Cours D'ipv6

Chapter 7.
Le protocole IPv6
Next
Reprsentation des adresses IPv6

Les adresses IPv6 sont codes sur 128 bits.
Les 128 bits de l'adresse sont diviss en 8 groupes de 16 bits reprsents
par 4 chiffres hexadcimaux et spars par ":" .
Exemple d'adresse : 5800:10C3:E3C3:F1AA:48E3:D923:D494:AAFF
Dans IPv6 les masques sont exprims en notation CIDR.
Il y a plusieurs faons de reprsenter les adresses IPv6.
Reprsentation des adresses IPv6 : forme prfre
Notation : "x:x:x:x:x:x:x:x" o x reprsente les valeurs hexadcimales des
8 portions de 16 bits de l'adresse.
A noter : les lettres peuvent tre crites aussi bien en majuscules qu'en
minuscules.
Exemples d'adresse :
2001:0660:7401:0200:0000:0000:0edf:bdd7
3ffe:0104:0103:00a0:0a00:20ff:fe0a:3ff7
Reprsentation des adresses IPv6 : forme abrge
Notation : les zros gauche de chaque groupe peuvent tre omis, un ou
plusieurs groupes de zros conscutifs se notent "::".
La squence "::" ne peut apparatre qu'une seule fois dans une adresse.
L'adresse donne en exemple peut donc s'crire :
2001:660:7401:200::edf:bdd7
Reprsentation des adresses IPv6 : forme mixte
L'adresse IPv6 compatible IPv4
Elle est utilise dans un contexte particulier : les tunnels 6 to 4

permettant de relier des rseaux IPv4 des rseaux IPv6.
Soit une adresse IPv4 note a.b.c.d , son quivalent IPv6 se notera :
0:0:0:0:0:0:0:a.b.c.d/96
ou en forme abrge : ::a.b.c.d/96
Exemple :
::132.64.16.25
L'adresse IPv4 mappe
Un hte IPv6 tant capable de communiquer aussi bien avec un hte
IPv4 qu'avec un hte IPv6, il utilise des adresses IPv4 mappes pour
communiquer avec les autres machines IPv4 et utilise des adresses
IPv6 normale pour communiquer avec les autres machines IPv6. Ces
adresses sont de la forme ::ffff:a.b.c.d .
Exemple :
:: ffff : 132.64.16.25
L'adresse de bouclage qui correspond 127.0.0.1 en IPv4
0000:0000:0000:0000:0000:0000:0000:0001
L'adresse de bouclage ou localhost se note en abrg :
::1
L'adresse indtermine qui correspond 0.0.0.0 en IPv4.
Elle caractrise l'absence d'adresse. Elle est utilise lors de certaines
phases d'initialisation. C'est une adresse transitoire. Elle se
note0:0:0:0:0:0:0:0 ou ::
Reprsentation des Masques de sous-rseaux
Leur notation classique comme en IPV4 est impossible avec 128 bits, c'est
donc la notation CIDR, plus simplement appele notation "slash" qui est
utilise.
Exemple l'adresse fe80::20d:61ff:fe22:3476/64 a un masque de 64 bits ,

masque par dfaut pour une adresse de type lien-local.
Types d'adresses
IPv6 supporte 3 types d'adresses: Unicast, Multicast et Anycast.
Les adresses unicast :
Elles dsignent une et une seule machine.
Elles comportent une partie rseau "prfixe" et une partie hte
"suffixe":
La partie rseau ou prfixe est code sur 64 bits : les 48
bits publics "Global Routing Prefix" et les 16 bits de site dfinissant
le sous-rseau
La partie hte ou suffixe est code aussi sur 64 bits, fabrique
partir de l'adresse MAC de l'interface, elle permet d'identifier la
machine dans un rseau donn.
Prenons par exemple cette adresse fe80::20d:61ff:fe22:3476
fe80:: ,en ralit fe80:0000:0000:0000 correspond au prfixe ou
partie rseau
20d:61ff:fe22:3476 correspond au suffixe ou partie hte
Les adresses multicast :
Le protocole IPv6 gnralise l'utilisation des adresses multicast qui
remplacent les adresses de type "broadcast" (diffusion) qui n'existent
plus en IPv6. La raison de cette disparition est que l'mission d'un
paquet broadcast tait trs pnalisante pour toutes les machines se
trouvant sur un mme lien.
Une adresse multicast est une adresse dsignant un groupe
d'interfaces donn. Une interface est libre de s'abonner un groupe
ou de le quitter tout moment, c'est donc moins pnalisant qu'en
IPv4.
Le format des adresses multicast est le suivant :
ff01 : noeud local, les paquets ne quittent pas l'interface.
ff02 : lien local, les paquets ne quittent pas le lien .

