Explorer les Livres électroniques
Catégories
Explorer les Livres audio
Catégories
Explorer les Magazines
Catégories
Explorer les Documents
Catégories
| @perfexcellent
@AFRINICtraining
Neighbor Discovery
et ses usages 7
8 Attribution d’`Adr.
SLAAC, DHCPv6, DHCP-PD
Routage de base IPv6
statique & OSPFv3 9
10 Tech. de Transition
les scenarios
Tech. de Transition
11
dual stack, tunnels, NAT64
FIN
Les Prérequis
learn.afrinic.net | slide 9
Comprendre
Utilisé
Disponible
Inutilisable
learn.afrinic.net | slide 12
IPv4 disponible chez IANA au 31.01.2011
Utilisé
Disponible
Inutilisable
learn.afrinic.net | slide 13
La distribution globale des adresses IPv4 est déséquilibrée
RIPE NCC
AFRINIC
LACNIC
APNIC
IANA
ARIN
3 Feb 19 Avr 14 Sep 10 Jun 24 Sep 2017
2011 2011 2012 2014 2015
learn.afrinic.net | slide 15
La pénurie augmente les coûts des adresses & le NAT
Réseau complexe
$12
Augmentation d’OPEX
/adresse
NAT Casse le end-to-end
Paralyse l'innovation
learn.afrinic.net | slide 16
Implications pour l'Afrique: ‘Ruée vers l’Afrique’
§ Les réseaux Africains sont
privées d’IPv4 nécessaire
pour faciliter la transition vers
IPv6
§ Augmentation de l’usage du
NAT
learn.afrinic.net | slide 17
Comment allez-vous gérer l’épuisement d’IPv4?
Attendons de voir
IPv6
IPv6? Pas de
panique, AFRINIC
aura encore des
adresses IPv4
jusqu’en 2018
learn.afrinic.net | slide 19
R
Q U E S T I O N S
P
O
N
S
E
@AFRINICtraining
S @IPv6Cert
Initiation aux
Adresses IPv6
Objectifs de la Section
⫞ Travaillez confortablement avec la notation hexadécimale d’IPv6
⫞ Identifier, écrire et raccourcir les adresses IPv6
L’épuisement d’IPv4
et ses implications 1
2 Les Adresses IPv6
notation, compressions
TRANSPORT
TCP UDP
NETWORK
IPv4 ICMP IGMP IPSec NAT OSPF IS-IS mob. IP
DATA LINK
Ethernet et al NBMA ATM 3GPP
learn.afrinic.net | slide 23
Modèle TCP/IP (IPv6 – 128 bits)
APPLICATION
DNS HTTP IMAP SMTP POP NFS
TRANSPORT
TCP UDP
NETWORK
IPv6 ICMPv6 MLD IPSec ND OSPFv3 IS-IS mob. IP
DATA LINK
Ethernet et al NBMA ATM 3GPP
learn.afrinic.net | slide 24
Comment écrire les adresses IPv6 (1/2)
0010000000000001 0100001010010000
0000000000010000 0000001001001001
1011101011101000 0101011011111111
1111111001001010 1110110011111110
128 bits
learn.afrinic.net | slide 25
Comment écrire les adresses IPv6 (2/2)
128 bits
32 quartets
hhhh:hhhh:hhhh:hhhh:hhhh:hhhh:hhhh:hhhh/n
§ h = Caractère hexadécimal (hexit) [0 – 9, a – f]
§ n = taille préfixe: valeur en décimale
learn.afrinic.net | slide 26
Exemple d’une adresse IPv6 entière
0010000000000001 0100001010010000 0000000000010000 0000001001001001
2001:4290:0010:0249:bae8:56ff:fe4a:ecfe
learn.afrinic.net | slide 27
Les règles pour raccourcir les adresses IPv6
1
La Suppression de Zéros
learn.afrinic.net | slide 28
Exemple: Raccourcir une adresse IPv6
2001:0000:0000:0249:0000:0000:0000:ecfe
2001::249:0:0:0:ecfe
learn.afrinic.net | slide 29
Exemple: Raccourcir une adresse IPv6
2001:0000:0000:0249:0000:0000:0000:ecfe
2001:0:0:249::ecfe
learn.afrinic.net | slide 30
MAUVAIS! raccourcissement d’une adresses IPv6
2001:0000:0000:0249:0000:0000:0000:ecfe
2001::249::ecfe
learn.afrinic.net | slide 31
Raccourcir ces adresses
a) 2001:0db8:0000:0000:0008:0800:200C:417a
b) ff01:0000:0000:0000:0000:0000:0000:0101
c) 0000:0000:0000:0000:0000:0000:0000:0001
d) 0000:0000:0000:0000:0000:0000:0000:0000
QUIZ
learn.afrinic.net | slide 32
R
Q U E S T I O N S
P
O
N
S
E
@AFRINICtraining
S @IPv6Cert
Comprendre les
Tx
Rx Rx Rx Rx Rx Rx
Ex: 2001:4290:10:249:bae8:56ff:fe4a:ecfe
learn.afrinic.net | slide 38
Les adresses Link-local (LLA)
1111111010 0 ID d’Interface
fe80
Ex: fe80:0000:0000:0000:bae8:56ff:fe4a:ecfe
learn.afrinic.net | slide 39
L’accessibilité des adresses Lien-local et le scopeID
fe80::1 fe80::3
fe80::1a fe80::1b
Fe 0/0 Fe 0/1
fe80::2 fe80::4
ping fe80::1
§ Par quelle interface le routeur enverra t-il ce paquet?
