Réseaux, Systèmes et Télécommunications 2017

Configuration d'un Routeur

Description d'un routeur ainsi que ces équipements :
C'est quoi un routeur ?
Un routeur est un équipement de la couche 3, qui permet l'interconnexion de deux sous réseaux au plus, il permet aussi de
diriger les paquets vers leurs destinations on choisissant le chemin le plus optimal.

Le routeur a un système d'exploitation IOS (Internetwork Operating System) c'es un système d’exploitation propriétaire
Cisco utilisé sur la plupart des dispositifs Cisco. Ce système d’exploitation offre une CLI (Command Line Interface).

Les composants internes d'un routeur :

• RAM : Elle contient entre autres le système d’exploitation une fois chargé, le fichier de configuration active, la ou les
tables de routage, ainsi que les mémoires tampon utilisées par les interfaces et la pile utilisée par les processus logiciels. Sa
taille varie en fonction du modèle de routeur (64 ou 96 Mo sur un 2620XM). Le contenu de cette mémoire est effacé lors de
la mise hors tension ou du redémarrage.

• NVRAM (Non-Volatile RAM) : Cette mémoire est non volatile, c’est-à-dire que son contenu n’est pas effacé lorsque
l’alimentation est coupée. Sa très petite capacité de stockage (32 Ko sur un 2620XM), elle ne permet pas de stocker autre
chose que le registre de configuration et le fichier de configuration de sauvegarde.

• Flash : C’est la mémoire de stockage principale du routeur. Elle contient l’image du système d’exploitation Cisco IOS
(32 Mo sur un 2620XM).

• ROM : Elle contient le bootstrap ainsi que la séquence d’amorçage du routeur. Celle-ci est donc uniquement utilisée au
démarrage du routeur.

Les composants externes d'un routeur :

• Port console : Accès de base pour configuration.

• Port auxiliaire : Accès pour configuration au travers d’une ligne analogique et modems interposés.

• Interface(s) LAN

• Interface(s) WAN

• Slot(s) NM (Network Module)

• Slot(s) WIC (WAN Interface Card)

KHALID KATKOUT https://www.facebook.com/groups/2ATRI Page 1

 Réseaux, Systèmes et Télécommunications 2017

Les modes de commande :

• Mode utilisateur : Mode lecture qui permet à l'utilisateur de consulter des informations sur le routeur, mais ne lui permet
pas d'effectuer des modifications. Dans ce mode, on ne dispose que de commandes de visualisation d’état sur le
fonctionnement du routeur.

• Mode privilégié : Mode lecture avec pouvoir. On dispose d’une panoplie complète de commandes pour visualiser l’état
de fonctionnement du routeur, ainsi que pour importer/exporter et sauvegarder des fichiers de configurations et des images
d’IOS.

• Mode de configuration globale : Ce mode permet d’utiliser toutes les commandes de configuration ayant une portée
globale à tout le routeur.

• Modes de configuration spécifiques : On ne dispose que dans chaque mode spécifique des commandes ayant une portée
localisée au composant du routeur spécifié par ce mode.

• Mode SETUP : Mode affichant un dialogue interactif, grâce auquel l'utilisateur néophyte peut créer une configuration
élémentaire initiale.

• Mode RXBoot : Mode de maintenance permettant notamment de récupérer des mots de passe perdus.

Découpage et proposition des plans d'adressage :

Pour avoir un plan d'adressage, il y a deux méthodes :
• Subdivision : basée sur le nombre de sous réseau (1ère année).

• VLSM : basée sur le nombre des hôtes (2ème année).

Le VLSM symétrique est un plan d’adressage qui fait un découpage récursif du la topologie du réseau de l’entreprise
sachant que les différents découpages sont similaires.
Le VLSM Asymétrique, ou plus simplement, VLSM, correspond à une topologie d’entreprise ou les différents niveaux
hiérarchiques et les instances ne sont pas similaires (nombre, taille etc.)