ff05 : site local, les paquets ne quittent pas le site .
Voici un exemple intressant d'utilisation d'adresse multicast qui vous
permet de dtecter les htes actifs sur le lien local :
# ping6 -I eth0 ff02::1
PING ff02::1(ff02::1) from fe80::20e:35ff:fe8f:6c99 eth2: 56 data
bytes
64 bytes from ::1: icmp_seq=1 ttl=64 time=0.048 ms
64 bytes from fe80::20d:61ff:fe22:3476: icmp_seq=1 ttl=64 time=9.05
ms (DUP!)
ms (DUP!)
Vous pouvez identifier 2 htes actifs fe80::20e:35ff:fe8f:6c99 (celui

d'o est passe la commande) et fe80::20d:61ff:fe22:3476 (qui
correspond un autre poste du rseau local).
Les adresses anycast :
Anycast est un nouveau type d'adressage. Il identifie qu'un noeud,
parmi un groupe de noeuds, doit recevoir l'information.
Une adresse anycast, comme une adresse multicast, dsigne un
groupe d'interfaces, la diffrence qu'un paquet mis avec comme
destinataire une adresse anycast ne sera remis qu' un seul membre
du groupe, par exemple le plus proche au sens de la mtrique des
protocoles de routage, mme si plusieurs interfaces ont rpondu au
message. L'interface de destination doit spcifiquement tre
configure pour savoir qu'elle est anycast.
Pour l'instant, une seule adresse anycast est utilise, elle est
rserve au routeur mais dans l'avenir, d'autres pourraient tre
dfinies.
Porte des adresses

La porte ou "scope" des adresses, est une nouvelle notion qui n'existait
pas en IPv4.
En fait une interface ne possde pas une seule adresse IPv6 mais peut en
avoir plusieurs.
Les quatre portes d'adresses sont :
Noeud-local : il s'agit de l'adresse de loopback . Elle est

note ::1/128.
Lien-local : adressage commun aux machines d'un mme lien
physique relies entre elles sans routeur intermdiaire .Ces adresses
ont comme prfixefe80::/64. Seuls les quipements de la couche 2
du modle OSI peuvent utiliser ces adresses pour communiquer
entre eux. Cette adresse est obtenue par autoconfiguration "sans
tat".
Site-local : adressage commun des machines d'un mme site.Par
exemple, un site qui n'est pas encore reli Internet peut utiliser ce
type d'adresse. C'est un peu le concept des adresses prives en IPv4
(192.168.x.x ou 10.x.x.x). Une adresse site local a comme
prfixe fec0::/48 suivi d'un champ de 16 bits permettant de dfinir
des sous-rseaux.
Globale : ce sont des adresses dont le routage est effectu sans
restriction. Leur prfixe est 2000::/3 , ce qui signifie qu'elles
commencent par 001 en binaire. Concrtement, on
utilise 2xxx ou 3xxx.
Par exemple 2001:7a8:4b09:1bff:feb1:defa est une adresse globale.
Le type d'adresse IPv6 est indiqu par les premiers bits de l'adresse qui
sont appels le "Prfixe de Format" (Format Prefix). L'allocation initiale de
ces prfixes est la suivante :
Allocation
Prfixe
Usage
Adresses Unicast
globales
010
Adresses dont le routage est effectu sans restriction,

utilisables sur Internet.
Adresses Unicast
exprimentales
001
Adresses "Lien local"
1111 1110
1000
Adresses d'un mme lien physique,obtenues par

autoconfiguration
Adresses "Site Local"
1111 1110
Adresses d'un mme site
1100
Adresses Multicast
1111 1111
Elles remplacent les adresses "broadcast" d'IPv4
15 % de l'espace d'adressage est actuellement allou. Les 85% restants

sont rservs pour des usages futurs. En ralit sur les 128 bits, seulement
64 sont utiliss pour les htes (Interface ID).
Chapter 8. Les commandes et fonctionnalits IPv6

Revision History
Revision 0.1
7 Novembre 2005
Table of Contents
Les principales commandes IPv6
Le protocole de dcouverte des voisins
L'autoconfiguration
Les principales commandes IPv6

ping6
Ce programme est inclus dans le paquet "iputils", normalement dj
install.
Exemples d'utilisation:
ping6
ping6
lien
ping6
autre
-I eth0 ::1
# ping de l'adresse de bouclage
-I eth0 ff02::1 # permet de voir tous les htes actifs sur le
-I eth0 fe80::20e:35ff:fe8f:6c99
poste
#ping de l'adresse IPv6 d'un
Afficher l'adresse IPv6

- La commande ifconfig peut tre utilise:
ifconfig
ifconfig |grep inet6
# affiche uniquement les adresse IPv6
- La commande "ip -6 addr show" qui affiche uniquement les

paramtres IPv6
# ip -6 addr show [dev interface ]

# ip -6 addr show
1: lo: LOOPBACK,UP mtu 16436
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
3: eth0: BROADCAST,MULTICAST,UP mtu 1500 qlen 1000
inet6 2002:c000:201::1/64 scope global
inet6 fe80::20d:61ff:fe22:3476/64 scope link
Montage et dmontage des interfaces

# ip link set dev interface up
# ip link set dev interface down
Exemple:
# ip link set dev eth0 up
La commande ifconfig peut galement tre utilise :

