IPV6

contenu
1
AFPA\Jean-Paul BATSIK 05/12/2017
Pourquoi IPV6?
• Lorsque IPv4 est arrivé pour la première fois en 1981, les 4 milliards
d’adresses environ qu’il pouvait fournir semblaient être un chiffre énorme,
étant donné le nombre relativement limité d’ordinateurs à l’époque.
• Trois décennies plus tard, les ordinateurs sont ultra répandus et un grand
nombre d’autres appareils utilisent aussi les connexions réseau
comme les smartphones, les tablettes, les portables, les consoles de
jeux, les téléviseurs et même les voitures et les frigos.
• Soudain, ces 4 milliards d’adresses dans le pool d’adresses disponible
semblent massivement inappropriées.
• Il existe des solutions au manque d’adresses, notamment la traduction
des adresses réseau (NAT, Network Address Translation) qui permet
de connecter un grand nombre d’appareils cachés derrière une adresse
unique, en développant davantage les adresses publiques disponibles. NAT et
le CIDR (Classless Inter-Domain Routing) aident tous à atténuer le
rareté des adresses disponibles.
05/12/2017 AFPA\Jean-Paul BATSIK 3

Pourquoi IPV6?
Pourquoi IPV6 ?
• Les besoins actuels ont changés depuis la mise en place de l’IPv4.
 Ipsec : Sécurisation intégré au protocole.
 QoS : Quality of Service.
 Mobilité
 La notion de “plug-and-play” :
 Autoconfiguration et DHCPv6
• Le NAT (Network Address Translation)

 Permet d’utiliser une adresse public pour tout un réseau privé.
 Contribue à la sauvegarde des adresses IPv4.
 Inutile pour l’IPv6 : vu le nombre d’adresses disponibles…
 Chaque machine en IPv6 est donc directement visible sur internet.

Et IPV5?

Pourquoi IPV6?

Ce qui change avec IPV6
• Espace d’adresse étendu. La longueur de l’adresse est maintenant de
128bits
• Plus de pénurie d’adresses :
 IPv4 : 4,3 milliards d’adresses IP utilisables.
 soit 667 millions de milliards
IPv6 : 2^128 adresses IP utilisables,
d’adresses IP disponibles par m² sur terre !!!
• Simplification du format de l’entête (longueur fixée. L’entête IPV6 est
deux fois plus longue qu’en IPV4 sans les options.
• Pas de checksum à la couche réseau
• Pas de segmentation saut à saut, découverte du MTU sur le chemin
• Plus de broadcast et d’ARP

Structure d’une adresse IP V6
• Format hexadécimal 128 bits (0-9, A-F).
• Utilise des champs de nombres hexadécimaux sur 16 bits séparés par deux-
points (:).
• Tous les nombres à 4 chiffres hexadécimaux équivalent à 16 bits.
• Comporte 8 groupes de deux octets, soit l’équivalent de 16 bits par groupe.
2001:0DB8:0001:5270:0127:00AB:CAFE:0E1F /64
→ Le nombre 2001 en notation hexadécimale est l’équivalent de 0010 0000
0000 0001 en notation binaire

• Les préfixes sont comme en IP v4 : 198.10.0.0/16
• Une adresse IPV6 est représentée de cette façon: 2001:db8:12::/48
• Les nombres hexadécimaux ne sont pas sensible à la casse
• Certaines abréviations sont possibles !
 Les blocs de zéros contigües peuvent être remplacé par (::)
Exemples:
2001:0db8:0000:130F:0000:0000:087C:140B
= 2001:0db8:0000:130F::087C:140B
= 2001:db8:0:130F::87C:140B
• Les doubles :: ne peuvent apparaitre qu’une seule fois dans l’adresse.

Exemple:
2001:0db8::130F::87C:140B est

0:0:0:0:0:0:0:1/128 => ::1/128 (loopback IPV6=127.0.0.1 en IPV4)
0:0:0:0:0:0:0:0/128 => ::/128 (idem 0.0.0.0 en IPV4->DHCP)
• Représentation d’une IPV4 en IPV6
(0:0:0:0:0:0:192.168:30.1)10 = (::192.168:30.1)10 = (::C0A8:1E01)16
• Représentation de la route par défaut
::/0 ou 0000:0000:0000:0000:0000:0000:0000:0000/0 !

