IPv6 PDF

Summary

Ce document présente les concepts liés au protocole IPv6. Il détaille les problèmes d'IPv4, la nécessité de la transition vers IPv6, les caractéristiques d'IPv6 et des exemples d'adresses IPv6. Le document est une présentation de la conception et des fonctionnalités d'IPv6.

Full Transcript

INF4032 Réseaux Informatiques

Bassem Haidar
2023-2024
 IPv6

Chapter 02
Adressage IPv6
Problèmes IPv4

©2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles 4
 40 years of IP networking
IPv4 a duré une quarantaine d'années

Dans les années 1970, la mise en réseau IP n'était qu'une « expérience »
Les concepteurs ont choisi d'utiliser 32 bits pour les adresses IPv4
– 4,3 milliards (2^32) d'adresses suffisent pour une expérience, non ?
– Une décision tout à fait raisonnable à l'époque de Vint Cerf et Bob Khan.
La notation d'adresse IPv4 a été acceptée
– Adresses écrites sous la forme « quadruple pointillé », par exemple,
192.0.2.1

Aujourd'hui, avec l'IoT et d'autres domaines de croissance IP, 32 bits ne
suffisent clairement pas
 IPv4 address space status – exhausted!
Le pool d'adresses global IPv4 de l'IANA a été épuisé
en février 2011
– Il n'y a plus d'espace d'adressage IPv4 nouveau et inutilisé
à donner aux RIR
Les registres Internet régionaux (RIR) ont des niveaux
variables de réserves d'espace d'adressage
– APNIC et RIPE NCC sont sur leur dernier /8, et rationnent
fortement
– ARIN s'est complètement épuisé en septembre 2015

Voir http://www.potaroo.net et http://ipv4.potaroo.net pour de
très nombreux graphiques
Problèmes IPv4
Nécessité pour IPv6
IPv4 manque d'adresses. IPv6 est le
successeur d'IPv4. Espace d'adressage
de 128 bits plus grand
Le développement d'IPv6 a également
inclus des correctifs pour les limitations
IPv4 et d'autres améliorations.
Avec l'utilisation croissante d'Internet,
un espace limité d'adresses IPv4, des
problèmes liés à la fonction NAT et
l'Internet of Everything, le moment est
venu d'entamer la transition vers IPv6.

©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles 7
 Caractéristiques IPv6
Nouvelles fonctionnalités clés d'IPv6
– Espace d'adressage 128 bits
– Configuration automatique de l'hôte via « Stateless Address
Autoconfiguration » (SLAAC)
– SLAAC permet aux appareils de générer leur propre adresse IP
sans serveur DHCP
Caractéristiques implicates
– BEAUCOUP d'adresses - donc pas besoin d'utiliser le NAT basé sur
l'hôte
– QoS améliorée
– Sécurité améliorée
Problèmes IPv4
Coexistence de l'IPv4 et de l'IPv6
IPv4 et IPv6 coexisteront dans un proche avenir et la transition prendra plusieurs
années.
L'IETF a créé divers protocoles et outils pour aider les administrateurs réseau à
migrer leurs réseaux vers l'IPv6. Les techniques de migration peuvent être classées
en trois catégories:
Double pile -les périphériques double pile exécutent les piles de protocoles IPv4 et IPv6
simultanément.
Tunneling - méthode qui consiste à transporter un paquet IPv6 sur un réseau IPv4. Le
paquet IPv6 est encapsulé dans un paquet IPv4.
Traduction - La traduction d'adresse réseau 64 (NAT64) permet aux appareils compatibles
IPv6 de communiquer avec les appareils compatibles IPv4 en utilisant une technique de
traduction similaire à la NAT pour IPv4.

Remarque: Le tunneling et la traduction sont destinés à la transition vers IPv6 natif et ne doivent
être utilisés qu'en cas de besoin. L'objectif doit être de communiquer de manière native via le
protocole IPv6 depuis la source jusqu'à la destination.

