2002, Cisco Systems, Inc. All rights reserved.

Chapitre 27
Introduction IPV6

2002, Cisco Systems, Inc. All rights reserved.

Prsentation
Adresse code sur 128 bits
Header simplifi
Fonctionnalits de mobilit
Scurit directement intgre IPv6
Len-tte comprend des fonctionnalits IPSec
Migration dIPv4 vers IPv6 prvue
Tunneling
Dual stack
Translation

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-3

Lentte IPV6

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-4

Paquet IPV6
Version
Valeur 6 pour IPv6
Priority
Aussi appel traffic class
Equivalent au champ ToS dIPv4
Flow Label
Permet didentifier un flux
Payload Length
Taille des donnes

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-5

Paquet IPv6

Next header
Indique le type de protocole de couche 4 encapsul

Hop Limit
Equivalent au TTL

Adresses

Extension headers
Hop by Hop options
Destination options
Routing
Fragment
Authentication et Encapsulating Security Payload

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-6

Checksum et fragmentation
Checksum
Pas de checksum sur IPv6
Fragmentation
Il sagit maintenant dune extension
Les routeurs intermdiaires ne fragmentent plus
les paquets
La source doit fragmenter
Pour connatre la MTU envoi dun paquet IP
Si le paquet est trop large, le noeud ayant
bloqu envoie un paquet ICMP indiquant la
bonne MTU pour le chemin
2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-7

Format des adresses

Reprsentation hexadcimale
8 blocs de 16 bits (4 caractres hxadcimaux)
Exemple
2008:0001:0002:0003:0000:0000:0000:ABCD

2 faons de compresser une IP

Omettre les premiers 0 de chaque bloc
2008:1:2:3:0:0:0:ABCD
Remplacer une seule fois seulement des squences de 0 par
::

2008:1:2:3::ABCD

Adresse de loopback ::1/128

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-8

Les types dadresse IPV6

3 types dIPv6

Unicast
Pour envoyer une seule interface
2 genres dunicast
Global-aggregatable unicast (global unicast)
Link-local unicast

Multicast
Pour envoyer toutes les interfaces dun groupe

Anycast
Pour envoyer linterface la plus proche dans un groupe

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-9

Adresses IPV6
Les adresses multicast et anycast
Dans lespace FF00::/8
Toutes les autres adresses sont des
unicast
Les adresses de broadcast nexistent pas
dans IPv6
On les considre comme des multicast
spcifiques

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-10

IPV6 Identifier

IDs
Utiliss pour identifier une interface unique sur un lien
Souvent appels portion hte

Taille de lID : 64 bits

Peuvent tre dynamiquement crs par rapport ladresse
de couche 2
Par exemple pour Ethernet, ladresse MAC est utilise
EUI-64 (Extended Universal Identifier 64 bits)-

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-11

EUI-64

Format

2002, Cisco Systems, Inc. All rights reserved.

La valeur FFFE est insr entre lOUI et le numro de srie

ICND 2.00-12

IPV6 Global Aggregatable Unicast

Thoriquement 264 prfixes possibles

Si chaque prfix prenait 256 octets dans une table
Une table dInternet prendrait 5,9x1020 octets
Ncessit dagrger les informations

Structure

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-13

Format dune adresse globale unicast

Le Global Prefix
Utilis pour le routage global au niveau des ISP
Le Subnet ID
Permet une entreprise de diviser son rseau
Interface ID
Sur 64 bits

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-14

Exemple
Un ISP assigne 2001:0:1AB::/48 une organisation
Pour son sous-rseau 5
2001:0:1AB:5::/64
Sur un dispositif ayant une adresse MAC 00-0F-66-81-19-A3
Le format EUI-64 => 020F:66FF:FE81:19A3
Ladresse finale IPv6 de lquipement
2001:0:1AB:5:20F:66FF:FE81:19A3

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-15

IPV6 Link local

Ne pas utiliser la global unicast sur le rseau local

Utilises par les protocoles de routages et de dcouverte

Autoconfigures en utilisant le prfixe FE80::/10
Par exemple une interface avec la MACF 00-0F-66-8119-A3
=>FE80::020F:66FF:FE81:19A3

