Cours IPv6

Adressage IPv6
Khalid EL BAAMRANI

ENSA de Marrakech
Adresses IPv4 disponibles au 16.06.2010
Adresses IPv4 disponibles au 31.01.2011
! Depuis le 15 Avril 2011 APNIC na plus dadresse IPv4 a
distribuer dans sa region
Epuisement des adresses IPV4 chez les RIR
Source: Geof Houston
Les consquences si lAfrique est le
dernire a puiser ses adresses IPv4
! Nous restons complaisant et le monde nous
laisse derrire en IPv4
! Nous ratons toutes les opportunits daffaire que
prsente ladoption actuelle dIPv6.
! Une course vers les blocs de lAfrique par les
autres rgions
! Augmentation de lutilisation du NAT
! Couche rseau successeur dIPv4
Long de 128 bits (2
96
fois le total dadresse IPv4)
Fonctionne sur la mme infrastructure physique
Les mmes applications peuvent aussi fonctionner
sur IPv6
! La seule rponse durable face l'puisement
IPv4
Permet une croissance continue d'Internet
Restaure le end-to-end
Permet l'internet des objets
Quest ce quIPv6?
Format des adresses
! Taille : 128 bits
2
128
possibilits
340 282 366 920 938 463 463 374 607 431
768 211 456
! Format :
8 mots de 16 bits spars par :,
Chaque mot est reprsent en hexadcimal.
K. EL BAAMRNI - Adressage IPv6
! Les 8 groupes dhexits sont spars par deux points
! Les adresses sont conventionnellement crites en
minuscule
Adresse IPv6 = 128 bits
(1 or 0)
Adresse IPv6 = 32 hexits
(0 - 9, a , b , c , d , e , f)
Adresse IPv6 = 8 groupes de 4 hexits
2001 : db8 : c001 : face : b00c : dead : babe : 1cee : f001
Format des adresses
Format des adresses
! Rgles:
Dans mot, une squence de 0 peut tre remplac par 0
Une squence contigu de mots de 0 peut tre
remplac par '::
Vous pouvez galement omettre tout zro de dbut
d'un mot, en remplaant par exemple 0db8 par db8.
Le :: peut tre aussi utilis pour compresser les
zros de tte ou de queue d'une adresse.
Le :: ne peut apparaitre qu'une seule fois dans une
adresse.
Format : Exemple
Jeff L. Carrell, Implementing IPv6 , the Nuts and Bolts about It, 2011
Jeff L. Carrell, Implementing IPv6 , the Nuts and Bolts about It,
2011
Format : Exemple
Format: Exemple
Format: Exemple Incorrecte
Format des adresses
Lxemp|e :
0010000000000001 0000110110111000 1011111011101111 1100101011111110
0000000000000000 0000000000000000 0000000000000000 0001001000110100
2001:0db8:beef:cafe:0000:0000:0000:1234
2001:db8:beef:cafe:0:0:0:1234
2001:db8:beef:cafe::1234
Notation binaire(128bit)
Chaque moL esL represenLe en hexadeclmal sulvl de :"
Dans mot, une squence de 0 peut tre remplac par 0
une sequence conugue de moLs de 0 peuL Lre remplace par '::'
Adresses Spcifiques
! Cas Spcifiques
Adresse indfinie (utilise pour dsigner les routes par
dfaut) tous les bits zro et qui s'crit :
::
Adresse indtermine (Unspecified address), dsigne
une interface en cours d'initialisation. Ne doit jamais
tre attribue une interface. Adresse source dans une
phase d'acquisition de l'adresse rseau.
::/128
Adresse de bouclage (loopback), quivalent du prfixe
127/8 dont tous les bits sont zro sauf le dernier et qui
s'crit
::1
Format des adresses
! Prfixe: La reprsentation des prfixes rseau
IPv6 est similaire la notation CIDR utilise pour
les prfixes IPv4.
! Un prfixe IPv6 est reprsent par la notation :
adresse-ipv6/longueur-du-prfixe-en-bits
! Exemple
2001:0DB8:7654:3210:0000:0000:0000:0000/64
2001:DB8:7654:3210:0:0:0:0/64
2001:DB8:7654:3210::/64
! Ambiguit de la notation
2001:660:6101:0000::/56
2001:660:6101::/56
2001:660:6101:0003::/56
2001:660:6101:3::/56
Prfixes
identiques
Adresses
Identiques
Adresses
Identiques
Format des adresses
Format des adresses
! Ambiguts dutilisation des adresses dans une
URL
http://2001:660:6101::1:8000/
Cette URL peut indiquer
! le port 8000 sur la machine ayant l'adresse IPv6
2001:DB8:12::1,
! Ou la machine 2001:DB8:12::1:8000 en utilisant le port par
dfaut.
Pour lever cette ambigut, le RFC 2732 propose
d'inclure l'adresse IPv6 entre "[ ]".
! http://[2001:660:6101::1]:8000/
! http://[2001:660:6101::1:8000]/
Types dadresses
! Trois types d'adresses :
Unicast
Multicast
Anycast
Types dadresses
! certains types d'adresses sont caractriss par leur prfixe.
! Plus de 70% de l'espace disponible n'a pas t allou, ce qui permet de conserver toute
latitude pour l'avenir.
! Une interface possdera gnralement plusieurs adresses IPv6
Adresse Unicast
! Elle dsigne de manire unique une interface.
! Un paquet envoy une telle adresse, sera donc
remis l'interface ainsi identifie.
! On distingue trois types:
Lien local
Site local
Globale
Adresse Globale
! Elle est gr de la mme manire que CIDR en
IPv4. Elle intgre trois niveaux de hirarchie :
Les 3 premiers bit sont fixs 001 => prfixe 2000::/3
Prfixe global: cod sur 48 bits, allou par le
fournisseur d'accs;
Subnet ID cod sur 16 bits . Ce champ permet de coder
les numros de sous rseau du site;
Interface ID un identifiant d'interface sur 64 bits
distinguant les diffrentes machines sur le lien.
Prefixe Global Subnet ID Interface ID
001
4Sb|t 16b|t 64b|t (3b|t)
Adresse Globale
! Prfixe global
! cet espace est gr l'IANA et elle dlgue aux 5
autorits rgionales (RIPE, Afrnic !) des prfixes qui
les redistribuent aux ISP de leur rgion (www.iana.org/
assignments/ipv6-unicast-address-assignments).
Afrinic a 2 prfixes: : 2001:4200::/23 et 2C00:0000::/12
! Le site www.sixxs.net /tools/grh/dfp donne en temps
rel les allocations de prfixes par rgion, oprateur et
pays.
! le prfixe 2002:: est rserv au 6to4,
Adresse Globale
! Les adresses globales sont alloues par bloc /23 /12
par l'IANA un registre Internet rgional.
! Certains blocs sont rservs un usage particulier :
2001::/32 utilis pour Teredo (RFC 4380)
2001:2::/48 pour des tests de performance (RFC 5180)
2001:10::/28 pour Orchid (RFC 4843)
2001:db8::/32 est rserv pour la documentation par la RFC
3849
! le prfixe 2002::/16 est rserv au 6to4 permettant
d'acheminer le trafic IPv6 via un ou plusieurs rseaux
IPv4
! Toutes les autres adresses routables (plus des trois
quarts) sont actuellement rserves pour usage
ultrieur.
! IANA IPv6 Special Purpose Address Registry
(http://www.iana.org/assignments/iana-ipv6-
