Académique Documents
Professionnel Documents
Culture Documents
Part 9
Pr. Balboul Younes
Docteur en Télécommunications et Ingénieur Télécoms Radio Mobile
HUAWEI Certified Academy Instructor
Part 9 : Cours HCIA Routing & Switching
1) Introducing IPv6 Networks
2) IPv6 Routing Technologies
3) IPv6 Application Services DHCPv6
Identification
Les en-têtes d'extension sont utilisés pour prendre en charge des paramètres qui ne sont pas
requis dans chaque paquet IP, tels que la fragmentation et IPSec.
Les extensions d'IPv6 peuvent être vues comme un prolongement de l'encapsulation d'IP
dans IP. À part l'extension de proche-en-proche traitée par tous les routeurs intermédiaires,
les autres extensions ne sont prises en compte que par les équipements destinataires du
paquet.
Part 9 : HCIA Routing & Switching 8
1) Introducing IPv6 Networks
IPv6 Extension Header
Une extension a une longueur multiple de 8 octets. Elle commence par un champ en-tête suivant d'un octet qui
définit le type de données qui suit l'extension : une autre extension ou un protocole de niveau 4. Pour les
extensions à longueur variable, l'octet suivant contient la longueur de l'extension en mots de 8 octets, le
premier n'étant pas compté (une extension de 16 octets a un champ longueur de 1).
10
Part 9 : HCIA Routing & Switching
1) Introducing IPv6 Networks
IPv6 Extension Header
Proche-en-proche :
Cette extension (en anglais : hop-by-hop) se situe toujours en première position et est traitée par tous les
routeurs que le paquet traverse.
L'extension est composée d'options. Pour l'instant, seules quatre options, dont deux de bourrage, sont définies. Chaque option
est une suite d'octets. Le premier octet est un type, le deuxième (sauf pour l'option 0) contient la longueur de l'option moins
2. Les deux premiers bits de poids fort du type définissent le comportement du routeur quand il rencontre une option
inconnue :
Le bit suivant du type indique que le routeur peut modifier le contenu du champ option (valeur à 1) ou non (valeur à 0)
15
Part 9 : HCIA Routing & Switching
1) Introducing IPv6 Networks
IPv6 Extension Header
Fragmentation
Il existe pourtant des cas où la fragmentation est nécessaire. Ainsi une application telle que NFS sur UDP suppose que la
fragmentation existe et produit des messages de grande taille. Comme on ne veut pas modifier ces applications, la couche
réseau d'IPv6 doit aussi être capable de gérer la fragmentation. Pour réduire le travail des routeurs intermédiaires, la
fragmentation se fera chez l'émetteur et le réassemblage chez le récepteur.
Le champ place du fragment indique lors du réassemblage où les données doivent être insérées. Ceci permet de parer les
problèmes dus au dé séquencement dans les réseaux orientés datagrammes. Comme ce champ est sur 13 bits, la taille de tous les
segments, sauf du dernier, doit être multiple de 8 octets.
Le bit M s'il vaut 1 indique qu'il y aura d'autres fragments émis.
Le champ identification permet de repérer les fragments appartenant à un même paquet initial. Il est différent pour chaque
paquet et recopié dans ses fragments.
Le bit DF (don't fragment) n'est plus nécessaire puisque, si un paquet est trop grand, il y aura rejet du paquet
par le routeur.
Part 9 : HCIA Routing & Switching 16
1) Introducing IPv6 Networks
IPv6 Extension Header
Sécurité
Deux extensions de sécurité -- les extensions d'authentification AH (Authentication Header)
et de confidentialité ESP (Encapsulating Security Payload) -- sont définies par l'IETF. Elles
permettent de protéger les communications passées sur les réseaux IPv6 mais aussi IPv4 en
assurant les services de confidentialité, authentification, intégrité et détection de rejeux.
2001:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
128bits
2001:0DB8:0000:0000:0000:0000:0346:8D58
Le préfixe d’une adresse IPv6 correspond à la partie réseau de l’adresse IP. Il est noté comme cela :
adresse-IPv6/LongueurDuPréfixe
La longueur du préfixe est une valeur entière indiquant la partie réseau de l’adresse. Par exemple,
considérons l’adresse IPv6 suivante :
2001:0DB8:1234:5678::1/64
2001:DB8:0:0:0:0:346:8D58
2001:DB8::346:8D58
Comme pour les autres types d’adresses, elles sont identifiées par les premiers bits qui la
composent. Une adresse IPv6 « Unique Local » commence par FC00::/7 (donc les premiers
bits sont 1111 110).
