Cours - Master2 - Copie

Université de Monastir
Institut Supérieur d'Informatique de Mahdia
Migration vers IPv6
Dr. Najoua ACHOURA
Niveau : MP-EXP2
2021/2022
- ISIMA -
1
 Introduction à IPv6
 Le paquet et les adresses IPv6
 ICMPv6 et Neighbor Discovery
PLAN  DNS, SLAAC et DHCPv6
 Configuration de base IPv6
 Routage IPv6
 Transition d'IPv4 vers IPv6
© 2019 Cisco and/or its affiliates. All rights reserved.

2
Introduction à IPv6
3
Pourquoi IPv6 ?
• Épuisement des adresses IPv4

• Pas besoin de NAT
• Prise en charge intégrée IPSEC
• Meilleure gestion de la
fragmentation

4
Comparaison des Technologies IPv4 / IPv6
Service IPv4 IPv6
Plage d'adressage 32-bit, NAT 128-bit, Scopes Multiples
SLAAC, Renumérotation,
Approvisionnement d’IP DHCP
DHCP
Sécurité IPSec IPSec
Mobilité IP Mobile IP mobile avec routage direct
Service Différencié, Service Différencié,

Qualité de Service
Service Intégré Service Intégré
MLD/MBGP,
Multidiffusion IGMP/MBGP
Identifiant Scope
SLAAC: StateLess Address Auto Configuration MLD: Multicast Listener Discovery
IGMP: Internet Group Management Protocol MBGP: Multiprotocol Extensions for BGP
5
Le Paquet et les Adresses IPv6
6
Espace d'adressage plus grand
IPv4
 32 bits ou 4 octets de longueur
~= 4,200,000,000 nœuds adressables possibles
IPv6
 128 bits ou 16 octets: quatre fois les bits d'IPv4
~= 3.4 * 10 38 nœuds adressables possibles
~= 340,282,366,920,938,463,374,607,432,768,211,456
7
Adresses IPv6
Les adresses IPv6 ont une longueur de 128 bits
 Segmenté en 8 groupes de quatre caractères HEX
 Séparé par deux points (:)
 50% pour l' ID de réseau, 50% pour l' ID d' interface
 La partie réseau est allouée par les registres Internet 2^64
 Il nous reste encore~ 3 milliards de préfixes de réseau pour chaque habitant de la planète
Exem ple d'identifiant global de m onodiffusion
Portion Réseau Interface ID
gggg:gggg:gggg ssss: xxxx:xxxx:xxxx:xxx

: x
Préfixe de routage global Subnet ID Hôte
n <= 48 bits 64 – n bits
2001:0000:0000: 00A1: 0000:0000:0000:1E2A Format complet
2001:0:0: A1::1E2A Format abrégé

8
RIRs (Regional Internet Registries):allocation des préfixes aux différents organismes régionaux
Internet Assigned
Global Unicast Prefix Assignment Global Authority00
Numbers Unicast Prefix Assignment
2001:0000::/23 IANA 2001:4400::/23 APNIC
2001:0200::/23 APNIC 2001:4600::/23 RIPE NCC
2001:0400::/23 ARIN 2001:4800::/23 ARIN
2001:0600::/23 RIPE NCC
Asia and Pacific
2001:4A00::/23 RIPE NCC
2001:0800::/23 RIPE NCC
Network Information
2001:4C00::/23 RIPE NCC
2001:0A00::/23 RIPE NCC
Centre
2001:5000::/20 RIPE NCC
2001:0C00::/23 APNIC 2001:8000::/19 APNIC
2001:0E00::/23 APNIC 2001:A000::/20 APNIC
2001:1200::/23 LACNIC 2002:0000::/16 6to4
2001:1400::/23 RIPE NCC Réseaux IP
2003:0000::/18 Européens -
RIPE NCC
2001:1600::/23 RIPE NCC Network Coordination
2400:0000::/19 APNIC
2001:1800::/23 ARIN Centre
2400:2000::/19 APNIC
2001:1A00::/23 RIPE NCC 2400:4000::/21 APNIC
2001:1C00::/22 RIPE NCC 2600:0000::/22 ARIN American Registr
2001:2000::/20 RIPE NCC 2604:0000::/22 ARIN Internet Numbers
2001:3000::/21 RIPE NCC 2608:0000::/22 ARIN
2001:3800::/22 RIPE NCC 260C:0000::/22 ARIN
2001:3C00::/22 RESERVED 2A00:0000::/21 RIPE NCC
2001:4000::/23 RIPE NCC 2A01:0000::/23 RIPE NCC
2001:4200::/23 ARIN 2C00:0000::/12 AfriNIC 9
Format d'adresses IPv6
 Nombres hexadécimaux 16 bits
 Les numéros sont séparés par (:)
 Les abréviations sont possibles
• Les blocs de zéros contigus peuvent être représentés par (::)
Exemple:
2001:0db8:0000:130F:0000:0000:087C:140B
2001:0db8:0:130F::87C:140B
Les doubles points ne peuvent apparaître qu'une seule fois dans l'adresse
• Les zéros non significatifs d'un bloc peuvent être omis

Exemple:
2001:0db8:00e2:0300::087C:140B
2001:db8:e2:300::87C:140B
10
Représentation d'adresse IPv6
 Représentation d'adresse de bouclage 0:0:0:0:0:0:0:1=>
::1
Le même que 127.0.0.1 dans IPv4
S’identifie lui même
 Représentation d'adresse non spécifiée 0:0:0:0:0:0:0:0=>
::
Utilisé comme espace réservé lorsqu'aucune adresse n'est disponible
(Demande DHCP initiale, Détection d’Adresses Double DAD: Duplicate Address
Detection)
 Représentation d'itinéraire par défaut
::/0
11
Portée de l'adresse IPv6
 Les adresses sont attribuées aux interfaces
 Interface «prévue» pour avoir plusieurs adresses
 Les adresses ont une portée
• Lien Local
• Unique Local
• Global
Global Unique Local Link Local
12
Interface ID
Portion Réseau Interface ID
gggg:gggg:gggg ssss: xxxx:xxxx:xxxx:xxxx
 Le champ d'adresse unicast ID 64 bits peut être attribué de différentes manières:

• Configuré automatiquement à partir d'un EUI-64 64 bits ou étendu à partir d'une adresse MAC 48
bits (par exemple, une adresse Ethernet)
• Numéro pseudo-aléatoire généré automatiquement (pour résoudre les problèmes de confidentialité)
• Assigné via DHCP
• Configuré manuellement (généralement sur des routeurs / serveurs)
 Format EUI-64 pour la configuration automatique sans état
 Ce format étend l'adresse MAC de 48 bits à 64 bits en insérant FFFE dans les16 bits du
milieu.
13
Identifiant d'interface IPv6
00 90 27 17 FC 0F
 Ce format étend l'adresse MAC à 48
bits à 64 bits en insérant FFFE dans 00 90 27 17 FC 0F
les 16 bits du milieu.
FF FE
 Pour vous assurer que l'adresse
choisie provient d'une adresse MAC 00 90 27 FF FE 17 FC 0F
Ethernet unique, l'universel / local (bit
«u») est défini sur 1 pour l'étendue 000000U0 EUI-64 Identifiant
globale et sur 0 pour l'étendue locale. U=1 IPv6 Interface ID
 Les périphériques Cisco «retournent 02 90 27 FF FE 17 FC 0F
bit» le 7ème bit
1 = Unique
Où U=
0 = Non Unique
14
Identifiant d'interface EUI-64
r1#sh ipv6 int fast0/0
FastEthernet0/0 is up, line protocol is up
IPv6 is enabled, link-local address is
FE80::207:50FF:FE5E:9460 Global unicast address(es):
2006:1::207:50FF:FE5E:9460, subnet is 2006:1::/64Joined group
address(es): FF02::1
FF02::2 Adresse MAC : 0007.505e.9460

FF02::1:FF5E:9460
MTU is 1500 bytes
ICMP error messages r1#sh int limited
fast0/0to one every 100 milliseconds
ICMP redirectsFastEthernet0/0 are enabled is up, line protocol is up
ND DAD is en abled, Hardware number of DADaddress
is AmdFE, attempts: 1
is 0007.505e.9460 (bia 0007.505e.9460)
ND reachable time is 30000 milliseconds
ND advertised reachable time is 0 milliseconds
ND advertised retransmit interval is 0
milliseconds ND router advertisements are sent
every 30 seconds ND router advertisements live
for 1800 seconds Hosts use stateless autoconfig
forCisco
© 2019 addresses.
and/or its affiliates. All rights reserved.
15
Les types d’adresses D’IPv6
16
IPv6 n'a pas d'adresse de « diffusion »
RFC 4291 17
Types d'adresses IPv6
 Trois types d'adresses étendues monodiffusion
Link-Local – Non routable existe sur un seul domaine de couche 2 (FE80::/10)
FE80:0000:0000:0000: xxxx:xxxx:xxxx:xxxx
Unique-Local – Routable dans le domaine administratif (FC00::/7)
FCgg:gggg:gggg: ssss: xxxx:xxxx:xxxx:xxxx
FDgg:gggg:gggg: ssss: xxxx:xxxx:xxxx:xxxx

Global – Routable sur Internet (2000::/3)
2ggg:gggg:gggg: ssss: xxxx:xxxx:xxxx:xxxx
3ggg:gggg:gggg: ssss: xxxx:xxxx:xxxx:xxxx
 Adresses de Multidiffusion (FF00::/8)

FFfs: xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
Flags (f) dans le 3ème bits; Scope (s) dans le 4 ème bits
Chaque préfixe unicast fournit un préfixe de multidiffusion global (RFC 3306)
18
Adressage IPv6
 Types d'adresses IPv6
Type Binaire Hex

Adresse Unicast Globale 001 2 où 3
Lien Adresse Monodiffusion Locale 1111 1110 10 FE80::/10
FC00::/7
1111 1100 (FD00::/8 en cours d'utilisation,

Adresse de Monodiffusion Locale
1111 1101 ex. en assignation locale)
Unique
Adresse de Multidiffusion 1111 1111 FF00::/8

Nœud de Multidiffusion Sollicité FF02::1:FF/104
 Adresses spéciales :
• IPv4-mapped - > ::FFFF:<IPv4-add>/96
• IPv4- compatible - > ::<IPv4- add>/96 (obsolète)
19
Adresses d'interfaces configurées
Type d'adresse Exigences Commentaires
Lien Local Requis Requis sur toutes les interfaces
Unique Local Optionnel Valable uniquement dans un domaine administratif
Global Unicast Optionnel Préfixe globalement routé

Configuration automatique 6to4 Optionnel Utilisé pour 2002:: tunneling 6 à 4
Multicast de nœuds sollicités Requis Neighbour Discovery et DAD
Multicast Tous Nœuds Requis Pour messages ICMPv6
20
Adresses Global Unicast
Fournisseur Site Hôte
n Bits 64-n Bits 64 Bits
Préfixe de routage global Subnet Interface ID
001
 Adresses pour l'utilisation générique d'IPv6
 Structuré comme une hiérarchie pour essayer de conserver l'agrégation
 Routé via Internet IPv6
21
Adressage hiérarchique et agrégation
Client 1
2001:DB8:0001:0001::/64 Annonce
uniquement le
2001:DB8:0001:0002::/64
préfixe / 32
ISP
2001:DB8:0001::/48
2001:DB8::/32
Client 2
2001:DB8:0002:0001::/64
Internet IPv6
2001:DB8:0002:0002::/64
2000::/3
2001:DB8:0002::/48
22
Adresse Link-Local
128 Bits
54 Bits restants Interface ID
1111 1110 10
FE80::/10
10 Bits
• Obligatoire pour la communication entre deux périphériques IPv6
• Attribué automatiquement par le routeur à l'aide de EUI-64

• Utilisé pour le calcul du saut suivant dans les protocoles de routage rend la
configuration du voisin BGP indépendante de ULA / GUA
• Lien uniquement portée spécifique
• Les 54 bits restants peuvent être nuls ou configurés manuellement.

• Cisco IOS utilise tous les 0 pour les 54 bits restants (FE80::/64)
23
Adresse Link Local
r1#sh ipv6 int fast0/0
IPv6 is enabled, link-local address is FE80::207:50FF:FE5E:9460
Global unicast address(es):
None
Joined group address(es):
FF02::1
FF02::2
FF02::1:FF5E:9460 MAC Address : 0007.505e.9460
MTU is 1500 bytes
ICMP error messages limited to one every 100
milliseconds ICMP redirects are enabled
ND DAD is en abled, number
r1#sh int of DAD attempts: 1
fast0/0
Hardware is AmdFE, address is 0007.505e.9460 (bia 0007.505e.9460)
millisecondsare sent every 30
ND router advertisements
seconds ND router advertisements live for 1800
seconds Hosts use stateless autoconfig for
addresses.
r1#
24
Link Local address - configuration
 Par défaut, l'adresse locale du lien est générée automatiquement à l'aide de EUI-64
pour l'ID d'interface.
 L’adresse Link-Local peut également être configurée manuellement
R1#sh ipv6 int e0/0
Ethernet0/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::A8BB:CCFF:FE00:6500
…
R1(config)#int e0/0
R1(config-if)#ipv6 address FE80::32 link-local
R1#
BB1#sh ipv6 int e0/0

IPv6 is enabled, link-local address is FE80::32
…
25
Adresse Link Local utilisée comme Next-hop
R1#sh ipv6 route ospf Next-hop = Adresse Link Local du voisin ou neighbor
IPv6 Routing Table - 16 entries (L'adresse globale du voisin n'est pas utilisée comme next-hop)
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
U - Per-user Static route
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
OI 2001:0:0:1::/64 [110/138]
via FE80::A8BB:CCFF:FE00:6800, Ethernet0/0
OI 2001:0:0:1::4/128 [110/10] R1 R2
via FE80::A8BB:CCFF:FE00:6800, Ethernet0/0 E0/0 2001:0:0:1::/64
2001:0:0:1::4/128
…
R2#sh ipv6 int e0/0

IPv6 is enabled, link-local address is FE80::A8BB:CCFF:FE00:6800
2001:2::1, subnet is 2001:2::/32
FF02::1
FF02::2
FF02::5
FF02::6
FF02::1:FF00:1
FF02::1:FF00:6800
…
26
Adresse Unique Local (RFC 4193)
128 Bits
ID Globale 40 Bits Interface ID
1111 110 Subnet ID

FC00::/7
16 Bits
7 Bits
• Les ULA sont «comme» des RFC 1918 - non routables sur Internet
• L’utilisation ULA inclut :

