Académique Documents
Professionnel Documents
Culture Documents
Niveau : MP-EXP2
2021/2022
- ISIMA -
1
Introduction à IPv6
Le paquet et les adresses IPv6
ICMPv6 et Neighbor Discovery
PLAN DNS, SLAAC et DHCPv6
Configuration de base IPv6
Routage IPv6
Transition d'IPv4 vers IPv6
3
Pourquoi IPv6 ?
SLAAC, Renumérotation,
Approvisionnement d’IP DHCP
DHCP
Sécurité IPSec IPSec
MLD/MBGP,
Multidiffusion IGMP/MBGP
Identifiant Scope
SLAAC: StateLess Address Auto Configuration MLD: Multicast Listener Discovery
IGMP: Internet Group Management Protocol MBGP: Multiprotocol Extensions for BGP
5
Le Paquet et les Adresses IPv6
6
Espace d'adressage plus grand
IPv4
32 bits ou 4 octets de longueur
~= 4,200,000,000 nœuds adressables possibles
IPv6
128 bits ou 16 octets: quatre fois les bits d'IPv4
~= 3.4 * 10 38 nœuds adressables possibles
~= 340,282,366,920,938,463,374,607,432,768,211,456
7
Adresses IPv6
Les adresses IPv6 ont une longueur de 128 bits
Segmenté en 8 groupes de quatre caractères HEX
Séparé par deux points (:)
50% pour l' ID de réseau, 50% pour l' ID d' interface
La partie réseau est allouée par les registres Internet 2^64
Il nous reste encore~ 3 milliards de préfixes de réseau pour chaque habitant de la planète
Exem ple d'identifiant global de m onodiffusion
Exemple:
2001:0db8:0000:130F:0000:0000:087C:140B
2001:0db8:0:130F::87C:140B
Les doubles points ne peuvent apparaître qu'une seule fois dans l'adresse
12
Interface ID
Portion Réseau Interface ID
13
Identifiant d'interface IPv6
00 90 27 17 FC 0F
Ce format étend l'adresse MAC à 48
bits à 64 bits en insérant FFFE dans 00 90 27 17 FC 0F
les 16 bits du milieu.
FF FE
Pour vous assurer que l'adresse
choisie provient d'une adresse MAC 00 90 27 FF FE 17 FC 0F
Ethernet unique, l'universel / local (bit
«u») est défini sur 1 pour l'étendue 000000U0 EUI-64 Identifiant
globale et sur 0 pour l'étendue locale. U=1 IPv6 Interface ID
Les périphériques Cisco «retournent 02 90 27 FF FE 17 FC 0F
bit» le 7ème bit
1 = Unique
Où U=
0 = Non Unique
14
Identifiant d'interface EUI-64
r1#sh ipv6 int fast0/0
FastEthernet0/0 is up, line protocol is up
IPv6 is enabled, link-local address is
FE80::207:50FF:FE5E:9460 Global unicast address(es):
2006:1::207:50FF:FE5E:9460, subnet is 2006:1::/64Joined group
address(es): FF02::1
16
IPv6 n'a pas d'adresse de « diffusion »
RFC 4291 17
Types d'adresses IPv6
Trois types d'adresses étendues monodiffusion
Link-Local – Non routable existe sur un seul domaine de couche 2 (FE80::/10)
FE80:0000:0000:0000: xxxx:xxxx:xxxx:xxxx
Unique-Local – Routable dans le domaine administratif (FC00::/7)
FCgg:gggg:gggg: ssss: xxxx:xxxx:xxxx:xxxx
Adresses spéciales :
• IPv4-mapped - > ::FFFF:<IPv4-add>/96
• IPv4- compatible - > ::<IPv4- add>/96 (obsolète)
© 2019 Cisco and/or its affiliates. All rights reserved.
19
Adresses d'interfaces configurées
Type d'adresse Exigences Commentaires
Lien Local Requis Requis sur toutes les interfaces
Unique Local Optionnel Valable uniquement dans un domaine administratif
20
Adresses Global Unicast
001
21
Adressage hiérarchique et agrégation
Client 1
2001:DB8:0001:0001::/64 Annonce
uniquement le
2001:DB8:0001:0002::/64
préfixe / 32
ISP
2001:DB8:0001::/48
2001:DB8::/32
Client 2
2001:DB8:0002:0001::/64
Internet IPv6
2001:DB8:0002:0002::/64
2000::/3
2001:DB8:0002::/48
22
Adresse Link-Local
128 Bits
54 Bits restants Interface ID
1111 1110 10
FE80::/10
10 Bits
• Obligatoire pour la communication entre deux périphériques IPv6
23
Adresse Link Local
r1#sh ipv6 int fast0/0
FastEthernet0/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::207:50FF:FE5E:9460
Global unicast address(es):
None
Joined group address(es):
FF02::1
FF02::2
FF02::1:FF5E:9460 MAC Address : 0007.505e.9460
MTU is 1500 bytes
ICMP error messages limited to one every 100
milliseconds ICMP redirects are enabled
ND DAD is en abled, number
r1#sh int of DAD attempts: 1
fast0/0
ND reachable time is 30000 milliseconds
FastEthernet0/0 is up, line protocol is up
ND advertised reachable time is 0 milliseconds
Hardware is AmdFE, address is 0007.505e.9460 (bia 0007.505e.9460)
ND advertised retransmit interval is 0
millisecondsare sent every 30
ND router advertisements
seconds ND router advertisements live for 1800
seconds Hosts use stateless autoconfig for
addresses.
r1#
24
Link Local address - configuration
Par défaut, l'adresse locale du lien est générée automatiquement à l'aide de EUI-64
pour l'ID d'interface.
L’adresse Link-Local peut également être configurée manuellement
R1#sh ipv6 int e0/0
Ethernet0/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::A8BB:CCFF:FE00:6500
…
R1(config)#int e0/0
R1(config-if)#ipv6 address FE80::32 link-local
R1#
25
Adresse Link Local utilisée comme Next-hop
R1#sh ipv6 route ospf Next-hop = Adresse Link Local du voisin ou neighbor
IPv6 Routing Table - 16 entries (L'adresse globale du voisin n'est pas utilisée comme next-hop)
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
U - Per-user Static route
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
OI 2001:0:0:1::/64 [110/138]
via FE80::A8BB:CCFF:FE00:6800, Ethernet0/0
OI 2001:0:0:1::4/128 [110/10] R1 R2
via FE80::A8BB:CCFF:FE00:6800, Ethernet0/0 E0/0 2001:0:0:1::/64
2001:0:0:1::4/128
…
27
Adresses Anycast
• Les adresses Anycast sont des adresses unicast attribuées à plusieurs nœuds/routeurs.
• Aucune plage spéciale pour les adresses Anycast
• Les adresses d'ordre élevé (dernières 128 adresses) d'un sous-réseau sont réservées à
Anycast n bits 121-n bits 7 bits
• Avec l'ID d'interface EUI-64, le 7ème bit (universel / local) est défini sur 0 pour indiquer
que l'ID d'interface n'est pas unique.
