ciscomadesimple.

be
https://www.ciscomadesimple.be/2012/06/05/ipv6-attribution-dynamique-dadresses-1ere-partie-auto-configuration/

IPv6 Attribution dynamique dadresses (1ere Partie) : Autoconfiguration

Steve De
Jongh

A quelque heures du lancement mondial dIPv6 ( World IPv6 Launch), il est de bon ton daborder un sujet concernant
ce protocole dadressage. Voil pourquoi dans cet article je dcris les diffrentes techniques dattribution dadresses
dynamiques en IPv6
Par attribution dadresses dynamique, jentends bien sur, toute technique qui ne consiste pas configurer
manuellement et statiquement une adresse sur une interface (quil sagisse dun PC, dun routeur, ).
En IPv4, part la mthode statique, il y a bien entendu le clbre DHCP dont la mission principale est dattribuer
une adresse IPv4 et toutes les options ncessaires au bon fonctionnement sur le rseau une machine qui en fait
la demande. Mais quen est-il en IPv6 ?
Voici de manire succincte la liste des techniques possibles:
Configuration statique.
DHCP Statefull (exactement le mme principe que le DHCP en IPv4, on fourni lensemble de la configuration
de linterface, et des options).
DHCP Stateless: une mthode o le serveur DHCP est relgu au second plan, son rle se limite ici fournir
les options (serveur DNS, ), alors que la partie principale, savoir ladresse du rseau (appel prfixe en
IPv6), le masque du rseau (appel longueur du prfixe en IPv6) ainsi que la passerelle par dfaut sont
annoncs par le routeur.
Stateless Auto-configuration: ici il ny a plus de serveur DHCP, cest le routeur qui donne les infos ncessaires
(prfixe, longueur du prfixe, mais pas doptions possible).
Dans les deux dernires mthodes, la machine qui se configure ne reoit que, au maximum les 64 premiers bits de
ladresses IPv6, il lui reste dfinir les 64 derniers afin de constituer son adresse complte. Pour cela deux
techniques existent:
Gnration selon le format EUI-64, bas sur ladresse MAC de linterface ethernet utilise (o celle dune
interface disponible sur la machine), cette mthode est dcrite dans mon article concernant le protocole IPv6
lui-mme.
Gnration alatoire des 64 derniers bits.
Afin dviter une duplication dadresse dans le rseau, chaque machine qui se configure une adresse procdera
une vrification de duplication dadresse (DAD = Duplicate Adresse Detection) en profitant dICMPv6 et plus
prcisment du principe de Neighbor Sollicitation (remplaant de ARP). Lide est simple, si je demande sur le
rseau qui est la machine disposant de mon adresse, et que personne ne rpond, cest que personne ne lutilise.
Nous allons nous pencher sur la mthode de lauto-configuration, les autres techniques, ce sera pour un autre
article.

IPv6 Stateless auto-configuration

Afin dillustrer cet configuration, voici la topologie utilise, rien de compliqu: un routeur, connect un switch
auquel est raccord une PC (Ubuntu 12.04 64bits Server). Le but est donc que le routeur fournisse les informations
ncessaires pour que le PC puisse sauto-configurer.

Ladresse du LAN sera 2001:CAFE:BEEF:C0DE::/64 et le routeur aura la premire adresse du subnet, cest dire:
2001:CAFE:BEEF:C0DE::1/64
Commenons par activer le routage IPv6 (sans quoi le routeur nenverra aucune information concernant le prfixe
du rseau).
R1(config)#ipv6 unicast-routing
Configurons ensuite linterface au strict minimum, adresse et longueur du prfixe.
R1(config)#interface fa0/0
R1(config-if)#ipv6 address 2001:CAFE:BEEF:C0DE::1/64
! Dfinit le prfixe annoncer et sa taille (optionnel ou non selon les versions
d'IOS et de plateforme)
R1(config-if)#ipv6 nd prefix 2001:CAFE:BEEF:C0DE::/64
! Ne pas supprimer les RAs (optionnel selon les plateformes et versions d'IOS)
R1(config-if)#no ipv6 nd ra suppress
R1(config-if)#no shut
Voyons le rsultat, et pour se faire rien de mieux quune capture avec Wireshark!