special-registry/iana-ipv6-special-registry.xml)
Adresse Globale
! Subnet ID : Il n'existe pas de rgles pour allouer
les identificateurs de sous-rseau. Plusieurs
techniques peuvent tre utilises :
numroter de manire incrmentale les sous-rseaux:
0001, 0002, ... Cette technique est simple a mettre en
uvre dans des rseaux exprimentaux, mais elle peut
conduire un plan d'adressage plat difficile
mmoriser.
utiliser le numro de VLAN. Elle permet d'viter de
mmoriser plusieurs niveaux de numrotation.
sparer les types de rseaux et utiliser les chiffres de
gauche pour les dsigner. Cette technique permet de
faciliter les rgles de filtrage.
Adresse lien-local
! link local address
! Elles sont des adresses dont la validit est
restreinte un lien, c'est--dire l'ensemble de
interfaces directement connectes sans routeur
intermdiaire
machines branches sur un mme rseau Ethernet,
des machines relies par une connexion PPP,
des extrmits d'un tunnel.
! Un routeur ne doit en aucun cas retransmettre un
paquet ayant pour adresse source ou destination
une adresse de type lien-local.
Adresse lien-local
! Les 10 premiers bits sont 1111 1110 10 donc prfixe
fe80::/10
! L'adresse est obtenue automatiquement en
concatnant le prfixe FE80::/64 aux 64 bits de
ladresse MAC d'interface.
! Elles sont utilises par les protocoles de
configuration d'adresse globale,
dcouverte de voisins (neighbor discovery)
dcouverte de routeurs (router discovery).
routage soit pour l'change de donnes (cf. RIPng, OSPFv3),
soit dans les tables de routage
! le champ prochain routeur est toujours un quipement
directement accessible sur le lien.
1111111010 0
Interface ID
10b|t S4b|t 64b|t
Adresse unique locale
! Unique Local Address: ULA (RFC 4193)
! Ces adresses sont destines une utilisation
locale.
! Elles ne sont pas routes dans l'Internet,
! Elles sont utilises seulement au sein d'une zone
limite telle qu'un site ou entre un nombre limit
de sites.
ULA: Format
! le format dune adresse ULA :
Prefix (7 bits) : FC00::/7 prfixe identifiant les adresses
IPv6 locales (ULA)
L (1 bit) : Positionn 1, le prfixe est assign
localement. La valeur 0 est rserve pour une utilisation
future.
Global ID (40 bits) : Identifiant global utilis pour la
cration d'un prfixe unique (Globally Unique Prefix).
Subnet ID (16 bits) : Identifiant d'un sous rseau
l'intrieur du site.
Interface ID (64 bits) : Lidentifiant d'interface
1111110
Global ID Subnet ID Interface ID
L
7b|t 16b|t 64b|t
ULA
! En IPv4,
on utilise un adressage priv dans le LAN
le NAT permet de passer de l'adressage priv vers
l'adressage public
! En IPv6
les adresses ULA sont quivalents aux adresses
prives IPv4
Elles Permet d'isoler la numrotation interne et externe .
Le NPTv6 (Network Prefix Translation, initialement
appel NAT66) va convertir le prfixe priv en prfixe
public.
Identifiant d'interface (IID)
! Taille : 64 bits
! Il existe plusieurs mthodes pour la construire :
manuelle,
base sur l'adresse de niveau 2 de l'interface,
alatoire,
cryptographique.
IID
! Manuel
! il est prfrable d'assigner manuellement des
adresses aux interfaces des serveurs.
! plusieurs techniques existent:
incrmenter l'identifiant d'interface chaque nouveau
serveur cre
! 2001:DB8:1234:1::1
! 2001:DB8:1234:1::2
reprendre le dernier octet de l'adresse IPv4 comme
identifiant d'interface.
! adresse IPv4 192.0.2.123 " 2001:DB8:1234:1::7B
reprendre l'adresse IPv4 comme identifiant d'interface
! 2001:DB8:1234:1::192.0.2.123
Interface ID
! Driv de l'adresse de l'interface
! Utilise par les IID des adresses lien-local
! Dans les adresses globales, peut tre utilise pour les machines client
et prfrer les identifiants d'interface manuels pour les serveurs.
! Avantages
l'unicit de cette valeur est presque toujours assure.
La stabilit tant que la carte rseau de la machine n'est pas change.
! Inconvnients
ces valeurs sont difficilement mmorisables.
Traabilit des dplacements d'un individu chaque fois qu'un individu change
de rseau, il change de prfixe, mais garde le mme identifiant d'interface
possibilit d'indiquer l'exterieur du rseau quel type de matriel est utilis et
donner des indications parce que les adresses MAC contiennent l'identification
du matriel,
! Si ces inconvnients sont jugs importants par l'entreprise, l'identifiant
d'interface pour les adresses globales peut tre gnr alatoirement.
Interface ID: EUI-64
! Extended Unique Identifier
! RFC 2373
! EUI-64 est un identificateur global 64 bits gnr
partir d'un identifiant MAC cod sur 48 bits
! permet un hte de gnrer automatiquement lui-
mme un IID unique de 64 bits
00 90 27
00 90 27
17 FC 0F
FF FE
Interface ID: Modified EUI-64
! Premire tape: convertir l'adresse MAC 48 bits une valeur
64-bit.
Deviser l'adresse MAC en 2 parties deux 24-bit :
! Identificateur organisationnel Unique (OUI)
! partie carte rseau.
Insertion de FFFE entre ces deux parties pour former une adresse 64-bit.
! Pourquoi FFFE: FFFE est une valeur rserve que les industriels
ne peuvent pas inclure dans les vrais adresse des cartes. C--
d, n'importe quelle adresse EUI-64 ayant 0xFFFE
immdiatement aprs sa partie OUI peut tre reconnu comme
ayant t produite partir d'une adresse MAC.
Adresse Ethernet MAC
(48 Bits)
64-Bit
00 90 27
17 FC 0F
17 FC 0F FF FE
Insertion de FFFE
000000X0
02 90 27 17 FC 0F
Interface ID: Modified EUI-64
Avec X =
1 = universellement unique
0 = localementunique
X = 1
64-Bit
Bit u
Adresse EUI-64
00 90 27 17 FC 0F FF FE
FF FE
! Deuxime tape: inverser le septime bit dOUI
(universel), originalement vaut 0 pour indiquer l'unicit
mondiale.
Interface ID
! Adresse prive
! Chaque fois qu'un individu change de rseau, il change de
prfixe, mais garde le mme identifiant d'interface "
possibilit de traquer un individu
! RFC 3041 rpond cette proccupation de scurit en
dfinissant les adresses prives IPv6.
! Une adresse prive est une adresse dans laquelle l'ID
d'interface est gnr par un algorithme utilisant une valeur
pseudo-alatoire.
! LID dinterface est chang une fois par jour (ou sur une
certaine priode configurable) et galement chaque fois
que le noeud acquiert un nouveau prfixe IPv6.