• Ex: MIPv6 Home Agent utilise un ID Anycast = 7E
28
Adresses IPv6 Multicast
L'adresse de multidiffusion IP a un préfixe FF00::/8 (1111 1111)
Le deuxième octet définit la durée de vie et la portée
8-bit 4-bit 4-bit 112-bit
Flags Scope
R=0 Pas de RP intégré 1 Nœud
R=1 RP intégré
2 Link
P=0 Non basé sur unicast
P=1 Basé sur unicast 3 Subnet
T=0 Adresse permanente (assignée par IANA )
4 Admin
T=1 Adresse temporaire (assignée localement)
5 Site
8 Organisation
Exemple
Préfixe 2001:db8:cafe:1::
Scope E (Global)
Group ID 11ff:11ee
FF3E:40:2001:DB8:CAFE:1:11FF:11EE
http://www.iana.org/assignments/ipv6-multicast-addresses
31
Le Mapping Multicast sur l’Ethernet
Adresse Multicast IPv6 FF7E 240 2001 32 32 1 0 100
• 256 x OUI alloués au complément MAC multidiffusion IPv6 (par rapport à la moitié d’une
OUI pour IPv4 - 01-00-5e-xx-xx-xx)
OUI : Organizationally Unique Identifier
32
IPv6 sur Ethernet
Adresse Adresse
Ethernet de Ethernet 0x0800 IPv4 Header et Payload
destination source
Adresse Adresse
Ethernet de Ethernet 0x86DD IPv6 Header et Payload
destination source
N.B. pour PPP, ID de protocole pour IPv6 = 0x8057 (pour IPv4 = 0x8021)
33
Adresse Multicast de nœud sollicité
• Pour chaque adresse de Unicast et Anycast configurée, il y a un nœud sollicité
multicast correspondant
• Utilisé dans les messages de sollicitation de voisin (NS Neighbor Solicitation)
• Adresse de multidiffusion avec une portée Link-Local
• La multidiffusion de nœud sollicité consiste en
FF02::1:FF && {24 bits inférieurs de l'ID d'interface IPv6 Unicast}
34
Adresse Multicast de nœud sollicité
R1#sh ipv6 int e0
Ethernet0 is up, line protocol is up
IPv6 is enabled, link-local address is
FE80::200:CFF:FE3A:8B18 No global unicast address is
configured
Joined group address(es):
FF02::1
FF02::2
FF02::1:FF3A:8B18 Adresse Multicast de nœud sollicité
MTU is 1500 bytes
ICMP error messages limited to one every 100
milliseconds ICMP redirects are enabled
ND DAD is enabled, number of DAD attempts:
1 ND reachable time is 30000 milliseconds
ND advertised reachable time is 0 milliseconds
ND advertised retransmit interval is 0
milliseconds ND router advertisements are sent
every 200 seconds ND router advertisements live
for 1800 seconds Hosts use stateless autoconfig
for addresses.
R1#
35
En-têtes IPv6
36
Comparaison des en-têtes IPv4 et IPv6
IPv4 Header IPv6 Header
Type of
Version IHL Total Length Traffic
Service Version Flow Label
Class
Fragment
Identification Flags
Offset
Next
Payload Length Hop Limit
Time to Live Protocol Header Checksum Header
Source Address
Destination Address
Source Address
Options Padding
Legend
37
Nouveau champ d'en-tête IPv6 - Étiquette de flux (RFC3697)
Champ d'étiquette de flux 20 bits pour identifier des
flux spécifiques nécessitant une QoS spéciale IPv6 Header
• Les classificateurs de flux étaient basés sur : Version Traffic Class Flow Label
adresse source / destination, type de protocole et numéros
de port de transport. Next Hop
Payload Length
Header Limit
• Certains de ces champs peuvent ne pas être disponibles
en raison d'une fragmentation, d'un cryptage ou de leur
localisation dans les en- têtes d'extension. Source Address
Destination
Destination Destination
17 60
Upper Layer TCP Header Routing Header Routing Header
6
Payload Upper Layer UDP Header Destination Options
Payload
39
Commande d'en-tête d'extension
Les en-têtes d'extension doivent suivre la séquence suivante :
IPv6 basic
header
41
Fragmentation dans IPv6
Le "grand" paquet d'origine est composé de deux parties
Partie non fragmentable: en-tête IPv6 + les en-têtes à traiter par les nœuds en route
Partie fragmentable: les en-têtes devant uniquement être traités par le nœud de
destination = les en-têtes de bout en bout + l'en-tête de couche supérieure et les
données
La partie fragmentable est divisée en morceaux d’une longueur multiple de 8 octets.
La «partie non fragmentable» est répétée, avec des fragments ajoutés à la suite de
«l'en-tête de fragment».
La RFC 2460 définit l'en-tête de fragmentation.
Le MTU minimum pour IPv6 est de 1280 octets.
Tous les liens DOIVENT le supporter.
42
En-tête de fragmentation
181 * 8 = 1448
45
ICMPv6 / Neighbor Discovery
46
ICMPv6 (RFC 2463)
• Internet Control Message Protocol version 6
• Combine plusieurs fonctions IPv4
• ICMPv4, IGMP et ARP
• Les types de message sont similaires à ICMPv4
• Destination inaccessible (type 1)
• Paquet trop gros (type 2)
• Temps dépassé (type 3)
• Problème de paramètre (type 4)
• Demande / réponse d'écho (type 128 et 129)
47
ICMPv6 Header Next Header
58
IPv6 basic
header
Également utilisé pour le Neighbor Discovery, Path MTU Discovery and Multicast Listener Discovery
(MLD)
• Type - Identifie le message ou l'action nécessaire
• Code – Est un sous- identificateur spécifique au type
• Checksum – Est calculé sur la totalité du fichier ICMPv6
48
Messages d’erreur ICMPv6
Type = 0 to 127 (8 bits : 0xxxxxxx)
49
Messages d’information ICMPv6
Type = 128 – 255 (8 bits :1xxxxxxx)
50
Path MTU Discovery (RFC 1981)
• Link MTU est l’unité de transmission maximale d’une liaison.
• Path MTU minimum MTU de tous les liens d’un path entre une source et une
destination
• Minimum link MTU pour IPv6 est de 1280 octets
• Link MTU <1280, la fragmentation et le réassemblage doivent être utilisés
• La PMTU Discovery devrait être effectuée par les hôtes finaux
• S'applique uniquement si l'envoi de paquets > 1280 octets
• Pour chaque destination, on commence par supposer le MTU de la liaison de premier
saut
• Le dépassement du MTU de liaison appelle le «paquet trop grand» ICMP pour la
source
• Le message inclut le lien MTU concerné
• La MTU est mise en cache par source pour une destination spécifique.
51
Path MTU Discovery
Source Destination
MTU MTU MTU MTU
1500 1500 1400 1300
Packet, MTU=1500
Packet, MTU=1400
Packet, MTU=1300
53
Comparaison du provisionnement IPv4 / IPv6
54
Neighbor Discovery (ND)
• ND utilise les messages ICMPv6
• Originaire du nœud sur le lien local avec une limite de saut de 255
• La limite de sauts des destinataires est toujours de 255 (n'a pas dépassé le routeur)
• Comprend une en-tête IPv6, une en-tête ICMPv6, une en-tête de découverte de
voisin et des options de découverte de voisin
• Cinq messages de découverte de voisins
1. Demande de routeur (ICMPv6 type 133)
2. Annonce de routeur (ICMPv6 type 134)
3. Sollicitation de voisin (ICMPv6 type 135)
4. Annonce de voisinage (type ICMPv6 136)
5. Redirection (type ICMPV6 137)
55
Sollicitation de Routeur et Annonce
RS RA
Router Router
Solic itation Adver tisement
IPv6 Destination All Routers Multicast (FF02::2) IPv6 Destination All Nodes Multicast (FF02::1)
• Les demandes de routeur (RS : Router Solicitations) sont envoyées par les nœuds pour
demander aux RA de configurer les interfaces.
• Les routeurs envoient des annonces de routeur (RA Router Advertisements) périodiques à
l'adresse de multidiffusion de tous les nœuds (par défaut = toutes les 200 secondes).
56
Annonce de Routeur
R1#sh ipv6 int e0/0
Ethernet0/0 is up, line protocol is up
IPv6 is enabled, link-local address is
FE80::A8BB:CCFF:FE00:6500
Global unicast address(es):
2001:1::1, subnet is 2001:1::/32
FD00:1::1, subnet is FD00:1::/32
Joined group address(es):
FF02::1
FF02::2
FF02::5
FF02::6
FF02::1:FF00:1
FF02::1:FF00:6500
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND advertised reachable time is 0 milliseconds
ND advertised retransmit interval is 0 milliseconds
ND router advertisements are sent every 200 seconds
ND router advertisements live for 1800 seconds
Hosts use stateless autoconfig for addresses.