• Communications locales
• Inter- sites VPN (fusions et acquisitions)
• L’ID global peut être généré à l'aide d'un algorithme (L’ordre inférieur de 40 bits résulte du SHA-1
Digest {EUI-64 && Time}
27
Adresses Anycast
• Les adresses Anycast sont des adresses unicast attribuées à plusieurs nœuds/routeurs.
• Aucune plage spéciale pour les adresses Anycast
• Les adresses d'ordre élevé (dernières 128 adresses) d'un sous-réseau sont réservées à
Anycast n bits 121-n bits 7 bits
Subnet 11111111 1111…1111 Anycast ID
64 bits 57 bits 7 bits

Subnet 11111101 1111…1111 Anycast ID
• Avec l'ID d'interface EUI-64, le 7ème bit (universel / local) est défini sur 0 pour indiquer
que l'ID d'interface n'est pas unique.
• Ex: MIPv6 Home Agent utilise un ID Anycast = 7E
28
Adresses IPv6 Multicast
 L'adresse de multidiffusion IP a un préfixe FF00::/8 (1111 1111)
Le deuxième octet définit la durée de vie et la portée
8-bit 4-bit 4-bit 112-bit
1111 1111 0RPT Scope Format variable
Flags Scope
R=0 Pas de RP intégré 1 Nœud
R=1 RP intégré
2 Link
P=0 Non basé sur unicast
P=1 Basé sur unicast 3 Subnet
T=0 Adresse permanente (assignée par IANA )
4 Admin
T=1 Adresse temporaire (assignée localement)
5 Site
8 Organisation
RP: rendez-vous point E Global

29
Adresse IPv6 Multicast – Basée sur Unicast
• Similaire à GLOP dans IPv4 (233.0.0.0/8)
• Chaque préfixe Unicast est livré avec 2 32 adresses de multidiffusion
Header 4 Bits 4 Bits 8 Bits 8 Bits 64 Bits 32 Bits
1111 1111 0 0 1 1 Scope 0s Len Préfixe Unicast Group ID
Exemple
Préfixe 2001:db8:cafe:1::
Scope E (Global)
Group ID 11ff:11ee
FF3E:40:2001:DB8:CAFE:1:11FF:11EE
• La gamme SSM (Source-Specific Multicast) (FF3x::/96) fait partie de la gamme de

multidiffusion basée sur Unicast.
30
Adresses de multidiffusion bien connues
Adresse Scope Signification
FF01::1 Node-Local Tous les nœuds
FF01::2 Node-Local Tous les routeurs
FF02::1 Link-Local Tous les nœuds
FF02::2 Link-Local Tous les routeurs
FF02::5 Link-Local Routeurs OSPFv3
FF02::1:FFXX:XXXX Link-Local Nœud sollicité
 ―0‖ signifie que c'est une adresse permanente
 http://www.iana.org/assignments/ipv6-multicast-addresses
31
Le Mapping Multicast sur l’Ethernet
Adresse Multicast IPv6 FF7E 240 2001 32 32 1 0 100
Adresse correspondante sur l’Ethernet 33 33 00 00 01 00
IPv6 Ethernet Frame

Multicast Prefix
• Mappage adresse IPv6 multicast vers Ethernet

33:33:{Low Order 32 bits de l’adresse Multicast IPv6}
• 256 x OUI alloués au complément MAC multidiffusion IPv6 (par rapport à la moitié d’une
OUI pour IPv4 - 01-00-5e-xx-xx-xx)
OUI : Organizationally Unique Identifier
32
IPv6 sur Ethernet
Adresse Adresse
Ethernet de Ethernet 0x0800 IPv4 Header et Payload
destination source
Adresse Adresse
Ethernet de Ethernet 0x86DD IPv6 Header et Payload
destination source
 IPv6 a un ID de protocole Ethernet spécifique (0x86DD)

 Différent d'IPv4 (0x0800)
N.B. pour PPP, ID de protocole pour IPv6 = 0x8057 (pour IPv4 = 0x8021)
33
Adresse Multicast de nœud sollicité
• Pour chaque adresse de Unicast et Anycast configurée, il y a un nœud sollicité
multicast correspondant
• Utilisé dans les messages de sollicitation de voisin (NS Neighbor Solicitation)
• Adresse de multidiffusion avec une portée Link-Local
• La multidiffusion de nœud sollicité consiste en
FF02::1:FF && {24 bits inférieurs de l'ID d'interface IPv6 Unicast}
34
Adresse Multicast de nœud sollicité
R1#sh ipv6 int e0
Ethernet0 is up, line protocol is up
FE80::200:CFF:FE3A:8B18 No global unicast address is
configured
FF02::1
FF02::2
FF02::1:FF3A:8B18 Adresse Multicast de nœud sollicité
MTU is 1500 bytes
ICMP error messages limited to one every 100
milliseconds ICMP redirects are enabled
ND DAD is enabled, number of DAD attempts:
1 ND reachable time is 30000 milliseconds
milliseconds ND router advertisements are sent
every 200 seconds ND router advertisements live
for 1800 seconds Hosts use stateless autoconfig
for addresses.
R1#
35
En-têtes IPv6
36
Comparaison des en-têtes IPv4 et IPv6
IPv4 Header IPv6 Header
Type of
Version IHL Total Length Traffic
Service Version Flow Label
Class
Fragment
Identification Flags
Offset
Next
Payload Length Hop Limit
Time to Live Protocol Header Checksum Header
Source Address
Destination Address
Source Address
Options Padding
Legend
Nom du champ conservé d’IPv4 à IPv6

Champs non conservés dans IPv6
Destination Address
Nom et position modifiés dans IPv6
Nouveau champ dans IPv6
37
Nouveau champ d'en-tête IPv6 - Étiquette de flux (RFC3697)
Champ d'étiquette de flux 20 bits pour identifier des
flux spécifiques nécessitant une QoS spéciale IPv6 Header
• Les classificateurs de flux étaient basés sur : Version Traffic Class Flow Label
adresse source / destination, type de protocole et numéros
de port de transport. Next Hop
Payload Length
Header Limit
• Certains de ces champs peuvent ne pas être disponibles
en raison d'une fragmentation, d'un cryptage ou de leur
localisation dans les en- têtes d'extension. Source Address
• Avec l’étiquette de flux, chaque source choisit ses propres

valeurs d’étiquette de flux; les routeurs utilisent l'adresse
de source addr + label pour identifier des flux distincts Destination Address
• La valeur d'étiquette de flux de 0 est utilisée lorsqu'aucune

QoS spéciale n'est demandée .
• ACL peut correspondre sur l'étiquette de flux.
38
En-têtes d'extension
V Class Flow V Class Flow V Class Flow
Len 6 Hop Len 43 Hop Len 43 Hop
Destination
Destination Destination
Source Source Source
17 60
Upper Layer TCP Header Routing Header Routing Header
6
Payload Upper Layer UDP Header Destination Options
Payload Upper Layer TCP Header
Payload
• Les en-têtes d'extension sont enchaînés de façon continue
39
Commande d'en-tête d'extension
 Les en-têtes d'extension doivent suivre la séquence suivante :
Order Header Type Header Code

1 Basic IPv6 Header -
2 Hop-by-Hop Options 0
3 Dest Options (with Routing options) 60
4 Routing Header 43
5 Fragment Header 44
6 Authentication Header 51
7 ESP Header 50
8 Destination Options 60
9 Mobility Header 135
- No Next Header 59
Upper Layer TCP 6
Upper Layer UDP 17
Upper Layer ICMPv6
58
40
Fragment d’en-tête Next Header
44
IPv6 basic
header
Fragment Header (44)
Next Header Reserved Fragment Offset 00 M

Identification
Fragment Data
• La fragmentation est laissée pour en terminer les périphériques IPv6

Les routeurs n'effectuent pas la fragmentation
• En-tête de fragment utilisé lorsqu'un nœud d'extrémité doit envoyer un paquet plus grand que le
path MTU
41
Fragmentation dans IPv6
 Le "grand" paquet d'origine est composé de deux parties
Partie non fragmentable: en-tête IPv6 + les en-têtes à traiter par les nœuds en route
Partie fragmentable: les en-têtes devant uniquement être traités par le nœud de
destination = les en-têtes de bout en bout + l'en-tête de couche supérieure et les
données
 La partie fragmentable est divisée en morceaux d’une longueur multiple de 8 octets.
 La «partie non fragmentable» est répétée, avec des fragments ajoutés à la suite de
«l'en-tête de fragment».
 La RFC 2460 définit l'en-tête de fragmentation.
 Le MTU minimum pour IPv6 est de 1280 octets.
 Tous les liens DOIVENT le supporter.
42
En-tête de fragmentation

43
En-tête de fragmentation - réassemblage
181 * 8 = 1448

44
En-tête de fragment - résumé
• Champ d'identification 32 bits (similaire à IPv4)
• Next Header = la valeur d'origine du protocole suivant, avant la
fragmentation
• Décalage de fragment (13 bits)
Représenté en unités de 8 octets des données suivant cet en- tête par
rapport au début de la partie fragmentable du paquet.
• M = drapeau de « more fragments »
45
ICMPv6 / Neighbor Discovery
46
ICMPv6 (RFC 2463)
• Internet Control Message Protocol version 6
• Combine plusieurs fonctions IPv4
• ICMPv4, IGMP et ARP
• Les types de message sont similaires à ICMPv4
• Destination inaccessible (type 1)
• Paquet trop gros (type 2)
• Temps dépassé (type 3)
• Problème de paramètre (type 4)
• Demande / réponse d'écho (type 128 et 129)
47
ICMPv6 Header Next Header
58
IPv6 basic
header
ICMPv6 Header (58)
ICMPv6 Type ICMPv6 Code Checksum

ICMPv6 Data
Également utilisé pour le Neighbor Discovery, Path MTU Discovery and Multicast Listener Discovery
(MLD)
• Type - Identifie le message ou l'action nécessaire
• Code – Est un sous- identificateur spécifique au type
• Checksum – Est calculé sur la totalité du fichier ICMPv6
48
Messages d’erreur ICMPv6
Type = 0 to 127 (8 bits : 0xxxxxxx)
49
Messages d’information ICMPv6
Type = 128 – 255 (8 bits :1xxxxxxx)
50
Path MTU Discovery (RFC 1981)
• Link MTU est l’unité de transmission maximale d’une liaison.
• Path MTU minimum MTU de tous les liens d’un path entre une source et une
destination
• Minimum link MTU pour IPv6 est de 1280 octets
• Link MTU <1280, la fragmentation et le réassemblage doivent être utilisés
• La PMTU Discovery devrait être effectuée par les hôtes finaux
• S'applique uniquement si l'envoi de paquets > 1280 octets
• Pour chaque destination, on commence par supposer le MTU de la liaison de premier
saut
• Le dépassement du MTU de liaison appelle le «paquet trop grand» ICMP pour la
source
• Le message inclut le lien MTU concerné
• La MTU est mise en cache par source pour une destination spécifique.
51
Path MTU Discovery
Source Destination
MTU MTU MTU MTU
1500 1500 1400 1300
Packet, MTU=1500
ICMPv6 Too Big, Use MTU=1400
Packet, MTU=1400
ICMPv6 Too Big, Use MTU=1300
Packet, MTU=1300
• Stocke PMTU par destination (si reçu)
• PMTU en fin de vie (10 minutes), réinitialisation au premier MTU de liaison

52
Neighbor Discovery
• Remplace ARP, ICMP (redirections, découverte de routeur)
• Accessibilité des voisins
• Les Hosts l'utilisent pour découvrir les routeurs, la configuration
automatique des adresses: Duplicate Address Detection (DAD)
53
Comparaison du provisionnement IPv4 / IPv6
Fonction IPv4 IPv6
Attribution d’Adresse DHCPv4 DHCPv6, SLAAC
Résolution d’Adresse ARP, RARP ICMPv6, NS, NA
Découverte de Routeur ICMP Router Discovery ICMPv6, RS, RA
Résolution de Nom DNS DNS
54
Neighbor Discovery (ND)
• ND utilise les messages ICMPv6
• Originaire du nœud sur le lien local avec une limite de saut de 255
• La limite de sauts des destinataires est toujours de 255 (n'a pas dépassé le routeur)
• Comprend une en-tête IPv6, une en-tête ICMPv6, une en-tête de découverte de
voisin et des options de découverte de voisin
• Cinq messages de découverte de voisins
1. Demande de routeur (ICMPv6 type 133)
2. Annonce de routeur (ICMPv6 type 134)
3. Sollicitation de voisin (ICMPv6 type 135)
4. Annonce de voisinage (type ICMPv6 136)
5. Redirection (type ICMPV6 137)
55
Sollicitation de Routeur et Annonce
RS RA
Router Router
Solic itation Adver tisement
ICMP Type 133 ICMP Type 134

IPv6 Source A Link Local (FE80::1) IPv6 Source A Link Local (FE80::2)
IPv6 Destination All Routers Multicast (FF02::2) IPv6 Destination All Nodes Multicast (FF02::1)
Query Please send RA D a ta Options, subnet prefix, lifetime, autoconfig flag
• Les demandes de routeur (RS : Router Solicitations) sont envoyées par les nœuds pour
demander aux RA de configurer les interfaces.
• Les routeurs envoient des annonces de routeur (RA Router Advertisements) périodiques à
l'adresse de multidiffusion de tous les nœuds (par défaut = toutes les 200 secondes).
56
Annonce de Routeur
R1#sh ipv6 int e0/0
FE80::A8BB:CCFF:FE00:6500
2001:1::1, subnet is 2001:1::/32
FD00:1::1, subnet is FD00:1::/32
FF02::1
FF02::2
FF02::5
FF02::6
FF02::1:FF00:1
FF02::1:FF00:6500
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ND DAD is enabled, number of DAD attempts: 1
ND advertised retransmit interval is 0 milliseconds
ND router advertisements are sent every 200 seconds
ND router advertisements live for 1800 seconds
Hosts use stateless autoconfig for addresses.
R1#
R1#deb ipv6 nd
ICMP Neighbor Discovery events debugging is on
R1#
*Dec 1 09:06:57.451: ICMPv6-ND: Sending RA to FF02::1 on Ethernet0/0
*Dec 1 09:06:57.451: ICMPv6-ND: MTU = 1500
*Dec 1 09:06:57.451: ICMPv6-ND: prefix = 2001:1::/32 onlink autoconfig
*Dec 1 09:06:57.451: ICMPv6-ND: 2592000/604800 (valid/preferred)
*Dec 1 09:06:57.451: ICMPv6-ND: prefix = FD00:1::/32 onlink autoconfig
*Dec 1 09:06:57.451: ICMPv6-ND: 2592000/604800 (valid/preferred)
57
Sollicitation de Neighbor et Annonce
• Neighbor Solicitation (NS)
• Utilisé pour découvrir l'adresse de la couche liaison du nœud IPv6
NS Function Source Destination
Address resolution Unicast Solicited Node Multicast
Node reachability Unicast Unicast
Duplicate Address ::0 Solicited Node Multicast

Detection
• Neighbor Advertisement (NA)

• Réponse au message de sollicitation de voisin
• Également envoyé pour informer le changement d'adresse de couche
de liaison
58
Sollicitation de Routeur et Annonce
A B
NS NA
Neighbour
Solicitation
ICMP Type 135
IPv6 Source A Unicast
IPv6 Destination B Solicited Node Multicast
D a ta FE80:: address of A
Neighbour
Query What is B link layer address?
Adver tisment
ICMP Type 136
IPv6 Source B Unicast
IPv6 Destination A Unicast
D a ta FE80:: address of B
59
Contenu du NS
L2 Destination:
Adresse M ulticast L2
correspondant à la cible
Adresse de nœud sollicitée IPv6
L3 Source:
Adresse Link-Local IPv6 de source
L3 Destination:
Adresse du nœud sollicité
correspondant à la cible
Adresse IPv6 de destination
Adresse Link-Local IPv6 de destination
Adresse de Source L2 MAC
60
Contenu du NA
L3 Source:
Adresse Link-Local IPv6 de source
L3 Destination:
Adresse Link-Local IPv6 de destination
Adresse Link-Layer demandée

dans le m essage NS
filiates. All rights reserved.