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-16

IPV6 anycast
Il sagit dune global unicast assigne plusieurs
dispositifs
Les adresses anycast sont cres en assignant la
mme adresse unicast plusieurs dispositifs

Les dispositifs doivent tre explicitement configurs

afin quil sachent quils utilisent une adresse anycast

Ils doivent supporter ladresse subnet-router

anycast
Adresse unicast avec les bits de linterface ID 0

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-17

IPV6 multicast
Identifie un groupe dinterfaces
Un trafic envoy une adresse multicast
Envoy toutes les interfaces

Les interfaces peuvent appartenir plusieurs groupes

multicast simultanment
Chaque interface doit reconnatre plusieurs adresses
multicast
All-nodes multicast
Solicited-nodes multicast
Toutes autres adresses multicast auxquels linterface
appartient

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-18

Format dadresse multicast

Commencent avec le prfixe FF00::/8

1er : non dfini. Valeur 0

2me : R bit. Valeur 1 sur ladresse du RP est contenu dans
ladresse multicast

3me : P bit. Valeur 1 si ladresse multicast est base sur ladresse
unicast

4me : T bit. Valeur 0 si ladresse est assigne de faon
permanente

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-19

Format dadresse Multicast

Scope indique la porte de ladresse

Valeur en hxadcimal
1: interface-local scope : utilis pour la transmission
loopback
2: link-local scope : similaire la porte Unicast Link-locals
4: admin-local scope : doit tre configur
5: site-local scope : dfinit un site local
8: organization-local scope : dfinit plusieurs site
appartenant une organisation
E: global scope : porte globale

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-20

Format
dadresse Multicast

Le multicast Group ID : 112 bits de poids faibles

Tous les dispositifs doivent reconnatre et rpondre aux
adresses all-nodes multicast
FF01::1 interface-local
FF02::1 link-local

Les adresses solicited-node multicast

Utilises pour envoyer sur un lien local un message de
solicitation
Par exemple pour connatre ladresse de couche 2 dun
autre dispositif sur le rseau local
FF02::1:FF00:/104
Les 24 derniers bits correspondent ladresse unicast
ou anycast du dispositif connatre

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-21

Format dune adresse multicast

Adresses All-routers
Les routeurs doivent reconnatre et rpondre aux adresses
All-routers multicast
FF01::2 interface-local address
FF02::2 link-local address
FF05::2 site-local address
Les routeurs devront aussi rejoindre des groupes spcifiques
OSPF version 3 (OSPFv3) utilise FF02::5 et FF02::6
(RIPng) uses FF02::9

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-22

Assignation dadresse
Assigne manuellement
Par DHCP v6
Par autoconfiguration stateless

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-23

Autoconfiguration stateless
Chaque routeur avertit les informations de rseau
Inclut le prfix 64 bits de chacune de ses interfaces
Ainsi les machines peuvent crer leur adresse unicast en
concatnant le prfixe et leur MAC
Les end-systems demandent les informations de rseaux
par un message de sollicitation
Les routeurs rpondent avec un message
davertissement
Systme de dtection dadresse duplique (DAD)

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-24

Mobilit

IPv6 Mobility
Permet aux utilisateurs de rester connects lorsqu' ils se
dplacent dans le rseau
Un noeud IPv6 Mobile a une home address dans son
rseau rsident
Il a aussi une care-of address sur son rseau prsent
Un noeud qui communique avec un noeud mobile est
appel correspondent node du noeud mobile
Lassociation entre la home address et la care-of
address est appele binding

Quand un noeud mobile se dplace

il envoie une Binding Update son Home Agent (routeur
dans son rseau rsident)

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-25

Mobilit

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-26

Configuration de la route statique

Router(config)# ipv6 route prfixe_IPv6

Masque_IPv6 {IPv6_saut_suivant |
interface_sortie [IPv6_interface_sortie]}
[AD] [tag tag]