Interface ID
! Cryptographique
! RFC 3972 dfinit le principe de cration de
l'identifiant d'interface partir de la cl publique de
la machine (CGA : Cryptographic Generated
Addresses).
! Elles pourraient servir pour scuriser les
protocoles de dcouverte de voisins ou pour la
gestion de la multi-domiciliation.
Adresse Mu|ncast
11111111
xRPT Scope Group ID
8blL 112blL 4blL 4blL
formaL de l'adresse MulucasL
I|ag Iuncnon
1 ag 0adresse multicast bien connue gre par une autorit (lAnA)
1adresse multicast temporaire
ag 1unlcasL-rex-based mulucasL address (8lC3306* when =1, Lhen 1 musL be 1
8 ag 1lor 8endezvous olnL (8)mapplng ln lM-SM8lC3936* lf 8=1Lhen (=1&1=1)
ScopeLlmlL Lhe scope of Lhe mulucasL group
00000 8eserved 01013 slLe-local scope
00011 lnLerface-local scope 10008 organlzauonal-local scope
00102 llnk-local scope 1110L global scope
01004 admln-local scope 1111l 8eserved
RFC 3513
drives du prfixe FF00::/8
1 : Les paquets ne sortent pas de la machine, elle

sert pour la communication entre les applications.
2 : La porte se limite au rseau local, les paquets ne peuvent pas traverser les routeurs multicast. Cette
valeur est utilise en particulier par le protocole de dcouverte des voisins.