Les différentes commandes de base :

Passer à la mode privilégié :
Router> enable

Passer à la mode de configuration globale :

Router# configure terminal

Renommer le nom d'un routeur :

Router(config)# hostname ‘Nouveau Nom’

KHALID KATKOUT https://www.facebook.com/groups/2ATRI Page 2

 Réseaux, Systèmes et Télécommunications 2017

Configurer l’interface FastEthernet :

Router(config)# interface FastEthernet ‘numéro’
Router(config-if)# ip address ‘@’ ‘masque de sous réseau’
Router(config-if)# no shutdown
Router(config-if)# description 'description(Connected to LAN?)'
Router(config-if)# exit

Configurer l’interface Serial :

Router(config)# interface serial ‘numéro’
Router(config(if)# ip adresse ‘@’ ‘masque’
Router(config-if)# clock rate ‘nombre’
Router(config-if)# no shutdown
Router(config-if)# description 'description(Connected to WAN?)'
Router(config-if)# exit

Attribuer le mot de passe par mode privilégié (non crypté) (pour l'accès à la mode privilégié) :
Router(config)# Enable password ‘mot de passe’

Attribuer le mot de passe par mode privilégié (crypté) (pour l'accès à la mode privilégié):
Router(config)# Enable secret ‘mot de passe’

Attribuer le mot de passe à l’accès par console (pour l'accès à la configuration):

Router(config)# line console 0
Router(config-line)# password ‘mot de passe’
Router(config-line)# login
Router(config-line)# exit

Attribuer le mot de passe à l’accès par telnet (pour l'accès distant) :

Router(config)# line vty 0 4
Router(config-line)# password ‘mot de passe’
Router(config-line)# login
Router(config-line)# exit

Accéder à un routeur par telnet :

PC> telnet '@IP de routeur distant'
Password : ‘mot de passe attribué par telnet au niveau du routeur’

R?> ena
Password : ‘mot de passe attribué par mode privilégié’

Attribuer le mot de passe à l’accès par auxiliaire (pour l'accès modem) :

Router(config)# line aux 0
Router(config-line)# password ‘mot de passe’
Router(config-line)# login
Router(config-line)# exit

Configurez le service SSH sur un routeur :

R (config)# username R? password 'Mot de passe'
R (config)# ip domain-name 'Nom du domaine'
R (config)# crypto key generate rsa
R?(config)# ip ssh version 2 (optionnel)
R (config)# line vty 0 4
R (config-line)# transport input ssh
R (config-line)# login local
R (config-line)# exit
R (config)# ip ssh time-out 30

Accéder à un routeur par SSH :

PC> sshl -l R? '@IP de routeur distant'
Password : 'mot de passe'

KHALID KATKOUT https://www.facebook.com/groups/2ATRI Page 3

 Réseaux, Systèmes et Télécommunications 2017

Configurer la connexion synchrone (désactiver les messages non sollicités) :

Router(config)# line vty 0 4
Router(config-line)# logging synchronous
Router(config-line)# exit

Router(config)# line con 0

Router(config-line)# logging synchronous
Router(config-line)# exit

Activer/Désactiver la recherche DNS (on désactive le DNS pour bloquer les messages broadcast du DNS. Exemple, on
tape par erreur la commande "eno", voilà le résultat: "Translating "eno"...domain server (255.255.255.255)":
Router(config)# [no] ip domain-lookup

Activer/Désactiver le service http (accès pour configuration par explorateur web) :

Router(config)# [no] ip http server

Attribuer au routeur la bannière (message du jour (Bienvenue au Routeur?) :

Router(config)# banner motd # ‘le message’ #

Le routage :
La table de routage :
La table de routage est l’élément central d’un routeur. C’est cette table qui est utilisée par la fonction de routage pour
déterminer le meilleur chemin pour chaque destination connue du routeur.

