6.12  Encapsulation d’IP dans IP

• Définition de l’encapsulation (tunneling) :
  • un protocole d’encapsulation ;
  • un protocole encapsulé ;
  • encapsulation à un bout du tunnel ;
  • dé-encapsulation à l’autre bout ;
• Utilisation de l’encapsulation :
  • extension d’un réseau non routable ;
  • création d’un réseau virtuel ;
  • création d’un réseau sécurisé.
• Exemples d’utilisation :
  • encapsulation d’AppleTalk dans IPv4 (routage) ;
  • encapsulation d’IPv4 dans IPv4 (réseau privé) ;
  • encapsulation d’IPv6 dans IPv4 (transition) .
• Exemple d’utilisation (transition) :

  RG20-3640#show running-config interface tunnel0
  interface Tunnel0
   no ip address
   ipv6 address 2001:660:3000:1104:140::/64
   ipv6 enable
   ipv6 rip T0 enable
   tunnel source FastEthernet3/0.2
   tunnel destination 193.51.178.140
   tunnel mode ipv6ip
  end
  RG20-3640#show ip route
       172.26.0.0/20 is subnetted, 2 subnets
  C       172.26.224.0 is directly connected, FastEthernet3/0
  C       172.26.16.0 is directly connected, FastEthernet3/0.4
       193.48.57.0/27 is subnetted, 1 subnets
  C       193.48.57.32 is directly connected, FastEthernet3/0.2
  S*   0.0.0.0/0 [1/0] via 193.48.57.33
                 [1/0] via 172.26.224.1
  RG20-3640#show ipv6 route
  ...
  S   ::/0 [1/0] via ::, Tunnel0
  RG20-3640#
    

• Exemple d’utilisation (réseau privé) :
  • ajout d’hote fictif à l’USTL ;
  • l’hote est situé à Polytech’Lille.
• Schéma de fonctionnement virtuel :
  
• Schéma de fonctionnement réel :
  
• Commandes de configuration (Linux >= 2.2) :
  • machine albanie.ilot.org :

    albanie# ip tunnel add ustl mode ipip remote 134.206.85.135
    albanie# ip link set ustl up
    albanie# ip address add 134.206.85.136/16 broadcast + dev ustl 
    albanie# ip tunnel show ustl
    ustl: ip/ip  remote 134.206.85.135  local any  ttl inherit
    albanie# ip route add 134.206.85.135 dev eth0
    albanie# ip route add 134.206.0.0/16 dev ustl
    albanie# ip route show
    134.206.85.135 dev eth0  scope link
    193.48.57.224/27 dev eth0  proto kernel  scope link  src 193.48.57.226
    134.206.0.0/16 dev ustl  proto kernel  scope link  src 134.206.85.136
    default via 193.48.57.225 dev eth0  metric 1
    

  • machine statpc6.univ-lille1.fr :

    statpc6# echo "sysctl net.ipv4.conf.all.proxy_arp=1" >> /etc/sysctl.conf
    statpc6# sysctl -p
    statpc6# ip tunnel add epul mode ipip remote 193.48.57.226
    statpc6# ip address add 134.206.85.135/32 broadcast + dev epul
    statpc6# ip link set epul up
    statpc6# ip tunnel show epul
    epul: ip/ip  remote 193.48.57.226  local any  ttl inherit
    statpc6# ip neighbour add 134.206.85.136 lladdr 00:b0:d0:8c:91:10 dev eth0
    statpc6# ip route add 134.206.85.136 dev epul