§ Vous devez explicitement spécifier l'interface de sortie
learn.afrinic.net | slide 40
Résoudre l’ambiguïté des LLA avec les scopeIDs
fe80::hhhh:hhhh:hhhh:hhhh%zoneID
§ EX. sur Mac OS X: fe80::bae8:56ff:fe4a:ecfe%en0
§ EX. sur Windows: fe80::bae8:56ff:fe4a:ecfe%10
learn.afrinic.net | slide 41
Quiz: Usage correcte des ScopeIDs
Node B
fe80::a1%10 fe80::b%eth0
Node A
learn.afrinic.net | slide 43
Les adresses Unique Local (ULA)
fc00::/7
learn.afrinic.net | slide 45
Quiz: générer un préfixe IPv6 à partir d'une adresse IPv4
① 2002 et 196.1.0.87
② 2001:4290 et 196.1.0.87
learn.afrinic.net | slide 46
Générer l’ID de l’Interface (IID)
Interfaces des
Serveurs/Routeurs configurer automatiquement les Hôtes
learn.afrinic.net | slide 47
Motivations of the 64-bit boundary (RFC 7421)
§ The default length of IIDs is 64-bits – with /127 for point § The Cryptographically Generated Addresses
to point links as the only exception (CGA) and Hash-Based Addresses (HBA)
specifications rely on the 64-bit identifier, as do
§ INITIAL MOTIVATIONS FOR A 64-BIT BOUNDARY the Privacy extensions [RFC4941] and some
§ A proposal that led to the Identifier-Locator examples in "Internet Key Exchange Version 2
Network Protocol[RFC6741], required a fixed (IKEv2)" [RFC7296].
point for the split between LAN and WAN parts § Mobile IP home network models [RFC4887] rely
of an address heavily on the /64 subnet length and assume a
§ Expectation that 64-bit Extended Unique 64-bit IID.
Identifier (EUI-64) Media Access Control (MAC) § A shorter IID may only be required where a site
addresses would become widespread in place doesn’t receive sufficient address space to use a /64
of 48-bit addresses per leaf-subnet e.g. home network, vehicles. In this
§ Plans that auto-configured addresses will be case a longer IID could be used in conjunction with
based on MAC-based interface IDs manual configuration or DHCPv6
learn.afrinic.net | slide 48
Advantages of a fixed-length IID
§ Simplifies address auto-configuration; thus is mandatory for § The proposed method [RFC7278] of extending an assigned
operation of Stateless Address Auto-configuration (SLAAC) /64 prefix from a smartphone's cellular interface to its WiFi
§ Fixed IID, separate from subnetID makes it possible to limit link relies on prefix length, and implicitly on the length of
the traceability of a host computer by varying the the IID, to be valued at 64.
identifier § /64 is explicitly referenced in many RFCs that specify IPv6.
§ Guarantees that there’ll forever be sufficient addresses in Many existing IPv6 code also implements this.
the subnet to add more interfaces § The Cryptographically Generated Addresses (CGA) and
§ Homenet architecture (RFC 7368 )considers a CPE which Hash-Based Addresses (HBA) specifications rely on the 64-
doesn’t receive a sufficient prefix to allow use of /64s per bit identifier, as do the Privacy extensions [RFC4941] and
leaf-subnet to be an error condition some examples in "Internet Key Exchange Version 2
§ Same prefix-length on all leaf-subnets thus fewer errors (IKEv2)" [RFC7296].
leading to simpler network design § Mobile IP home network models [RFC4887] rely heavily on
§ Adding a new subnet is easy – just pick another /64 from the /64 subnet length and assume a 64-bit IID.
the pool, no calculations or estimates
learn.afrinic.net | slide 49
Les IDs Interface réservées (RFC 5453)
learn.afrinic.net | slide 50
Comment les IDs d’Interfaces EUI-64 sont générés
00 90 27 17 FC 0F Prendre l’adresse MAC (48 bits)
learn.afrinic.net | slide 52
Consequences of not using 64-bit IIDs
§ Router implementations with strict interpretations of /64 prefix and will fail for non-64-bit prefixes.