• La notion de classes a disparu (A,B,C) ainsi que celle du sous-réseau comme dans
IPv4
Rappel:
Tous les hosts du même LAN doivent avoir le même <Network ID>
• Comment différencier la partie réseau de la partie « host »?

C’est justement le rôle du préfixe.
Nous utilisons la notation de CIDR: ip-v6 address/longueur du préfixe.
Exemple: 2001:DB8::BA30:0:0:0:0/60
Ici nous pouvons avoir des longueurs de préfixe jusqu’à /128.

Entête IPV6 vs IPV4

En-tête
L’en-tête d’IPv4 compte 20 octets et 12 champs d’en-tête de base, suivis d’un champ d’options et d’une
partie données (généralement le segment de couche transport). L’en-tête d’IPv6 compte 40 octets, trois
champs d’en-tête de base IPv4 et cinq champs d’en-tête supplémentaires.
Signification des champs IPV6
• Version (4 bits) : il s’agit de la version du protocole IP (ici la valeur de
version est 6)
• Traffic Class (8 bits) : Mécanisme qui permet de garantir la qualité de

service.
• Flow Label (20 bits) : champ relatif au flux d’information. Ce champ

contient un numéro unique choisi par la source, qui a pour but de faciliter le
travail des routeurs et la mise en œuvre des fonctions de qualité de service.
• Payload Length (entier non-signé sur 16 bits) : Longueur en octets de la

charge utile, c’est-à-dire le reste du paquet qui suit cet en-tête IPv6.

Signification des champs IPV6
• En-tête suivant, en anglais Next Header (8 bits) : Identifie le type
de l’en-tête suivant immédiatement l’en-tête IPv6. Utilise les mêmes
valeurs que le champ " protocole d’IPv4.
• Hop Limit (entier non-signé sur 8 bits) : décrémenté de 1 pour chaque
noeud que le paquet traverse. Le paquet est éliminé si le Nombre de
Sauts Maximum arrive à zéro.
• Adresse Source, en anglais Source Address (128 bits) : adresse de
l’expéditeur initial du paquet.
• Adresse destination, en anglais Destination Address (128 bits) :
destinataire projeté du paquet (qui peut ne pas être le destinataire
ultime, si un en-tête de routage est présent).

La PMTU sous IPV6
Path MTU discovery

Rappel
• Chaque routeur dispose d’une MTU (Maximum Transfert Unit)
• Les paquets dont la taille est supérieure à la MTU du routeur sera
fragmenté.
• En IPV4, chaque routeur fragmentait le paquet en fonction du MTU
de la liaison suivante
• La fragmentation nécessite un réassemblage à la destination avec
les conséquences que l’on peut imaginer.
• Revoir le cours sur IPV4 si besoin !

PMTU
• La solution consiste à éviter la fragmentation avec « Path MTU discovery
» basé sur des messages ICMP. Ses fonctions:
 Découverte de la MTU la plus petite sur le chemin entre la source et la
destination ainsi que la découverte du chemin (path MTU).
• Le host source positionne le bit « Do not fragment » à 1 sur tous les
datagrammes
• Le nœud source commence par faire l’hypothèse que la MTU minimum est
celle de l’interface sur lequel il envoie le datagramme
• Les routeurs intermédiaires peuvent envoyer un message ICMP «destination
unreachable/fragmentation needed » en cas de besoin. Ils ont l’interdiction
de fragmenter un datagramme.
• Le host réduit l’estimation de PMTU et l’égale à la valeur communiquée par le
message d’erreur ICMP

PMTU en action

Les 4 types
d’adresse IPV6
Type d’adresse IPV6
Il existe 4 grands type d’adresses IPV6
Type Préfixe Fonction
Routable à travers Internet (obtenue à
Global unicast address 2000::/3
partir du FAI)
Local Link Unicast Address FE80::/10 Non routable uniquement L2
FC00::/7 Routage privé interne à l’entreprise

Unique Local Unicast Address
FD00::/8
Groupe de nœuds. Peut définir un
ensemble de routeurs par exemple.
Multicast Address FF00::/8 Les adresses multicast diffèrent
suivant le protocole utilisé.