R1#
R1#deb ipv6 nd
ICMP Neighbor Discovery events debugging is on
R1#
*Dec 1 09:06:57.451: ICMPv6-ND: Sending RA to FF02::1 on Ethernet0/0
*Dec 1 09:06:57.451: ICMPv6-ND: MTU = 1500
*Dec 1 09:06:57.451: ICMPv6-ND: prefix = 2001:1::/32 onlink autoconfig
*Dec 1 09:06:57.451: ICMPv6-ND: 2592000/604800 (valid/preferred)
*Dec 1 09:06:57.451: ICMPv6-ND: prefix = FD00:1::/32 onlink autoconfig
*Dec 1 09:06:57.451: ICMPv6-ND: 2592000/604800 (valid/preferred)
57
Sollicitation de Neighbor et Annonce
• Neighbor Solicitation (NS)
• Utilisé pour découvrir l'adresse de la couche liaison du nœud IPv6
NS Function Source Destination
Address resolution Unicast Solicited Node Multicast
Node reachability Unicast Unicast
58
Sollicitation de Routeur et Annonce
A B
NS NA
Neighbour
Solicitation
ICMP Type 135
IPv6 Source A Unicast
IPv6 Destination B Solicited Node Multicast
D a ta FE80:: address of A
Neighbour
Query What is B link layer address?
Adver tisment
ICMP Type 136
IPv6 Source B Unicast
IPv6 Destination A Unicast
D a ta FE80:: address of B
59
Contenu du NS
L2 Destination:
Adresse M ulticast L2
correspondant à la cible
Adresse de nœud sollicitée IPv6
L3 Source:
Adresse Link-Local IPv6 de source
L3 Destination:
Adresse du nœud sollicité
correspondant à la cible
Adresse IPv6 de destination
60
Contenu du NA
L3 Source:
Adresse Link-Local IPv6 de source
L3 Destination:
Adresse Link-Local IPv6 de destination
62
Détection d'inaccessibilité du Neighbor (NUD)
• Le voisin est déclaré accessible si
• La connexion avance
• Les données précédemment envoyées sont connues pour avoir été
livrées correctement
• La source reçoit une AN en réponse à NS
• Si le statut du voisin est inconnu, on envoie un NS.
63
États d'entrée dans le cache du Neighbor
• INCOMPLET
La résolution d'adresse est en cours et l'adresse de la couche liaison du voisin n'a pas encore été
déterminée.
• ACCESSIBLE= REACHABLE
Le voisin est connu pour avoir été joignable récemment
• VICIÉ = STALE
L'état STALE est entré après 30 secondes si aucune confirmation d'accessibilité n'est reçue des
protocoles de couche supérieure.
• RETARD = DELAY
Retarder l'envoi des sondes pendant un court instant afin de donner aux protocoles de couche
supérieure une chance de fournir une confirmation d'accessibilité
• SONDE= PROBE
On ne sait plus que le voisin est accessible et des sondes unicast de sollicitation de voisin sont
envoyées pour vérifier leur accessibilité.
64
Duplicate Address Detection (DAD)
N eighbour
Solic itation Adresse source = tous les 0 (non affecté)
ICMP Type 135 (Neighbour Solicitation)
Ethernet D A 33-33-FF-52-F9-D8
Tentative IP
IPv6 Header FE80::260:8FF:FE52:F9D8
IPv6 Source ::
IPv6 Destination FF02::1:FF52:F9D8
MAC
H op Limit 255 A 00-60-08-52-F9-D8
N S H eader
Target Address FE80::260:8FF:FE52:F9D8
NS NS
Actual IP
FE80::260:8FF:FE52:F9D8
B C
MAC 00-60-08-52-F9-D8
65
Réponse Duplicate Address Detection
Neighbour
Advertisement
All Nodes Multicast
ICMP Type 135 (Neighbour Solicitation)
Et hernet D A 33-33-00-00-00-01
IPv6 Header Tentative IP
IPv6 Source FE80::260:8FF:FE52:F9D8 FE80::260:8FF:FE52:F9D8
IPv6 Destination FF02::1
Hop Limit 255
A
N A H eader Reception of NA indicates
Target Address FE80::260:8FF:FE52:F9D8 non uniqueness of address
Neighbour Discovery Option
Target L2 Address 00-60-08-52-F9-D8
NA
Actual IP
FE80::260:8FF:FE52:F9D8
B C
67
Topologie
R1
PC1
68
Les étapes SLAAC
69
Etape1: DAD de l'adresse IPv6 Link-Local
Copy Cat
70
Message de Neighbor Solicitation
L'adresse lien-local est dans un état provisoire jusqu'à ce que DAD soit terminé
L'adresse source sera :: (non spécifié)
L'adresse de destination sera l'adresse Multicast du nœud sollicité du PC1
FF02::1:FF90:41B0
Le champ d'adresse cible est l'adresse lien-local FE80::202:4AFF:FE90:41B0
PC1 définit une minuterie
Si aucun message d'annonce de voisin n'est reçu, il fait passer l'adresse de
provisoire à attribuée
PC1 envoie ensuite un message d'annonce de voisin indiquant qu'il utilise
l'adresse lien-local FE80::202:4AFF:FE90:41B0 aux autres nœuds du lien
Si un appareil a le même lien local, il répond avec une annonce de voisin
L'adresse est alors suspendue sur PC1
71
Message de Neighbor Solicitation
PC1 envoie Neighbor Solicitation pour R1
72
Message de Neighbor Advertisement
Dernière étape du processus DAD
Tous les
PC1 Link-local noeuds
Multicast
73
Etape 2: Sollicitation du Routeur
•PC1 a maintenant besoin d'une adresse IPv6 globale Unicast pour
communiquer en dehors du lien (réseau)
•PC1 a besoin de trouver un routeur sur son lien
•Il doit effectuer le processus de découverte de routeur
•Il envoie un message de sollicitation de routeur
•L'adresse source sera l'adresse lien-local de PC1
FE80::202:4AFF:FE90:41B0
•L'adresse de destination sera FF02::2 (Multicast de tous routeurs)
74
Etape 2: Sollicitation du Routeur
75
Etape 3: Annonce de Routeur
76
Etape 3: Annonce de Routeur
R1 envoie ―Router Advertisement‖ pour PC1
77
Etape 3: Annonce de Routeur
78
Etape 4: DAD de l'adresse IPV6 Unicast Global
79
"Neighbor Solicitation" de l'adresse Unicast Global
80
"Neighbor Advertisement" de l'adresse Unicast Global
81
PC1:
82
DNS, SLAAC, DHCPv6
83
DNS
DNS est une base de données gérant des enregistrements de ressources (RR)
Stockage de RR pour différents types - IPV4 et IPV6:
Début de l'autorité (SoA)
Nom du serveur
Adresse — A et AAAA
Pointeur — PTR
DNS est une application IP , utilise UDP ou TCP sur IPv4 ou IPv6
Références
RFC3596: Extensions DNS prenant en charge IP version 6
RFC3363: Représentation des adresses de protocole Internet version 6 dans le système de
noms de domaine (DNS)
RFC3364: compromis dans la prise en charge du système de noms de domaine (DNS) pour
le protocole Internet version 6 (IPv6)
84
IPv6 et DNS
85
Dual Stack Approach & DNS
192.168.0.3
www.example.org = * ?
IPv
4
DNS IPv4
Server IPv6
IPv
6
www IN A 192.168.0.3
www IN AAAA 2001:db8:1::1 2001:db8:1::1
Resp=“2001:db8:1::1” Type=“AAAA”
Router A OR
DNS
B server
Resp=“NONE”
Query=“www.example.org” TYPE=“A”
Resp=“192.168.0.3” Type=“A”
87
Allocation des Addresses
• 2 façons: SLAAC (configuration automatique sans adresse) ou DHCPv6
• SLAAC s'appuie sur RA (icmp type 134) généré toutes les 200 secondes par défaut
• Le RA contient toutes les informations nécessaires aux hôtes (préfixe, masque, serveur DNS)
• La commande d’interface «ipv6 nd managed-config-flag» supprime l’indicateur Autoconfig. Cela
indique aux hôtes qu’ils ne peuvent pas utiliser ce RA pour SLAAC (les hôtes doivent utiliser
DHCPv6).