/64 as in RFC6164 & RFC7136 will consider unicast § The Identifier-Locator Network Protocol (ILNP)
addresses in /65 - /126 as invalid and thus fail [RFC6741] is relies on locally unique 64-bit node
§ It’s impossible to generate multicast addresses identifiers and will fail otherwise
based on unicast prefixes (as per RFC3306) that § Modifying SLAAC to work with shorter IIDs increases
are more than /64 increases the statistical risk of choosing the same
§ Breaks ability to embed a rendezvous point pseudo-random IID thus increasing change of
address in a multicast group as per RFC3956 which duplicate addresses and thus DAD failure.
assumes at least a /64 prefix § Most host implementations hard-chose the link-
§ The Cryptographically Generated Address format local address to be fe80::/64 – using different IIDs
[RFC3972] is heavily based on a /64 interface for LLAs on same link might have unpredictable
identifier and will fail otherwise results
§ IPv6-to-IPv6 Network Prefix Translation (NPTv6) § Consistent with SLAAC functioning, the A-bit in the
defined in RFC6296 maps a /64 prefix to another PIO is only honored if the prefix length is 64
learn.afrinic.net | slide 53
Des adresses connues importantes
• Adresse non spécifiée
:: •
•
•
Indique l'absence d’adresses IPv6
Jamais utilisé comme adresse de destination
Le scope est Link-local
Exemple: ::ff:196.1.0.87
§ Représenter une adresse IPv4 à un noeud/application exclusif IPv6
§ Ces adresses ne doivent pas être visibles sur l'Internet
learn.afrinic.net | slide 55
Les adresses anycasts
0RP T
0 Non basé sur un préfixe de réseau
1 Basé sur un préfixe de réseau
learn.afrinic.net | slide 58
Des scopes multicast connus
4
bits
learn.afrinic.net | slide 61
Les adresses multicast réservées
learn.afrinic.net | slide 62
Quelques adresses multicast bien-connues
hhhh:hhhh:hhhh:hhhh:hhhh:hhhh:hhhh:hhhh
24 bits
ff02::1:ffhh:hhhh/104
§ Calculé pour chaque adresse unicast/anycast
§ Les adresses ayant les mêmes 24 derniers bits auront la même SNMA
learn.afrinic.net | slide 64
Exemple d’adresse multicast de sollicitation de nœud
4037::01:800:200e:8c6c
24 bits
ff02::1:ff0e:8f6c/104
learn.afrinic.net | slide 65
Exemple d’adresses multicast de sollicitation de nœud
learn.afrinic.net | slide 66
Le multicast au niveau des adresses Ethernet
ffhh:hhhh:hhhh:hhhh:hhhh:hhhh:hhhh:hhhh
32 bits
33-33-hh-hh-hh-hh
address MAC Multicast
learn.afrinic.net | slide 67
Exemples adresses MAC Multicast
ff02::1 33-33-00-00-00-01
ff02::2 33-33-00-00-00-02
ff02::1:ff3f:21ac 33-33-ff-3f-21-ac
learn.afrinic.net | slide 68
Par quelles adresses un nœud s'identifie t-il?
learn.afrinic.net | slide 69
Par quelles adresses un routeur s'identifie t-il?
learn.afrinic.net | slide 70
IPv6 et les URLs (Uniform Resource Locator)
§ Problème: Les deux points dans les adresses IPv6 ont une autre
signification dans les urls
§ Sont un élément essentiel de http://
§ Sont aussi utiliser pour spécifier un port
§ Exemple: 2001:db8:85a3:8d3:1319:8a2e:370:7348
2001-db8-85a3-8d3-1319-8a2e-370-7348.ipv6-literal.net
learn.afrinic.net | slide 72
Lesquels de ces EUI-64 IIDs suivants n’auraient
pas été généré à partir de cette adresse MAC
adresse 00-1E-33-3B-5A-94?