Global unicast
address
25
Global Unicast Address
• La global Unicast Address est unique au monde sur Internet et est routable.
• Elle est constituée de 3 parties réservées à un usage précis.
• La partie publique de l’adresse peut encore subir quelques modifications dans le
futur.
/48 /64 /128
2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b
Topologie publique
ID de sous-réseau ID de nœud
Affecté par l’ISP (préfixe de
Ou ID de site (Interface ID)
routage global)

Global Unicast Address – Agrégation de préfixe
• Les espaces de grandes étendues d’adresses facilite:
 L’agrégation de préfixes annoncés dans la table de routage globale
 Routage efficace et évolutif

Global Unicast Address – Interface ID
• Les 64bits de poids faible de l’adresse IPV6 peuvent découler de plusieurs
manières:
 Auto-configuré avec la méthode EUI-64 (La MAC vous suit dans vos déplacement,
même sur Internet !)
 N° auto-généré de façon aléatoire (comportement de Windows par défaut !)
 Assigné via DHCP
 Manuellement configuré

Le format
EUI-64
Format EUI-64
• IPv6 propose un moyen d'auto-configuration efficace appelée « configuration sans état
».
• L’ID du nœud va être créé automatiquement, le plus souvent à partir de l'adresse MAC de
l'interface à configurer. Cette méthode nécessite d'absorber 64 bits au lieu de 48.
• L'IEEE a défini un identificateur global à 64 bits (format EUI-64). Les adaptateurs
Ethernet disposent d'une adresse MAC codée sur 48 bits. L'IETF a fourni un
algorithme de conversion qui permet de passer d'un identifiant MAC à un identifiant EUI-64
4 bits

Format EUI-64
MAC
Fe80::250:4ff:fef2:e447 =
Bourrage
Fe80:0000:0000:0000:0250:04ff:fe:f2:e447
Format EUI-64
Format EUI-64 sous Windows 7
• Windows 7 n’utilise pas la technique
EUI-64 par défaut.
• Les ID d’interfaces sont aléatoirement
générés pour une adresse link-local

La méthode ci-dessous permettra de revenir au comportement typique des autres OS.
1. Ouvrer une session MS-DOS en mode administrateur

2. Lancer les commandes suivantes. Assurez-vous que chaque commande se termine par un OK.
netsh interface ipv6 set privacy state=disabled store=active

netsh interface ipv6 set privacy state=disabled store=persistent
netsh interface ipv6 set global randomizeidentifiers=disabled store=active
netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
3. Il suffit simplement de redémarrer le PC.

Une fois redémarré, l’ordinateur s’auto-configurera en utilisant la méthode EUI-64.

Vérifions !

Local Link
address
35
Local link address
• Construction : FE80 + EUI-64 (Format: FE80::/10)
• Cette adresse n’est pas routable, elle n’est utilisable que pour
communiquer entre équipements sur un même sous-réseau.
• Automatiquement assignée dès que IPv6 est en fonction
• Link-local du routeur utilisé comme default-gateway (Voir NDP)
• Obligatoire pour la communications entre nœuds IPv6 (utilisé par les
Routeurs pour la configuration d’adresses globales)
FE80

Neighbor
Discovery
Protocol
37
NDP
• Neighbor Discovery Protocol (NDP) opère
en couche 3 et est responsable de la découverte des
autres hôtes sur le même lien, de la détermination
de leur adresse et de l'identification des routeurs
présents.
• NDP fournit à IPv6 des services similaires à Address
Resolution Protocol (ARP), ICMP Router Discovery.
• Nous n’étudieront pas dans ce cours le détail des
échanges et des messages ICMP.
NDP
Router Solicitation:
Ce message permet à un hôte de demander à tous les routeurs présents de lui envoyer un
"Router Advertisement", afin qu'il l'enregistre dans sa liste de voisins.
Router Advertisement:
Ce message permet au routeur d'avertir tous les nœuds connectés à lui de sa présence. Il
émettra ce paquet de manière périodique, ou en réponse à un paquet "Router Solicitation".
Neighbor Solicitation:
Ce message a trois fonctions bien précises. Il permet tout d'abord à un nœud de déterminer
l'adresse de liaison de son destinataire. Cette procédure est la même qu'ARP présent en IPv4. Il
permet également de vérifier si l'équipement est accessible. Enfin, et durant l'auto-configuration
de l'adresse ip, il permet de vérifier si celle choisie n'est pas déjà utilisée par ses voisins.
Neighbor Advertisement:
• Ce message est utilisé en réponse à un paquet de type "Neighbor Solicitation".