# ifconfig eth0 up
Configurer manuellement une adresse IPv6

Il peut tre utile de configurer manuellement des adresses IPv6 , par
exemple pour des routeurs ou des serveurs, pour les postes clients ,
l'autoconfiguration est prfrable.
On peut utiliser les commandes "ifconfig" ou "ip -6"
# ifconfig eth0 inet6 add 3ffe:ffff:0:f101::1/64
# ip -6 add 3ffe:ffff:0:f101::1/64 dev eth0
A noter : pour enlever une adresse ip, remplacer simplement add par
del , dans les 2 commandes.
Afin de rendre votre nouvelle adresse IPv6 permanente, vous devez
ajouter la configuration IPv6 de votre interface dans le fichier
/etc/network/interfaces
en ajoutant par exemple :

iface eth0 inet6 static
address 3ffe:ffff:0:f101::1
netmask 64
Le paramtre gateway peut galement tre prcis dans le fichier

interfaces.
Afficher la table de routage
# ip -6 route show [dev peripherique]
# ip -6 route show
# route -A inet6
# route -A inet6 |grep eth0
# pour afficher seulement ce qui
concerne l'interface eth0
~$ sudo route -A inet6
Table de routage IPv6 du noyau
Destination
Prochain Hop
Indic
Metric Ref
Utilis. Iface
::1/128
::
U
0
0
2 lo
::/96
::
U
256
0
0 sit0
2002:c000:201:0:20e:35ff:fe8f:6c99/128
::
U
0
0
2 lo
2002:c000:201::/64
::
UA
256
0
0 eth2
fe80::20e:35ff:fe8f:6c99/128
::
U
0
11
2 lo
fe80::/64
::
U
256
0
0 eth2
::/0
fe80::20d:61ff:fe22:3476
1 eth2
la ligne ::/0 dsigne la route par dfaut, ici il s'agit de l'adresse du

routeur d'annonce (cf chapitre sur l'autoconfiguration).
la ligne 2002:c000:201::/64 dsigne la route de l'interface de porte
globale.
la ligne ff00::/8 dsigne la route pour le trafic multicast.
la ligne fe80::/64 dsigne la route de l'interface de porte lien-local
Ajouter une route
# route -A inet6 add reseauipv6/longueurprefixe gw adresseipv6 [dev
peripherique]
# route -A inet6 add 2000::/3 gw 3ffe:ffff:0:f101::1 dev eth0
# ajoute une route pour toutes les adresses globales actuelles
(2000::/3)
# ip -6 route add 2000::/3 via 3ffe:ffff::0:f101::1 dev eth0
# ajoute une route pour toutes les adresses globales actuelles
(2000::/3)
# ip -6 route add 2000::/3 via 3ffe:ffff::0:f101::1 dev eth0
#ajout de cette route avec la commande ip -6
Pour supprimer une route , syntaxe identique pour les 2 commandes ,

remplacer simplement "add" par "del".
Commande traceroute6
Ce programme est inclus dans le paquet iputils-tracepath qu'il faudra
ventuellement installer.
Son fonctionnement est similaire au traceroute d'IPv4 , par exemple :
# traceroute6 www.6bone.net
# traceroute6 2001:5c0:0:2::24
Commande tracepath6
Ce programme est galement inclus dans le paquet iputils-tracepath
Son fonctionnement est similaire traceroute6.
Le protocole de dcouverte des voisins

Le protocole de dcouverte des voisins (Neighbor Discovery) permet un
quipement de s'intgrer dans l'environnement de rseau local, c'est dire
le lien sur lequel sont physiquement transmis les paquets IPv6.La
dcouverte des voisins ne consiste pas tablir une liste exhaustive de
tous les quipements connects au lien mais de grer uniquement ceux
avec lesquels il dialogue.
Fonctionnalits du protocole :
Rsolution d'adresses
Le principe est trs proche du protocole ARP d'IPv4. La principale
diffrence vient de l'emploi de messages standards ICMP6 la place
de la dfinition d'un autre protocole. Comme pour ARP, une table de
correspondance entre les adresses physiques et les adresses IPv6
est construite. Une requte de rsolution d'adresse est une
"sollicitation de voisin" vhicule par un paquet ICMP6 dont l'adresse
de destination est une adresse multicast.
Fonction d'inaccessibilit des voisins
Cette fonction appele aussi "NUD" (Neighbor Unreachability
Detection) n'existe pas en IPv4. Elle permet d'effacer dans le cache
des voisins les entres correspondants aux voisins inaccessibles
(panne, changement d'adresse ...).
Si un routeur devient inaccessible, la table de routage peut tre

modifie dynamiquement pour prendre en compte un autre routeur.
La configuration automatique
Le protocole de dcouverte des voisins est le successeur de l'ARP
d'IPv4. Il participe l'autoconfiguration , vritable atout d'IPv6.
- Dcouverte des routeurs : Elle permet aux quipements de
dcouvrir les routeurs qui sont sur leur lien physique.
- Dcouverte des prfixes : L'quipement apprend le(s) prfixe(s)
utilis(s) sur le rseau en fonction des annonces faites par les
routeurs et en y ajoutant l'identificateur d'interface de l'quipement, il
construit son adresse IPv6. C'est le principe vu prcdemment avec
l'autoconfiguration.
- Detection des adresses dupliques : Comme les adresses sont
construites automatiquement, il existe des risques de duplication
d'adresses. Un entte permet l'interface de s'assurer qu'elle est la
seule possder l'adresse qui lui a t attribue.
Afficher le voisinage
ip -6 neigh show [dev pripherique]
Lorsque vous ne disposez que d'une interface rseau, inutile de la