©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles 9
Représentation de l'adresse
IPv6

©2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles 10
Représentation d'adresses IPv6
Formats d'adressage IPv6
Les adresses IPv6 ont une longueur de 128 bits et sont écrites en hexadécimal.
Les adresses IPv6 ne sont pas sensibles à la casse et peuvent être notées en
minuscules ou en majuscules.
le format privilégié pour noter une adresseIPv6 est x:x:x:x:x:x:x:x, où chaque «x»
est constitué de quatre valeurs hexadécimales.
Pour les adresses IPv6, «hextet» est le terme officieux qui désigne un segment
de 16 bits ou de quatre valeurs hexadécimales.
Cela présente des exemples d'adresses IPv6 au format privilégié.
2001:0db8:0000:1111:0000:0000:0000:0200
2001:0db8:0000:00a3:abcd:0000:0000:1234

©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles 11
Représentation des adresses IPv6
Règle 1 - Omettre le zéro de début (Leading Zero)
La première règle pour réduire la notation des adresses IPv6 consiste à omettre les
zéros (0) du début.
Exemples:
01ab est équivalent à 1AB
09f0 peut être représenté comme 9f0
0a00 peut être représenté comme a00
00ab est équivalent à ab

Remarque: Cette règle s'applique uniquement aux 0 de tête et NON aux 0 de queue,
sinon l'adresse serait ambiguë.

Type Format
Recommandé 2001 : 0db8 : 0000 : 1111 : 0000 : 0000 : 0000 : 0200
Pas de zéros du début 2001 : db8 : 0 : 1111 : 0 : 0 : 0 : 200

©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles 12
Représentation des adresses IPv6
Règle 2 -Double Deux Points
Une suite de double deux-points (::) peut remplacer toute chaîne unique et
continue d'un ou plusieurs segments de 16 bits (hextets) comprenant
uniquement des zéros.
Exemple:
2001:db8:cafe:1:0:0:0:1 (les 0 principaux sont omis) pourrait être représenté par
2001:db8:cafe:1::1

Remarque: Le double point (::) ne peut être utilisé qu'une seule fois dans une adresse, sinon il y
aurait plusieurs adresses possibles.
Type Format
Recommandé 2001: 0db8: 0000: 1111: 0000: 0000: 0000: 0200
Compressée 2001:db8:0:1111::200

©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles 13
 Exemple 1…

Comment pouvez-vous abréger l'adresse IPv6 suivante ?
2001:0db8:0000:0000:0000:0000:0000:0c50

A. 2001:0db8:0:0:0:0:0:0c50
B. 2001:0db8::0c50
C. 2001:db8::c50
D. 2001:db8::c5
 Example 2…

Comment pouvez-vous abréger l'adresse IPv6 suivante ?
– 2001:0db8:0000:0000:b450:0000:0000:00b4

– A. 2001:db8::b450::b4
– B. 2001:db8::b450:0:0:b4
– C. 2001:db8::b45:0000:0000:b4
– D. 2001:db8:0:0:b450::b4
Types d'adresses IPv6

©2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles 16
Types d'adresses IPv6
Monodiffusion, Multidiffusion, Anycast

Il existe trois grandes catégories d'adresses IPv6:
Monodiffusion - La monodiffusion identifie de manière unique une interface sur un
appareil compatible IPv6.
Multidiffusion - La multidiffusion est utilisée pour envoyer un seul paquet IPv6 vers
plusieurs destinations.
Anycast - Il s'agit de toute adresse unicast IPv6 qui peut être attribuée à plusieurs
appareils. Un paquet envoyé à une adresse anycast est acheminé vers le périphérique
le plus proche ayant cette adresse.

Remarque: Contrairement à IPv4, IPv6 n'a pas d'adresse de diffusion. Cependant, il
existe une adresse de multidiffusion destinée à tous les nœuds IPv6 et qui offre
globalement les mêmes résultats.

©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles 17
Types d'adresses IPv6
Longueur du préfixe IPv6

La longueur du préfixe IPv6 est utilisée pour indiquer la partie réseau de l'adresse IPv6:
La longueur de préfixe peut être comprise entre 0 et 128. La longueur du préfixe IPv6
recommandée pour les réseaux locaux et la plupart des autres types de réseaux est /64.

Remarque: Il est fortement recommandé d'utiliser un ID d'interface 64 bits pour la plupart des
réseaux. En effet, la configuration automatique d'adresse sans état (SLAAC) utilise 64 bits pour l'ID
d'interface. Il facilite également la création et la gestion des sous-réseaux.

©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles 19
 Portées d'adresses de monodiffusion IPv6
Global Unicast Address (GUA)
– Cette adresse est similaire à une adresse IPv4 publique. Ces
adresses sont uniques au monde et routables sur Internet.

Unique Local Addresses (ULAs) (RFC 4193)
– Utilisé au sein d'un site, non acheminé vers l'extérieur
– Utilise le préfixe réservé sous fc00::/7
– Les autres bits de préfixe sont aléatoires pour créer un préfixe
/48 qui est probabiliste unique pour le site
– Un peu comme les adresses privées IPv4 RFC1918, mais pas
conçues pour être utilisées avec NAT
Link-local addresses
– Unique sur un sous-réseau, non transmis par les routeurs
– Utilise le préfixe réservé sous fe80::/10
– Un peu comme IPv4 169.254.0.0/16 espace (RFC 3927)
Types d'adresses IPv6
IPv6 GUA

Les adresses de diffusion globale (GUA) IPv6 sont uniques au monde et routables
(Internet IPv6).
Actuellement, seules des adresses de monodiffusion globale dont les premiers bits sont 001
ou 2000::/3 sont attribuées

Les GUA actuellement disponibles commencent par une décimale 2 ou 3 (Ceci représente
seulement 1/8ème de l'espace d'adressage IPv6 total disponible).

©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles 21
Types d'adresses IPv6
IPv6 Structure GUA
Préfixe de routage global:
Le préfixe de routage global est le préfixe ou la partie réseau de l'adresse
attribué(e) par le fournisseur (par exemple un ISP) à un client ou à un site. Le
préfixe de routage global varie en fonction des stratégies du fournisseur de
services Internet.
ID de sous-réseau
Le champ ID de sous-réseau est la zone située entre le préfixe de routage global
et l'ID d'interface. L'ID de sous-réseau est utilisé par une entreprise pour identifier
les sous-réseaux au sein de son site.
ID d'interface
L'ID d'interface IPv6 est l'équivalent de la partie hôte d'une adresse IPv4. Dans la
plupart des cas, il est fortement recommandé d'utiliser des sous-réseaux /64, qui
crée un ID d'interface de 64 bits.

©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles 22
Types d'adresses IPv6
IPv6 LLA
Une adresse link-local IPv6 (LLA) permet à un appareil de communiquer avec d'autres
appareils IPv6 sur la même liaison et uniquement sur cette liaison (sous-réseau).
Les paquets avec un LLA source ou de destination ne peuvent pas être routés.

Chaque interface réseau compatible IPv6 doit avoir un LLA.

Si un LLA n'est pas configuré manuellement sur une interface, le dispositif en créera un
automatiquement.

Les IPv6 LLAs sont dans la gamme fe80::/10.

©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles 23
Configuration statique GUA et
LLA

©2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles 24
Configuration statique GUA et LLA
Configuration statique GUA sur un routeur

La plupart des commandes de configuration et de vérification IPv6 de Cisco IOS sont
semblables à celles utilisées pour l'IPv4. Dans de nombreux cas, la seule différence est
l'utilisation d'ipv6 au lieu d'ip dans les commandes.
La commande pour configurer une GUA IPv6 sur une interface est: ipv6 adresse
ipv6-adresse/prefix-length.
L'exemple montre les commandes pour configurer une GUA sur l'interface G0/0/0 sur
R1:
R1(config)# interface gigabitEthernet 0/0/0
R1(config-if)# ipv6 address 2001:db8:acad:1::1/64
R1(config-if)# no shutdown
R1(config-if)# exit

©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles 25
Configuration statique GUA et LLA
Configuration statique GUA sur un hôte Windows

La configuration manuelle de
l'adresse IPv6 sur un hôte est
similaire à celle d'une adresse
IPv4.
Le GUA ou LLA de l'interface du
routeur peut être utilisé comme
passerelle par défaut. La
meilleure pratique consiste à
utiliser le LLA.