Une table de routage possède :

• Destination,
• Interface de sortie : Interface locale du routeur vers laquelle le paquet sortira.
• Prochain saut : Adresse de couche 3 du prochain routeur sur le chemin pour atteindre le réseau de destination.
• Métrique : permet la sélection du meilleur chemin et qui est basée sur des critères propres à chaque protocole de routage.
• Distance Administrative : permet d’indiquer un ordre de préférence entre les différents protocoles lorsque plusieurs
d’entre eux concourent pour une même entrée dans la table de routage. (Directement connecté = 0 ; Statique = 1 ; RIP =
120 ; EIGRP = 90 ; OSPF = 110).

Routage statique :
Tout est géré manuellement par un administrateur réseau qui enregistre toutes les informations dans la configuration d'un
routeur.
Router(config)# ip route ‘@ réseau distinataire’ ‘masque’ ‘@ de l’interface suivante’

Routage dynamique :
les informations relatives aux routes sont mises à jour automatiquement, par un protocole de routage.

RIP : (Routing Information Protocol) est un protocole de routage à vecteur de distance. Il existe en deux versions :
• RIPv1 : Classfull, Broadcast pour les mises à jours, et utilise le préfixe dans les mises à jours.
• RIPv2 : Classless, Multicast pour les mises à jours, utilise le préfixe et le masque dans les mises à jours, et supporte
VLSM.

Router(config)# router rip

Router(config-router)# version ‘1/2’
Router(config-router)# network ‘@ de réseau voisin 1’ (Ajouter les adresses IP des réseaux voisins)
Router(config-router)# network ‘@ de réseau voisin n’
Router(config-router)# [no] auto-summary (Activer ou désactiver le résumé automatique des adresses)
Router(config-router)# passive-interface {type} {numéro} (Empêche l’interface indiquée d’envoyer des mises à jour)
Router(config-router)# default-information originate (Propage le réseau candidat par défaut aux autres routeurs RIP)
Router(config-router)# redistribute static (Injecte les routes statiques locales et les propagent dans les mises à jour RIP)
Router(config-router)# redistribute EIGRP/OSPF 'ID' (Redistribuer EIGRP ou OSPF avec le RIP)
Router(config-router)# distance 'Valeur (1-255)' (Changer la distance administrative)
Router(config-router)# redistribute metric '0-16' (Modifier la métrique des routes redistribués)
Router(config-router)# exit

Router(config)# no router rip (Cette commande arrête le processus RIP et efface toutes les configurations RIP existantes)

KHALID KATKOUT https://www.facebook.com/groups/2ATRI Page 4

 Réseaux, Systèmes et Télécommunications 2017

EIGRP : (Enhanced Interior Gateway Routing Protocol), protocole propriétaire Cisco, est une version améliorée d’IGRP
qui utilise la même technologie à vecteur de distance. Les améliorations portent principalement sur :
• Les propriétés de convergence
• L’efficacité des opérations du protocole

Router(config)# router eigrp 1

Router(config-router)# network ‘@ de réseau voisin 1’ ‘masque générique’
Router(config-router)# network ‘@ de réseau voisin n’ ‘masque générique’
Router(config-router)# [no] auto-summary (Activer ou Désactiver l’agrégation de routes automatique aux frontières
Classful)
Router(config-router)# passive-interface {type} {numéro} (Empêche l’interface indiquée d’envoyer des mises à jour)
Router(config-router)# redistribute static (Propages les routes statiques locales dans les mises à jour EIGRP)
Router(config-router)# redistribute OSPF 'ID' (Redistribuer OSPF avec l'EIGRP)
Router(config-router)# redistribute RIP (Redistribuer RIP avec l'EIGRP)
Router(config-router)# metric maximum-hops {valeur} (Indique le nombre maximum de sauts)
Router(config-router)# metric weights tos k1 k2 k3 k4 k5 (Modifier les mesures composites de EIGRP avec :
TOS = vestige d’IGRP et n’a jamais été mise en œuvre (0-8) + K1 = Bande passante (0-256) + K2 = Charge (0-256) + K3
= Délai (0-256) + K4 et K5 = Fiabilité (0-256))
Router(config-router)# distance 'Valeur (1-255)' (Changer la distance administrative)
Router(config-router)# redistribute metric BP Retard Fiabilité Charge MTU (Modifier la métrique des routes
redistribués avec : BP = Bande Passante (1-4294967295) + Retard = (0-4294967295) + Fiabilité = (0-255) + Charge =
(1-255) + MTU = Minimal de la trajection = (1-65535))
Router(config-router)# exit