Adresse Mu|ncast
les adresses multicast dfinies
II02:0:0:0:0:0:0:1 All nodes (subsuLuuon of lv4 broadcasL)
II02:0:0:0:0:0:0:2 All rouLers
II02:0:0:0:0:0:0:S All CSl rouLers
II02:0:0:0:0:0:0:6 All CSl ueslgnaLed 8ouLers
II02:0:0:0:0:0:0:9 All 8l rouLers
II02:0:0:0:0:0:1:2 All uPC AgenLs (8elay AgenLs & Servers)
II02:0:0:0:0:0:1:3 LLMn8 (Llnk-Local MulucasL name 8esoluuon)
II02:0:0:0:0:1:IIxx:xxxx SollclLed node mulucasL address
(xxxxxx ls unlcasL or anycasL address's low-order 24 blLs)
8ecenL asslgnmenLs can be conrmed aL Lhe followlng u8L
hup:]]www.|ana.org]ass|gnments]|pv6-mu|ncast-addresses]
Adresse Anycast
Site prefix
Interface ID
All 00..0
n blL 128 - n blL
Mme adresse sur plusleurs nouds
un aqueL a l'adresse anycasL esL llvre unlquemenL a la plus proche
une adresse anycasL permeL de deslgner un servlce par une adresse blen
connue, de ceue manlere, ll n'esL pas necessalre d'lnLerroger un serveur pour
connaiLre la locallsauon d'un equlpemenL
Llle permeL deslgner une foncuon plus qu'une machlne parucullere.
Lx: Avec les reseaux de capLeur, on s'lnLeresse plus a une lnformauon
qu'a l'equlpemenL qul a permls de l'obLenlr, par exemple sl des capLeurs
sonL lnLerroges sur la LemperaLure d'une plece, le premler a donner
l'lnformauon peuL Lre sumsanL.
Les paqueLs ne sonL [amals envoyes a parur d'une adresse anycasL
SubneL 8ouLer AnycasL Address
ackeLs senL Lo Lhls address wlll be dellvered Lo one rouLer on Lhe subneL.
1ypes d'adresses
Compara|son:
Unicast Multicast Anycast
Une une
Une plusieurs
Une Une parmi
plusieurs
Unicast
! Unicast: Single host receives all traffic
D
F
A
G
Destination
10.30.0.1
Source
172.16.0.1
E
B C
10.20.0.1
10.10.0.1
Multicast
! Multicast: Many hosts receive (all) traffic to
multicast group
D
F
A
G
10.30.0.1
233.0.9.3(M)
Source
172.16.0.1
E
B C
10.20.0.1
10.10.0.1
233.0.9.3(M)
Anycast
! Multiple nodes configured to accept traffic on
single IP address
! Usually, one node receives each packet
Packet could be dropped like any other
Preferably only one node receives packet, but no
absolute guarantee
! The node that receives a specific packet is
determined by routing.
Anycast
! Three nodes configured with anycast address
(10.5.0.1)
D
F
A
G
10.30.0.1
10.5.0.1(A)
Source
172.16.0.1
E
B C
10.20.0.1
10.5.0.1(A)
10.10.0.1
10.5.0.1(A)
Table de routage
Destination Next Hop Metric
10.5.0.1/32 B 10
10.5.0.1/32 D 11
10.5.0.1/32 F 12
En-tte IPv6
Khalid EL BAAMRANI

ENSA de Marrakech
40 octets d'entte sans extensions (5 mots de 64 bits)
Versi
on
Traffic
Class
Flow Label
Payload Length
Next
Header
Hop
Limit
Source Address
Destination Address
- Meme nom pour le champ en IPv4 et IPv6
- Champ non gard en IPv6
- Nom et position chang en IPv6
- Nouveau champ IPv6
Versio
n
IHL
Type of
Service
Total Length
Identification Flags
Fragment
Offset
Time to Live Protocol Header Checksum
Source Address
Destination Address
Options Padding
Format de lentte
Entte IPv6 Entte IPv4
K. EL BAAMRNI - Paquet IPv6
! Les champs d'en-tte IPv4 retir de l'en-tte de base IPv6
Champ Fragmentation [Identification, flags, fragment offset]
Options
! Les champs d'en-tte IPv4 limins de IPv6
Header checksum
Header length
! Les champs rviss
TTL = Hop count
Protocol = Next header
ToS = Traffic class
! Un nouveau champs
Flow label
Comparaison IPv6 & IPv4
! Version=6 (mme champs que Ipv4)
! Classe de trafic (DiffServ) : 8 bits, permet la
diffrenciation de services
Les flux sont toujours traits en "Best Effort" mais certains sont plus
"Best" que d'autres.
Il n'y a aucune garantie qu'un trafic d'une classe de service haute
arrive destination, mais la probabilit est plus importante.
! Identificateur de flux: Ce champ contient un numro
unique choisi par la source, qui a pour but la mise en
oeuvre des fonctions de qualit de service
Pour l'instant ce champ peut tre vu comme rserv et son
utilisation pourra tre mieux spcifie dans le futur
Format de lentete
! Longueur des donnes (2 octets): taille des donnes
sans l'entte. Pour des paquets dont la taille des donnes
serait suprieure 65535 ce champ vaut 0 et l'option
jumbogramme de l'extension de "proche-en-proche" est
utilise
! Entte suivant : soit protocole de niveau suprieur, soit
numro d'extension, les extensions contiennent ce champ
pour chanage
! Nombre de sauts: dcrment chaque noeud travers.
Si 0, rejet et mission d'un message ICMP vers la source.
ce champ cod sur 8 bits " n'autorise la traverse que de 255
routeurs. En ralit, dans l'Internet actuel, le nombre maximal de
routeurs traverss est d'une quarantaine, ce qui laisse une bonne
marge pour l'volution du rseau.
Format de lentete
! Taille de l'entte fixe de 40 octets (320 bits). Le routeur
peut facilement dterminer o commence la zone de
donnes utiles.
! La fragmentation n'est pas autoris par les routeurs, seul
les htes finaux en sont autoriss
! MTU minimale supporte est de 1280 octets. Le choix de
1280 permet le tunnelage de paquets IPv6.
! Les options ont t retires de l'en-tte et remplaces par
de nouveaux en-ttes appels extensions qui peuvent tre
facilement ignores par les routeurs intermdiaires.
! Les informations optionnelles de la couche 3 sont mises
dans les en-ttes d'extension juste avant les en-ttes de
couche suprieure
Caractristiques
! Les champs sont aligns sur des mots de 64 bits, ce qui
optimise leur traitement, surtout avec les nouvelles
architectures 64 bits.
! Pas de champ checksum, qui devait tre ajust par chaque
routeur en raison de la dcrmentation du champ dure de
vie.
Tous les protocoles de niveau suprieur doivent mettre en uvre
un mcanisme de checksum de bout en bout incluant un pseudo-
en-tte qui prend en compte les adresses source et destination.
Le checksum d'UDP, facultatif pour IPv4, devient ainsi obligatoire.
! L'ide est de retirer du cur de rseau les traitements
compliqus. Les routeurs ne font que forwarder les
paquets vers la destination, les autres traitements
(fragmentation, ...) seront fait par l'metteur du paquet.
Caractristiques
! Les extensions peuvent tre vues comme un
protocole 3.5 (entre la couche 3 et la couche 4).
! En effet, part lextension de proche-en-proche,
qui est traite par tous les routeurs traverss, les
autres extensions ne sont traites que par le
destinataire du paquet
! Types d'extensions:
Proche en proche
Destination
Routage
Fragmentation
Scurit
Mobilit
Extensions
! Elles peuvent tre chanes entre elles
! Chaque extension contient dans son en-tte un champ en-tte suivant
et longueur.
! Inconvnient: Lenchanement dextension rend difficile la lecture des
numros de port, il faut en effet lire tout lenchanement dextension
pour arriver au protocole de niveau 4.
Extensions
! LIETF recommande l'ordre suivant :
Proche-en-proche (doit toujours tre en premire
position)
Destination (sera aussi trait par les routeurs lists dans
l'extension de routage par la source)
Routage par la source
Fragmentation
Authentification
Ordre des extentions
Format de lentete
!"#$%& ()*$+,-.+ !"#$%& /&.*.0.#$
! #$%&'()(*)+$%&'( , -#.,
,/ 0%1234( 5 67#
,, 8$349(*23:%* ;< =>#
?! 7%*@A(*:3BC2D ,; -#.5
?; E12'(*:@&3:%* ?F -7G#.5
?H 8C* A(I (*)2J2(I ;/K L76#
5! >(I:*3:%* ;/5 =>#)BC2(
;/? G%MCBC2D
;,! L'C95