prciser. Voici un exemple de commande :
morph@ns1:~$ ip -6 neigh show
morph@ns1:~$ ping6 -I eth2 fe80::20d:61ff:fe22:3476
PING fe80::20d:61ff:fe22:3476(fe80::20d:61ff:fe22:3476) from
fe80::20e:35ff:fe8f:6c99 eth2: 56 data bytes
ms
ms
ms
--- fe80::20d:61ff:fe22:3476 ping statistics --morph@ns1:~$ ip -6 neigh show
fe80::20d:61ff:fe22:3476 dev eth2 lladdr 00:0d:61:22:34:76 router nud
stale
0
On peut constater que le cache de voisinage est vide avant
l'excution du ping6 sur un autre poste. Le comportement de cette
commande est donc trs proche de la commande arp d'IPv4.
Pour afficher les autres possibilits :

ip -6 neigh help
Les messages du protocole

- Sollicitation du voisin ou Neighbor solicitation : ce message permet
d'obtenir des informations d'un voisin, c'est--dire situ sur le mme
lien physique. Le message peut tre envoy au voisin soit
explicitement (en unicast) soit vers l'adresse multicast associe ce
voisin. Dans le cas de la dtermination d'adresse physique, il
correspond la requte ARP du protocole IPv4.
- Annonce du voisin ou Neighbor advertisement : ce message est
mis en rponse une sollicitation.
Vous pouvez visualiser l'change des messages du protocole en
faisant une capture de trames avec ethereal lors d'une commande
"ping6" par exemple .
Figure 8.1. Capture de trames avec ethereal
L'autoconfiguration
Il existe 3 types d'autoconfiguration :
L'autoconfiguration sans tat ou "stateless" o seul le prfixe est
donn l'quipement qui aura la charge de gnrer le suffixe de
l'adresse.
Ds qu'une interface est active (dmarrage de la machine par
exemple) une adresse de type lien-local est automatiquement
gnre partir de l'adresse MAC de l'interface
Exemple : une carte rseau d'adresse MAC 00:0D:61:22:34:76 aura

l'adresse IPv6 suivante fe80::20d:61ff:fe22:3476
Le prfixe est fe80::, donc l'adresse est de type "lien-local".
Le suffixe est gnr partir de l'adresse MAC de la machine.
C'est ce type d'adresse qui est gnr sur votre machine si vous
avez le module IPv6 comme c'est le cas sous Linux avec le noyau 2.6
.
Vous pouvez vrifier si le module IPv6 est charg simplement en
faisant la commande:
#ifconfig |grep inet6
adr inet6: fe80::20d:61ff:fe22:3476/64 Scope:Lien
adr inet6: ::1/128 Scope:Hte
Vous pouvez voir que l'interface eth0 possde bien une adresse
IPv6 fe80::20d:61ff:fe22:3476/64 qui correspond une adresse de
type lien-local et vous pouvez remarquer que la partie suffixe est bien
drive de son adresses MAC.
L'interface de loopback possde galement une adresse IPv6 ::1/128
Ce type d'adresse lien-local peut suffire pour les premiers tests.
L'autoconfiguration avec tat ou "stateful" dans laquelle l'adresse
est fournie par le dmon Annonce du routeur .
Le dmon radvd permet d'autoconfigurer toutes les interfaces du
rseau avec un autre prfixe (par exemple celui qui vous aura t
fourni par votre FAI ou celui que vous aurez choisi pour vos tests) en
utilisant un routeur IPv6 o le dmon "radvd" ou "Router
Advertisement demon" est install.
Ce dmon doit tre install sur un des postes de votre rseau , celui
qui servira plus tard de passerelle IPv6.
Pour installer radvd :
# apt-get install radvd
Vous devez ensuite crer le fichier

/etc/radvd.conf
En y mettant le prfixe que vous souhaitez donner aux interfaces du

rseau , voici un exemple de fichier radvd.conf :
interface eth0
{
AdvSendAdvert on;
prefix 2002:c000:201::1/64
{
};
};
Ici , le prfixe sera 2002:c000:201::1/64 .

Vous devez ensuite redmarrer le dmon radvd en faisant:
# invoke-rc.d radvd restart
Ajoutez ensuite la configuration IPv6 de votre interface dans le fichier

/etc/network/interfaces
:
iface eth0 inet6 static
address 2002:c000:201::1
netmask 64
Relancer ensuite le service networking.