RA
Router
Adver tisement
ICMP Type 134
IPv6 Source A Link Local (FE80::2)
IPv6 Destination All Nodes Multicast (FF02::1)
D a ta Options, subnet prefix, lifetime,
autoconfig flag 88
SLAAC - Renumérotation
• SLAAC permet une renumérotation facile via la durée de vie associée au préfixe dans RA
• Dans l’algorithme de sélection d’adresse de source d’hôte, la préférence est donnée aux
adresses dont la durée de vie est plus longue
Mac Address:
00:2c:04:00:FE:56
1 Solicit
RR DR
Customer E0/0
ISP
network CPE E0/0
PE
92
Délégation de préfixe - Configuration
• DR attribue /48 préfixes sur 2001:1:100::/40, en utilisant un pool local
• RR attribue /64 sous-réseaux du pool reçu sur ses interfaces en aval
• Le RR utilise l'identifiant d'interface EUI-64 sur les interfaces en aval
• RR utilise autoconfig sur l' interface amont ipv6 dhcp pool PROVIDER-POOL
prefix-delegation pool POOL-PD
dns-server 2001:1:100::1
interface Ethernet0/0 !
ipv6 address autoconfig default interface Ethernet0/0
ipv6 dhcp client pd ISP-POOL ipv6 address 2001:1:1:1::1/64
! ipv6 dhcp server PROVIDER-POOL
interface Ethernet1/0 !
ipv6 address ISP-POOL 0:0:0:1::/64 eui-64 ipv6 local pool POOL-PD 2001:1:100::/40 48
! Internet
interface Ethernet2/0
ipv6 address ISP-POOL 0:0:0:2::/64 eui-64
RR DR
Customer E0/0
ISP
network CPE E0/0
PE
93
Configurations de base IPv6
94
Verification de IPv6
Command Description
Affiche l'état des interfaces configurées pour IPv6.
show ipv6 interface [brief] • Le mot-clé brief affiche un bref résumé.
[type number] [prefix]
• Le mot-clé prefix affiche les préfixes de découverte de voisins IPv6 qui sont
configurés sur une interface spécifiée.
Affiche les informations d'annonce de routeur IPv6 reçues des routeurs sur lien
show ipv6 routers [interface- (ceux qui sont accessibles localement sur le lien).
type interface-number] • Le mot-clé Conflicts affiche des informations sur les paramètres d’annonce
[conflicts] des routeurs qui diffèrent des paramètres d’annonce configurés pour l'interface
spécifiée sur laquelle les annonces sont reçues.
show ipv6 neighbors [interface- Affiche les informations de cache de découverte de voisins IPv6 pour les voisins
type interface-number | ipv6- spécifiés..
address | ipv6-hostname | • Le paramètre statistics facultatif affiche les statistiques du cache de
statistics] découverte de voisins.
95
Dépannage IPv6
Command Description
96
Activer le routage IPv6
• Active le transfert des datagrammes de monodiffusion IPv6.
Router(config)#
ipv6 unicast-routing
97
Activer CEF pour IPv6
Lorsqu'elles sont activées, les entrées réseau dans la table de routage IPv6 sont reflétées dans
les bases d'informations de transfert (FIB: Forwarding Information Bases ).
Les tables de contiguïté IPv6 conservent les adresses de saut suivant de la couche 2 pour
toutes les entrées qui se trouvent dans chaque FIB.
98
Configuration des adresses Unicast IPv6
Attribution d'adresse
IPv6 Unicast
Créé
automatiquement Stateless
Addresse IPv6 Address IPv6
(format EUI-64) si Autoconfiguration
une adresse unicast
IPv6 globale est
configurée
Créé
automatiquement Stateless
Addresse IPv6 Address IPv6
(format EUI-64) si Autoconfiguration
une adresse unicast
IPv6 globale est
configurée
Router(config-if)#
ipv6 address address/prefix-length [link-local | eui-64]
• La commande est utilisée pour configurer statiquement une adresse IPv6 et un préfixe sur
une interface.
•Cela active le traitement IPv6 sur l'interface.
101
Attribution d'une adresse Link-Local
.2
R1 R2
• Les adresses IPv6 Unicast globales sont attribuées en omettant le paramètre link-
local
Par exemple, l'adresse IPv6 2001:1::1/64 est configurée sur Fast Ethernet 0/0 de R1.
• Notez que toute l'adresse est configurée manuellement et que le format EUI-64
n'a pas été utilisé.
104
Attribution d'une adresse Unicast global statique
FE80::1 .2
R1 R2
R1# config t
R1(config)# int fa0/1
R1(config-if)# ipv6 add 2001::/64 eui-64
R1(config-if)# do show ipv6 interface fa0/1
FastEthernet0/1 is administratively down, line protocol is down
IPv6 is enabled, link-local address is FE80::211:92FF:FE54:E2A1 [TEN]
Global unicast address(es):
2001::211:92FF:FE54:E2A1, subnet is 2001::/64 [EUI/TEN]
Joined group address(es):
FF02::1
FF02::2
FF02::1:FF54:E2A1
MTU is 1500 bytes
Notez qu'en configurant simplement une adresse IPv6 Unicast globale sur une interface,
une interface link-local (EUI-64) est également générée automatiquement.
105
Attribution d'une adresse Unicast global statique
FE80::1
2001:1::1/64 .2
R1 R2
107
Attribution de plusieurs adresses IPv6
10.10.10.1/24
FE80::1
2001:1::1/64
.2
R1 2001:2::1/64 R2
R1# show run interface fa0/0
Building configuration...
Current configuration : 162 bytes
!
interface FastEthernet0/0
ip address 10.10.10.1 255.255.255.0
duplex auto
speed auto
ipv6 address 2001:1::1/64
ipv6 address 2002:1::1/64
ipv6 address FE80::1 link-local
end
<output omitted>
Créé
automatiquement Stateless
Addresse IPv6 Address IPv6
(format EUI-64) si Autoconfiguration
une adresse unicast
IPv6 globale est
configurée
Router(config-if)#
ipv6 unnumbered interface-type interface-number
• Active le traitement IPv6 sur une interface sans affecter une adresse IPv6 explicite à
l'interface.
• L'interface non numérotée utilisera l'adresse IPv6 de l'interface spécifiée par les
paramètres interface-type et interface-number comme adresse source du trafic
provenant de l'interface configurée.
• L'interface spécifiée dans la commande doit être à l'état "up".
111
Attribution d'interfaces non numérotées IPv6
Lo10: 2001:1::10/64
S0/0/0
R1 R2
• IPv6 prend en charge les interfaces non numérotées pour permettre le traitement
IPv6 sur une interface sans affecter une adresse IPv6 explicite à l'interface.
• Dans cet exemple, une interface de bouclage est créée et configurée avec une adresse
IPv6.
• L'interface Serial 0/0/0 est alors configurée pour utiliser l'adresse IPv6 de l'interface
de bouclage.
112
Attribution d'interfaces non numérotées IPv6
Lo10: 2001:1::10/64
S0/0/0
R1 R2
R1# show ipv6 interface s0/0/0
Serial0/0/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::222:55FF:FE18:7DE8
No Virtual link-local address(es):
Interface is unnumbered. Using address of Loopback10
No global unicast address is configured
Joined group address(es):
FF02::1
FF02::2
FF02::1:FF18:7DE8
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ICMP unreachables are sent
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds (using 16238)
Hosts use stateless autoconfig for addresses.
La sortie confirme que l'interface Serial 0/0/0 utilise l'adresse IPv6 de l'interface loopback 10.
113
Configuration des adresses Unicast IPv6
Attribution d'adresse
IPv6 Unicast
Créé
automatiquement Stateless
Addresse IPv6 Address IPv6
(format EUI-64) si Autoconfiguration
une adresse unicast
IPv6 globale est
configurée
• Les adresses sont configurées en fonction des préfixes reçus dans les messages RA.
.
• (Facultatif) Si le mot-clé default est utilisé, une route par défaut est installée à l'aide
de ce routeur par défaut.
115
Modifier le délai de détection des voisins
Router(config-if)#
ipv6 nd reachable-time milliseconds
Router(config)#
ipv6 neighbor ipv6-address interface-type interface-number
hardware-address
Configure statiquement une entrée dans le cache de découverte des voisins IPv6, mappant
l'adresse IPv6 à l'adresse matérielle sur une interface.
117
Routage IPv6
118
Routage IPv6
Routage Statique
RIPng
OSPFv3
EIGRP for IPv6
Multiprotocol BGP version 4 (MP-BGPv4)
Pour chaque option de routage ci-dessus, la commande ipv6 unicast-routing doit être
configurée.
119
Routage Statique
• Cette exigence signifie essentiellement que l'utilisation d'une adresse unicast globale
comme adresse de saut suivant avec routage n'est pas recommandée.
