Vous êtes sur la page 1sur 25

5.

Type d'adresses IPv6


http://www.scoop.it/t/ipv6-training/
Franois-Emmanuel Goffinet Formateur IT 2013Q4

goffinet@goffinet, Protocole IPv6, CC-BY

Programme
1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. Pourquoi IPv6 ? Fondamentaux IPv6 Paquets IPv6 Reprsentations des adresses IPv6 Types dadresses IPv6 Dcouverte de voisinage et adresse automatique Plan dadressage IPv6 Routage IPv6 Gestion dadresses IPv6 (IPAM) Introduction la scurit IPv6 Manipulation de paquets Firewalling IPv6 IPSEC IPv6 Applications IPv6 Mthodes de transition
goffinet@goffinet, Protocole IPv6, CC-BY

Type d'adresses IPv6


Leon 5

goffinet@goffinet, Protocole IPv6, CC-BY

Objectifs
1. Identifier les types d'adresses IPv6 selon leur prfixe. a. l'adressage unicast et multicast b. Multicast Scope et Mulitcast Groups c. Solicited-Node Multicast d. l'adressage Global, Link-Local, ULA 2. Reconnatre et configurer un identifiant d'interface

goffinet@goffinet, Protocole IPv6, CC-BY

Modes de livraison
Unicast : destination d'une seule interface Broadcast : destination de toutes les interfaces Multicast : destination d'un ensemble (un groupe) d'interfaces Anycast : linterface la plus proche (DNS p. ex.)

Comment les commutateurs LAN traitent-ils le trafic multicast ? Quen est-il au coeur du rseau Internet ?
goffinet@goffinet, Protocole IPv6, CC-BY

Prfixes IPv6 allous


L'espace IPv6 allouer est norme. C'est un masque qui dfinit l'tendue des rseaux. Des plages (prfixes) ont donc t rserves pour un usage spcifique.

Des plages pour l'adressage Unicast :


Link Local : fe80::/10 (obligatoire) Global : 2000::/3 Unique Local : fc00::/7 Des plages pour l'adressage Multicast : par exemple, l'adresse ff02::2 identifie tous les routeurs sur le lien
local

par exemple, un client DHCPv6 envoit un Solicit venant de [fe80:: aabb:ccff:fedd:eeff]:546 destination de [ff02::1:2]:547
goffinet@goffinet, Protocole IPv6, CC-BY

Types d'adresses IPv6

Link-Local, porte locale


uniquement, non rout, obligatoire sur chaque interface en FE80::/64. Configur automatiquement par dfaut. Unique Local Unicast, uniquement pour un usage priv, toutefois cens tre unique (RFC4193) Global Unicast, adresses routables sur l'Internet. Multicast, porte variable et convenue

goffinet@goffinet, Protocole IPv6, CC-BY

Identifiant d'interface
Une adresse IPv6 est constitue d'un prfixe de 64 bits et d'un identifiant d'interface de 64 bits : Un identifiant d'interface peut tre cr de diffrentes manires :
statiquement : 2001:6f8:14d6:1::1/64, 2001:6f8:14d6:1::254/64, par autoconfiguration (SLAAC) en utilisant l'une de ces trois mthodes : MAC EUI-64, par dfaut (RFC 4862) tirage pseudo alatoire, par dfaut chez Microsoft (RFC 4941) CGA, peu implment (RFC 3972) dynamiquement : DHCPv6 (RFC 3315)

goffinet@goffinet, Protocole IPv6, CC-BY

MAC EUI-64
MAC EUI-64 est une est des mthodes de configuration automatique des ID d'interface bas sur l'adresse MAC IEEE 802 (48 bits).

goffinet@goffinet, Protocole IPv6, CC-BY

Adressage Link-Local
L'adressage Link-Local (Unicast) se reconnat par :

un prfixe FE80::/10 un identifiant d'interface de 64 bits autognr (MAC-EUI64 ou alatoire) ou fix (Cisco) est obligatoire sur toutes les interfaces quand IPv6 est activ