Le dmon radvd met ensuite des annonces afin que les interfaces
du lien s'autoconfigurent avec le prfixe reu et le routeur pas dfaut.
ifconfig |grep inet6
adr inet6: 2002:c000:201::1/64 Scope:Global
Le routeur d'annonce a dsormais une adresse IPv6

localhost ::1 ,une adresse lien local fe80::20d:61ff:fe22:3476/64 et
une adresse globale2002:c000:201::1/64 .
Pour la configuration des autres postes du rseau, il suffit de lancer la
commande "dhclient ethx" sur cet autre poste pour rcuprer les
nouveaux paramtres.
En effectuant une capture de trames avec ethereal lors de l'excution
de la commande dhclient ,vous pourrez remarquer les diffrents
messages du protocole :
Figure 8.2. Capture de trames avec ethereal
- "Router solicitation" ou sollicitation du routeur: ce message est mis

par un quipement au dmarrage ou lors d'un renouvellement
d'adresse avec "dhclient" pour recevoir plus rapidement des
informations du routeur. Ce message est mis vers l'adresse IPv6 de
multicast rserve aux routeurs du mme lien ff02::2. Il est mis par
l'adresse lien-local de l'quipement.
- "Router advertisement" ou annonce du routeur : ce message est
mis priodiquement par les routeurs ou en rponse un message
de sollicitation du routeur. L'adresse source est celle du poste sur
lequel le dmon "radvd" a t configur : par exemple notre routeur
d'annoncefe80::20d:61ff:fe22:3476, l'adresse de destination
est ff02::1 ce qui correspond l'adresse multicast de sollicitation de
lien-local.
Voici la configuration obtenue par le poste client aprs l'excution de
la commande "dhclient" .
$ sudo ifconfig |grep inet6
adr inet6: 2002:c000:201:0:20e:35ff:fe8f:6c99/64 Scope:Global
adr inet6: fe80::20e:35ff:fe8f:6c99/64 Scope:Lien
Vous pouvez constater que ce poste a desormais galement 3

adresses IPv6 (au lieu de 2 auparavant) car c'est le routeur
d'annonce qui lui a envoy le prfixe de son adresse globale, le
suffixe tant calcul partir de son adresse
MAC : 2002:c000:201:0:20e:35ff:fe8f:6c99/64
Si le prfixe vous a t attribu par un FAI (ex Nrim qui fournit des
adresses IPv6 natives) ou un "tunnelbroker" (par exemple Freenet6 ,
Sixxs )qui fournit des passerelles gratuites IPv6 via un tunnel, votre
poste possde donc sa propre adresse IPv6 globale unique (avec la
partie suffixe drive de l'adresse MAC) ,utilisable sur Internet.
Ce concept d'autoconfiguration peut donc vous permettre de
paramtrer tout un rseau en ne configurant que le routeur
d'annonce, les postes clients obtenant automatiquement leur propre
configuration.
L'autoconfiguration avec DHCP6
Ce type de configuration dynamique, moins utile avec IPv6, ne sera
pas dtaill pour l'instant.
Chapter 9. Les tunnels IPv4/IPv6

Revision History
Revision 0.1
20 Fvrier 2006
Table of Contents
Comment se relier au rseau IPv6 ?
Configuration d'un tunnel IPv6/IPv4
Configuration d'un routeur IPv6
Comment se relier au rseau IPv6 ?

Par un fournisseur d'accs :
Pour l'instant en France (dbut 2006) seul Nerim fournit des adresses
ipv6 natives http://www.nerim.fr/connectiviteenipv6.php
Toutefois une exprimentation est en cours depuis Juin 2005 pour les
abonns de Wanadoo : http://www.ipv6.wanadoo.fr/mxBB/.
Une ptition est en cours afin que le FAI free donne des adresses
IPv6 natives ses abonns: http://ipv6pourtous.free.fr/faq/.
Utiliser une connexion via un tunnel 6to4
Un tunnel "6to4" permet de relier un rseau Ipv4 au rseau IPv6.
Du ct du rseau IPv4 , les trames IPv6 sont encapsules dans des
trames IPv4 et sont envoyes vers le relais 6to4 qui est charg d'en
extraire les trames IPv6 et de les envoyer vers le rseau IPv6.
Les principaux fournisseurs de tunnels 6to4 sont :
-Hurricane Electric http://www.tunnelbroker.net
-Freenet6 http://www.hexago.com
-Sixxs http://www.sixxs.net
Se relier une passerelle ipv6
Contrairement aux tunnels "6to4", vous ne vous enregistrez pas
auprs d'un fournisseur qui redirigera pour vous tout le trafic IPv6
encapsul dans des trames IPv4. Votre adresse IPv6 est calcule
d'aprs votre adresse IPv4 publique, les trames IPv6 seront diriges
vers une passerelle "6to4". Pour connaitre les passerelles disponibles
:
http://www.6bone.net/6bone_6to4.html
Configuration d'un tunnel IPv6/IPv4