120
Routage Statique
Router(config)#
ipv6 route ipv6-prefix/prefix-length {ipv6-address | interface-
type interface-number [ipv6-address]} [administrative-distance]
Parameter Description
ipv6-prefix/prefix-length Le réseau IPv6 qui est la destination de la route statique et sa longueur de préfixe.
ipv6-address L'adresse IPv6 du prochain saut qui peut être utilisée pour atteindre le réseau spécifié.
interface-type interface-
Spécifie l'interface via laquelle le réseau de destination peut être atteint.
number
Distance administrative; la valeur par défaut est 1, ce qui donne la priorité aux routes statiques sur
administrative-distance
tout autre type de route, à l'exception des routes connectées.
121
Types de routes statiques
Route statique IPv6 directement attachée :
Créé en utilisant uniquement l'interface sortante.
L'interface spécifiée doit être active et avoir IPv6 activé.
Exemple: pour spécifier que 2001:CC1E::/32 est accessible via l'interface Serial 0/0/0 :
ipv6 route 2001:CC1E::/32 serial 0/0/0
123
Route Statique: Exemple
2001:1::1/64 2001:1::2/64
Lo100: 10::10:1/64 Lo102: 13::13:1/64
R1 S0/1/0 R2
S0/1/0
Lo101: 11::11:1/64
Une route statique vers le réseau 13::13:1/64 doit être configurée sur R1.
De plus, une route statique par défaut sera configurée sur R2 pour atteindre tous les autres
réseaux
124
Route Statique: Exemple
2001:1::1/64 2001:1::2/64
Lo100: 10::10:1/64 Lo102: 13::13:1/64
R1 S0/1/0 R2
S0/1/0
Lo101: 11::11:1/64
Une route statique vers le réseau 13::13:1/64 est configurée sur le routeur du site central
R1.
125
Route Statique: Exemple
2001:1::1/64 2001:1::2/64
Lo100: 10::10:1/64 Lo102: 13::13:1/64
R1 S0/1/0 R2
S0/1/0
Lo101: 11::11:1/64
Une route statique par défaut, telle que spécifiée par l'entrée " ::/0", est désormais
configurée sur le routeur R2 pour atteindre tous les autres réseaux.
126
Route Statique: Exemple
2001:1::1/64 2001:1::2/64
Lo100: 10::10:1/64 Lo102: 13::13:1/64
R1 S0/1/0 R2
S0/1/0
Lo101: 11::11:1/64
• Routing Information Protocol nouvelle génération (RIPng, RFC 2080) est un protocole de routage à
vecteur de distance pour IPv6.
128
Activer RIPng sur l’Interface
Router(config-if)#
ipv6 rip name enable
129
Activer RIPng
Router(config)#
ipv6 router rip name
La commande entre en mode de configuration du routeur.
Router(config-rtr)#
no split-horizon
R1(config-rtr)# no split-horizon
R1(config-rtr)#
131
Verification et dépannage RIPng
Command Description
Affiche les paramètres et l'état actuel des processus de protocole de routage IPv6
actifs..
show ipv6 protocols [summary]
Le mot clé summary spécifie que seuls les noms de processus de protocole de routage
configurés sont affichés.
132
Exemple :Configuration RIPng
S0/0/0
R1 2001:12::1/64
DLCI: 102 DLCI: 103
Lo102: 2001:22::2/64 2001:12::2/64 2001:12::3/64 Lo103: 2001:33::3/64
Frame Relay
DLCI: 201 DLCI: 301
R2 S1/1.7 S1/1.7 R3
Les adresses unicast globales affichées ont été préconfigurées sur les interfaces indiquées et sont
actives.
Les interfaces de bouclage sur R2 et R3 ont également été configurées en conséquence.
Des cartes Frame Relay utilisant les adresses globales ont également été préconfigurées sur chaque
routeur.
133
Exemple: Configuration RIPng
S0/0/0
R1 2001:12::1/64
DLCI: 102 DLCI: 103
Lo102: 2001:22::2/64 2001:12::2/64 2001:12::3/64 Lo103: 2001:33::3/64
Frame Relay
DLCI: 201 DLCI: 301
R2 S1/1.7 S1/1.7 R3
135
Exemple: Configuration RIPng
S0/0/0
R1 2001:12::1/64
DLCI: 102 DLCI: 103
Lo102: 2001:22::2/64 2001:12::2/64 2001:12::3/64 Lo103: 2001:33::3/64
Frame Relay
DLCI: 201 DLCI: 301
R2 S1/1.7 S1/1.7 R3
136
Exemple: Configuration RIPng
S0/0/0
R1 2001:12::1/64
DLCI: 102 DLCI: 103
Lo102: 2001:22::2/64 2001:12::2/64 2001:12::3/64 Lo103: 2001:33::3/64
Frame Relay
DLCI: 201 DLCI: 301
R2 S1/1.7 S1/1.7 R3
137
Exemple: Configuration RIPng
S0/0/0
R1 2001:12::1/64
DLCI: 102 DLCI: 103
Lo102: 2001:22::2/64 2001:12::2/64 2001:12::3/64 Lo103: 2001:33::3/64
Frame Relay
DLCI: 201 DLCI: 301
R2 S1/1.7 S1/1.7 R3
Bien que la connectivité ait été établie d'un site à l'autre, il n'y a pas de connectivité
pour les réseaux locaux, c'est pourquoi RIPng sera configuré.
RIPng, comme tous les protocoles de routage IPv6, nécessite des adresses lien-local.
Les IGP n'utilisent pas d'adresses de unicast globales.
Par conséquent, les mappages Frame Relay vers les adresses lien-local doivent être
configurés sur les trois routeurs.
Notez que le mot-clé broadcast doit également être configuré.
138
Exemple: Configuration RIPng
S0/0/0
R1 2001:12::1/64
DLCI: 102 DLCI: 103
Lo102: 2001:22::2/64 2001:12::2/64 2001:12::3/64 Lo103: 2001:33::3/64
Frame Relay
DLCI: 201 DLCI: 301
R2 S1/1.7 S1/1.7 R3
139
Exemple: Configuration RIPng
S0/0/0
R1 2001:12::1/64
DLCI: 102 DLCI: 103
Lo102: 2001:22::2/64 2001:12::2/64 2001:12::3/64 Lo103: 2001:33::3/64
Frame Relay
DLCI: 201 DLCI: 301
R2 S1/1.7 S1/1.7 R3
L'étape suivante consiste à activer le routage IPv6, puis à activer les interfaces série respectives
pour RIPng.
• Les interfaces de bouclage de R2 et R3 devront également être configurées.
• La configuration de l'interface pour RIPng crée automatiquement le processus RIPng.
L'interface série de R1 nécessitera également que la fonction d'horizon partagé soit désactivée.
Sinon, les annonces de R2 ne seraient pas propagées vers R3 et les routes R3 ne seraient pas
propagées vers R2.
140
Exemple: Configuration RIPng
S0/0/0
R1 2001:12::1/64
DLCI: 102 DLCI: 103
Lo102: 2001:22::2/64 2001:12::2/64 2001:12::3/64 Lo103: 2001:33::3/64
Frame Relay
DLCI: 201 DLCI: 301
R2 S1/1.7 S1/1.7 R3
141
Exemple: Configuration RIPng
S0/0/0
R1 2001:12::1/64
DLCI: 102 DLCI: 103
Lo102: 2001:22::2/64 2001:12::2/64 2001:12::3/64 Lo103: 2001:33::3/64
Frame Relay
DLCI: 201 DLCI: 301
R2 S1/1.7 S1/1.7 R3
143
OSPFv3
• Open Shortest Path First version 3 (OSPFv3 RFC 5340) est un protocole de routage à état de liens
pour IPv6.
₋Il est basé sur OSPFv2.
144
Prise en charge de plusieurs instances OSPFv3
Des systèmes autonomes distincts, chacun exécutant l’OSPF, utilisent un lien commun.
Un seul lien peut appartenir à plusieurs zones.
145
Étapes pour configurer OSPFv3
1) Choisir la stratégie réseau OSPF et la planification de réseau IPv6. (Par exemple, plusieurs
zones sont-elles nécessaires ?)