NDP
Router Sollicitation <-> Advertisement

NDP
Neighbor Sollicitation <-> advertisement
Router Sollicitation
Neighbor Sollicitation

Les adresses
Multicast
44
Adresses multicast
• FF02::1 Tous les nœuds

• FF02::2 Tous les routeurs
• FF02::5 Tous les routeurs OSPF V3
• FF02::6 Tous les routeurs DR OSPF V3

Unique Local
Address
46
Unique local address
• Définie par la RFC 4193
• Prévues pour être routées entre site via des tunnels (VPNs) ou à l’intérieur d’un
site. Non routable sur Internet
• Préfixe: FC00::/7, FC00::/8, FD00::/8
• Global ID: Unique (choisi pseudo-aléatoirement, haute prob. d’unicité, RFC 4193)
• Les 40 bits faibles de la global ID résult d’un Digest SHA-1 basé sur l’EUI-64 &
l’heure
• Bit L: positionné à 1 si le préfixe est fixé localement. 0: usage futur.

Configuration de
base.
Les interfaces en IPV6.
48
Lab IPV6 Cisco
• Rien n’est encore configuré.
• On active le routage IPV6 et l’auto-assignation IPV6 sur Fa0
• On vérifie (la mac de l’interface Fa0 est 0014:a8cc:b3dc )

Lab IPV6 Cisco
• On ajoute une adresse globale IPV6 statique
no shut
• Et on s’assure du résultat !

Lab IPV6 Cisco
• Ajout d’une seconde IP globale statique avec eui-64
Et on vérifie !

SLAAC
Stateless Address Autoconfiguration
54
Autoconfig stateless (SLAAC / StateLess Address AutoConfiguration )
• Avec ce mode, pas besoin de DHCP, les équipements se configurent

seuls.
• Principe : le routeur va annoncer un préfixe sur le réseau et les clients
vont se configurer en utilisant : Préfixe + EUI-64
• Le Duplicate Address Detection (DAD) s’assure de l’unicité de l’adresse
généré grâce au message “Neighbor Solicitation” (ICMPv6 Type 135 )
• Problème : les équipements n’ont qu’une IP et la gateway, mais

pas le serveur DNS.
RFC 5006 : le routeur annonce également le serveur DNS (pas

encore supporté par les OS).
Autoconfig stateless (SLAAC / StateLess Address AutoConfiguration)

SLAAC (NDP)
configuration
57
Lab SLAAC

Lab SLAAC
Fa0/0

Dhcp V6
L’auto-configuration statefull & stateless
60
DHCP V6 Statefull
• DHCPv6 est un protocole de configuration dynamique
(Dynamic Host Configuration Protocol) pour IPv6.
• DHCPv6 est un mécanisme d'attribution des adresses IPv6 et
de paramétrage de la connexion au réseau qui fonctionne
comme DHCP pour IPv4.
• Un autre mécanisme d'attribution est Neighbor Discovery
Protocol (SLAAC).
• DHCPv6 utilise le port UDP numéro 546 sur les clients.
• DHCPv6 utilise le port UDP numéro 547 sur les serveurs.

DHCP V6 – Les messages

DHCP V6 Statefull– Exemple 1
Client Serveur
2001:DB8:ACAD:1::/64
S0/0/0
S0/0/0
R2 R1
Link-Local FE80::2 Link-Local FE80::1
• ipv6 dhcp pool crée un pool et active le mode de configuration DHCPv6
• La commande address indique le pool d’adresses que le serveur doit allouer.
• La commande d’interface ipv6 dhcp server associe le pool DHCPv6 à l’interface.