61
Affichage des Neighbors dans le Cache
Les voisins ne sont considérés comme «accessibles» que pendant 30 secondes.

«Stale» indique qu'avant de contacter ce voisin, nous devrons envoyer un paquet ND.
62
Détection d'inaccessibilité du Neighbor (NUD)
• Le voisin est déclaré accessible si
• La connexion avance
• Les données précédemment envoyées sont connues pour avoir été
livrées correctement
• La source reçoit une AN en réponse à NS
• Si le statut du voisin est inconnu, on envoie un NS.
63
États d'entrée dans le cache du Neighbor
• INCOMPLET
La résolution d'adresse est en cours et l'adresse de la couche liaison du voisin n'a pas encore été
déterminée.
• ACCESSIBLE= REACHABLE
Le voisin est connu pour avoir été joignable récemment
• VICIÉ = STALE
L'état STALE est entré après 30 secondes si aucune confirmation d'accessibilité n'est reçue des
protocoles de couche supérieure.
• RETARD = DELAY
Retarder l'envoi des sondes pendant un court instant afin de donner aux protocoles de couche
supérieure une chance de fournir une confirmation d'accessibilité
• SONDE= PROBE
On ne sait plus que le voisin est accessible et des sondes unicast de sollicitation de voisin sont
envoyées pour vérifier leur accessibilité.
64
Duplicate Address Detection (DAD)
N eighbour
Solic itation Adresse source = tous les 0 (non affecté)
ICMP Type 135 (Neighbour Solicitation)
Ethernet D A 33-33-FF-52-F9-D8
Tentative IP
IPv6 Header FE80::260:8FF:FE52:F9D8
IPv6 Source ::
IPv6 Destination FF02::1:FF52:F9D8
MAC
H op Limit 255 A 00-60-08-52-F9-D8
N S H eader
Target Address FE80::260:8FF:FE52:F9D8
NS NS
Actual IP
FE80::260:8FF:FE52:F9D8
B C
MAC 00-60-08-52-F9-D8
65
Réponse Duplicate Address Detection
Neighbour
Advertisement
All Nodes Multicast
ICMP Type 135 (Neighbour Solicitation)
Et hernet D A 33-33-00-00-00-01
IPv6 Header Tentative IP
IPv6 Source FE80::260:8FF:FE52:F9D8 FE80::260:8FF:FE52:F9D8
IPv6 Destination FF02::1
Hop Limit 255
A
N A H eader Reception of NA indicates
Target Address FE80::260:8FF:FE52:F9D8 non uniqueness of address
Neighbour Discovery Option
Target L2 Address 00-60-08-52-F9-D8
NA
Actual IP
FE80::260:8FF:FE52:F9D8
B C

MAC 00-60-08-52-F9-D8
66
Utilisation de Neighbor Discovery pour SLAAC
SLAAC(Stateless Address Auto Configuration) peut être expliqué à l'aide

des messages de découverte de voisins.
Pré-requis:
1. L'hôte (PC1) démarre.
2. La configuration IPv6 est définie sur Configuration automatique
3. L'hôte calcule la partie interface de l'adresse IPv6 en utilisant EUI-64
modifié (selon le système d'exploitation)
4. PC1 ajoute ensuite le préfixe lien-local FE80 à l'adresse d'interface pour
obtenir une adresse IPv6 lien-local
67
Topologie
R1
PC1
68
Les étapes SLAAC
1. Duplicate Address Detection (DAD) de l'adresse IPv6 Link-Local

2. Sollicitation du Routeur
3. Annonce de Routeur
4. Duplicate Address Detection del'adresse IPv6 unicast globale
69
Etape1: DAD de l'adresse IPv6 Link-Local
PC1 doit vérifier que l'adresse lien-local est unique

Le processus de découverte des voisins de détection d'adresses en double
(DAD) est mis en œuvre
Les messages ICMPv6 suivants sont utilisés :
1) Sollicitation de voisins
2) Annonce de voisin
Copy Cat
70
Message de Neighbor Solicitation
 L'adresse lien-local est dans un état provisoire jusqu'à ce que DAD soit terminé
 L'adresse source sera :: (non spécifié)
 L'adresse de destination sera l'adresse Multicast du nœud sollicité du PC1
FF02::1:FF90:41B0
 Le champ d'adresse cible est l'adresse lien-local FE80::202:4AFF:FE90:41B0
 PC1 définit une minuterie
 Si aucun message d'annonce de voisin n'est reçu, il fait passer l'adresse de
provisoire à attribuée
 PC1 envoie ensuite un message d'annonce de voisin indiquant qu'il utilise
l'adresse lien-local FE80::202:4AFF:FE90:41B0 aux autres nœuds du lien
 Si un appareil a le même lien local, il répond avec une annonce de voisin
 L'adresse est alors suspendue sur PC1
71
Message de Neighbor Solicitation
PC1 envoie Neighbor Solicitation pour R1
72
Message de Neighbor Advertisement
Dernière étape du processus DAD
Tous les
PC1 Link-local noeuds
Multicast
73
Etape 2: Sollicitation du Routeur
•PC1 a maintenant besoin d'une adresse IPv6 globale Unicast pour
communiquer en dehors du lien (réseau)
•PC1 a besoin de trouver un routeur sur son lien
•Il doit effectuer le processus de découverte de routeur
•Il envoie un message de sollicitation de routeur
•L'adresse source sera l'adresse lien-local de PC1
FE80::202:4AFF:FE90:41B0
•L'adresse de destination sera FF02::2 (Multicast de tous routeurs)
74
Etape 2: Sollicitation du Routeur
PC1 envoie ―Router Solicitation‖ pour R1
75
Etape 3: Annonce de Routeur
•R1 envoie une annonce de routeur si le routage de Unicast IPv6 est

activé sur le routeur
•L'adresse source est l'adresse lien-local de l'interface du R1 FE80::1
•L'adresse de destination est FF02::1 (tous les nœuds en multicast)
•R1 envoie les informations suivantes au PC1
1. Préfixe global et longueur du préfixe
2. Adresse de couche 2 de l'interface envoyant l'annonce de routeur
3. Lien MTU
4. Minuteries pour vérifier l'accessibilité
76
R1 envoie ―Router Advertisement‖ pour PC1
77
78
Etape 4: DAD de l'adresse IPV6 Unicast Global
•PC1 doit vérifier si la unicast globale est unique

•Effectue la détection d'adresse en double
•Envoie un message de sollicitation de voisin avec une adresse de unicast
IPv6 globale comme adresse cible
•Une fois le processus terminé et l'adresse confirmée, le PC1 unique envoie
un message d'annonce de voisin pour annoncer son adresse IPv6 unicast
globale
79
"Neighbor Solicitation" de l'adresse Unicast Global
80
"Neighbor Advertisement" de l'adresse Unicast Global
81
PC1:
82
DNS, SLAAC, DHCPv6
83
DNS
 DNS est une base de données gérant des enregistrements de ressources (RR)
Stockage de RR pour différents types - IPV4 et IPV6:
Début de l'autorité (SoA)
Nom du serveur
Adresse — A et AAAA
Pointeur — PTR
 DNS est une application IP , utilise UDP ou TCP sur IPv4 ou IPv6
 Références
RFC3596: Extensions DNS prenant en charge IP version 6
RFC3363: Représentation des adresses de protocole Internet version 6 dans le système de
noms de domaine (DNS)
RFC3364: compromis dans la prise en charge du système de noms de domaine (DNS) pour
le protocole Internet version 6 (IPv6)
84
IPv6 et DNS
Fonction IPv4 IPv6

Hostname A Record AAAA Record (Quad A)
à www.abc.test. A 92.168.30.1 www.abc.test AAAA 2001:db8:C18:1::2
Adresse IP
Adresse IP PTR Record PTR Record
à 1.30.168.192.in-addr.arpa. PTR 2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.8.1.c.0.8.b.d.0.1
Hostname www.abc.test. .0.0.2.ip6.arpa PTR www.abc.test.
85
Dual Stack Approach & DNS
192.168.0.3
www.example.org = * ?
IPv
4
DNS IPv4
Server IPv6
IPv
6
www IN A 192.168.0.3
www IN AAAA 2001:db8:1::1 2001:db8:1::1
Dans un double cas, une application qui:

A IPv4 et IPv6 habilités
Peut interroger le DNS pour les enregistrements IPv4 et / ou IPv6 (A) ou (AAAA)
Choisit une adresse et, par exemple, se connecte à l'adresse IPv6
86
DNS query dans IOS
Query=“www.example.org” TYPE=“AAAA”
Resp=“2001:db8:1::1” Type=“AAAA”
Router A OR
DNS
B server
Resp=“NONE”
Query=“www.example.org” TYPE=“A”
Resp=“192.168.0.3” Type=“A”
• Le résolveur DNS choisit d'abord l'enregistrement IPv6 AAAA

• Les piles IPv6 sous Windows XP, Linux, FreeBSD, etc. sélectionnent également
l'adresse IPv6 avant l'adresse IPv4 si les deux existent
87
Allocation des Addresses
• 2 façons: SLAAC (configuration automatique sans adresse) ou DHCPv6
• SLAAC s'appuie sur RA (icmp type 134) généré toutes les 200 secondes par défaut
• Le RA contient toutes les informations nécessaires aux hôtes (préfixe, masque, serveur DNS)
• La commande d’interface «ipv6 nd managed-config-flag» supprime l’indicateur Autoconfig. Cela
indique aux hôtes qu’ils ne peuvent pas utiliser ce RA pour SLAAC (les hôtes doivent utiliser
DHCPv6).
RA
Router
Adver tisement
ICMP Type 134
IPv6 Source A Link Local (FE80::2)
IPv6 Destination All Nodes Multicast (FF02::1)
D a ta Options, subnet prefix, lifetime,
autoconfig flag 88
SLAAC - Renumérotation
• SLAAC permet une renumérotation facile via la durée de vie associée au préfixe dans RA
• Dans l’algorithme de sélection d’adresse de source d’hôte, la préférence est donnée aux
adresses dont la durée de vie est plus longue
Mac Address:
00:2c:04:00:FE:56
Host Autoconfigured Sends New Network-Type

Address Is: Information
New Prefix Received + (Prefix, Default Route, …)
Link-Layer Address
Data = Two prefixes:
Current prefix (to be deprecated),
with short lifetimes
New prefix (to be used), with
normal lifetimes
89
Protocole de Comparaison DHCPv4/DHCPv6
DHCP Messages IPv4 IPv6
Initial Message
4-way handshake 4-way handshake
Exchange
Message Types Broadcast, Unicast Multicast, Unicast
Client  Server (1) DISCOVER SOLICIT
Server  Client (2) OFFER ADVERTISE
Client  Server (3) REQUEST REQUEST
Server  Client (4) ACK REPLY
• Il y a 2 façons possibles d'utiliser DHCPv6:

• DHCP sans état - > DHCP est utilisé uniquement pour obtenir d’autres informations
(DNS, etc…), adresses apprises via SLAAC ou statiques
• Statefull DHCP - > DHCP utilisé pour obtenir les adresses + autres informations
90
DHCPv6
• Le processus DHCPv6 est identique à celui d’IPv4, mais:
Le client détecte d'abord la présence de routeurs sur le lien
Si elle est trouvée, examine les annonces de routeur pour déterminer si le protocole DHCP peut être utilisé .
Si aucun routeur n'est trouvé ou si DHCP peut être utilisé, alors
- Le message de sollicitation DHCP est envoyé à l'adresse de multidiffusion All-DHCP-Agents
-Utiliser l'adresse du lien local comme adresse source
• Adresses Multicast utilisées :

FF02::1:2 = Tous les agents DHCP (serveurs ou relais, étendue de liaison locale)
FF05::1:3 = Tous les serveurs DHCP (étendue locale du site)
Messages DHCP: les clients écoutent le port UDP 546; les serveurs et les agents de relais écoutent sur le port
UDP 547
• Si le serveur DHCP n'est pas connecté au réseau local des hôtes, besoin du relais DHCP
(config-if)# ipv6 dhcp relay destination <server-addr or FF05::1:3>

91
DHCPv6 – Délégation de préfixe
• Permet aux FAI de déléguer / distribuer automatiquement une plage d'adresses à
leurs clients
• DR (Delegating Router) donne le ou les préfixes à RR (Requesting Router) et installe
des routes statiques.
• La route pour le préfixe attribué est créée dynamiquement sur le DR.
• PD utilisé uniquement par-delà les limites administratives, c’est-à-dire ne s’occupe
pas de la propagation du préfixe au sein du réseau du client
Reply (prefix) 4
• 1 et 2 en option si un seul PE 3 Request Internet
Advertise 2
1 Solicit
RR DR
Customer E0/0
ISP
network CPE E0/0
PE
92
Délégation de préfixe - Configuration
• DR attribue /48 préfixes sur 2001:1:100::/40, en utilisant un pool local
• RR attribue /64 sous-réseaux du pool reçu sur ses interfaces en aval
• Le RR utilise l'identifiant d'interface EUI-64 sur les interfaces en aval
• RR utilise autoconfig sur l' interface amont ipv6 dhcp pool PROVIDER-POOL
prefix-delegation pool POOL-PD
dns-server 2001:1:100::1
interface Ethernet0/0 !
ipv6 address autoconfig default interface Ethernet0/0
ipv6 dhcp client pd ISP-POOL ipv6 address 2001:1:1:1::1/64
! ipv6 dhcp server PROVIDER-POOL
interface Ethernet1/0 !
ipv6 address ISP-POOL 0:0:0:1::/64 eui-64 ipv6 local pool POOL-PD 2001:1:100::/40 48
! Internet
interface Ethernet2/0
ipv6 address ISP-POOL 0:0:0:2::/64 eui-64
RR DR
Customer E0/0
ISP
network CPE E0/0
PE
93
Configurations de base IPv6
94
Verification de IPv6
Command Description
Affiche l'état des interfaces configurées pour IPv6.
show ipv6 interface [brief] • Le mot-clé brief affiche un bref résumé.
[type number] [prefix]
• Le mot-clé prefix affiche les préfixes de découverte de voisins IPv6 qui sont
configurés sur une interface spécifiée.
Affiche les informations d'annonce de routeur IPv6 reçues des routeurs sur lien
show ipv6 routers [interface- (ceux qui sont accessibles localement sur le lien).
type interface-number] • Le mot-clé Conflicts affiche des informations sur les paramètres d’annonce
[conflicts] des routeurs qui diffèrent des paramètres d’annonce configurés pour l'interface
spécifiée sur laquelle les annonces sont reçues.
show ipv6 neighbors [interface- Affiche les informations de cache de découverte de voisins IPv6 pour les voisins
type interface-number | ipv6- spécifiés..
address | ipv6-hostname | • Le paramètre statistics facultatif affiche les statistiques du cache de
statistics] découverte de voisins.
95
Dépannage IPv6
Command Description
Affiche les messages associés à la découverte de voisins

debug ipv6 nd
• ICMPv6 neighbor discovery est le remplacement IPv6 de l'ARP IPv4.
Affiche les informations associées au traitement des paquets IPv6.

debug ipv6 packet [access-list • Lorsqu'une liste d'accès IPv6 est spécifiée, seuls les paquets autorisés par l'ACL sont
access-list-name] [detail] affichés.
• Le mot-clé detail affiche plus d'informations.
96
Activer le routage IPv6
• Active le transfert des datagrammes de monodiffusion IPv6.
Router(config)#
ipv6 unicast-routing
• La commande n'est requise qu'avant de configurer un protocole de routage IPv6.