Ces destinations ne sont jamais transfres par les


routeurs. Ces adresses sont utiliss dans le trafic de gestion comme ND, RA, les protocoles de routage.

goffinet@goffinet, Protocole IPv6, CC-BY

Un adressage lien local automatique


Mme si une adresse globale est dj configure, chaque interface est automatiquement dote dune adresse Link-Local ayant pour prfixe FE80::/64 et ayant construit son identifiant dinterface (SLAAC) :

de manire altoire, par dfaut sur les machines


Microsoft

avec la mthode MAC-EUI 64, par dfaut


Un mcanisme dtection dadresse duplique (DAD) utilise des messages ICMPv6 pour effectuer cette vrification ainsi que des messages de vrification de disponiblit (NUD)
goffinet@goffinet, Protocole IPv6, CC-BY

Joindre une adresse Link-Local


Puisque toutes les interfaces d'une noeud IPv6 disposent d'une adresse dans la mme plage Link-Local, il faudra spcifier l'interface de sortie quand on voudra joindre une autre destination Link-Local. On fait alors suivre le sigle % suivi du nom ou du numro de l'interface dans une commande. Par exemple sous Windows : ping fe80::1%14 ou par exemple sous Linux : fe80::1%eth0
goffinet@goffinet, Protocole IPv6, CC-BY

Adressage Link-Local Cisco IOS


IPv6 est dsactiv par dfaut sous Cisco IOS :
(config-if)#ipv6 enable

Une adresse Link-Local est autoconfigure. On peut la dfinir statiquement :


(config-if)#ipv6 add fe80::1 link-local

goffinet@goffinet, Protocole IPv6, CC-BY

Adressage global
Lespace dIPv6 qui est allou lInternet global est le bloc 2000::/3, soit un espace de 125 bits.
Si on considre que les 64 derniers identifient les interfaces et que 16 bits sont rservs aux sous-rseaux, il reste 45 bits pour lallocation globale contre les 32 bits thoriques dIPv4.
| 3 | 45 bits | 16 bits | 64 bits | +---+---------------------+-----------+----------------------------+ |001|global routing prefix| subnet ID | interface ID | +---+---------------------+-----------+----------------------------+

La dernire adresse de cette plage publique est 3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF: FFFF


goffinet@goffinet, Protocole IPv6, CC-BY

Adressage global (RFC3587)

FP TLA Sub-TLA NLA SLA Interface ID

( Format Prefix ) 3 ( Top-Level Aggregation Identifier ) 13 ( Sub-TLA Aggregation Identifier ) 3 ( Next-Level Aggregation Identifier ) 29 ( Site Level Aggregation Identifier ) 16 ( Interface Identifier ) 64

: 001 (binary) : 0000000000001 (binary) : 06F (hexa) : 814D6 (hexa) : 3000 (hexa) : 7256:81FF:FEBF:7C37 (hexa)

goffinet@goffinet, Protocole IPv6, CC-BY

Adressage global sous Cisco IOS


Pour adresser en auto-configuration
(config-if)# ipv6 address autoconfig

Pour adresser statiquement :


(config-if)# ipv6 address 2001:470:CBF7:200::1/64

goffinet@goffinet, Protocole IPv6, CC-BY

Adresses Unicast spciales


Adresses locales uniques fc00::/7
Ces adresses sont utilises pour les communications locales et ne sont routables que sur les sites qui le souhaitent. C'est l'quivalent des plages d'adresses prives de RFC 1918. Le 8e bit doit tre actuellement fix 1 (mettre ce bit 0 n'est pas encore dfini), ce qui donne le prfixe fd00::/8 pour les adresses assignes localement. L'adresse comprend un prfixe pseudo-alatoire de 40 bits pour viter les conflits lors de l'interconnexion de rseaux privs. Sixxs.net se propose denregistrer les prfixes ULA : https://www.sixxs.net/tools/grh/ula/

Adresse de bouclage ::1/128


Adresse loopback c'est--dire la machine elle-mme, quivalent de 127.0.0.1 en IPv4.