OSPF : (Open Shortest Path First) est un protocole de routage à état de lien crée en 1988 par l’IETF. C’est à l’heure
actuelle l’IGP (Interior Gateway Protocol) le plus répandu. OSPF est un protocole libre.
Principales caractéristiques d’OSPF :
• Emission des mises à jour déclenchées par modification(s) topologique(s).
• Connaissance exacte et complète de la topologie du réseau.
• Chaque nœud connaît l’existence de ses voisins adjacents.
• Envoi des mises à jour topologiques via une adresse multicast et non broadcast.
• Utilisation moindre de la bande passante
• Protocole de routage classless supportant le VLSM.
Définitions :
• Neighbor : Routeur voisin sur le même réseau.
• HELLO : Protocole permettant la découverte et le maintient de liens entre les voisins. Les paquets HELLO sont transmis
toutes les 10s pour un réseau de type broadcast multi-access et toutes les 30s pour un réseau de type NBMA.
• LSU : Paquet de mise à jour de données topologique. Permet d'avoir des informations sur l'évolution topologique du
réseau.
• LSA : Contenu dans les LSUs ils permettent d'avertir qu'une modification topologique à lieu.
• SPF tree : L'arbre du plus court chemin d'abord résultant de l'application de l'algorithme de Dijkstra.
• Algorithme de Dijkstra : L'algorithme de Dijkstra (ou algorithme SPF) est utilisé pour le calcul de l'arbre du plus court
chemin d'abord.
• Adjacencies database : Base de données contenant les informations relatives aux voisins.
• Topological database : Base de données qui contient toutes les informations sur la topologie du réseau.
• Routing table : Table de routage avec les meilleures routes à destination de tous les sous-réseaux de la topologie.
• Flooding : Processus qui consiste à envoyer par tous les ports.
• DR (Designated Router) : Routeur élu pour centraliser toutes les informations topologiques.
• BDR (Backup Designated Router) : Routeur élu pour prendre le relais du DR en cas de panne.
• NBMA (Non Broadcast Multi-access) : Réseau multi-accès Non broadcast tel que Frame Relay.
• ABR (Area Border Router) : Routeur situé à la bordure d’une ou plusieurs aires.

Router(config)# router ospf 1

Router(config-router)# network ‘@ de réseau voisin 1’ ‘masque générique’ area 0
Router(config-router)# network ‘@ de réseau voisin n’ ‘masque générique’ area 0
Router(config-router)# passive-interface {type} {numéro} (Empêche l’interface indiquée d’envoyer des mises à jour)
Router(config-router)# default-information originate (Propage le réseau candidat par défaut aux autres routeurs OSPF
du système autonome)
Router(config-router)# redistribute static (Propager les routes statiques locales dans les mises à jour OSPF)

KHALID KATKOUT https://www.facebook.com/groups/2ATRI Page 5

 Réseaux, Systèmes et Télécommunications 2017

Router(config-router)# metric maximum-hops {valeur} (Indique le nombre maximum de sauts (diamètre du système
autonome)
Router(config-router)# redistribute RIP subnets (Redistribuer RIP avec l'OSPF)
Router(config-router)# redistribute EIGRP 'ID' subnets (Redistribuer EIGRP avec l'OSPF)
Router(config-router)# neighbor 'Adresse ID du routeur voisin' (Spécifier le routeur voisin)
Router(config-router)# router-id X.X.X.X (Spécifier le ID pour ce processus OSPF)
Router(config-router)# auto-cost (Calculer le coût OSPF d'interface selon la bande passante)
Router(config-router)# exit

Les ACLs :
Une ACL (Access Control List) permet d’autoriser ou d’interdire des paquets, que ce soit en entrée ou en sortie. Elle est
identifiable par son numéro ou son nom.