•La commande n'est pas nécessaire avant de configurer les adresses d'interface IPv6.
•Elle est également nécessaire pour que l'interface fournisse une configuration automatique sans
état.
• La configuration de no ipv6 unicast-routing désactive les capacités de routage

IPv6 du routeur et le routeur agit comme une station d'extrémité IPv6.
97
Activer CEF pour IPv6
• Active Cisco Express Forwarding (CEF) pour IPv6 (CEFv6).

Router(config)#
ipv6 cef
• Une commande facultative, CEFv6 est une technologie avancée de commutation IP de

couche 3 pour le transfert de paquets IPv6.
 Lorsqu'elles sont activées, les entrées réseau dans la table de routage IPv6 sont reflétées dans
les bases d'informations de transfert (FIB: Forwarding Information Bases ).
 Les tables de contiguïté IPv6 conservent les adresses de saut suivant de la couche 2 pour
toutes les entrées qui se trouvent dans chaque FIB.
98
Configuration des adresses Unicast IPv6
Attribution d'adresse
IPv6 Unicast
Attribution d'adresse Attribution d'adresse

Link-local (FE80::/10) Globale Routable
Statique Dynamique Statique Dynamique
Créé
automatiquement Stateless
Addresse IPv6 Address IPv6
(format EUI-64) si Autoconfiguration
une adresse unicast
IPv6 globale est
configurée
IPv6 Unnumbered DHCPv6

99
IPv6 Unicast

Créé
une adresse unicast
IPv6 globale est
configurée

100
Activer IPv6 sur une interface
Router(config-if)#
ipv6 address address/prefix-length [link-local | eui-64]
• La commande est utilisée pour configurer statiquement une adresse IPv6 et un préfixe sur
une interface.
•Cela active le traitement IPv6 sur l'interface.
• Le paramètre link-local configure l'adresse en tant qu'adresse link-local sur l'interface.

• Le paramètre eui-64 complète une adresse IPv6 globale à l'aide d'un ID d'interface au
format EUI-64.
101
Attribution d'une adresse Link-Local
.2
R1 R2
R1(config)# interface fa0/0

R1(config-if)# ipv6 address FE80::1 ?
link-local use link-local address
R1(config-if)# ipv6 address FE80::1 link-local
R1(config-if)# end
R1#
• Des adresses lien-local sont créées :

• Utilisation automatique du format EUI-64 si IPv6 est activé sur l'interface ou si une
adresse IPv6 globale est configurée.
• ID d'interface configuré manuellement
• Les identifiants d'interface configurés manuellement sont plus faciles à retenir que les identifiants générés
par EUI-64.
• Notez que le masque de préfixe n'est pas requis sur les adresses lien-local car elles ne
sont pas routées.
102
Attribution d'une adresse Link-Local statique
FE80::1 .2
R1 R2
R1# show ipv6 interface fa0/0

IPv6 is enabled, link-local address is FE80::1 [TEN]
No global unicast address is configured
FF02::1
FF02::2
FF02::1:FF00:1
MTU is 1500 bytes
103
Attribution d'une adresse Unicast global statique
FE80::1 .2
R1 R2
R1(config)# ipv6 unicast-routing

R1(config-if)# ipv6 address 2001:1::1/64
R1(config-if)#
• Les adresses IPv6 Unicast globales sont attribuées en omettant le paramètre link-
local
Par exemple, l'adresse IPv6 2001:1::1/64 est configurée sur Fast Ethernet 0/0 de R1.
• Notez que toute l'adresse est configurée manuellement et que le format EUI-64
n'a pas été utilisé.
104
FE80::1 .2
R1 R2
R1# config t
R1(config)# int fa0/1
R1(config-if)# ipv6 add 2001::/64 eui-64
R1(config-if)# do show ipv6 interface fa0/1
FastEthernet0/1 is administratively down, line protocol is down
IPv6 is enabled, link-local address is FE80::211:92FF:FE54:E2A1 [TEN]
2001::211:92FF:FE54:E2A1, subnet is 2001::/64 [EUI/TEN]
FF02::1
FF02::2
FF02::1:FF54:E2A1
MTU is 1500 bytes
Notez qu'en configurant simplement une adresse IPv6 Unicast globale sur une interface,
une interface link-local (EUI-64) est également générée automatiquement.
105
FE80::1
2001:1::1/64 .2
R1 R2

IPv6 is enabled, link-local address is FE80::1 [TEN]
2001:1::1, subnet is 2001:1::/64 [TEN]
FF02::1
FF02::2
FF02::1:FF00:1
MTU is 1500 bytes
Hosts use stateless autoconfig for addresses. 106
Attribution de plusieurs adresses IPv6
FE80::1
2001:1::1/64 .2
R1 R2

R1(config-if)# ip address 10.20.20.1 255.255.255.0
R1(config-if)# end
R1#
Que se passerait-il si nous configurions 2 adresses IPv4 différentes et 2 adresses IPv6

différentes sur la même interface ?
107
Attribution de plusieurs adresses IPv6
10.10.10.1/24
FE80::1
2001:1::1/64
.2
R1 2001:2::1/64 R2
R1# show run interface fa0/0
Building configuration...
Current configuration : 162 bytes
!
interface FastEthernet0/0
ip address 10.10.10.1 255.255.255.0
duplex auto
speed auto
ipv6 address 2001:1::1/64
ipv6 address 2002:1::1/64
ipv6 address FE80::1 link-local
end
La deuxième entrée IPv4 a remplacé la première entrée.

• Cependant, les deux adresses IPv6 ont été attribuées à l'interface Fa0/0.
• Les interfaces peuvent avoir plusieurs adresses IPv6 qui leur sont attribuées.
• Ces adresses peuvent être utilisées simultanément.
108
Configuration d'une adresse IPv6 EUI-64
R1(config)# interface loopback 100
R1(config-if)# ipv6 address 2001:8:85a3:4289::/64 eui-64
<output omitted>
R1# show ipv6 interface loopback 100

Loopback100 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::21B:D5FF:FE5B:A408
2001:8:85A3:4289:21B:D5FF:FE5B:A408, subnet is 2001:8:85A3:4289::/64 [EUI]
FF02::1
FF02::2
FF02::1:FF5B:A408
MTU is 1514 bytes
ND DAD is not supported
109
IPv6 Unicast

Créé
une adresse unicast
IPv6 globale est
configurée

110
Activer IP non numérotée
Router(config-if)#
ipv6 unnumbered interface-type interface-number
• Active le traitement IPv6 sur une interface sans affecter une adresse IPv6 explicite à
l'interface.
• L'interface non numérotée utilisera l'adresse IPv6 de l'interface spécifiée par les
paramètres interface-type et interface-number comme adresse source du trafic
provenant de l'interface configurée.
• L'interface spécifiée dans la commande doit être à l'état "up".
111
Attribution d'interfaces non numérotées IPv6
Lo10: 2001:1::10/64
S0/0/0
R1 R2
R1(config)# interface loopback 10

R1(config-if)# exit
R1(config)#
R1(config)# interface s0/0/0
R1(config-if)# ipv6 unnumbered loopback 10
R1(config-if)# no shut
R1(config-if)#
• IPv6 prend en charge les interfaces non numérotées pour permettre le traitement
IPv6 sur une interface sans affecter une adresse IPv6 explicite à l'interface.
• Dans cet exemple, une interface de bouclage est créée et configurée avec une adresse
IPv6.
• L'interface Serial 0/0/0 est alors configurée pour utiliser l'adresse IPv6 de l'interface
de bouclage.
112
Attribution d'interfaces non numérotées IPv6
Lo10: 2001:1::10/64
S0/0/0
R1 R2
R1# show ipv6 interface s0/0/0
Serial0/0/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::222:55FF:FE18:7DE8
No Virtual link-local address(es):
Interface is unnumbered. Using address of Loopback10
No global unicast address is configured
FF02::1
FF02::2
FF02::1:FF18:7DE8
MTU is 1500 bytes
ICMP unreachables are sent
ND reachable time is 30000 milliseconds (using 16238)
La sortie confirme que l'interface Serial 0/0/0 utilise l'adresse IPv6 de l'interface loopback 10.
113
IPv6 Unicast

Créé
une adresse unicast
IPv6 globale est
configurée

114
Activer la configuration automatique Stateless
Activer la configuration automatique des adresses IPv6.
Router(config-if)#
ipv6 address autoconfig [default]
• Active la configuration automatique sans état qui :

• Configure automatiquement les adresses IPv6 à l'aide de l'interface.
• Active le traitement IPv6 sur l'interface.
• Les adresses sont configurées en fonction des préfixes reçus dans les messages RA.
.
• (Facultatif) Si le mot-clé default est utilisé, une route par défaut est installée à l'aide
de ce routeur par défaut.
115
Modifier le délai de détection des voisins
Router(config-if)#
ipv6 nd reachable-time milliseconds
• Spécifie le nombre de millisecondes pendant lesquelles un nœud IPv6 distant est

considéré comme accessible.
• Permet à un routeur de détecter plus rapidement les voisins indisponibles.
•Le paramètre millisecondes (de 0 à 3 600 000) configure la durée pendant laquelle
un voisin envoie une mise à jour au routeur.
•La valeur par défaut est 0 millisecondes (temps non spécifié) dans les annonces de
routeur et 30 000 (30 secondes) pour l'activité de découverte de voisins.
•Attention : un temps très court peut consommer plus de bande passante réseau et
de ressources de traitement
116
Ajouter statiquement un voisin
Ajouter un routeur voisin au cache de découverte de voisins.
Router(config)#
ipv6 neighbor ipv6-address interface-type interface-number
hardware-address
Configure statiquement une entrée dans le cache de découverte des voisins IPv6, mappant
l'adresse IPv6 à l'adresse matérielle sur une interface.
117
Routage IPv6
118
Routage IPv6
IPv6 prend en charge le routage suivant :
 Routage Statique
 RIPng
 OSPFv3
 EIGRP for IPv6
 Multiprotocol BGP version 4 (MP-BGPv4)
Pour chaque option de routage ci-dessus, la commande ipv6 unicast-routing doit être
configurée.
119
Routage Statique
• Configuré de la même manière qu'IPv4.

• Il existe une exigence spécifique à IPv6 selon la RFC 2461.
• Un routeur doit être capable de déterminer l'adresse lien-local de chacun de ses

routeurs voisins pour s'assurer que l'adresse cible d'un message de redirection
identifie le routeur voisin par son adresse lien-local.
• Cette exigence signifie essentiellement que l'utilisation d'une adresse unicast globale
comme adresse de saut suivant avec routage n'est pas recommandée.
120
Routage Statique
Router(config)#
ipv6 route ipv6-prefix/prefix-length {ipv6-address | interface-
type interface-number [ipv6-address]} [administrative-distance]
Parameter Description
ipv6-prefix/prefix-length Le réseau IPv6 qui est la destination de la route statique et sa longueur de préfixe.
ipv6-address L'adresse IPv6 du prochain saut qui peut être utilisée pour atteindre le réseau spécifié.
interface-type interface-
Spécifie l'interface via laquelle le réseau de destination peut être atteint.
number
Distance administrative; la valeur par défaut est 1, ce qui donne la priorité aux routes statiques sur
administrative-distance
tout autre type de route, à l'exception des routes connectées.
121
Types de routes statiques
Route statique IPv6 directement attachée :
Créé en utilisant uniquement l'interface sortante.
L'interface spécifiée doit être active et avoir IPv6 activé.
Exemple: pour spécifier que 2001:CC1E::/32 est accessible via l'interface Serial 0/0/0 :
ipv6 route 2001:CC1E::/32 serial 0/0/0
Route statique récursive :

Créé en utilisant uniquement le paramètre d'adresse du saut suivant. Le routeur doit se
référer une seconde fois à sa table de routage pour déterminer l'interface à utiliser
pour atteindre l'adresse du prochain saut.
Exemple: pour préciser que 2001:CC1E::/32 est accessible via le voisin d'adresse
2001:12::1 :
ipv6 route 2001:CC1E::/32 2001:12::1
122
Types of Static Routes
Route statique entièrement spécifiée :
Comprend à la fois l'interface sortante et l'adresse du prochain saut.
Utilisé sur les interfaces multi-accès (Ethernet) avec plusieurs équipements.
Exemple: la commande pour spécifier que 2001:CC1E::/32 est accessible depuis
l'interface Fa0/0 vers le voisin à 2001:12::1 est :
ipv6 route 2001:CC1E::/32 serial 0/0/0 2001:12::1
Route statique flottante :