a) 2001:bd8:c001::021e:33ff:fe3b:5a94/64
b) 2001:bd8:c001::021e:33fe:ff3b:5a94/64
c) 2001:bd8::021e:33ff:fe3b:5a94/64
d) 2001:021e::33ff:fe3b:5a94/64
QUIZ
learn.afrinic.net | slide 73
Lesquels de ces EUI-64 IIDs suivants n’auraient
pas été généré à partir de cette adresse MAC
adresse 00:1E:33:3B:5A:94
a) 2001:bd8:c001::021e:33ff:fe3b:5a94/64
b) 2001:bd8:c001::021e:33fe:ff3b:5a94/64
c) 2001:bd8::021e:33ff:fe3b:5a94/64
d) 2001:021e::33ff:fe3b:5a94/64
QUIZ
learn.afrinic.net | slide 74
Configuration
http://j.mp/OSv6-support
learn.afrinic.net | slide 77
Configuration d’hôte: Windows Vista/7
learn.afrinic.net | slide 78
Configuration d’hôte: Mac OS X
learn.afrinic.net | slide 79
Configuration d’hôte: Linux
(/etc/network/interfaces)
Configurer une adresse statique
auto eth0
iface eth0 inet6 static
address <v6address>/<prefix>
DHCPv6 SLAAC
auto eth0 auto eth0
iface eth0 inet6 dhcp iface eth0 inet6 auto
learn.afrinic.net | slide 81
Désactiver l’adressage confidentiel
Windows
Mac OS X (/etc/sysctl.conf)
net.inet6.ip6.use_tempaddr=1
net.inet6.ip6.temppltime=XX
Linux (/etc/sysctl.conf)
learn.afrinic.net | slide 82
Configuration de base d’ IPv6 sur IOS de Cisco
Activer IPv6 sur une Interface
(config-if)#ipv6 enable
(config)#ipv6 unicast-routing
(config)#ipv6 cef
learn.afrinic.net | slide 83
Configuration de base d’IPv6 sur Junos
learn.afrinic.net | slide 84
Quelques outils de dépannage: Linux
learn.afrinic.net | slide 85
Test de base pour une connectivité IPv6
learn.afrinic.net | slide 86
Quelques outils de dépannage: OS X & *BSD
learn.afrinic.net | slide 87
Quelques outils de dépannage: Windows Vista et plus
learn.afrinic.net | slide 88
Test de base pour une connectivité IPv6
ping – 6 <hostname>
ping <address[%scopeID]>
learn.afrinic.net | slide 89
Tester l'accessibilité de ce qui suit:
learn.afrinic.net | slide 90
R
Q U E S T I O N S
P
O
N
S
E
@AFRINICtraining
S @IPv6Cert
Comprendre
Neighbor Discovery
et ses usages 7
8 Attribution d’`Adr.
SLAAC, DHCPv6, DHCP-PD
La structure d’un paquet IPv6
4 bits 8 bits 20 bits
Source Address 40
bytes
Destination Address
learn.afrinic.net | slide 95
Paquet IPv6 sans entête d'extension
Taille
Upper Layer (e.g. TCP, UDP, ICMPv6, OSPFv3, tunnel etc.) Header
variable
Data
learn.afrinic.net | slide 96
Paquet IPv6 avec entête d'extension
Version Traffic Class Flow Label
Payload Length Next Header = EH1 Hop Limit
40
Source Address bytes
Destination Address
Next Header = UL
EH2 Header
Upper Layer (e.g. TCP, UDP, ICMPv6, OSPFv3, tunnel etc) Header
Data
learn.afrinic.net | slide 97
Liste et ordre des entêtes d'extension IPv6
Ordre Entête Code Description
1 Entête de base IPv6
2 Hop-by-hop options 0 Examiné par tous les nœuds sur le chemin
Spécifie la route pour un datagramme
3 Routing 43
(mobile v6)
4 Fragment 44 Les paramètres de fragmentation
5 Authentication (AH) 51 Vérifie l’authenticité du paquet
6 ESP 50 Cryptage des données
Examiné seulement par le noeud de
7 Destination options 60
destination
8 Mobility 135 Paramètres à utiliser pour mobile IPv6
learn.afrinic.net | slide 98
Analyser: http://j.mp/v6cap
Choisir le paquet #67
learn.afrinic.net | slide 99
Analyser: http://j.mp/v6rh
Source Address
Destination Address
Options Padding
IPv4 IPv6
Méthodes de configuration automatique des hôtes et des CPEs
§ DHCP § DHCPv6
§ PPPoE § Stateless Address configuration
§ PPPoE
Résolution d’adresse de la couche Réseau vers Liaison-de-données
§ ARP § ICMPv6 (NS, NA)
§ Broadcast § Multicasts
IPv4 IPv6
Des noms de domaines aux méthodes de résolution d’adresses
§ DNS § DNS
§ A Enregist. de ressource § AAAA Enregist. de ressource
§ in-addr-arpa Zone inverse § ip6.arpa Zone inverse
Comment rejoindre un groupes multicasts
§ IGMPv1 and IGMPv2 § MLD
Attribution automatique de passerelle par défaut aux hôtes
§ DHCP , IRD ou Passive RIP § RA (ICMPv6)
IPv4 IPv6
Protocoles de routages dynamiques standards supportés
§ RIPv1 , RIPv2 § RIPng
§ OSPFv2, IS-IS § OSPFv3 , IS-IS
§ BGPv4 (IPv4 Address Family) § BGPv4 (IPv6 Address Family)
Taille minimale du MTU
§ 576 octets § 1280 octets
Modes de communication supportés
§ Unicast, multicast, broadcast § Unicast, multicast
Neighbor Discovery
et ses usages 7
8 Attribution d’`Adr.
SLAAC, DHCPv6, DHCP-PD
Les questions récurrentes au plan d’adressage
Découper 2001:db8:c001::/48,
Vous avez 125 sites dont
en 150 bloques égaux
chacun a besoin d'un /60,
quelle taille préfixe devriez-vous
réserver pour tous vos sites?