146
Activer OSPFv3
Router(config)#
ipv6 router ospf process-id
Le paramètre process-id identifie un processus OSPFv3 unique local au routeur et peut être n'importe quel entier
positif.
R1(config)# ipv6 router ospf 10
R1(config-rtr)#?
area OSPF area parameters
auto-cost Calculate OSPF interface cost according to bandwidth
default Set a command to its defaults
default-information Distribution of default information
default-metric Set metric of redistributed routes
discard-route Enable or disable discard-route installation
distance Administrative distance
distribute-list Filter networks in routing updates
ignore Do not complain about specific event
log-adjacency-changes Log changes in adjacency state
maximum-paths Forward packets over multiple paths
passive-interface Suppress routing updates on an interface
process-min-time Percentage of quantum to be used before releasing CPU
redistribute Redistribute IPv6 prefixes from another routing protocol
router-id router-id for this OSPF process
summary-prefix Configure IPv6 summary prefix 147
Définir l’ID du routeur
Router(config-rtr)#
router-id {ip-address}
148
Activer OSPFv3 sur une interface
Router(config-if)#
ipv6 ospf process-id area area-id [instance instance-id]
Paramètre Description
Identificateur interne du processus OSPF qui est affecté localement et peut être n'importe
process-id
quel entier positif.
(Facultatif) Utilisé pour contrôler la sélection d'autres routeurs en tant que routeurs
instance-id voisins. Le routeur devient voisin uniquement avec les routeurs qui ont le même ID
d'instance.
149
Activer OSPFv3 sur une interface
R1(config)# int fa0/0
R1(config-if)# ipv6 ospf ?
<1-65535> Process ID
authentication Enable authentication
cost Interface cost
database-filter Filter OSPF LSA during synchronization and flooding
dead-interval Interval after which a neighbor is declared dead
demand-circuit OSPF demand circuit
flood-reduction OSPF Flood Reduction
hello-interval Time between HELLO packets
mtu-ignore Ignores the MTU in DBD packets
neighbor OSPF neighbor
network Network type
priority Router priority
retransmit-interval Time between retransmitting lost link state
advertisements
transmit-delay Link state transmit delay
Router(config-if)#
ipv6 ospf cost interface-cost
151
Changer la priorité du routeur
Router(config-if)#
ipv6 ospf priority number-value
La valeur numérique est une plage de 0 à 255 avec la valeur par défaut de 1.
152
Exemple
Area 0 Area 1
2001:410:FFFF:1::1/64 3FFE:B00:FFFF:1::2/64 3FFE:B00:FFFF:1::1/64
S0/0/1 S0/0/2 S0/0/3
R1 R2
154
Stratégies d'intégration et de coexistence
• La transition d'IPv4 à IPv6 ne nécessite pas de mise à niveau sur tous les nœuds en
même temps.
• De nombreux mécanismes de transition permettent une intégration « soft » d'IPv4
à IPv6.
• Il existe des mécanismes disponibles qui permettent aux nœuds IPv4 de
communiquer avec les nœuds IPv6.
• Ces mécanismes peuvent être appliqués à différentes situations.
155
3 solutions pour la Coexistence IPv6
IPv4
Prise en charge complète des deux Dual-Stack IPv6
protocoles Internet, IPv4 et IPv6,
dans les hôtes et les routeurs.
Mécanisme le plus préféré.
Stratégie de coexistence d'entreprise
157
La Technique Dual-Stack
158
Utilisation des deux piles
159
Activation de Dual stack sur les routeurs Cisco
160
Exemple de Dual-Stack
10.10.10.1 10.10.10.2
R1 2001:12::1/64 2001:12::2/64 R2
161
Exemple de Dual-Stack
10.10.10.1 10.10.10.2
R1 2001:12::1/64 2001:12::2/64 R2
<output omitted>
R1 2001:12::1/64 2001:12::2/64 R2
<output omitted>
164
Techniques de Tunneling:
Les réseaux IPv6 isolés sont connectés sur une infrastructure IPv4 à l'aide de
tunnels.
Les périphériques de bord sont les seuls à avoir besoin d'être empilés en
double (dual-stacked).
L'évolutivité peut être un problème si de nombreux tunnels doivent être créés.
• Les tunnels peuvent être configurés manuellement ou automatiquement, selon l'échelle
requise et la surcharge administrative tolérée.
165
Techniques de Tunneling:
Pour IPv6, le tunneling est une méthode d'intégration dans laquelle un paquet
IPv6 est encapsulé dans IPv4.
Cela permet la connexion d'îlots IPv6 sans avoir besoin de convertir le réseau
intermédiaire en IPv6.
166
Techniques de Tunneling
Dans cet exemple, le tunnel entre les sites utilise :
• IPv4 comme protocole de transport (le protocole sur lequel le tunnel est créé). .
• IPv6 est le protocole passager (le protocole encapsulé dans le tunnel et acheminé à travers le
tunnel).
• GRE (Generic Routing Encapsulation )est utilisé pour créer le tunnel et est connu sous le nom
de protocole de tunneling.
167
Paquets IPv6 délivrés via le tunnel IPv4
168
Scénarios de tunneling IPv6 dans IPv4
169
Scénarios de tunneling IPv6 dans IPv4
170
Types de Tunnels
Les tunnels peuvent être créés manuellement en utilisant :
• Des Tunnels IPv6 manuels.
• Des Tunnels IPv6 GRE (Generic Routing Encapsulation).
171
Les Tunnels manuels
172
Tunnels configurés manuellement
173
Configuration
Router(config)#
interface tunnel number
174
Commandes de Configuration du Tunnel
Commande Description
tunnel source interface-type Une commande de configuration d'interface qui définit l'adresse source d'une
interface-number interface de tunnel comme adresse de l'interface spécifiée
tunnel destination ip-address Une commande de configuration d'interface qui spécifie l'adresse de destination
pour une interface de tunnel. Dans ce cas, le paramètre ip-address est une
adresse IPv4
tunnel mode ipv6ip Une commande de configuration d'interface qui définit le mode d'encapsulation
pour l'interface du tunnel afin d'utiliser IPv6 comme protocole passager et IPv4
à la fois comme protocole d'encapsulation et de transport.
debug ip packet detail Commande EXEC qui permet l'affichage des détails sur les paquets IP
traversant le routeur.
175
Exemple1 : Activation d'un tunnel configuré
176
Exemple2 :
Lo101: Lo102:
10.1.1.1/24 10.1.1.2/24
Tu12 Tu12
13::3/64 13::1/64 12::1/64 12::2/64 24::2/64 24::4/64
Fa0/0 Fa0/0 Fa0/0 Fa0/0
R3 R1 S0/1/0 R2 R4
172.16.12.1/24 S0/1/0
172.16.12.2/24
IPv4 RIP
177
Exemple2 :
Lo101: Lo102:
10.1.1.1/24 10.1.1.2/24
Tu12 Tu12
13::3/64 13::1/64 12::1/64 12::2/64 24::2/64 24::4/64
Fa0/0 Fa0/0 Fa0/0 Fa0/0
R3 R1 S0/1/0 R2 R4
172.16.12.1/24 S0/1/0
172.16.12.2/24
IPv4 RIP
178
Exemple2 :
Lo101: 10.1.1.1/24 Lo102: 10.1.1.2/24
Tu12 Tu12
13::3/64 13::1/64 12::1/64 12::2/64 24::2/64 24::4/64
Fa0/0 Fa0/0 Fa0/0 Fa0/0
R3 R1 S0/1/0 R2 R4
172.16.12.1/24 S0/1/0
172.16.12.2/24
IPv4 RIP
<output omitted>
Tu12 Tu12
13::3/64 13::1/64 12::1/64 12::2/64 24::2/64 24::4/64
Fa0/0 Fa0/0 Fa0/0 Fa0/0
R3 R1 S0/1/0 R2 R4
172.16.12.1/24 S0/1/0
172.16.12.2/24
IPv4 RIP
RIPng est activé sur les interfaces tunnel et sur les interfaces
FastEthernet de R1 et R2.