La route est définie avec une valeur de distance administrative supérieure à la distance
administrative de n'importe quel IGP pour atteindre une destination particulière.
La route statique fonctionne comme une backup des routes IGP découvertes.
Il ne sera ajouté à la table de routage que si l'entrée IGP est supprimée.
123
Route Statique: Exemple
2001:1::1/64 2001:1::2/64
Lo100: 10::10:1/64 Lo102: 13::13:1/64
R1 S0/1/0 R2
S0/1/0
Lo101: 11::11:1/64
Une route statique vers le réseau 13::13:1/64 doit être configurée sur R1.
De plus, une route statique par défaut sera configurée sur R2 pour atteindre tous les autres
réseaux
124
2001:1::1/64 2001:1::2/64
Lo100: 10::10:1/64 Lo102: 13::13:1/64
R1 S0/1/0 R2
S0/1/0
Lo101: 11::11:1/64

R1(config)# ipv6 route 13::/64 s0/1/0
R1(config)# exit
R1# show ipv6 route static
IPv6 Routing Table – 9 entries
Codes: C – Connected, L – Local, S – Static, R – RIP, B – BGP
U – Per-user Static route
I1 – ISIS L1, I2 – ISIS L2, IA – ISIS interarea, IS – ISIS summary
O – OSPF intra, OI – OSPF inter, OE1 – OSPF ext 1, OE2 – OSPF ext 2
ON1 – OSPF NSSA ext 1, ON2 – OSPF NSSA ext 2
S 13::/64 [1/0]
via ::, Serial0/1/0
Une route statique vers le réseau 13::13:1/64 est configurée sur le routeur du site central
R1.
125
2001:1::1/64 2001:1::2/64
Lo100: 10::10:1/64 Lo102: 13::13:1/64
R1 S0/1/0 R2
S0/1/0
Lo101: 11::11:1/64

R2(config)# ipv6 route ::/0 s0/1/0
R2(config)# exit
IPv6 Routing Table – 9 entries
Codes: C – Connected, L – Local, S – Static, R – RIP, B – BGP
U – Per-user Static route
I1 – ISIS L1, I2 – ISIS L2, IA – ISIS interarea, IS – ISIS summary
O – OSPF intra, OI – OSPF inter, OE1 – OSPF ext 1, OE2 – OSPF ext 2
ON1 – OSPF NSSA ext 1, ON2 – OSPF NSSA ext 2
S ::/0 [1/0]
via ::, Serial0/1/0
Une route statique par défaut, telle que spécifiée par l'entrée " ::/0", est désormais
configurée sur le routeur R2 pour atteindre tous les autres réseaux.
126
2001:1::1/64 2001:1::2/64
Lo100: 10::10:1/64 Lo102: 13::13:1/64
R1 S0/1/0 R2
S0/1/0
Lo101: 11::11:1/64
R1# ping 13::13:1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 13::13:1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/13/16 ms
R1#
R2# ping 10::10:1

!!!!!
R2#
R2# ping 11::11:1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/15/16 ms 127
RIPng
• Routing Information Protocol nouvelle génération (RIPng, RFC 2080) est un protocole de routage à
vecteur de distance pour IPv6.
• Il est basé sur IPv4 RIP version 2 (RIPv2).

• Il est similaire à RIPv2 car :
- La limite de saut est toujours de 15.
- La distance administrative est toujours de 120.
• Contrairement à RIPv2, RIPng est :

- Utilisé pour transporter les réseaux et préfixes IPv6.
- Il utilise un préfixe IPv6 et une adresse IPv6 de saut suivant.
- Utilise le port UDP 520 (au lieu du port UDP 521).Utilise le groupe multicast FF02::9 (au
lieu de 224.0.0.9).
128
Activer RIPng sur l’Interface
Router(config-if)#
ipv6 rip name enable
Le paramètre name est le nom du processus de routage RIPng.

Si le processus de routage RIPng n'existe pas déjà, la commande le créera.
R1(config-if)# ipv6 rip ?
WORD User selected string identifying this RIP process
R1(config-if)# ipv6 rip RIP ?

default-information Configure handling of default route
enable Enable/disable RIP routing
metric-offset Adjust default metric increment
summary-address Configure address summarization
R1(config-if)# ipv6 rip RIP enable

R1(config-if)#
129
Activer RIPng
Router(config)#
ipv6 router rip name
La commande entre en mode de configuration du routeur.
R1(config)# ipv6 router rip RIP

R1(config-rtr)#?
default Set a command to its defaults
distance Administrative distance
distribute-list Filter networks in routing updates
exit Exit from IPv6 routing protocol configuration mode
maximum-paths Forward packets over multiple paths
no Negate a command or set its defaults
poison-reverse Poison reverse updates
port Port and multicast address
redistribute Redistribute IPv6 prefixes from another routing protocol
split-horizon Split horizon updates
timers Adjust routing timers
130
Désactiver Split Horizon
Router(config-rtr)#
no split-horizon
Désactiver la fonction de prévention de boucle de route split horizon.

R1(config)# ipv6 router rip RIP
R1(config-rtr)# no ?
poison-reverse Poison reverse updates
port Port and multicast address
redistribute Redistribute IPv6 prefixes from another
routing protocol
split-horizon Split horizon updates
timers Adjust routing timers
R1(config-rtr)# no split-horizon
R1(config-rtr)#
131
Verification et dépannage RIPng
Command Description
Affiche les paramètres et l'état actuel des processus de protocole de routage IPv6
actifs..
show ipv6 protocols [summary]
Le mot clé summary spécifie que seuls les noms de processus de protocole de routage
configurés sont affichés.
Affiche les messages de débogage des transactions de routage IPv6 RIPng.

debug ipv6 rip [interface-type
interface-number] L’option interface-type interface-number peut être utilisé pour afficher
des messages de débogage spécifiques à l'interface.
132
Exemple :Configuration RIPng
S0/0/0
R1 2001:12::1/64
DLCI: 102 DLCI: 103
Lo102: 2001:22::2/64 2001:12::2/64 2001:12::3/64 Lo103: 2001:33::3/64
Frame Relay
DLCI: 201 DLCI: 301
R2 S1/1.7 S1/1.7 R3
 Les adresses unicast globales affichées ont été préconfigurées sur les interfaces indiquées et sont
actives.
 Les interfaces de bouclage sur R2 et R3 ont également été configurées en conséquence.
 Des cartes Frame Relay utilisant les adresses globales ont également été préconfigurées sur chaque
routeur.
133
Exemple: Configuration RIPng
S0/0/0
R1 2001:12::1/64
DLCI: 102 DLCI: 103
Lo102: 2001:22::2/64 2001:12::2/64 2001:12::3/64 Lo103: 2001:33::3/64
Frame Relay
DLCI: 201 DLCI: 301
R2 S1/1.7 S1/1.7 R3
R1# show run interface s0/0/0

!
interface Serial0/0/0
no ip address
encapsulation frame-relay IETF
ipv6 address 2001:12::1/64
frame-relay lmi-type cisco
frame-relay map ipv6 2001:12::2 102
end
R1#
134
S0/0/0
R1 2001:12::1/64
DLCI: 102 DLCI: 103
Lo102: 2001:22::2/64 2001:12::2/64 2001:12::3/64 Lo103: 2001:33::3/64
Frame Relay
DLCI: 201 DLCI: 301
R2 S1/1.7 S1/1.7 R3
R2# show run interface s1/1.7

!
interface Serial1/1.7 multipoint
ipv6 address 2001:12::2/64
cdp enable
end
R2#
135
S0/0/0
R1 2001:12::1/64
DLCI: 102 DLCI: 103
Lo102: 2001:22::2/64 2001:12::2/64 2001:12::3/64 Lo103: 2001:33::3/64
Frame Relay
DLCI: 201 DLCI: 301
R2 S1/1.7 S1/1.7 R3
R3# show run interface s1/1.7

!
interface Serial1/1.7 multipoint
ipv6 address 2001:12::3/64
cdp enable
end
R3#
136
S0/0/0
R1 2001:12::1/64
DLCI: 102 DLCI: 103
Lo102: 2001:22::2/64 2001:12::2/64 2001:12::3/64 Lo103: 2001:33::3/64
Frame Relay
DLCI: 201 DLCI: 301
R2 S1/1.7 S1/1.7 R3
R1# ping 2001:12::2

Sending 5, 100-byte ICMP Echos to 2001:12::2, timeout is 2 seconds:
!!!!!
R1#
R1# ping 2001:12::3
!!!!!
R1#
137
S0/0/0
R1 2001:12::1/64
DLCI: 102 DLCI: 103
Lo102: 2001:22::2/64 2001:12::2/64 2001:12::3/64 Lo103: 2001:33::3/64
Frame Relay
DLCI: 201 DLCI: 301
R2 S1/1.7 S1/1.7 R3
Bien que la connectivité ait été établie d'un site à l'autre, il n'y a pas de connectivité
pour les réseaux locaux, c'est pourquoi RIPng sera configuré.
RIPng, comme tous les protocoles de routage IPv6, nécessite des adresses lien-local.
Les IGP n'utilisent pas d'adresses de unicast globales.
Par conséquent, les mappages Frame Relay vers les adresses lien-local doivent être
configurés sur les trois routeurs.
Notez que le mot-clé broadcast doit également être configuré.
138
S0/0/0
R1 2001:12::1/64
DLCI: 102 DLCI: 103
Lo102: 2001:22::2/64 2001:12::2/64 2001:12::3/64 Lo103: 2001:33::3/64
Frame Relay
DLCI: 201 DLCI: 301
R2 S1/1.7 S1/1.7 R3

R1(config-if)# frame-relay map ipv6 FE80::250:73FF:FE3D:6A20 103 broadcast
R1(config-if)# frame-relay map ipv6 FE80::2B0:64FF:FE33:FB60 102 broadcast
R1(config-if)#
R2(config)# interface s1/1.7

R2(config-subif)# frame-relay map ipv6 FE80::219:56FF:FE2C:9F60 201 broadcast
R2(config-subif)#
R3(config-subif)# frame-relay map ipv6 FE80::219:56FF:FE2C:9F60 301 broadcast
R3(config-subif)#
139
S0/0/0
R1 2001:12::1/64
DLCI: 102 DLCI: 103
Lo102: 2001:22::2/64 2001:12::2/64 2001:12::3/64 Lo103: 2001:33::3/64
Frame Relay
DLCI: 201 DLCI: 301
R2 S1/1.7 S1/1.7 R3
L'étape suivante consiste à activer le routage IPv6, puis à activer les interfaces série respectives
pour RIPng.
• Les interfaces de bouclage de R2 et R3 devront également être configurées.
• La configuration de l'interface pour RIPng crée automatiquement le processus RIPng.
L'interface série de R1 nécessitera également que la fonction d'horizon partagé soit désactivée.
Sinon, les annonces de R2 ne seraient pas propagées vers R3 et les routes R3 ne seraient pas
propagées vers R2.
140
S0/0/0
R1 2001:12::1/64
DLCI: 102 DLCI: 103
Lo102: 2001:22::2/64 2001:12::2/64 2001:12::3/64 Lo103: 2001:33::3/64
Frame Relay
DLCI: 201 DLCI: 301
R2 S1/1.7 S1/1.7 R3

R1(config-if)# ipv6 rip RIPTag enable
R1(config-if)# exit
R1(config)# ipv6 router rip RIPTag
R1(config-rtr)# no split-horizon
R1(config-rtr)#
141
S0/0/0
R1 2001:12::1/64
DLCI: 102 DLCI: 103
Lo102: 2001:22::2/64 2001:12::2/64 2001:12::3/64 Lo103: 2001:33::3/64
Frame Relay
DLCI: 201 DLCI: 301
R2 S1/1.7 S1/1.7 R3

R2(config-subif)# ipv6 rip RIPTag enable
R2(config-subif)# exit
R2(config)# interface lo102

R3(config-subif)# ipv6 rip RIPTag enable
R3(config-subif)# exit
R3(config)# interface lo103
R3(config-if)#
142
S0/0/0
R1 2001:12::1/64
DLCI: 102 DLCI: 103
Lo102: 2001:22::2/64 2001:12::2/64 2001:12::3/64 Lo103: 2001:33::3/64
Frame Relay
DLCI: 201 DLCI: 301
R2 S1/1.7 S1/1.7 R3
R2# ping 2001:33::3

!!!!!
Success rate is 100 percent (5/5) round-trip min/avg/max = 140/141/144ms
R2#
143
OSPFv3
• Open Shortest Path First version 3 (OSPFv3 RFC 5340) est un protocole de routage à état de liens
pour IPv6.
₋Il est basé sur OSPFv2.
• Les éléments suivants sont restés les mêmes que OSPFv2 :

₋ Types de paquets (Hello, DBD :Database Description, LSR: Link State Request, LSU: Link State
Update, LSA: Link State Acknowledgement )
₋ Mécanismes de découverte de voisins et de formation d'adjacence
₋ LSA flooding
₋ Calcul de SPF
₋ Prise en charge multi-zones
₋ Prise en charge de plusieurs topologies ( point à multipoint, point à point et diffusion)
₋ L'ID du routeur est toujours une adresse de 32 bits
144
Prise en charge de plusieurs instances OSPFv3
Des systèmes autonomes distincts, chacun exécutant l’OSPF, utilisent un lien commun.
 Un seul lien peut appartenir à plusieurs zones.
OSPFv3 utilise un nouveau champ, appelé ID d'instance, pour autoriser plusieurs

instances par lien.
• Pour que deux instances communiquent entre elles, elles doivent partager le même
ID d'instance.
• Par défaut, l'ID d'instance est défini sur 0.
145
Étapes pour configurer OSPFv3
1) Choisir la stratégie réseau OSPF et la planification de réseau IPv6. (Par exemple, plusieurs
zones sont-elles nécessaires ?)
2) Activer le routage unicast IPv6 à l'aide de la commande ipv6 unicast-routing
3) (Facultatif) Accéder au mode de configuration du routeur OSPFv3 et configurez l'ID du

routeur
4) Activer IPv6 sur l'interface à l'aide de la commande ipv6 ospf area
5) (Facultatif) Configurer les paramètres spécifiques à l'interface OSPFv3, y compris la zone, la

priorité du routeur et le coût du chemin OSPFv3
146
Activer OSPFv3
Router(config)#
ipv6 router ospf process-id
Le paramètre process-id identifie un processus OSPFv3 unique local au routeur et peut être n'importe quel entier
positif.
R1(config)# ipv6 router ospf 10
R1(config-rtr)#?
area OSPF area parameters
auto-cost Calculate OSPF interface cost according to bandwidth
default Set a command to its defaults
default-information Distribution of default information
default-metric Set metric of redistributed routes
discard-route Enable or disable discard-route installation
ignore Do not complain about specific event
log-adjacency-changes Log changes in adjacency state
passive-interface Suppress routing updates on an interface
process-min-time Percentage of quantum to be used before releasing CPU
redistribute Redistribute IPv6 prefixes from another routing protocol
router-id router-id for this OSPF process
summary-prefix Configure IPv6 summary prefix 147
Définir l’ID du routeur
Router(config-rtr)#
router-id {ip-address}
L'adresse IP est un nombre au format d'adresse IPv4.

