit d'une qualit apte  la
           production.

  7.2.  Relatifs  ce document

    7.2.1.  Balisage en vue de l'encodage PDF/PS

   Le caractre "" est utilis pour signaler que le code est
   envelopp en vue d'un meilleur affichage dans les fichiers PDF et
   PS.

    7.2.2.  Conventions

   Dans les exemples gnriques vous trouverez parfois ce qui suit:

 <monadresseip>

    

   Pour une utilisation relle sur votre systme, en ligne de
   commande ou dans des scripts, cela doit tre remplac par le
   contenu adquate (tez bien sr les chevrons), et le rsultat
   devrait tre par exemple

 1.2.3.4

    

    7.2.3.  Les commandes dans l'interprteur de commandes (leshell)

   Les commandes excutables en tant qu'utilisateur non-root
   commencent avec un $, par exemple

 $ whoami

    

   Les commandes excutables en tant qu'utilisateur root commencent
   avec un #, par exemple

 # whoami

    

8.  Pr-requis  l'usage de cet HOWTO

  8.1.  Pr-requis personnels

    8.1.1.  Une exprience des outils Unix

   Vous devriez tre familiaris avec les outils essentiels d'Unix
   comme grep, awk, find, etc, et connatre les options de ligne de
   commande les plus communment employes.

    8.1.2.  Une exprience de la thorie des rseaux

   Vous devriez connatre les notions de couche, de protocole,
   d'adresse, de cble, de socket, etc. Si vous tes nouveau, voici
   un bon point de dpart pour vous:
   linuxports/howto/intro_to_networking
   [http://www.linuxports.com/howto/intro_to_networking/]

    8.1.3.  Une exprience de la configuration IPv4

   Vous devriez absolument avoir quelque exprience de la
   configuration IPv4, sinon ce sera difficile pour vous de
   comprendre ce qui se passe rellement.

    8.1.4.  Une exprience du Systme des Noms de Domaine (DNS)

   Vous devriez aussi comprendre en quoi consiste le Systme des Noms
   de Domaine (DNS), ce qu'il fournit et comment s'en servir.

    8.1.5.  Une exprience des stratgies de dboguage rseau

   Vous devriez au moins savoir comment utiliser tcpdump et avoir
   connaissance de ce qu'il peut vous montrer. Sinon, le dboguage
   rseau sera trs difficile pour vous.

  8.2.  Le matriel compatible avec le systme d'exploitation Linux

   Vous esprez certainement pouvoir exprimenter tout cela avec du
   vrai matriel, et pas seulement lire cet HOWTO jusqu' tomber de
   sommeil. ;-7)

Chapitre 2.  Les bases

   Table des matires

   1. Qu'est-ce qu'IPv6?

   2. Historique d'IPv6 pour Linux

                2.1. Au dbut

                2.2. Aprs

                2.3. Actuellement

                2.4. A l'avenir

   3. A quoi ressemblent les adresses IPv6?

   4. FAQ (Les bases)

                4.1. Pourquoi IPv6 et non pas IPv5 comme successeur
                d'IPv4?

                4.2. L'adresse IPv6: pourquoi un tel nombre de bits?

                4.3. L'adresse IPv6: pourquoi un si petit nombre de
                bits pour sa nouvelle conception?

1.  Qu'est-ce qu'IPv6?

   IPv6 est un nouveau protocole de la couche 3 (voir le modle OSI
   [http://www.linuxports.com/howto/intro_to_networking/c4412.htm#PAGE103HTML])
   qui supplantera  terme IPv4 (plus connu sous le nom d'IP). IPv4 a
   t conu il y a dj un certain de temps (RFC 760 / Le protocole
   Internet [http://www.faqs.org/rfcs/rfc760.html]  partir de
   janvier 1980), et, ds le dbut, il y a eu de nombreuses demandes
   pour accrotre la quantit d'adresses disponible et augmenter les
   capacits. Le RFC le plus rcent est le RFC 2460 / spcification
   du protocole Internet version 6
   [http://www.faqs.org/rfcs/rfc2460.html] (NdT: une version
   francophone de ce RFC
   [http://abcdrfc.free.fr/rfc-vf/rfc2460.html]). Le changement
   essentiel apport par IPv6 est la nouvelle conception de
   l'en-tte, incluant une augmentation de la taille de l'adresse,
   passant de 32  128 bits. Parce que la couche 3 est responsable de
   bout en bout du transport des paquets dont le routage est bas sur
   des adresses, elle doit inclure les nouvelles adresses IPv6, comme
   pour IPv4.

   Pour en savoir plus sur l'histoire d'IPv6, jetez un oeil aux
   anciens RFC concernant IPv6, par exemple dans le Guide /
   Rfrences IPv6 SWITCH
   [http://www.switch.ch/lan/ipv6/references.html].

2.  Historique d'IPv6 pour Linux

   Les annes 1992, 1993 et 1994 de l'histoire d'IPv6 (dans ses
   gnralits) sont couvertes par le document suivant: IPv6 ou IPng
   (IP nouvelle gnration)
   [http://www.laynetworks.com/users/webs/IPv6.htm#CH3].

   A faire: plus de dtails historiques, plus de contenu...

  2.1.  Au dbut

   Le premier code rseau relatif  IPv6 a t ajout au noyau Linux
   2.1.8 en novembre 1996 par Pedro Roque. Il tait fond sur l'API
   BSD:

 diff -u --recursive --new-file v2.1.7/linux/include/linux/in6.h
  linux/include/linux/in6.h
 --- v2.1.7/linux/include/linux/in6.h Thu Jan 1 02:00:00 1970
 +++ linux/include/linux/in6.h Sun Nov 3 11:04:42 1996
 @@ -0,0 +1,99 @@
 +/*
 + * Types and definitions for AF_INET6
 + * Linux INET6 implementation
 + * + * Authors:
 + * Pedro Roque <******>
 + *
 + * Source:
 + * IPv6 Program Interfaces for BSD Systems
 + * <draft-ietf-ipngwg-bsd-api-05.txt>

   

   Les lignes prsentes sont copies du patch-2.1.8 (l'adresse ml a
   t efface au copier&coller).

  2.2.  Aprs

   A cause du manque de bras, l'implmentation d'IPv6 dans le noyau
   tait incapable de suivre les projets discuts ou les RFC
   nouvellement mis  jour. En novembre 2000, un projet dbute au
   Japon, appel USAGI [http://www.linux-ipv6.org/], dont le but
   tait d'implmenter dans Linux tout le support IPv6 manquant ou
   obsolte. Ce projet suit en cela la trace de l'implmentation
   courante d'IPv6 pour FreeBSD, ralise par le projet KAME
   [http://www.kame.net/]. De temps  autre, ils craient des
   archives de dveloppement (snapshots)  partir des sources
   courantes du noyau Linux.

  2.3.  Actuellement

   Malheureusement, le patch USAGI [http://www.linux-ipv6.org/] est
   trs volumineux,  tel point que les personnes s'occupant
   actuellement de maintenir les fonctionnalits rseau de Linux sont
   incapables de l'inclure dans les sources, aptes  la production,
   de la srie des noyaux Linux 2.4.x. En consquence, la srie 2.4.x
   manque de certaines (et mme de nombreuses) extensions, et elle
   n'applique pas non plus les brouillons et RFC courants (voir le
   groupe de travail IP Version 6 (ipv6)
   [http://www.ietf.org/html.charters/ipv6-charter.html]). Cela peut
   poser des problmes d'interoprabilit avec les autres systmes
   d'exploitation.

  2.4.  A l'avenir

   USAGI [http://www.linux-ipv6.org/] fait maintenant usage de la
   srie des noyaux de dveloppement Linux 2.5.x afin d'incorporer
   toutes les extensions actuelles dans cette version de
   dveloppement; dans l'espoir que la srie des noyaux 2.6.x
   comprenne une vritable implmentation  jour d'IPv6.

3.  A quoi ressemblent les adresses IPv6?

   Comme cela a t mentionn prcdemment, les adresses IPv6 ont une
   longueur de 128 bits. Ce nombre de bits gnre de trs grands
   nombres, dont la quantit de chiffres est suprieure  39:

 2^128-1: 340282366920938463463374607431768211455

  

   De tels nombres ne sont vraiment pas des adresses pouvant tre
   mmorises. L'adresse IPv6 en elle-mme est faite  partir d'une
   collection de bits (comme pour IPv4, bien que cela soit rarement
   su). Il y a une meilleure notation pour de si grands nombres, qui
   est l'hexadcimal. En hexadcimal, 4 bits (mot aussi connu sous la
   dnomination de "nibble") sont reprsents par un chiffre ou un
   caractre de 0-9 et a-f (10-15). Ce format rduit la longueur de
   l'adresse IPv6  32 caractres.

 2^128-1: 0xffffffffffffffffffffffffffffffff

  

   Cette reprsentation est encore peu praticable (possibilit de
   confusion ou de perte d'un simple chiffre hexadcimal), c'est
   pourquoi les concepteurs d'IPv6 ont choisi un format hexadcimal
   scind en blocs de 16 bits, avec comme sparateur le caractre
   ":". De plus, le prfixe "0x" (le marqueur des valeurs
   hexadcimales utilis dans les langages de programmation) est t:

 2^128-1: ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff

  

   Une adresse utilisable (nous verrons les diffrents types
   d'adresse plus tard) est par exemple:

 3ffe:ffff:0100:f101:0210:a4ff:fee3:9566

  

   Dans un but de simplification, les zros non significatifs de
   chaque bloc de 16 bits sont omis:

 3ffe:ffff:0100:f101:0210:a4ff:fee3:9566  ->
  3ffe:ffff:100:f101:210:a4ff:fee3:9566

  

   Une squence de blocs de 16 bits ne comprenant que des zros peut
   tre remplace par "::". Mais pas plus d'une fois par adresse,
   sinon il ne s'agirait plus d'une reprsentation unique.

 3ffe:ffff:100:f101:0:0:0:1  ->  3ffe:ffff:100:f101::1

  

   La plus importante rduction qui peut tre observe est celle de
   l'adresse localhost d'IPv6:

 0000:0000:0000:0000:0000:0000:0000:0001  ->  ::1

  

   Il existe aussi une reprsentation dite compacte, encode en
   base85 (RFC 1924 / A Compact Representation of IPv6 Addresses
   [http://www.faqs.org/rfcs/rfc1924.html], publi le 1er avril
   1996), jamais vue vritablement employe, sans doute une blague de
   1er avril; en voici cependant un exemple:

 # ipv6calc --addr_to_base85 3ffe:ffff:0100:f101:0210:a4ff:fee3:9566
 Itu&-ZQ82s>J%s99FJXT

  

     Info: ipv6calc est un programme de formatage d'adresse IPv6 et
     de conversion pouvant tre trouv ici: ipv6calc
     [http://www.deepspace6.net/projects/ipv6calc.html] ( miroir
     [http://mirrors.bieringer.de/www.deepspace6.net/projects/ipv6calc.html]
     )

4.  FAQ (Les bases)

  4.1.  Pourquoi IPv6 et non pas IPv5 comme successeur d'IPv4?

   Dans tout en-tte IP, les 4 premiers bits sont rservs  la
   version du protocole. C'est ainsi qu'un numro de protocole entre
   0 et 15 est thoriquement possible:

     o 4: est dj pris pour IPv4

     o 5: est rserv au protocole de flux (Stream Protocol, ou STP -
       RFC 1819 / Internet Stream Protocol Version 2
       [http://www.faqs.org/rfcs/rfc1819.html]) (qui n'a jamais
       vritablement conquis le public)

   Le prochain numro libre tait 6. Et voil comment IPv6 tait n!

  4.2.  L'adresse IPv6: pourquoi un tel nombre de bits?

   Lors de la conception d'IPv4, les gens pensaient que 32 bits
   seraient suffisants pour le monde, dans sa globalit.
   Rtrospectivement, 32 bits ont t jusqu' maintenant suffisants,
   et seront sans doute suffisants pour encore quelques annes.
   Cependant, 32 bits seront insuffisants  fournir dans le futur une
   adresse globale  chaque priphrique rseau. Pensez aux
   tlphones mobiles, aux voitures (incluant les priphriques
   lectroniques sur bus CAN), aux grille-pain, aux rfrigrateurs,
   aux interrupteurs d'clairage, etc.

   Les concepteurs ont alors choisi 128 bits, 4 fois plus en longueur
   et une quantit 2^96 fois plus importante qu'IPv4 aujourd'hui.

   La quantit utilisable est cependant infrieure  ce qu'il semble.
   La raison en est que, dans le schma d'adresse dfini
   actuellement, 64 bits sont utiliss pour l'identifiant
   d'interface, les 64 autres bits sont utiliss pour le routage.
   Compte tenu des niveaux stricts actuels d'agrgation (/48, /35,
   ...), il est encore possible d'"puiser" cette quantit, mais bien
   heureusement, pas dans un avenir proche.

   Voir aussi pour plus d'information le RFC 1715 / The H Ratio for
   Address Assignment Efficiency
   [http://www.faqs.org/rfcs/rfc1715.html] et le RFC 3194 / The
   Host-Density Ratio for Address Assignment Efficiency
   [http://www.faqs.org/rfcs/rfc3194.html].

  4.3.  L'adresse IPv6: pourquoi un si petit nombre de bits pour sa
  nouvelle conception?

   Pendant ce temps, il y a (c'est possible) des gens sur Internet
   (je n'en connais qu'un, Jim Fleming...) qui pensent dj  IPv8,
   et mme jusqu' IPv16, dont les conceptions sont loin d'tre
   couramment reues et implmentes. En attendant, 128 bits tait le
   meilleur choix qui pouvait tre fait au regard de l'en-tte plac
   au-dessus des donnes transportes. En considrant le minimum de
   la taille de l'Unit Maximale de Transfert (Maximum Transfer Unit,
   ou MTU), la longueur de l'en-tte en IPv4 est de 20 octets (c'est
   le minimum, car elle peut monter  60 octets avec les options
   IPv4), et en IPv6, elle est de 48 octets (longueur constante).
   C'est 3,4 % de la MTU en IPv4 et 3,8 % de la MTU en IPv6. Cela
   signifie que le surplus de taille d  l'en-tte est quasiment le
   mme. Plus de bits dans les adresses auraient rclam un en-tte
   de plus grande taille, et par consquent, un plus grand surplus.
   Et si l'on prend aussi en compte la MTU maximale sur un lien
   courant (tel Ethernet aujourd'hui): soit 1500 octets (dans des cas
   particuliers: 9 Ko pour de grosses trames). Finalement, cela
   n'aurait pas t d'une conception correcte si 10% ou 20% des
   donnes transfres dans un paquet de la couche 3 avaient t
   utiliss pour les adresses et non pas pour la charge utile.

Chapitre 3.  Les types d'adresse

   Table des matires

   1. Les adresses sans prfixe spcial

                1.1. L'adresse localhost

                1.2. L'adresse non spcifie

                1.3. L'adresse IPv6 avec adresse IPv4 intgre

   2. La partie rseau, aussi appele prfixe

                2.1. Le type d'adresse lien-local

                2.2. Le type d'adresse site-local

                2.3. Le type d'adresse "unicast globale (agrgeable)
                "

                2.4. Les adresses multicast

                2.5. Les adresses anycast

   3. Les types d'adresse (partie hte)

                3.1. L'adresse calcule automatiquement (dite aussi
                "sans tat")

                3.2. La configuration manuelle

   4. La longueur de prfixe ncessaire au routage

                4.1. La longueur du prfixe (aussi connue en tant que
                "masque de rseau")

                4.2. La correspondance  une route

   Comme pour IPv4, l'adresse IPv6 peut tre scinde en une partie
   rseau et une partie hte, par l'usage d'un masque de sous-rseau.

   IPv4 a montr que parfois cela serait bien si plus d'une adresse
   IP pouvaient tre assignes  une interface, chacune  un but bien
   prcis (alias, multi-cast). Afin de demeurer ouvert  l'avenir,
   IPv6 offre davantage en permettant  plus d'une adresse IPv6
   d'tre assignes  une interface. Il n'y a actuellement aucune
   limite dfinie par aucun RFC, mais seulement par l'implmentation
   de la pile IPv6 (afin de prvenir les attaques DoS).

   Pour employer le grand nombre de bits constitutifs de son adresse,
   IPv6 dfinit des types d'adresse bass sur certains regroupements
   de ces bits, qui, avec un peu de chance, ne devraient pas tre
   modifis  l'avenir ( la diffrence d'aujourd'hui avec IPv4, et
   l'histoire des classes A, B et C).

   C'est ainsi que la totalit des bits est divise en une partie
   rseau (les 64 suprieurs) et en une partie hte (les 64
   infrieurs), afin de faciliter l'auto-configuration. Info: un bon
   URL qui permet d'analyser la signification dtaille d'une adresse
   donne est l'oracle d'adresse IPv6
   [http://steinbeck.ucs.indiana.edu:47401/].

1.  Les adresses sans prfixe spcial

  1.1.  L'adresse localhost

   C'est une adresse spciale pour l'interface de bouclage
   (loopback), similaire  IPv4 avec sa "127.0.0.1".

 0000:0000:0000:0000:0000:0000:0000:0001

   

   ou compresse:

 ::1

   

   Les paquets ayant cette adresse comme source ou destination ne
   devraient jamais quitts l'hte metteur.

  1.2.  L'adresse non spcifie

   C'est une adresse spciale telle que "n'importe laquelle" ("any")
   ou "0.0.0.0" en IPv4 . Il s'agit pour IPv6 de:

 0000:0000:0000:0000:0000:0000:0000:0000

   

   ou:

 ::

   

   Ces adresses sont essentiellement utilises/vues dans les sockets
   d'coute ( toute adresse IPv6) ou dans les tables de routage.

   Note: l'adresse non spcifie ne peut pas tre utilise comme
   adresse de destination.

  1.3.  L'adresse IPv6 avec adresse IPv4 intgre

   Il y a deux types d'adresse contenant une adresse IPv4

    1.3.1.  L'adresse IPv6 mappe IPv4

   Les adresses IPv6 compatibles seulement avec IPv4 sont parfois
   utilises/vues pour la cration de socket par un dmon disposant
   d'IPv6, mais  l'coute d'une adresse IPv4.

   Ces adresses sont dfinies par un prfixe spcial d'une longueur
   de 96 (a.b.c.d est l'adresse IPv4):

 0:0:0:0:0:ffff:a.b.c.d/96

    

   ou en format compress:

 ::ffff:a.b.c.d/96

    

   Par exemple, l'adresse IPv4 1.2.3.4 ressemble  ceci:

 ::ffff:1.2.3.4

    

    1.3.2.  L'adresse IPv6 compatible IPv4

   Utilise pour le tunnelage automatique (RFC 2893 / Transition
   Mechanisms for IPv6 Hosts and Routers
   [http://www.faqs.org/rfcs/rfc2893.html]), en cours de remplacement
   par le tunnelage 6to4.

 0:0:0:0:0:0:a.b.c.d/96

    

   ou en format compress:

 ::a.b.c.d/96

    

2.  La partie rseau, aussi appele prfixe

   Les concepteurs ont dfini certains types d'adresse et laiss un
   vaste champ libre  de futures dfinitions, telles que l'mergence
   de nouvelles exigences encore aujourd'hui inconnues.
   L'architecture d'adressage IPv6 (RFC 2373 de juillet 1998
   [http://www.faqs.org/rfcs/rfc2373.html]) dfinit le schma
   d'adressage actuel, mais il y a dj un nouveau brouillon
   disponible: [1]draft-ietf-ipngwg-addr-arch-*.txt.

   Jetons maintenant un coup d'oeil aux diffrents types de prfixe
   (et par consquent aux diffrents types d'adresse IPv6):

  2.1.  Le type d'adresse lien-local

   Ce sont des adresses particulires qui n'auront de validit que
   sur le lien d'une interface. En utilisant cette adresse comme
   adresse de destination le paquet ne devrait jamais franchir un
   routeur. C'est utile pour des communications sur un lien telles
   que:

     o Y a-t-il quelqu'un d'autre sur ce lien?

     o Y a-t-il quelqu'un d'autre sur ce lien ayant une adresse
       spciale (on cherche par exemple  dtecter la prsence d'un
       routeur)?

   Elles commencent par (o "x" est n'importe quel caractre
   hexadcimal, couramment "0")

 fe8x:  <- actuellement le seul en usage.
 fe9x:
 feax:
 febx:

   

   Ce type d'adresse se trouve sur chaque interface disposant d'IPv6
   aprs une auto-configuration sans tat (ce qui est couramment le
   cas).

  2.2.  Le type d'adresse site-local

   Ces adresses sont similaires  ce que le RFC 1918 (RFC 1918 /
   Address Allocation for Private Internets
   [http://www.faqs.org/rfcs/rfc1918.html]) dfinit aujourd'hui pour
   IPv4, avec en plus l'avantage que celui qui utilise ce type
   d'adresse a la capacit d'utiliser les 16 bits fournis pour un
   maximum de 65536 sous-rseaux. Comparable au 10.0.0.0/8
   aujourd'hui en IPv4.

   Autre avantage: parce qu'il est possible avec IPv6 d'assigner plus
   d'une seule adresse par interface, vous pouvez assigner une telle
   adresse site-local en plus de l'adresse globale.

   Il commence par:

 fecx:  <- le plus couramment utilis.
 fedx:
 feex:
 fefx:


   

   (o "x" est n'importe quel caractre hexadcimal, couramment "0")

   Notez que des discussions sont en cours concernant la dprciation
   de ce type d'adresse en raison de nombreux problmes. Pour en
   savoir plus, lire: draft-ietf-ipv6-deprecate-site-local-XY.txt
   [http://www.ietf.org/internet-drafts/].

   Pour des tests en laboratoire, de telles adresses restent un bon
   choix,  mon humble avis.

  2.3.  Le type d'adresse "unicast globale (agrgeable) "

   Aujourd'hui, il y a un type d'adresse globale de dfini (la
   premire conception, appele "base sur le fournisseur" a t
   abandonne il y a dj quelques annes (RFC 1884 / IP Version 6
   Addressing Architecture [obsolete]
   [http://www.faqs.org/rfcs/rfc1884.html]), vous en trouverez des
   traces dans des sources anciennes du noyau Linux).

   Il commence par (les x tant des caractres hexadcimaux)

 2xxx:
 3xxx:

   

   Note: la dnomination "agrgeable" est abandonne dans les
   brouillons actuels. Il y a quelques sous-types dfinis en plus,
   ci-dessous:

    2.3.1. Les adresses de test 6bone

   Elles ont t les premires adresses globales  tre dfinies et
   mises en usage. Elles commencent toutes par

 3ffe:

    

   Exemple:

 3ffe:ffff:100:f102::1

    

   Une adresse spciale de test 6bone, qui ne sera jamais globalement
   unique, commence par

 3ffe:ffff:

    

   Elle est quasiment toujours montre dans les exemples, car si des
   adresses relles sont montres, il est possible  quelqu'un de les
   copier/coller dans ses propres fichiers de configuration. Ce type
   d'inadvertance cause des duplications d'adresse globalement
   unique. Cela pose de graves problmes  l'hte d'origine (par
   exemple recevoir des paquets en rponse de requtes qu'il n'a pas
   mises). Vous pouvez encore rclamer un de ces prfixes, voir ici
   comment rejoindre 6bone [http://www.6bone.net/6bone_hookup.html].
   Certains fournisseurs de tunnel distribuent encore des prfixes de
   test 6bone.

    2.3.2. Les adresses 6to4

   Ce type d'adresse, conu pour un mcanisme prcis de tunnelage
   (RFC 3056 / Connection of IPv6 Domains via IPv4 Clouds
   [http://www.faqs.org/rfcs/rfc3056.html] et RFC 2893 / Transition
   Mechanisms for IPv6 Hosts and Routers
   [http://www.faqs.org/rfcs/rfc2893.html]), encode une adresse IPv4
   donne et un sous-rseau possible. Il commence par

 2002:

    

   Par exemple, pour reprsenter 92.168.1.1/5:

 2002:c0a8:0101:5::1

    

   Une petite ligne de commande peut vous aider  gnrer une telle
   adresse  partir d'une adresse IPv4 donne:

 ipv4="1.2.3.4"; sla="5"; printf "2002:%02x%02x:%02x%02x:%04x::1" `echo $ipv4
  | tr "." " "` $sla

    

   Voir aussi le tunnelage utilisant 6to4 et information concernant
   le relayage de 6to4 par les routeurs.

    2.3.3. Les adresses assignes par un fournisseur dans la hirarchie
    de routage

   Ces adresses sont dlgues aux fournisseurs de services Internet
   (Internet service providers, ou ISP) et commencent par

 2001:

    

   Les prfixes fournis aux ISP les plus importants (propritaires de
   backbone) sont dlgus par les centres locaux d'enregistrement de
   noms de domaine (registries) et ils leur assignent actuellement un
   prfixe d'une longueur de 35.

   Les ISP les plus importants dlguent aux ISP qui le sont moins un
   prfixe d'une longueur de 48.

    2.3.4. Adresses rserves aux exemples et  la documentation

   Actuellement, deux blocs d'adresses sont rservs aux exemples et
    la documentation:

 3ffe:ffff::/32
 2001:0DB8::/32   EXAMPLENET-WF

    

   Ces blocs d'adresses ne devraient tre ni routs ni filtrs (
   partir des adresses sources) par les routeurs en bordure
   d'Internet, si possible.

  2.4.  Les adresses multicast

   Les adresses multicast sont utilises pour les services y
   affrents.

   Elles commencent par (xx est la valeur de la porte)

 ffxy:

   

   Elles se rpartissent en diffrentes portes et types:

    2.4.1. La porte multicast (multicast scope)

   La porte multicast est un paramtre spcifiant la distance
   maximale qu'un paquet multicast peut prendre vis--vis de son
   entit mettrice.

   Actuellement, les rgions suivantes (portes) sont dfinies:

     o ffx1: noeud-local, ces paquets ne quittent jamais le noeud.

     o ffx2: lien-local, ces paquets ne sont jamais transmis par les
       routeurs, ils ne quittent par consquent jamais le lien
       spcifi.

     o ffx5: site-local, ces paquets ne quittent jamais le site.

     o ffx8: organisation-locale, ces paquets ne quittent jamais
       l'organisation (pas si simple  implmenter, cela doit tre
       par le protocole de routage).

     o ffxe: porte globale.

     o les autres sont rserves.

    2.4.2. Les types multicast

   Il y a dj de nombreux types dfinis/rservs (voir le RFC 2373 /
   IP Version 6 Addressing Architecture
   [http://www.faqs.org/rfcs/rfc2373.html] pour les dtails).
   Quelques exemples en sont:

     o Adresse de tous les noeuds: ID = 1h, correspond aux adresses
       de tous les htes prsents sur le noeud local
       (ff01:0:0:0:0:0:0:1) ou au lien connect (ff02:0:0:0:0:0:0:1).

     o Adresse de tous les routeurs: ID = 2h, correspond aux adresses
       de tous les routeurs prsents sur le noeud local
       (ff01:0:0:0:0:0:0:2), sur le lien connect
       (ff02:0:0:0:0:0:0:2), ou encore sur le site local
       (ff05:0:0:0:0:0:0:2).

    2.4.3. L'adresse multicast de sollicitation du lien-local

   Adresse multicast spciale utilise comme adresse de destination
   dans la dcouverte de voisinage, car  la diffrence d'IPv4, ARP
   n'existe plus dans IPv6.

   Un exemple de cette adresse ressemble  ceci

 ff02::1:ff00:1234

    

   Le prfixe utilis montre qu'il s'agit d'une adresse multicast
   lien-local. Le suffixe est gnr  partir de l'adresse de
   destination. Dans cet exemple, un paquet devrait tre envoy 
   l'adresse "fe80::1234", mais la pile rseau ne connat pas
   l'actuelle adresse MAC de la couche 2. Elle remplace les 104 bits
   suprieurs par "ff02:0:0:0:0:1:ff00::/104" et laisse les 24 bits
   infrieurs inchangs. Cette adresse est maintenant utilise 'sur
   le lien' afin de trouver le noeud correspondant, lequel va devoir
   mettre une rponse contenant son adresse MAC de couche 2.

  2.5.  Les adresses anycast

   Les adresses anycast sont des adresses spciales utilises pour
   couvrir des besoins tels que dterminer le serveur DNS le plus
   proche, le serveur DHCP le plus proche, ou tout groupe dynamique
   similaire. Les adresses sont prises dans l'espace d'adressage
   unicast (agrgeable ou site-local pour le moment). Le mcanisme
   anycast (au regard du client) sera pris en compte par un protocole
   de routage dynamique.

   Note: Les adresses anycast ne peuvent tre utilises comme adresse
   source, elles sont utilisables uniquement comme adresse de
   destination.

    2.5.1.  L'adresse anycast de routeur de sous-rseau

   Un simple exemple d'une adresse anycast est celle d'un routeur de
   sous-rseau. Soit un noeud avec l'adresse IPv6 suivante assigne:

 3ffe:ffff:100:f101:210:a4ff:fee3:9566/64  <- L'adresse du noeud

    

   L'adresse anycast de routeur de sous-rseau sera cre en laissant
   totalement blanc le suffixe (les 64 bits infrieurs):

 3ffe:ffff:100:f101::/64  <- l'adresse anycast de routeur de sous-rseau

    

3.  Les types d'adresse (partie hte)

   En ce qui concerne les questions d'auto-configuration et de
   mobilit, Il a t dcid d'utiliser les 64 bits infrieurs de la
   partie hte de l'adresse pour la plupart des types d'adresse
   actuels. Consquemment, chaque sous-rseau dtient une grande
   quantit d'adresses.

   Cette partie hte peut tre diffremment considre:

  3.1.  L'adresse calcule automatiquement (dite aussi "sans tat")

   Avec l'auto-configuration, la partie hte de l'adresse est
   calcule en convertissant l'adresse MAC d'une interface (si
   disponible), avec la mthode EUI-64, en une adresse IPv6 unique.
   Si aucune adresse MAC n'est disponible pour le priphrique en
   question (ce qui arrive par exemple sur les priphriques
   virtuels), quelque chose d'autre (comme l'adresse IPv4 ou
   l'adresse MAC d'une interface physique) est utilise  la place.

   Considrons  nouveau le premier exemple:

 3ffe:ffff:100:f101:210:a4ff:fee3:9566

   

   ici,

 210:a4ff:fee3:9566

   

   est la partie hte calcule  partir de l'adresse MAC de la NIC

 00:10:A4:E3:95:66

   

   en utilisant IEEE EUI-64
   [http://standards.ieee.org/regauth/oui/tutorials/EUI64.html]
   conue pour les identifiants EUI-48.

    3.1.1. Le problme d'incursion possible dans la sphre prive
    (privacy problem) avec les adresses automatiquement calcules, et
    une solution

   Parce que la partie hte "automatiquement calcule" est
   globalement unique (sauf lorsqu'un fabriquant de NIC utilise la
   mme adresse MAC sur plus d'une NIC), la traque grce  un client
   (client tracking) est possible sur l'hte, ds lors qu'aucun proxy
   d'aucune sorte n'est utilis.

   C'est un problme connu, et une solution a t apporte:
   l'extension "sphre prive", dfinie dans le RFC 3041 (RFC 3041 /
   Privacy Extensions for Stateless Address
   [http://www.faqs.org/rfcs/rfc3041.html]; il y a dj aussi un
   brouillon plus rcent disponible:
   [2]draft-ietf-ipngwg-temp-addresses-*.txt). Le principe est
   d'utiliser une valeur alatoire et une valeur statique  partir
   desquelles un nouveau suffixe est gnr  intervalle rgulier.
   Note: ce n'est raisonnable que pour des connexions client
   sortantes, et n'est pas vraiment utile pour des machines rputes
   tre des serveurs.

  3.2.  La configuration manuelle

   Pour les serveurs, il est probablement plus ais de se rappeler
   d'adresses plus simples; cela peut aussi se faire. Il est possible
   d'assigner une adresse IPv6 additionnelle  une interface, par
   exemple

 3ffe:ffff:100:f101::1

   

   Pour les suffixes tels que "::1", montr dans l'exemple ci-dessus,
   il est requis que le septime bit le plus significatif soit
   positionn  0 (le bit universel/local d'un identifiant
   automatiquement gnr). Certaines autres ( part celles qui n'ont
   pas taient choisies) combinaisons de bits sont rserves aux
   adresses anycast.

4.  La longueur de prfixe ncessaire au routage

   Dans les premires phases de la conception, il tait prvu
   d'utiliser une approche intgrale de routage hirarchique, et ce,
   afin de rduire au maximum la taille des tables de routage. A la
   base du raisonnement sous-tendu par cette approche, il y a la
   prise en compte du nombre grandissant des entres de routage IPv4
   au coeur des routeurs (suprieur  104 000 en mai 2001), la
   ncessit de rduire ce nombre afin de diminuer le besoin en
   mmoire du matriel (pilot par Circuit Intgr d'Application
   Spcifique, Application Specified Integrated Circuit, ou ASIC)
   maintenant les tables de routage, et, en consquence, d'accrotre
   la vitesse (dans l'espoir que moins d'entres gnrent des
   recherches plus rapides).