R1(config)#ipv6 unicast-routing
R1(config)#ipv6 dhcp pool Stateful_DHCP
R1(config-dhcpv6)#address prefix 2001:DB8:acad:1::/64 lifetime infinite infinite
R1(config-dhcpv6)#dns-server AAAA:BBBB:CCCC:DDDD::FFFF
R1(config-dhcpv6)#domain-name Tsrit2015.local
R1(config-dhcpv6)#exit
R1(config)#interface s0/0/0
R1(config-if)#ipv6 address 2001:db8:acad:1::1/64 Envoie les options
R1(config-if)#ipv6 dhcp server Stateful_DHCP
R1(config-if)#ipv6 nd managed-config-flag
DHCPV6

• La commande d’interface ipv6 enable autorise le routeur à recevoir une
adresse link-local afin d’envoyer des messages RS et de participer à
DHCPv6.
• La commande d’interface ipv6 address dhcp active le routeur en tant que
client DHCPv6 sur cette interface.
R2(config-if)#ipv6 enable
R2(config-if)#ipv6 address dhcp
Client Serveur
2001:DB8:ACAD:1::/64
S0/0/0
S0/0/0
R2 R1

R1#show ipv6 dhcp pool
DHCPv6 pool: Stateful_DHCP
Address allocation prefix: 2001:DB8:ACAD:1::/64 valid 4294967295 preferred
4294967295 (1 in use, 0 conflicts)
DNS server: AAAA:BBBB:CCCC:DDDD::FFFF
Domain name: StatefulDHCP.com
Active clients: 1
• La commande show ipv6 dhcp pool vérifie le nom du pool DHCPv6 et ses paramètres. Le nombre de
clients actifs est égal à 1, c’est-à-dire que le client R2 reçoit son adresse monodiffusion globale auprès
de ce serveur.
• La commande show ipv6 dhcp binding affiche la liaison automatique entre l’adresse link-local du client
et l’adresse attribuée par le serveur.
R1#show ipv6 dhcp binding
Client: FE80::2
DUID: 000300016C2056EC6F18
Username : unassigned
IA NA: IA ID 0x00070001, T1 43200, T2 69120
Address: 2001:DB8:ACAD:1:2CFA:91CC:C683:D1F5
preferred lifetime INFINITY, , valid lifetime INFINITY,

Client Serveur
2001:DB8:ACAD:1::/64
S0/0/0
S0/0/0
R2 R1
R2#show ipv6 dhcp interface
Serial0/0/0 is in client mode
Prefix State is IDLE
Address State is OPEN
Renew for address will be sent in 11:59:44
List of known servers:
Reachable via address: FE80::1
DUID: 000300016C2056FF38A0
Preference: 0
parameters:
IA NA: IA ID 0x00070001, T1 43200, T2 69120
Address: 2001:DB8:ACAD:1:B0A4:64F:CA3F:FA2D/128
preferred lifetime INFINITY, valid lifetime INFINITY
DNS server: AAAA:BBBB:CCCC:DDDD::FFFF
Domain name: StatefulDHCP.com
Information refresh time: 0
Prefix Rapid-Commit: disabled
Address
05/12/2017 Rapid-Commit: disabled AFPA\Jean-Paul BATSIK 67
DHCP V6 Stateless
• Lors du processus SLAAC, le client reçoit des informations pour créer une adresse IPv6 de
monodiffusion globale. Il s’agit notamment des informations de passerelle par défaut issues
de l’adresse IPv6 source contenue dans le message de RA, c’est-à-dire l’adresse link-local
du routeur. Il est possible d’utiliser un serveur DHCPv6 sans état pour fournir les
informations non présentes dans le message RA (l’adresse du serveur DNS et le nom
de domaine).
• La commande d’interface ipv6 dhcp server associe le pool DHCPv6 à l’interface.
• La valeur 0 de l’indicateur M doit être remplacée par 1 avec la commande d’interface ipv6 nd
other-config-flag.
Client Serveur
2001:DB8:ACAD:1::/64
S0/0/0
S0/0/0
R2 R1