On trouve trois types des ACLs :

• ACL standard (numérotée)
• ACL étendue (numérotée)
• ACL nommée (peut être de type standard ou étendue).

L’avantage principal des ACLs est donc de fournir une base de sécurité réseau en filtrant les trafics traversant un routeur.
Le principal inconvénient est malheureusement un traitement supplémentaire à effectuer pour chaque paquet entrant et/ou
sortant du routeur.

La configuration des ACLs se fait en deux parties :

• Création de l’ACL
• Application de l’ACL sur une interface réseau.

ACL Standard :
NB : les numéros de l'ACL standard sont : 1→99 et 1300→1999

1-Configurer une instruction pour une ACL standard :

Router(config)# access-list {numéro} {permit | deny} {préfixe} [masque générique]

2-Appliquer l'ACL sur l'interface :

Router(config)# interface ‘fastethernet/serial’ ‘numéro’
Router(config-if)# ip access-group ‘1-99’ ‘in/out’
Router(config-if)# exit

ACL Etendue :
NB : les numéros de l'ACL standard sont : 100→199 et 2000→2699

1-Configurer une instruction pour une ACL Etendue :

Router# access-list {numéro} {permit | deny} {protocole} {préfixe source} {masque source} {préfixe destination}
{masque destination} [{opérateur} {opérande}] [established]

2-Appliquer l'ACL sur l'interface :

Router(config)# interface ‘fastethernet/serial’ ‘numéro
Router(config-if)# ip access-group ‘100-199’ ‘in/out’
Router(config-if)# exit

►Opérande = nom ou numéro de port du protocole (Visitez : C:\Windows\System32\drivers\etc\services)

►Opérateur = "eq=égale", "neq=inégale", "lt=inférieur", "gt=supérieur"

ACL Nommée :
1-Configurer une instruction de l'ACL nommée :
Router(config)# ip access-list ‘standard/extended’ ‘1-99/100-199’

•Si on a une ACL standard :

Router(config-std-nacl)# {permit | deny} {préfixe} [masque générique]

•Si on a une ACL etendue :

Router(config-ext-nacl)# {permit | deny} {protocole} {préfixe source} {masque source} {préfixe destination} {masque
destination} [{opérateur} {opérande}] [established]
KHALID KATKOUT https://www.facebook.com/groups/2ATRI Page 6
 Réseaux, Systèmes et Télécommunications 2017

2-Appliquer l'ACL sur l'interface :

Router(config)# Router(config)# interface ‘fastethernet/serial’ ‘numéro’
Router(config-if)# ip access-group ‘1-99’ ‘in/out’
Router(config-if)# exit

Sauvegarde de la configuration :
Enregistrer les configuration dans NVRAM :
Router# copy running-config startup-config

Enregistrer la configuration dans TFTP :

Router# copy running-config TFTP : ‘@IP de TFTP’

Les commandes d’affichages:

Afficher la configuration en cours :
Router# show running-config

Afficher la configuration enregistrée dans NVRAM :

Router# show startup-config

Afficher les interfaces avec leurs informations en brief :

Router# show interfaces

Afficher les ACLs :

Router# show access-lists ‘1-199’

Afficher toutes les commandes tapées :

Router# show history

Afficher la table de routage :

Router# show ip route

Afficher la configuration DHCP :

Router# show ip dhcp binding

Afficher les informations du service NAT :

Router# show ip nat ‘statistics/translations’

Afficher les informations de protocole de routage RIP :

Router# show ip rip database

Afficher les informations de protocole de routage OSPF :

Router# show ip ospf database

Afficher les informations de protocole de routage EIGRP :