Nous prendrons comme exemple une configuration avec Hurricane Electric
Vous devez d'abord faire une demande d'enregistrement
auprs http://www.tunnelbroker.net
Vous recevrez rapidement par e-mail un compte et un mot de
passe.Votre tunnel sera utilisable environ 24 heures aprs.
Voici un exemple de tunnel :
Figure 9.1. Dtails de votre tunnel
Vous y verrez notamment l'adresse du serveur IPv4: Server IPv4

address: 64.71.128.83
L'adresse client IPv4 correspond votre adresse IPv4 publique.
Vous pouvez y voir aussi l'adresse IPv6 cliente qui vous a t
attribue et celle du serveur.
Vous pouvez galement tester la connectivit IPv6 directement sur le
site de Hurricane.
Figure 9.2. Exemple de traceroute6 sur le site Hurricane
Configuration de votre poste
Vous devez commencer par configurer les interfaces virtuelle sit0 et

sit1
L'interface sit0 correspond au serveur (fin du tunnel).
L'interface sit1 correspond votre poste (dbut du tunnel).
fds@poste:~$
fds@poste:~$
fds@poste:~$
fds@poste:~$
sudo
sudo
sudo
sudo
ifconfig
ifconfig
ifconfig
ifconfig
sit0
sit0
sit1
sit1
up
inet6 tunnel ::64.71.128.83
up
inet6 add 2001:470:1F01:FFFF::E21/127
Vous vrifiez ensuite votre configuration :

fds@poste:~$ sudo ifconfig
eth0
Lien encap:Ethernet HWaddr 00:0D:61:22:34:76
inet adr:192.168.1.80 Bcast:192.168.1.255
Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:76430 errors:0 dropped:0 overruns:0 frame:0
TX packets:64327 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:19902751 (18.9 MiB) TX bytes:7892805 (7.5 MiB)
lo
Lien encap:Boucle locale

inet adr:127.0.0.1 Masque:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX bytes:1407434 (1.3 MiB) TX bytes:1407434 (1.3 MiB)
sit0
Lien encap:IPv6-dans-IPv4
adr inet6: ::127.0.0.1/96 Scope:Inconnu
adr inet6: ::192.168.1.80/96 Scope:Compat
UP RUNNING NOARP MTU:1480 Metric:1
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
sit1
Lien encap:IPv6-dans-IPv4
adr inet6: fe80::c0a8:150/64 Scope:Lien
adr inet6: 2001:470:1f01:ffff::e21/127 Scope:Global
UP POINTOPOINT RUNNING NOARP MTU:1480 Metric:1
RX bytes:9312 (9.0 KiB) TX bytes:6454 (6.3 KiB)
Vous pouvez vrifier les adresses attribues sit0 et sit1.

Vous devez ajouter ensuite une route pour le trafic IPv6 :
fds@poste:~$ sudo route -A inet6 add ::/0 dev sit1
Si vous passez par un routeur pour accder Internet:

Le trafic via un tunnel IPv4/IPv6 utilise le port 41.
Il vous faudra faire sur votre routeur une redirection du port 41 vers
votre poste.
Si vous utilisez un firewall, vous devrez galement autoriser le trafic
pour le port 41.
Si cela ne suffit pas, dclarez votre poste en "DMZ Server" sur votre
routeur.
Vrification de la connectivit IPv6
Faire un ping6 sur votre adresse cliente IPv6 et l'adresse du serveur
IPv6 attribues par le fournisseur.
fds@poste:~$ ping6 2001:470:1F01:FFFF::E21
PING 2001:470:1F01:FFFF::E21(2001:470:1f01:ffff::e21) 56
64 bytes from 2001:470:1f01:ffff::e21: icmp_seq=1 ttl=64
ms
ms
ms
data bytes
time=0.036
time=0.040
time=0.042
--- 2001:470:1F01:FFFF::E21 ping statistics --3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.036/0.039/0.042/0.005 ms
fds@poste:~$ ping6 2001:470:1F01:FFFF::E20
PING 2001:470:1F01:FFFF::E20(2001:470:1f01:ffff::e20) 56
data bytes
time=282 ms
time=176 ms
time=175 ms
--- 2001:470:1F01:FFFF::E20 ping statistics --4 packets transmitted, 3 received, 25% packet loss, time 3002ms
rtt min/avg/max/mdev = 175.542/211.539/282.909/50.466 ms
Test avec un traceroute6:

fds@poste:~$ traceroute6 www.kame.net
traceroute to www.kame.net (2001:200:0:8002:203:47ff:fea5:3085) from
2001:470:1f01:ffff::e21, 30 hops max, 16 byte packets
1 2001:470:1f01:ffff::e20 (2001:470:1f01:ffff::e20) 178.21 ms
175.007 ms 175.476 ms
2 2001:470:1fff:2::26 (2001:470:1fff:2::26) 175.572 ms 175.387 ms
174.403 ms
3 3ffe:81d0:ffff:1::1 (3ffe:81d0:ffff:1::1) 177.057 ms 176.618 ms
176.773 ms
4 3ffe:80a::e (3ffe:80a::e) 177.253 ms 177.553 ms 177.583 ms

5 2001:2a0:0:bb0a::1 (2001:2a0:0:bb0a::1) 281.696 ms 281.596 ms
282.318 ms
6 2001:2a0:0:bb04::6 (2001:2a0:0:bb04::6) 282.771 ms 282.251 ms
282.777 ms
7 hitachi1.otemachi.wide.ad.jp (2001:200:0:1800::9c4:2) 368.275 ms
368.134 ms 377.678 ms
8 2001:200:0:1c04:230:13ff:feae:5b
(2001:200:0:1c04:230:13ff:feae:5b) 379.844 ms 380.374 ms 379.987
ms
9 2001:200:0:4800::7800:1 (2001:200:0:4800::7800:1) 370.923 ms
371.113 ms 370.943 ms
10 orange.kame.net (2001:200:0:8002:203:47ff:fea5:3085) 368.135 ms
377.356 ms 378.27 ms
Quelques sites tester: http://www.kame.net, http://www.tahi.org.

