IPv6, autoconfiguration et coexistence

Présenter IPv6 comme un protocole de production à gérer explicitement : adressage, portées, autoconfiguration, cohabitation avec IPv4, tunnels et sécurité.

Chapitre 15 Intermédiaire · Expert 25 pages

Objectif du chapitre

Présenter IPv6 comme un protocole de production à gérer explicitement : adressage, portées, autoconfiguration, cohabitation avec IPv4, tunnels et sécurité.

Notions à couvrir

notation IPv6.
préfixe, interface ID, portées.
link-local, global unicast, unique local.
unicast, multicast, anycast.
EUI-64.
SLAAC, Router Advertisement, DHCPv6.
en-tête IPv6 et extension headers.
dual-stack.
tunnels IPv6.
NAT64, DNS64, IPv6-only.
pare-feu et logs IPv6.
rogue RA.

Sous-sections

Lire une adresse IPv6 [Intermédiaire]

Expliquer compression, préfixe et portées.
Distinguer link-local, global et unique local.
Contextualiser EUI-64.

Configurer et coexister [Intermédiaire]

Comparer SLAAC, DHCPv6 et statique.
Expliquer dual-stack, IPv6-only, NAT64 et DNS64.
Présenter les tunnels comme transition et risque.

Sécuriser IPv6 [Expert]

Appliquer filtrage et journalisation IPv6.
Déployer protections contre RA malveillants.
Éviter le contournement par IPv6 non surveillé.

Exemples et ateliers

Lire plusieurs adresses IPv6.
Observer une adresse link-local et une route par défaut.
Diagnostiquer un service accessible en IPv6 mais filtré en IPv4.

Pièges classiques

Désactiver IPv6 sans stratégie.
Filtrer IPv4 mais oublier IPv6.
Confondre absence de NAT et absence de pare-feu.

À ne pas confondre

IPv6-only et dual-stack.
SLAAC et DHCPv6.
Unique local et privé IPv4.

Points à vérifier

à vérifier : recommandations EUI-64 et extension headers.
à vérifier : mécanismes de transition à retenir.