DHCP V6 Stateless
Client Serveur
2001:DB8:ACAD:1::/64
S0/0/0
S0/0/0
R2 R1
R1(config)#ipv6 unicast-routing
R1(config)#ipv6 dhcp pool Stateless_DHCP
R1(config-dhcpv6)#dns-server AAAA:BBBB:CCCC:DDDD::FFFF
R1(config-dhcpv6)#domain-name StatelessDHCP.com
R1(config-dhcpv6)#exit
R1(config-if)#ipv6 address 2001:db8:acad:1::1/64
R1(config-if)#ipv6 dhcp server Stateless_DHCP
R1(config-if)#ipv6 nd other-config-flag
En mode stateless, aucun préfixe n’est annoncé !
DHCP V6 Stateless
Client Serveur
2001:DB8:ACAD:1::/64
S0/0/0
S0/0/0
R2 R1
• La commande ipv6 enable est utilisée, car le routeur n’a pas

d’adresse de monodiffusion globale.
• La commande ipv6 address autoconfig permet la configuration
automatique de l’adressage IPv6 à l’aide de SLAAC.
R2(config-if)#ipv6 enable
R2(config-if)#ipv6 address autoconfig
DHCP V6 Stateless
R2#show ipv6 interface s0/0/0
Serial0/0/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::2
No Virtual link-local address(es):
Stateless address autoconfig enabled
Global unicast address(es):
2001:DB8:ACAD:1::2, subnet is 2001:DB8:ACAD:1::/64 [EUI/CAL/PRE]
valid lifetime 2591259 preferred lifetime 604059
Joined group address(es):
FF02::1
FF02::1:FF00:2
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ICMP unreachables are sent
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds (using 30000)
ND RAs are suppressed (periodic)
Hosts use stateless autoconfig for addresses.

Routage IPV6
72
Le routage IPV6
• Le routage IPv6 est quasiment identique au routage IPv4.
• La seule différence est la taille des adresses qui sont de 128 bits dans IPv6 au lieu de
32 bits dans IPv4.
• Avec des extensions simples, il est possible d'utiliser la totalité des algorithmes de
routage d'IPv4 comme OSPF, RIP, …
• Comme en IPV4, IPV6 a 2 familles de protocoles de routages: IGP et EGP
qui utilisent toujours des algorithmes vérifiant les préfixes.
• IGP
 RIPng (RFC 2080)
 EIGRP pour IPv6
 OSPFv3 (RFC 2740)
 Integrated IS-ISv6 (draft-ietf-isis-ipv6-02)
• EGP :
 MP-BGP4 (RFC 2858 and RFC 2545)

Routage statique
74
Routage statique
• Il existe quatre types de route statique. Nous allons aborder les types de
route statique IPv4 et IPv6 suivants :
• Route statique standard

• Route statique par défaut
• Route statique récapitulative
• Route statique flottante

Routage statique / interface de sortie
• Avec une route statique directement connectée, vous devez définir
uniquement l’interface de sortie (interface sur laquelle tous les paquets
sont envoyés au réseau de destination).
• Le routeur suppose que la destination est directement connectée à
l’interface de sortie.
LAN-1
2001:DB8:2::1/64 2001:DB8:A::2/127
S0/0/1 S0/0/0
Internet
S0/0/0
Branch-2 2001:DB8:A::3/127 Branch-1
LAN-2
2001:DB8:3::1/64
Branch-1(config)# ipv6 route 2001:DB8:2::1/64 s0/0/1

Branch-1(config)# ipv6 route 2001:DB8:3::1/64 s0/0/1
Routage statique / next hop
• Dans une route statique du saut suivant, l’adresse IPv6 du routeur voisin est spécifiée.
• L’interface de sortie est dérivée à partir du saut suivant.
• Avant qu’un routeur ne transfère un paquet, le processus de la table de routage doit
déterminer l’interface de sortie à utiliser pour le transfert. Le routeur doit donc réexaminer
la table de routage pour déterminer l’interface de sortie jusqu’au réseau de destination.
LAN-1
2001:DB8:2::1/64 2001:DB8:A::2/127
S0/0/1 S0/0/0
Internet
S0/0/0
LAN-2
2001:DB8:3::1/64
Branch-1(config)# ipv6 route 2001:DB8:2::/64 2001:DB8:A::2