Valeurs du champ en-tte suivant
Routage IPv6
Khalid EL BAAMRANI

2
Routage IP
! Le routage est un processus permettant un
paquet dtre achemin vers le destinataire
lorsque celui-ci nest pas sur le mme rseau
physique que lmetteur.
! Pour router un paquet le routeur doit:
Connatre ladresse destination du paquet
Identifier les routeurs qui peuvent fournir les
informations sur la destination
Dterminer les chemins possibles
Choisir le meilleur chemin
Routage IPv6 K. El Baamrani
3
Les techniques de routage
! Routage statique

! Routage dynamique
Routage Statique
4
5
Routage Statique
! Utilise les chemins que ladministrateur rseau
configure manuellement au niveau du routeur
! Gnralement le routage est modifi aprs
dcouverte du problme
! Difficile de grer les changements de topologie
non attendus.
Surtout sur les rseaux de grande taille
! Convient uniquement pour des sites de petite taille
6
! Configuration de trois lments :
Adresse du rseau IP de destination
Masque associ
Adresse IP du routeur suivant (next-hop)
! Configur de la mme faon que lIPv4
Routage Statique
Routage Statique
! Configuration de la route statique
Router(config)# ipv6 route ipv6-prefix/prefix-length {ipv6-address
| interface-type interface-number [ipv6-address]}
[administrative-distance] [administrative-multicast-distance |
unicast | multicast] [next-hop-address] [tag tag]
! Avant de configurer le routeur avec une route IPv6
statique:
Activer le routage des paquets IPv6 en utilisant la commande
! ipv6 unicast-routing
Activer IPv6 au moins sur une interface
Configurer une adresse IPv6 sur cette interface.
Types de routes statiques
! Routes statiques directement connectes
! Routes statiques rcursives
! Routes statiques pleinement spcifies
! Routes statiques flottantes
! Route par dfaut
8
! Routes statiques rcursives:
Cr en utilisant uniquement l'adresse du saut suivant.
Le routeur doit se rfrer sa table de routage une
seconde fois pour dterminer l'interface utiliser pour
accder l'adresse du saut suivant.
Exemple: pour spcifier que le rseau 2001:1::/64 est
accessible via ladresse 2001:2::2
ipv6 route 2001:1::/64 2001:2::2
R2# show ipv6 route
<output omitted>
C 2001:2::2/64 [0/0]
via ::, Serial0/0/0
S 2001:1::/64 [1/0]
via 2001:2::2
9
! Routes statiques directement connectes
Cr en utilisant uniquement l'interface de sortie
! L'interface spcifie doit tre activ et configur (IPv6)
accessible via l'interface Serial 0/0/0:
ipv6 route 2001:1::/64 serial0/0/0
R1(config)# ipv6 route 2001:1::/64 ser 0/0/0