Test du site www.kame.net avec Mozilla, si vous voyez la tortue
bouger, vous tes bien en IPv6 :-).
Figure 9.3. Affichage du site kame.net
Allez ensuite sur le site www.tahi.org qui vous permettra de surfer en

www6 sur http://www6.tahi.org/ et de vrifier que votre connexion
IPv6 est bien active.
Configuration d'un routeur IPv6

Vous pouvez obtenir auprs de votre fournisseur de tunnel Hurricane
une adresse 64 bits qui vous permettra de configurer
automatiquement les postes de votre rseau local en IPv6 en utilisant
de dmon radvd.
Les 64 bits fournis correspondront la partie rseau de l'adresse, la

partie hte de l'adresse sera fournie automatiquement au poste client
grce au service radvd.
Figure 9.4. Obtention d'un adresse 64 bits
Dans l'exemple ci-dessus, l'adresse obtenue

est 2001:470:1F01:1908::/64
Il faut ensuite activer le routage IPv6, cette commande doit tre
effectue en root.
root@poste:# echo 1 >/proc/sys/net/ipv6/conf/all/forwarding
Ajout de l'adresse /64 votre interface eth0

A noter: si votre poste dispose de 2 interfaces eth0 et eth1, on peut
reserver l'interface eth0 pour la connexion internet et eth1 pour la
connexion au rseau local, dans ce cas il vous faudra configurer
l'interface eth1 pour le routage IPv6.
root@poste:# ip -6 addr add 2001:470:1F01:1908::/64 dev eth0
Normalement votre poste/routeur a une nouvelle adresse IPv6:

root@poste:# ifconfig |grep inet6
adr inet6: 2001:470:1f01:1908::/64 Scope:Global
Configurer le dmon radvd.
Si vous n'avez pas encore install "radvd" sur votre poste qui fera
office de routeur, il faut faire "apt-get install radvd".
Crez ou modifiez le fichier /etc/radvd.conf en y mettant l'adresse 64
bits qui vous a t fournie (A noter : le fichier radvd.conf n'est pas
cr lors de l'installation du paquet radvd):
interface eth0
{
AdvSendAdvert on;
prefix 2001:470:1F01:1908::/64
{
AdvOnLink on;
AdvAutonomous on;
};
};
Relancer le demon radvd:

root@poste:# invoke-rc.d radvd restart
Votre routeur est maintenant configur.

Test sur un poste client de votre rseau local.
Aucune configuration n'est faire sur les postes clients, c'est le
principal atout d'IPv6 avec le concept d'auto-configuration.
Au dmarrage, votre poste client doit avoir rcupr une nouvelle
adresse IPv6 :
joelle@ns1:~$ ifconfig |grep inet6
adr inet6: 2001:470:1f01:1908:20e:35ff:fe8f:6c99/64
Scope:Global
adr inet6: fe80::20e:35ff:fe8f:6c99/64 Scope:Lien
Vous pouvez y remarquer

l'adresse 2001:470:1f01:1908:20e:35ff:fe8f:6c99/64, les 64 premiers
bits (partie rseau) correspondent l'adresse fournie par votre
routeur, les 64 bits suivants (partie hte) sont drivs de l'adresse
MAC de la carte rseau du poste client.
Si votre poste tait dj dmarr, la commande dhclient ethx vous
permettra galement de rcuprer la nouvelle adresse IPv6.
Vous pouvez normalement effectuer des ping6 sur votre routeur et
sur des sites distants:
joelle@ns1:~$ ping6 2001:470:1f01:ffff::e21

PING 2001:470:1f01:ffff::e21(2001:470:1f01:ffff::e21) 56 data bytes
64 bytes from 2001:470:1f01:ffff::e21: icmp_seq=1 ttl=64 time=6.52 ms
64 bytes from 2001:470:1f01:ffff::e21: icmp_seq=2 ttl=64 time=3.02 ms
joelle@ns1:~$ ping6 2001:470:1f01:ffff::e20
PING 2001:470:1f01:ffff::e20(2001:470:1f01:ffff::e20) 56 data bytes
64 bytes from 2001:470:1f01:1908::: icmp_seq=1 ttl=64 time=3.02 ms
64 bytes from 2001:470:1f01:1908::: icmp_seq=2 ttl=64 time=3.01 ms
joelle@ns1:~$ ping6 www.kame.net
PING www.kame.net(orange.kame.net) 56 data bytes
64 bytes from orange.kame.net: icmp_seq=1 ttl=54 time=391 ms
64 bytes from orange.kame.net: icmp_seq=2 ttl=55 time=387 ms
joelle@ns1:~$ traceroute6 www.kame.net
traceroute to www.kame.net (2001:200:0:8002:203:47ff:fea5:3085) from
2001:470:1f01:1908:20e:35ff:fe8f:6c99, 30 hops max, 16 byte packets
1 2001:470:1f01:1908:: (2001:470:1f01:1908::) 6.333 ms 2.986 ms
2.962 ms
2 2001:470:1f01:ffff::e20 (2001:470:1f01:ffff::e20) 178.608 ms
193.581 ms 178.45 ms
Nous avons ici effectu un ping6 sur l'adresse de dbut de tunnel , de