goffinet@goffinet, Protocole IPv6, CC-BY

Multicast gnralis
Lusage du multicast se gnralise. Les adresses Multicast bien connues : FF02::1 All nodes on the local network segment FF02::2 All routers on the local network segment FF02::1:2 All DHCP servers and relay agents on the local network segment Solicited-Node Multicast Le 4me hexa indique ltendue et l'identifiant d'interface indique le type de noeud joindre. Le multicast intervient en lieu et place du broadcast dans le trafic de contrle (voisinage, configuration IP, etc.).
goffinet@goffinet, Protocole IPv6, CC-BY

Adressage Multicast
Les 4 derniers bits du prfixe FF0s identifient l'tendue (s) et les 112 derniers bits identifient le groupe.
Address ff0s::1 Group Description
All nodes address, identify the group of all IPv6 nodes

Available Scopes
Available in scope 1 (interface-local) and 2 (link-local): ff01::1 All nodes in the interface-local ff02::1 All nodes in the link-local

ff0s::2

All routers

Available in scope 1 (interface-local), 2 (link-local) and 5 (site-local): ff01::2 All routers in the interface-local ff02::2 All routers in the link-local ff05::2 All routers in the site-local

ff02::5 ff02::6 ff02::9 ff02::a ff02::d ff0X::fb

OSPFIGP OSPFIGP Designated Routers RIP Routers EIGRP Routers All PIM Routers mDNSv6

2 (link-local) 2 (link-local) 2 (link-local) 2 (link-local) 2 (link-local) Available in goffinet@goffinet, Protocole IPv6, CC-BY all scopes

Adressage Multicast
Autres exemples d'adresses multicast :
Address ff0s::101 ff02::1:1 ff02::1:2 ff02::1:3 ff05::1:3 ff02::1:ff00:0/104 ff02::2:ff00:0/104 Description
All Network Time Protocol (NTP) servers Link Name All-dhcp-agents

Available Scopes
Available in all scopes 2 (link-local) 2 (link-local)

Link-local Multicast Name Resolution 2 (link-local) All-dhcp-servers


Solicited-node multicast address. see below.

5 (site-local) 2 (link-local) 2 (link-local)

Node Information Queries

goffinet@goffinet, Protocole IPv6, CC-BY

Commandes IPv6 gnrales (1/2)


OS Display IPv6 routing table
Mac OS X netstat -rnf inet6 ping6 traceroute6

ping6

traceroute6

Linux FreeBSD Windows

netstat -rnA inet6 netstat -rnf inet6 netstat -rn or netsh interface ipv6 show routes

ping6 ping6 ping -6

traceroute6 traceroute6 tracert -6

Vyata

show ipv6 route

ping6

traceroute6

goffinet@goffinet, Protocole IPv6, CC-BY

Commandes IPv6 gnrales 2/2


OS Display IPv6 Addresses
Mac OS X ifconfig -a inet6

Display IPv6 connections


netstat -f inet6

Flush DNS cache

dscacheutil -flushcache

Linux

ip -6 address show

netstat -A inet6 / netstat --inet6

/etc/rc.d/init.d/nscd restart

FreeBSD Windows

ifconfig -a inet6 ipconfig

netstat -f inet6 netstat -p IPv6

/etc/rc.d/named restart ipconfig /flushdns

goffinet@goffinet, Protocole IPv6, CC-BY

Labs 5
1. Vrification des paramtres IPv6 sous Windows (ipv6ipconfig) 2. Test de la connectivit dual-stack sous windows (ipv6win) 3. Vrification et test IPv6 sous *NIX (ipv6-nix) 4. Examen avanc de la configuration IPv6 (ipv6-netsh) a. show addresses b. show interfaces c. show neighbors d. show route 5. Adresse solicited-node multicast a. show joints
goffinet@goffinet, Protocole IPv6, CC-BY

Quiz 5

goffinet@goffinet, Protocole IPv6, CC-BY

Droits
Protocole IPv6 de goffinet@goffinet.eu est mis disposition selon les termes de la licence Creative Commons Attribution 4.0 International.

goffinet@goffinet, Protocole IPv6, CC-BY