R1# show ipv6 route
<output omitted>
C 2001:2::2/64 [0/0]
via ::, Serial0/0/0
S 2001:1::/64 [1/0]
via ::, Serial0/0/0
10
! Routes statiques pleinement spcifies:
Comprend la fois l'interface de sortie et l'adresse du
saut suivant.
Utilis sur les interfaces multi-accs (Ethernet) avec
plusieurs appareils.
accessible via linterface Fa0/0 et ladresse de suit
suivant 2001:3::2
ipv6 route 2001:3::/64 Fa0/0 2001:1::2
11
! Routes statiques flottantes:
La route statique est utilise comme une route de
backup pour une route dynamique apprise par un IGP.
La route est configure avec une distance
administrative suprieure celle d'un IGP.
! En consquence, la route dynamique apprise par le protocole
de routage est toujours utilise de prfrence la route statique
flottante
Elle ne sera utilise et ajoute la table de routage que
si la route dynamique apprise par l IGP est perdu.

ipv6 route 2001:1::/64 serial0/0/0 130
12
! Route statique par dfaut
Elle est quivalente la route IPv4
ip route 0.0.0. 0.0.0.0

ipv6 route ::/0 serial0/0/0
R1(config)# ipv6 route 00::/0 ser 0/0/0

R1# show ipv6 route
<output omitted>
S ::/0 [1/0]
via ::, Serial0/0/0

13
Routage IPv6
! Exigence spcifique de RFC 4861.
Pour le routage Statique: l'adresse du routeur de saut
suivant doit tre spcifi en utilisant l'adresse lien-local
du routeur.
Pour le routage dynamique: tous les protocoles de
routage IPv6 doivent changer les adresses lien-local
pour la dcouverte de voisinage et formation de
contigut
Pourquoi ?
! Le prfixe rseau de l'adresse globale unicast pourrait changer
! Adresse lien-local est suffisante
14
Routage Dynamique
15
Protocole de Routage
Dynamique
MBGP
Etat des liens
Vecteur de
distance
IGP EGP
RIPng EIGRP
OSPFv3 IS-ISv6
Protocole de routage dynamique
16
Protocole de routage dynamique
! Tous les protocoles IGP IPv6 utilise les adresses
lien-local comme adresses de next-hop (RFC
4861)
! Les IGP IPv6 ne utilise pas les adresses globales unicast.

! Avant de configurer un protocole de routage il faut
activer le routage par la commande:
ipv6 unicast-routing

17
RIPng
18
RIPng
! Routing Information Protocol next generation (RIPng) est
dcrit par la RFC 2080
! Cest un protocole IGP vecteur de distance pour lIPv6.
! Il est similaire RIPv2 :
La limite de saut est toujours 15.
La distance administrative est toujours 120.
! Contrairement au RIPv2, RIPng:
Utilis pour transporter les prfixes IPv6 .
! Il inclus un prfixe IPv6 et une adresse IPv6 de saut suivant.
Utilise le port UDP 520 (au lieu de port UDP 521).
Utilise le groupe multicast FF02::9 (au lieu de 224.0.0.9).
Pas dauthentification intgre " assure par IPsec
RIPng utilise les adresses lien-local pour les next-hop
pas de rsum automatique parce que le concept de l'adressage
par classe n'existe pas dans IPv6

19
RIPng
! Chaque processus RIPng maintient une table de routage locale
appele Base de donnes de routage (Routing Information Database
RIB).
! La RIB contient les routes de cots minimaux appris des routeurs
voisins.
! Si RIPng apprend la mme route partir de deux voisins diffrents,
mais avec des cots diffrents, il va stocker seulement la route la
moins coteuse dans le RIB local.
! La RIB stocke galement toutes les routes expires que le processus
RIPng dj annonces pour ses voisins.
! Le RIPng insre toutes les routes non expir de son RIB local dans la
RIB matre (table de routage).
! Si la mme route a t appris d'une source de routage avec une
meilleure distance administrative que RIPng, la route RIP ne sera pas
ajoute dans la table de routage IPv6, mais il reste toujours dans la
RIB locale
20
RIPng: format de paquet
21
! Commande : 1 pour demande, 2 pour rponse
! Version : est aujourd'hui dfini la valeur 1
! Entre ou RTE (Route Table Entry)
prfixe et longueur de prfixe: dcrivent les rseaux annoncs
mtrique: le nombre de routeurs pour atteindre la destination
Marque de routage: L'utilisation prvue de ce champ est de fournir un procd de
sparation des routes internes (routes pour les rseaux dans le domaine de routage
RIPng) et des routes externes de RIPng , qui peuvent tre importes partir d'un EGP
ou dun autre IGP.
! Remarque : nombre maximum des RTEs
RIPv2 : 25
RIPng: dpend de la MTU IPv6 de l'interface d'mission.
Commande Version Mise zro
Entre 1 (20 octets)
!
Entre n (20 octets)
Prfixe IPv6 (16 octets)
Marque de routage Lg de prfixe Mtrique
0 7 15 23 31
RTE
RIPng: Configuration
! Activer le routage IPv6
! Activer le protocole RIPng (commande globale)
Router(config)# ipv6 router rip name
Le paramtre name est le nom de processus de routage RIP.
22
R1(config)# ipv6 router rip RIP
% IPv6 routing not enabled
R1(config)# ipv6 unicast-routing
R1(config)# ipv6 router rip RIP
R1(config-rtr)#
RIPng: Configuration
! Activation du processus RIP sur une interface
Router(config-if)# ipv6 rip name enable
Le paramtre name est le nom de processus de routage RIP.
23
R1(config)# int fa0/0
R1(config-if)# ipv6 rip RIP enable
R1(config-if)#
RIPng: Route par dfaut
! Propagation de la route par dfaut dans RIPng
La commande ci-dessous est utilise pour spcifier que
le routeur est l'origine de l'information par dfaut, en
propageant la route statique par dfaut dans la mise
jour de RIP.