   Aujourd'hui, le point de vue est que le routage sera conu
   quasi-hirarchiquement pour les rseaux ayant seulement un
   fournisseur de service. Pour plus d'une connexion  un ISP, ce
   n'est pas possible, et cela relve du problme de la
   multi-rsidence (des informations sur la multi-rsidence:
   Procider-Internal Aggregation based on Geography to Support
   Multihoming in IPv6
   [http://www.ietf.org/internet-drafts/draft-van-beijnum-multi6-isp-int-aggr-00.txt];
   GAPI: A Geographically Aggregatable Provider Independent Address
   Space to Support Multihoming in IPv6
   [http://www.ietf.org/internet-drafts/draft-by-multi6-gapi-00.txt];
   Extension Header for Site-Multi-homing support
   [http://www.ietf.org/internet-drafts/draft-bagnulo-multi6-mhexthdr-00.txt];
   IPv6 Multihoming Solutions
   [http://arneill-py.sacramento.ca.us/ipv6mh/])

  4.1.  La longueur du prfixe (aussi connue en tant que "masque de
  rseau")

   Comme pour IPv4, la notion de chemin de rseau routable ncessaire
   au routage a ici sa place. Parce que la notation standard d'un
   masque rseau n'est pas trs agrable pour un adressage sur 128
   bits, les concepteurs ont employ le schma du Routage
   Inter-Domaines IPv4 Sans Classe (IPv4 Classless Inter Domain
   Routing, ou CIDR, dfini dans le RFC 1519 / Classless Inter-Domain
   Routing [http://www.faqs.org/rfcs/rfc1519.html]), dans lequel est
   spcifi le nombre de bits de l'adresse devant tre utilis pour
   le routage. Il est aussi connu comme notation "slash".

   Un exemple:

 3ffe:ffff:100:1:2:3:4:5/48

   

   De cette notation seront extraits:

     o le rseau:

 3ffe:ffff:0100:0000:0000:0000:0000:0000

   

     o le masque de rseau:

 ffff:ffff:ffff:0000:0000:0000:0000:0000

   

  4.2.  La correspondance  une route

   Dans des conditions normales (i.e. sans QoS), de la recherche dans
   une table de routage rsulte la route ayant le plus grand nombre
   de bits d'adresse significatifs; autrement dit, la route avec le
   plus grand prfixe correspond la premire.

   Par exemple, si une table de routage affiche les entres suivantes
   (la liste est incomplte):

 3ffe:ffff:100::/48     ::            U  1 0 0 sit1
 2000::/3               ::192.88.99.1 UG 1 0 0 tun6to4

   

   Ci-dessous, les adresses de destination des paquets IPv6 dont le
   trafic sera rout au travers du priphrique dsign

 3ffe:ffff:100:1:2:3:4:5/48  ->  trafic rout au travers du priphrique sit1
 3ffe:ffff:200:1:2:3:4:5/48  ->  trafic rout au travers du priphrique tun6to4

   

Chapitre 4.  La vrification d'un systme prt pour IPv6

   Table des matires

   1. Un noyau prt pour IPv6

                1.1. Vrifier la prsence du support IPv6 dans le
                noyau actuellement en cours d'utilisation

                1.2. Essayer de charger le module IPv6

                1.3. Compiler le noyau avec les capacits IPv6

                1.4. Les priphriques rseau prts pour IPv6

   2. Les outils de configuration rseau prts pour IPv6

                2.1. Le paquetage net-tools

                2.2. Le paquetage iproute

   3. Les programmes de test/dboguage prts pour IPv6

                3.1. ping IPv6

                3.2. traceroute6 IPv6

                3.3. tracepath6 IPv6

                3.4. tcpdump IPv6

   4. Les programmes prts pour IPv6

   5. Les programmes client prts pour IPv6 (une slection)

                5.1. Vrifier la rsolution DNS des adresses IPv6

                5.2. Le client telnet prt pour IPv6

                5.3. Les clients ssh prts pour IPv6

                5.4. Les navigateurs web prts pour IPv6

   6. Les programmes serveur prts pour IPv6

   7. FAQ (vrification d'un systme prt pour IPv6)

                7.1. Utiliser les outils

   Avant de commencer  utiliser IPv6 sur votre hte Linux, vous avez
    tester si votre systme est prt pour IPv6. Pour ce faire, vous
   aurez peut-tre d'abord un peu de travail.

1.  Un noyau prt pour IPv6

   Les distributions contemporaines de Linux comportent dj un noyau
   prt pour IPv6, les capacits IPv6 sont en gnral compiles dans
   un module, mais il est possible que ce module ne soit pas charg
   automatiquement au dmarrage.

   Voir la page IPv6+Linux-status-distributions
   [http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-distributions.html]
   pour obtenir les informations les plus  jour.

   Note: vous ne devriez plus utiliser les noyaux de la srie 2.2.x;
   car ils ne sont pas assez  jour vis--vis d'IPv6.

  1.1.  Vrifier la prsence du support IPv6 dans le noyau actuellement
  en cours d'utilisation

   Afin de vrifier si oui ou non votre actuel noyau supporte IPv6,
   jetez un coup d'oeil dans votre systme de fichiers /proc. Les
   entres qui suivent doivent tre prsentes:

 /proc/net/if_inet6

   

   Un bref test automatique ressemble :

 # test -f /proc/net/if_inet6 && echo "Running kernel is IPv6 ready"

   

   Si cela choue, cela peut tre parce que le module IPv6 n'est pas
   charg.

  1.2.  Essayer de charger le module IPv6

   Vous pouvez tenter de charger le module IPv6 en excutant

 # modprobe ipv6

   

   Si c'est un succs, la prsence de ce module sera teste comme par
   magie par la ligne suivante:

 # lsmod |grep -w 'ipv6' && echo "IPv6 module successfully loaded"

   

   Et la vrification montre plus haut devrait maintenant se faire
   elle aussi avec succs.

   Note: enlever le module n'est actuellement pas support et peut
   aboutir, sous certaines conditions, au crash du noyau.

    1.2.1. Le chargement automatique du module

   Il est possible d'automatiser le chargement du module IPv6  la
   demande. Vous avez juste  ajouter les lignes qui suivent dans le
   fichier de configuration du chargeur de modules du noyau
   (normalement /etc/modules.conf ou /etc/conf.modules):

 alias net-pf-10 ipv6  # chargement automatique du module IPv6  la demande

    

   Il est aussi possible de mettre hors service le chargement
   automatique du module IPv6 en utilisant la ligne suivante

 alias net-pf-10 off   # rend indisponible le chargement automatique du module IPv6

    

   Note additionnelle: pour les futurs noyaux (la srie 2.5 et
   suprieures), le mcanisme du chargeur de modules a t repens.
   Le nouveau fichier de configuration s'appellera /etc/modprobe.conf
   au lieu de /etc/modules.conf, mais il y aura un script de
   traduction disponible. Pour de plus amples dtails voir le
   module-init-tool
   [http://his.luky.org/ftp/mirrors/linux/kernel/people/rusty/modules/].

  1.3.  Compiler le noyau avec les capacits IPv6

   Si, tout  la fois, les rsultats montrs plus haut sont ngatifs
   et que votre noyau n'a pas de support IPv6, vous avez les options
   suivantes:

     o Mettre  jour votre distribution au profit de l'actuelle qui
       supporte IPv6 sans avoir  y toucher (prconiser pour les
       dbutants), voir ici  nouveau:
       IPv6+Linux-status-distributions
       [http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-distributions.html]

     o Compiler un noyau  partir des seules sources brutes (facile,
       si vous connaissez les options dont vous avez besoin)

     o Recompiler les sources du noyau fournies par votre
       distribution Linux (parfois, ce n'est si simple que a)

     o Compiler un noyau avec l'extension USAGI

   Si vous vous dcidez  compiler un noyau, vous devriez avoir une
   certaine exprience dans la compilation de noyau et lire l'HOWTO
   sur le noyau Linux [http://www.tldp.org/HOWTO/Kernel-HOWTO.html].

   La comparaison pratiquement la plus  jour entre un noyau original
   et un noyau comprenant USAGI est disponible dans
   IPv6+Linux-status-kernel
   [http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-kernel.html].

    1.3.1.  Compiler un noyau uniquement  partir des sources originales
    (vanille)

   Plus d'lments concernant la compilation d'un noyau disposant
   d'IPv6 peuvent par exemple tre trouvs dans IPv6-HOWTO-2#kernel
   [http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-2.html#kernel].

   Note: vous devriez autant que possible utiliser les noyaux de la
   srie 2.4.x ou suprieures, car le support IPv6 dans la srie
   2.2.x n'est pas autant  jour et  besoin de patchs pour ICMPv6 et
   le support 6to4 ([3]les patchs IPv6 pour les noyaux de la srie
   2.2.x).

    1.3.2.  Compiler un noyau avec l'extension USAGI

   Comme pour le noyau vanille, seulement recommand aux utilisateurs
   avancs, dj familiariss avec IPv6 et la compilation noyau. Voir
   aussi la FAQ du projet USAGI [http://www.linux-ipv6.org/faq.html]
   et comment obtenir le meilleur support IPv6 avec Linux (article)
   [http://www.deepspace6.net/docs/best_ipv6_support.html] (miroir
   [http://mirrors.bieringer.de/www.deepspace6.net/docs/best_ipv6_support.html]).

  1.4.  Les priphriques rseau prts pour IPv6

   Les priphriques rseau n'ont pas tous dj (ou n'auront jamais,
   pour certains) la capacit de transporter des paquets IPv6. L'tat
   actuel de la situation quant  ce sujet peut tre trouv ici
   [http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-kernel.html#transport].

   A cause de l'implmentation de la structure de la couche rseau du
   noyau, un problme majeur est qu'un paquet IPv6 n'est pas
   rellement reconnu par son numro d'en-tte IP (6 au lieu de 4).
   Il est reconnu par le numro de protocole de la couche transport
   2. En consquence, tout protocole n'utilisant pas un tel numro de
   protocole ne peut pas distribuer les paquets IPv6. Note: le paquet
   est bien encore transport sur le lien, mais, ct rcepteur, la
   distribution ne fonctionne pas (vous pouvez observer cela par
   exemple avec tcpdump).

    1.4.1.  Actuellement connus pour ne jamais tre "capables de lien
    IPv6"

     o IP sur Ligne Srie (Serial Line IP, SLIP, RFC 1055 / SLIP
       [http://www.faqs.org/rfcs/rfc1055.html]), serait aujourd'hui
       mieux dnomm SLIPv4, noms de priphrique: slX

     o IP sur Ligne Parallle, comme pour SLIP, noms de priphrique:
       plipX

     o RNIS avec encapsulation rawip, noms de priphrique: isdnX

    1.4.2.  Actuellement connu pour ne pas tre "capable de lien IPv6"

     o RNIS avec encapsulation syncppp, noms de priphrique: ipppX
       (au sujet de la conception de ipppd, il fusionnera dans une
       couche PPP plus abstraite dans la srie des noyaux 2.5.x)

2.  Les outils de configuration rseau prts pour IPv6

   Vous n'irez pas loin si vous faites tourner un noyau prt pour
   IPv6 mais sans avoir d'outils pour configurer IPv6. Il existe
   plusieurs paquetages pouvant servir  cette tche.

  2.1.  Le paquetage net-tools

   Le paquetage net-tools inclut certains outils tels que ifconfig et
   route qui vous aideront  configurer IPv6 sur une interface.
   Regardez la sortie d'ifconfig? ou celle de route?, et si vous y
   voyez quelque chose comme IPv6, ou inet6, c'est que l'outil est
   prt pour IPv6.

   Vrification magique:

 # /sbin/ifconfig -? 2>& 1 | grep -qw 'inet6' && echo "utility 'ifconfig' is
  IPv6-ready"

   

   La mme vrification peut tre ralise pour route:

 # /sbin/route -? 2>& 1 | grep -qw 'inet6' && echo "utility 'route' is IPv6-ready"

   

  2.2.  Le paquetage iproute

   Alexey N. Kuznetsov (actuellement la personne qui maintient le
   code rseau de Linux) a cr un jeu d'outils qui configure le
   rseau  travers le priphrique netlink. Vous aurez plus de
   fonctionnalits en utilisant ce jeu d'outils que n'en fournit
   net-tools, mais il n'est pas trs bien document et n'est pas
   vraiment fait pour les tres pusillanimes.

 # /sbin/ip 2>&1 | grep -qw 'inet6' && echo "utility 'ip' is IPv6-ready"

   

   Si le programme /sbin/ip n'est pas trouv, je vous recommande
   alors d'installer le paquetage iproute.

     o Vous pouvez le rcuprer  partir de votre distribution Linux
       (s'il s'y trouve)

     o Vous pouvez tlcharger l'archive tar et recompiler:
       [4]sources sur le FTP d'origine et miroir (manquant)

     o Vous pouvez rechercher le bon paquetage RPM ici, RPMfind pour
       iproute
       [http://rpmfind.net/linux/rpm2html/search.php?query=iproute]
       (parfois la reconstruction d'un paquetage SRPM est
       recommande)

3.  Les programmes de test/dboguage prts pour IPv6

   Aprs avoir prpar votre systme pour IPv6, vous voudrez tablir
   des communications en utilisant IPv6. Vous devriez d'abord
   apprendre comment examiner les paquets IPv6 avec un programme dit
   "renifleur" (un sniffer). Cela est fortement conseill, car cela
   peut aider  fournir trs rapidement un diagnostic en cas de
   dboguage/dpannage.

  3.1.  ping IPv6

   Ce programme est normalement inclus dans le paquetage iputils. Il
   est conu pour raliser de simples tests du transport en mettant
   des paquets de requte d'cho (echo-request) ICMPv6 et en
   attendant les paquets de rponse en cho (echo-reply) ICMPv6.

   Usage

 # ping6 <hteavecadresseipv6>
 # ping6 <adresseipv6>
 # ping6 [-I <priphrique>] <adresseipv6-lien-local>

   

   Exemple

 # ping6 -c 1 ::1
 PING ::1(::1) from ::1 : 56 data bytes
 64 bytes from ::1: icmp_seq=0 hops=64 time=292 usec

 --- ::1 ping statistics ---
 1 packets transmitted, 1 packets received, 0% packet loss
 round-trip min/avg/max/mdev = 0.292/0.292/0.292/0.000 ms

   

   Info: ping6 a besoin d'un accs brut  la socket, il faut donc les
   permissions root. Par consquent, s'il n'y a pas d'utilisateur
   root pouvant utiliser ping6, deux problmes peuvent se poser ici:

    1. ping6 n'est pas sur le chemin de l'utilisateur (probablement,
       car ping6 est gnralement stock dans /usr/sbin -> ajouter au
       chemin (pas vraiment recommand)

    2. ping6 ne s'excute pas proprement, gnralement, c'est qu'il y
       a des permissions root manquantes -> chmod u+s /usr/sbin/ping6

    3.1.1. Spcifier une interface  ping IPv6

   En spcifiant uniquement une adresse lien-local  ping IPv6, le
   noyau ne sait pas par quel priphrique (physique ou virtuel) il
   doit mettre le paquet - chaque priphrique a une adresse
   lien-local. Un essai aura pour rsultat un message d'erreur:

 # ping6 fe80::212:34ff:fe12:3456
 connect: Invalid argument

    

   Dans ce cas vous devez en plus spcifier l'interface comme
   ci-dessous:

 # ping6 -I eth0 -c 1 fe80::2e0:18ff:fe90:9205
 PING fe80::212:23ff:fe12:3456(fe80::212:23ff:fe12:3456) from
  fe80::212:34ff:fe12:3478 eth0: 56 data bytes
 64 bytes from fe80::212:23ff:fe12:3456: icmp_seq=0 hops=64 time=445 usec

 --- fe80::2e0:18ff:fe90:9205 ping statistics ---
 1 packets transmitted, 1 packets received, 0% packet loss round-trip
  min/avg/max/mdev = 0.445/0.445/0.445/0.000 ms

    

    3.1.2. Ping6 et les adresses multicast

   Un mcanisme intressant pour dtecter les htes IPv6 actifs sur
   un lien est de lancer ping6 sur l'adresse multicast lien-local
   tous-noeuds (all-node):

 # ping6 -I eth0 ff02::1 PING ff02::1(ff02::1) from fe80:::2ab:cdff:feef:0123
  eth0: 56 data bytes
 64 bytes from ::1: icmp_seq=1 ttl=64 time=0.104 ms
 64 bytes from fe80::212:34ff:fe12:3450: icmp_seq=1 ttl=64 time=0.549 ms (DUP!)

    

   A la diffrence d'IPv4, o les rponses  un ping sur l'adresse de
   diffusion (broadcast) peuvent tre rendues indisponibles, en IPv6,
   ce comportement ne peut pas tre actuellement rendu indisponible,
   sauf par le pare-feu IPv6 local.

  3.2.  traceroute6 IPv6

   Ce programme est normalement inclus dans le paquetage iputils.
   C'est un programme similaire au traceroute d'IPv4. En voici un
   exemple:

 # traceroute6 www.6bone.net
 traceroute to 6bone.net (3ffe:b00:c18:1::10) from 3ffe:ffff:0000:f101::2, 30
  hops max, 16 byte packets
  1 localipv6gateway (3ffe:ffff:0000:f101::1) 1.354 ms 1.566 ms 0.407 ms
  2 swi6T1-T0.ipv6.switch.ch (3ffe:2000:0:400::1) 90.431 ms 91.956 ms 92.377 ms
  3 3ffe:2000:0:1::132 (3ffe:2000:0:1::132) 118.945 ms 107.982 ms 114.557 ms
  4 3ffe:c00:8023:2b::2 (3ffe:c00:8023:2b::2) 968.468 ms 993.392 ms 973.441 ms
  5 3ffe:2e00:e:c::3 (3ffe:2e00:e:c::3) 507.784 ms 505.549 ms 508.928 ms
  6 www.6bone.net (3ffe:b00:c18:1::10) 1265.85 ms * 1304.74 ms

   

   Note:  la diffrence de certaines versions contemporaines du
   traceroute d'IPv4, qui peuvent utiliser les paquets de requte
   d'cho ICMPv4 aussi bien que les paquets UDP (dfaut), l'actuel
   traceroute IPv6 ne peut qu'mettre des paquets UDP. Comme vous le
   savez peut-tre, les paquets de requte d'cho ICMP sont mieux
   accepts par les pare-feu ou les ACL sur les routeurs
   intermdiaires que les paquets UDP.

  3.3.  tracepath6 IPv6

   Ce programme est normalement inclus dans le paquetage iputils.
   C'est un programme comme traceroute6, il trace le chemin vers une
   destination donne, dcouvrant la MTU le long de ce chemin. En
   voici un exemple:

 # tracepath6 www.6bone.net
  1?: [LOCALHOST] pmtu 1480
  1: 3ffe:401::2c0:33ff:fe02:14 150.705ms
  2: 3ffe:b00:c18::5 267.864ms
  3: 3ffe:b00:c18::5 asymm 2 266.145ms pmtu 1280
  3: 3ffe:3900:5::2 asymm 4 346.632ms
  4: 3ffe:28ff:ffff:4::3 asymm 5 365.965ms
  5: 3ffe:1cff:0:ee::2 asymm 4 534.704ms
  6: 3ffe:3800::1:1 asymm 4 578.126ms !N
 Resume: pmtu 1280

   

  3.4.  tcpdump IPv6

   Sur Linux, tcpdump est l'outil majeur pour la capture de paquets.
   Vous allez trouver ci-dessous quelques exemples. Le support IPv6
   est normalement intgr aux ditions actuelles de la version 3.6.

   tcpdump utilise des expressions pour filtrer les paquets,
   minimisant le bruit:

     o icmp6: filtre le trafic ICMPv6 natif

     o ip6: filtre le trafic IPv6 natif (incluant ICMPv6)

     o proto ipv6: filtre le trafic IPv6-in-IPv4 tunnel

     o not port ssh: supprime l'affichage des paquets SSH, pour
       lancer tcpdump  partir d'une session distante SSH

   Certaines options en ligne de commande sont trs utiles pour
   capter et afficher plus d'information concernant les paquets,
   essentiellement intressant pour approfondir l'information des
   paquets ICMPv6:

     o "-s 512": augmente la quantit d'information capture pour un
       paquet  512 octets

     o "-vv": sortie vraiment verbeuse

     o "-n": ne pas rsoudre les adresses en noms, utile si la
       rsolution inverse ne fonctionne pas proprement

    3.4.1.  Ping IPv6 vers l'adresse native 3ffe:ffff:100:f101::1 sur un
    lien-local

 # tcpdump -t -n -i eth0 -s 512 -vv ip6 or proto ipv6
 tcpdump: listening on eth0
 3ffe:ffff:100:f101:2e0:18ff:fe90:9205 > 3ffe:ffff:100:f101::1: icmp6: echo
  request (len 64, hlim 64)
 3ffe:ffff:100:f101::1 > 3ffe:ffff:100:f101:2e0:18ff:fe90:9205: icmp6: echo
  reply (len 64, hlim 64)

    

    3.4.2.  Ping IPv6 vers 3ffe:ffff:100::1 route au travers d'un
    tunnel IPv6-in-IPv4

   1.2.3.4 et 5.6.7.8 sont les extrmits du tunnel (toutes les
   adresses sont des exemples)

 # tcpdump -t -n -i ppp0 -s 512 -vv ip6 or proto ipv6
 tcpdump: listening on ppp0
 1.2.3.4 > 5.6.7.8: 2002:ffff:f5f8::1 > 3ffe:ffff:100::1: icmp6: echo request
  (len 64, hlim 64) (DF) (ttl 64, id 0, len 124)
 5.6.7.8 > 1.2.3.4: 3ffe:ffff:100::1 > 2002:ffff:f5f8::1: icmp6: echo reply (len
  64, hlim 61) (ttl 23, id 29887, len 124)
 1.2.3.4 > 5.6.7.8: 2002:ffff:f5f8::1 > 3ffe:ffff:100::1: icmp6: echo request
  (len 64, hlim 64) (DF) (ttl 64, id 0, len 124)
 5.6.7.8 > 1.2.3.4: 3ffe:ffff:100::1 > 2002:ffff:f5f8::1: icmp6: echo reply (len
  64, hlim 61) (ttl 23, id 29919, len 124)

    

4.  Les programmes prts pour IPv6

   Les distributions actuelles comportent dj les clients et les
   serveurs IPv6 les plus couramment utiliss. Allez d'abord voir sur
   IPv6 & Linux / l'tat actuel des distributions
   [http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-distributions.html].
   Si ce que vous cherchez n'y est pas encore, vous pouvez vrifier
   sur IPv6 & Linux / l'tat actuel des applications disponibles
   [http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-apps.html],
   o sont rpertoris les programmes dj ports sur IPv6 et
   utilisables sous Linux. Pour les programmes les plus communment
   employs, il y a quelques lments disponibles dans la troisime
   partie
   [http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-3.html]
   et la quatrime partie
   [http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-4.html]
   de l'HowTo - IPv6 & Linux.

5.  Les programmes client prts pour IPv6 (une slection)

   Pour lancer les tests qui vont suivre, il est ncessaire que votre
   systme dispose d'IPv6, et certains exemples montrent des adresses
   ne pouvant tre atteintes que si une connexion au 6bone est
   disponible.

  5.1.  Vrifier la rsolution DNS des adresses IPv6

   A cause des mises  jour de scurit ces dernires annes, tout
   serveur du Systme des Noms de Domaine (DNS) devrait fonctionner
   avec un logiciel rcent comprenant dj le type (intermdiaire)
   d'adresse IPv6 AAAA (le nouveau, nomm A6 n'est pas encore assez
   rpandu pour le moment, car uniquement support par BIND9 et
   suprieurs, mais aussi  cause de la non existence de support du
   domaine racine IP6.ARPA). Un simple test pour savoir si le systme
   utilis peut rsoudre les adresses IPv6 est

 # host -t AAAA www.join.uni-muenster.de

   

   et cela devrait affich quelque chose comme ce qui suit:

 www.join.uni-muenster.de. is an alias for tolot.join.uni-muenster.de.
 tolot.join.uni-muenster.de. has AAAA address 2001:638:500:101:2e0:81ff:fe24:37c6

   

  5.2.  Le client telnet prt pour IPv6

   Des clients telnet prts pour IPv6 sont disponibles. Un simple
   test peut tre effectu par

 $ telnet 3ffe:400:100::1 80
 Trying 3ffe:400:100::1...
 Connected to 3ffe:400:100::1.
 Escape character is '^]'.
 HEAD / HTTP/1.0

 HTTP/1.1 200 OK
 Date: Sun, 16 Dec 2001 16:07:21
 GMT Server: Apache/2.0.28 (Unix)
 Last-Modified: Wed, 01 Aug 2001 21:34:42 GMT
 ETag: "3f02-a4d-b1b3e080"
 Accept-Ranges: bytes
 Content-Length: 2637
 Connection: close
 Content-Type: text/html; charset=ISO-8859-1

 Connection closed by foreign host.

   

   Si le client telnet ne comprend pas l'adresse IPv6 et dit quelque
   chose comme "ne peut rsoudre le nom d'hte" ("cannot resolve
   hostname"), IPv6 n'est alors pas disponible.

  5.3.  Les clients ssh prts pour IPv6

    5.3.1.  openssh

   Les versions actuelles d'openssh sont prtes pour IPv6. Selon la
   configuration prcdant la compilation, il y a deux comportements
   possibles.

     o --without-ipv4-default: le client essaie automatiquement une
       connexion IPv6 en premier et revient  IPv4 en cas d'chec.

     o --with-ipv4-default: la connexion par dfaut est IPv4, la
       connexion IPv6 doit tre force comme dans l'exemple qui suit:

 $ ssh -6 ::1
 user@::1's password: ******
 [user@ipv6host user]$

    

   Si votre client ssh ne comprend pas l'option "-6", c'est qu'il n'a
   pas IPv6 de disponible, comme la plupart des paquetages de ssh
   version 1.

    5.3.2.  ssh.com

   Le client et le serveur SSH de chez SSH.com sont aussi prts pour
   IPv6, et gratuits pour les machines Linux et FreeBSD selon l'usage
   - commercial ou personnel - qui en est fait.

  5.4.  Les navigateurs web prts pour IPv6

   L'tat actuel de la liste des navigateurs web IPv6
   [http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-apps.html#HTTP]
   est disponible.

   La plupart ont des problmes irrsolues pour le moment

    1. Si un seul proxy IPv4 est utilis dans les rglages, les
       requtes IPv6 seront bien envoyes vers le proxy, mais
       celui-ci chouera  comprendre la requte, laquelle chouera.
       Solution: mettre  jour le logiciel proxy ( voir plus tard).

    2. Les rglages de configuration automatique de proxy (*.pac) ne
       peuvent tre tendus afin de prendre en charge diffremment
       les requtes IPv6 (par exemple ne pas utiliser le proxy) 
       cause de leur nature (crits en Java-script et bien encods en
       dur dans les sources, comme cela peut tre observ pour le
       code source de Maxilla).

   C'est ainsi que les anciennes versions ne comprennent pas un URL
   avec une adresse encode en IPv6 comme http://[3ffe:400:100::1]/
   [http://%5B3ffe:400:100::1%5D/] (cet URL ne fonctionne qu'avec un
   navigateur disposant d'IPv6!).

   Un bref test est d'essayer l'URL fourni avec un navigateur donn,
   sans utiliser de proxy.

    5.4.1.  Un URL de test

   Un bon point de dpart pour tester la navigation IPv6 est
   http://www.kame.net/ [http://www.kame.net/]. Si la tortue sur la
   page est anime, la connexion se fait via IPv6, sinon la tortue
   est statique.

6.  Les programmes serveur prts pour IPv6

   Dans cette partie, de nombreuses questions concernant des clients
   spcifiques ont t mentionnes. En consquence, les lments pour
   les serveurs prts pour IPv6 sont fournis plus bas dans la section
   Elments d'installation des dmons prts pour IPv6.

7.  FAQ (vrification d'un systme prt pour IPv6)

  7.1.  Utiliser les outils

    7.1.1.  Q: impossible d'utiliser ping6 avec des adresses lien-local

   Message d'erreur: "connect: Invalid argument"

   Le noyau ne sait pas sur quel lien (physique ou virtuel) vous
   voulez l'utiliser et envoyer des paquets ICMPv6. C'est pourquoi
   est affich un message d'erreur.

   Solution: spcifier l'interface de cette faon: "ping6 -I eth0
   fe80::2e0:18ff:fe90:9205", voir aussi l'usage du programme ping6.

    7.1.2.  Q: impossible d'utiliser ping6 ou traceroute en tant
    qu'utilisateur courant

   Message d'erreur: "icmp socket: Operation not permitted"

   Ces utilitaires crent des paquets spciaux ICMPv6 et les mettent
   en dehors. Ceci est ralis par l'emploi des sockets brutes du
   noyau. Ces dernires ne peuvent tre utilises que par
   l'utilisateur "root". C'est pourquoi les utilisateurs courants
   obtiennent un tel message d'erreur.

   Solution: s'il est vraiment ncessaire que tous les utilisateurs
   puissent utiliser ces utilitaires, vous pouvez ajouter le bit
   "suid" en faisant "chmod u+s /chemin/vers/le/programme", voir
   aussi l'usage du programme. Si tous les utilisateurs ne doivent
   pas en tre capables, vous pouvez changer ce programme de groupe,
   par exemple au profit du groupe "wheel", ajouter les utilisateurs
   ncessaires  ce groupe et ter le bit d'excution aux autres
   utilisateurs par "chmod o-rwx /chemin/vers/le/programme", ou bien
   configurer "sudo" pour mettre en place votre politique de
   scurit.

Chapitre 5.  Configurer les interfaces

   Table des matires

   1. Les diffrents priphriques rseau

                1.1. Physiquement rattachs

                1.2. Virtuellement existants

   2. (d)Montage des interfaces

                2.1. Utiliser "ip"

                2.2. Utiliser "ifconfig"

1.  Les diffrents priphriques rseau

   Sur un noeud, il existe diffrents priphriques rseau. Ils
   peuvent tre

     o Physiquement rattachs, comme eth0, tr0

     o Virtuellement existants, comme ppp0, tun0, tap0, sit0, isdn0,
       ippp0

  1.1.  Physiquement rattachs

   Les interfaces physiquement rattaches, comme Ethernet ou
   Token-Ring, sont la norme et n'ont pas besoin d'un traitement
   particulier.

  1.2.  Virtuellement existants

   Les interfaces virtuellement rattaches ont toujours besoin d'un
   traitement particulier.

    1.2.1.  Les interfaces de tunnelage IPv6-in-IPv4

   Ces interfaces sont normalement dnommes sitx. sit est
   l'abrviation mise pour Simple Transition Internet (Simple
   Internet Transition). Ce priphrique a la capacit d'encapsuler
   les paquets IPv6  l'intrieur de paquets IPv4 et de les tunneler
   vers une extrmit trangre.

   sit0 a une signification particulire et ne peut tre utilise
   pour des tunnels ddis.

    1.2.2.  Les interfaces PPP

   Les interfaces PPP acquirent leur capacit IPv6 grce  un dmon
   PPP disposant d'IPv6.

    1.2.3.  Les interfaces RNIS HDLC

   La capacit IPv6 pour HDLC avec encapsulation ip est dj intgre
   au noyau.

    1.2.4.  Les interfaces PPP RNIS

   Les interfaces PPP RNIS (ippp) ne sont pas disponibles pour IPv6
   dans le noyau. Il n'est pas prvu que cela se fasse, puisqu'elles
   seront remplaces par une couche d'interface ppp plus gnrique.

    1.2.5.  SLIP + PLIP

   Comme il a dj t dit, ces interfaces ne supportent pas le
   transport IPv6 (l'mission est OK, mais la distribution  la
   rception ne fonctionne pas).

    1.2.6.  Le priphrique Ether-tap

   Les priphriques Ether-tap sont prts pour IPv6, et sont de plus
   configurables sans tat. Pour tre utiliss, le module "ethertap"
   doit tre charg au pralable.

    1.2.7.  Les priphriques tun

   Actuellement, je ne les ai pas encore tests par moi-mme.

    1.2.8.  ATM

   01/2002: non support par l'actuel noyau vanille, support par
   l'extension USAGI.

    1.2.9.  Autres

   Ai-je oubli une interface?...

2.  (d)Montage des interfaces

   Deux mthodes peuvent tre utilises pour (d)monter les
   interfaces.

  2.1.  Utiliser "ip"

   Usage:

 # ip link set dev <interface> up
 # ip link set dev <interface> down

   

   Exemple:


 # ip link set dev eth0 up
 # ip link set dev eth0 down

   

  2.2.  Utiliser "ifconfig"

   Usage:

 # /sbin/ifconfig <interface> up
 # /sbin/ifconfig <interface> down

   

   Exemple:

 # /sbin/ifconfig eth0 up
 # /sbin/ifconfig eth0 down

   

Chapitre 6.  Configurer les adresses IPv6

   Table des matires

   1. Affichage des adresses IPv6 existantes

                1.1. Utiliser "ip"

                1.2. Utiliser "ifconfig"

   2. Ajouter une adresse IPv6

                2.1. Utiliser "ip"

                2.2. Utiliser "ifconfig"

   3. ter une adresse IPv6

                3.1. Utiliser "ip"

                3.2. Utiliser "ifconfig"

   Il y a diffrentes faons de configurer une adresse IPv6 sur une
   interface. Vous pouvez utiliser "ifconfig" ou "ip".

1.  Affichage des adresses IPv6 existantes

   Vous devriez d'abord vrifier s'il existe des adresses IPv6
   configures, et combien (peut-tre y en a-t-il qui l'ont t,
   comme par magie, pendant l'auto-configuration sans tat).