Router# show ip eigrp database

Afficher l’heure ainsi que la date du système :

Router# show clock

Afficher les informations de protocole VTP :

Switch# show vtp

Afficher les informations de protocole STP :

Switch# show spanning-tree

Afficher les VLANs en brief :

Switch# show vlan brief

KHALID KATKOUT https://www.facebook.com/groups/2ATRI Page 7

 Réseaux, Systèmes et Télécommunications 2017

Procédure de récupération de mot de passe pour les routeurs :

1. Connectez votre PC sur le port console du cisco.

2. Redémarrez votre équipement. Dans les 30 secondes après allumage, tapez [CTRL] + [PAUSE].

3. Tapez alors "configreg 0x2142".

4. Tapez ensuite "reset" (Pour redémarrer en mode « initial » ou « secours »).

5. Tapez "no"

6. Tapez enable

7. Faites "copy startup-config running-config" (Pour recharger en mémoire le fichier de configuration normal).

8. Ensuite, faîtes : show run (Vous pourrez ainsi lire vos mots de passes s’ils n’ont pas été cryptés et passer à l’étape 11.
Sinon, passez à l’étape suivante)

9. Changez tranquillement votre mot de passe :

10. Repositionnez le registre de configuration à la valeur que vous aviez notée : "config-register 0x2102"

11. Vous pouvez redémarrer votre routeur en toute sécurité. "reload"

N’oubliez pas de réactiver les interfaces réseaux de votre équipement qui sont certainement en shutdown avec la
commande no shutdown.

Mise à jour de l’IOS d’un Routeur :

• Méthode 1 : consiste à mettre à jour seulement l’IOS :
Router#dir flash: (On affiche le contenu de la mémoire flash afin de récupérer le nom de l’IOS présent)
Router#delete flash:nom_du_fichier_IOS_actuel.bin (On supprime l’actuel IOS)
Router#copy tftp: flash:
Router#Address or name of remote host []? XXX.XXX.XXX.XXX (On indique l’adresse IP du serveur TFTP)
Router#Source filename []?nom_du_fichier_IOS_New.bin (On indique ensuite le nom du fichier IOS)
Router(config)#boot system flash:nom_du_fichier_IOS_New.bin (On indique le nom du fichier sur lequel on doit
démarrer)
Router#wr
Router#reload

• Méthode 2 : st à utiliser lorsque vous n’avez plus d’IOS sur votre routeur et que vous vous retrouvez en mode Rommon.
rommon 1 > flash_init
rommon 2 > load_helper
rommon 3 > IP_ADDRESS=XXX.XXX.XXX.XXX (On configure un adresse IP au routeur)
rommon 4 > IP_SUBNET_MASK=XXX.XXX.XXX.XXX (On configure le masque du routeur)
rommon 5 > DEFAULT_GATEWAY=XXX.XXX.XXX.XXX (On lui configure une adresse de passerelle)
rommon 6 > TFTP_SERVER=XXX.XXX.XXX.XXX (On rentre l’adresse du serveur TFTP)
rommon 7 > TFTP_FILE=nom_du_fichier_IOS_new.bin (On lui indique le nom du fichier IOS à télécharger)
rommon 8 > set (On vérifie les informations)
rommon 9 > tftpdnld (On lance la procédure de téléchargement)
rommon 10 > boot
Router(config)#boot system flash:nom_du_fichier_IOS_New.bin (On indique le nom du fichier sur lequel on doit
démarrer)
Router#wr
Router#reload

KHALID KATKOUT https://www.facebook.com/groups/2ATRI Page 8

 Réseaux, Systèmes et Télécommunications 2017

Déploiement d'IPv6
Introduction :
IPv6 est l'aboutissement des travaux menés au sein de l'IETF au cours des années 1990 pour succéder à IPv4 et ses
spécifications ont été finalisées en décembre 1998.