2001:0:130F::9C0:876A:130B
FE80::387F:10FE:BE28
Zone X
2001:0DB8::84C2
HTTP
2001:0DB8::84C2
Zone Y
Router Advertisement(RA)
24bits 24bits
⚫ A host MAC address is injected with 16 bit ‘FF’ ’FE’ values to generate a
64-bit interface identifier for the IPv6 address.
Le PC étant abonné à ces deux groupe, il va donc traiter les paquets IPv6 envoyés à destination de ce groupe
multicast. Part 9 : HCIA Routing & Switching 29
1) Introducing IPv6 Networks Envoi des messages Neighbor Solicitation :
2000::1
(tentative) ICMP TYPE = 136
Source = 2000::1
Destination = FF02::1
Data = 2000::1
Reply = I am using this address.
RTA
fe80::fe03:e24f/64
FF02::9
FF02::9
fe80::fe03:e24f/64
RTB
2001:2::B/64 (loopback 0)
IP UDP RIPng
IPv6 Prefix
⚫ Route table entries are carried in RIPng, each containing route prefix,
prefix length, and route metric parameters.
Part 9 : HCIA Routing & Switching 34
2) IPv6 Routing Technologies
Enabling RIPng
2001:1::1/64 (loopback 0)
RTA
fe80::5689:98ff:fe29:5faf/64 G0/0/0
fe80::fe03:c3fb/64 G0/0/0
RTB
2001:2::1/64 (loopback 0)
[RTA]ipv6
[RTA-GigabitEthernet0/0/0]ipv6 enable
[RTA-GigabitEthernet0/0/0]ipv6 address auto link-local
[RTA-GigabitEthernet0/0/0]ripng 1 enable
[RTA-LoopBack0]ipv6 enable
[RTA-LoopBack0]ipv6 address 2001:1::1/64
[RTA-LoopBack0]ripng 1 enable
Configuration Validation
[RTA]display ripng
Public vpn-instance
RIPng process : 1
Preference : 100 Checkzero : Enabled
Default-cost : 0
Maximum number of balanced paths : 8
Update time : 30 sec Age time : 180 sec
Garbage-collect time : 120 sec
Number of periodic updates sent : 217
Number of trigger updates sent : 1
Number of routes in database : 1
Number of interfaces enabled : 2
Total number of routes : 0
Total number of routes in ADV DB is : 1
……
OSPFv3
2001:1::A/64 (loopback 0) 2001:3::C/64 (loopback 0)
fe80::fe03:77a9/64 fe80::fe03:5499/64
FF02::5
fe80::fe03:ce78/64 fe80::fe03:28f5/64
OSPFv3 Router ID
RID: 1.1.1.1 RID: 3.3.3.3
FF02::6 FF02::6
BDR DR
RTB RTD
RTA RTC
IP AH ESP OSPFv3
RTB RTD
Enabling OSPFv3
fe80::1 G0/0/0 fe80::2 G0/0/0
[RTA]ipv6
[RTA]ospfv3
[RTA-ospfv3-1]router-id 1.1.1.1
[RTA-GigabitEthernet0/0/0]ipv6 enable
[RTA-GigabitEthernet0/0/0]ipv6 address fe80::1 link-local
[RTA-GigabitEthernet0/0/0]ospfv3 1 area 0.0.0.0
[RTA-LoopBack0]ipv6 enable
[RTA-LoopBack0]ipv6 address 2001:1::1/64
[RTA-LoopBack0]ospfv3 1 area 0.0.0.0
DHCPv6 Server
SWA UDP
Port 547
IPv6 Client
Port 546
M=1
O=1 DHCPv6 Server
IPv6 Client
DHCPv6 Server
IPv6 Client
FF02::1:2
fe80::20ac:3e96:eaf4/64
All DHCP Relay Agents & Servers
Solicit
Advertise
Request
Reply
Information-request
Reply
FF02::1:2
All DHCP Relay
Agents & Servers
IAID: 321334513
DUID: 00:01:00:06:50:e2:97:80:f8:1d:4f:a6:21:7f
RTA
[RTA]dhcpv6 duid ll
Warning: The DHCP unique identifier should be globally-unique and
stable. Are you sure to change it? [Y/N]y
RTA
RTA
G0/0/0
[RTA]ipv6
[RTA]dhcp enable
[RTA]interface GigabitEthernet 0/0/0
[RTA-GigabitEthernet0/0/0]ipv6 enable
[RTA-GigabitEthernet0/0/0]ipv6 address 3000::1/64
[RTA-GigabitEthernet0/0/0]dhcpv6 server pool1