  1.1.  Utiliser "ip"

   Usage:

 # /sbin/ip -6 addr show dev <interface>

   

   Exemple pour un hte configur statiquement:

 # /sbin/ip -6 addr show dev eth0
 2: eth0: <BROADCAST,MULTICAST,UP&gt; mtu 1500 qdisc pfifo_ fast qlen 100
 inet6 fe80::210:a4ff:fee3:9566/10 scope link
 inet6 3ffe:ffff:0:f101::1/64 scope global
 inet6 fec0:0:0:f101::1/64 scope site

   

   Exemple pour un hte auto-configur

   Ici vous pouvez voir des adresses auto-configures comme par magie
   et leurs dures de vie.

 # /sbin/ip -6 addr show dev eth0
 3: eth0: <BROADCAST,MULTICAST,PROMISC,UP&gt; mtu 1500 qdisc pfifo_fast qlen
  100
 inet6 2002:d950:f5f8:f101:2e0:18ff:fe90:9205/64 scope global dynamic
 valid_lft 16sec preferred_lft 6sec
 inet6 3ffe:400:100:f101:2e0:18ff:fe90:9205/64 scope global dynamic
 valid_lft 2591997sec preferred_lft 604797sec inet6 fe80::2e0:18ff:fe90:9205/10
  scope link

   

  1.2.  Utiliser "ifconfig"

   Usage:

 # /sbin/ifconfig <interface>

   

   Exemple (la sortie est filtre avec grep pour n'afficher que les
   adresses IPv6). vous pouvez voir ici des adresses IPv6 ayant des
   portes diffrentes.

 # /sbin/ifconfig eth0 |grep "inet6 addr:"
 inet6 addr: fe80::210:a4ff:fee3:9566/10 Scope:Link
 inet6 addr: 3ffe:ffff:0:f101::1/64 Scope:Global
 inet6 addr: fec0:0:0:f101::1/64 Scope:Site

   

2.  Ajouter une adresse IPv6

   Ajouter une adresse IPv6 est similaire au mcanisme des adresses
   "ALIAS IP" sur les interfaces configures par IPv4 Linux.

  2.1.  Utiliser "ip"

   Usage:

 # /sbin/ip -6 addr add <adresseipv6>/<longueurduprfixe> dev <interface>

   

   Exemple:

 # /sbin/ip -6 addr add 3ffe:ffff:0:f101::1/64 dev eth0

   

  2.2.  Utiliser "ifconfig"

   Usage:

 # /sbin/ifconfig <interface> inet6 add <adresseipv6>/<longueurduprfixe>

   

   Exemple:

 # /sbin/ifconfig eth0 inet6 add 3ffe:ffff:0:f101::1/64

   

3.  ter une adresse IPv6

   Rarement ncessaire, prenez garde de ne pas ter une adresse IPv6
   n'existant pas, il en rsulte parfois un crash sur les anciens
   noyaux.

  3.1.  Utiliser "ip"

   Usage:

 # /sbin/ip -6 addr del <adresseipv6ipv6address>/<longueurduprfixe> dev <interface>

   

   Exemple:

 # /sbin/ip -6 addr del 3ffe:ffff:0:f101::1/64 dev eth0

   

  3.2.  Utiliser "ifconfig"

   Usage:

 # /sbin/ifconfig <interface> inet6 del <adresseipv6>/<longueurduprfixe>

   

   Exemple:

 # /sbin/ifconfig eth0 inet6 del 3ffe:ffff:0:f101::1/64

   

Chapitre 7.  Configurer les routes IPv6 courantes

   Table des matires

   1. Afficher les routes IPv6 existantes

                1.1. Utiliser "ip"

                1.2. Utiliser "route"

   2. Ajouter une route IPv6 traversant une passerelle

                2.1. Utiliser "ip"

                2.2. Utiliser "route"

   3. ter une route IPv6 traversant une passerelle

                3.1. Utiliser "ip"

                3.2. Utiliser "route"

   4. Ajouter une route IPv6 traversant une interface

                4.1. Utiliser "ip"

                4.2. Utiliser "route"

   5. ter une route IPv6 traversant une interface

                5.1. Utiliser "ip"

                5.2. Utiliser "route"

   6. FAQ concernant les routes IPv6

                6.1. Support d'une route par dfaut IPv6

   Si vous voulez quitter votre lien et voulez mettre des paquets
   vers l'Internet mondial IPv6, vous avez besoin de routage. S'il
   existe dj un routeur disposant d'IPv6 sur votre lien, il est
   possible que cela soit suffisant pour ajouter des routes IPv6.

1.  Afficher les routes IPv6 existantes

   Vous devriez d'abord vrifier s'il existe des routes IPv6
   configures, et combien (peut-tre y en a-t-il qui l'ont t,
   comme par magie, pendant l'auto-configuration sans tat).

  1.1.  Utiliser "ip"

   Usage:

 # /sbin/ip -6 route show [dev <priphrique>]

   

   Exemple:

 # /sbin/ip -6 route show dev eth0
 3ffe:ffff:0:f101::/64 proto kernel metric 256 mtu 1500 advmss 1440
 fe80::/10             proto kernel metric 256 mtu 1500 advmss 1440
 ff00::/8              proto kernel metric 256 mtu 1500 advmss 1440
 default               proto kernel metric 256 mtu 1500 advmss 1440

   

  1.2.  Utiliser "route"

   Usage:

 # /sbin/route -A inet6

   

   Exemple (la sortie est filtre sur l'interface eth0). Ici vous
   pouvez voir diffrentes routes IPv6 pour diffrentes adresses sur
   une mme interface.

 # /sbin/route -A inet6 |grep -w "eth0"
 3ffe:ffff:0:f101 ::/64 :: UA  256 0 0 eth0 <- Route de l'interface de porte globale
  address
 fe80::/10        ::       UA  256 0 0 eth0 <- Route de l'interface de porte lien-local
  address
 ff00::/8         ::       UA  256 0 0 eth0 <- Route de l'interface destin  tout le trafic multicast
  addresses
 ::/0             ::       UDA 256 0 0 eth0 <- Route automatique par dfaut

   

2.  Ajouter une route IPv6 traversant une passerelle

   Ncessaire la plupart du temps pour atteindre l'extrieur grce 
   IPv6 en utilisant un routeur IPv6 sur votre lien.

  2.1.  Utiliser "ip"

   Usage:

 # /sbin/ip -6 route add <rseauipv6>/<longueurduprfixe> via <adresseipv6>
  [dev <priphrique>]


   

   Exemple:

 # /sbin/ip -6 route add 2000::/3 via 3ffe:ffff:0:f101::1

   

  2.2.  Utiliser "route"

   Usage:

 # /sbin/route -A inet6 add <rseauipv6>/<longueurduprfixe> gw
  <adresseipv6> [dev <priphrique>]

   

   Un priphrique peut tre ncessaire galement, si l'adresse IPv6
   de la passerelle est un lien-local.

   Suivre l'exemple montr ajoute une route  toutes les adresses
   globales actuelles (2000::/3)  travers la passerelle
   3ffe:ffff:0:f101::1

 # /sbin/route -A inet6 add 2000::/3 gw 3ffe:ffff:0:f101::1

   

3.  ter une route IPv6 traversant une passerelle

   Rarement ncessaire manuellement, la plupart du temps effectu par
   les scripts configurant le rseau  l'extinction (totale ou par
   interface)

  3.1.  Utiliser "ip"

   Usage:

 # /sbin/ip -6 route del <rseauipv6>/<longueurduprfixe> via <ipv6address>
  [dev <priphrique>]

   

   Exemple:

 # /sbin/ip -6 route del 2000::/3 via 3ffe:ffff:0:f101::1

   

  3.2.  Utiliser "route"

   Usage:

 # /sbin/route -A inet6 del <rseau>/<longueurduprfixe> [dev <priphrique>]

   

   Exemple pour de nouveau ter la route prcdemment ajoute:

 # /sbin/route -A inet6 del 2000::/3 gw 3ffe:ffff:0:f101::1

   

4.  Ajouter une route IPv6 traversant une interface

   Pas si frquent, parfois en cas de cration de lien point--point.

  4.1.  Utiliser "ip"

   Usage:

 # /sbin/ip -6 route add <rseauipv6>/<longueurduprfixe> dev <priphrique>
  metric 1

   

   Exemple:

 # /sbin/ip -6 route add 2000::/3 dev eth0 metric 1

   

   La distance (metric) "1" est utilise ici par soucis de
   compatibilit avec la distance utilise par route, car la distance
   par dfaut fixe par "ip" est "1024".

  4.2.  Utiliser "route"

   Usage:

 # /sbin/route -A inet6 add <rseau>/<longueurduprfixe> dev <priphrique>

   

   Exemple:

 # /sbin/route -A inet6 add 2000::/3 dev eth0

   

5.  ter une route IPv6 traversant une interface

   Rarement utiliser manuellement, les scripts de configuration font
   cela  l'extinction.

  5.1.  Utiliser "ip"

   Usage:

 # /sbin/ip -6 route del <rseauipv6>/<longueurduprfixe> dev <priphrique>

   

   Exemple:

 # /sbin/ip -6 route del 2000::/3 dev eth0

   

  5.2.  Utiliser "route"

   Usage:

 # /sbin/route -A inet6 del <rseau>/<longueurduprfixe> dev <priphrique>

   

   Exemple:

 # /sbin/route -A inet6 del 2000::/3 dev eth0

   

6.  FAQ concernant les routes IPv6

  6.1.  Support d'une route par dfaut IPv6

   Une ide d'IPv6 tait le routage hirarchique, avec pour
   consquence une quantit moindre d'entres dans les tables de
   routage ncessaires aux routeurs.

   Il y a certains problmes dans les noyaux Linux actuels:

    6.1.1.  Les clients (ne routent aucun paquet!)

   Les clients peuvent installer une route par dfaut avec pour
   prfixe "::/0", ils peuvent aussi apprendre une telle route par
   auto-configuration, en utilisant par exemple radvd s'il est
   prsent sur le lien, comme le montre ce qui suit:

 # ip -6 route show | grep ^default
 default via fe80::212:34ff:fe12:3450 dev eth0 proto kernel metric 1024 expires
  29sec mtu 1500 advmss 1440

    

    6.1.2.  Les routeurs en cas de renvoi de paquets

   Dans ses grandes lignes, l'actuel noyau Linux (au moins <= 2.4.17)
   ne supporte pas les routes par dfaut. Vous pouvez les installes,
   mais la recherche chouera quand un paquet devra tre renvoy (une
   intention normale pour un routeur).

   Pour l'heure, le "routage par dfaut" peut tre install en
   utilisant l'actuel et unique prfixe d'adresse globale "2000::/3".

   Le projet USAGI supporte dj cela dans leurs extensions grce 
   une astuce de programmation (NdT: a hack, i.e. littralement,
   une"bidouille").

   Note: prenez garde au routage par dfaut sans filtrage d'adresse
   sur les routeurs de bordure, sinon du trafic multicast ou
   site-local quittera l'environnement.

Chapitre 8.  La dcouverte de voisinage

   Table des matires

   1. Afficher le voisinage en utilisant "ip"

   2. Manipuler la table de voisinage en utilisant "ip"

                2.1. Ajouter manuellement une entre

                2.2. Dtruire manuellement une entre

                2.3. Pour plus de rglages avancs

   La dcouverte de voisinage est le successeur IPv6 de ARP (Address
   Resolution Protocol, protocole de rsolution d'adresse) pour IPv4.
   Vous pouvez rcuprer l'information concernant le voisinage
   actuel, de plus, vous pouvez fixer ou dtruire des entres. Le
   noyau garde la trace de la dtection d'un voisin (comme ARP pour
   IPv4). Vous pouvez faire des recherches dans la table apprise, en
   utilisant "ip".

1.  Afficher le voisinage en utilisant "ip"

   Avec la commande qui suit vous pouvez afficher les voisins IPv6
   appris ou configurs

 # ip -6 neigh show [dev <priphrique>]

  

   L'exemple suivant montre un voisin, qui est un routeur pouvant
   tre atteint

 # ip -6 neigh show
 fe80::201:23ff:fe45:6789 dev eth0 lladdr 00:01:23:45:67:89 router nud reachable

  

2.  Manipuler la table de voisinage en utilisant "ip"

  2.1.  Ajouter manuellement une entre

   La commande suivante vous permet d'ajouter manuellement une entre

 # ip -6 neigh add <adresseIPv6> lladdr <adressedelacouche-lien> dev <priphrique>

   

   Exemple:

 # ip -6 neigh add fec0::1 lladdr 02:01:02:03:04:05 dev eth0

   

  2.2.  Dtruire manuellement une entre

   De mme qu'une entre peut tre ajoute, une entre peut tre
   dtruite:

 # ip -6 neigh del <adresseipv6> lladdr <adressedelacouche-lien> dev <priphrique>

   

   Exemple:

 # ip -6 neigh del fec0::1 lladdr 02:01:02:03:04:05 dev eth0

   

  2.3.  Pour plus de rglages avancs

   L'outil "ip" est sous-document, mais il est trs puissant. Voir
   l'aide en ligne pour en savoir plus

 # ip -6 neigh help
 Usage: ip neigh { add | del | change | replace } { ADDR [ lladdr LLADDR ]
           [ nud { permanent | noarp | stale | reachable } ]
           | proxy ADDR } [ dev DEV ]
        ip neigh {show|flush} [ to PREFIX ] [ dev DEV ] [ nud STATE ]

   

   Il semble que certaines options soient uniquement pour IPv4... si
   vous pouvez contribuer  en dire plus sur les drapeaux et l'emploi
   avanc, merci d'envoyer vos informations.

Chapitre 9.  Configurer les tunnels IPv6-in-IPv4

   Table des matires

   1. Les types de tunnel

                1.1. Tunnelage statique point--point: 6bone

                1.2. Le tunnelage automatique

                1.3. Le tunnelage 6to4

   2. Afficher les tunnels existants

                2.1. Utiliser "ip"

                2.2. Utiliser "route"

   3. Montage d'un tunnel point--point

                3.1. Ajouter un tunnel point--point

                3.2. ter des tunnels point--point

                3.3. Attribution d'une adresse (numbered)  un tunnel
                point--point

   4. Installation des tunnels 6to4

                4.1. Ajouter un tunnel 6to4

                4.2. ter un tunnel 6to4

   Si vous souhaitez quitter votre lien incapable d'accder  IPv6 
   partir de votre rseau local, vous avez besoin d'un tunnelage
   IPv6-in-IPv4 afin de rejoindre l'Internet mondial IPv6.

   Il y a diffrents mcanismes de tunnelage, et consquemment,
   diffrentes faons d'installer des tunnels.

1.  Les types de tunnel

   Il y a plus d'une faon de tunneler des paquets IPv6 sur des liens
   uniquement IPv4.

  1.1.  Tunnelage statique point--point: 6bone

   Un tunnel point--point est un tunnel ddi  un point de
   connexion terminal, qui connat votre rseau IPv6 (pour le routage
   en retour) et l'adresse IPv4 de votre point de connexion
   (terminale), comme dfini dans la RFC 2893 / Transition Mechanisms
   for IPv6 Hosts and Routers
   [http://www.faqs.org/rfcs/rfc2893.html]. Pr-requis:

     o L'adresse IPv4 de votre point de connexion terminal doit tre
       globalement unique, statique, et accessible  partir de
       l'autre point de connexion terminal distant

     o Un prfixe IPv6 vous est assign (voir le bureau
       d'enregistrement 6bone)

     o Une extrmit distante du tunnel capable de router votre
       prfixe IPv6 jusqu' votre extrmit locale du tunnel (la
       plupart du temps, une configuration manuelle distante est
       requise)

  1.2.  Le tunnelage automatique

   Le cas du tunnelage automatique se prsente quand un noeud se
   connecte directement  un autre noeud en ayant obtenu au pralable
   l'adresse IPv4 de l'autre noeud.

  1.3.  Le tunnelage 6to4

   Le tunnelage 6to4 (RFC 3056 / Connection of IPv6 Domains via IPv4
   Clouds [http://www.faqs.org/rfcs/rfc3056.html]) utilise un
   mcanisme simple pour crer des tunnels automatiques. Tout noeud
   ayant une adresse unique globale IPv4 est capable d'tre le point
   de connexion terminal d'un tunnel 6to4 (si aucun pare-feu IPv4 ne
   prohibe ce trafic). Foncirement, le tunnelage 6to4 n'est pas un
   tunnel en binme (one-to-one tunnel). Ce tunnelage se subdivise en
   un tunnelage d'un flux montant et d'un flux descendant. Une
   adresse IPv6 spciale indique que ce noeud utilisera un tunnelage
   6to4 pour se connnecter au rseau mondial IPv6.

    1.3.1.  La gnration d'un prfixe 6to4

   Une adresse 6to4 est dfinie comme suit (le schma provient du RFC
   3056 / Connection of IPv6 Domains via IPv4 Clouds
   [http://www.faqs.org/rfcs/rfc3056.html]):

 |   3+13   |    32     |    16  |            64 bits             |
 +---+------+-----------+--------+--------------------------------+
 |  FP+TLA  |  V4ADDR   | SLA ID |           Interface ID         |
 |  0x2002  |           |        |                                |
 +---+------+-----------+--------+--------------------------------+

    

   FP et TLA ensemble (16 bits) ont la valeur 0x2002. V4ADDR est
   l'adresse IPv4 globale et unique du noeud (en notation
   hexadcimale). SLA est l'identifiant de sous-rseau (65536
   sous-rseaux locaux possibles). Ils sont utiliss pour reprsenter
   la structure locale de votre rseau.

   Pour les passerelles, un tel prfixe est gnr en utilisant
   normalement pour SLA "0000", et pour suffixe "::1", afin d'tre
   assign  l'interface de tunnelage 6to4.

    1.3.2.  Le flux de tunnelage ascendant 6to4

   Le noeud doit savoir  quel point de connexion terminal tranger
   ses paquets IPv6 dans IPv4 doivent tre envoys. Aux tout premiers
   jours du tunnelage 6to4, des routeurs ddis au tunnelage de flux
   ascendant avaient t dfinis. Voir l'information 6to4 de NSayer
   [http://www.kfu.com/~nsayer/6to4/] pour une liste de ses routeurs.

   De nos jours, les routeurs de flux ascendant 6to4 peuvent tre
   dcouverts comme par magie par l'emploi de l'adresse anycast
   192.88.99.1. Les protocoles de routage s'occupent de cela en
   arrire-plan, voir leRFC 3068 / An Anycast Prefix for 6to4 Relay
   Routers [http://www.faqs.org/rfcs/rfc3068.html] pour les dtails.

    1.3.3.  Le flux de tunnelage descendant 6to4

   La mthode servant au flux descendant (du 6bone vers votre noeud
   disposant de 6to4) n'est pas vraiment bien fixe et peut varier
   selon l'hte tranger vers qui sont envoys les paquets originaux.
   Il existe deux possibilits:

     o l'hte tranger utilise 6to4 et met directement en retour les
       paquets  votre noeud (voir plus bas)

     o l'hte tranger met les paquets en retour vers le rseau
       mondial IPv6 et selon le routage dynamique qui a lieu alors,
       un routeur relais crera un tunnel automatique de retour vers
       votre noeud.

    1.3.4.  Le trafic possible avec 6to4

     o de 6to4 vers 6to4: est normalement tunnel directement entre
       chacun des htes disposant de 6to4

     o de 6to4 vers un trafic non 6to4: est mis via le flux
       ascendant du tunnelage

     o un trafic non 6to4 vers 6to4: est mis via le flux descendant
       du tunnelage

2.  Afficher les tunnels existants

  2.1.  Utiliser "ip"

   Usage:

 # /sbin/ip -6 tunnel show [<priphrique>]

   

   Exemple:

 # /sbin/ip -6 tunnel show
 sit0: ipv6/ip remote any local any ttl 64 nopmtudisc
 sit1: ipv6/ip remote 195.226.187.50 local any ttl 64

   

  2.2.  Utiliser "route"

   Usage:

 # /sbin/route -A inet6

   

   Exemple (la sortie est filtre afin de ne laisser apparatre que
   les tunnels empreintant l'interface sit0):

 # /sbin/route -A inet6 | grep "\Wsit0\W*$"
 ::/96      ::               U   256  2  0  sit0
 2002::/16  ::               UA  256  0  0  sit0
 2000::/3   ::193.113.58.75  UG    1  0  0  sit0
 fe80::/10  ::               UA  256  0  0  sit0
 ff00::/8   ::               UA  256  0  0  sit0

   

3.  Montage d'un tunnel point--point

   Il y a 3 possibilits pour ajouter ou ter un tunnel
   point--point.

   Une bonne source d'information additionnelle  propos de
   l'installation de tunnel grce  "ip" est configurer les tunnels
   avec iproute2 (article)
   [http://www.deepspace6.net/docs/iproute2tunnel-en.html] (miroir
   [http://mirrors.bieringer.de/www.deepspace6.net/docs/iproute2tunnel-en.html]).

  3.1.  Ajouter un tunnel point--point

    3.1.1.  Utiliser "ip"

   La mthode la plus commune actuellement pour une petite quantit
   de tunnels.

   Usage en vue de crer un priphrique de tunnelage (mais il n'est
   pas mont pour autant, une TTL doit galement tre spcifie, car
   la valeur par dfaut est 0)

 # /sbin/ip tunnel add <priphrique> mode sit ttl <ttlpardfaut> remote
  <adresseipv4dutunneltranger> local <adresseipv4locale>

    

   Usage (exemple gnrique pour trois tunnels):

 # /sbin/ip tunnel add sit1 mode sit ttl <ttlpardfaut> remote
  <adresseipv4dutunneltranger1> local <adresseipv4locale>
 # /sbin/ip link set dev sit1 up
 # /sbin/ip -6 route add <prfixepourlaroute1> dev sit1 metric 1

 # /sbin/ip tunnel add sit2 mode sit ttl <ttlpardfaut>
  <adresseipv4dutunneltranger2> local <adresseipv4locale>
 # /sbin/ip link set dev sit2 up
 # /sbin/ip -6 route add <prfixepourlaroute2> dev sit2 metric 1

 # /sbin/ip tunnel add sit3 mode sit ttl <ttlpardfaut>
  <adresseipv4dutunneltranger3> local <adresseipv4locale>
 # /sbin/ip link set dev sit3 up
 # /sbin/ip -6 route add <prfixepourlaroute3> dev sit3 metric 1

    

    3.1.2.  Utiliser "ifconfig" et "route" (mthode dprcie)

   Ce n'est vritablement pas une mthode recommande pour ajouter un
   tunnel, car elle est plutt trange. Pas de problme lors de
   l'ajout d'un seul tunnel, mais si vous en montez plus d'un, il ne
   vous est pas possible facilement de dmonter le premier tout en
   laissant les autres fonctionner.

   Usage (exemple gnrique pour trois tunnels):

 # /sbin/ifconfig sit0 up

 # /sbin/ifconfig sit0 tunnel <adresseipv4dutunneltranger1>
 # /sbin/ifconfig sit1 up
 # /sbin/route -A inet6 add <prfixepourlaroute1> dev sit1

 # /sbin/ifconfig sit0 tunnel <adresseipv4dutunneltranger2>
 # /sbin/ifconfig sit2 up
 # /sbin/route -A inet6 add <prfixepourlaroute2> dev sit2

 # /sbin/ifconfig sit0 tunnel <adresseipv4dutunneltranger3>
 # /sbin/ifconfig sit3 up
 # /sbin/route -A inet6 add <prfixepourlaroute3> dev sit3

    

   Important: NE JAMAIS FAIRE DE LA SORTE, car cette faon de faire
   rend implicitement disponible le "tunnelage automatique"  partir
   de n'importe o dans l'Internet, c'est un risque, et cela ne
   devrait jamais tre prconis.

    3.1.3.  Utiliser seulement "route"

   Il est aussi possible d'installer des tunnels dans le style Accs
   Multiple Sans Diffusion (Non Broadcast Multiple Access, ou NBMA),
   c'est un moyen facile d'ajouter de nombreux tunnels en une fois.

   Usage (exemple gnrique pour trois tunnels):

 # /sbin/ifconfig sit0 up

 # /sbin/route -A inet6 add <prfixepourlaroute1> gw
  ::<adresseipv4dutunneltranger1> dev sit0
 # /sbin/route -A inet6 add <prfixepourlaroute2> gw
  ::<adresseipv4dutunneltranger2> dev sit0
 # /sbin/route -A inet6 add <prfixepourlaroute3> gw
  ::<adresseipv4dutunneltranger3> dev sit0

    

   Important: NE JAMAIS FAIRE DE LA SORTE, car cette faon de faire
   rend implicitement disponible le "tunnelage automatique"  partir
   de n'importe o dans l'Internet, c'est un risque, et cela ne
   devrait jamais tre prconis.

  3.2.  ter des tunnels point--point

   Rarement ralis manuellement, mais utilis par les scripts pour
   une extinction propre ou un redmarrage de la configuration IPv6.

    3.2.1.  Utiliser "ip"

   Pour ter un priphrique de tunnelage:

 # /sbin/ip tunnel del <priphrique>

    

   Usage (exemple gnrique pour trois tunnels):

 # /sbin/ip -6 route del <prfixepourlaroute1> dev sit1
 # /sbin/ip link set sit1 down
 # /sbin/ip tunnel del sit1

 # /sbin/ip -6 route del <prfixepourlaroute2> dev sit2
 # /sbin/ip link set sit2 down
 # /sbin/ip tunnel del sit2

 # /sbin/ip -6 route del <prfixepourlaroute3> dev sit3
 # /sbin/ip link set sit3 down
 # /sbin/ip tunnel del sit3

    

    3.2.2.  Utiliser "ifconfig" et "route" (mthode dprcie parce
    qu'elle n'est pas trs drle)

   Ce n'est pas seulement la cration qui est trange, mais
   l'extinction aussi... vous devez ter les tunnels dans l'ordre
   inverse, ce qui signifie que le premier cr doit tre le premier
   t.

   Usage (exemple gnrique pour trois tunnels):

 # /sbin/route -A inet6 del <prfixepourlaroute3> dev sit3
 # /sbin/ifconfig sit3 down

 # /sbin/route -A inet6 del <prfixepourlaroute2> dev sit2
 # /sbin/ifconfig sit2 down

 # /sbin/route -A inet6 add <prfixepourlaroute1> dev sit1
 # /sbin/ifconfig sit1 down

 # /sbin/ifconfig sit0 down


    

    3.2.3.  Utiliser "route"

   Comme pour ter des routes IPv6 courantes

   Usage (exemple gnrique pour trois tunnels):

 # /sbin/route -A inet6 del <prfixepourlaroute1> gw
  ::<adresseipv4dutunneltranger1> dev sit0
 # /sbin/route -A inet6 del <prfixepourlaroute2> gw
  ::<adresseipv4dutunneltranger2> dev sit0
 # /sbin/route -A inet6 del <prfixepourlaroute3> gw
  ::<adresseipv4dutunneltranger3> dev sit0

 # /sbin/ifconfig sit0 down

    

  3.3.  Attribution d'une adresse (numbered)  un tunnel point--point

   Il est parfois ncessaire de configurer un tunnel point--point
   avec des adresses IPv6 comme pour IPv4 aujourd'hui. C'est
   seulement possible avec la premire mthode (ifconfig+route -
   dprcie) et la troisime mthode (ip+route) d'installation de
   tunnel. Dans de tels cas, vous pouvez ajouter l'adresse IPv6 
   l'interface de tunnelage comme montr dans la configuration
   d'interface.

4.  Installation des tunnels 6to4

   Prenez garde au fait que le support des tunnels 6to4 est
   actuellement manquant sur la srie des noyaux vanille 2.2.x (voir
   la vrification du systme / noyau pour plus de dtails). Notez
   aussi que la longueur du prfixe d'une adresse 6to4 est de 16,
   car, du point de vue du rseau, tous les autres htes 6to4 sont
   sur la mme couche 2.

  4.1.  Ajouter un tunnel 6to4

   Vous avez premirement  calculer votre prfixe 6to4 en utilisant
   votre adresse IPv4 routable assigne localement (si votre hte n'a
   pas d'adresse IPv4 routable, dans des cas prcis, NAT sur une
   passerelle est possible):

   En considrant que votre adresse IPv4 soit

 1.2.3.4

   

   le prfixe 6to4 gnr sera

 2002:0102:0304::

   

   La passerelle locale 6to4 devrait toujours assigne le suffixe
   "::1", ce qui vous donnera comme adresse 6to4 locale

 2002:0102:0304::1

   

   Utiliser par exemple ce qui suit pour une gnration automatique:

 ipv4="1.2.3.4"; printf "2002:%02x%02x:%02x%02x::1" `echo $ipv4 | tr "." " "`

   

   Il y a maintenant deux faons possibles de mettre en place un
   tunnelage 6to4.

    4.1.1. Utiliser "ip" et un priphrique tunnel ddi

   C'est dornavant la faon de faire qui est recommande (une TTL
   doit tre spcifie, car le dfaut est 0).

   Crez un nouveau priphrique tunnel

 # /sbin/ip tunnel add tun6to4 mode sit ttl <ttlpardfaut> remote any local <adresseipv4locale>

    

   Montez l'interface

 # /sbin/ip link set dev tun6to4 up

    

   Ajouter une adresse 6to4 locale  l'interface (note: la longueur
   du prfixe, 16, est importante!)

 # /sbin/ip -6 addr add <adresse6to4locale>/16 dev tun6to4

    

   Ajouter une route (par dfaut) au rseau global IPv6 en utilisant
   l'adresse anycast tous-routeurs-6to4 (all-6to4-routers)

 # /sbin/ip -6 route add 2000::/3 via ::192.88.99.1 dev tun6to4 metric 1

    

    4.1.2. Utiliser "ifconfig", "route" et le priphrique de tunnelage
    "sit0" (mthode dprcie)

   Cela est dprci car le priphrique de tunnel gnrique sit0 ne
   permet pas de spcifier un filtrage par priphrique.

   Monter l'interface de tunnelage gnrique sit0

 # /sbin/ifconfig sit0 up

    

   Ajouter une adresse 6to4 locale  une interface

 # /sbin/ifconfig sit0 add <adresse6to4locale>/16

    

   Ajouter une route (par dfaut) au rseau global IPv6 en utilisant
   l'adresse anycast IPv4 tous-relais-6to4 (all-6to4-relays)

 # /sbin/route -A inet6 add 2000::/3 gw ::192.88.99.1 dev sit0

    

  4.2.  ter un tunnel 6to4

    4.2.1.  Utiliser "ip" et un priphrique de tunnelage ddi

   ter toutes les routes traversant ce priphrique de tunnelage
   spcifique

 # /sbin/ip -6 route flush dev tun6to4

    

   Dmonter l'interface

 # /sbin/ip link set dev tun6to4 down

    

   ter un priphrique tunnel

 # /sbin/ip tunnel del tun6to4

    

    4.2.2.  Utiliser "ifconfig", "route" et un priphrique de tunnel
    gnrique "sit0" (dprci)

   ter une route (par dfaut) traversant une interface tunnel 6to4

 # /sbin/route -A inet6 del 2000::/3 gw ::192.88.99.1 dev sit0

    

   ter une adresse locale 6to4 d'une interface

 # /sbin/ifconfig sit0 del <adresse6to4locale>/16

    

   Dmontage d'un priphrique de tunnelage gnrique (prenez garde,
   peut-tre est-il utilis...)

 # /sbin/ifconfig sit0 down

    

Chapitre 10.  Configurer les tunnels IPv4-in-IPv6

   Cela sera complt  l'avenir. Pour le moment, de tels tunnels
   sont essentiellement employs en environnement de test.

   Pour l'heure, plus d'information dans leRFC 2473 / Generic Packet
   Tunneling in IPv6 Specification
   [http://www.faqs.org/rfcs/rfc2473.html]

Chapitre 11.  Les rglages du noyau dans le systme de fichiers /proc

   Table des matires

   1. Comment accder au systme de fichiers /proc

                1.1. Utiliser "cat" et "echo"

                1.2. Utiliser "sysctl"

                1.3. Les types de valeur trouvs dans le systme de
                fichiers /proc

   2. Les entres de /proc/sys/net/ipv6/

                2.1. conf/default/*

                2.2. conf/all/*

                2.3. conf/interface/*

                2.4. neigh/default/*

                2.5. neigh/interface/*

                2.6. route/*

   3. Les entres relatives  IPv6 dans /proc/sys/net/ipv4/

                3.1. ip_*

                3.2. tcp_*

                3.3. icmp_*

                3.4. autre(s)

   4. Les entres relatives  IPv6 dans /proc/net/

                4.1. if_inet6

                4.2. ipv6_route

                4.3. sockstat6

                4.4. tcp6

                4.5. udp6

                4.6. igmp6

                4.7. raw6

                4.8. ip6_flowlabel

                4.9. rt6_stats

                4.10. snmp6

                4.11. ip6_tables_names

   Note: la source de cette section est essentiellement le fichier
   "ip-sysctl.txt", qui est inclus dans les sources du noyau actuel,
   dans le rpertoire "Documentation/networking". Le crdit va 
   Pekka Savola qui maintient la partie de ce fichier relative 
   IPv6. D'autres textes sont aussi plus ou moins copier/coller dans
   cette partie de document.