ipv6 rip name default-information originate
24
R3(config)# ipv6 route ::/0 serial 0/1/0
R3(config)# interface serial 0/0/0
R3(config-if)# ipv6 rip RIP default-information originate

RIPng: Vrification et dpannage
! Pour vrifier et dpanner le routage,
utiliser les commandes:
show ipv6 route: affiche la table de routage
show ipv6 protocols: affiche les dtails le
protocole de routage actuellement configur
sur le routeur.
debug ipv6 rip: permet didentifier les
problmes qui affectent les mises jour
RIPng. Cette commande affiche les mises
jour du routage RIPng lors de leur envoi et
de leur rception.
25
26
R1# show ipv6 protocols
IPv6 Routing Protocol is "connected
IPv6 Routing Protocol is "rip RIP"
Interfaces:
Serial0/0/1
Serial0/0/0
FastEthernet0/0

R1# show ipv6 interface fastethernet 0/0
FastEthernet0/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::1
No Virtual link-local address(es):
Global unicast address(es):
2001:1::1, subnet is 2001:1::/64
Joined group address(es):
FF02::1
FF02::2
FF02::9
R1# show ipv6 route rip
IPv6 Routing Table - 12 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B BGP
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
D - EIGRP, EX - EIGRP external

R ::/0 [120/2]
via FE80::3, Serial0/0/1
R 2001:3::/64 [120/2]
! Pour visualiser la base de donne locale RIB,
utiliser la commande:
show ipv6 rip database
27
R1# show ipv6 rip database
RIP process "RIP", local RIB
2001:2::/64, metric 2, installed
Serial0/0/0/FE80::2, expires in 173 secs
2001:3::/64, metric 2, installed
Serial0/0/1/FE80::3, expires in 176 secs

<output omitted>

EIGRP
28
EIGRP
! Cest un protocole IGP vecteur de pour lIPv6.
! Il est similaire EIGRP IPv4:
Utilise le mme numro de protocole (88)
Utilise lalgorithme dual
Maintient une table de topologie
Utilise la mme mtrique compose de la bande
passante, dlai, fiabilit et la charge. Seulement la
bande passante et le dlai sont utiliss par dfaut.
Mises jour sont partielles et envoyes sil y a un
changement
Utilise le protocole Hello pour la dcouverte des voisins
Utilise un Router-ID de 32 bits (@IPv4) 29
EIGRP
! Contrairement au EIGRP IPv4, EIGRP IPv6:
annonce les prfixes IPv6 .
utilise les adresses lien-local pour les next-hop
Utilise le groupe multicast FF02::10 (au lieu de
224.0.0.10)
pas de rsum automatique parce que le concept de
l'adressage par classe n'existe pas dans IPv6
n'exige pas aux routeurs dtre dans le mme sous-
rseau IPv6 pour devenir des voisins parce que le
protocole Hello utilise les adresses lien-local.
Il est configur sur une interface.
Par dfaut, Il est dmarr en mode shutdown
30
EIGRP: Configuration
! Crer un processus du protocole EIGRP (commande globale)
Router(config)# ipv6 router eigrp as-number
Le numro as-number identifie le systme autonome EIGRP
31
R1(config)# ipv6 router eigrp 100
% IPv6 routing not enabled
R1(config)# ipv6 unicast-routing
R1(config)# ipv6 router eigrp 100
R1(config-rtr)#
! Dfinir lID de routeur
router(config-rtr)# router-id ip-address
L'adresse IP dans un format d'adresse IPv4.
L'ID de routeur doit tre unique sur chaque routeur.
Le processus de slection d'ID de routeur est le mme que EIGRP pour
IPV4
! ID de routeur est utilis sil est dj configur.
! Sinon, l'adresse IPv4 de bouclage la plus leve est utilise.
! Sinon, l'adresse IPv4 active la plus leve est utilise.
32
R1(config-rtr)# router-id ?
A.B.C.D OSPF router-id in IP address format

R1(config-rtr)# router-id 1.1.1.1
R1(config-rtr)#
! Activation du processus EIGRP
Router(config)# ipv6 router eigrp as-number
Router(config)# no shutdown
33
! Activation du processus EIGRP sur une interface
Router(config-if)# ipv6 eigrp as-number
34
R1(config)# inter fa 0/0
R1(config-if)# ipv6 eigrp 100
R1(config)# inter ser 0/0/0
R1(config)# inter ser 0/0/1

IPv6 Routing Protocol is "connected"
IPv6 Routing Protocol is "static"
IPv6 Routing Protocol is "eigrp 100"
EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0
EIGRP maximum hopcount 100
EIGRP maximum metric variance 1
Interfaces:
FastEthernet0/0
Serial0/0/0
Serial0/0/1