Découper 2001:db8::/32 en /40s
log N
s = L’– L s= log 2
Longueur du préfixe
Le nombre d’hexits = s ÷ 4
learn.afrinic.net | slide 115
Ex: Découper 2001:db8:c000::/36 en 700 sous-réseaux
2001:db8:cHHH::/46
learn.afrinic.net | slide 116
Etape #3: Comment trouver l’increment (B)
Longueur de sous-préfixe
B= 2 16 – (L’%16)
subnetIDn-1 + B <prefixe>:<subnetIDn>::/L’
learn.afrinic.net | slide 119
Etape #4: Comment énumérer les sous-réseaux (casse-cou)
an = (n-1)B
§ Utile pour savoir "quel est le 79e sous-réseau" par exemple
learn.afrinic.net | slide 120
Etape #4: comment énumérer les sous-réseaux avec sipcalc
§ Nombre de sous-réseaux: N = 10
§ Bits de sous-réseaux requis: s = log 10 ÷ log 2 = 3.322 ≈ 4
§ 4 bits donnent 16 (c-a-d 24) sous-préfixes dont 6 spares
§ Longueur de chaque sous-préfixe L’= 36 (c-a-d 32 + 4)
§ L’hexit de sous-réseaux = s/4 = 1
§ L’incrément de sous-réseaux B = 216-(36%16) = 4096 (0x1000)
§ Premier subnetID
§ a1= 4096(1-1) = 0 (0x0) [avec an=(n-1)B]
§ Premier sous-réseau: 2001:db8:000::/36
§ Dernier subnetID
§ a16 = 4096(16-1) = 61440 (0xf000)
§ Dernier sous-réseau: 2001:db8:f000::/36
§ Vérifiez votre réponse à l'aide de sipcalc
§ sipcalc 2001:db8::/32 –v6split=36
learn.afrinic.net | slide 127
Quelques précisions sur le plan d'adressages
<prefixe>:<subnetID>::/127
ASN
Département Département
Niveau 3 (fin du reseaux) Département #n
#1 #2
learn.afrinic.net | slide 133
Exemple de format de préfixe | réseau d’université
Déterminé par l’allocation reçu de votre RIR
ASN
16 (24x1)
256 (24x2)
Villes 4096 (24x3)
Sites 65536 (24x4)
Campus
Batiments
2 4n = 1048576 (24x5)
16777216 (24x6)
268435456 (24x7)
etc 4294967296 (24x8)
68719476736 (24x9)
Arrondissez vos estimations à la plus proche puissance de quatre
learn.afrinic.net | slide 139
Les préfixes alignés sur les arrondis sont faciles a
déterminer
2001:db8:3c00::/40 2001:db8:3c00::/42
2001:db8:3c00:: 2001:db8:3c00::
2001:db8:3cff:ffff:ffff:ffff:ffff:ffff 2001:db8:3c3f:ffff:ffff:ffff:ffff:ffff
1 2 3 4 5 6 7 8 9 10 11 12 1 2 3 4 5 6 7 8 9 10 11 12
Neighbor Discovery
et ses usages 7
8 Attribution d’`Adr.
SLAAC, DHCPv6, DHCP-PD
Les Fonctions du Neighbor Discovery (ND) d’IPv6
§ Configuration d’adresse (SLAAC)
§ Résolution d’adresse Mac
NOEUD § Notification de changement d’adresse Mac
§ NUD (détection de présence de voisins)
§ DiscoveryDécouverte de Routeurs
HOTE § Découverte de paramètre (MTU, Préfixe, hop limite…)
Neighbor Router
Solicitation Solicitation
Redirect
Neighbor Router
Advertisement Advertisement
MTU OUI
RDNS OUI
DNSSSL OUI
learn.afrinic.net | slide 156
Le Router Solicitation (RS)
Envoyé par Un hôte IPv6
Trouver les routeurs présents sur le lien en vue d’obtenir
But
les paramètres du réseau
Adresse de
FF02::2 (all-routers)
Destination
Remarques ICMP type 133, ICMP code 0
learn.afrinic.net | slide 157
Exemple de capture d’un paquet RS
Adresse
L’adresse lien-local de l’interface qui l’envoie
Source
Adresse
Toute adresse sur l'interface d'origine.