1.  Comment accder au systme de fichiers /proc

  1.1.  Utiliser "cat" et "echo"

   Utiliser "cat" et "echo" est le moyen le plus simple d'accder au
   systme de fichiers /proc, mais certains pr-requis sont
   ncessaires  cela

     o Le systme de fichiers /proc doit tre rendu disponible dans
       le noyau, ce qui signifie qu' la compilation le commutateur
       suivant doit avoir t positionn

 CONFIG_PROC_FS=y

   

     o Le systme de fichiers /proc doit tre auparavant mont, ce
       qui peut tre test en faisant

 # mount | grep "type proc"
 none on /proc type proc (rw)

   

     o Vous devez pouvoir lire le systme de fichiers /proc et
       parfois aussi y crire (normalement seul root le peut)

   Normalement, seules les entres dans /proc/sys/* sont en criture,
   les autres sont en lecture seule et servent seulement  la
   rcupration de l'information.

    1.1.1. Rcuprer une valeur

   La valeur de l'entre peut tre rcupre en utilisant "cat":

 # cat /proc/sys/net/ipv6/conf/all/forwarding
 0

    

    1.1.2. Fixer une valeur

   Une nouvelle valeur peut tre fixe (si l'entre est en criture)
   en utilisant echo:

 # echo "1" >/proc/sys/net/ipv6/conf/all/forwarding

    

  1.2.  Utiliser "sysctl"

   Utiliser le programme "sysctl" pour accder aux commutateurs du
   noyau est une mthode moderne aujourd'hui. Vous pouvez aussi
   l'utiliser mme si le systme de fichiers /proc n'est pas mont.
   Mais vous n'avez alors accs qu' /proc/sys/*!

   Le programme "sysctl" est compris dans le paquetage "procps" (sur
   le systme Red Hat).

     o L'interface sysctl doit tre disponible dans le noyau, ce qui
       signifie qu' la compilation le commutateur suivant a  tre
       fix

 CONFIG_SYSCTL=y

   

    1.2.1. Rcuprer une valeur

   La valeur de l'entre peut maintenant tre rcupre:

 # sysctl net.ipv6.conf.all.forwarding
 net.ipv6.conf.all.forwarding = 0

    

    1.2.2. Fixer une valeur

   Une nouvelle valeur peut tre fixe (si l'entre est en criture):

 # sysctl -w net.ipv6.conf.all.forwarding=1
 net.ipv6.conf.all.forwarding = 1

    

   Note: n'utilisez pas d'espaces autour du signe "=" lorsque vous
   fixez les valeurs. De mme pour une valeur multiple sur une mme
   ligne, mettez des guillemets comme ceci

 # sysctl -w net.ipv4.ip_local_port_range="32768 61000"
 net.ipv4.ip_local_port_range = 32768 61000

    

    1.2.3. En plus

   Note: il existe dans la pratique certaines versions de sysctl qui
   affichent "/" au lieu de "."

   Pour plus de dtails jetez un coup d'oeil dans la page de manuel
   de sysctl.

   une astuce: pour une recherche rapide parmi les rglages, utiliser
   "-a" (afficher toutes les entres) en conjonction avec "grep".

  1.3.  Les types de valeur trouvs dans le systme de fichiers /proc

   IL y a plusieurs formats observs dans le systme de fichiers
   /proc:

     o BOOLEN: simple "0" (faux) ou "1" (vrai)

     o ENTIER: une valeur entire, peut tre galement non signe

     o Des lignes plus sophistiques avec plusieurs valeurs: parfois
       un en-tte est aussi affich, sinon, jetez un coup d'oeil aux
       sources du noyau pour savoir quel sens possde telle ou telle
       valeur...

2.  Les entres de /proc/sys/net/ipv6/

  2.1.  conf/default/*

   Changer les rglages par dfaut spcifiques  chaque interface.

  2.2.  conf/all/*

   Changer tous les rglages spcifiques aux interfaces.

   Exception: "conf/all/forwarding" a une signification diffrente
   ici

    2.2.1.  conf/all/forwarding

     o Type: BOOLEN

   Ceci rend disponible le renvoi global IPv6 entre toutes les
   interfaces.

   En IPv6, vous ne pouvez contrler le renvoi par priphrique, le
   contrle du renvoi doit tre ralis en utilisant les jeux de
   rgles de netfilter-IPv6 (contrls grce  ip6tables) en
   spcifiant les priphriques d'entre et de sortie (voir comment
   mettre en place un pare-feu/Netfilter6 pour plus d'information); 
   la diffrence d'IPv4, o vous pouvez contrler le renvoi
   priphrique par priphrique (la dcision est prise sur
   l'interface qui reoit des paquets).

   Ceci fixe aussi le rglage du renvoi Hte/Routeur de toutes les
   interfaces  la valeur spcifie. Voir plus bas pour plus de
   dtails. Tout ceci relve du renvoi global.

   Si cette valeur est  0, aucun renvoi IPv6 n'est disponible,
   jamais aucun paquet ne part vers une autre interface, ni physique,
   ni logique, comme par exemple un tunnel.

  2.3.  conf/interface/*

   Changer les rglages spcifiques  chaque interface.

   Le comportement fonctionnel de certains rglages est dpendant du
   positionnement du renvoi local, disponible ou non.

    2.3.1.  accept_ra

     o Type: BOOLEN

     o Dfaut fonctionnel: disponible si le renvoi local est
       disponible; indisponible si le renvoi local est disponible.

   Accepter les annonces de routeur, et auto-configurer cette
   interface avec les donnes reues.

    2.3.2.  accept_redirects

     o Type: BOOLEN

     o Dfaut fonctionnel: disponible si le renvoi local est
       indisponible. Indisponible si le renvoi local est disponible.

   Accepter les redirections mises par un routeur IPv6.

    2.3.3.  autoconf

     o Type: BOOLEN

     o Dfaut: VRAI

   Configurer les adresses lien-local (voir aussi Les types
   d'adresse) utilisant les adresses matrielles L2. Par exemple,
   ceci gnre, comme par magie, une adresse telle que
   "fe80::201:23ff:fe45:6789" sur une interface ayant une adresse
   MAC-L2.

    2.3.4.  dad_transmits

     o Type: ENTIER

     o Dfaut: 1

   Quantit de message de dtection d'adresse duplique  mettre.

    2.3.5.  forwarding

     o Type: BOOLEN

     o Dfaut: FAUX si le renvoi global est indisponible (dfaut),
       sinon VRAI

   Configurer le comportement spcifique  chaque interface
   Hte/Routeur.

   Note: Il est recommand d'avoir le mme rglage sur toutes les
   interfaces; mlanger les scnarii routeur/hte est plutt
   atypique.

     o Valeur FAUX: Par dfaut, le comportement d'hte est assum.
       Cela signifie que:

    1. Le drapeau IsRouter n'est pas positionn dans les annonces de
       voisinage.

    2. Les sollicitations de routeur sont envoyes ds que
       ncessaires.

    3. Si accept_ra est VRAI (dfaut), accepte les annonces de
       routeur (et ralise une auto-configuration).

    4. Si accept_redirects est VRAI (dfaut), accepte les
       redirections.

     o Valeur VRAI: si le renvoi local est disponible, le
       comportement d'un routeur est assum. Ceci signifie l'oppos
       de ce qui prcde:

    1. Le drapeau IsRouter est positionn dans les annonces de
       voisinage.

    2. Les sollicitations de routeur ne sont pas mises.

    3. Les annonces de routeur sont ignores.

    4. Les redirections sont ignores.

    2.3.6.  hop_limit

     o Type: ENTIER

     o Dfaut: 64

   Nombre limite de sauts par dfaut.

    2.3.7.  mtu

     o Type: ENTIER

     o Dfaut: 1280 (minimum requis pour IPv6)

   Unit de transfert maximum par dfaut

    2.3.8.  router_solicitation_delay

     o Type: ENTIER

     o Dfaut: 1

   Nombre de secondes  attendre aprs le montage d'une interface
   avant d'mettre des sollicitations de routeur.

    2.3.9.  router_solicitation_interval

     o Type: ENTIER

     o Dfaut: 4

   Nombre de secondes d'attente entre les missions de sollicitations
   de routeur.

    2.3.10.  router_solicitations

     o Type: ENTIER

     o Dfaut: 3

   Nombre de sollicitation(s) de routeur  mettre avant de
   considrer qu'aucun routeur n'est prsent.

  2.4.  neigh/default/*

   Changer les rglages par dfaut pour la dtection de voisinage et
   certaines valeurs d'intervalle global et de dclenchement
   (threshold):

    2.4.1.  gc_thresh1

     o Type: ENTIER

     o Dfaut: 128

   A remplir plus avant.

    2.4.2.  gc_thresh2

     o Type: ENTIER

     o Dfaut: 512

   A remplir plus avant.

    2.4.3.  gc_thresh3

     o Type: ENTIER

     o Dfaut: 1024

   Paramtre de rglage de la taille de la table du voisinage.

   Augmenter cette valeur si vous avez de nombreuses interfaces et un
   problme avec des routes qui commencent  mystrieusement
   s'activer et chouer. Ou si un dmon de routage Zebra
   [http://www.zebra.org/] en cours d'activit rapporte cette erreur:

 ZEBRA: netlink-listen error: No buffer space available, type=RTM_NEWROUTE(24), seq=426, pid=0

    

    2.4.4.  gc_interval

     o Type: ENTIER

     o Dfaut: 30

   A remplir plus avant.

  2.5.  neigh/interface/*

   Changez ces rglages spcifiques  chaque interface pour la
   dtection de voisinage.

    2.5.1.  anycast_delay

     o Type: ENTIER

     o Dfaut: 100

   A remplir plus avant.

    2.5.2.  gc_stale_time

     o Type: ENTIER

     o Dfaut: 60

   A remplir plus avant.

    2.5.3.  proxy_qlen

     o Type: ENTIER

     o Dfaut: 64

   A remplir plus avant.

    2.5.4.  unres_qlen

     o Type: ENTIER

     o Dfaut: 3

   A remplir plus avant.

    2.5.5.  app_solicit

     o Type: ENTIER

     o Dfaut: 0

   A remplir plus avant.

    2.5.6.  locktime

     o Type: ENTIER

     o Dfaut: 0

   A remplir plus avant.

    2.5.7.  retrans_time

     o Type: ENTIER

     o Dfaut: 100

   A remplir plus avant.

    2.5.8.  base_reachable_time

     o Type: ENTIER

     o Dfaut: 30

   A remplir plus avant.

    2.5.9.  mcast_solicit

     o Type: ENTIER

     o Dfaut: 3

   A remplir plus avant.

    2.5.10.  ucast_solicit

     o Type: ENTIER

     o Dfaut: 3

   A remplir plus avant.

    2.5.11.  delay_first_probe_time

     o Type: ENTIER

     o Dfaut: 5

   A remplir plus avant.

    2.5.12.  proxy_delay

     o Type: ENTIER

     o Dfaut: 80

   A remplir plus avant.

  2.6.  route/*

   Changer les rglages globaux du routage.

    2.6.1.  flush

   Retir des nouvelles versions du noyau .

    2.6.2.  gc_interval

     o Type: ENTIER

     o Dfaut: 30

   A remplir plus avant.

    2.6.3.  gc_thresh

     o Type: ENTIER

     o Dfaut: 1024

   A remplir plus avant.

    2.6.4.  mtu_expires

     o Type: ENTIER

     o Dfaut: 600

   A remplir plus avant.

    2.6.5.  gc_elasticity

     o Type: ENTIER

     o Dfaut: 0

   A remplir plus avant.

    2.6.6.  gc_min_interval

     o Type: ENTIER

     o Dfaut: 5

   A remplir plus avant.

    2.6.7.  gc_timeout

     o Type: ENTIER

     o Dfaut: 60

   A remplir plus avant.

    2.6.8.  min_adv_mss

     o Type: ENTIER

     o Dfaut: 12

   A remplir plus avant.

    2.6.9.  max_size

     o Type: ENTIER

     o Dfaut: 4096

   A remplir plus avant.

3.  Les entres relatives  IPv6 dans /proc/sys/net/ipv4/

   Pour le moment (et cela sera valable jusqu' ce qu'IPv4 soit
   compltement converti en un module indpendant du noyau), certains
   commutateurs IPv4 sont aussi utiliss par IPv6.

  3.1.  ip_*

    3.1.1.  ip_local_port_range

   Ce rglage sont aussi utilis par IPv6.

  3.2.  tcp_*

   Ces rglages sont aussi utiliss par IPv6.

  3.3.  icmp_*

   Ces rglages ne sont pas utiliss par IPv6. Pour raliser une
   limitation du trafic ICMPv6 (ce qui est trs recommand compte
   tenu de possibles engorgements ICMPv6), des rgles netfilter-v6
   doivent tre utilises.

  3.4.  autre(s)

   Inconnu(s), mais probablement inutilis(s) par IPv6.

4.  Les entres relatives  IPv6 dans /proc/net/

   Dans /proc/net il y a plusieurs entres disponibles en lecture
   seule. Vous ne pouvez pas utiliser ici "sysctl" afin de rcuprer
   des informations, utiliser "cat".

  4.1.  if_inet6

     o Type: Une ligne par adresse comporte plusieurs valeurs

   Ici toutes les adresses IPv6 configures sont montres sous un
   format particulier. L'exemple affiche seulement l'interface
   loopback. Sa signification est dtaille ci-dessous (voir
   "net/ipv6/addrconf.c" pour en savoir plus).

 # cat /proc/net/if_inet6
 00000000000000000000000000000001 01 80 10 80 lo
 +------------------------------+ ++ ++ ++ ++ ++
 |                                |  |  |  |  |
 1                                2  3  4  5  6

   

    1. L'adresse IPv6 affiche grce  32 caractres hexadcimaux
       sans le sparateur ":"

    2. Numro de priphrique Netlink (index d'interface) in
       hexadcimal (voir aussi "ip addr")

    3. La longueur du prfixe en hexadcimal

    4. La valeur de la porte (voir les sources du noyau
       "include/net/ipv6.h" et "net/ipv6/addrconf.c" pour plus de
       dtails)

    5. Les drapeaux de l'interface (voir "include/linux/rtnetlink.h"
       et "net/ipv6/addrconf.c" pour en savoir plus)

    6. Le nom du priphrique

  4.2.  ipv6_route

     o Type: Une ligne par route comporte plusieurs valeurs

   Ici toutes les routes IPv6 configures sont montres dans un
   format particulier. L'exemple affiche seulement l'interface
   loopback. Sa signification est dtaille ci-dessous (voir
   "net/ipv6/route.c" pour en savoir plus).

 # cat /proc/net/ipv6_route
 00000000000000000000000000000000 00 00000000000000000000000000000000 00
 +------------------------------+ ++ +------------------------------+ ++
 |                                |  |                                |
 1                                2  3                                4

  00000000000000000000000000000000 ffffffff 00000001 00000001 00200200 lo
  +------------------------------+ +------+ +------+ +------+ +------+ ++
  |                                |        |        |        |        |
  5                                6        7        8        9        10

   

    1. Le rseau de destination IPv6 affich grce  32 caractres
       hexadcimaux sans le sparateur ":"

    2. La longueur du prfixe de destination IPv6 en hexadcimal

    3. Le rseau source IPv6 affich grce  32 caractres
       hexadcimaux sans le sparateur ":"

    4. La longueur du prfixe de la source IPv6 en hexadcimal

    5. Le prochain saut IPv6 affich grce  32 caractres
       hexadcimaux sans le sparateur ":"

    6. La distance en hexadcimal

    7. Compteur de rfrence

    8. Compteur d'utilisation

    9. Les drapeaux

   10. Nom du priphrique

  4.3.  sockstat6

     o Type: Une ligne par protocole avec description et valeur

   Statistiques  propos de l'utilisation des sockets IPv6. Exemple:

 # cat /proc/net/sockstat6
 TCP6: inuse 7
 UDP6: inuse 2
 RAW6: inuse 1
 FRAG6: inuse 0 memory 0

   

  4.4.  tcp6

   A remplir.

  4.5.  udp6

   A remplir.

  4.6.  igmp6

   A remplir.

  4.7.  raw6

   A remplir.

  4.8.  ip6_flowlabel

   A remplir.

  4.9.  rt6_stats

   A remplir.

  4.10.  snmp6

     o Type: Une ligne par description et valeur SNMP

   Statistiques SNMP, peuvent tre rcupres par un serveur SNMP et
   mis en rapport  une tableau MIB grce  un logiciel
   d'administration rseau.

  4.11.  ip6_tables_names

   Tables netfilter6 disponibles

Chapitre 12.  L'interface de netlink vers le noyau

   A remplir... je n'ai en cela pas d'exprience...

Chapitre 13.  Le dboguage rseau

   Table des matires

   1. Les sockets d'coute de serveur

                1.1. Utiliser "netstat" pour vrifier les sockets
                d'coute de serveur

   2. Des exemples de dump provenant de tcpdump

                2.1. La dcouverte de routeur

                2.2. La dcouverte de voisinage

1.  Les sockets d'coute de serveur

  1.1.  Utiliser "netstat" pour vrifier les sockets d'coute de serveur

   C'est toujours intressant de savoir quelles sockets de serveur
   sont actives  un moment donn sur un noeud. Utiliser "netstat"
   est le moyen le plus court pour obtenir une telle information:

   options employes: -nlptu

   Exemple:

 # netstat -nlptu
 Active Internet connections (only servers)
 Proto Recv-Q Send-Q Local Address           Foreign Address         State     
  PID/Program name
 tcp        0      0 0.0.0.0:32768           0.0.0.0:*               LISTEN    
  1258/rpc.statd
 tcp        0      0 0.0.0.0:32769           0.0.0.0:*               LISTEN    
  1502/rpc.mountd
 tcp        0      0 0.0.0.0:515             0.0.0.0:*               LISTEN    
  22433/lpd Waiting
 tcp        0      0 1.2.3.1:139             0.0.0.0:*               LISTEN    
  1746/smbd
 tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN    
  1230/portmap
 tcp        0      0 0.0.0.0:6000            0.0.0.0:*               LISTEN    
  3551/X
 tcp        0      0 1.2.3.1:8081            0.0.0.0:*               LISTEN    
  18735/junkbuster
 tcp        0      0 1.2.3.1:3128            0.0.0.0:*               LISTEN    
  18822/(squid)
 tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN    
  30734/named
 tcp        0      0 ::ffff:1.2.3.1:993      :::*                    LISTEN    
  6742/xinetd-ipv6
 tcp        0      0 :::13                   :::*                    LISTEN    
  6742/xinetd-ipv6
 tcp        0      0 ::ffff:1.2.3.1:143      :::*                    LISTEN    
  6742/xinetd-ipv6
 tcp        0      0 :::53                   :::*                    LISTEN    
  30734/named
 tcp        0      0 :::22                   :::*                    LISTEN    
  1410/sshd
 tcp        0      0 :::6010                 :::*                    LISTEN    
  13237/sshd
 udp        0      0 0.0.0.0:32768           0.0.0.0:*                         
  1258/rpc.statd
 udp        0      0 0.0.0.0:2049            0.0.0.0:*                         
  -
 udp        0      0 0.0.0.0:32770           0.0.0.0:*                         
  1502/rpc.mountd
 udp        0      0 0.0.0.0:32771           0.0.0.0:*                         
  -
 udp        0      0 1.2.3.1:137             0.0.0.0:*                         
  1751/nmbd
 udp        0      0 0.0.0.0:137             0.0.0.0:*                         
  1751/nmbd
 udp        0      0 1.2.3.1:138             0.0.0.0:*                         
  1751/nmbd
 udp        0      0 0.0.0.0:138             0.0.0.0:*                         
  1751/nmbd
 udp        0      0 0.0.0.0:33044           0.0.0.0:*                         
  30734/named
 udp        0      0 1.2.3.1:53              0.0.0.0:*                         
  30734/named
 udp        0      0 127.0.0.1:53            0.0.0.0:*                         
  30734/named
 udp        0      0 0.0.0.0:67              0.0.0.0:*                         
  1530/dhcpd
 udp        0      0 0.0.0.0:67              0.0.0.0:*                         
  1530/dhcpd
 udp        0      0 0.0.0.0:32858           0.0.0.0:*                         
  18822/(squid)
 udp        0      0 0.0.0.0:4827            0.0.0.0:*                         
  18822/(squid)
 udp        0      0 0.0.0.0:111             0.0.0.0:*                         
  1230/portmap
 udp        0      0 :::53                   :::*                              
  30734/named

   

2.  Des exemples de dump provenant de tcpdump

   Suivent quelques exemples de paquets capturs, cela sera peut-tre
   utile pour vos propres dboguages...

   ...plus d'info  venir...

  2.1.  La dcouverte de routeur

    2.1.1.  Une annonce de routeur

 15:43:49.484751 fe80::212:34ff:fe12:3450 > ff02::1: icmp6: router
  advertisement(chlim=64, router_ltime=30, reachable_time=0,
  retrans_time=0)(prefix info: AR valid_ltime=30, preffered_ltime=20,
  prefix=2002:0102:0304:1::/64)(prefix info: LAR valid_ltime=2592000,
  preffered_ltime=604800, prefix=3ffe:ffff:0:1::/64)(src lladdr:
  0:12:34:12:34:50) (len 88, hlim 255)

    

   Un routeur, avec pour adresse lien-local
   "fe80::212:34ff:fe12:3450", met une annonce  l'adresse multicast
   tous-les-noeuds-du-lien (all-node-on-link) "ff02::1", contenant
   deux prfixes, "2002:0102:0304:1::/64" (d'une dure de vie de 30
   s) et "3ffe:ffff:0:1::/64" (d'une dure de vie de 2592000 s),
   incluant sa propre adresse MAC de couche 2, "0:12:34:12:34:50".

    2.1.2.  Une sollicitation de routeur

 15:44:21.152646 fe80::212:34ff:fe12:3456 > ff02::2: icmp6: router solicitation
  (src lladdr: 0:12:34:12:34:56) (len 16, hlim 255)

    

   Un noeud, avec pour adresse lien-local "fe80::212:34ff:fe12:3456"
   et comme adresse de couche 2 "0:12:34:12:34:56", est en qute d'un
   routeur prsent sur le lien, en consquence il met cette
   sollicitation  l'adresse multicast
   tous-routeurs-prsents-sur-le-lien (all-router-on-link) "ff02::2".

  2.2.  La dcouverte de voisinage

    2.2.1.  Une sollicitation de dcouverte de voisinage afin de
    dtecter une possible duplication d'adresse

   Les paquets suivants sont mis par un noeud sur la couche 2,
   adresse MAC "0:12:34:12:34:56", pendant l'auto-configuration, afin
   de vrifier si une adresse potentielle est dj employe ou non
   par un autre noeud sur le lien permettant d'mettre ces paquets,
   via l'adresse multicast lien-local du noeud sollicit.

     o Le noeud veut configurer son lien-local avec l'adresse
       "fe80::212:34ff:fe12:3456", il est en train de vrifier s'il y
       a duplication

 15:44:17.712338 :: > ff02::1:ff12:3456: icmp6: neighbor sol: who has
  fe80::212:34ff:fe12:3456(src lladdr: 0:12:34:12:34:56) (len 32, hlim 255)

    

     o Le noeud veut configurer son adresse globale
       "2002:0102:0304:1:212:34ff:fe12:3456" (aprs avoir reu
       l'annonce montre plus haut), il est en train de vrifier s'il
       y a ou non duplication

 15:44:21.905596 :: > ff02::1:ff12:3456: icmp6: neighbor sol: who has
  2002:0102:0304:1:212:34ff:fe12:3456(src lladdr: 0:12:34:12:34:56) (len 32,
  hlim 255)

    

     o Le noeud veut configurer son adresse globale
       "3ffe:ffff:0:1:212:34ff:fe12:3456" (aprs avoir reu l'annonce
       montre plus haut), il est en train de vrifier s'il y a ou
       non duplication

 15:44:22.304028 :: > ff02::1:ff12:3456: icmp6: neighbor sol: who has
  3ffe:ffff:0:1:212:34ff:fe12:3456(src lladdr: 0:12:34:12:34:56) (len 32, hlim
  255)

    

    2.2.2.  Une sollicitation de dcouverte de voisinage  la recherche
    d'hte(s) ou de passerelle(s)

     o Un noeud veut mettre des paquets  "3ffe:ffff:0:1::10" mais
       il n'a aucune adresse MAC de la couche 2 vers laquelle il
       pourrait mettre, il met alors maintenant une sollicitation

 13:07:47.664538 2002:0102:0304:1:2e0:18ff:fe90:9205 > ff02::1:ff00:10: icmp6:
  neighbor sol: who has 3ffe:ffff:0:1::10(src lladdr: 0:e0:18:90:92:5) (len 32,
  hlim 255)

    

     o Ce noeud recherche maintenant "fe80::10"

 13:11:20.870070 fe80::2e0:18ff:fe90:9205 > ff02::1:ff00:10: icmp6: neighbor
  sol: who has fe80::10(src lladdr: 0:e0:18:90:92:5) (len 32, hlim 255)

    

Chapitre 14.  Support  la configuration persistante IPv6 dans les
distributions Linux

   Table des matires

   1. Linux Red Hat et ses "clones"

                1.1. Tester la prsence des scripts de configuration
                IPv6

                1.2. Quelques lments pour rendre disponible IPv6
                sur les actuelles RHL 7.1, 7.2, 7.3,...

   2. Linux SuSE

                2.1. Linux SuSE 7.3

                2.2. Linux SuSE 8.0

                2.3. Linux SuSE 8.1

   3. Linux Debian

                3.1. Plus d'information

   Certaines distributions Linux contiennent dj un support  la
   configuration persistante IPv6 utilisant une configuration
   nouvelle ou prexistante, des fichiers de script, et des accroches
   dans les fichiers de script IPv4.

1.  Linux Red Hat et ses "clones"

   Depuis que j'ai commenc  crire l'Howto -IPv6 & Linux
   [http://www.bieringer.de/linux/IPv6/], il tait dans mon intention
   de rendre disponible une configuration convenant aux cas les plus
   frquents tels que hte simple, routeur simple, hte  double
   rsidence, routeur avec un second tronon rseau, tunnel typique,
   tunnel 6to4, etc. De nos jours, il existe des fichiers de
   configuration et des scripts qui font trs bien ce travail (je
   n'ai jamais entendu parler de vrais problmes, mais je ne sais pas
   s'ils sont beaucoup utiliss). Parce que cette configuration et
   ces scripts augmentent rgulirement en volume, ils ont leur
   propre page HOWTO: initscripts-ipv6
   [http://www.deepspace6.net/projects/initscripts-ipv6.html] (miroir
   [http://mirrors.bieringer.de/www.deepspace6.net/projects/initscripts-ipv6.html]).
   Parce que j'ai commenc mon exprience IPv6 sur un clone de la
   Linux Red Hat 5.0, mes dveloppements concernant IPv6 sont encore
   essentiellement bass sur Linux Red Hat, il est par consquent un
   peu logique que ces scripts soient dvelopps sur ce type de
   distribution (on appelle a une raison historique). Il est ainsi
   trs facile d'tendre certains de ces fichiers de configuration,
   d'en crer de nouveaux et de crer de simples accroches d'appel 
   l'installation d'IPv6  partir de l'installation d'IPV4.

   Depuis la Red Hat 7.1, une archive de mes scripts y est incluse.
   Cela est d, et cela sera encore vrai  l'avenir,  l'assistance
   de Pekka Savola.

   La Mandrake, depuis la version 8.0, inclut aussi un paquetage
   initscript prt pour IPv6, cependant un bogue mineur retient de
   l'employer (il manque 'inet6"  "ifconfig" avant "add").

  1.1.  Tester la prsence des scripts de configuration IPv6

   Vous pouvez tester si votre distribution Linux contient le support
   pour la configuration persistante IPv6 utilisant mon jeu d'outils.
   Le script de la bibliothque devrait exister:

 /etc/sysconfig/network-scripts/network-functions-ipv6

   

   Un test magique:

 # test -f /etc/sysconfig/network-scripts/network-functions-ipv6 && echo "Main
  IPv6 script library exists"

   

   La version de la bibliothque est importante s'il vous manque
   certaines fonctionnalits. Vous pouvez l'obtenir en excutant ce
   qui suit (ou d'une faon encore plus aise en regardant le haut du
   fichier):

 # source /etc/sysconfig/network-scripts/network-functions-ipv6 &&
  getversion_ipv6_functions
 20011124

   

   Dans l'exemple montr, la version utilise est la 20011124.
   Vrifiez cela par rapport  l'information la plus  jour sur la
   page initscripts-ipv6
   [http://www.deepspace6.net/projects/initscripts-ipv6.html] (miroir
   [http://mirrors.bieringer.de/www.deepspace6.net/projects/initscripts-ipv6.html])
   afin de voir ce qui a chang. Vous y trouverez aussi un journal
   des modifications.

  1.2.  Quelques lments pour rendre disponible IPv6 sur les actuelles
  RHL 7.1, 7.2, 7.3,...

     o Vrifiez si votre systme a dj le module IPv6 charg

 # modprobe -c | grep net-pf-10
 alias net-pf-10 off

   

     o Si le rsultat est "off", alors rendez disponible la mise en
       rseau IPv6 en ditant /etc/sysconfig/network, ajoutez la
       nouvelle ligne

 NETWORKING_IPV6=yes

   

     o Redmarrez la machine, ou simplement le rseau par

 # service network restart

   

     o Maintenant le module IPv6 devrait tre charg

 # modprobe -c | grep ipv6
 alias net-pf-10 ipv6

   

   Si votre systme est sur un lien fournissant l'annonce de routeur,
   la configuration sera ralise automatiquement. Pour plus
   d'information sur les rglages supportes, voir
   /usr/share/doc/initscripts-$version/sysconfig.txt.

2.  Linux SuSE

   Dans les nouvelles versions, il n'y a vritablement qu'un support
   rudimentaire disponible, voir /etc/rc.config pour les dtails.

   A cause de sa configuration trs diffrente et de la structure de
   ses scripts, il est difficile (voire impossible) d'utiliser le jeu
   d'outils de Linux Red Hat et de ses clones avec cette
   distribution. Dans les versions 8.x, SuSE va compltement modifier
   l'installation de sa configuration.

  2.1.  Linux SuSE 7.3

     o Comment installer IPv6 6to4 pour la SuSE 7.3
       [http://www.feyrer.de/IPv6/SuSE73-IPv6+6to4-setup.html]

  2.2.  Linux SuSE 8.0

    2.2.1.  Configuration d'adresse IPv6

   Editez le fichier
   /etc/sysconfig/network/ifcfg-<nom-de-l'interface> et fixez la
   valeur suivante

 IP6ADDR="<Adresse-ipv6>/<prfixe>"

    

    2.2.2.  Information supplmentaire

   Voir le fichier /usr/share/doc/packages/sysconfig/README

  2.3.  Linux SuSE 8.1

    2.3.1.  Configuration d'adresse IPv6

   Editez le fichier
   /etc/sysconfig/network/ifcfg-<nom-de-l'interface> et fixez la
   valeur suivante

 IPADDR="<Adresse-ipv6>/<prfixe>"

    

    2.3.2.  Information supplmentaire

   Voir le fichier /usr/share/doc/packages/sysconfig/Network

3.  Linux Debian

   Les informations qui suivent sont une contribution de Stphane
   Bortzmeyer <bortzmeyer chez nic point fr>

    1. Assurez-vous qu'IPv6 soit charg; soit il est compil dans le
       noyau, soit il est charg comme module. Dans ce dernier cas,
       trois solutions, l'ajouter  /etc/modules, utiliser la
       configuration ci-dessous, ou utiliser kmod (non dtaill ici).

    2. Configurez votre interface. Par exemple, ici, nous considrons
       la prise en compte de eth0, avec pour adresse
       "3ffe:ffff:1234:5::1:1". Editez /etc/network/interfaces :

 iface eth0 inet6 static
         pre-up modprobe ipv6
         address 3ffe:ffff:1234:5::1:1
         # Pour rendre compltement indisponible l'auto-configuration:
         # up echo 0 > /proc/sys/net/ipv6/conf/all/autoconf
         netmask 64
         # Le routeur est auto-configur, et n'a pas d'adresse fixe.
         # Il est dtermin comme par magie
         # (/proc/sys/net/ipv6/conf/all/accept_ra). Sinon:
         # gateway 3ffe:ffff:1234:5::1

  

   Puis vous rebootez, ou alors vous faites juste

 # ifup --force eth0

  

   Et vous avez votre adresse statique.

  3.1. Plus d'information

     o IPv6 sur Linux Debian [http://people.debian.org/~csmall/ipv6/]
       par Craig Small

     o HOWTO pour Freenet6 & les utilisateurs
       [http://www.jipo.org/jim/Jims_LAN_IPv6_global_connectivity_howto.html]
       de Jean-Marc Liotier (annonc le 24.12.2002 sur la liste de
       diffusion users@ipv6.org )

Chapitre 15.  L'auto-configuration et la mobilit

   Table des matires

   1. L'auto-configuration sans tat

   2. L'auto-configuration avec tat utilisant le Dmon d'Annonce de
   Routeur (Router Advertisement Daemon, ou radvd)

   3. Le Protocole de Configuration Dynamique d'Hte version 6
   (DHCPv6)

   4. La mobilit

1.  L'auto-configuration sans tat

   Est supporte et observe sur l'adresse lien-local assigne aprs
   le montage d'une interface sur laquelle IPv6 est disponible.

2.  L'auto-configuration avec tat utilisant le Dmon d'Annonce de
Routeur (Router Advertisement Daemon, ou radvd)

   A complter. Voir plus bas l'auto-configuration par le dmon
   radvd.