EIGRP: Vrification et dpannage
R1# show ipv6 eigrp neighbors
IPv6-EIGRP neighbors for process 100
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
1 Link-local address: Se0/0/1 12 00:05:18 40 240 0 16
FE80::3
0 Link-local address: Se0/0/0 11 00:08:35 31 200 0 8
FE80::2
35
36
R1# show ipv6 eigrp topology
IPv6-EIGRP Topology Table for AS(100)/ID(1.1.1.1)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
P 2001:3::/64, 1 successors, FD is 2172416
via FE80::3 (2172416/28160), Serial0/0/1
via Connected, Serial0/0/1
via FE80::3 (2681856/2169856), Serial0/0/1
37
R1# show ipv6 route
IPv6 Routing Table - 14 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
<output omitted>
D - EIGRP, EX - EIGRP external
C 2001:1::/64 [0/0]
via ::, FastEthernet0/0
L 2011::1/128 [0/0]
via ::, FastEthernet0/0
D 2001:2::/64 [90/2172416]
D 2001:3::/64 [90/2172416]
OSPFv3
38
OSPFv3
! Cest un protocole IGP dtats des liens pour IPv6.
! Dfinit par la RFC 5340
! Il est similaire OSPFv2:
Utilise le mme numro de protocole (89)
Utilise la mme mtrique (cot)
Utilise les mmes types de paquets (Hello, LSR, LSU, LSA)
Mme mcanismes de dcouverte de voisinage et de
formation de contigut
Utilise lalgorithme SPF
Mme Procdure d'lection de DR et BDR
Router-ID est une adresse de 32 bits (@IPv4).
39
OSPFv3
! Contrairement au OSPFv2, OSPFv3:
annonce les prfixes IPv6
Il est configur sur une interface.
Il s'excute sur un lien au lieu dun rseau
! IPv6 utilise le terme "lien" qui remplace le terme rseau et sous-
rseau utilis dans la OSPFv2.
Utilise Les adresses IPv6 lien-local comme adresses sources.
Utilise les adresses multicasts FF02::5 et FF02::6 (au lieu de
224.0.0.5 et 224.0.0.6)
Le DR et BDR sont identifis par leur ID de routeur et non par
leur adresse IP.
Il y a maintenant trois diffrents portes d'inondation des
LSA : porte de lien local, porte de la zone, porte de lAS.
40
OSPFv3
! Un lien unique pourrait appartenir plusieurs
areas.
! Plusieurs instances OSPFv3 sont pris en charge
sur une seule interface.
! un nouveau champ appel Instance ID est utilis
! Pour avoir deux instances communique entre eux,
ils doivent partager la mme instance ID .
! Par dfaut, instance ID est dfini 0.
41
OSPFv3: Configuration
! Crer un processus du protocole OSPF (commande globale)
Router(config)# ipv6 router ospf process-id
Le numro process-id identifie un processus OSPFv3 local unique dans le
routeur et peut tre n'importe quel nombre entier positif.
42
R1(config)# ipv6 router ospf 10
R1(config-rtr)#?
area OSPF area parameters
auto-cost Calculate OSPF interface cost according to bandwidth
default Set a command to its defaults
default-information Distribution of default information
default-metric Set metric of redistributed routes
discard-route Enable or disable discard-route installation
distance Administrative distance
distribute-list Filter networks in routing updates
ignore Do not complain about specific event

! Dfinir lID de routeur
router(config-rtr)# router-id ip-address
L'adresse IP dans un format d'adresse IPv4.
L'ID de routeur doit tre unique sur chaque routeur.
Le processus de slection d'ID de routeur est la mme que OSPFv2.
! ID de routeur est utilis si il est dj configur.
! Sinon, l'adresse IPv4 de bouclage la plus leve est utilise.
! Sinon, l'adresse IPv4 active la plus leve est utilise.
! Sinon, l'ID de routeur doit tre configur.
43
R1(config-rtr)# router-id ?
A.B.C.D OSPF router-id in IP address format

R1(config-rtr)# router-id 1.1.1.1
R1(config-rtr)#
! Activer une instance OSPFv3 sur une interface
Router(config-if)# ipv6 ospf process-id area
area-id [instance instance-id]

44
R1(config)# int fa0/0

R1(config-if)# ipv6 ospf 10 ?
area Set the OSPF area ID

R1(config-if)# ipv6 ospf 10 area 0 ?
instance Set the OSPF instance
<cr>

R1(config-if)# ipv6 ospf 10 area 0
R1(config-if)#
OSPFv3: Vrification et dpannage
R1# show ipv6 route

O 2001:1::/64 [110/782]
O 2001:2::/64 [110/782]
<output omitted>
45
R1# show ipv6 ospf neighbor

Neighbor ID Pri State Dead Time Interface ID Interface
3.3.3.3 1 FULL/ - 00:00:38 6 Serial0/0/1
2.2.2.2 1 FULL/ - 00:00:37 6 Serial0/0/0
R1#
Le DR et le BDR sont identifis par leur ID de routeur et non
par leur adresse IP.
46
IPv6 Routing Protocol is "connected"
IPv6 Routing Protocol is "static"
IPv6 Routing Protocol is "ospf 10"
Interfaces (Area 0):
Serial0/0/1
Serial0/0/0
FastEthernet0/0
R1# show ipv6 interface fastethernet 0/0
FastEthernet0/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::1
No Virtual link-local address(es):
Global unicast address(es):
2001:1::1, subnet is 2001:1::/64
Joined group address(es):
FF02::1
FF02::2
FF02::5
FF02::6
47
Rfrences
! IPv6 Fundamentals: A Straightforward Approach
to Understanding IPv6, Rick Graziani, 2012
! IPv6 Configuration Guide, Cisco IOS Release
15.1S, 2011
! IPv6 Thorie et Pratique, G6 Formation,
http://livre.g6.asso.fr/index.php/Main_Page
! CCNP ROUTE, Chapter 8: Implementing IPv6 in
the Enterprise Network
48

Cours IPv6

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Cours IPv6

Загружено:

Авторское право:

Доступные форматы

Adressage IPv6

Вам также может понравиться