Du saut suivant/récursive
Branch-1(config)# ipv6 route 2001:DB8:3::/64 2001:DB8:A::2
Routage statique / route par défaut
• Empruntée si aucune autre route de la table de routage ne correspond à l’adresse
IP de destination du paquet, en d’autres termes, en l’absence d’une
correspondance plus spécifique.
• Couramment utilisée lors de la connexion d’un routeur de périphérie d’une
entreprise au réseau du FAI
LAN-1
2001:DB8:2::1/64 2001:DB8:A::2/127
S0/0/1 S0/0/0
Internet
S0/0/0
LAN-2
2001:DB8:3::1/64
Branch-1(config)#ipv6 route ::/0 s0/0/1
Branch-1(config)#ipv6 route ::/0 2001:DB8:A::2
Branch-1(config)#ipv6 route ::/0 s0/0/1 2001:DB8:A::2

Routage statique / agrégation de route
• Les routes récapitulatives servent à réduire le nombre d’entrées dans la table de
routage.
• Plusieurs routes statiques peuvent être récapitulées en une seule route statique
si :
 Les réseaux de destination sont contigus et peuvent être récapitulés dans une seule adresse
réseau.
 Ces routes statiques utilisent toutes la même interface de sortie ou la même adresse IP du saut
suivant.
LAN-1
2001:DB8:2::1/64 2001:DB8:A::2/127
S0/0/1 S0/0/0
Internet
S0/0/0
LAN-2
2001:DB8:3::1/64

Routage statique / agrégation de route
LAN-1
2001:DB8:2::/64 2001:DB8:A::2/127
S0/0/1 S0/0/0
Internet
S0/0/0
Branch-1(config)#ipv6 route 2001:DB8:2::/46 s0/0/1

LAN-2
2001:DB8:3::/64 2001:DB8:00000000 00000010
Bits communs
2001:DB8:00000000 00000011
Récapitulation d’après les bits en commun :
• 16 bits dans le 1er et le 2e groupe de deux octets pour un nombre total de 32 bits
• 14 bits dans le 3e groupe de deux octets
• Total de 46 bits en commun entre les deux adresses
Branch-1#show ipv6 route Branch-1# ping 2001:db8:2::1

(sortie ignorée) Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:db8:2::, timeout is 2 seconds:
S ::/0 [1/0] !!!!!
via ::, Serial0/0/0 Success rate is 100 percent (5/5), round-trip min/avg/max = 1/10/41 ms
S 2001:DB8::/46 [1/0] Branch-1# ping 2001:db8:3::1
via ::, Serial0/0/1 Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:db8:3::, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/9/18 ms
05/12/2017 Branch-1# AFPA\Jean-Paul BATSIK 80
Route statique flottante
• Une route statique flottante est une route statique
dont le routeur se sert comme itinéraire de
remplacement en cas de perte de la route dynamique.
• Vous devez configurer une route statique flottante
avec une distance administrative plus élevée que celle
de la route dynamique.
• Dans l’exemple qui suit, le routeur préfère une route
dynamique à une route statique flottante. Vous
pouvez utiliser une route statique flottante si la route
dynamique est perdue.
RIP NG
83
Rip NG (New Generation)
• Similaire à RIP V2
• Limite de sauts à 15, 16=réseaux innaccessible
• Les routeurs utilisent l’adresse de multicast FF02::9, port UDP 521

Rip NG - Configuration
Activation du RIP
Propage la route par

défaut

S’informer
86
RFC IPV6 – http://www.iana.org/protocols

Sources
• Christian Caleca – L’internet rapide et

permanent (avec son aimable autorisation)
• Wikipédia
• Cisco.com

IPV6

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

IPV6

Загружено:

Авторское право:

Доступные форматы

contenu

05/12/2017 AFPA\Jean-Paul BATSIK 3

• Le NAT (Network Address Translation)

05/12/2017 AFPA\Jean-Paul BATSIK 5

05/12/2017 AFPA\Jean-Paul BATSIK 6

05/12/2017 AFPA\Jean-Paul BATSIK 7

05/12/2017 AFPA\Jean-Paul BATSIK 8

05/12/2017 AFPA\Jean-Paul BATSIK 9

• Les doubles :: ne peuvent apparaitre qu’une seule fois dans l’adresse.