Remarque: lorsque le DHCPv6 ou le
SLAAC est utilisé, le LLA du routeur sera
automatiquement spécifié comme
adresse de passerelle par défaut.

©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles 26
Configuration statique GUA et LLA Configuration
Configuration statique d'une adresse monodiffusion Lien-
Local
La configuration manuelle de l'adresse link-local permet de créer une adresse qui
est reconnaissable et plus facile à mémoriser.
Les LLA peuvent être configurés manuellement à l'aide de la commande ipv6
address ipv6-link-local-address link-local.
L'exemple montre les commandes pour configurer un LLA sur l'interface G0/0/0
sur R1
R1(config)# interface gigabitEthernet 0/0/0
R1(config-if)# ipv6 address fe80::1:1 link-local
R1(config-if)# no shutdown
R1(config-if)# exit

Remarque: la même LLA peut être configurée sur chaque lien, à condition qu'elle
soit unique sur ce lien. La pratique courante consiste à créer un LLA différent sur
chaque interface du routeur pour faciliter l'identification du routeur et de l'interface
spécifique.

©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles 27
Adressage dynamique pour les
IPv6 GUA

©2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles 28
Adressage dynamique pour les IPv6 GUA
Méthode 1: SLAAC

SLAAC permet à un périphérique de configurer une GUA sans les services de
DHCPv6.
Les périphériques obtiennent les informations nécessaires pour configurer une GUA à
partir des messages RA ICMPv6 du routeur local.
Le préfixe est fourni par l'RA et le périphérique utilise soit la méthode EUI-64, soit la
méthode de génération aléatoire pour créer un ID d'interface.

©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles 29
Adressage dynamique pour les IPv6 GUA
Processus EUI-64 contre génération aléatoire

Lorsque le message d'annonce
de routeur est la SLAAC seule
ou la SLAAC avec DHCPv6 sans
état, le client doit générer lui-
même son ID d'interface.
L'interface ID peut utiliser la
méthode EUI-64 ou un nombre à
64 bits généré aléatoirement.

©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles 30
Adressage dynamique pour les IPv6 GUA
Processus EUI-64

L'IEEE a défini l'identifiant unique étendu (EUI), ou format EUI-64 modifié.
Une valeur 16 bits de fffe (en hexadécimal) est insérée au milieu de l'adresse MAC
Ethernet 48 bits du client.
Le 7e bit de l'adresse MAC du client est inversé du binaire 0 à 1.
Exemple:

MAC 48 bits fc:99:47:75:ce:e0
ID d'interface EUI-64 fe:99:47:ff:fe:75:ce:e0

©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles 31
©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles 32
Adressage dynamique pour les IPv6 GUA
Identifiants d'interface générés de manière aléatoire
Selon le système d'exploitation, un périphérique peut utiliser un ID d'interface généré
aléatoirement plutôt que l'adresse MAC et le processus EUI-64.
À partir de la version Windows Vista, Windows utilise un ID d'interface généré
aléatoirement au lieu d'un ID créé avec le processus EUI-64.
C:\> ipconfig
Windows IP Configuration
Connexion au réseau local de l'adaptateur Ethernet:
Connection-specific DNS Suffix. :
IPv6 Address........... : 2001:db8:acad:1:50a5:8a35:a5bb:66e1
Link-local IPv6 Address..... : fe80::50a5:8a35:a5bb:66e1
Default Gateway.........: fe80::1
C:\ >

Remarque: pour s'assurer que les adresses de monodiffusion IPv6 sont uniques, le
client peut utiliser le processus de détection d'adresse dupliquée (DAD). Le principe
est similaire à une requête ARP pour sa propre adresse. En l'absence de réponse,
l'adresse est unique.

©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles 33
©2021 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles 34
 Références

Computer Networking: A Top-Down Approach, 7th Edition,
James F. Kurose, University of Massachusetts, Amherst Keith
Ross

Data Communications and Networking, 5th Edition, By
Behrouz A. Forouzan

Cisco Networking Academy Program, Introduction to
Networks v7.0 (ITN)

B. HAIDAR – INF4032 35