3.  Le Protocole de Configuration Dynamique d'Hte version 6 (DHCPv6)

   A complter.

   Pour le moment, voir Questions concernant DHCP dans les
   spcifications IPv6
   [http://www.ietf.org/internet-drafts/draft-droms-dhcpv6-issues-00.txt];
   le protocole de configuration dynamique d'hte pour IPv6 (DHCPv6)
   [http://www.ietf.org/internet-drafts/draft-ietf-dhc-dhcpv6-28.txt];
   A Guide to Implementing Stateless DHCPv6 Service
   [http://www.ietf.org/internet-drafts/draft-droms-dhcpv6-stateless-guide-01.txt]
   et Les options DHCPv6 pour les serveurs SIP
   [http://www.ietf.org/internet-drafts/draft-ietf-sip-dhcpv6-01.txt]
   pour plus de dtails.

4.  La mobilit

   A complter.

   Pour le moment, voir la page d'accueil sur la mobilit IPv6 sur
   Linux (MIPL) [http://www.mipl.mediapoli.com/] pour plus de
   dtails. Plus d'information peut tre trouve ici (merci de
   signaler les liens briss):

     o MIPv6 Care of Address Option
       [http://www.ietf.org/internet-drafts/draft-oneill-mipv6-cao-00.txt]

     o Mobile IPv6 Fast Handovers for 802.11 Networks
       [http://www.ietf.org/internet-drafts/draft-mccann-mobileip-80211fh-01.txt]

     o IPv6 Anycast Binding using Return Routability
       [http://www.ietf.org/internet-drafts/draft-haberman-ipv6-anycast-rr-00.txt]

     o Localized Key Management for AAA in MobileIPv6
       [http://www.ietf.org/internet-drafts/draft-mun-aaa-localkm-mobileipv6-00.txt]

     o Taxonomy of Route Optimization Models in the NEMO Context
       [http://www.ietf.org/internet-drafts/draft-thubert-nemo-ro-taxonomy-00.txt]

     o Diameter Mobile IPv6 Application
       [http://www.ietf.org/internet-drafts/draft-le-aaa-diameter-mobileipv6-02.txt]

     o Global Connectivity for IPv6 Mobile Ad Hoc Networks
       [http://www.ietf.org/internet-drafts/draft-wakikawa-manet-globalv6-02.txt]

     o Fast Handovers for Mobile IPv6
       [http://www.ietf.org/internet-drafts/draft-ietf-mobileip-fast-mipv6-05.txt]

     o Mobility support in IPv6
       [http://www.ietf.org/internet-drafts/draft-ietf-mobileip-ipv6-19.txt]

     o Mobile IPv6 VPN using Gateway Home Agent
       [http://www.ietf.org/internet-drafts/draft-ohnishi-mobileip-v6vpngateway-01.txt]

     o Hierarchical MIPv6 mobility management (HMIPv6)
       [http://www.ietf.org/internet-drafts/draft-ietf-mobileip-hmipv6-07.txt]

     o IPv6 Fast Router Advertisement
       [http://www.ietf.org/internet-drafts/draft-mkhalil-ipv6-fastra-02.txt]

     o Securing MIPv6 Binding Updates Using Address Based Keys (ABKs)
       [http://www.ietf.org/internet-drafts/draft-okazaki-mobileip-abk-01.txt]

     o Mobile IPv6 Issue List
       [http://www.piuha.net/~jarkko/publications/mipv6/MIPv6-Issues.html]

     o Hop-by-Hop Local Mobility Agents Probing for Mobile IPv6
       [http://www.ietf.org/internet-drafts/draft-vriz-mobileip-hbhlmap-01.txt]

     o IPv6 Reverse Routing Header and its application to Mobile
       Networks
       [http://www.ietf.org/internet-drafts/draft-thubert-nemo-reverse-routing-header-01.txt]

     o Using IPsec to Protect Mobile IPv6 Signaling between Mobile
       Nodes and Home Agents
       [http://www.ietf.org/internet-drafts/draft-ietf-mobileip-mipv6-ha-ipsec-01.txt]

     o Regional Mobile IPv6 mobility management
       [http://www.ietf.org/internet-drafts/draft-suh-rmm-00.txt]

     o IPv6 over Mobile IPv4
       [http://www.ietf.org/internet-drafts/draft-mccann-mobileip-ipv6mipv4-03.txt]

     o Improving the Architectural Alignment for FMIPv6
       [http://www.ietf.org/internet-drafts/draft-kempf-mobileip-fmipv6-sem-00.txt]

     o Mobile IPv6 Authentication, Authorization, and Accounting
       Requirements
       [http://www.ietf.org/internet-drafts/draft-le-aaa-mipv6-requirements-01.txt]

     o RObust Header Compression (ROHC): A Compression Profile for
       Mobile IPv6
       [http://www.ietf.org/internet-drafts/draft-hwang-rohc-mipv6-00.txt]

     o Cellular IP [http://comet.ctr.columbia.edu/cellularip/] on
       Columbia University, USA

     o Mobile Networking Through Mobile IP
       [http://www.computer.org/internet/v2n1/perkin] by Charles E.
       Perkins, Sun Microsystems

     o LANCASTER MOBILE IPv6 PACKAGE
       [http://www.cs-ipv6.lancs.ac.uk/ipv6/MobileIP/]

     o Testbed for MIND project on IPv6
       [http://gsyc.escet.urjc.es/Mobiquo/Mind/documentacion/MontajeMaquetaIPv6_en/MontajeMaquetaIPv6_en.html]

     o HS247/Mobile IP Web Links
       [http://hs247.com/modules.php?name=Web_Links&l_op=viewlink&cid=16]

Chapitre 16.  Mettre en place le pare-feu

   Table des matires

   1. Mettre en place un pare-feu grce  netfilter

                1.1. Plus d'information

   2. Prparation

                2.1. Rcuprer les sources

                2.2. Extraire les sources

                2.3. Appliquer les derniers patchs relatifs 
                iptables/IPv6 aux sources du noyau

                2.4. Configurer, construire et installer un nouveau
                noyau

                2.5. Reconstruire et installer les binaires
                d'iptables

   3. Utilisation

                3.1. Vrifier le support

                3.2. Apprendre  utiliser ip6tables

                3.3. Un exemple plus consquent

   Mettre en place un pare-feu IPv6 est trs important, tout
   spcialement si IPv6 est utilis sur un intranet avec des adresses
   IPv6 globales. Car,  la diffrence des rseaux IPv4 o les htes
   internes courants sont protgs par l'usage d'adresses IPv4
   prives comme dfini par leRFC 1918 / Address Allocation for
   Private Internets [http://www.faqs.org/rfcs/rfc1918.html] ou
   l'adressage IP prive automatique (Automatic Private IP
   Addressing, ou APIPA) recherche Google "Microsoft + APIPA"
   [http://www.google.com/search?q=apipa+microsoft], en IPv6, les
   adresses globales sont normalement utilises, et quelqu'un
   possdant une connectivit IPv6 peut atteindre tous les noeuds
   propres  un intranet disposant d'IPv6.

1.  Mettre en place un pare-feu grce  netfilter

   La mise en place d'un pare-feu IPv6 est nativement supporte par
   les noyaux dont la version est suprieure  2.4. Avec les
   anciennes versions infrieures  2.2, vous pouvez seulement
   filtrer IPv6-in-IPv4 par le protocole 41.

   Attention: il n'y a aucune garantie que les rgles dcrites ou les
   exemples fournis puissent protger votre systme!

   Faites un audit de votre jeu de rgles aprs son installation,
   voir l'audit de scurit sur IPv6 pour en savoir plus.

   Notez aussi que le projet USAGI finalise actuellement son travail
   sur la traque de connexion pour IPv6! Cela rendra la cration de
   jeu de rgles plus simple et plus sre  l'avenir!

  1.1.  Plus d'information

     o Le projet Netfilter [http://www.netfilter.org/]

     o Les archives de la liste de diffusion des utilisateurs de
       netfilter [http://lists.samba.org/pipermail/netfilter/]

     o Les archives de la liste de diffusion des dveloppeurs de
       netfilter [http://lists.samba.org/pipermail/netfilter-devel/]

     o Information non officielle concernant l'tat de netfilter
       [http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-kernel.html#netfilter6%20]

2.  Prparation

  2.1.  Rcuprer les sources

   Rcuprez les dernires sources du noyau: http://www.kernel.org/
   [http://www.kernel.org/]

   Rcuprez le dernier paquetage d'iptables:

     o Les sources en archive tar (pour patcher le noyau):
       http://www.netfilter.org/ [http://www.netfilter.org/]

     o Les sources en RPM pour reconstruire les binaires (pour les
       systmes RedHat):
       [5]ftp://ftp.redhat.com/redhat/linux/rawhide/SRPMS/SRPMS/ ou
       peut-tre encore dans http://www.netcore.fi/pekkas/linux/ipv6/
       [http://www.netcore.fi/pekkas/linux/ipv6/%20]

  2.2.  Extraire les sources

   Dplacez-vous dans le rpertoire des sources:

 # cd /chemin/vers/les/sources

   

   Dcompactez et renommez les sources du noyau

 # tar z|jxf kernel-version.tar.gz|bz2
 # mv linux linux-version-iptables-version+IPv6

   

   Dcompactez les sources d'iptables

 # tar z|jxf iptables-version.tar.gz|bz2

   

  2.3.  Appliquer les derniers patchs relatifs  iptables/IPv6 aux
  sources du noyau

   Dplacez-vous dans le rpertoire iptables

 # cd iptables-version

   

   Appliquez les patchs en attente

 # make pending-patches KERNEL_DIR=/chemin/vers/les/sources/linux-version-iptables-version+IPv6/

   

   Appliquez les patchs additionnels relatifs  IPv6 (pas encore
   inclus dans le noyau vanille)

 # make patch-o-matic KERNEL_DIR=/path/to/src/linux-version-iptables-version/

   

   Rpondez par l'affirmative aux options suivantes (iptables-1.2.2)

     o ah-esp.patch

     o masq-dynaddr.patch (ncessaire seulement sur les systmes
       ayant une adresse IP dynamique  la connexion au WAN, comme
       pour PPP ou PPPoE)

     o ipv6-agr.patch.ipv6

     o ipv6-ports.patch.ipv6

     o LOG.patch.ipv6

     o REJECT.patch.ipv6

   Vrifier la prsence des extensions IPv6

 # make print-extensions
 Extensions found: IPv6:owner IPv6:limit IPv6:mac IPv6:multiport

   

  2.4.  Configurer, construire et installer un nouveau noyau

   Dplacez-vous dans les sources du noyau

 # cd /chemin/vers/les/sources/linux-version-iptables-version/

   

   Editez Makefile

 - EXTRAVERSION =
 + EXTRAVERSION = -iptables-version+IPv6-try

   

   Lancez configure, avec IPv6 de disponible

             Code maturity level options
                   Prompt for development and/or incomplete code/drivers : yes
             Networking options
                   Network packet filtering: yes
                   The IPv6 protocol: module
                        IPv6: Netfilter Configuration
                              IP6 tables support: module
                              All new options like following:
                                    limit match support: module
                                    MAC address match support: module
                                    Multiple port match support: module
                                    Owner match support: module
                                    netfilter MARK match support: module
                                    Aggregated address check: module
                                    Packet filtering: module
                                         REJECT target support: module
                                         LOG target support: module
                                    Packet mangling: module
                                    MARK target support: module

   

   Configurez aussi tout ce qui concerne votre systme

   Compilez et installez: voir ici mme la section noyau et autres
   HOWTO

  2.5.  Reconstruire et installer les binaires d'iptables

   Assurez-vous que l'arborescence des sources du noyau existe aussi
   dans /usr/src/linux/

   Renommez l'ancien rpertoire

 # mv /usr/src/linux /usr/src/linux.old

   

   Crez un nouveau lien symbolique

 # ln -s /chemin/vers/src/linux-version-iptables-version /usr/src/linux

   

   Reconstruisez le SRPM

 # rpm --rebuild /chemin/vers/SRPM/iptables-version-release.src.rpm

   

   Installez les nouveaux paquetages iptables (iptables +
   iptables-ipv6)

     o Sur les systmes RH 7.1, normalement, une ancienne version est
       installe, en consquence utiliser "freshen"

 # rpm -Fhv /chemin/vers/RPMS/cpu/iptables*-version-release.cpu.rpm

   

     o Si elle n'tait pas installe, utiliser "install"

 # rpm -ihv /chemin/vers/RPMS/cpu/iptables*-version-release.cpu.rpm

   

     o Sur les systmes RH 6.2, normalement, aucun noyau 2.4.x n'est
       install, consquemment les pr-requis ne correspondent pas.
       Utiliser "--nodeps" pour l'installer

 # rpm -ihv --nodeps /chemin/vers/RPMS/cpu/iptables*-version-release.cpu.rpm

   

   Il sera peut-tre ncessaire de crer un lien symbolique vers le
   lieu o les bibliothques iptables sont

 # ln -s /lib/iptables/ /usr/lib/iptables

   

3.  Utilisation

  3.1.  Vrifier le support

   Chargez le module, s'il est compil

 # modprobe ip6_tables

   

   Vrifiez si le noyau courant prend en charge iptables

 # [ ! -f /proc/net/ip6_tables_names ] && echo "Current kernel doesn't support
  'ip6tables' firewalling (IPv6)!"

   

  3.2.  Apprendre  utiliser ip6tables

    3.2.1.  Lister toutes les entres netfilter IPv6

     o de faon abrge

 # ip6tables -L

    

     o de faon dtaille

 # ip6tables -n -v --line-numbers -L

    

    3.2.2.  Lister un filtre spcifique

 # ip6tables -n -v --line-numbers -L INPUT

    

    3.2.3.  Insrer une rgle de journal au filtre entrant, avec des
    options

 # ip6tables --table filter --append INPUT  -j LOG --log-prefix "INPUT:"
  --log-level 7

    

    3.2.4.  Insrer une rgle de destruction (drop rule) au filtre
    entrant

 # ip6tables --table filter --append INPUT  -j DROP

    

    3.2.5.  Dtruire une rgle par son numro

 # ip6tables --table filter --delete INPUT 1

    

    3.2.6.  Autoriser ICMPv6

   Avec les plus anciens noyaux (noyau non patch 2.4.5 et
   iptables-1.2.2), aucun type ne peut tre spcifi

     o Accepter le trafic ICMPv6 entrant dans les tunnels

 # ip6tables -A INPUT -i sit+ -p icmpv6 -j ACCEPT

    

     o Autoriser le trafic ICMPv6 sortant des tunnels

 # ip6tables -A OUTPUT -o sit+ -p icmpv6 -j ACCEPT

    

   Les nouveaux noyaux permettent de spcifier les types ICMPv6:

 # ip6tables -A INPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT

    

    3.2.7.  La limitation du dbit

   Il peut arriver (l'auteur l'a dj vu) qu'un engorgement ICMPv6 se
   produise, c'est pourquoi vous devriez utiliser la limitation de
   dbit, puisqu'elle est disponible, et ce, au moins pour le jeu de
   rgles ICMPv6. De plus, des rgles de journalisation devraient
   aussi tre mises en place pour garder trace d'attaques DoS, grce
    syslog et au stockage des fichiers de log. Un exemple de
   limitation du dbit ICMPv6 ressemble  ceci:

 # ip6tables -A INPUT --protocol icmpv6 --icmpv6-type echo-request
  -j ACCEPT --match limit --limit 30/minute

    

    3.2.8.  Permettre le trafic entrant SSH

   Ici l'exemple montr est un jeu de rgles permettant les
   connexions entrantes SSH par une adresse IPv6 donne

     o Autoriser le trafic entrant SSH provenant de
       3ffe:ffff:100::1/128

 # ip6tables -A INPUT -i sit+ -p tcp -s 3ffe:ffff:100::1/128 --sport 512:65535
  --dport 22 -j ACCEPT

    

     o Autoriser les paquets rponse (pour le moment, la traque du
       trafic IPv6 n'est pas au coeur de l'implmentation de
       netfilter)

 # ip6tables -A OUTPUT -o sit+ -p tcp -d 3ffe:ffff:100::1/128 --dport 512:65535
  --sport 22 ! --syn j ACCEPT

    

    3.2.9.  Rendre disponible le trafic tunnel IPv6-in-IPv4

   Pour accepter les paquets tunnels IPv6-in-IPv4, vous devez
   insrer des rgles dans votre installation de pare-feu IPv4
   relatives  de tels paquets, pour exemple

     o Accepter le trafic entrant IPv6-in-IPv4 sur l'interface ppp0

 # iptables -A INPUT -i ppp0 -p ipv6 -j ACCEPT

    

     o Permettre au trafic IPv6-in-IPv4 de sortir par l'interface
       ppp0

 # iptables -A OUTPUT -o ppp0 -p ipv6 -j ACCEPT

    

   Si vous avez seulement un tunnel statique, vous pouvez aussi
   spcifier l'adresse IPv4, comme ici

     o Accepter le trafic entrant IPv6-in-IPv4 sur l'interface ppp0
       et provenant de l'extrmit du tunnel 1.2.3.4

 # iptables -A INPUT -i ppp0 -p ipv6 -s 1.2.3.4 -j ACCEPT

    

     o Autoriser le trafic sortant IPv6-in-IPv4 vers l'interface ppp0
       pour l'extrmit du tunnel 1.2.3.4

 # iptables -A OUTPUT -o ppp0 -p ipv6 -d 1.2.3.4 -j ACCEPT

    

    3.2.10.  Protection contre les requtes de connexion entrante TCP

   TRS RECOMMAND! Pour des questions de scurit, vous devriez
   vraiment insrer une rgle qui bloque les requtes de connexion
   TCP entrante. Ajouter l'option "-i", si d'autres noms d'interface
   sont utiliss!

     o Bloquer les requtes de connexion entrante TCP vers cet hte

 # ip6tables -I INPUT -i sit+ -p tcp --syn -j DROP

    

     o Bloquer les requtes de connexion entrante TCP allant vers les
       htes placs derrire ce routeur

 # ip6tables -I FORWARD -i sit+ -p tcp --syn -j DROP

    

   Peut-tre ces rgles doivent-elles tre places sous d'autres,
   mais a, c'est votre travail. La meilleure faon de faire est de
   crer un script et d'excuter les rgles d'une manire spcifique.

    3.2.11.  Protection contre les requtes de connexion entrante UDP

   TRS RECOMMAND AUSSI! Comme il a t dit dans la section
   concernant la mise en place d'un pare-feu, il est possible de
   contrler les ports des sessions sortantes UDP/TCP. Si tous vos
   systmes IPv6 locaux utilisent les ports locaux, par exemple de
   32768  60999, vous tes aussi capables de filtrer les connexions
   UDP (jusqu' ce que la traque des connexions fonctionnent) comme
   suit:

     o Bloquer les paquets entrants UDP qui ne peuvent tre des
       rponses de requtes sortantes de cet hte

 # ip6tables -I INPUT -i sit+ -p udp ! --dport 32768:60999 -j DROP

    

     o Bloquer les paquets entrants UDP qui ne peuvent tre des
       rponses de requtes d'htes placs derrire ce routeur, et
       transitant  travers lui

 # ip6tables -I FORWARD -i sit+ -p udp ! --dport 32768:60999 -j DROP

    

  3.3.  Un exemple plus consquent

   Les lignes qui suivent montrent en exemple une installation plus
   sophistique. Bonne cration de jeux de rgles netfilter6...

 # ip6tables -n -v -L
 Chain INPUT (policy DROP 0 packets, 0 bytes)
  pkts bytes target     prot opt in     out     source               destination
     0     0 extIN      all      sit+   *       ::/0                 ::/0
     4   384 intIN      all      eth0   *       ::/0                 ::/0
     0     0 ACCEPT     all      *      *       ::1/128              ::1/128
     0     0 ACCEPT     all      lo     *       ::/0                 ::/0
     0     0 LOG        all      *      *       ::/0                 ::/0      
         LOG flags 0 level 7 prefix `INPUT-default:'
     0     0 DROP       all      *      *       ::/0                 ::/0
 
 Chain FORWARD (policy DROP 0 packets, 0 bytes)
  pkts bytes target     prot opt in     out     source               destination
 
     0     0 int2ext    all      eth0   sit+    ::/0                 ::/0
     0     0 ext2int    all      sit+   eth0    ::/0                 ::/0
     0     0 LOG        all      *      *       ::/0                 ::/0      
         LOG flags 0 level 7 prefix `FORWARD-default:'
     0     0 DROP       all      *      *       ::/0                 ::/0
 
 Chain OUTPUT (policy DROP 0 packets, 0 bytes)
  pkts bytes target     prot opt in     out     source               destination
 
     0     0 extOUT     all      *      sit+    ::/0                 ::/0
     4   384 intOUT     all      *      eth0    ::/0                 ::/0
     0     0 ACCEPT     all      *      *       ::1/128              ::1/128
     0     0 ACCEPT     all      *      lo      ::/0                 ::/0
     0     0 LOG        all      *      *       ::/0                 ::/0      
         LOG flags 0 level 7 prefix `OUTPUT-default:'
     0     0 DROP       all      *      *       ::/0                 ::/0
 
 Chain ext2int (1 references)
  pkts bytes target     prot opt in     out     source               destination
 
     0     0 ACCEPT     icmpv6    *      *       ::/0                 ::/0
     0     0 ACCEPT     tcp      *      *       ::/0                 ::/0      
         tcp spts:1:65535 dpts:1024:65535 flags:!0x16/0x02
     0     0 LOG        all      *      *       ::/0                 ::/0      
         LOG flags 0 level 7 prefix `ext2int-default:'
     0     0 DROP       tcp      *      *       ::/0                 ::/0
     0     0 DROP       udp      *      *       ::/0                 ::/0
     0     0 DROP       all      *      *       ::/0                 ::/0
 
 Chain extIN (1 references)
  pkts bytes target     prot opt in     out     source               destination
 
     0     0 ACCEPT     tcp      *      *       3ffe:400:100::1/128  ::/0      
         tcp spts:512:65535 dpt:22
     0     0 ACCEPT     tcp      *      *       3ffe:400:100::2/128  ::/0      
         tcp spts:512:65535 dpt:22
     0     0 ACCEPT     icmpv6    *      *       ::/0                 ::/0
     0     0 ACCEPT     tcp      *      *       ::/0                 ::/0      
         tcp spts:1:65535 dpts:1024:65535 flags:!0x16/0x02
     0     0 ACCEPT     udp      *      *       ::/0                 ::/0      
         udp spts:1:65535 dpts:1024:65535
     0     0 LOG        all      *      *       ::/0                 ::/0      
         limit: avg 5/min burst 5 LOG flags 0 level 7 prefix `extIN-default:'
     0     0 DROP       all      *      *       ::/0                 ::/0
 
 Chain extOUT (1 references)
  pkts bytes target     prot opt in     out     source               destination
 
     0     0 ACCEPT     tcp      *      *       ::/0               
  3ffe:ffff:100::1/128tcp spt:22 dpts:512:65535 flags:!0x16/0x02
     0     0 ACCEPT     tcp      *      *       ::/0               
  3ffe:ffff:100::2/128tcp spt:22 dpts:512:65535 flags:!0x16/0x02
     0     0 ACCEPT     icmpv6    *      *       ::/0                 ::/0
     0     0 ACCEPT     tcp      *      *       ::/0                 ::/0      
         tcp spts:1024:65535 dpts:1:65535
     0     0 ACCEPT     udp      *      *       ::/0                 ::/0      
         udp spts:1024:65535 dpts:1:65535
     0     0 LOG        all      *      *       ::/0                 ::/0      
         LOG flags 0 level 7 prefix `extOUT-default:'
     0     0 DROP       all      *      *       ::/0                 ::/0
 
 Chain int2ext (1 references)
  pkts bytes target     prot opt in     out     source               destination
 
     0     0 ACCEPT     icmpv6    *      *       ::/0                 ::/0
     0     0 ACCEPT     tcp      *      *       ::/0                 ::/0      
         tcp spts:1024:65535 dpts:1:65535
     0     0 LOG        all      *      *       ::/0                 ::/0      
         LOG flags 0 level 7 prefix `int2ext:'
     0     0 DROP       all      *      *       ::/0                 ::/0
     0     0 LOG        all      *      *       ::/0                 ::/0      
         LOG flags 0 level 7 prefix `int2ext-default:'
     0     0 DROP       tcp      *      *       ::/0                 ::/0
     0     0 DROP       udp      *      *       ::/0                 ::/0
     0     0 DROP       all      *      *       ::/0                 ::/0
 
 Chain intIN (1 references)
  pkts bytes target     prot opt in     out     source               destination
 
     0     0 ACCEPT     all      *      *       ::/0               
  fe80::/ffc0::
     4   384 ACCEPT     all      *      *       ::/0                 ff02::/16
 
 Chain intOUT (1 references)
  pkts bytes target     prot opt in     out     source               destination
 
     0     0 ACCEPT     all      *      *       ::/0               
  fe80::/ffc0::
     4   384 ACCEPT     all      *      *       ::/0                 ff02::/16
     0     0 LOG        all      *      *       ::/0                 ::/0      
         LOG flags 0 level 7 prefix `intOUT-default:'
     0     0 DROP       all      *      *       ::/0                 ::/0

   

Chapitre 17.  La scurit

   Table des matires

   1. La scurit d'un noeud

   2. Les limitations d'accs

   3. L'audit de scurit IPv6

                3.1. Question d'ordre lgal

                3.2. Audit de scurit par l'emploi de netcat
                disposant d'IPv6

                3.3. Audit de scurit par l'emploi de nmap disposant
                d'IPv6

                3.4. Audit de scurit par l'emploi de strobe
                disposant d'IPv6

                3.5. Le rsultat de l'audit

1.  La scurit d'un noeud

   Il est trs recommand d'appliquer tous les patchs disponibles, de
   rendre indisponibles tous les services inutiles, d'associer les
   services ncessaires aux adresses IPv4/IPv6 et d'installer un
   pare-feu local.

   A remplir plus avant...

2.  Les limitations d'accs

   De nombreux services utilisent la bibliothque tcp_wrapper pour
   contrler l'accs. Plus bas est dcrite l'utilisation de
   tcp_wrapper.

   A remplir plus avant...

3.  L'audit de scurit IPv6

   Actuellement, il n'existe pas d'outil vritablement adquate aux
   questions de scurit IPv6 et capable de vrifier un systme mont
   sur le rseau. Ni Nessus [http://www.nessus.org/] ni aucun autre
   scanner de scurit provenant du commerce n'est capable, autant
   que je sache, de scanner les adresses IPv6.

  3.1.  Question d'ordre lgal

   ATTENTION: Prenez bien garde d'uniquement scanner vos propres
   systmes, ou alors seulement aprs avoir reu une autorisation
   crite, sinon des problmes d'ordre juridique risquent de vous
   arriver. VERIFIER A DEUX FOIS les adresses IPv6 avant de lancer un
   scan.

  3.2.  Audit de scurit par l'emploi de netcat disposant d'IPv6

   Avec netcat disposant d'IPv6 (voir
   IPv6+Linux-status-apps/security-auditing
   [http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-apps.html#security-auditing]
   pour en savoir plus), vous pouvez lancer un scan de ports via un
   script qui balaiera un intervalle de ports, captera des bannires,
   etc. Un exemple d'utilisation:

 # nc6 ::1 daytime
 13 JUL 2002 11:22:22 CEST

   

  3.3.  Audit de scurit par l'emploi de nmap disposant d'IPv6

   NMap [http://www.insecure.org/nmap/], l'un des meilleurs scanners
   de ports  travers le monde, supporte IPv6 depuis la version
   3.10ALPHA1. Un exemple d'utilisation:

 # nmap -6 -sT ::1
 Starting nmap V. 3.10ALPHA3 ( www.insecure.org/nmap/ )
 Interesting ports on localhost6 (::1):
 (The 1600 ports scanned but not shown below are in state: closed)
 Port       State       Service
 22/tcp     open        ssh
 53/tcp     open        domain
 515/tcp    open        printer
 2401/tcp   open        cvspserver
 Nmap run completed -- 1 IP address (1 host up) scanned in 0.525 seconds

   

  3.4.  Audit de scurit par l'emploi de strobe disposant d'IPv6

   Strobe est (compar  NMap) un scanner de ports pour les petits
   budgets, mais il y a un patch disponible pour le rendre prt pour
   IPv6 (voir IPv6+Linux-status-apps/security-auditing
   [http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-apps.html#security-auditing]
   pour plus d'information). Un exemple d'utilisation:

 # ./strobe ::1 strobe 1.05 (c) 1995-1999 Julian Assange <proff@iq.org>.
 ::1 2401 unassigned unknown
 ::1 22 ssh Secure Shell - RSA encrypted rsh
 ::1 515 printer spooler (lpd)
 ::1 6010 unassigned unknown
 ::1 53 domain Domain Name Server

   

   Note: strobe n'est plus vritablement en dveloppement, le numro
   de version montr n'est pas le bon.

  3.5.  Le rsultat de l'audit

   Si le rsultat de l'audit ne correspond pas  votre politique de
   scurit IPv6, mettez en place le pare-feu IPv6 pour combler les
   trous de scurit, par exemple en utilisant netfilter6 (voir
   Mettre en place un pare-feu grce  Netfilter6 pour plus de
   dtails).

   Info: une information plus dtaille concernant la scurit IPv6
   peut tre trouve ici:

     o Firewalling Considerations for IPv6 /
       draft-savola-v6ops-firewalling-??.txt
       [http://www.ietf.org/internet-drafts/]

     o IPv6 Neighbour Discovery trust models and threats
       [http://www.ietf.org/internet-drafts/]

     o Security Considerations for 6to4
       [http://www.ietf.org/internet-drafts/]

     o Access Control Prefix Router Advertisement Option for IPv6
       [http://www.ietf.org/internet-drafts/]

     o Requirements for Plug and Play IPsec for IPv6 applications
       [http://www.ietf.org/internet-drafts/]

     o Security of IPv6 Routing Header and Home Address Options
       [http://www.ietf.org/internet-drafts/]

Chapitre 18.  L'encryptage et l'authentification

   Table des matires

   1. Son support dans le noyau

                1.1. Son support dans le noyau Linux vanille 2.4.x

                1.2. Son support dans le noyau USAGI

                1.3. Son support dans le noyau Linux vanille 2.5.x

   2. Utilisation

   A la diffrence d'IPv4, l'encryptage et l'authentification sont
   des fonctionnalits que ne fournit pas IPv6 lui-mme. Elles sont
   normalement implmentes par l'utilisation d'IPsec (qui peut
   galement tre employ par IPv4).

   Cependant,  cause de l'indpendance de l'encryptage et de
   l'authentification  l'gard du protocole d'change de cls, il
   existe actuellement des problmes d'inter-oprativit.

1.  Son support dans le noyau

  1.1.  Son support dans le noyau Linux vanille 2.4.x

   Il manque actuellement  2.4 vanille. Le problme est de garder
   les sources du noyau Linux loignes des questions de contrles
   lgaux d'import/export concernant le code d'encryptage en gnral.
   C'est une des raisons pour lesquelles le projet FreeS/WAN
   [http://www.freeswan.org/] (IPsec pour IPv4 seulement) n'est pas
   encore compris dans les sources vanille.

  1.2.  Son support dans le noyau USAGI

   En juillet 2001, le projet USAGI s'est dcid en faveur du code
   FreeS/WAN IPv6 provenant du projet IABG / IPv6
   [http://www.ipv6.iabg.de/downloadframe/] et  l'inclure dans leurs
   extensions au noyau. De nos jours, il travaille  l'implmentation
   d'IPsec  la srie 2.5.x.

  1.3.  Son support dans le noyau Linux vanille 2.5.x

   Actuellement, les extensions IPsec au noyau USAGI sont en cours de
   migration dans les noyaux 2.5.x en dveloppement.

2.  Utilisation

   A la diffrence de FreeS/WAN, dans IPsec pour 2.5.x le dmon IKE
   "racoon" (pris de KAME) est utilis  la place de "pluto" qui,
   lui, provient de FreeS/WAN.

   Il a une syntaxe de configuration diffrente de celle de "pluto";
   notez aussi que l'installation d'IPsec est divise en 2 parties
   (IKE et la topologie de l'installation). En attentant qu'une
   documentation soit fournie ici mme, jetez un oeil  Linux
   Advanced Routing & Traffic Control HOWTO / IPSEC
   [http://lartc.org/howto/lartc.ipsec.html].

Chapitre 19.  La Qualit de Service (QoS)

   IPv6 supporte QoS par l'utilisation des labels de flux et des
   classes de trafic. Ceci peut tre contrl en utilisant "tc"
   (compris dans le paquetage "iproute").

   Information addditionelle:

     o La spcification du Label de Flux IPv6
       [http://www.ietf.org/internet-drafts/draft-ietf-ipv6-flow-label-03.txt]

   A remplir plus avant...