fin de tunnel, sur le site www.kame.net.
Si les ping6 fonctionnent bien, alors on peut considrer que votre
poste client est bien configur pour se relier au rseau IPv6.
Test de Mozilla sur votre poste client:
Figure 9.5. Test du site www.kame.net
A la fin de la page affiche sur ce site, vous pouvez vrifier que votre
client est bien connect sur ce site avec
l'adresse2001:470:1f01:1908:20e:35ff:fe8f:6c99/64.
Autre site tester :
Figure 9.6. Test du site www6.tahi.org
Votre configuration Ipv6 est bien oprationnelle et le sera

automatiquement pour tous les postes de votre rseau local.
Bien d'autres services pourront tre tests comme dns pour IPv6 ,
ip6tables...

Cours D'ipv6

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Cours D'ipv6

Transféré par

Droits d'auteur :

Formats disponibles

Chapter 7.

Reprsentation des adresses IPv6

Elle est utilise dans un contexte particulier : les tunnels 6 to 4

Exemple l'adresse fe80::20d:61ff:fe22:3476/64 a un masque de 64 bits ,

ff02 : lien local, les paquets ne quittent pas le lien .

Vous pouvez identifier 2 htes actifs fe80::20e:35ff:fe8f:6c99 (celui

Porte des adresses

Noeud-local : il s'agit de l'adresse de loopback . Elle est

Adresses dont le routage est effectu sans restriction,

Adresses "Lien local"

Adresses d'un mme lien physique,obtenues par

Adresses "Site Local"

Adresses d'un mme site

Elles remplacent les adresses "broadcast" d'IPv4

15 % de l'espace d'adressage est actuellement allou. Les 85% restants

Chapter 8. Les commandes et fonctionnalits IPv6

Les principales commandes IPv6

#ping de l'adresse IPv6 d'un

Afficher l'adresse IPv6

# affiche uniquement les adresse IPv6

- La commande "ip -6 addr show" qui affiche uniquement les

# ip -6 addr show [dev interface ]

Montage et dmontage des interfaces

La commande ifconfig peut galement tre utilise :

Configurer manuellement une adresse IPv6

en ajoutant par exemple :

Le paramtre gateway peut galement tre prcis dans le fichier

la ligne ::/0 dsigne la route par dfaut, ici il s'agit de l'adresse du

Pour supprimer une route , syntaxe identique pour les 2 commandes ,

Le protocole de dcouverte des voisins

Si un routeur devient inaccessible, la table de routage peut tre

Lorsque vous ne disposez que d'une interface rseau, inutile de la

Pour afficher les autres possibilits :

Les messages du protocole

Exemple : une carte rseau d'adresse MAC 00:0D:61:22:34:76 aura

Vous devez ensuite crer le fichier

En y mettant le prfixe que vous souhaitez donner aux interfaces du

Ici , le prfixe sera 2002:c000:201::1/64 .

Ajoutez ensuite la configuration IPv6 de votre interface dans le fichier

Relancer ensuite le service networking.

Le routeur d'annonce a dsormais une adresse IPv6

- "Router solicitation" ou sollicitation du routeur: ce message est mis

Vous pouvez constater que ce poste a desormais galement 3

Chapter 9. Les tunnels IPv4/IPv6

Comment se relier au rseau IPv6 ?

Configuration d'un tunnel IPv6/IPv4

Vous y verrez notamment l'adresse du serveur IPv4: Server IPv4

Configuration de votre poste

Vous devez commencer par configurer les interfaces virtuelle sit0 et

Vous vrifiez ensuite votre configuration :

Lien encap:Boucle locale

Vous pouvez vrifier les adresses attribues sit0 et sit1.

fds@poste:~$ sudo route -A inet6 add ::/0 dev sit1

Si vous passez par un routeur pour accder Internet:

Test avec un traceroute6:

4 3ffe:80a::e (3ffe:80a::e) 177.253 ms 177.553 ms 177.583 ms

Quelques sites tester: http://www.kame.net, http://www.tahi.org.

Allez ensuite sur le site www.tahi.org qui vous permettra de surfer en

Configuration d'un routeur IPv6

Les 64 bits fournis correspondront la partie rseau de l'adresse, la

Dans l'exemple ci-dessus, l'adresse obtenue

Ajout de l'adresse /64 votre interface eth0

Normalement votre poste/routeur a une nouvelle adresse IPv6: