Catalogues Formations

Primes et subsides




Théorie des réseaux locaux et protocole TCP/IP

Durée : 4 jour(s)
Tarif : Consultez-nous

 

DEMANDE DE DEVIS SANS ENGAGEMENT - CLIQUEZ ICI

 

Cette formation aborde les changements introduits par IPv6 en remplacement d'IPv4 (cohabitation, adressage, sécurité intégré, auto configuration, qualité de service…).

Public :

  • Techniciens et ingénieurs réseaux, administrateurs, développeurs d'application.

Objectifs :

  • Réussir la transition de votre réseau vers IPv6 ;
  • Simplifier la gestion des réseaux et l'attribution de configurations IP en ayant recours à l'auto configuration ;
  • Construire un inter réseau IPv6 à l'aide de tunnels établis sur le réseau IPv4 existant ;
  • Déployer la version modernisée et adaptée à IPv6 des protocoles de routage ;
  • Sécuriser la communication IPv6 en utilisant IPsec.

Pré-requis :

  • Avoir suivi le cours " T101-045 - Théorie des réseaux locaux et protocole TCP/IP ", ou posséder les connaissances équivalentes.

Contenu pédagogique

Introduction

  • IPv4, 30 ans de succès
  • Les raisons de la remise en cause, l'explosion des tables de routage, l'épuisement de l'espace d'adresses
  • Les mesures d'urgence : CIDR, adressage privé

Vue d'ensemble du nouveau protocole

  • Comparaison du format des paquets IPv4/IPv6
  • Le chaînage des en-têtes d'extension
  • Les extensions majeures : Proche en proche (Hop-by-Hop), Destination, Routage, Fragment, Authentification (AH - Authentication Header), Chiffrement (ESP - Encryption Security Payload), Mobilité
  • Impact de IPv6 sur TCP et UDP

Plan d'adressage

  • Typage des adresses, représentation, durée de vie
  • L'espace unicast global
  • Identifiants d'interface
  • L'espace lien-local
  • Les adresses uniques locales
  • L'espace multicast
  • Les adresses anycast
  • Les adresses spéciales
  • Activités d'allocation des adresses, l'IANA, les RIR. Affectations déjà réalisées
  • Atelier : Vérification de l'activation d'IPv6 sur un hôte Windows 7. Analyse de la configuration du poste. Observation de la formation des identifiants d'interface sur un hôte IPv6. La commande ping dans un contexte IPv6.

Configuration automatique

  • Les nouvelles attributions du protocole ICMP dans sa version v6
  • Le protocole de découverte de voisinage NDP (Neighbor Discovery)
    • Les différents messages utiles au protocole NDP
  • Les différentes phases d'une configuration automatique sans état
    • Création de l'adresse lien-local
    • Mécanisme de détection d'adresse dupliquée
    • Construction de l'adresse globale unique
  • Comment une station découvre-t-elle un serveur DNS approprié dans une configuration automatique sans état ?
  • Configuration avec état, le protocole DHCPv6
  • Atelier : Dans un réseau complet intégrant routeurs, serveur DNS et DHCPv6, stations IPv6 (Windows 7, Linux), vous configurerez les différents éléments afin que la station acquière une configuration IP …
    • Dans un mix auto-configuration sans état / DHCP
    • Dans une situation où l'administrateur a préféré l'auto-configuration avec état mise en œuvre à l'aide d'un serveur DHCPv6
    • Remarque : de façon à éviter que la manipulation de l'IOS sur les routeurs CISCO soit un prérequis de cette formation, les parties correspondantes de la configuration sont réalisées de façon guidée par le formateur.

Support des applications en IPv6

  • DNS et DDNS
    • L'enregistrement AAAA
    • La résolution inverse
    • Les logiciels serveurs
    • Les résolveurs
  • Telnet, SSH, TFTP, SNMP
  • Atelier : Test de la résolution de noms pour les adresses IPv6

Cohabitation IPv4 - Ipv6, mécanismes de transition

  • Double pile
  • Coexistence de nœuds IPv4-only et IPv6-only
  • Traduction d'adresses
  • Interconnexion IPv6 réalisée à l'aide de tunnels construits dans un réseau IPv4
    • Tunnel manuel
    • Tunnel GRE
    • Tunnel automatique 6to4
    • Tunnel ISATAP
  • Atelier : Réalisation d'un tunnel TEREDO sur une station W7 derrière un NAT
  • Atelier : Réalisation d'un tunnel automatique 6to4 entre deux routeurs CISCO en bordure d'un réseau IPv4

Les protocoles de routage du premier saut (FHRP)

  • HSRP
  • GLBP
  • Atelier : Configuration de HSRPv6 sur une paire de routeurs.

Implémentation du routage IPv6

  • Routage statique
  • RIPng
  • OSPFv3
  • EIGRP pour IPv6
  • Atelier : Mise en œuvre d'un protocole de routage dynamique, le choix du protocole est fait par le participant.

Sécurité IPv6

  • Rappel des concepts de base
    • Disponibilité, Intégrité, Confidentialité, Authentification, Non répudiation
  • Les mécanismes intégrés de IPsec
    • Négociation de politiques de chiffrement avec IKE
    • Authentification des hôtes
    • Confidentialité des données avec ESP
  • Atelier : Déploiement d'un tunnel IPv6 IPsec sur le réseau public