Chapitre 20.  Elments d'installation des dmons prts pour IPv6

   Table des matires

   1. Le Dmon de Nom Internet Berkeley (Berkeley Internet Name
   Daemon, ou BIND - i.e. named)

                1.1. A l'coute des adresses IPv6

                1.2. Les Listes de Contrle d'Accs IPv6 (ACL)

                1.3. Emettre des requtes avec une adresse IPv6
                ddie

                1.4. Adresses IPv6 ddies dfinies par zone

                1.5. Des exemples de fichiers de zone DNS IPv6

                1.6. Servir des donnes DNS relatives  IPv6

                1.7. Vrifier la connectivit IPv6

   2. Le super dmon Internet (xinetd)

   3. Le serveur web Apache2 (httpd2)

                3.1. A l'coute sur les adresses IPv6

   4. Le Dmon d'Annonce de Routeur (radvd)

                4.1. Configurer radvd

                4.2. Le dboguage

   5. tcp_wrapper

                5.1. Les capacits de filtrage

                5.2. Les programmes utilisant tcp_wrapper

                5.3. Utilisation

                5.4. La journalisation

   Ici quelques lments d'installation des dmons prts pour IPv6
   sont exposs

1.  Le Dmon de Nom Internet Berkeley (Berkeley Internet Name Daemon, ou
BIND - i.e. named)

   IPv6 est support depuis la version 9. Utilisez toujours la
   dernire version disponible. Il faut au moins utiliser la version
   9, les versions plus anciennes peuvent contenir des trous de
   scurit exploitables  distance.

  1.1.  A l'coute des adresses IPv6

   Note:  la diffrence d'IPv4, les versions actuelles ne permettent
   pas d'associer une socket de serveur  des adresses IPv6 donnes,
   par consquent, seule l'alternative toutes ou aucune adresse(s)
   IPv6 est valide. Parce que cela peut poser un problme de
   scurit, consultez aussi plus bas la section concernant la liste
   de contrle d'accs (ACL)!

    1.1.1.  Rendre disponible l'coute sur adresse IPv6

   Pour rendre disponible  named l'coute IPv6, les options
   suivantes demandent  tre modifies

 options {
         # certainement que d'autres options sont aussi ici
         listen-on-v6 { any; };
 };

    

   Il doit en rsulter aprs redmarrage

 # netstat -lnptu |grep "named\W*$"
 tcp 0 0 :::53         :::*      LISTEN 1234/named
  # incoming TCP requests
 udp 0 0 1.2.3.4:53    0.0.0.0:*        1234/named
  # incoming UDP requests to IPv4 1.2.3.4
 udp 0 0 127.0.0.1:53  0.0.0.0:*        1234/named
  # incoming UDP requests to IPv4 localhost
 udp 0 0 0.0.0.0:32868 0.0.0.0:*        1234/named
  # dynamic chosen port for outgoing queries
 udp 0 0 :::53         :::*             1234/named
  # incoming UDP request to any IPv6

    

   Un test simple ressemble 

 # dig localhost @::1

    

   et doit vous afficher un rsultat.

    1.1.2.  Rendre indisponible l'coute sur adresse IPv6

   Pour rendre indisponible l'coute IPv6, l'option suivante demande
    tre modifie

 options {
         # certainement que d'autres options sont aussi ici
         listen-on-v6 { none; };
 };

    

  1.2.  Les Listes de Contrle d'Accs IPv6 (ACL)

   Les ACL IPv6 sont disponibles et devraient tre utilises ds que
   possible. Un exemple ressemble  ce qui suit:

 acl internal-net {
         127.0.0.1;
         1.2.3.0/24; 
         3ffe:ffff:100::/56;
         ::1/128;
         ::ffff:1.2.3.4/128;
 };
 acl ns-internal-net {
         1.2.3.4; 
         1.2.3.5; 
         3ffe:ffff:100::4/128;
         3ffe:ffff:100::5/128;
 };

   

   Ces ACL peuvent tre utilises par exemple pour les requtes des
   clients ou pour le transfert de zones aux serveurs de noms de
   domaine secondaires. Ceci prvient aussi contre l'utilisation de
   votre serveur cache de noms de domaine  partir de l'extrieur
   grce  IPv6.

 options {
         # certainement que d'autres options sont aussi ici
         listen-on-v6 { none; };
         allow-query { internal-net; };
         allow-transfer { ns-internal-net; };
 };

   

   Il est aussi possible de positionner les options allow-query et
   allow-transfer pour la plupart des dfinitions par fichier de
   zone.

  1.3.  Emettre des requtes avec une adresse IPv6 ddie

   Cette option n'est pas requise, mais peut tre ncessaire:

 query-source-v6 address <adresseipv6|*> port <port|*>;

   

  1.4.  Adresses IPv6 ddies dfinies par zone

   Il est aussi possible de dfinir des adresses IPv6 par zone.

    1.4.1.  Adresse de la source de transfert

   L'adresse de la source de transfert est utilise pour aller
   chercher les zones transfres:

 transfer-source-v6 <adresseipv6|*> [port port];

    

    1.4.2.  Adresse de la source  notifier

   L'adresse de la source  notifier est utilise pour les messages
   de notification:

 notify-source-v6 <adresseipv6|*> [port port];

    

  1.5.  Des exemples de fichiers de zone DNS IPv6

   Des informations peuvent tre aussi trouves dans cet article
   concernant l'information d'installation d'un DNS IPv6
   [http://www.isi.edu/~bmanning/v6DNS.html]. Le constructeur de zone
   inverse IPv6 pour BIND 8/9 (outil web)
   [http://tools.fpsn.net/ipv6-inaddr/] peut aussi tre d'une aide
   prcieuse.

  1.6.  Servir des donnes DNS relatives  IPv6

   Pour IPv6, de nouveaux types et la zone racine ncessaire  la
   recherche inverse sont dfinis:

     o AAAA et IP6.INT inverse: specifis dans leRFC 1886 / DNS
       Extensions to support IP version 6
       [http://www.faqs.org/rfcs/rfc1886.html], utiliss depuis BIND
       version 4.9.6

     o A6, DNAME (DORNAVANT DPRECI!) et IP6.ARPA invers:
       spcifis dans leRFC 2874 / DNS Extensions to Support IPv6
       Address Aggregation and Renumbering
       [http://www.faqs.org/rfcs/rfc2874.html], utilisable depuis
       BIND 9, mais vous pouvez trouver de l'information sur l'tat
       actuel dans draft-ietf-dnsext-ipv6-addresses-00.txt
       [http://www.ietf.org/internet-drafts/]

   Peut-tre complt plus tard, pour le moment, jetez un coup d'oeil
   aux RFC fournis et

     o AAAA et IP6.INT invers: l'installation d'un DNS IPv6
       [http://www.isi.edu/~bmanning/v6DNS.html]

     o A6, DNAME (DORNAVANT DPRECI!) et IP6.ARPA invers: jetez un
       coup d'oeil aux chapitres 4 et 6 du manuel de rfrence de
       l'administrateur BIND 9 (ARM), distribut avec le paquetage
       bind, ou bien rcuprez-le : BIND version 9 ARM (PDF)
       [http://www.nominum.com/content/documents/bind9arm.pdf]

   Parce que IP6.INT est dprci (mais encore en usage), un serveur
   DNS qui supportera l'information IPv6 aura  servir tous les types
   de zones inverses.

    1.6.1.  La meilleure pratique courante

   Parce qu'il y a encore quelques problmes qui existent lorsque les
   nouveaux formats sont utiliss, la meilleure pratique courante
   est:

   Support de recherche:

     o AAAA

   La recherche inverse supporte:

     o Le format rduit invers (reverse nibble format) pour la zone
       ip6.int (POUR LA COMPATIBILIT ASCENDANTE)

     o Le format rduit invers (reverse nibble format) pour la zone
       ip6.arpa (RECOMMAND)

  1.7.  Vrifier la connectivit IPv6

   Pour vrifier si BIND est  l'coute sur une socket IPv6 et sert
   des donnes, voir les exemples suivants.

    1.7.1.  Connect via IPv6, mais refus par les ACL

   En spcifiant un serveur pour les requtes, une connexion IPv6
   peut tre force:

 $ host -t aaaa www.6bone.net 3ffe:ffff:200:f101::1
 Using domain server:
 Name: 3ffe:ffff:200:f101::1
 Address: 3ffe:ffff:200:f101::1#53
 Aliases:

 Host www.6bone.net. not found: 5(REFUSED)

    

   L'entre relative dans le journal ressemble  ce qui suit:

 Jan 3 12:43:32 gate named[12347]: client
  3ffe:ffff:200:f101:212:34ff:fe12:3456#32770:
  query denied

    

   Si vous observez de telles entres dans le journal, vrifiez si
   les requtes provenant de ce client doivent tre autorises, pour
   revoir, si ncessaire, votre configuration ACL.

    1.7.2.  Une connexion IPv6 russie

   Une connexion IPv6 russie ressemble  ce qui suit:

 $ host -t aaaa www.6bone.net 3ffe:ffff:200:f101::1
 Using domain server:
 Name: 3ffe:ffff:200:f101::1
 Address: 3ffe:ffff:200:f101::1#53
 Aliases:

 www.6bone.net. is an alias for 6bone.net.
 6bone.net. has AAAA address 3ffe:b00:c18:1::10

    

2.  Le super dmon Internet (xinetd)

   IPv6 est support, approximativement, depuis la version 1.8.9 de
   xinetd [http://www.xinetd.org/]. Utilisez toujours la version
   disponible la plus rcente. Seules les versions antrieures  la
   version 2.3.3 doivent tre utilises, les versions plus anciennes
   peuvent contenir des trous de scurit exploitables  distance.

   Certaines distributions Linux contiennent un paquetage
   supplmentaire pour xinetd prt pour IPv6, d'autres dmarrent
   xinetd prt pour IPv6 si la variable suivante est positionne:
   NETWORKING_IPV6="yes", chose normalement ralise par
   /etc/sysconfig/network (valide uniquement pour la distribution Red
   Hat et ses drives). Dans les nouvelles livraisons des
   distributions, un binaire supporte  la fois IPv4 et IPv6.

   Si vous rendez disponible un service fourni avec xinetd, comme par
   exemple daytime, en modifiant la configuration dans le fichier
   /etc/xinetd.d/daytime comme suit

 # diff -u /etc/xinetd.d/daytime.orig /etc/xinetd.d/daytime
 --- /etc/xinetd.d/daytime.orig Sun Dec 16 19:00:14 2001
 +++ /etc/xinetd.d/daytime Sun Dec 16 19:00:22 2001
 @@ -10,5 +10,5 @@
         protocol = tcp
         user = root
         wait = no
 -       disable = yes
 +       disable = no
  }

  

   vous devriez recevoir, aprs le redmarrage de xinetd, une rponse
   positive telle que:

 # netstat -lnptu -A inet6 |grep "xinetd*"
 tcp 0 0 ::ffff:192.168.1.1:993  :::*  LISTEN  12345/xinetd-ipv6
 tcp 0 0 :::13                   :::*  LISTEN  12345/xinetd-ipv6 <- service
  daytime/tcp
 tcp 0 0 ::ffff:192.168.1.1:143  :::*  LISTEN  12345/xinetd-ipv6

  

   L'exemple montre aussi que xinetd coute pour IMAP et IMAP-SSL sur
   IPv4 seulement.

   Note: un serveur xinetd uniquement IPv4 ne dmarrera pas sur un
   noeud disposant d'IPv6 et inversement, un serveur xinetd IPv6 ne
   dmarrera pas sur un noeud uniquement IPv4. Ce problme est rput
   rgl dans les versions postrieures, au moins  partir de la
   version 2.3.11.

3.  Le serveur web Apache2 (httpd2)

   Le serveur web Apache supporte nativement IPv6 depuis la version
   2.0.14. Des patchs disponibles pour l'ancienne srie 1.3.x ne sont
   pas courants et ne devraient pas tre employs dans un contexte
   public, mais ils sont disponibles sur ce serveur ftp, [6]KAME /
   Misc.

  3.1.  A l'coute sur les adresses IPv6

   Note: Les htes virtuels sur adresses IPv6 ne fonctionnent pas
   pour les versions infrieures  la 2.0.28 (un patch est disponible
   pour la 2.0.28). Mais en tout premier lieu, rcuprez toujours la
   dernire version disponible, parce que les premires versions ont
   des problmes de scurit.

    3.1.1.  Un hte virtuel coute sur une adresse IPv6 uniquement

 Listen [3ffe:ffff:100::1]:80
 <VirtualHost [3ffe:ffff:100::1]:80>
         ServerName ipv6seul.votredomaine.votretld
         # certainement des lignes de configuration en plus...
 </VirtualHost>

    

    3.1.2.  Un hte virtuel coute sur une adresse IPv6 et sur une
    adresse IPv4

 Listen [3ffe:ffff:100::2]:80
 Listen 1.2.3.4:80
 <VirtualHost [3ffe:ffff:100::2]:80 1.2.3.4:80>
         ServerName ipv6etipv4.votredomaine.votretld
         # certainement des lignes de configuration en plus...
 </VirtualHost>

    

   Il devrait en rsulter aprs redmarrage

 # netstat -lnptu | grep "httpd2\W*$"
 tcp 0 0 1.2.3.4:80          0.0.0.0:* LISTEN 12345/httpd2
 tcp 0 0 3ffe:ffff:100::1:80 :::*      LISTEN 12345/httpd2
 tcp 0 0 3ffe:ffff:100::2:80 :::*      LISTEN 12345/httpd2

    

   Pour de simples tests, utiliser l'exemple telnet dj montr.

    3.1.3.  Note additionnelle

     o D'une part, Apache2 supporte une mthode appele "sendfile",
       acclrant la fourniture des donnes. D'autre part, certains
       pilotes de NIC supportent la vrification diffre des sommes
       de contrle (offline checksumming). Dans certains cas, cela
       peut conduire  des problmes de connexion et invalider les
       sommes de contrle TCP. Il faut alors rendre indisponible
       "sendfile", ou bien en recompilant en utilisant l'option de
       configure "--without-sendfile", ou bien en utilisant la
       directive du fichier de configuration "EnableSendfile off".

4.  Le Dmon d'Annonce de Routeur (radvd)

   Le Dmon d'Annonce de Routeur est trs utile sur un LAN,  partir
   du moment o les clients doivent tre auto-configurs. Le dmon
   lui-mme doit tourner sur la passerelle par dfaut IPv6 Linux (il
   n'est pas requis qu'elle soit aussi la passerelle IPv4, aussi
   prenez garde  qui met des annonces de routeur sur votre LAN).

   Vous avez  spcifier certaines informations et drapeaux qui
   doivent tre compris dans l'annonce. Les plus employs sont

     o Le prfixe (ncessaire)

     o La dure de vie du prfixe

     o La frquence des envois d'annonce (optionnelle)

   Aprs une configuration convenable, le dmon met des annonces au
   travers des interfaces spcifies, dans l'espoir que les clients
   les reoivent et auto-configurent comme par magie leurs adresses
   avec le prfixe reu et le routeur par dfaut.

  4.1.  Configurer radvd

    4.1.1.  Configuration simple

   Le fichier de configuration de radvd est gnralement
   /etc/radvd.conf. Un exemple simple ressemble  ce qui suit:

 interface eth0 {
         AdvSendAdvert on;
         MinRtrAdvInterval 3;
         MaxRtrAdvInterval 10;
         prefix 3ffe:ffff:0100:f101::/64 {
                 AdvOnLink on;
                 AdvAutonomous on;
                 AdvRouterAddr on;
         };
 };

    

   Ce qui a pour rsultat ct client

 # ip -6 addr show eth0
 3: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
     inet6 3ffe:ffff:100:f101:2e0:12ff:fe34:1234/64 scope global dynamic
        valid_lft 2591992sec preferred_lft 604792sec
     inet6 fe80::2e0:12ff:fe34:1234/10 scope link

    

   Parce qu'aucune limite de vie n'a t dfinie, une trs grande
   valeur est utilise.

    4.1.2.  Configuration spciale 6to4

   Les versions  partir de la 0.6.2pl3 supportent la (r)gnration
   des prfixes dpendant d'une adresse IPv4 propre  une interface
   spcifique. Ceci peut tre utilis afin de distribuer les annonces
   dans un LAN aprs que le tunnelage 6to4 ait chang. Surtout
   employ derrire un routeur de connexion dynamique  la demande
   (dial-on-demand). Avec l'assurance d'un temps de vie trs bref
   pour un tel prfixe (aprs chaque reconnexion, dial-up, un autre
   prfixe est valide), la dure de vie est configure aux valeurs
   minimales:

 interface eth0 {
         AdvSendAdvert on;
         MinRtrAdvInterval 3;
         MaxRtrAdvInterval 10;
         prefix 0:0:0:f101::/64 {
                 AdvOnLink off;
                 AdvAutonomous on;
                 AdvRouterAddr on;
                 Base6to4Interface ppp0;
                 AdvPreferredLifetime 20;
                 AdvValidLifetime 30;
         };
 };

    

   Il en rsulte pour le client situ  l'intrieur (en considrant
   que ppp0 a actuellement 1.2.3.4 comme adresse IPv4 locale):

 # ip -6 addr show eth0
 3: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
    inet6 2002:0102:0304:f101:2e0:12ff:fe34:1234/64 scope global dynamic
       valid_lft 22sec preferred_lft 12sec
    inet6 fe80::2e0:12ff:fe34:1234/10 scope link

    

   Parce qu'un bref temps de vie a t dfini, un tel prfixe sera
   rapidement jet si aucune annonce s'y rapportant n'est reue.

  4.2.  Le dboguage

   Un programme appel "radvdump" peut vous aider  observer les
   annonces mises ou reues. Simple  utiliser:

 # radvdump
 Router advertisement from fe80::280:c8ff:feb9:cef9 (hoplimit 255)
         AdvCurHopLimit: 64
         AdvManagedFlag: off
         AdvOtherConfigFlag: off
         AdvHomeAgentFlag: off
         AdvReachableTime: 0
         AdvRetransTimer: 0
         Prefix 2002:0102:0304:f101::/64
                 AdvValidLifetime: 30
                 AdvPreferredLifetime: 20
                 AdvOnLink: off
                 AdvAutonomous: on
                 AdvRouterAddr: on
         Prefix 3ffe:ffff:100:f101::/64
                 AdvValidLifetime: 2592000
                 AdvPreferredLifetime: 604800
                 AdvOnLink: on
                 AdvAutonomous: on
                 AdvRouterAddr: on
         AdvSourceLLAddress: 00 80 12 34 56 78

   

   Cette sortie vous montre que chaque paquetage d'annonce se
   prsente dans un format lisible. Vous devriez voir  nouveau ici
   vos valeurs configures, sinon, ce n'est peut-tre pas votre radvd
   qui met l'annonce... vrifiez s'il n'y a pas un autre routeur sur
   le lien (pour traquer ce routeur, prenez l'adresse LL,
   AdvSourceLLAddress, qui est son adresse MAC).

5.  tcp_wrapper

   tcp_wrapper est une bibliothque qui peut vous aider  protger
   vos services contre les usages abusifs.

  5.1.  Les capacits de filtrage

   Vous pouvez utiliser tcp_wrapper pour

     o Le filtrage  partir des adresses source (IPv4 ou IPv6)

     o Le filtrage des utilisateurs (rclame un dmon ident en tat
       de fonctionnement sur le client)

  5.2.  Les programmes utilisant tcp_wrapper

   Les suivants sont connus:

     o Chaque service appel par xinetd (si xinetd est compil en
       utilisant la bibliothque tcp_wrapper)

     o sshd (si compil en utilisant tcp_wrapper)

  5.3.  Utilisation

   tcp_wrapper est contrl par deux fichiers nomms /etc/hosts.allow
   et /etc/hosts.deny. Pour plus d'information voir

 $ man hosts.allow

   

    5.3.1. Exemple de fichier /etc/hosts.allow

   Dans ce fichier, chaque service qui doit tre positivement filtr
   (i.e., dont les connexions doivent tre acceptes) a besoin d'une
   ligne.

 sshd:           1.2.3. [3ffe:ffff:100:200::]/64
 daytime-stream: 1.2.3. [3ffe:ffff:100:200::]/64

    

   Note: ils existent des implmentations casses qui utilisent la
   mauvaise description rseau IPv6 suivante:
   [3ffe:ffff:100:200::/64].

   Heureusement, de telles versions seront rapidement corriges.

    5.3.2. Exemple de fichier /etc/hosts.deny

   Ce fichier contient toutes les entres de filtre ngative et
   devrait dnier l'accs  tout le reste en utilisant

 ALL: ALL

    

   Si ce noeud est trs sensible, vous pouvez remplacer la ligne
   stantard ci-dessus par celle-ci, mais cela peut tre cause
   d'attaque DoS (charge de serveur de courrier et rpertoire spool),
   si trop de connexions sont ralises en un temps trs bref.
   Peut-tre un observateur de journaux (a logwatch) serait-il
   meilleur dans de tels cas.

 ALL: ALL: spawn (echo "Attempt from %h %a to %d at `date`"
  | tee -a /var/log/tcp.deny.log | mail root@localhost)

    

  5.4.  La journalisation

   Selon l'entre du fichier de configuration du dmon syslog
   /etc/syslog.conf, la journalisation de tcp_wrapper se fait
   normalement dans /var/log/secure.

    5.4.1.  Connexion refuse

   Une connexion refuse via IPv4 au service daytime, couvert par
   xinetd, produit des lignes telles que celles de l'exemple suivant

 Jan 2 20:40:44 gate xinetd-ipv6[12346]: FAIL: daytime-stream libwrap
  from=::ffff:1.2.3.4
 Jan 2 20:32:06 gate xinetd-ipv6[12346]: FAIL: daytime-stream libwrap
  from=3ffe:ffff:100:200::212:34ff:fe12:3456

    

   Une connexion refuse via IPv4  sshd en double coute produit des
   lignes telles que celles de l'exemple suivant

 Jan 2 20:24:17 gate sshd[12345]: refused connect from ::ffff:1.2.3.4
  (::ffff:1.2.3.4)
 Jan 2 20:39:33 gate sshd[12345]: refused connect
  from 3ffe:ffff:100:200::212:34ff:fe12:3456
  (3ffe:ffff:100:200::212:34ff:fe12:3456)

    

    5.4.2.  Connexion autorise

   Une connexion autorise via IPv4 vers le service daytime, couvert
   par xinetd, produit des lignes telles que celles de l'exemple
   suivant

 Jan 2 20:37:50 gate xinetd-ipv6[12346]: START: daytime-stream pid=0
  from=::ffff:1.2.3.4
 Jan 2 20:37:56 gate xinetd-ipv6[12346]: START: daytime-stream pid=0
  from=3ffe:ffff:100:200::212:34ff:fe12:3456

    

   Une connexion autorise via IPv4 vers sshd en double coute
   produit des lignes telles que celles de l'exemple suivant

 Jan 2 20:43:10 gate sshd[21975]: Accepted password for user from ::ffff:1.2.3.4
  port 33381 ssh2
 Jan 2 20:42:19 gate sshd[12345]: Accepted password for user
  from 3ffe:ffff:100:200::212:34ff:fe12:3456 port 33380 ssh2

    

Chapitre 21.  Programmer (en utilisant l'API)

   Je n'ai aucune exprience de la programmation IPv6, peut-tre que
   ce chapitre sera rempli par d'autres, ou dplac vers un autre
   HOWTO

   Plus d'information peut tre trouve ici:

     o RFC 2553 / Basic Socket Interface Extensions for IPv6
       [http://www.faqs.org/rfcs/rfc2553.html]

     o Draft / Advanced Sockets API for IPv6 /
       draft-ietf-ipngwg-rfc2292bis-XY.txt
       [http://www.ietf.org/internet-drafts/]

   Porting applications to IPv6 HowTo
   [http://jungla.dit.upm.es/~ecastro/IPv6-web/] by Eva M. Castro

Chapitre 22.  L'interoprabilit

   Il y a  travers le monde quelques projets qui vrifient
   l'interoprabilit des diffrents systmes d'exploitation
   vis--vis de l'implmentation des fonctionnalits d'IPv6: Voici un
   URL:

     o Le projet TAHI [http://www.tahi.org/]

   D'autres arriveront prochainement...

Chapitre 23.  Plus d'information et d'URL

   Table des matires

   1. Livres en dition papier, articles, revues en ligne (mlangs)

                1.1. Livres dits (en anglais)

                1.2. Livres dits (en allemand)

                1.3. Articles, livres lectroniques, revues en ligne
                (mlangs)

                1.4. Publications scientifiques (rsums,
                bibliographies, ressources en ligne)

                1.5. Autres

   2. Confrences, rencontres, sommets

                2.1. 2002

                2.2. 2003

   3. L'information en ligne

                3.1. Rejoindre le backbone IPv6

                3.2. Les dernires nouvelles

                3.3. Les rfrences aux protocoles

                3.4. Plus d'information

                3.5. Par pays

                3.6. Par systmes d'exploitation

                3.7. La scurit IPv6

                3.8. Les listes d'applications

   4. L'infrastructure IPv6

                4.1. Statistiques

                4.2. Points d'interconnexion Internet

                4.3. Les fournisseurs de tunnel (tunnelbrokers)

                4.4. Services nativement accessibles par IPv6

   5. Les listes de diffusion

   6. Outils en ligne

                6.1. Outils de test

                6.2. Recherche d'information

                6.3. Outils d'observation des rseaux IPv6

                6.4. Applications venant en aide

   7. Pratique, sminaires

   8. 'La dcouverte en ligne'...

1.  Livres en dition papier, articles, revues en ligne (mlangs)

  1.1.  Livres dits (en anglais)

    1.1.1.  Cisco

     o Cisco Self-Study: Implementing IPv6 Networks (IPV6)
       [http://www.amazon.com/exec/obidos/tg/detail/-/1587050862/copernicshopper/103-1420916-1341420],
       par Regis Desmeules. Cisco Press; ISBN 1587050862; 500 pages;
       1re dition (11 avril 11 2003). Note: cet ouvrage sera publi
       le 11 avril 2003.

     o Configuring IPv6 with Cisco IOS
       [http://www.amazon.com/exec/obidos/tg/detail/-/1928994849/copernicshopper/103-1420916-1341420],
       par Sam Brown, Sam Browne, Neal Chen, Robbie Harrell, Edgar,
       Jr. Parenti (Editeur), Eric Knipp (Editeur), Paul Fong
       (Editeur) 362 pages; Syngress Media Inc; ISBN 1928994849; (12
       juillet 2002).

    1.1.2.  Gnraux

     o IPv6 Essentials [http://www.sunny.ch/publications/f_ipv6.htm]
       par Silvia Hagen, juillet 2002, O'Reilly, rfrence pour la
       commande: 1258 [http://www.oreilly.com/catalog/ipv6ess/], ISBN
       0-5960-0125-8, 352 pages. Table des matires, index, exemple
       de chapitre, etc. [http://www.oreilly.com/catalog/ipv6ess/];
       Les derniers livres sortis chez O'Reilly
       [http://press.oreilly.com/ipv6ess.html]

     o IPv6: The New Internet Protocol. Par Christian Huitema; Publi
       chez Prentice-Hall; ISBN 0138505055. Description: Ce livre,
       crit par Christian Huitema - membre du Comit Architecture
       Internet (Internet Architecture Board, ou IAB), offre une
       excellente description d'IPv6, de ses diffrences d'avec IPv4,
       du comment et du pourquoi de son dveloppement. Source:
       http://www.cs.uu.nl/wais/html/na-dir/internet/tcp-ip/resource-list.html
       [http://www.cs.uu.nl/wais/html/na-dir/internet/tcp-ip/resource-list.html]

     o IPv6 Networks
       [http://www.epinions.com/book_mu-3402412/display_~full_specs]
       par Niles, Kitty; (ISBN 0070248079); 550 pages; Date de
       publication 05/01/1998.

     o Implementing IPV6. Supporting the Next Generation Internet
       Protocols
       [http://www.amazon.com/exec/obidos/tg/detail/-/0764545892/copernicshopper/103-1420916-1341420]
       par P. E. Miller, Mark A. Miller; d. John Wiley & Sons; ISBN
       0764545892; 2me dition (15 mars 2000); 402 pages.

     o Big Book of Ipv6 Addressing Rfcs
       [http://www.amazon.com/exec/obidos/tg/detail/-/0126167702/copernicshopper/103-1420916-1341420]
       par Peter H. Salus (compilateur), Morgan Kaufmann Publishers,
       avril 2000, 450 pages, ISBN 0126167702.

     o Understanding IPV6
       [http://www.epinions.com/book_mu-3922588/display_~full_specs]
       par Davies, Joseph; ISBN 0735612455; Date de publication
       01/05/2001; 350 pages. Understanding IPV6
       [http://www.microsoft.com/MSPress/books/4883.asp] par Davies,
       Joseph; ISBN 0735612455; Date de publication 11/13/2002; 544
       pages.

     o Migrating to IPv6 - IPv6 in Practice
       [http://www.amazon.com/exec/obidos/tg/detail/-/0471498920/copernicshopper/103-1420916-1341420].
       par Marc Blanchet; d. John Wiley & Sons; ISBN 0471498920;
       1re dition (novembre 2002); 368 pages.

     o Programming IPv6
       [http://www.amazon.de/exec/obidos/ASIN/0672323443/qid%3D1038151777/028-1904439-6654140]
       par Sean Walton; 560 pages; Addison-Wesley Professional; ISBN
       0672323443 Note: sera publi le 1 aot 2003.

     o Wireless boosting IPv6
       [http://www.nwfusion.com/news/2000/1023ipv6.html] par Carolyn
       Duffy Marsan, 23/10/2000.

     o la recherche avec le mot cl IPv6 sur O'reilly rseau
       [http://www.oreillynet.com/search/index.ncsp?sp-q=IPv6] donne
       29 rsultats (au 28 Janvier 2002).