180
Exemple2 :
Lo101: 10.1.1.1/24 Lo102: 10.1.1.2/24
Tu12 Tu12
13::3/64 13::1/64 12::1/64 12::2/64 24::2/64 24::4/64
Fa0/0 Fa0/0 Fa0/0 Fa0/0
R3 R1 S0/1/0 R2 R4
172.16.12.1/24 S0/1/0
172.16.12.2/24
IPv4 RIP
181
Exemple2 :
Lo101: 10.1.1.1/24 Lo102: 10.1.1.2/24
Tu12 Tu12
13::3/64 13::1/64 12::1/64 12::2/64 24::2/64 24::4/64
Fa0/0 Fa0/0 Fa0/0 Fa0/0
R3 R1 S0/1/0 R2 R4
172.16.12.1/24 S0/1/0
172.16.12.2/24
IPv4 RIP
<output omitted>
R 12::/64 [120/2]
via FE80::2, FastEthernet0/0
R 13::/64 [120/3]
via FE80::2, FastEthernet0/0
R4#
182
Résumé
Les tunnels manuels sont simples à configurer, et sont donc utiles pour un petit
nombre de sites.
Cependant, pour les grands réseaux, les tunnels manuels ne sont pas évolutifs,
tant du point de vue de la configuration que de la gestion.
Les routeurs de périphérie sur lesquels les tunnels se terminent doivent être à
double empilement et doivent donc être capables d'exécuter les deux protocoles
et avoir la capacité de le faire.
183
Les Tunnels GRE
184
Types de Tunnels
185
Les Tunnels GRE (Generic Routing Encapsulation )
• Les tunnels GRE IPv6 sont très similaires aux tunnels manuels.
• Ils ont été développés par Cisco ;
• L'encapsulation GRE est le protocole de tunneling par défaut (configuré avec la
commande tunnel mode) sur les routeurs Cisco.
186
Les Tunnels GRE
189
•L'encapsulation, l'adresse source et •Pour vérifier le fonctionnement du tunnel, sur R2 :
l'adresse de destination peuvent toutes • Activer : debug ip packet detail
être vérifiées. • Ping @ IPv6 de R1 sur le tunnel
•Confirme que le mode tunnel est GRE •Le protocole du 47 est affiché ; c'est le numéro de
(par défaut). protocole pour GRE.
190
Les Tunnel IPV6 GRE sur les tunnels IPv6
-IPv6 est à la fois le protocole de transport et le
protocole de passager
-GRE est toujours le protocole d’encapsulation
-Les paquets IPv6 sont encapsulés dans des
paquets IPv6.Ce nouveau tunnel est créé entre
les interfaces physiques sur R3 et R4
193
Types de Tunnels
194
Les Tunnels 6to4
195
Tunnels 6to4 automatiques
Le scénario de déploiement le plus simple pour les tunnels 6to4 consiste à
interconnecter plusieurs sites IPv6, chacun ayant au moins une connexion à un
réseau IPv4 partagé.
Ce réseau IPv4 pourrait être l'Internet mondial ou une backbone d'entreprise.
L'exigence clé est que chaque site ait une adresse IPv4 unique au monde ; le
logiciel Cisco IOS utilise cette adresse pour construire un préfixe IPv6 6to4/48
unique au monde.
Comme avec d'autres mécanismes de tunnel, les entrées appropriées dans un
système de noms de domaine (DNS) qui mappent entre les noms d'hôte et les
adresses IP pour IPv4 et IPv6 permettent aux applications de choisir l'adresse
requise.
196
Caractéristiques
Tunneling automatique
• Le tunneling des paquets IPv6 entre les sites 6to4 se fait de manière dynamique en fonction
des adresses IPv6 de destination des paquets provenant des nœuds IPv6.
Lorsque le routeur A reçoit un paquet IPv6 avec une adresse de destination dans la plage
2002::/16 (l'adresse 2002:c0a8:1e01::/48), il détermine que le paquet doit traverser le
tunnel.
• Le routeur extrait l'adresse IPv4 intégrée dans les troisième à sixième octets, inclus, dans l'adresse
du prochain saut IPv6.
• Dans cet exemple, ces octets sont c0a8:1e01 qui est donc 192.168.30.1.
Cette adresse IPv4 est l'adresse IPv4 du routeur 6to4 sur le site de destination, le routeur
B. 198
Exemple:
Le routeur A encapsule le paquet IPv6 dans un paquet IPv4 avec l'adresse IPv4
extraite du routeur B comme adresse de destination.
• Le paquet passe par le réseau IPv4.
Le routeur B dé-encapsule le paquet IPv6 du paquet IPv4 reçu et transmet le
paquet IPv6 à sa destination finale.
199
Limites
NAT ne peut pas être utilisé le long du chemin IPv4 du tunnel, encore une fois
en raison des exigences d'adresse 6to4.
200
Exemple:
202
Pour vérifier le fonctionnement du tunnel : déboguer les détails du paquet ipv6 et « pinger » le tunnel
sur R2
R2 : Le Ping de l'adresse du tunnel IPv6 de R1 indique que la route est introuvable.
203
l’adresse de tunnel de R2, 2002:AC10:6601::/128 est dans la table de routage, mais
pas l'adresse de R1.
En effet, les adresses attribuées à chaque extrémité du tunnel se trouvent sur des
sous-réseaux différents (longueur de préfixe /128 a été utilisée).
204
Pour résoudre ce problème, une route statique est configurée sur R2 à R1 ; sur R1 à R2.
Puisqu'il n'y a qu'un seul tunnel, la longueur de préfixe utilisée sur la route statique est /16
Tous les paquets avec un préfixe 2002 sont accessibles via le tunnel.
205
Le ping est réussit
Cette fois la route est trouvée, via les interfaces du tunnel..
La sortie de débogage affiche également les adresses IPv4 utilisées pour la
création du tunnel, extraites des adresses IPv6.
206
Pour atteindre des destinations au-delà du
tunnel, des routes plus statiques doivent être
ajoutées.
Notez que R1 accède au réseau 24 via
2002:AC10:6601 , qui est l'adresse de R2..
Sur R2 Une route statique par défaut peut
également être configurée, pour router pour
toutes les destinations.
207
Comme le montre la table de routage, il
accède à tout ce qui commence par
2002 via l'interface Tunnel 12.
Ainsi, R1 peut atteindre le réseau 24 via
R2, qu'il atteint via le tunnel.
208
Les Tunnels ISATAP
(Intra-Site Automatic Tunnel Addressing Protocol)
209
Types de Tunnels
210
Les Tunnels ISATAP
211
Les tunnels ISATAP utilisent des adresses IPv6 avec un préfixe 64 bits concaténé à un ID d'interface 64
bits au format EUI-64..
Le préfixe IPv6 64 bits peut être n'importe quel préfixe unicast valide, y compris un préfixe routable
global, un préfixe lien-local ou même un préfixe 6to4.
Le préfixe doit être sélectionné en fonction du plan d'adressage du réseau.
Les 32 bits supérieurs de l'ID d'interface sont 0000:5EFE, une valeur OUI réservée indiquant une
adresse ISATAP IPv6.
Les 32 bits inférieurs (les moins significatifs) de l'ID d'interface contiennent l'adresse IPv4 de l'interface
(écrite en hexadécimal).
son adresse IPv4 intégrée est utilisée pour créer le tunnel, à l'instar d'autres mécanismes.
172.16.101.1 l'équivalent hexadécimal de cette adresse est AC10:6501.
• Par conséquent, l'ID d'interface 64 bits serait adresse est 0000:5EFE:AC10:6501.
212
Exemple:
213
R1(config)# ipv6 unicast-routing
R1(config)# interface tunnel 12
La configuration est similaire aux configurations
R1(config-if)# no ip address
précédentes de tunnel automatique.
R1(config-if)# ipv6 address 12:12::/64 eui-64
R1(config-if)# tunnel source loopback 101
Encore une fois, la destination du tunnel n'est pas
spécifiée, car l'adresse IPv4 de destination est R1(config-if)# tunnel destination
intégrée à l'adresse IPv6. R1(config-if)# tunnel mode ipv6 isatap
R2(config)# ipv6 unicast-routing
Cette fois, une adresse IPv6 est attribuée à R2(config)# interface tunnel 12
l'interface du tunnel, mais seul le préfixe 64 bits est R2(config-if)# no ip address
spécifié ; le mot-clé eui-64 est entré, de sorte que le R2(config-if)# ipv6 address 12:12::/64 eui-64
routeur sélectionne l'ID d'interface 64 bits correct. R2(config-if)# tunnel source loopback 102
R2(config-if)# tunnel destination
La commande tunnel mode ipv6ip isatap est R2(config-if)# tunnel mode ipv6 isatap
spécifiée sur chaque interface de tunnel ;
214
215
R1# ping 12:12::5EFE:AC10:6601
!!!!!