L'ID du routeur doit être unique sur chaque routeur.
Le processus de sélection de l'ID de routeur est le même que pour OSPFv2.
1. L'ID du routeur est utilisé s'il est explicitement configuré.
2. Sinon, l'adresse de bouclage la plus élevée est utilisée.
3. Sinon, l'adresse IPv4 active la plus élevée.
4. Sinon, l'ID du routeur doit être explicitement configuré.
R1(config-rtr)# router-id ?
A.B.C.D OSPF router-id in IP address format
R1(config-rtr)# router-id 10.10.10.1

R1(config-rtr)#
148
Activer OSPFv3 sur une interface
Router(config-if)#
ipv6 ospf process-id area area-id [instance instance-id]
Paramètre Description
Identificateur interne du processus OSPF qui est affecté localement et peut être n'importe
process-id
quel entier positif.
area-id Spécifie la zone qui doit être associée à l'interface OSPF.
(Facultatif) Utilisé pour contrôler la sélection d'autres routeurs en tant que routeurs
instance-id voisins. Le routeur devient voisin uniquement avec les routeurs qui ont le même ID
d'instance.
149
Activer OSPFv3 sur une interface
R1(config-if)# ipv6 ospf ?
<1-65535> Process ID
authentication Enable authentication
cost Interface cost
database-filter Filter OSPF LSA during synchronization and flooding
dead-interval Interval after which a neighbor is declared dead
demand-circuit OSPF demand circuit
flood-reduction OSPF Flood Reduction
hello-interval Time between HELLO packets
mtu-ignore Ignores the MTU in DBD packets
neighbor OSPF neighbor
network Network type
priority Router priority
retransmit-interval Time between retransmitting lost link state
advertisements
transmit-delay Link state transmit delay
R1(config-if)# ipv6 ospf 10 ?

area Set the OSPF area ID
R1(config-if)# ipv6 ospf 10 area 0 ?

instance Set the OSPF instance
<cr>
R1(config-if)# ipv6 ospf 10 area 0

150
Modifier le coût de l'interface
Router(config-if)#
ipv6 ospf cost interface-cost
Spécifier le coût d'envoi d'un paquet sur une interface.

Le coût par défaut est le même qu'IPv4.
R1(config-if)# ipv6 ospf cost ?
<1-65535> Cost
R1(config-if)# ipv6 ospf cost 1

R1(config-if)#
151
Changer la priorité du routeur
Router(config-if)#
ipv6 ospf priority number-value
La valeur numérique est une plage de 0 à 255 avec la valeur par défaut de 1.

R1(config-if)# ipv6 ospf priority ?
<0-255> Priority
R1(config-if)# ipv6 ospf priority 10

R1(config-if)#
152
Exemple
Area 0 Area 1
2001:410:FFFF:1::1/64 3FFE:B00:FFFF:1::2/64 3FFE:B00:FFFF:1::1/64
S0/0/1 S0/0/2 S0/0/3
R1 R2

R1(config-rtr)# area 0 range 2001:410::/32
R1(config-rtr)# exit
R1(config)# interface Serial0/0/1
R1(config-if)# ipv6 address 2001:410:FFFF:1::1/64
R1(config-if)# exit
R1(config-if)# ipv6 address 3FFE:B00:FFFF:1::2/64

R2(config-rtr)# exit
R2(config-if)# ipv6 address 3FFE:B00:FFFF:1::1/64
153
Transition d'IPv4 vers IPv6
154
Stratégies d'intégration et de coexistence
• La transition d'IPv4 à IPv6 ne nécessite pas de mise à niveau sur tous les nœuds en
même temps.
• De nombreux mécanismes de transition permettent une intégration « soft » d'IPv4
à IPv6.
• Il existe des mécanismes disponibles qui permettent aux nœuds IPv4 de
communiquer avec les nœuds IPv6.
• Ces mécanismes peuvent être appliqués à différentes situations.
155
3 solutions pour la Coexistence IPv6
IPv4
Prise en charge complète des deux Dual-Stack IPv6
protocoles Internet, IPv4 et IPv6,
dans les hôtes et les routeurs.
Mécanisme le plus préféré.
Stratégie de coexistence d'entreprise
L'encapsulation de paquets d’une Tunneling

version IP dans des paquets d’une
2éme version IP afin de traverser les IPv4 over IPv6 IPv6 over IPv4
nuages du 2éme version IP. Connecter les réseaux d'IPv6 ou d'IPv4
Permet aux équipements IPv6 Government Agencies

Translation
uniquement de communiquer avec IPv6 International Sites
les équipement IPv4 uniquement IPv Remote Workers
4 Internet consumers
et vice versa.
Mécanisme le moins souhaitable. Connection à la communité IPv6
156
Dual Stack
157
La Technique Dual-Stack
 Les hôtes et les périphériques réseau exécutent à la fois IPv4 et IPv6.

• Cette technique est utile en tant que transition temporaire, mais elle ajoute une surcharge et
utilise de nombreuses ressources.
• l'interface est à double empilement et transmet le trafic IPv4 et IPv6.
 L'inconvénient du double empilement (dual stacking) comprend :

• Les ressources supplémentaires requises pour conserver et traiter les tables de routage
doubles, les tables de topologie de protocole de routage, etc.
• La surcharge administrative, le dépannage et la surveillance plus élevés sont plus complexes.
158
Utilisation des deux piles
159
Activation de Dual stack sur les routeurs Cisco
Lorsque les adresses IPv4 et IPv6 sont attribuées à une interface

réseau, l'interface est considérée comme à double pile.
160
Exemple de Dual-Stack
10.10.10.1 10.10.10.2
R1 2001:12::1/64 2001:12::2/64 R2

R1(config-if)# ^Z
R1#
 L'interface FastEthernet 0/0 de R1 est à double empilement.

• Il est configuré avec une adresse IPv4 et une adresse IPv6.
• Noter également que pour chaque protocole, les adresses sur R1 et
R2 sont sur le même réseau..
161
10.10.10.1 10.10.10.2
R1 2001:12::1/64 2001:12::2/64 R2
R1# show ip interface fa0/0

Internet address is 10.10.10.1/24
Broadcast address is 255.255.255.255
Address determined by setup command
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Outgoing access list is not set
Inbound access list is not set
Proxy ARP is enabled
Local Proxy ARP is disabled
Security level is default
Split horizon is enabled
ICMP redirects are always sent
ICMP unreachables are always present
<output omitted>
 La sortie confirme que l'interface Fa0/0 est opérationnelle et utilise

l'adresse IPv4.
162
10.10.10.1 10.10.10.2
R1 2001:12::1/64 2001:12::2/64 R2

IPv6 is enabled, link-local address is FE80::219:56FF:FE2C:9F60
2001:12::1, subnet is 2001:12::/64
FF02::1
FF02::2
FF02::1:FF00:1
FF02::1:FF2C:9F60
MTU is 1500 bytes
<output omitted>
 La sortie confirme que l'interface Fa0/0 est opérationnelle et utilise

également l'adresse IPv6.
163
Le Tunneling
164
Techniques de Tunneling:
 Les réseaux IPv6 isolés sont connectés sur une infrastructure IPv4 à l'aide de
tunnels.
 Les périphériques de bord sont les seuls à avoir besoin d'être empilés en
double (dual-stacked).
 L'évolutivité peut être un problème si de nombreux tunnels doivent être créés.
• Les tunnels peuvent être configurés manuellement ou automatiquement, selon l'échelle
requise et la surcharge administrative tolérée.
165
Techniques de Tunneling:
 Pour IPv6, le tunneling est une méthode d'intégration dans laquelle un paquet
IPv6 est encapsulé dans IPv4.
 Cela permet la connexion d'îlots IPv6 sans avoir besoin de convertir le réseau
intermédiaire en IPv6.
166
Techniques de Tunneling
 Dans cet exemple, le tunnel entre les sites utilise :
• IPv4 comme protocole de transport (le protocole sur lequel le tunnel est créé). .
• IPv6 est le protocole passager (le protocole encapsulé dans le tunnel et acheminé à travers le
tunnel).
• GRE (Generic Routing Encapsulation )est utilisé pour créer le tunnel et est connu sous le nom
de protocole de tunneling.
167
Paquets IPv6 délivrés via le tunnel IPv4
168
Scénarios de tunneling IPv6 dans IPv4
Hôte à Hôte (Host-to-host)

• Les hôtes isolés avec une double pile sur un réseau IPv4 peuvent établir
un tunnel vers un autre hôte à double pile.
• Permet l'établissement de sessions IPv6 de bout en bout entre les hôtes
Hôte à Routeur (Host to router)

• Les hôtes isolés à dual Stack sur un réseau IPv4 peuvent établir un
tunnel vers la route à dual stack.
Routeur à routeur (Router to router)

• Les routeurs à dual stack sur un réseau IPv4 peuvent établir un tunnel
vers un autre routeur à dual stack.
169
Scénarios de tunneling IPv6 dans IPv4
170
Types de Tunnels
 Les tunnels peuvent être créés manuellement en utilisant :
• Des Tunnels IPv6 manuels.
• Des Tunnels IPv6 GRE (Generic Routing Encapsulation).
 Les tunnels peuvent également être créés automatiquement en utilisant :

• Tunnels IPv6 compatibles IPv4 (maintenant obsolètes).
• Des tunnels 6to4.
• Des Tunnels ISATAP (Intra-Site Automatic Tunnel Addressing Protocol).
171
Les Tunnels manuels
172
Tunnels configurés manuellement
• Le tout premier mécanisme de transition supporté par IPv6

• Les tunnels configurés sont activés et configurés de manière statique sur
des nœuds dual stack.
• Un tunnel configuré manuellement équivaut à un lien permanent entre deux
domaines IPv6 sur un backbone IPv4.
• La principale utilisation est pour des connexions stables qui nécessitent une
communication sécurisée régulière entre deux routeurs périphériques ou
entre un système d'extrémité et un routeur de bord, ou pour la connexion à
des réseaux IPv6 distants.
• L'hôte ou le routeur à chaque extrémité d'un tunnel configuré doit prendre en
charge les piles de protocoles IPv4 et IPv6.
173
Configuration
Router(config)#
interface tunnel number
 Crée une interface de tunnel qui est virtuelle.

 Une fois en mode configuration d'interface, configurer les paramètres du
tunnel dont :
• L’addresse IP
• La source de Tunnel
• La destination du Tunnel
• Le mode (type de tunnel)
174
Commandes de Configuration du Tunnel
Commande Description
tunnel source interface-type Une commande de configuration d'interface qui définit l'adresse source d'une
interface-number interface de tunnel comme adresse de l'interface spécifiée
tunnel destination ip-address Une commande de configuration d'interface qui spécifie l'adresse de destination
pour une interface de tunnel. Dans ce cas, le paramètre ip-address est une
adresse IPv4
tunnel mode ipv6ip Une commande de configuration d'interface qui définit le mode d'encapsulation
pour l'interface du tunnel afin d'utiliser IPv6 comme protocole passager et IPv4
à la fois comme protocole d'encapsulation et de transport.
Commandes de dépannage de tunnel

Command Description
debug tunnel Commande EXEC qui permet l'affichage du processus d'encapsulation et

de décapsulation du tunnel.
debug ip packet detail Commande EXEC qui permet l'affichage des détails sur les paquets IP
traversant le routeur.
175
Exemple1 : Activation d'un tunnel configuré
176
Exemple2 :
Lo101: Lo102:
10.1.1.1/24 10.1.1.2/24
Tu12 Tu12
13::3/64 13::1/64 12::1/64 12::2/64 24::2/64 24::4/64
Fa0/0 Fa0/0 Fa0/0 Fa0/0
R3 R1 S0/1/0 R2 R4
172.16.12.1/24 S0/1/0
172.16.12.2/24
IPv4 RIP
R1(config)# interface tunnel 12

R1(config-if)#
*Aug 16 09:34:46.643: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel12,
changed state to down
R1(config-if)# no ip address
R1(config-if)# ipv6 address 12::1/64
R1(config-if)# tunnel source loopback 101
R1(config-if)# tunnel destination 10.1.1.2
R1(config-if)#
changed state to up
R1(config-if)# tunnel mode ipv6ip
R1(config-if)#
 R1 est configuré avec la configuration manuelle du tunnel
177
Exemple2 :
Lo101: Lo102:
10.1.1.1/24 10.1.1.2/24
Tu12 Tu12
13::3/64 13::1/64 12::1/64 12::2/64 24::2/64 24::4/64
Fa0/0 Fa0/0 Fa0/0 Fa0/0
R3 R1 S0/1/0 R2 R4
172.16.12.1/24 S0/1/0
172.16.12.2/24
IPv4 RIP

R2(config-if)#
changed state to down
R2(config-if)# ipv6 address 12::2/64
R2(config-if)# tunnel destination 10.1.1.1
R2(config-if)#
changed state to up
R2(config-if)# tunnel mode ipv6ip
R2(config-if)#
 R2 est configuré avec la configuration manuelle du tunnel.
178
Exemple2 :
Lo101: 10.1.1.1/24 Lo102: 10.1.1.2/24
Tu12 Tu12
13::3/64 13::1/64 12::1/64 12::2/64 24::2/64 24::4/64
Fa0/0 Fa0/0 Fa0/0 Fa0/0
R3 R1 S0/1/0 R2 R4
172.16.12.1/24 S0/1/0
172.16.12.2/24
IPv4 RIP
R1# show interface tunnel 12

Tunnel12 is up, line protocol is up
Hardware is Tunnel
MTU 1514 bytes,BW 9 Kbit/sec, DLY 500000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation TUNNEL, loopback not set
Keepalive not set
Tunnel source 10.1.1.1 (Loopback101), destination 10.1.1.2
Tunnel protocol/transport IPv6/IP
Tunnel TTL 255
Fast tunneling enabled
<output omitted>
 L'interface du tunnel est examinée.

 RIPng sera configuré ensuite pour traverser le tunnel.
179
Exemple2 :
Lo101: 10.1.1.1/24 Lo102: 10.1.1.2/24
Tu12 Tu12
13::3/64 13::1/64 12::1/64 12::2/64 24::2/64 24::4/64
Fa0/0 Fa0/0 Fa0/0 Fa0/0
R3 R1 S0/1/0 R2 R4
172.16.12.1/24 S0/1/0
172.16.12.2/24
IPv4 RIP

R1(config-if)# ipv6 rip RIPoTU enable
R1(config-if)# interface fa0/0
R1(config-if)#

R2(config-if)# interface fa0/0
R2(config-if)#
 RIPng est activé sur les interfaces tunnel et sur les interfaces
FastEthernet de R1 et R2.
180
Exemple2 :
Lo101: 10.1.1.1/24 Lo102: 10.1.1.2/24
Tu12 Tu12
13::3/64 13::1/64 12::1/64 12::2/64 24::2/64 24::4/64
Fa0/0 Fa0/0 Fa0/0 Fa0/0
R3 R1 S0/1/0 R2 R4
172.16.12.1/24 S0/1/0
172.16.12.2/24
IPv4 RIP

R3(config-if)#

R4(config-if)#
 RIPng est activé sur les interfaces FastEthernet de R3 et R4.