Source
Adresse
Adresse Lien-local du routeur
Source
Adresse de
Adresse IP du nœud qui fait la requête
Destination
Remarques ICMP type 137, ICMP code 0
Neighbor Router
Solicitation Solicitation
Redirect
Neighbor Router
Advertisement Advertisement
pltime oui
Valid >0 Preferred
TX RX
ok non NEW
vltime oui
Tentative DAD >0 Deprecated
TX RX TX RX
nok non EXISTING
Duplicate Invalid
TX RX TX RX
Exemple de paquet NS pour un DAD
N1
source 2001:db8c001::10
NS
destination ff02::1:ff00:0020
target 2001:db8:c001::20
source 2001:db8:c001::20
destination 2001:db8:c001::10
NA
N2 target 2001:db8:c001::20
target L2 addr b8:e8:56:4a:fe:ac
2001:db8:c001::20
[b8:e8:56:4a:fe:ac]
learn.afrinic.net | slide 176
Analyser j.mp/v6-MAC-addr-resolv
N2 est-il inactif?
Neighbor Discovery
et ses usages 7
8 Attribution d’`Adr.
SLAAC, DHCPv6, DHCP-PD
Exigences de base pour l’attribution d'adresse
HOTE CPE
① Adresse(s) IPv6
① Adresse(s) IPv6
② Passerelles par défaut IPv6
② Passerelles par défaut IPv6
③ Serveur(s) DNS
③ Serveur(s) DNS
④ Délégations de préfixe(s)
learn.afrinic.net | slide 186
Il y’a 2 mécanismes d'approvisionnement clés
Managed Other
On-Link Use for SLAAC
configuration configuration
M O L A
Dans l’option Informations de
Dans les messages RA
Préfixes du RA
learn.afrinic.net | slide 189
L’influence de ‘M’ & ‘A’ dans l’auto-configuration
M A Adresses résultant sur l’interface de l’hôte (sur le lien)
[RA] M = 1 [RA] O = 1
Adresse: 2001:db8:c001:<EUI-64>/64
DNS: 2001:db8:cafe::53 2001:db8:c001::1/64
RS
RA
[PIO] 2001:db8:c001::/64 {A=1}
[RDNSO] 2001:db8:cafe::53
(config)#ipv6 unicast-routing
(config)#interface fastethernet 0/1
(config-if)#ipv6 address 2001:db8:c001::1/64
(config-if)#no shutdown
1 [ND]RS
M = 1 [RA] 2
[DHCP6] Solicit
3
Option Request Option
Advertise[DHCP6]
4
2001:db8:c001::face
{DNS} 2001:db8:cafe::53
learn.afrinic.net | slide 202
Fonctionnement du stateful DHCPv6 (2/2)
Adresse: 2001:db8:c001::face
DNS: 2001:db8:cafe::53
[DHCP6] Request
5
2001:db8:c001::face
Reply [DHCP6]
6
2001:db8:c001::face
learn.afrinic.net | slide 203
Avantages et inconvénients du stateful DHCPv6
§ DHCP est un protocole mature et donc familier
§ Plus d'options pour contrôler la façon dont les adresses sont
attribuées par exemple:
§ Limiter l’attribution à une petite plage d'adresses
§ Affecter une adresses IP à des clients particuliers
§ Support pour les mises à jour dynamique de DNS
§ D'autres paramètres peuvent être passés en utilisant les
options
§ Logs centralisés (dépannage et investigations)
§ Certains SEs ne sont pas équipés de clients DHCPv6 (EX: Android)
§ L’on ne peut donner de passerelle par défaut aux clients
learn.afrinic.net | slide 204
Analyser j.mp/DHCPv6-1
① Quelle est l'adresse IPv6 du serveur DHCPv6?
② De quel protocole et de quel port a été initié la requête?
③ Vers quel protocole et quel port a été envoyé la requête?
EXERCICE ④ Quel est l'identificateur unique du client pour cette session?
⑤ Quels sont les paramètres demandés par le client?
⑥ Quelle est l’adresse IPv6 que le routeur donne à l'hôte?
⑦ Pendant combien de temps les adresses obtenues à partir
de ce préfixe sont-elles valident?