R1#
R1# ping FE80::5EFE:AC10:6601
!!!!!
R1#
le débogage est activé et l'adresse IPv6 du tunnel de R2 est pingée depuis R1. Le ping est réussi.
La sortie de débogage confirme que les adresses IPv4 sont extraites des adresses ISATAP pour
établir le tunnel à travers le réseau lorsque des paquets IPv6 doivent être envoyés.
Le ping est répété, cette fois en utilisant l'adresse lien-local IPv6 du tunnel R2 ; rappelons que
l'interface doit être spécifiée lorsqu'une adresse lien-local est utilisée.
Contrairement aux mécanismes de tunneling précédents, les tunnels ISATAP ont des adresses lien-
local prévisibles qui sont automatiquement créées et utilisent le mécanisme de tunnel.
ISATAP est conçu pour le trafic au sein d'un site, de sorte que pour les hôtes, le tunnel apparaisse
comme une connexion à une interface Ethernet normale.
216
R1(config)# ipv6 unicast-routing
R1(config)# interface tunnel 12
R1(config-if)# no ip address
R1(config-if)# ipv6 address 12:12::/64 eui-64
R1(config-if)# tunnel source loopback 101
R1(config-if)# tunnel destination
R1(config-if)# tunnel mode ipv6 isatap NOT configured
Pour atteindre des destinations au-delà du tunnel, une route statique doit être ajoutée utilisation
d'une route statique sur R1, en utilisant l'adresse lien-local de R2.
l'interface sortante doit à nouveau être spécifiée dans la commande de route statique lors de l'utilisation
d'une adresse lien-local..
Cette route statique pointe vers l'adresse lien-local de R2 comme moyen d'accéder au réseau 24::/64
entre R2 et R4..
Étant donné que cette adresse IPv6 contient l'adresse IPv4 intégrée, le tunnel est créé et un ping de
R1 à R4 fonctionne.
217
La translation avec NAT-PT
218
3 solutions pour la Coexistence IPv6
IPv4
Prise en charge complète des deux Dual-Stack IPv6
protocoles Internet, IPv4 et IPv6,
dans les hôtes et les routeurs.
Mécanisme le plus préféré.
Stratégie de coexistence d'entreprise
Exemples:
• Un nœud dans un domaine IPv6 uniquement envoyant un e-mail via SMTP à un
nœud de destination dans un domaine IPv4 uniquement.
• Nœuds d'un domaine IPv4 se connectant via HTTP à un serveur Web de
destination exécuté dans un domaine IPv6.
220
Méthodes:
Deux méthodes sont utilisées pour assurer la communication entre les domaines IPv6
uniquement et IPv4 uniquement :
1. Application-Level Gateways (ALGs):Passerelles au niveau de l'application
2. NAT-PT (Network Address Translation - Protocol Translation )
221
Application-Level Gateways (ALGs)
La technique ALG est une architecture de réseau dans laquelle les passerelles dual stack permettent aux
nœuds d'un domaine IPv6 d'interagir avec les nœuds du domaine IPv6.
L'hôte IPv6 A établit une session IP avec le serveur IPv4 B via ALG.
ALG C maintient une session indépendante avec l'hôte IPv6 A en utilisant IPv6 comme protocole de transport
et une autre session indépendante avec le serveur IPv4 uniquement B sur IPv4.
ALG C convertit la session IPv6 en IPv4, et vice versa.
ALG C prend en charge la double pile.
222
NAT-PT (Network Address Translation - Protocol Translation
NAT-PT est un mécanisme de traduction IPv6-IPv4, tel que défini dans les RFC 2765 et RFC 2766,
permettant aux appareils IPv6 uniquement de communiquer avec les appareils IPv4 uniquement et
vice versa.
Avant d'implémenter NAT-PT, on doit configurer IPv4 et IPv6 sur les interfaces de routeur qui
doivent communiquer entre les réseaux IPv4 uniquement et IPv6 uniquement.
L'utilisation d'un traducteur de protocole entre IPv6 et IPv4 permet une communication directe entre
les hôtes utilisant un protocole réseau différent.
Les utilisateurs peuvent utiliser des définitions statiques ou des définitions mappées IPv4 pour le
fonctionnement NAT-PT.
223
NAT-PT
NAT-PT est une technique de transition, mais ne remplace pas la double pile ou le tunneling.
• Il peut être utilisé dans des situations où une communication directe entre les réseaux IPv6
uniquement et IPv4 uniquement est souhaitée.
• Cela ne serait pas approprié dans les situations où la connectivité entre deux réseaux IPv6 est
requise, car deux points de traduction seraient nécessaires, ce qui ne serait pas efficace
.
Avec NAT-PT, toutes les configurations et traductions sont effectuées sur le routeur NAT-PT.
• Les autres dispositifs du réseau ne sont pas au courant de l'existence du réseau de l'autre protocole,
ni que des traductions se produisent
225
NAT-PT
L'un des avantages de NAT-PT est qu'aucune modification n'est requise sur les hôtes
existants car toutes les configurations NAT-PT sont effectuées sur le routeur NAT-PT.
NAT-PT ne doit pas être utilisé lorsque d'autres techniques de communication natives
existent.
Types de NAT-PT
1. NAT-PT statique
2. NAT-PT dynamique
227
NAT-PT statique
Le NAT-PT statique utilise des règles de traduction statiques pour mapper une adresse
IPv6 à une adresse IPv4.
Les nœuds de réseau IPv6 communiquent avec les nœuds de réseau IPv4 à l'aide d'un
mappage IPv6 de l'adresse IPv4 configurée sur le routeur NAT-PT.
Le NAT-PT statique est utile lorsque des applications ou des serveurs nécessitent l'accès
à une adresse IPv4 stable.
L'accès à un serveur DNS IPv4 externe est un exemple où le NAT PT statique peut être
utilisé.
228
R1(config)# interface serial 0/0/0
R1(config-if)# ipv6 add 14::1/64
R1(config-if)# ipv6 nat
la commande ipv6 nat v6v4 source est utilisée pour configurer le mappage entre l'adresse source IPv6 de R4
(14::4) et l'adresse IPv4 sous laquelle R4 apparaît dans le monde IPv4 (172.16.123.100).
172.16.123.100 est une adresse valide sur le sous-réseau entre R1 et R2 ; il s'agit d'une adresse IP inutilisée sur
le sous-réseau de destination, donc R1 n'a pas besoin d'annoncer un nouveau sous-réseau à R2.
Le trafic provenant de R4 semblera donc provenir de ce sous-réseau R1-R2.
la commande ipv6 nat v4v6 source, utilisée pour configurer le mappage pour le trafic de retour — entre l'adresse
source IPv4 de R2 (172.16.123.2) et l'adresse IPv6 sous laquelle R2 apparaît dans le monde IPv6 (1144::1).
Cette adresse IPv6 n'existe pas dans le monde IPv6 ; il s'agit d'une adresse inutilisée sélectionnée pour
représenter les périphériques IPv4 dans le monde IPv6 ;
c'est sur le préfixe NAT-PT, qui est configuré ensuite.
244
R1(config)# interface serial 0/0/0
R1(config-if)# ipv6 add 14::1/64
R1(config-if)# ipv6 nat
245
R1# show ipv6 route static
C 13::/64 [1/0]
via FastEthernet0/0, directly connected
C 14::/64 [1/0]
via Serial0/0/0, directly connected
C 1144::/96 [0/0]
via NV10, directly connected
R1#
Ainsi, sur R1, la commande de redistribution connectée (avec une métrique de départ de 3) est entrée
sous le processus RIPng.
R4 a maintenant une route vers le préfixe 1144 et peut lui transférer le trafic.
247
R1(config)# interface serial 0/0/0
R1(config-if)# ipv6 add 14::1/64
R1(config-if)# ipv6 nat
249