 Maintenant, la connectivité de bout en bout devrait être réalisée.
181
Exemple2 :
Lo101: 10.1.1.1/24 Lo102: 10.1.1.2/24
Tu12 Tu12
13::3/64 13::1/64 12::1/64 12::2/64 24::2/64 24::4/64
Fa0/0 Fa0/0 Fa0/0 Fa0/0
R3 R1 S0/1/0 R2 R4
172.16.12.1/24 S0/1/0
172.16.12.2/24
IPv4 RIP
R4# show ipv6 route rip
<output omitted>
R 12::/64 [120/2]
via FE80::2, FastEthernet0/0
R 13::/64 [120/3]
via FE80::2, FastEthernet0/0
R4#
R3# ping 24::4

Sending 5, 100-byte ICMP Echos to 24::4, timeout is 2 seconds:
!!!!!
R3#
182
Résumé
 Les tunnels manuels sont simples à configurer, et sont donc utiles pour un petit
nombre de sites.
 Cependant, pour les grands réseaux, les tunnels manuels ne sont pas évolutifs,
tant du point de vue de la configuration que de la gestion.
 Les routeurs de périphérie sur lesquels les tunnels se terminent doivent être à
double empilement et doivent donc être capables d'exécuter les deux protocoles
et avoir la capacité de le faire.
183
Les Tunnels GRE
184
Types de Tunnels


185
Les Tunnels GRE (Generic Routing Encapsulation )
• Les tunnels GRE IPv6 sont très similaires aux tunnels manuels.
• Ils ont été développés par Cisco ;
• L'encapsulation GRE est le protocole de tunneling par défaut (configuré avec la
commande tunnel mode) sur les routeurs Cisco.
186
Les Tunnels GRE
• La communication peut être sécurisée avec l'utilisation d'IPsec.

• GRE lui-même ne fournit pas ces fonctionnalités de sécurité ; ce n'est qu'un
protocole d'encapsulation.
ESP: Encapsulating Security Payload

187
Exemple :
• Objectif: fournir une connectivité complète

entre les îlots IPv6 sur l'infrastructure IPv4
uniquement.
•La première étape consiste à créer un tunnel
GRE entre les routeurs R1 et R2
•Notez que la configuration est identique à la
configuration manuelle du tunnel, à une
exception près :
•La commande tunnel mode n'est pas requise
puisque GRE est l'encapsulation (mode) par
défaut.
•Comme précédemment, dès que le tunnel a
été créé, l'interface du tunnel apparaît
188
Exemple:
189
•L'encapsulation, l'adresse source et •Pour vérifier le fonctionnement du tunnel, sur R2 :
l'adresse de destination peuvent toutes • Activer : debug ip packet detail
être vérifiées. • Ping @ IPv6 de R1 sur le tunnel
•Confirme que le mode tunnel est GRE •Le protocole du 47 est affiché ; c'est le numéro de
(par défaut). protocole pour GRE.
190
Les Tunnel IPV6 GRE sur les tunnels IPv6
-IPv6 est à la fois le protocole de transport et le
protocole de passager
-GRE est toujours le protocole d’encapsulation
-Les paquets IPv6 sont encapsulés dans des
paquets IPv6.Ce nouveau tunnel est créé entre
les interfaces physiques sur R3 et R4
-OSPFv3 est configuré comme protocole de

routage sur le tunnel
-Note: qu'il n'y a pas de connexion physique
directe entre R3 et R4 ;
-Le tunnel GRE IPv6 est configuré entre R3 et
R4,mais le chemin physique entre ces routeurs
se fait toujours via R1 et R2 (et dans le monde
IPv6, ce chemin inclut le tunnel GRE IPv4). 191
Les Tunnel IPV6 GRE sur les tunnels IPv6
-Un tunnel est créé entre R3 et R4,

-Cette configuration est très similaire à la
configuration de tunnel précédente.
-L'adresse de destination du tunnel est une
adresse IPv6 au lieu d'une adresse IPv4
-Une différence est qu'au lieu d'utiliser les
interfaces de bouclage comme source et
destination du tunnel, les interfaces
physiques FastEthernet 0/0 sont utilisées
-Une autre différence est que la commande
tunnel mode gre ipv6 est ajoutée, indiquant
que le tunnel GRE est sur IPv6 comme
protocole de transport.
192
Les Tunnels 6to4
193
Types de Tunnels


194
Les Tunnels 6to4
 Les tunnels 6to4 (également 6-to-4) sont une méthode d’encapsulation

(tunnellisation) automatique.
 Les tunnels 6to4 sont point à multipoint, plutôt que les tunnels point à point.
 Il sont construits automatiquement par les routeurs de périphérie, sur la base
d'une adresse IPv4 intégrée dans les adresses IPv6 des interfaces de tunnel sur
les routeurs périphériques.
 Les tunnels 6to4 permettent le déploiement rapide d'IPv6 dans un réseau
d'entreprise sans avoir besoin d'adresses IPv6 publiques des FAI ou des
registres..
195
Tunnels 6to4 automatiques
 Le scénario de déploiement le plus simple pour les tunnels 6to4 consiste à
interconnecter plusieurs sites IPv6, chacun ayant au moins une connexion à un
réseau IPv4 partagé.
 Ce réseau IPv4 pourrait être l'Internet mondial ou une backbone d'entreprise.
 L'exigence clé est que chaque site ait une adresse IPv4 unique au monde ; le
logiciel Cisco IOS utilise cette adresse pour construire un préfixe IPv6 6to4/48
unique au monde.
 Comme avec d'autres mécanismes de tunnel, les entrées appropriées dans un
système de noms de domaine (DNS) qui mappent entre les noms d'hôte et les
adresses IP pour IPv4 et IPv6 permettent aux applications de choisir l'adresse
requise.
196
Caractéristiques
 Tunneling automatique
• Le tunneling des paquets IPv6 entre les sites 6to4 se fait de manière dynamique en fonction
des adresses IPv6 de destination des paquets provenant des nœuds IPv6.
 Activé au bord du site

• 6to4 doit être activé dans les routeurs à la périphérie des sites.
• Les routeurs 6to4 doivent pouvoir atteindre d'autres sites 6to4 et les routeurs 6to4 en utilisant
l'infrastructure de routage IPv4
 Attribution automatique de préfixe

• Fournit un préfixe IPv6 de monodiffusion global agrégeable à chaque site 6to4 - basé sur
l'espace d'adressage 2002::/16
• Chaque site 6to4 utilise une adresse IPv4 en monodiffusion globale attribuée sur un routeur
• Cette adresse IPv4 est convertie au format hexadécimal et est ajoutée au préfixe 2002::/16
• Représentation finale – 2002::adresse ipv::/48
• Chaque site reçoit un préfixe /48.
197
Exemple:
 Lorsque le routeur A reçoit un paquet IPv6 avec une adresse de destination dans la plage
2002::/16 (l'adresse 2002:c0a8:1e01::/48), il détermine que le paquet doit traverser le
tunnel.
• Le routeur extrait l'adresse IPv4 intégrée dans les troisième à sixième octets, inclus, dans l'adresse
du prochain saut IPv6.
• Dans cet exemple, ces octets sont c0a8:1e01 qui est donc 192.168.30.1.
 Cette adresse IPv4 est l'adresse IPv4 du routeur 6to4 sur le site de destination, le routeur
B. 198
Exemple:
 Le routeur A encapsule le paquet IPv6 dans un paquet IPv4 avec l'adresse IPv4
extraite du routeur B comme adresse de destination.
• Le paquet passe par le réseau IPv4.
 Le routeur B dé-encapsule le paquet IPv6 du paquet IPv4 reçu et transmet le
paquet IPv6 à sa destination finale.
199
Limites
 Seules les routes statiques ou BGP sont prises en charge.

• En effet, les autres protocoles de routage utilisent des adresses lien-local pour former des
contiguïtés et échanger des mises à jour et celles-ci ne sont pas conformes aux exigences
d'adresse pour les tunnels 6to4.
 NAT ne peut pas être utilisé le long du chemin IPv4 du tunnel, encore une fois
en raison des exigences d'adresse 6to4.
200
Exemple:
 Les adresses de tunnel sont la concaténation de :

- 2002
- Adresse IPv4 convertie (172.16.101.1, 172.16.102.1)
 Une longueur de préfixe /128 a été choisie dans cet exemple de réseau.
 Ces adresses seront configurées en tant qu'adresses d'interface de tunnel IPv6
 Ils intègrent les adresses IPv4 nécessaires à l'établissement du tunnel.
201
Exemple:
 Objectif - fournir une connectivité complète entre

les îles IPv6 sur l'infrastructure IPv4 uniquement.
 Première étape - Configurez les routeurs R1 et R2
afin qu'ils établissent le tunnel 6to4 entre eux..
 La configuration est similaire aux configurations
manuelle et du tunnel GRE.
 Une différence : la destination du tunnel n'est pas
spécifiée
Parce que l'adresse IPv4 de destination est
intégrée à l'adresse IPv6.
 Une autre différence est que la commande tunnel
mode ipv6ip 6to4 est spécifiée sur chaque
interface de tunnel, Comme précédemment, dès
que le tunnel a été créé, l'interface du tunnel
apparaît.
202
 Pour vérifier le fonctionnement du tunnel : déboguer les détails du paquet ipv6 et « pinger » le tunnel
sur R2
 R2 : Le Ping de l'adresse du tunnel IPv6 de R1 indique que la route est introuvable.
203
 l’adresse de tunnel de R2, 2002:AC10:6601::/128 est dans la table de routage, mais
pas l'adresse de R1.
 En effet, les adresses attribuées à chaque extrémité du tunnel se trouvent sur des
sous-réseaux différents (longueur de préfixe /128 a été utilisée).
204
 Pour résoudre ce problème, une route statique est configurée sur R2 à R1 ; sur R1 à R2.
 Puisqu'il n'y a qu'un seul tunnel, la longueur de préfixe utilisée sur la route statique est /16
Tous les paquets avec un préfixe 2002 sont accessibles via le tunnel.
205
 Le ping est réussit
 Cette fois la route est trouvée, via les interfaces du tunnel..
 La sortie de débogage affiche également les adresses IPv4 utilisées pour la
création du tunnel, extraites des adresses IPv6.
206
 Pour atteindre des destinations au-delà du
tunnel, des routes plus statiques doivent être
ajoutées.
 Notez que R1 accède au réseau 24 via
2002:AC10:6601 , qui est l'adresse de R2..
 Sur R2 Une route statique par défaut peut
également être configurée, pour router pour
toutes les destinations.
207
 Comme le montre la table de routage, il
accède à tout ce qui commence par
2002 via l'interface Tunnel 12.
 Ainsi, R1 peut atteindre le réseau 24 via
R2, qu'il atteint via le tunnel.
208
Les Tunnels ISATAP
(Intra-Site Automatic Tunnel Addressing Protocol)
209
Types de Tunnels


210
Les Tunnels ISATAP
 Un tunnel ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) est très

similaire à un tunnel IPv6 6to4.
• Il est utilisé pour connecter des domaines IPv6 sur un réseau IPv4.
• Il intègre une adresse IPv4 dans l'adresse IPv6.
 L'objectif d'ISATAP est de fournir une connectivité pour les hôtes IPv6 à un
routeur centralisé compatible IPv6, sur un réseau d'accès IPv4 uniquement.
 ISATAP a été conçu pour transporter des paquets IPv6 au sein d'un site (d'où la
partie « intra-site » de son nom).
• Il peut toujours être utilisé entre les sites, mais son objectif est à l'intérieur des sites.
211
 Les tunnels ISATAP utilisent des adresses IPv6 avec un préfixe 64 bits concaténé à un ID d'interface 64
bits au format EUI-64..
 Le préfixe IPv6 64 bits peut être n'importe quel préfixe unicast valide, y compris un préfixe routable
global, un préfixe lien-local ou même un préfixe 6to4.
 Le préfixe doit être sélectionné en fonction du plan d'adressage du réseau.
 Les 32 bits supérieurs de l'ID d'interface sont 0000:5EFE, une valeur OUI réservée indiquant une
adresse ISATAP IPv6.
 Les 32 bits inférieurs (les moins significatifs) de l'ID d'interface contiennent l'adresse IPv4 de l'interface
(écrite en hexadécimal).
 son adresse IPv4 intégrée est utilisée pour créer le tunnel, à l'instar d'autres mécanismes.
 172.16.101.1 l'équivalent hexadécimal de cette adresse est AC10:6501.
• Par conséquent, l'ID d'interface 64 bits serait adresse est 0000:5EFE:AC10:6501.
212
Exemple:
 les adresses de tunnel IPv6, sur le réseau

12:12 ::, sont dérivées des adresses IPv4 de
bouclage.
 L'adresse de bouclage de R1 est
172.16.101,1 ; l'équivalent hexadécimal de
cette adresse est AC10:6501,  son ID
d'interface 64 bits est 0000:5EFE:AC10:6501.
 Ainsi, son adresse IPv6 est
12:12::5EFE:AC10:6501.
 De même, l'adresse de bouclage de R2 est
172.16.102.1 ; l'équivalent hexadécimal de
cette adresse est AC10:6601, et donc son ID
d'interface 64 bits est 0000:5EFE:AC10:6601.
 Ainsi, son adresse IPv6 est
12:12::5EFE:AC10:6601
213
La configuration est similaire aux configurations
précédentes de tunnel automatique.
R1(config-if)# ipv6 address 12:12::/64 eui-64
Encore une fois, la destination du tunnel n'est pas
spécifiée, car l'adresse IPv4 de destination est R1(config-if)# tunnel destination
intégrée à l'adresse IPv6. R1(config-if)# tunnel mode ipv6 isatap
Cette fois, une adresse IPv6 est attribuée à R2(config)# interface tunnel 12
l'interface du tunnel, mais seul le préfixe 64 bits est R2(config-if)# no ip address
spécifié ; le mot-clé eui-64 est entré, de sorte que le R2(config-if)# ipv6 address 12:12::/64 eui-64
routeur sélectionne l'ID d'interface 64 bits correct. R2(config-if)# tunnel source loopback 102
R2(config-if)# tunnel destination
La commande tunnel mode ipv6ip isatap est R2(config-if)# tunnel mode ipv6 isatap
spécifiée sur chaque interface de tunnel ;
A ce stade , le routeur calcule l'adresse IPv6