⑧ Notez tous les paramètres DNS reçus par le client
1 [ND]RS
O = 1 [RA]
[PIO] 2001:db8:c001::/64 {A=1}
2
Adresse: 2001:db8:c001:<EUI-64>/64
DNS: 2001:db8:c001::53 6
4 [DHCP6] Info-request
Option Request Option
Reply [DHCP6]
5
{DNS} 2001:db8:c001::53
[DHCP6] Solicit
3 Option IA_PD
Advertise[DHCP6] 4
[DHCP6] Request
5 Option IA_PD
Reply[DHCP6]
6
{IA-PD} 2001:db8:dad:c000::/60
ISC DNS, NTP, NIS, SIP, Lifetime, Prefix Delegation, Relay IDs, FQDN
Dibbler DNS, NTP, NIS, SIP, Lifetime, Timezone, Prefix delegation, FQDN,
Cisco IOS DNS, NTP, NIS, SIP, Lifetime, Relay IDs, Prefix Delegation
Source: http://ipv6int.net/software/index.html
learn.afrinic.net | slide 215
RADIUS & IPv6: Comment ça marche
interface Virtual-Template01
ipv6 enable
ipv6 nd other-config-flag
no ipv6 nd ra suppress
ipv6 dhcp server PPP-Radius
learn.afrinic.net | slide 220
Exemple de création d’utilisateur (FreeRADIUS)
Tech. de Transition
11
dual stack, tunnels, NAT64
FIN
Donner
EXERCICE
3 notions
que vous savez du routage IPv4
Same key principles as IPv4 routing
2001:db8:babe::/48 1 2 2001:db8:face::/48
2001:db8:dead::/126
R1 R2
(config)#ipv6 unicast-routing
(config)#ipv6 route 2001:db8:face::/48 2001:db8:dead::1
Donner
EXERCICE
3 notions
que vous savez d’OSPFv2 (IPv4)
OSPFv3: differences from OSPFv2
Type
Nom Description Portée
LSA
Verifier OSPFv3
R1 Area 1 Area 0
2001:db8::1ce:123::/64
2001:db8::1ce::/64
f1/1 f1/0 f1/0
R2 R4
ipv6 router ospf 1
R3 router-id 2.2.2.2
interface FastEthernet1/0
f1/0 ipv6 address 2001:DB8:1CE:123::2/64
ipv6 ospf 1 area 0
interface FastEthernet1/1
ipv6 address 2001:DB8:1CE::2/64
learn.afrinic.net
ipv6 ospf 1| area
slide 235
1
Exemple de configuration d’OSPFv3
f1/0
R1 Area 1 Area 0
2001:db8::1ce:123::/64
2001:db8::1ce::/64
f1/1 f1/0 f1/0
R2 R4
R3
f1/0 ipv6 router ospf 1
router-id 3.3.3.3
interface FastEthernet1/0
ipv6 address 2001:DB8:1CE:123::3/64
ipv6 ospf 1 area 1
Exemple de configuration d’OSPFv3
ipv6 router ospf 1
router-id 1.1.1.1
interface FastEthernet1/0
ipv6 address 2001:DB8:1CE:123::1/64
f1/0 ipv6 ospf 1 area 1
R1 Area 1 Area 0
2001:db8::1ce::/64
2001:db8::1ce:123::/64 f1/1 f1/0 f1/0
R2 R4
R3
f1/0
R1 Area 1 Area 0
2001:db8::1ce:123::/64
2001:db8::1ce::/64
f1/1 f1/0 f1/0
R2 R4
R3
f1/0 ipv6 router ospf 1
router-id 4.4.4.4
interface FastEthernet1/0
ipv6 address 2001:DB8:1CE::4/64
ipv6
learn.afrinic.net | slide ospf 1 area 0
238
EXERCICE Lab 2.7 – Configurer et verifier multi-area OSPF
EXERCICE
3 notions
que vous savez de BGP (IPv4)
Vue d'ensemble de BGP pour IPv6 | But
IPv6 IPv4
IPv6 IPv4
IPv4
Echange de préfixes v4 dans des sessions v4
address-family ipv4
neighbor 192.0.2.2 activate
neighbor 192.0.2.2 inherit peer-policy Internal
network 203.0.113.0 255.255.255.0
address-family ipv6
neighbor 2001:db8:1ce::2 activate
neighbor 2001:db8:1ce::2 inherit peer-policy Internal
network 2001:db8:c001::/48
EXERCICE Lab 2.8 – Configurer et verifier MP-BGP
Tech. de Transition
11
dual stack, tunnels, NAT64
FIN
Le POURQUOI des techniques de transition
Logiciels Incompatible
Contraintes Technologiques
✍DETAILED NOTES✍
Maison
Mobile
Services
Campus
Nous avons besoin de techniques de transition si un ou plusieurs de ces blocs ne supportent pas IPv6
learn.afrinic.net | slide 252
Scenario #1: Le fournisseur ne supporte pas IPv6
Entreprise v4 v6
Internet
Maison v4 v6
Mobile
Services
Campus
learn.afrinic.net | slide 253
Scenario #2: Le upstream ne supports pas IPv6