Comme vous pouvez le voir, le routeur envoi dj des Router Advertisement (RA), qui sont justement les
messages dont ont besoin les machines pour sauto-configurer. Mais tout nest pas encore en ordre bien sur.
Voici le rsultat dun debug ipv6 nd :
*Mar 1 00:28:32.527:
*Mar 1 00:28:32.527:
FastEthernet0/0
*Mar 1 00:28:32.527:
*Mar 1 00:28:32.531:

ICMPv6-ND: Request to send RA for FE80::C200:CFF:FE28:0

ICMPv6-ND: Sending RA from FE80::C200:CFF:FE28:0 to FF02::1 on
ICMPv6-ND: MTU = 1500
ICMPv6-ND: prefix = 2001:CAFE:BEEF:C0DE::/64 onlink autoconfig

*Mar 1 00:28:32.531: ICMPv6-ND: 2592000/604800 (valid/preferred)

Nous avons donc bien des RAs envoys parle routeur annonant le prfixe, et ayant une dure de vie (au mme
titre quavec DHCP en IPv4, la configuration dynamique nest valable quun certain temps). Voyons voir maintenant
ce que cela donne du ct du PC:
Dans /etc/network/interfaces
auto eth1
iface eth1 inet6 auto
Redmarrage du service rseau via /etc/init.d/networking restart et hop ifconfig
eth1 Link encap:Ethernet HWaddr 08:00:27:d5:cd:ef
adr inet6: 2001:cafe:beef:c0de:94f2:fd3:8445:672b/64 Scope:Global # Alatoire
adr inet6: 2001:cafe:beef:c0de:a00:27ff:fed5:cdef/64 Scope:Global # EUI-64
adr inet6: fe80::a00:27ff:fed5:cdef/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reus:49 erreurs:0 :0 overruns:0 frame:0
TX packets:61 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reus:5110 (5.1 KB) Octets transmis:7989 (7.9 KB)
On constate que le PC sest auto-configur deux adresses, rien dtonnant, en IPv6 une interface nest pas limite
une seule adresse et en plus, on a ici une gnre sur base du EUI-64(reconnaissable par la squence FF:FE) et
lautre par la mthode alatoire.
Un petit test de connectivit ping6 2001:CAFE:BEEF:C0DE::1 depuis le PC pour confirmer le tout ?
PING 2001:CAFE:BEEF:C0DE::1(2001:cafe:beef:c0de::1) 56 data bytes
64 bytes from 2001:cafe:beef:c0de::1: icmp_seq=1 ttl=64 time=4.08
64 bytes from 2001:cafe:beef:c0de::1: icmp_seq=2 ttl=64 time=11.2
64 bytes from 2001:cafe:beef:c0de::1: icmp_seq=3 ttl=64 time=17.7
64 bytes from 2001:cafe:beef:c0de::1: icmp_seq=4 ttl=64 time=15.1
--- 2001:CAFE:BEEF:C0DE::1 ping statistics --4 packets transmitted, 4 received, 0% packet loss, time 3009ms
rtt min/avg/max/mdev = 4.085/12.060/17.703/5.147 ms

ms
ms
ms
ms

Et la passerelle par dfaut dans tout a ? Un coup doeil sur la table de routage IPv6 du PC ip -6 route :
2001:cafe:beef:c0de::/64 dev eth1 proto kernel metric 256 expires 2592146sec
fe80::/64 dev eth1 proto kernel metric 256
default via fe80::c200:cff:fe28:0 dev eth1 proto kernel metric 1024 expires 1622sec
Elle y est ! la dernire ligne, la seule chose particulire, la passerelle est renseigne par son adresse link-local.
Bon, ne crions pas victoire trop vite, il manque encore quelques dtails, aucune option nest fournie, donc pas de
serveur DNS etc et malheureusement, si on applique strictement cette mthode, il ny a pas la possibilit
dannoncer un serveur DNS ou autre. Il faut alors les configurer manuellement ct PC.
La solution est donc dutiliser un serveur DHCP en mode Stateless, pour justement fournir les dtails manquant,
mais ce sera le sujet dun prochain article.
VN:F [1.9.22_1171]

traitement en cours...
Rating: 9.0/10 (5 votes cast)
IPv6 - Attribution dynamique d'adresses (1ere Partie) : Auto-configuration , 9.0 out of 10 based on 5 ratings
2016 CISCOMADESIMPLE.BE