  1.2.  Livres dits (en allemand)

     o Technik der IP-Netze (TCP/IP incl. IPv6) bei Amazon.de
       [http://www.amazon.de/exec/obidos/ASIN/3446215018/] Anatol
       Badach, Erwin Hoffmann Carl Hanser Verlag Mnchen, Wien, 2001
       ISBN 3-446-21501-8 Kap. 6: Protokoll IPv6 S.205-242 Kap. 7:
       Plug&Play-Untersttzung bei IPv6 S.243-276 Kap. 8: Migration
       zum IPv6-Einsatz S.277-294 Kap. 9.3.4: RIP fr das Protokoll
       IPv6 (RIPng) S.349-351 Kap. 9.4.6: OSPF fr IPv6 S.384-385
       Kommentar: tw. nicht ganz up-to-date bzw. nicht ganz
       fehlerfreie Abbildungen Homepage des Buches und Tabelle mit
       Fixes [http://www.fehcom.de/tipn/tipn.html]

     o Internet-Sicherheit (Browser, Firewalls und Verschlsselung)
       bei Amazon.de
       [http://www.amazon.de/exec/obidos/ASIN/3446217258/] Kai
       Fuhrberg 2. akt. Auflage 2000 Carl Hanser Verlag Mnchen,
       Wien, ISBN 3-446-21333-3 Kap.2.3.1.4. IPv6 S.18-22 Kurz
       angerissen werden: RFC 1825 - Security Association Konzept
       RFC1826 - IP authentication Header RFC 1827 - IP Encapsulation
       Security Payload

     o IPv6. Das neue Internet- Protokoll. Technik, Anwendung,
       Migration bei Amazon
       [http://www.amazon.de/exec/obidos/ASIN/389864149X] Hans Peter
       Dittler 2. akt. und erweiterte Auflage 2002 dpunkt.verlag,
       ISBN 3-89864-149-X

     o Das neue Internetprotokoll IPv6 bei Amazon
       [http://www.amazon.de/exec/obidos/ASIN/3446216855] Herbert
       Wiese 2002 Carl Hanser Verlag, ISBN 3446216855

  1.3.  Articles, livres lectroniques, revues en ligne (mlangs)

     o Getting Connected with 6to4
       [http://www.onlamp.com/pub/a/onlamp/2001/06/01/ipv6_tutorial.html]
       par Huber Feyrer, 01/06/2001

     o How Long the Aversion to IP Version 6
       [http://researchcenter.zdnet.com/data/detail?id=1001711171_237&type=RES&x=120054357]
       - Review of META Group, Inc., l'accs complet ncessite un
       enregistrement (gratuit) au META group, Inc.

     o Transient Addressing for Related Processes: Improved
       Firewalling by Using IPv6 and Multiple Addresses per Host;
       crit par Peter M. Gleiz, Steven M. Bellovin (version PDF pour
       PC [http://www.securiteinfo.com/ebooks/pdf/tarp.pdf]; version
       PDF pour Palm
       [http://www.securiteinfo.com/ebooks/palm/tarp.pdf]; version
       PDB [http://www.securiteinfo.com/ebooks/pdb/tarp.pdb])

     o IPv6, thorie et pratique
       [http://www.oreilly.fr/catalogue/ipv6-3ed.html] (en franais)
       3me dition, mars 2002, O'Reilly, ISBN 2-84177-139-3

     o IPSec [http://www.securiteinfo.com/crypto/IPSec.shtml] (en
       langue franaise)

     o Internetworking IPv6 with Cisco Routers
       [http://www.ip6.com/index.html] par Silvano Gai, McGrawHill
       Italia, 1997. Le chapitre 13 et les appendices A-D sont
       tlchargables au format PDF.

     o Secure and Dynamic Tunnel Broker
       [http://www.vermicelli.pasta.cs.uit.no/ipv6/students/vegars/]
       par Vegar Skaerven Wang, thse de matrise en sciences
       informatiques, 2 Juin 2000, Facult des Sciences, Dpartement
       des sciences informatiques, Universit de Tromso, Norvge.

     o Aufbruch in die neue Welt - IPv6 in IPv4 Netzen
       [http://www.netobjectdays.org/pdf/99/stja/doering.pdf] von
       Dipl.Ing. Ralf Dring, TU Illmenau, 1999

     o Migration and Co-existence of IPv4 and IPv6 in Residential
       Networks [http://www.csc.fi/~psavola/residential.html] par
       Pekka Savola, CSC/FUNET, 2002

  1.4.  Publications scientifiques (rsums, bibliographies, ressources
  en ligne)

     o Standardisation Report
       [http://www.ist-ipv6.org/standards/IPv6STDReptDec02.pdf],
       publi en dcembre 2002 par le groupe IPv6
       [http://www.ist-ipv6.org], 1mb (tous les 4 mois le rapport de
       standartisation sera mis  jour ici
       [http://www.ist-ipv6.org/standards.html]).

     o Plan de travail du projet IPv6 GEANT
       [http://www.ipv6.ac.uk/gtpv6/workplan.html]

     o Mobility support in IPv6
       [http://citeseer.nj.nec.com/perkins96mobility.html] par C.E.
       Perkins and D.B. Johnson. In Proceedings of the Second Annual
       International Conference on Mobile (1996).

     o A simulation study on the performance of Mobile IPv6 in a
       WLAN-based cellular network
       [http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=1],
       par Perez Costa X.; Hartenstein H. -- Computer Networks,
       Septembre 2002, vol. 40, no. 1, pp. 191-204(14) -- Elsevier
       Science.

     o Tests IPv6 sur le rseau universitaire britannique: Projet
       Bermudes 2 Aot 2002 [http://www.ipv6.ac.uk/bermuda2/]:
       Participants - Se connecter - Project deliverables - Network
       topology - adresse assignments - Wireless IPv6 access - IPv6
       migration - Project presentations - Internet 2 - Other IPv6
       projects - IPv6 fora and standards Bermuda 2...

     o http://www.ipv6.ac.uk/ [http://www.ipv6.ac.uk/]

     o A scalable parallel internet router that enables the QoS
       through merging ATM with IPv6
       [http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=2].
       par Song S. -- Computer Communications, 1 mai 2002, vol. 25,
       no. 7, pp. 647-651(5) -- Elsevier Science.

     o Linux IPv6: Which One to Deploy?
       [http://liinwww.ira.uka.de/cgi-bin/bibshow?e=Pt0mjovy.kpvsobm/vojrvf]
       journal Linux, Vol. 96, p. 86, 88-90, April 2002.

     o An overview and analysis of mobile Internet protocols in
       cellular environments
       [http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=3].
       Chao H-C. -- Internet Research: Electronic Networking
       Applications and Policy, 24 Octobre 2001, vol. 11, no. 5, pp.
       435-450(16) -- MCB University Press

     o IPv6 for Future Wireless networks
       [http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=5]Toftegaard
       Nielsen T. -- Wireless Personal Communications, Juin 2001,
       vol. 17, no. 2/3, pp. 237-247(11) -- d. Kluwer Academic,
       Dordrecht, Les Pays-Bas

     o IPv6 at the University of Southampton
       [http://www.ipv6.ecs.soton.ac.uk/]

     o Seamless Support for Mobile Internet Protocol Based Cellular
       Environments
       [http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=4]Chao
       H-C.; Chu Y-M. -- International Journal of Wireless
       Information Networks, Juillet 2001, vol. 8, no. 3, pp.
       133-153(21) -- d. Kluwer Academic/Plenum, New York, U.S.A.

     o IPv6: The Solution for Future Universal Networks
       [http://liinwww.ira.uka.de/cgi-bin/bibshow?e=Njtd0MODT0modt3111/vojrvf].
       Lecture Notes in Computer Science, Vol. 1818, p. 82-??, 2000.

     o Modeling and performance analysis for IPv6 traffic with
       multiple QoS classes
       [http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=8].
       Zhang L.; Zheng L. -- Computer Communications, 1 octobre 2001,
       vol. 24, no. 15, pp. 1626-1636(11) -- Elsevier Science.

     o Threshold-Based Registration (TBR) in Mobile IPv6
       [http://liinwww.ira.uka.de/cgi-bin/bibshow?e=Njtd0MODT0modt3111/vojrvf].
       Lecture Notes in Computer Science, Vol. 1818, p. 150-??, 2000.

     o IPv6 Performance Analysis on FreeBSD Workstation Using Simple
       Applications
       [http://liinwww.ira.uka.de/cgi-bin/bibshow?e=Njtd0MODT0modt3111/vojrvf].
       Lecture Notes in Computer Science, Vol. 1961, p. 33-??, 2000.

     o Microsoft Research IPv6 Implementation (MSRIPv6): MSRIPv6
       Configuring 6to4 - Connectivity with MSR IPv6 - Our 6Bone
       Node... [http://www.research.microsoft.com/msripv6/]

     o New frontiers in cybersegmentation: marketing success in
       cyberspace depends on IP address
       [http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=9].
       Louvieris P.; Driver J. --Qualitative Market Research: An
       International Journal, 27 juin 2001, vol. 4, no. 3, pp.
       169-181(13) -- MCB University Press.

     o QoS-Conditionalized Handoff for Mobile IPv6
       [http://liinwww.ira.uka.de/cgi-bin/bibshow?e=Njtd0MODT0modt3113c/vojrvf].
       Notes de confrence en sciences informatiques, Vol. 2345, p.
       721-??, 2002.

  1.5.  Autres

   Voir l'URL suivant pour en savoir plus: SWITCH Pilote IPv6 Pilot /
   Rfrences [http://www.switch.ch/lan/ipv6/references.html]

2.  Confrences, rencontres, sommets

  2.1.  2002

     o Renater - Confrence IPv6 2002
       [http://www.renater.fr/IPv6-2002/]

     o Sommet dploiement IPv6  INET 2002
       [http://www.ipv6summit.com/]

   Quelque chose manque? Les suggestions sont les bienvenues!

  2.2.  2003

   Les suggestions sont les bienvenues!

3.  L'information en ligne

  3.1.  Rejoindre le backbone IPv6

   A remplir plus avant et plus tard... Les suggestions sont les
   bienvenues!

    3.1.1.  Les bureaux d'enregistrement global

     o Backbone de test IPv6: 6bone [http://www.6bone.net/], Comment
       rejoindre 6bone [http://www.6bone.net/6bone_hookup.html],
       Teilnahme am 6bone
       [http://www.join.uni-muenster.de/6bone/6bone-teilnahme.html]
       (en langue allemande), La participation au 6bone
       [http://www.join.uni-muenster.de/6bone/6bone-participation.html]
       (en langue anglaise)

    3.1.2.  Les centres d'enregistrement de noms de domaine les plus
    importants, par rgions

     o Amrique: ARIN [http://www.arin.net/], ARIN / page
       d'enregistement
       [http://www.arin.net/registration/ipv6/index.html], ARIN /
       aide IPv6 [http://www.arin.net/library/index.htm]

     o EMEA: Ripe NCC [http://www.ripe.net/], Ripe NCC / page
       d'enregistrement
       [http://www.ripe.net/ripencc/mem-services/registration/], Ripe
       NCC / IPv6 registration
       [http://www.ripe.net/ripencc/mem-services/registration/ipv6/ipv6.html]

     o Asie/Pacifique: APNIC [http://www.apnic.net/], APNIC / guide
       de ressources IPv6
       [http://www.apnic.net/services/ipv6_guide.html]

     o Amrique latine et les Carabes: LACNIC [http://lacnic.org/],
       Service d'enregistrement IPv6
       [http://lacnic.net/en/bt-IPv6.html], Politique d'allocation
       IPv6 [http://lacnic.net/en/chapter-4-en.pdf]

     o Afrique: AfriNIC [http://www.afrinic.org/]

   Il existe aussi une liste des principales allocations (prfixe de
   35 bits) par bureau d'enregistrement rgional ici: Ripe NCC /
   allocations IPv6
   [http://www.ripe.net/ripencc/mem-services/registration/ipv6/ipv6allocs.html].

    3.1.3.  Les fournisseurs de tunnel (tunnel brokers)

   Note: une liste de fournisseurs de tunnel peut tre trouve plus
   bas dans l'information concernant les fournisseurs de tunnel.

     o Code source
       [http://www.vermicelli.pasta.cs.uit.no/ipv6/students/vegars/TunnelBroker/]
       utilis dans une thse de matrise dans le cadre du projet
       Vermicelli au sujet des fournisseurs de tunnels, Universit de
       Tromso.

     o Fondation IPng. Fournisseurs de tunnel et ressources IPv6,
       dornavant migr au systme SixXs
       [http://www.sixxs.net/main/].

     o La page de Eckes Linux-avec-IPv6
       [http://sites.inka.de/lina/linux/ipv6.html].

     o RIPE6.net [http://www.ripe6.net/]: Configurer un tunnel IPv6
       vers un fournisseur de tunnel; Routeur ipv6-ip de votre
       routeur vers les autres clients de votre rseau...

     o tunnelc - client de tunnelage bas sur perl: freshmeat.net:
       dtails sur ce client de tunnelage
       [http://freshmeat.net/projects/tunnelc] SourceForge: Projet
       Info - tunnelc [http://sourceforge.net/projects/tunnelc]
       (aussi ici [http://tunnelc.sourceforge.net/])

     o Tunnelbroker Maillingliste
       [http://www.ipv6.uni-leipzig.de/~6bone/tb/maillist.html]

     o L'HOWTO Routage avance Linux & contrle du trafic, Chapitre
       6: Le tunnelage IPv6 avec Cisco et/ou 6bone
       [http://howtos.linuxbroker.com/howtoreader.shtml?file=Adv-Routing-HOWTO.html#LARTC.TUNNEL-IPV6.ADDRESSING].

   Voir aussi ici pour plus d'information et d'URL: ipv6-net.org
   [http://www.ipv6-net.de/].

    3.1.4.  6to4

     o information 6to4 de NSayer [http://www.kfu.com/~nsayer/6to4/]

     o RFC 3068 / An Anycast Prefix for 6to4 Relay Routers
       [http://www.faqs.org/rfcs/rfc3068.html]

    3.1.5.  ISATAP

     o ISATAP (Intra-Site Automatic Tunnel Access Protocol)
       Information
       [http://www.join.uni-muenster.de/Dokumente/Howtos/Howto_ISATAP.php?lang=en]
       byJOIN [http://www.join.uni-muenster.de/]

  3.2.  Les dernires nouvelles

   A remplir plus avant et plus tard... Les suggestions sont les
   bienvenues!

     o hs247 / Information et news IPv6 [http://hs247.com/], est
       aussi la page d'accueil du canal #IPv6 sur EFnet

     o bofh.st / les dernires nouvelles IPv6 [http://bofh.st/ipv6/]
       (mais actuellement [janvier 2002] primes...), aussi la page
       d'accueil du canal #IPv6 sur IRCnet

     o ipv6-net.org [http://www.ipv6-net.de/], forum allemand

  3.3.  Les rfrences aux protocoles

    3.3.1.  Les appels  commentaires (RFC) relatifs  IPv6

   La publication de la liste des RFC relatifs  IPv6 outrepasse la
   porte de ce document, mais les URL fournis vous guiderons vers de
   telles listes:

     o Listes classes par Etat de la standardisation IPng
       [http://playground.sun.com/pub/ipng/html/specs/standards.html]
       ou Spcifications actuelles d'IPng
       [http://playground.sun.com/pub/ipng/html/specs/specifications.html]
       par Robert Hinden

     o Spcifications relatives  IPv6
       [http://www.ipv6.org/specs.html] on IPv6.org

    3.3.2.  Les brouillons actuels des groupes de travail

   Les brouillons actuels concernant (aussi) IPv6 peuvent tre
   trouvs ici:

     o IP Version 6 (ipv6) [http://www.ietf.org/ids.by.wg/ipv6.html]

     o Transition vers la nouvelle gnration (ngtrans)
       [http://www.ietf.org/ids.by.wg/ngtrans.html]

     o Dynamic Host Configuration (dhc)
       [http://www.ietf.org/ids.by.wg/dhc.html]

     o Extension du Systme des Noms de Domaine
       [http://www.ietf.org/ids.by.wg/dnsext.html]

     o Mobile IP (mobileip)
       [http://www.ietf.org/ids.by.wg/mobileip.html]

     o Obtenir toute l'information  propos d'IPv6, depuis des vues
       d'ensemble, en passant par les brouillons et les RFC,
       jusqu'aux implmentations
       [http://playground.sun.com/pub/ipng/html/ipng-main.html]
       (comprenant la disponibilit de la pile sur diffrentes
       plates-formes & le code source de la pile IPv6)

     o les spcifications IPv6
       [http://www.sumitomo.com/htmls/randd/ipv6/doc.html] -
       Collection des derniers RFC et brouillons Internet

    3.3.3.  Autres

     o Network Sorcery / IPv6, Protocole Internet IP version 6
       [http://www.networksorcery.com/enp/protocol/ipv6.htm],
       l'en-tte du protocole IPv6

     o Guide / Rfrences IPv6 SWITCH
       [http://www.switch.ch/lan/ipv6/references.html], importante
       liste de rfrences IPv6, maintenue par Simon Leinen

     o L'oracle d'adresse IPv6
       [http://steinbeck.ucs.indiana.edu:47401/] vous montre en
       dtail la signification des adresses IPv6

  3.4.  Plus d'information

   A remplir plus avant et plus tard... les suggestions sont les
   bienvenues!

   DeepSpace6 / plus de liens intressants
   [http://www.deepspace6.net/sections/links.html]

    3.4.1.  Relative  Linux

     o DeepSpace6 / Portail Linux IPv6 (pas uniquement)
       [http://www.deepspace6.net/] - Italie (miroir
       [http://mirrors.bieringer.de/www.deepspace6.net/])

     o IPv6-HowTo pour Linux par Peter Bieringer
       [http://www.bieringer.de/linux/IPv6/] - Allemagne et son
       [7]archive logiciel - Bieringer / IPv6

     o L'tat de Linux+IPv6 par Peter Bieringer
       [http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status.html]
       - Allemagne (en cours d'obsolescence)

     o [8]DeepSpace6 / La page concernant l'tat IPv6 - Italie
       (mirroir
       [http://mirrors.bieringer.de/www.deepspace6.net/docs/ipv6_status_page_apps.html])
       (remplacera la page ci-dessus)

     o Projet USAGI [http://www.linux-ipv6.org/] - Japon, et son
       [9]archive logiciel - projet USAGI

     o la page Linux IPv6 de Gav
       [http://www.bugfactory.org/~gav/ipv6/]

    3.4.2.  Relative  Linux, par distribution

   PLD

           PLD Linux Distribution [http://www.pld-linux.org/]
           ("leader du march" quant aux paquetages disposant d'IPv6)

   Red Hat

           Linux Red Hat [http://www.redhat.com/], les paquetages
           IPv6 de Pekka Savola
           [http://www.netcore.fi/pekkas/linux/ipv6/]

   Debian

           Linux Debian [http://www.debian.org/], Etat et information
           IPv6 par Craig Small
           [http://people.debian.org/~csmall/ipv6/],[10]HOWTO
           Connectivit globale d'un LAN IPv6

   SuSE

           Linux SuSE [http://www.suse.com/]

   Mandrake

           Linux Mandrake [http://www.linux-mandrake.com/]

   Pour en savoir plus voir la page tat des distributions Linux+IPv6
   [http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-distributions.html].

    3.4.3.  Gnral

     o IPv6.org [http://www.ipv6.org/]

     o 6bone [http://www.6bone.net/]

     o Centre de ressources britanique IPv6
       [http://www.cs-ipv6.lancs.ac.uk/] - Royaume-Uni

     o JOIN: information IPv6
       [http://www.join.uni-muenster.de/JOIN/ipv6/texte-englisch/informationsquellen.html]
       - Allemagne, par l'quipe du projet JOIN, maintenant aussi les
       liens vers les pages WWW externes comprenant IPv6/IPng
       [http://www.join.uni-muenster.de/JOIN/ipv6/texte-englisch/www.html].

     o Projet TIPSTER6 [http://tipster6.ik.bme.hu/tipster6_en.html] -
       Hongrie, "Tester la technologie exprimentale IPv6 et ses
       services en Hongrie".

     o Projet WIDE [http://www.v6.wide.ad.jp/] - Japon

     o SWITCH IPv6 Pilot [http://www.switch.ch/lan/ipv6/] - Suisse

     o Le coin IPv6 de Hubert Feyrer [http://www.feyrer.de/IPv6/] -
       Allemagne

     o Projet Vermicelli
       [http://www.vermicelli.pasta.cs.uit.no/ipv6/] - Norvge

     o IPv6 Forum [http://www.ipv6forum.com/] - un consortium mondial
       d'importants fournisseurs Internet, Research & Education
       Networks...

     o Playground.sun.com / Page d'info IPv6
       [http://playground.sun.com/pub/ipng/html/ipng-main.html] -
       maintenu par Robert Hinden, Nokia. Obtenir toute information
       au sujet d'IPv6, depuis de simples vues d'ensemble, en passant
       par les RFC et brouillons, jusqu'aux implmentations (incluant
       la disponibilit des piles sur diffrentes plates-formes & le
       code source des piles IPv6).

     o Centre de recherche NASA Ames
       [http://www.nas.nasa.gov/index.html] (contenu ancien)

     o 6INIT [http://www.6init.com/] - Initiative Internet IPv6 - le
       5me programme-cadre europenne R&D de l'IST.

     o IPv6 Task Force (Union Europenne)
       [http://www.ipv6-taskforce.org/] (NdT: IPv6 Task Force France
       [http://www.france.ipv6tf.org/index.php])

     o Projet de Documentation IPv6
       [http://www.v6.sfc.wide.ad.jp/v6doc/] (langue japonaise)

     o 6init [http://www.6init.org/] - IniTiative INternet IPv6

     o Vue d'ensemble d'IP Nouvelle Gnration
       [http://www.isoc.org/HMP/PAPER/PT1/html/pt1.html.hinden]

     o Page d'accueil du Groupe IPng
       [http://ganges.cs.tcd.ie/4ba2/ipng/]

     o IPv6: La nouvelle version du protocole Internet
       [http://www.usenix.org/publications/library/proceedings/ana97/summaries/deering.html],
       par Steve Deering.

     o IPv6: Le protocole Internet Nouvelle Gnration
       [http://www.garykessler.net/library/ipv6_exp.html], par Gary
       C. Kessler.

     o IPv6: Le protocole Internet Nouvelle Gnration
       [http://www.3com.com/nsc/ipv6.html] - 3Com

     o Literature Research IPv6 (IPng)
       [http://www.mediaport.org/~iamano/lr.zip], par Mike Crawfurd.

     o Initiative Internet Nouvelle Gnration [http://www.ngi.gov/]

     o internet || site [http://www.internet2.org/] et Groupe de
       travail internet2 [http://ipv6.internet2.edu/] - Presentation
       (HTML + PPT) [http://ipv6.internet2.edu/presentations/] de
       l'atelier IPv6: (auto-configuration sans tat, adressage IPv6,
       USAGI, fournisseur d'adressage IPv6 indpendant et autres
       thmes).

     o NetworkWorldFusion: rechercher IPv6
       [http://search.nwfusion.com/query.html?qt=IPv6&qp=&ch=cn&]
       (102 documents trouvs au 22.12.2002)

     o The Register [http://www.theregister.co.uk/] (la recherche
       pour IPv6 donne 30 documents, 22.12.2002)

     o recherche chez ZDNet pour IPv6
       [http://zdnet.search.com/search?cat=279&q=IPv6]

     o Recherche chez TechTarget pour IPv6
       [http://whatis.techtarget.com/wsearchResults/1,290214,sid9,00.html?query=IPv6]

     o Liste de resssources IPv6 & TCP
       [http://www.faqs.org/faqs/internet/tcp-ip/resource-list/index.html]

     o Les outils IPv6 Klingon [http://ipv6.klingon.nl/], les outils
       IPv6 Klingon (accessible seulement en IPv6 natif)
       [http://www.ipv6.klingon.nl/]: exemples de pare-feu IPv6, test
       de bande passante et scanner de ports

   Quelque chose manque? Les suggestions sont les bienvenues!

    3.4.4.  Etudes de march

     o A Tale of Two Wireless Technology Trends: Processor
       Development Outsourcing and IPv6
       [http://www.seminarinformation.com/wconnect/wc.dll?sis~details0~194045~TSN]Groupe
       Yankee - 1/4/2002 - 12 Pages - ID: YANL768881

     o The World Atlas of the Internet: Americas
       [http://www.marketresearch.com/product/display.asp?SID=88602378-241489274-186851952&ProductID=803907];
       IDATE - 2/1/2002 - 242 Pages - ID: IDT803907. Les pays
       couverts: Amrique Centrale, Amrique du Nord, Amrique du
       Sud; Liste: Prix: $ 3,500.00;  l'exception: Panorama du
       march des accs  l'Internet  travers le monde. Estimation
       du march et prvions jusqu'en 2006 pour 34 pays: structure du
       march: les principaux ISP et le partage du march; nombre de
       souscripteurs, d'ISP.

     o Earlier Interest Rising for IPv6
       [http://www.amazon.com/exec/obidos/tg/detail/-/B000065T8E/copernicshopper/103-1420916-1341420]
       par IDC (Auteur); prix: $1,500.00; support: e-book (Acrobat
       Reader); d. IDC; ISBN B000065T8E; ( 1 mars 2002)

    3.4.5.  Les brevets

     o Base de donnes des brevets canadiens: Accueil
       [http://patents1.ic.gc.ca/intro-e.html], Recherche
       [http://patents1.ic.gc.ca/srch_sim-e.html] (Recherche simple,
       entrez juste "IPv6" dans le champs recherche ;-); 84 documents
       trouvs au 22.12.2002)

     o Espacenet
       [http://www.european-patent-office.org/espacenet/info/index.htm]
       - information sur les brevets europens: Offices nationaux,
       membres d'Espacenet
       [http://www.european-patent-office.org/espacenet/info/access.htm](IPv6:
       84 documents, au 22.12.2002)

     o Delphion: Recherche de brevets
       [http://www.delphion.com/research/]. Un simple enregistrement
       (gratuit) est ncessaire. Exemples trouvs au 21.12.2002 par
       une recherche sur l'expression IPv6: Mthode de communication
       entre terminal IPv4 et terminal IPv6, mcanisme de conversion
       IPv4-IPv6 [http://www.delphion.com/details?pn=US06118784__]
       Traducteur pour rseaux IP, systme rseau utilisant le
       traducteur, mais aussi une mthode de couplage de rseaux IP
       [http://www.delphion.com/details?pn=US06038233__]

  3.5.  Par pays

    3.5.1.  Europe

     o www.ist-ipv6.org [http://www.ist-ipv6.org/]: IST IPv6 Cluster,
       recherche europenne IPv6 et dveloppement de projets

     o Euro6IX [http://www.euro6ix.org/]: Backbone europenne
       d'interconnexion Internet IPv6

    3.5.2.  Autriche

     o IPv6@IKNnet et le groupe de recherche MIPv6
       [http://www.ikn.tuwien.ac.at/~ipv6/]: Vienne , Autriche (IPv6:
       projets, publications, diplmes / thses de doctorat, actes de
       confrence, etc.)

    3.5.3.  Australie

     o Les pages IPv6 australiennes de Carl
       [http://oversteer.bl.echidna.id.au/IPv6/] (contenu ancien)

    3.5.4.  Belgique

     o BELNET [http://vivaldi.belnet.be/ipv6/]: Les recherches rseau
       en Belgique

     o Euronet [http://www.ipv6.euronet.be/]: un des plus gros ISP de
       Belgique...

    3.5.5.  Brsil

     o BR6bone [http://www.6bone.rnp.br/]

    3.5.6.  Chine

     o Nokia Chine - Site IPv6 [http://www.ipv6.com.cn/]

     o Initiative Internet6 par Nokia Chine
       [http://www.internet6.com.cn/]

    3.5.7.  Tchque

     o IPv6 tchque en ligne [http://bsd-ipv6.vol.cz/]

    3.5.8.  Allemagne

     o IPv6-net.org [http://www.ipv6-net.de/]: Forum IPv6 allemand

    3.5.9.  France

     o Renater [http://www.renater.fr/Projets/IPv6/index.htm]: La
       page d'accueil du projet IPv6 Renater

     o IPv6 - RSVP - ATM  l'INRIA
       [http://www.inria.fr/recherche/equipes/ipv6.fr.html]

     o Documentation IPv6 NetBSD IPv6
       [http://www.netbsd.org/fr/Documentation/network/ipv6/]

    3.5.10.  Hongrie

     o Tester la technologie exprimentale IPv6 et ses services en
       Hongrie [http://tipster6.ik.bme.hu/tipster6_en.html]

     o Page d'information hongroise sur IPv6
       [http://www.ipv6.fsz.bme.hu/]

    3.5.11.  Inde

     o IPv6 au BITS [http://ipv6.bits-pilani.ac.in/]

    3.5.12.  Italie

     o Project6 [http://project6.ferrara.linux.it/]: La mise en
       rseau IPv6 avec Linux

     o Edisontel [http://www.6bone.it/]: Portail IPv6 d'Edisontel

    3.5.13.  Japon

     o Groupe d'utilisateurs IPv6 Linux JP
       [http://www.v6.linux.or.jp/]

     o Yamaha IPv6 [http://www.rtpro.yamaha.co.jp/RT/ipv6/] (dsols,
       tout en japonais...)

    3.5.14.  Core

     o ETRI [http://www.krv6.net/]: Institut de Recherche en
       Electronique et Tlcommunications

     o Forum IPv6 koren
       [http://www.ipv6.or.kr/english/index.new.htm]: Projet de
       dploiement coren d'IPv6

    3.5.15.  Mexique

     o Mexique IPv6 [http://www.ipv6.unam.mx/] (versions espagnole et
       anglaise): Accueil du projet IPv6 de l'Universit nationale
       autonome du Mexique (UNAM)

    3.5.16.  Pays-Bas

     o SURFnet [http://www.ipv6.surfnet.nl/]: Backbone IPv6 SURFnet

     o STACK [http://www.stack.nl/], STACK (IPv6)
       [http://www.stack.nl/ipv6/]: Association d'tudiants en
       informatique de l' Universit de Technologie, Pays-Bas

     o IPng.nl [http://www.ipng.nl/]: collaboration entre WiseGuys et
       Intouch

    3.5.17.  Portugal

     o Les pages IPv6 de Miguel Rosa [http://ipng.ip6.fc.ul.pt/]
       (casss?)

     o FCCN (Fondation Nationale pour le Calcul Scientifique)
       [http://www.fccn.pt/projectos/ipv6/index_html]

     o Universit d'Algarve, Portugal [http://www.ipv6.ualg.pt/]

     o IPv6 - MFA [http://www.ipv6.mfa.eti.br/]

    3.5.18.  Russie

     o Forum IPv6 pour la Russie [http://www.ipv6.ru/]: Centre
       Internet de l'Universit publique de Yaroslavl

    3.5.19.  Suisse

     o SWITCH [http://www.switch.ch/network/ipv6/references.html]:
       L'ducation suisse & les recherches rseau

    3.5.20.  Royaume-Uni

     o IPv6 au Royaume-Uni [http://www.ipv6.org.uk/]

     o Centre de resources IPv6 britanique
       [http://www.cs-ipv6.lancs.ac.uk/]

     o La page d'accueil de British Telecom IPv6
       [http://www.bt.com/ipv6/]: essai de BT en tant que fournisseur
       de service IPv6, premier point d'interconnexion Internet au
       Royaume-Uni, ...

  3.6.  Par systmes d'exploitation

    3.6.1.  *BSD

     o Le projet KAME [http://www.kame.net/] (*BSD)

     o FAQ de la mise en rseau IPv6 de NetBSD
       [http://www.netbsd.org/Documentation/network/ipv6/]

     o Le projet FreeBSD de Documentation
       [http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipv6.html]

     o Le port FreeBSD d'Ipv6
       [http://www.freebsd.org/ports/ipv6.html]

     o BUGAT - Groupe d'utilisateurs Australiens BSD - www.bugat.at
       [http://www.bugat.at/]: Tunnel IPv6 FreeBSD
       [http://www.bugat.at/inforum/contentview.php/mini-howto/freebsd-ipv6.ihtml]
       (langue allemande)

    3.6.2.  Cisco IOS

     o Cisco IOS IPv6
       [http://www.cisco.com/warp/public/732/Tech/ipv6/]

     o IPv6 pour IOS de Cisco
       [http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t2/ipv6/ftipv6c.htm],
       Fichier 2 sur 3: aot 2002 -- Table des Matires: IPv6 pour
       IOS de Cisco; documentation des caractristiques de
       configuration; Rendre disponible et configurer le routage
       IPv6; l'adressage IPv6; Rendre globalement le fonctionnement
       IPv6 disponible.

     o Manuel de la mise en rseau Internet Cisco, chapitre IPv6
       [http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/ipv6.htm]

    3.6.3.  Compaq

     o IPv6 chez Compaq [http://www.compaq.com/ipv6/] -
       Prsentations, livres blancs, documentation, ...

    3.6.4.  HPUX

     o FAQ comp.sys.hp.hpux
       [http://www.faqs.org/faqs/hp/hpux-faq/index.html]

    3.6.5.  IBM

     o Maintenant c'est IBM qui annonce la disponibilit de z/OS
       V1.4, Quoi de neuf dans cette version?
       [http://search390.techtarget.com/ateQuestionNResponse/0,289625,sid10_cid486367_tax292523,00.html]
       Cette question a t pose le 15 aot 2002

    3.6.6.  Microsoft

     o Microsoft Windows 2000 IPv6
       [http://www.microsoft.com/windows2000/technologies/communications/ipv6/default.asp]

     o MSRIPv6 [http://www.research.microsoft.com/msripv6] - Accueil
       IPv6 des recherches rseau de Microsoft

     o Dbuter avec la technologie IPv6 Microsoft prvue pour Windows
       2000
       [http://msdn.microsoft.com/downloads/sdks/platform/tpipv6/start.asp]

     o Le pare-feu servant  la connexion Internet ne bloque pas le
       trafic IPv6
       [http://support.microsoft.com/default.aspx?scid=kb;en-us;306203]
       (au 6.11.2001)

     o Internet Protocol Numbers
       [http://support.microsoft.com/default.aspx?scid=kb;en-us;289892]
       (au 8.10.2002)

     o IPv6 Technology Preview Refresh
       [http://support.microsoft.com/default.aspx?scid=kb;en-us;273826]
       (au 16.10.2002)

     o Comment: installer et configurer IP version 6 pour Windows
       .NET Enterprise Server
       [http://support.microsoft.com/default.aspx?scid=kb;en-us;325449]
       (au 26.10.2002)

     o Le service de routage 6to4 du serveur Windows .NET quitte
       lorsque vous publiez une adresse 2002 sur une interface
       publique
       [http://support.microsoft.com/default.aspx?scid=kb;en-us;329984]
       (au 28.10.2002)

     o msdn - Microsoft Windows CE .NET - commandes IPv6
       [http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wcetcpip/htm/cmconIPv6exe.asp]

     o msdn - recherche pour IPv6
       [http://search.microsoft.com/default.asp?qu=IPv6&boolean=ALL&nq=NEW&so=RECCNT&p=1&ig=01&i=00&i=01&i=02&i=03&i=04&i=05&i=06&i=07&i=08&i=09&i=10&i=11&i=12&i=13&i=14&i=15&i=16&i=17&i=18&i=19&i=20&i=21&i=22&i=23&i=24&i=25&i=26&i=27&i=28&i=29&i=30&i=31&i=32&i=33&i=34&i=35&i=36&i=37&i=38&i=39&i=40&i=41&siteid=us/dev]
       (100 rsultats, au 22.12.2002)

    3.6.7.  Solaris

     o La page de IPv6 de Sun Microsystems pour Solaris 8
       [http://www.sun.com/solaris/ipv6/]

     o Solaris 2 Frequently Asked Questions (FAQ) 1.73
       [http://www.cs.uu.nl/wais/html/na-dir/Solaris2/FAQ.html]

    3.6.8.  Sumitoma

     o Sumitomo Electric a implment IPv6 sur la famille des
       routeurs Suminet 3700
       [http://playground.sun.com/pub/ipng/html/ipng-implementations.html#Sumitomo]

    3.6.9.  ZebOS

     o IpInfusion's ZebOS Logiciel de serveur de routage
       [http://www.ipinfusion.com/products/server/products_server.html]

  3.7.  La scurit IPv6

     o Internet Security Systems: Centre Scurit, recherche dans la
       base de donne X-Force
       [http://www.iss.net/security_center/search.php?type=3&type=3&pattern=IPv6]
       (21.12.2002 - 6 thmes relatifs  IPv6)

     o Projet IPsec NIST [http://csrc.nist.gov/ipsec/] ( Institut
       National des Standards et Technologie, NIST)

     o Information Security
       [http://www.infosecuritymag.com/index.shtml], recherche pour
       IPv6
       [http://search.atomz.com/search/?sp-q=IPv6&sp-a=sp1000c0bf]
       (au 21.12.2002 - 9 articles trouvs)

     o NewOrder.box.sk (recherche pour IPv6)
       [http://neworder.box.sk/search.php3?srch=IPv6] (Articles,
       exploits, files database, etc.)

  3.8.  Les listes d'applications

     o IPv6.org / Ies applications disposant d'Pv6
       [http://www.ipv6.org/v6-apps.html]

     o Freshmeat / recherche IPv6
       [http://freshmeat.net/search/?q=IPv6], actuellement (au 14
       dcembre 2002), 62 projets

     o Forum IPv6 : IPv6 Router List
       [http://www.ipv6forum.com/navbar/links/v6routerlist.htm]

    3.8.1.  Les outils d'analyse

     o Ethereal [http://ethereal.planetmirror.com/] - Ethereal est un
       analyseur libre de protocoles rseaux pour Unix et Windows

     o Radcom RC100-WL [http://www.ip6.com/us/analyzer.htm] -
       Tlchargez l'analyseur de protocoles RC100-WL Radcom version
       3.20

    3.8.2.  Les produits IPv6

     o 6wind [http://www.6wind.com/] - solutions pour routeur
       IPv4/IPv6, QoS, Multicast, Mobilit, Scurit/VPN/Pare-feu.

     o Fefe's patches for IPv6 with djbdns
       [http://www.fefe.de/dns/]Aot 2002 -- Qu'est-ce que djbdns et
       a-t-il besoin d'IPv6? djbdns est un serveur DNS complet qui
       outrepasse les performances de BIND.

     o Page d'accueil IPv6, Hitachi, Ltd.
       [http://www.v6.hitachi.co.jp/]IPv6 Produits GR2000 IPv6 -
       routeur IPv6; Toolnet6 - protocole d' inter-connexion pour
       IPv6.

     o Suite de serveurs de routage ZebOS
       [http://www.ipinfusion.com/products/server/products_server.html]

     o Serveur de courrier SPA 2.21
       [http://download.com.com/3000-2165-10153543.html?tag=lst-0-21]

     o Inframail (Advantage Server Edition) 4.0
       [http://download.com.com/3000-2165-8202652.html?tag=lst-0-2]

     o HTTrack Website Copier 3.2
       [http://download.com.com/3000-2377-10149393.html?tag=lst-0-1]

     o CommView 3.4
       [http://download.com.com/3000-2085-10132748.html?tag=lst-0-1]

     o Posadis 0.50.6
       [http://download.com.com/3000-2104-10149750.html?tag=lst-0-1]

     o Xceed Winsock Library 1.2
       [http://download.com.com/3000-2070-10132771.html?tag=lst-0-1]

     o CommView 3.4
       [http://download.com.com/300-2085-10132748.html?tag=lst-0-1]

     o [11]TCP Wrapper (prt pour IPv6)

    3.8.3.  SNMP

     o comp.protocpols.snmp SNMP FAQ Parties 1 of 2
       [http://www.cs.uu.nl/wais/html/na-dir/snmp-faq/part1.html]

4.  L'infrastructure IPv6

  4.1.  Statistiques

     o Histoire de la table de routage IPv6
       [http://www.space.net/~gert/RIPE/] cre par Gert Dring,
       Space.Net [http://www.space.net/]

     o Statistiques d'utilisation pour
       www6.vermicelli.pasta.cs.uit.no
       [http://ftp2.no.netbsd.org/statistics/webalizer/www6.vermicelli.pasta.cs.uit.no/]
       (les 12 derniers mois)

     o Official 6bone Webserver list Statisic
       [http://6bone.informatik.uni-leipzig.de/ipv6/stats/stats.php3]

     o IPv6 Allocation Data & Survey Results
       [http://www.ripe.net/ripe/meetings/archive/ripe-42/presentations/ripe42-ipv6-survey/sld001.html],
       IPv6 WG, Ripe 42, Ripe NCC

  4.2.  Points d'interconnexion Internet

   Une autre liste de points d'interconnexion IPv6 peut tre trouve
   ici: Site web des points d'interconnexion IPv6
   [http://www.v6nap.net/]

    4.2.1.  Estonie

     o TIX [http://tix.estpak.ee/] (point d'interconnexion Internet
       Tallinn avec support IPv6)

    4.2.2.  Europe

     o Euro6IX [http://www.euro6ix.net/], Backbone des points
       d'interconnexion Internet IPv6 europen

    4.2.3.  France

     o Point d'interconnexion Internet IPv6 franais
       [http://www.fnix6.net/] (actif depuis le 1.11.2002). FNIX6
       fournit une interconnexion haut dbit FastEthernet gratuite et
       fiable entre ISP situs chez TeleCity, Paris.

    4.2.4.  Allemagne

     o INXS [http://www.inxs.de/]: Munich et Hamburg (cble & sans
       fil)

    4.2.5.  Japon

     o NSPIXP-6 [http://www.wide.ad.jp/nspixp6/]: point
       d'interconnexion Internet bas sur IPv6,  Tokyo

     o JPIX [http://www.jpix.co.jp/], Tokyo

    4.2.6.  Kore

     o 6NGIX [http://www.ngix.ne.kr/]

    4.2.7.  Les Pays-Bas

     o AMS-IX [http://www.ams-ix.net/home.html]: Point
       d'interconnexion  Amsterdam

    4.2.8.  Royaume-Uni

     o UK6X [http://www.uk6x.com/]: Londres

     o XchangePoint [http://www.xchangepoint.net/]: Londres

    4.2.9.  USA

     o 6TAP [http://www.6tap.net]: Chicago. Supporte le peering 
       travers tout le globe

     o NY6IX [http://www.ny6ix.net/]: Point d'interconnexion IPv6
       bas  New York

     o 6IIX [http://www.6iix.net/]: New York, Los Angeles et Santa
       Clara

     o PAIX [http://www.paix.net/]: Palo Alto

  4.3.  Les fournisseurs de tunnel (tunnelbrokers)

    4.3.1.  Belgique

     o Wanadoo [http://tunnel.be.wanadoo.com/]

    4.3.2.  Canada

     o Freenet6 [http://www.freenet6.net/] - dlgation /48, Canada
       Accder  IPv6 en utilisant Freenet6 sur Debian
       [http://www.linuxjournal.com/article.php?sid=5963&mode=thread&order=0]
       Cration Freenet6 [http://www.viagenie.qc.ca/en/index.shtml]

    4.3.3.  Chine

     o CERNET-Nokia [http://tb.6test.edu.cn/]

    4.3.4.  Estonie

     o Estpak
       [http://tunnelbroker.ipv6.estpak.ee/?tunnel&PHPSESSID=aa2184190cc2cc6d3a6f6ddd01ae3635]

    4.3.5.  Europe

     o Fournisseur de tunnel distribu XS26 [http://www.xs26.net/],
       USA & Europe

    4.3.6.  Allemagne

     o JOIN [http://www.join.uni-muenster.de/welcome-e.html],
       Universit de Mnster

     o Fournisseur de tunnel  Leipzig
       [http://joshua.informatik.uni-leipzig.de/], Allemand - Les
       utilisateurs en dial-up avec affectation dynamique d'adresse
       IP peuvent obtenir une adresse IPv6 fixe... Rejoindre
       [http://tunnel.ipv6-net.de/], Fournisseur de tunnel de
       Leipzig, (actuellement injoignable ?) Le forum officiel IPv6
       [http://tunnel.ipv6-net.de/], Fournisseur de tunnel de Leipzig
       Exprimentation en "live" de streaming IPv6!
       [http://aopteryx.informatik.uni-leipzig.de:8000/live.mp3]
       6bone Knoten Leipzig [http://6bone.informatik.uni-leipzig.de/]
       Info bez. Hackangriff (2001)
       [http://www.mail-archive.com/ipv6@uni-muenster.de/msg00056.html]
       Rejoindre IPv6 [http://bbackbone.informatik.uni-leipzig.de/].
       Ce fournisseur de tunnel est seulement accessible aux
       tudiants et membres d'quipe de collges et universits.

     o Berkom [http://fix.ipv6.berkom.de/cgi-bin/tb.pl]

    4.3.7.  Italie

     o Centro Studi e Laboratory Telecomunicazioni
       [https://carmen.cselt.it/ipv6tb/] (page de tlchargement
       TunnelBroker Version 2.1.
       [http://carmen.cselt.it/cgi-bin/download.pl?pkg=TunnelBroker])
       Fournisseur de tunnel IPv6: instructions d'installation
       [http://carmen.cselt.it/ipv6/tools/ipv6tb/Installing-ipv6tb.html]

     o EdisonTel [http://www.6bone.it/]

     o Comv6 [http://www.comv6.com/]

     o Bersafe [http://www.bersafe.it] (langue italienne)

     o Telecom Italia LAB [http://carmen.ipv6.tilab.com/] (page de
       tlchargement du logiciel Tunnelbroker
       [http://carmen.ipv6.tilab.com/cgi-bin/download.pl?pkg=TunnelBroker])

    4.3.8.  Japon

     o Initiative Internet au Japon [http://www.iij.ad.jp/en/IPv6]
       (en langue japonaise [http://www.iij.ad.jp/IPv6/]) - avec
       fourniture de lignes IPv6 natives et tunnelage IPv6

    4.3.9.  Malaisie

     o Manis [http://tbroker.manis.net.my/]

    4.3.10.  Les Pays-Bas

     o XS26 - "Accs  Six" [http://www.xs26.net/] - avec des POP
       (Points De Prsence) en Rpublique slovaque, en Rpublique
       Tchque, aux Pays-Bas, en Allemagne et en Hongrie.

     o IPng Pays-Bas [http://www.ipng.nl/] - Intouch, SurfNet,
       AMS-IX, UUNet, Cistron, RIPE NCC et AT&T sont connects au
       AMS-IX. Il est possible (sous certaines conditions) d'obtenir
       un tunnel statique.

     o Clients SURFnet [http://www.ipv6.surfnet.nl/]

    4.3.11.  Norvge

     o UNINETT [http://www.uninett.no/testnett/index.en.html],
       Norvge - Guide concernant le service IPv6 (pour les clients):
       fournisseur de tunnel et allocation d'adresse Fournisseur de
       tunnel UNINETT [http://tunnelbroker.uninett.no] (lien correct,
       mais indisponible depuis le 23.12.2002)
       Uninett-Autoupdate-HOWTO
       [http://www.guruz.de/Uninett-Autoupdate-HOWTO]

    4.3.12.  Suisse

     o Fournisseur de tunnel AS8758
       [http://tunnelbroker.as8758.net/], Dolphins Network Systems
       (en ligne depuis le 20.12.2002)

    4.3.13.  Royaume-Uni

     o NTT Europe [http://www.uk.v6.ntt.net/], NTT
       [http://www.nttv6.net/], Royaume-Uni - essai IPv6. Tunnel IPv4
       et IPv6 natif and native IPv6 leased Line connexions. Les POP
       sont situs  Londres au Royaume Uni, Dssenldorf en
       Allemagne, New Jersey aux USA (Cte Est), Cupertino aux USA
       (Cte Ouest), Tokyo au Japon

     o Interface d'administration du fourniseur de tunnel IPv6
       BtexacT [https://tb.ipv6.btexact.com/]

     o Royaume-Uni IPng [http://ipng.org.uk/]

    4.3.14.  USA

     o ESnet [http://www.es.net/hypertext/welcome/pr/ipv6.html], USA
       - Rseau des Sciences de l'Energie: Tunnel Registry & adresse
       Delegation for directly connected ESnet sites and ESnet
       collaborators.

     o 6REN [http://www.6ren.net/], USA - l'initiative 6ren est
       coordonne par Rseau des Sciences de l'Energie (ESnet), the
       network for the Energy Research program of the US Dept. of
       Energy, located at the University of California's Lawrence
       Berkeley National Laboratory.

     o XS26 Distributed Tunnel Broker [http://www.xs26.net/], USA &
       Europe

     o Hurricane Electric [http://ipv6tb.he.net/], backbone US;
       Fournisseur de tunnel Hurrican Electric
       [http://tunnelbroker.net/] (aussi disponible ici
       [http://tunnelbroker.com/]) Press Version: Hurricane Electric
       devient fournisseur de tunnel IPv6 (communiqu de presse)
       [http://www.he.net/releases/release6.html] Mise  jour
       d'extrmit de tunnel, pour fournisseur de tunnel
       [http://ipv6.he.net/tunnelbroker-update.php], script Perl

     o Services Mondo [http://www6.mondoservices.net/]

     o DHIS Dynamic Tunnel [http://www.dhis.org/atncp/], Systme
       d'information dynamique d'hte, Universit de Bradford

    4.3.15.  Plus de fournisseurs de tunnel...

     o Routeurs relais 6to4 publiques
       [http://www.kfu.com/~nsayer/6to4/] (boycott MS IIE!)

  4.4.  Services nativement accessibles par IPv6

   Note: Ces services sont uniquement disponibles grce  une
   connexion IPv6 valide!

    4.4.1.  Serveur de jeu

     o Quake2
       [http://www.viagenie.qc.ca/en/ipv6/quake2/ipv6-quake2.shtml]
       sur IPv6

    4.4.2.  IRC Server

     o Cyconet [http://ipv6.cyconet.org/?id=server] (serveurs IRCnet
       Cyconet sur IPv6)

    4.4.3.  Stations Radio, flux de musique

     o Flux IPv6 exprimental en direct!
       [http://aopteryx.informatik.uni-leipzig.de:8000/live.mp3],
       Universit de Leipzig, Allemagne

    4.4.4.  Serveur web

     o la page d'accueil de l'HOWTO IPv6 Linux de Peter Bieringer
       [http://www.ipv6.bieringer.de/]

   Quelque chose manque? Les suggestions sont les bienvenues!

5.  Les listes de diffusion

   Des listes de listes de diffusion sont disponibles:

     o rejoindre le projet / liste de listes de diffusion relatives 
       IPv6
       [http://www.join.uni-muenster.de/JOIN/ipv6/texte-englisch/ipv6.infoquellen.html]

     o DeepSpace6 / liste de listes de diffusion
       [http://www.deepspace6.net/sections/lists.html]

   Les listes de diffusion essentielles sont listes dans le tableau
   suivant:

+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Centre d'intrt |Adresse ml de la requte|  A quoi  | Adresse ml de la liste |    Langue    |                                   accs par WWW                                   |
|                  |      d'inscription      |souscrire |      de diffusion       |              |                                                                                   |
|------------------+-------------------------+----------+-------------------------+--------------+-----------------------------------------------------------------------------------|
|L'activit rseau |    majordomo (chez)     |  netdev  |netdev (chez) oss.sgi.com|   Anglaise   |               Archive [http://oss.sgi.com/projects/netdev/archive/]               |
|  du noyau Linux  |       oss.sgi.com       |          |                         |              |                                                                                   |
|  incluant IPv6   |                         |          |                         |              |                                                                                   |
|------------------+-------------------------+----------+-------------------------+--------------+-----------------------------------------------------------------------------------|
| Linux et IPv6 en |    majordomo (chez)     |linux-ipv6|    linux-ipv6 (chez)    |   Anglaise   |                                                                                   |
|   gnral (1)    |      list.f00f.org      |          | list.f00f.org (modre) |              |                                                                                   |
|------------------+-------------------------+----------+-------------------------+--------------+-----------------------------------------------------------------------------------|
| L'implmentation |interface web, voir l'URL|          |     project6 (chez)     |   Anglaise   |     Info [http://project6.ferrara.linux.it/sections/lists.html], Subscription     |
|Linux du protocole|                         |          |    ferrara.linux.it     |              |                [http://mailman.ferrara.linux.it/listinfo/project6]                |
|       IPv6       |                         |          |                         |              |                                                                                   |
|------------------+-------------------------+----------+-------------------------+--------------+-----------------------------------------------------------------------------------|
|La mobilit IP(v6)|    majordomo (chez)     |   mipl   |       mipl (chez)       |   Anglaise   |          Info [http://www.mipl.mediapoli.com/mailinglist.html], Archive           |
|    sur Linux     | list.mipl.mediapoli.com |          | list.mipl.mediapoli.com |              |                   [http://www.mipl.mediapoli.com/mail-archive/]                   |
|------------------+-------------------------+----------+-------------------------+--------------+-----------------------------------------------------------------------------------|
|Utilisateurs Linux| usagi-users-ctl (chez)  |          |   usagi-users (chez)    |   Anglaise   |  Info / Recherche [http://www.linux-ipv6.org/ml/index.html#usagi-users], Archive  |
|    IPv6 avec     |     linux-ipv6.org      |          |     linux-ipv6.org      |              |                    [http://www.linux-ipv6.org/ml/usagi-users/]                    |
|l'extension USAGI |                         |          |                         |              |                                                                                   |
|------------------+-------------------------+----------+-------------------------+--------------+-----------------------------------------------------------------------------------|
| IPv6 sur Debian  |interface web, voir l'URL|          |   debian-ipv6 (chez)    |   Anglaise   |         Info/Souscription/Archive [http://lists.debian.org/debian-ipv6/]          |
|      Linux       |                         |          |    lists.debian.org     |              |                                                                                   |
|------------------+-------------------------+----------+-------------------------+--------------+-----------------------------------------------------------------------------------|
|  IPv6/6bone en   |    majordomo (chez)     |   ipv6   |       ipv6 (chez)       |German/English|Info [http://www.join.uni-muenster.de/JOIN/ipv6/texte-englisch/mailingliste.html], |
|    Allemagne     |  atlan.uni-muenster.de  |          |     uni-muenster.de     |              |          Archive [http://www.join.uni-muenster.de/local/majordomo/ipv6/]          |
|------------------+-------------------------+----------+-------------------------+--------------+-----------------------------------------------------------------------------------|
|      6bone       |majordomo (chez) isi.edu |  6bone   |  6bone (chez) isi.edu   |   Anglaise   |               Info [http://www.6bone.net/6bone_email.html], Archive               |
|                  |                         |          |                         |              |                     [http://mailman.isi.edu/pipermail/6bone/]                     |
|------------------+-------------------------+----------+-------------------------+--------------+-----------------------------------------------------------------------------------|
| Discussions IPv6 |    majordomo (chez)     |   ipng   |       ipng (chez)       |   Anglaise   |  Info [http://playground.sun.com/pub/ipng/html/instructions.html], [12]Archive,   |
|                  |   sunroof.eng.sun.com   |          |   sunroof.eng.sun.com   |              |            Mirroir des archives [http://www.wcug.wwu.edu/lists/ipng/]             |
|------------------+-------------------------+----------+-------------------------+--------------+-----------------------------------------------------------------------------------|
| Les utilisateurs |majordomo (chez) ipv6.org|  users   |  users (chez) ipv6.org  |   Anglaise   |              Info [http://www.ipv6.org/mailing-lists.html], Archive               |
|d'IPv6 en gnral |                         |          |                         |              |        [http://news.gmane.org/thread.php?group=gmane.network.ipv6.general]        |
|------------------+-------------------------+----------+-------------------------+--------------+-----------------------------------------------------------------------------------|
|  Recherche des   |bugtraq-subscribe (chez) |          |     bugtraq (chez)      |   Anglaise   | Info [http://online.securityfocus.com/popups/forums/bugtraq/intro.shtml], Archive |
|    bogues des    |    securityfocus.com    |          |    securityfocus.com    |              |                    [http://online.securityfocus.com/archive/1]                    |
|   applications   |                         |          |       (moderated)       |              |                                                                                   |
|   Internet (2)   |                         |          |                         |              |                                                                                   |
|------------------+-------------------------+----------+-------------------------+--------------+-----------------------------------------------------------------------------------|
| IPv6 en gnral  |interface web, voir l'URL|          |   ipv6 (chez) ipng.nl   |   Anglaise   |    Info/Subscription [http://mailman.ipng.nl/mailman/listinfo/ipv6/], Archive     |
|                  |                         |          |                         |              |                     [http://mailman.ipng.nl/pipermail/ipv6/]                      |
|------------------+-------------------------+----------+-------------------------+--------------+-----------------------------------------------------------------------------------|
| majordomo (chez) |    majordomo (chez)     |   ipv6   | ipv6 (chez) mfa.eti.br  |  Portugaise  |              Info [http://www.marcelo.pro.br/mailman/listinfo/ipv6]               |
|    mfa.eti.br    |       mfa.eti.br        |          |                         |              |                                                                                   |
+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

   (1) recommand pour les questions d'ordre gnral Linux & IPv6.

   (2) trs recommand si vous tes fournisseur d'applications
   serveur.

   Quelque chose manque? Les suggestions sont les bienvenues!

   Les listes de diffusion et newsgroups suivants sont disponibles
   via le web:

     o ipv6 (France)
       [http://www.tile.net/lists/showlists.php?list_id=35905]
       Description: Cette liste IPv6 permet de discuter d'IPv6 en
       langue franaise. Elle s'adresse aux personnes dsirant
       dmarrer ds aujourd'hui des tests IPv6. Ce n'est en aucun cas
       un substitut aux listes de l'IETF. Pour de plus amples
       informations: http://www.urec.fr/IPng
       [http://www.urec.fr/IPng]

     o Tunnelbroker Maillingliste (Allemagne)
       [http://www.ipv6.uni-leipzig.de/~6bone/tb/maillist.html]

     o ipv6 (Hongrie)
       [http://www.tile.net/lists/showlists.php?list_id=36611]
       Description: ipv6 Az IPv6 protokoll listaja Konfiguracios es
       adminisztracios kerdesek az IPv6-al kapcsolatban. (Archivum)
       [http://www.ipv6.fsz.bme.hu/mlists/ipv6/ipv6.html]

     o student-ipv6 (Inde)
       [http://groups.yahoo.com/group/student-ipv6] Description:
       groupe d'tudiants intress par IPv6

     o IPV6-CNR@LISTSERV.CNR.IT (Italie)
       [http://www.lsoft.com/scripts/wl.exe?SL1=IPV6-CNR&H=LISTSERV.CNR.IT]
       Description: Groupe IPv6 au CNR

     o ipv6-jp (Japon)
       [http://www.tile.net/lists/showlists.php?list_id=14761]

     o ipv6 (Japon)
       [http://www.tile.net/lists/showlists.php?list_id=37305]

     o IPV6@LISTS.UTWENTE.NL (Pays-Bas)
       [http://www.lsoft.com/scripts/wl.exe?SL1=IPV6&H=LISTS.UTWENTE.NL]
       Description: IPv6 overleg

     o IPV6@NIC.SURFNET.NL (Pays-Bas)
       [http://www.lsoft.com/scripts/wl.exe?SL1=IPV6&H=NIC.SURFNET.NL]
       Description: liste AMS-IX relative aux problmes poss par
       IPv6

     o sun-ipv6-users [http://groups.yahoo.com/group/sun-ipv6-users]
       Description: Merci de rapporter les problmes/suggestions
       concernant l'implmentation IPng SUN Microsystems

     o IPv6-BITS [http://groups.yahoo.com/group/IPv6-BITS]
       Description: Cette liste coordonnera le travail du Verebrae.

     o openbsd-ipv6
       [http://www.tile.net/lists/showlists.php?list_id=23220]

     o IPv6 [http://www.tile.net/lists/showlists.php?list_id=35203]
       Description: Cette liste de diffusion consiste en discussions
       techniques au sujet des possibilits d'IPv6/IPsec WRT OpenBSD.

     o linux-bangalore-ipv6
       [http://groups.yahoo.com/group/linux-bangalore-ipv6]
       Description: La liste concernant le dploiement d'IPv6 du
       groupe d'utilisateurs Linux Bangalore

     o gab [http://www.tile.net/lists/showlists.php?list_id=32034]
       Description: L'intention est de discuter du plan gographique
       d'adressage IPv6.

     o ipv6-bsd-user
       [http://www.tile.net/lists/showlists.php?list_id=37430]
       Description: Cette liste de diffusion concerne
       l"implmentation INRIA/IMAG d'IPv6. Elle est bilingue,
       Francais/Anglais. Si vous souhaitez contacter les
       implmenteurs, essayez ipv6-bsd-core@imag.fr

     o gated-ipv6
       [http://www.tile.net/lists/showlists.php?list_id=41375]

     o La commutation de paquets
       [http://groups.yahoo.com/group/packet-switching] Description:
       cette liste de diffusion fournit un forum de discussion au
       sujet de l'implmentation, de la technologie et de la thorie
       de la commutation de paquets et l'application  tout domaines,
       LAPB, X.25, SDLC, P802.1d, LLC, IP, IPv6, IPX, DECNET,
       APPLETALK, FR, PPP, tlphonie IP, les systmes PBX LAN, les
       protocoles d'administration comme SNMP, e-mail, systme de
       fentre transparent au rseau, implmentation de protocoles,
       vrification de protocoles, tests de conformit et outils
       utiliss dans la maintenance ou dans le dveloppement des
       systmes de commutation de paquets.

     o mumbaiinternetgroup
       [http://groups.yahoo.com/group/mumbaiinternetgroup]
       Description: Ce forum discutera des problmes et des
       dveloppements actuels concernant Internet dans la rgion de
       l'Asie pacifique. Cela couvrira IPv4, IPv6, le DNS
       multilingue, les numros de systmes autonomes, la gouvernance
       Internet et bien plus...

     o de.comm.protocols.tcp-ip Description: Umstellung auf IPv6
       Source: Chartas der Newsgruppen in de.*
       [http://www.faqs.org/faqs/de-newsgroups/chartas/index.html]

     o Forum IPv6 Hurricane Electric [http://ipv6.he.net/forum/]

     o Groupe Google: comp.protocols.tcp-ip
       [http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&oe=UTF8&safe=off&group=comp.protocols.tcp-ip]

     o Groupe Google: linux.debian.maint.ipv6
       [http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&oe=UTF8&safe=off&group=linux.debian.maint.ipv6]

     o Groupe Google: microsoft.public.platformsdk.networking.ipv6
       [http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&oe=UTF8&safe=off&group=microsoft.public.platformsdk.networking.ipv6]

     o Groupe Google: fa.openbsd.ipv6
       [http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&oe=UTF8&safe=off&group=fa.openbsd.ipv6]

6.  Outils en ligne

  6.1.  Outils de test

     o finger, nslookup, ping, traceroute, whois: Centre de
       ressources IPv6 britanique / la page de test
       [http://www.cs-ipv6.lancs.ac.uk/ipv6/testing/]

     o ping, traceroute, tracepath, whois 6bone, DNS: JOIN / outils
       de test [http://www.join.uni-muenster.de/lab/testtools.html]
       (en langue allemande seulement, mais en l'occurrence cela ne
       devrait pas tre un problme pour les non germanistes)

     o traceroute6, whois: IPng.nl [http://www.ipng.nl/]

  6.2.  Recherche d'information

     o Le bureau d'enregistrement 6BONE
       [http://www.kessens.com/~david/6bone/]

     o Liste mondiale de l'attribution de prfixe IPv6
       [http://www.dfn.de/service/ipv6/ipv6aggis.html] (constamment
       mise  jour). Mme service au RIPE
       [http://www.ripe.net/ripencc/mem-services/registration/ipv6/ipv6allocs.html]

  6.3.  Outils d'observation des rseaux IPv6

     o IMAG [http://lookingglass.imag.fr/], France

     o Observer IPv6 chez SURRIEL [http://linux.uninet.edu/lg/]

     o APAN [http://www.jp.apan.net/cgi-bin/ipv6/mrlg], Japon
       (APAN-JP)

     o Observer IPv6 chez DRENv6 [http://www.v6.dren.net/lg/]

  6.4.  Applications venant en aide

     o Calculatrice de prfixe IPv6
       [http://www.tdoi.org/prefcalc.php] par TDOI
       [http://www.tdoi.org/]

     o Vrificateur d'enregistrement DNS
       [http://www.maths.tcd.ie/cgi-bin/check_dns.pl]

7.  Pratique, sminaires

     o formation et atelier IPv6
       [http://www.aerasec.de/workshops/ipv6.html], AERAsec,
       Allemagne (en langue allemande pour l'instant)

     o Migrer vers IPv6
       [http://www.seminarinformation.com/wconnect/wc.dll?sis~details0~307],
       Learning Tree International

     o Formation professionnelle CIW la maintenance Internet CBT CD
       [http://www.e-trainonline.com/html/ciw_internetworking_profession.html#IPv6]

     o Pages concernant la formation
       [http://www.trainingpages.net/x/category.html?kw=125],
       Royaume-Uni - recherche  partir du mot cl "IPv6" (13 cours,
       au 22.12.2002)

   Quelque chose manque? Les suggestions sont les bienvenues!

8.  'La dcouverte en ligne'...

   IPv6: Addressing The Needs Of the Future
   [http://www.amazon.com/exec/obidos/tg/detail/-/B00006334Y/copernicshopper/103-1420916-1341420]
   [DOWNLOAD: PDF] par le groupe Yankee (Auteur) Prix: $595.00
   Edition: e-book (Acrobat Reader) Pages: 3 (trois) Editeur:
   MarketResearch.com; ISBN B00006334Y; (1 novembre 2001)

   ;-) Le nombre de copies serait intressant  connatre...

Chapitre 24.  Historique des Rvisions / Crdits / La Fin

   Table des matires

   1. Historique des Rvisions

                1.1. Rvisions 0.x

   2. Crdits

                2.1. Crdits majeurs

                2.2. Autres crdits

   3. La Fin

1.  Historique des Rvisions

  1.1.  Rvisions 0.x

    1.1.1.  La version anglo-saxonne (document original de Peter
    Bieringer)

   Un historique des modifications de la version anglo-saxonne
   originale peut tre trouv ici: TLDP / Linux+IPv6-HOWTO / Revision
   History
   [http://www.tldp.org/HOWTO/Linux+IPv6-HOWTO/revision-history.html].

    1.1.2.  La version francophone

   0.45.1.fr.1

           14-03-2004/MB: Mise  jour au profit de la rvision
           0.45.1. Corrections et amliorations diverses.

   0.44.fr.1

           05-09-2003/MB: Mise  jour au profit de la rvision 0.44.
           A cette occasion, une rvision non systmatique est
           ralise.

   0.43.2.fr.2

           17-07-2003/MB: Correction de quelques coquilles,
           amlioration de la traduction de quelques passages.

   0.43.2.fr.1

           20-06-2003/MB: Mise  jour au profit de la rvision
           0.43.2. A cette occasion, une rvision non systmatique
           est ralise.

   0.41.1.fr.2

           06-06-2003/MB: Premire rvision gnrale;  savoir,
           correction de coquilles, bogues, fautes d'orthographe,
           etc.

   0.41.1.fr.1

           09-05-2003/MB: Cette version est la premire. Son contenu,
           rdig sur LyX version 1.3.2, est bas sur celui de la
           version anglo-saxonne 0.41.1. Cependant un certain nombre
           de mes suggestions (Michel Boucey) ayant t prises en
           compte par Peter Bieringer lors du travail de traduction,
           il existe d'ores et dj, a et l, des modifications
           mineures qui seront prsentes dans les futures versions du
           document original. Le suffixe .fr.x indique le numro de
           rvision de la traduction francophone.

2.  Crdits

   Le moyen le plus rapide d'tre ajout  cette sympathique liste
   est de m'envoyer des corrections (de bogue), et/ou mises  jour
   ;-).

   Si vous voulez raliser un rexamen important, vous pouvez
   utiliser le fichier natif LyX (voir le document original) et
   envoyez les diffs s'y rapportant, car les diffs en rapport au code
   SGML ne sont pas d'une grande utilit (NdT: merci d'envoyer les
   diffs  l'adresse <mboucey chez free point fr>).

  2.1.  Crdits majeurs

     o David Ranch <dranch chez trinnet point net>: pour m'avoir
       encourag  crire cet HOWTO, pour ses commentaires sur
       quelques premires des rvisions, et ses contributions  de
       diffrents rsultats de test IPv6 sur mon site web IPv6. Mais
       aussi pour ses relectures et suggestions.

     o Pekka Savola <pekkas chez netcore point fi>: pour ses
       relectures essentielles, apports et suggestions.

     o Martin F. Krafft <madduck chez madduck point net>: pour la
       vrification orthographique et sa relecture gnrale du
       document.

     o John Ronan <j0n chez tssg point wit point ie>: pour la
       vrification orthographique.

     o Georg Kfer <gkaefer chez gmx point at>: pour la dtection de
       la cration dfectueuse au format PDF (problme rgl
       maintenant par Greg Ferguson, travaillant au LDP), les
       rfrences de livres en langue allemande, une grande liste
       d'URL, leurs vrifications, une grande quantit de
       suggestions, de corrections, de contributions, et pour sa
       traduction en langue allemande.

     o Michel Boucey <mboucey chez free point fr>: pour la correction
       orthographique, la dcouverte de liens briss, sa contribution
       grce  ses suggestions, ses apports de nouveaux liens, et
       pour sa traduction en langue franaise.

     o Michele Ferritto <m dot ferritto at virgilio dot it>: pour
       avoir dcouvert des bogues, et pour sa traduction en langue
       italienne.

  2.2.  Autres crdits

    2.2.1.  Crdits relatifs aux documents techniques

   Ecrire, en tant dbutant, un HOWTO LDP (dans LyX et en exportant
   le travail vers DocBook pour se conformer au SGML) n'est pas si
   facile que certains pourraient le dire. Il y a d'tranges
   piges... malgr tout, merci:

     o Aux auteurs du Guide de l'auteur LDP
       [http://www.tldp.org/LDP/LDP-Author-Guide/]

     o A B. Guillon: pour l'HOWTO DocBook avec LyX
       [http://perso.libertysurf.fr/bgu/doc/db4lyx/]

    2.2.2.  Crdits relatifs  la traduction francophone

   Les crdits concernant les corrections/suggestions apportes  la
   version francophone viendront ici. Merci par avance pour vos
   contributions.

3.  La Fin

   Merci de m'avoir lu. Dans l'espoir que cela puisse aider!

   Si vous avez des questions, souscrivez  la bonne liste de
   diffusion et dcrivez votre problme en fournissant autant
   d'information que possible.