05/12/2017 AFPA\Jean-Paul BATSIK 10

0:0:0:0:0:0:0:1/128 => ::1/128 (loopback IPV6=127.0.0.1 en IPV4)

0:0:0:0:0:0:0:0/128 => ::/128 (idem 0.0.0.0 en IPV4->DHCP)

• Représentation d’une IPV4 en IPV6

(0:0:0:0:0:0:192.168:30.1)10 = (::192.168:30.1)10 = (::C0A8:1E01)16

• Représentation de la route par défaut

05/12/2017 AFPA\Jean-Paul BATSIK 11

• Comment différencier la partie réseau de la partie « host »?

Nous utilisons la notation de CIDR: ip-v6 address/longueur du préﬁxe.

Ici nous pouvons avoir des longueurs de préﬁxe jusqu’à /128.

05/12/2017 AFPA\Jean-Paul BATSIK 12

05/12/2017 AFPA\Jean-Paul BATSIK 15

• Traffic Class (8 bits) : Mécanisme qui permet de garantir la qualité de

• Flow Label (20 bits) : champ relatif au flux d’information. Ce champ

• Payload Length (entier non-signé sur 16 bits) : Longueur en octets de la

05/12/2017 AFPA\Jean-Paul BATSIK 17

05/12/2017 AFPA\Jean-Paul BATSIK 18

05/12/2017 AFPA\Jean-Paul BATSIK 19

05/12/2017 AFPA\Jean-Paul BATSIK 20

05/12/2017 AFPA\Jean-Paul BATSIK 21

05/12/2017 AFPA\Jean-Paul BATSIK 22

FC00::/7 Routage privé interne à l’entreprise

05/12/2017 AFPA\Jean-Paul BATSIK 24

05/12/2017 AFPA\Jean-Paul BATSIK 26

05/12/2017 AFPA\Jean-Paul BATSIK 27

05/12/2017 AFPA\Jean-Paul BATSIK 28

05/12/2017 AFPA\Jean-Paul BATSIK 30

05/12/2017 AFPA\Jean-Paul BATSIK 32

1. Ouvrer une session MS-DOS en mode administrateur

netsh interface ipv6 set privacy state=disabled store=active

3. Il suffit simplement de redémarrer le PC.

05/12/2017 AFPA\Jean-Paul BATSIK 33

05/12/2017 AFPA\Jean-Paul BATSIK 34

05/12/2017 AFPA\Jean-Paul BATSIK 36

05/12/2017 AFPA\Jean-Paul BATSIK 39

Router Sollicitation <-> Advertisement

05/12/2017 AFPA\Jean-Paul BATSIK 40

Neighbor Sollicitation <-> advertisement

05/12/2017 AFPA\Jean-Paul BATSIK 41

• FF02::1 Tous les nœuds

05/12/2017 AFPA\Jean-Paul BATSIK 45

05/12/2017 AFPA\Jean-Paul BATSIK 47

• On active le routage IPV6 et l’auto-assignation IPV6 sur Fa0

• On vérifie (la mac de l’interface Fa0 est 0014:a8cc:b3dc )

05/12/2017 AFPA\Jean-Paul BATSIK 50

05/12/2017 AFPA\Jean-Paul BATSIK 51

05/12/2017 AFPA\Jean-Paul BATSIK 52

• Avec ce mode, pas besoin de DHCP, les équipements se configurent

• Problème : les équipements n’ont qu’une IP et la gateway, mais

RFC 5006 : le routeur annonce également le serveur DNS (pas

05/12/2017 AFPA\Jean-Paul BATSIK 56

05/12/2017 AFPA\Jean-Paul BATSIK 58

05/12/2017 AFPA\Jean-Paul BATSIK 59

05/12/2017 AFPA\Jean-Paul BATSIK 61

05/12/2017 AFPA\Jean-Paul BATSIK 62