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-27

RIPng et EIGRP
RIPng
Bas sur RIP v2
Utilise adresse multicast FF02::9
Les mises jour sont envoyes en UDP sur le
port 521
Incluent le prfixe IPv6 et ladresse du prochain
saut
EIGRP
Mme fonctionnement que pour IPv4
Disponible depuis IOS 12.-4(6)T

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-28

OSPFv3

 Diffrences avec OSPFv2

OSPFv3 fonctionne directement dans les paquets IPv6

OSPF v2 et OSPF v3 nchangent pas dinformations entre eux

Multicast OSPF v3
FF02::5 et FF02::6

Pas dauthentification dans OSPF v3

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-29

Configuration de IPv6 et OSPFv3

Router(config)#ipv6 unicast-routing
Router(config)#ipv6 cef
Router(config-if)#ipv6 address
Adresse_IPv6 /Masque [eui-64]

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-30

Exemple de configuration

RouterA#configure terminal

RouterA(config)#ipv6 unicast-routing

RouterA(config)#ipv6 cef

RouterA(config)#interface fastethernet0/0

RouterA(config-if)#description Local LAN

RouterA(config-if)#ipv6 address 2001:0:1:1::2/64

RouterA(config-if)#interface serial 1/0

RouterA(config-if)#description point-to-point connection to

Internet

RouterA(config-if)#ipv6 address 2001:0:1:5::1/64

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-31

Configuration dOSPF v3

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-32

Configuration du routeur A

RouterA#configure terminal

RouterA(config)#ipv6 unicast-routing

RouterA(config)#ipv6 router ospf 1

RouterA(config-rtr)#router-id 10.255.255.1

RouterA(config-rtr)#interface fastethernet0/0

RouterA(config-if)#description Local LAN

RouterA(config-if)#ipv6 address 2001:0:1:1::2/64

RouterA(config-if)#ipv6 ospf 1 area 1

RouterA(config-if)#ipv6 ospf cost 10

RouterA(config-if)#ipv6 ospf priority 20

RouterA(config-if)#interface serial 1/0

RouterA(config-if)#description multi-point line to Internet

RouterA(config-if)#ipv6 address 2001:0:1:5::1/64

RouterA(config-if)#ipv6 ospf 1 area 0

RouterA(config-if)#ipv6 ospf priority 20

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-33

Vrification et depannage
show ipv6 route
ping ipv6 adresse
show ipv6 interface brief
clear ipv6 ospf n_process
show ipv6 ospf
show ipv6 ospf neighbor [detail]
show ipv6 ospf database

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-34

Transition dIPv4 IPv6

Dual Stack
Utiliser et de lIPv4 et de lIPv6
RouterA#configure terminal
RouterA(config)#ipv6 unicast-routing
RouterA(config)#interface fastethernet0/0
RouterA(config-if)#ip address 192.168.0.1 255.255.255.0
RouterA(config-if)#ipv6 address 2001:0:1:1::2/64

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-35

Transition dIPv4 IPv6

Tunneling

On encapsule les paquets IPv6 dans des paquets IPv4

4 types de tunnels
Tunnel manuel
IPv6-to-IPv4 (6-to-4)
Teredo
Comme les 6-to-4 avec support du NAT
ISATAP
Comme 6-to-4 avec support des rseaux NBMA

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-36

Tunnel manuel

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-37

Tunnel manuel

RouterA#configure terminal
RouterA(config)#interface tunnel0
RouterA(config-if)#ipv6 address 2001:0:1:5::1/64
RouterA(config-if)#tunnel source 192.168.1.1
RouterA(config-if)#tunnel destination 192.168.7.1
RouterA(config-if)#tunnel mode ipv6ip

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-38

IPv6-to-IPv4
Fonctionne comme les tunnels manuels la
diffrence quils sont crs automatiquement
Les tunnels 6-to-4 utilisent ladresse IPv6
2002::/16 quils concatnent lIPv4 crant un
prfixe de 48 bits

Exemple
2002:C0A8:501::/48
C0A8:501 est lquivalent hexadcimal de
192.168.5.1

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-39

Tunnel 6-to-4

2002, Cisco Systems, Inc. All rights reserved.

ICND 2.00-40