ISATAP, en utilisant le préfixe 64 bits spécifié,
l'ISATAP OUI, et l'adresse IPv4 de la source du
tunnel (au format hexadécimal).
214
215
R1# ping 12:12::5EFE:AC10:6601
!!!!!
R1#
R1# ping FE80::5EFE:AC10:6601
!!!!!
R1#
 le débogage est activé et l'adresse IPv6 du tunnel de R2 est pingée depuis R1. Le ping est réussi.
 La sortie de débogage confirme que les adresses IPv4 sont extraites des adresses ISATAP pour
établir le tunnel à travers le réseau lorsque des paquets IPv6 doivent être envoyés.
 Le ping est répété, cette fois en utilisant l'adresse lien-local IPv6 du tunnel R2 ; rappelons que
l'interface doit être spécifiée lorsqu'une adresse lien-local est utilisée.
 Contrairement aux mécanismes de tunneling précédents, les tunnels ISATAP ont des adresses lien-
local prévisibles qui sont automatiquement créées et utilisent le mécanisme de tunnel.
 ISATAP est conçu pour le trafic au sein d'un site, de sorte que pour les hôtes, le tunnel apparaisse
comme une connexion à une interface Ethernet normale.
216
R1(config-if)# ipv6 address 12:12::/64 eui-64
R1(config-if)# tunnel destination
R1(config-if)# tunnel mode ipv6 isatap NOT configured
R1(config)# ipv6 route 24::/64 tunnel12

FE80::5EFE:AC10:6601
R1# ping 24::4
!!!!!
R1#
 Pour atteindre des destinations au-delà du tunnel, une route statique doit être ajoutée  utilisation
d'une route statique sur R1, en utilisant l'adresse lien-local de R2.
 l'interface sortante doit à nouveau être spécifiée dans la commande de route statique lors de l'utilisation
d'une adresse lien-local..
 Cette route statique pointe vers l'adresse lien-local de R2 comme moyen d'accéder au réseau 24::/64
entre R2 et R4..
 Étant donné que cette adresse IPv6 contient l'adresse IPv4 intégrée, le tunnel est créé et un ping de
R1 à R4 fonctionne.
217
La translation avec NAT-PT
218
3 solutions pour la Coexistence IPv6
IPv4
Prise en charge complète des deux Dual-Stack IPv6
protocoles Internet, IPv4 et IPv6,
dans les hôtes et les routeurs.
Mécanisme le plus préféré.
Stratégie de coexistence d'entreprise
L'encapsulation de paquets d’une Tunneling

version IP dans des paquets d’une
2éme version IP afin de traverser les IPv4 over IPv6 IPv6 over IPv4
nuages du 2éme version IP. Connecter les réseaux d'IPv6 ou d'IPv4
Permet aux équipements IPv6 Government Agencies

Translation
uniquement de communiquer avec IPv6 International Sites
les équipement IPv4 uniquement IPv Remote Workers
4 Internet consumers
et vice versa.
Mécanisme le moins souhaitable. Connection à la communité IPv6
219
Communication IPv6 uniquement vers IPv4 uniquement
 Les réseaux constitués de protocoles IPv6 natifs uniquement et IPv4 uniquement

doivent interagir et coexister.
 Une interaction complète entre les deux types de réseaux est obligatoire pour
maintenir une compatibilité totale entre les deux protocoles.
 Exemples:
• Un nœud dans un domaine IPv6 uniquement envoyant un e-mail via SMTP à un
nœud de destination dans un domaine IPv4 uniquement.
• Nœuds d'un domaine IPv4 se connectant via HTTP à un serveur Web de
destination exécuté dans un domaine IPv6.
220
Méthodes:
 Deux méthodes sont utilisées pour assurer la communication entre les domaines IPv6
uniquement et IPv4 uniquement :
1. Application-Level Gateways (ALGs):Passerelles au niveau de l'application
2. NAT-PT (Network Address Translation - Protocol Translation )
221
Application-Level Gateways (ALGs)
 La technique ALG est une architecture de réseau dans laquelle les passerelles dual stack permettent aux
nœuds d'un domaine IPv6 d'interagir avec les nœuds du domaine IPv6.
 L'hôte IPv6 A établit une session IP avec le serveur IPv4 B via ALG.
 ALG C maintient une session indépendante avec l'hôte IPv6 A en utilisant IPv6 comme protocole de transport
et une autre session indépendante avec le serveur IPv4 uniquement B sur IPv4.
 ALG C convertit la session IPv6 en IPv4, et vice versa.
 ALG C prend en charge la double pile.
222
NAT-PT (Network Address Translation - Protocol Translation
 NAT-PT est un mécanisme de traduction IPv6-IPv4, tel que défini dans les RFC 2765 et RFC 2766,
permettant aux appareils IPv6 uniquement de communiquer avec les appareils IPv4 uniquement et
vice versa.
 Avant d'implémenter NAT-PT, on doit configurer IPv4 et IPv6 sur les interfaces de routeur qui
doivent communiquer entre les réseaux IPv4 uniquement et IPv6 uniquement.
 L'utilisation d'un traducteur de protocole entre IPv6 et IPv4 permet une communication directe entre
les hôtes utilisant un protocole réseau différent.
 Les utilisateurs peuvent utiliser des définitions statiques ou des définitions mappées IPv4 pour le
fonctionnement NAT-PT.
223
NAT-PT
 NAT-PT est une technique de transition, mais ne remplace pas la double pile ou le tunneling.
• Il peut être utilisé dans des situations où une communication directe entre les réseaux IPv6
uniquement et IPv4 uniquement est souhaitée.
• Cela ne serait pas approprié dans les situations où la connectivité entre deux réseaux IPv6 est
requise, car deux points de traduction seraient nécessaires, ce qui ne serait pas efficace
.
 Avec NAT-PT, toutes les configurations et traductions sont effectuées sur le routeur NAT-PT.
• Les autres dispositifs du réseau ne sont pas au courant de l'existence du réseau de l'autre protocole,
ni que des traductions se produisent
225
NAT-PT
 L'un des avantages de NAT-PT est qu'aucune modification n'est requise sur les hôtes
existants car toutes les configurations NAT-PT sont effectuées sur le routeur NAT-PT.
 NAT-PT ne doit pas être utilisé lorsque d'autres techniques de communication natives
existent.
 Types de NAT-PT
1. NAT-PT statique
2. NAT-PT dynamique
227
NAT-PT statique
 Le NAT-PT statique utilise des règles de traduction statiques pour mapper une adresse
IPv6 à une adresse IPv4.
 Les nœuds de réseau IPv6 communiquent avec les nœuds de réseau IPv4 à l'aide d'un
mappage IPv6 de l'adresse IPv4 configurée sur le routeur NAT-PT.
 Le NAT-PT statique est utile lorsque des applications ou des serveurs nécessitent l'accès
à une adresse IPv4 stable.
 L'accès à un serveur DNS IPv4 externe est un exemple où le NAT PT statique peut être
utilisé.
228
R1(config)# interface serial 0/0/0
R1(config-if)# ipv6 add 14::1/64
R1(config-if)# ipv6 nat

R1(config-if)# ip add 172.16.123.1 255.255.255.0
R1(config)# ipv6 nat v6v4 source 14::4 172.16.123.100

R1(config)# ipv6 nat v4v6 source 172.16.123.2 1144::1
R1(config)# ipv6 nat prefix 1144::/96
 la commande ipv6 nat v6v4 source est utilisée pour configurer le mappage entre l'adresse source IPv6 de R4
(14::4) et l'adresse IPv4 sous laquelle R4 apparaît dans le monde IPv4 (172.16.123.100).
 172.16.123.100 est une adresse valide sur le sous-réseau entre R1 et R2 ; il s'agit d'une adresse IP inutilisée sur
le sous-réseau de destination, donc R1 n'a pas besoin d'annoncer un nouveau sous-réseau à R2.
 Le trafic provenant de R4 semblera donc provenir de ce sous-réseau R1-R2.
 la commande ipv6 nat v4v6 source, utilisée pour configurer le mappage pour le trafic de retour — entre l'adresse
source IPv4 de R2 (172.16.123.2) et l'adresse IPv6 sous laquelle R2 apparaît dans le monde IPv6 (1144::1).
 Cette adresse IPv6 n'existe pas dans le monde IPv6 ; il s'agit d'une adresse inutilisée sélectionnée pour
représenter les périphériques IPv4 dans le monde IPv6 ;
 c'est sur le préfixe NAT-PT, qui est configuré ensuite.
244

R1(config-if)# ip add 172.16.123.1 255.255.255.0

 Le trafic destiné à ce préfixe reçu sur R1 sera traduit.

 1144::/64 est le préfixe NAT-PT sélectionné ; il identifie toutes les destinations sur le réseau IPv4
uniquement.
 les adresses IPv4 32 bits sont traduites en adresses IPv6 128 bits ;
 la différence est 128-32 = 96 bits, c'est donc le nombre de bits requis dans le préfixe.
 cette commande ipv6 nat prefix crée une route connectée dans la table de routage de R1.
245
C 13::/64 [1/0]
via FastEthernet0/0, directly connected
C 14::/64 [1/0]
via Serial0/0/0, directly connected
C 1144::/96 [0/0]
via NV10, directly connected
R1#
 affiche la sortie de la commande show

ipv6 route, confirmant que le préfixe
NAT-PT 96 bits est présent.
 Notez que ce préfixe est directement
connecté à l'interface NVI0 ;
 NVI est une interface virtuelle NAT et
existe pour permettre les flux de trafic
NAT.
246

R1(config-if)# ip add 172.16.123.1 255.255.255.0

R1(config)# ipv6 router rip NAT-PT

R1(config-rtr)# redistribute connected metric 3
R4# show ipv6 route rip

R 13::/64[120/2]
via FE80::1, Serial 1/1.7
R 1144::/96 [120/4]
via FE80::1, Serial 1/1.7
 Ainsi, sur R1, la commande de redistribution connectée (avec une métrique de départ de 3) est entrée
sous le processus RIPng.
 R4 a maintenant une route vers le préfixe 1144 et peut lui transférer le trafic.
247

R1(config-if)# ip add 172.16.123.1 255.255.255.0

R1(config)# ipv6 router rip NAT-PT

R1(config-rtr)# redistribute connected metric 3
R4# ping 1144::1

!!!!!
R1# show ipv6 nat translations

Prot IPv4 source IPv6 source
IPv4 destination IPv6 destination
--- --- ---
172.16.123.2 1144::1
icmp 172.16.123.100, 7364 14::4, 7364
172.16.123.2, 7364 1144::1, 7364
172.16.123.100 14::4
 Le ping réussi est envoyé de R4 à 1144::1, l'adresse IPv6 représentant R2 ;

 deux entrées de traduction statique : 172.16.123.100 à 14::4 et 172.16.123.2 à 1144::1, ainsi que l'entrée ICMP créée
pour le ping.
248
Récapulatif: Implementation de NAT-PT
1. Configuration de la connectivité IPv6 à IPv4 de base pour NAT-PT (obligatoire)

2. Configuration du NAT-PT mappé IPv4 (obligatoire)
3. Configuration des mappages pour les hôtes IPv6 Accès aux hôtes IPv4 (obligatoire)
4. Configuration des mappages pour les hôtes IPv4 Accès aux hôtes IPv6 (facultatif)
5. Configuration de la traduction d'adresse de port
6. Vérification de la configuration et du fonctionnement du NAT-PT (facultatif)
249

Cours - Master2 - Copie

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Cours - Master2 - Copie

Transféré par

Droits d'auteur :

Formats disponibles

Université de Monastir

Institut Supérieur d'Informatique de Mahdia

Migration vers IPv6

Dr. Najoua ACHOURA

© 2019 Cisco and/or its affiliates. All rights reserved.

• Épuisement des adresses IPv4

© 2019 Cisco and/or its affiliates. All rights reserved.

Plage d'adressage 32-bit, NAT 128-bit, Scopes Multiples

Mobilité IP Mobile IP mobile avec routage direct

Service Différencié, Service Différencié,

Portion Réseau Interface ID

gggg:gggg:gggg ssss: xxxx:xxxx:xxxx:xxx

2001:0000:0000: 00A1: 0000:0000:0000:1E2A Format complet

2001:0:0: A1::1E2A Format abrégé

• Les zéros non significatifs d'un bloc peuvent être omis

Global Unique Local Link Local

gggg:gggg:gggg ssss: xxxx:xxxx:xxxx:xxxx

 Le champ d'adresse unicast ID 64 bits peut être attribué de différentes manières:

FF02::2 Adresse MAC : 0007.505e.9460

FDgg:gggg:gggg: ssss: xxxx:xxxx:xxxx:xxxx

 Adresses de Multidiffusion (FF00::/8)

Type Binaire Hex

1111 1100 (FD00::/8 en cours d'utilisation,

Adresse de Multidiffusion 1111 1111 FF00::/8

Global Unicast Optionnel Préfixe globalement routé

Fournisseur Site Hôte

n Bits 64-n Bits 64 Bits

Préfixe de routage global Subnet Interface ID

 Adresses pour l'utilisation générique d'IPv6

 Structuré comme une hiérarchie pour essayer de conserver l'agrégation

 Routé via Internet IPv6

• Attribué automatiquement par le routeur à l'aide de EUI-64

configuration du voisin BGP indépendante de ULA / GUA

• Lien uniquement portée spécifique

• Les 54 bits restants peuvent être nuls ou configurés manuellement.

BB1#sh ipv6 int e0/0

R2#sh ipv6 int e0/0

1111 110 Subnet ID

• L’utilisation ULA inclut :

Subnet 11111111 1111…1111 Anycast ID

64 bits 57 bits 7 bits

1111 1111 0RPT Scope Format variable

RP: rendez-vous point E Global

1111 1111 0 0 1 1 Scope 0s Len Préfixe Unicast Group ID

• La gamme SSM (Source-Specific Multicast) (FF3x::/96) fait partie de la gamme de

 ―0‖ signifie que c'est une adresse permanente

Adresse correspondante sur l’Ethernet 33 33 00 00 01 00

IPv6 Ethernet Frame

• Mappage adresse IPv6 multicast vers Ethernet

 IPv6 a un ID de protocole Ethernet spécifique (0x86DD)

Nom du champ conservé d’IPv4 à IPv6

• Avec l’étiquette de flux, chaque source choisit ses propres

• La valeur d'étiquette de flux de 0 est utilisée lorsqu'aucune

Source Source Source

Payload Upper Layer TCP Header

• Les en-têtes d'extension sont enchaînés de façon continue

Order Header Type Header Code

Fragment Header (44)

Next Header Reserved Fragment Offset 00 M

• La fragmentation est laissée pour en terminer les périphériques IPv6

© 2019 Cisco and/or its affiliates. All rights reserved.

© 2019 Cisco and/or its affiliates. All rights reserved.

ICMPv6 Header (58)