Entreprise v4 v6
Internet
Maison v4 v6
Mobile
Services
Campus
learn.afrinic.net | slide 254
Scenario #3: Les réseaux 100% IPv6
Entreprise v4 v6
Internet
Maison
v4 v6
Access Core Edge
v4 v6
Mobile
v6 v4
Services
Campus v4 v6
learn.afrinic.net | slide 255
Scenario #4: Le cœur du réseau est MPLS
Entreprise v4 v6
Internet
Maison
v4 v6
Mobile
Services
Campus
learn.afrinic.net | slide 256
Scenario #5: Des services 100% IPv6
Entreprise v4 v6
Internet
Maison v4 v6
v4 v6
Access Core Edge
Mobile
v6 v4
Services
Campus
learn.afrinic.net | slide 257
Scenario #6: Un réseau d'accès 100% IPv6
v6 v4
Entreprise v4 v6
Internet
v6 v4
Maison v4 v6
v6 v4 v4 v6
Access Core Edge
v6 v4
Mobile
Services
v6 v4
Campus
learn.afrinic.net | slide 258
D’autres scenarios
Tech. de Transition
11
dual stack, tunnels, NAT64
FIN
Il y a 3 catégories de techniques de transition
IPv4
IPv6
Un Tunnel Manuel
Objectifs de la Session
⫞ Décrire les éléments d'infrastructure des Tunnels Manuels
⫞ Décrire comment cela fonctionne
⫞ Identifier les meilleurs scénarios pour l'utilisation des Tunnels Manuels
⫞ Configurer et vérifier des Tunnels Manuels
Qu'est-ce qu'un tunnel?
Protocol
Transporté (encapsulé)
Protocol de transport
Media transmission
Qu'est-ce qu'un tunnel?
v4
v6
v4
v6
v4
v6
Maison v4 v6
Mobile
Services
Campus
learn.afrinic.net | slide 269
Le FAI pourrait faire un tunnel à travers son upstream
Entreprise v4 v6
Internet
Maison v4 v6
Mobile
Services
Campus
learn.afrinic.net | slide 270
Comment fonctionne un tunnel
v4 v6
2 3
1 IPv6 IPv4 IPv6 IPv6
6 5
IPv6 IPv6 IPv4 IPv6 4
v4 v6
interface Tunnel0
no ip address
ipv6 2001:db8:12::2/64
tunnel source Loopback0
Loopback0: 192.0.2.1 tunnel destination 192.0.2.1
tunnel mode ipv6ip
tunnel path-mtu-discovery
ipv6 route 2001:db8:1000::/64 Tunnel0
learn.afrinic.net | slide 273
Les problèmes liés aux tunnels
manuel
Le NAT64
Objectifs de la Session
⫞ Décrire les éléments d'infrastructure des Tunnels Manuels
⫞ Décrire comment cela fonctionne
⫞ Identifier les meilleurs scénarios pour l'utilisation du NAT64
Scenario #3: Les réseaux 100% IPv6
Entreprise v4 v6
Internet
Maison
v4 v6
Access Core Edge
v4 v6
Mobile
v6 v4
Comment ces équipements 100% v6
Services
accèderont à des services 100% v4?
Campus v4 v6
learn.afrinic.net | slide 278
Éléments d’infrastructure du NAT64
résolveur DNS64
Passerelle NAT64
learn.afrinic.net | slide 279
Éléments d’infrastructure du NAT64
§ Passerelle NAT64
§ Une interface IPv4
§ Une interface IPv6
§ Fait la translation IPv6 à IPv4 (pour UDP, TCP & ICMP)
§ NAT64
§ Fait la translation IPv6 à IPv4
§ Doit être dual-stack
§ DNS64
§ Extension d’un serveur DNS classique
§ Crée des enregistrements de type AAAA pour tout
enregistrement de type A
§ Utilise un préfixe(well-known) réservé a cet effet.
learn.afrinic.net | slide 281
Comment le NAT64 & DNS64 fonctionnent-ils
Synthesize AAAA from A
4
using WKP 64:ff9b::/96
2 Regular DNS
A? www.examp
le.com
m
co
3 www.example.co
e.
pl m = 192.0.2.6
5 DNS64
m
20 =
xa
0: m
.e
o
6
00 .c
w
Inside: 2001:db8::1
::c ple
w
w
Outside: 192.0.2.1
9b m
?
src:1
:ff xa
A
0 6 7 92.0
A
2
64 w.e
0 : .2.1
A
1
:c0 0 dst :
b: 192.
A
NAT64
w
4 :f f 9 0 .2.6
w
Do v6<->v4 NAPT
10 1
Re-calc checksums
c0 0 0
9b::
v6 Host rc:| 64:f f
s
2001:db8::2 v4 Server
www.example.com
192.0.2.6
learn.afrinic.net | slide 282
R
Q U E S T I O N S
P
O
N
S
E
@AFRINICtraining
S @IPv6Cert
Merci