Le protocole IPv6 répond raisonnablement aux objectifs édictés (l’espace d’adressage IPv4) se restreint. Il maintient les
meilleures fonctions d'IPv4, en écarte ou minimise les mauvaises, et en ajoute de nouvelles quand elles sont nécessaires.

En général, IPv6 n'est pas compatible avec IPv4, mais il est compatible avec tous les autres protocoles Internet,
dont TCP, UDP, ICMP, IGMP, OSPF, BGP et DNS ; quelque fois, de légères modifications sont requises (notamment pour
fonctionner avec de longues adresses).

• Quelques raisons de la création d’IPv6 :

- Problème de la taille de l ’Internet
- Besoin d’un protocole plus fort, offrant plus de services que IPV4 (QOS, la sécurité…).
- Épuisement des adresses IPv4.
- Problème d’identification du type des données transportées.

Représentation des adresses IPv6 :

Les adresses IPv6 sont codées sur 128 bits.
Les 128 bits de l'adresse sont divisés en 8 groupes de 16 bits représentés par 4 chiffres hexadécimaux et séparés par ":".
Exemple d'adresse : 5800:10C3:E3C3:F1AA:48E3:D923:D494:AAFF

Dans IPv6 les masques sont exprimés en notation CIDR.

Il y a plusieurs façons de représenter les adresses IPv6 :

• Représentation des adresses IPv6 : forme préférée :

Notation : "x:x:x:x:x:x:x:x" où x représente les valeurs hexadécimales des 8 portions de 16 bits de l'adresse.

A noter : les lettres peuvent être écrites aussi bien en majuscules qu'en minuscules.

Exemples d'adresse : 2001:0660:7401:0200:0000:0000:0edf:bdd7

3ffe:0104:0103:00a0:0a00:20ff:fe0a:3ff7

• Représentation des adresses IPv6 : forme abrégée :

Notation : les zéros à gauche de chaque groupe peuvent être omis, un ou plusieurs groupes de zéros consécutifs se notent
"::". La séquence "::" ne peut apparaître qu'une seule fois dans une adresse.

L'adresse donnée en exemple peut donc s'écrire : 2001:660:7401:200::edf:bdd7

• Représentation des adresses IPv6 : forme mixte

- L'adresse IPv6 compatible IPv4 : Elle est utilisée dans un contexte particulier : les tunnels 6 to 4 permettant de relier des
réseaux IPv4 à des réseaux IPv6.
Soit une adresse IPv4 notée a.b.c.d , son équivalent IPv6 se notera : 0:0:0:0:0:0:0:a.b.c.d/96 ou en forme abrégée :
::a.b.c.d/96

Exemple : ::132.64.16.25

- L'adresse IPv4 mappée : Un hôte IPv6 étant capable de communiquer aussi bien avec un hôte IPv4 qu'avec un hôte IPv6,
il utilise des adresses IPv4 mappées pour communiquer avec les autres machines IPv4 et utilise des adresses IPv6 normale
pour communiquer avec les autres machines IPv6. Ces adresses sont de la forme ::ffff:a.b.c.d .

Exemple : :: ffff : 132.64.16.25

- L'adresse de bouclage : qui correspond à 127.0.0.1 en IPv4 : 0000:0000:0000:0000:0000:0000:0000:0001

- L'adresse de bouclage ou localhost se note en abrégé : ::1

KHALID KATKOUT https://www.facebook.com/groups/2ATRI Page 9

 Réseaux, Systèmes et Télécommunications 2017

- L'adresse indéterminée : qui correspond à 0.0.0.0 en IPv4 : Elle caractérise l'absence d'adresse. Elle est utilisée lors de
certaines phases d'initialisation. C'est une adresse transitoire. Elle se note 0:0:0:0:0:0:0:0 ou ::

• Représentation des Masques de sous-réseaux :

Leur notation classique comme en IPV4 est impossible avec 128 bits, c'est donc la notation CIDR, plus simplement appelée
notation "slash" qui est utilisée.

Exemple l'adresse fe80::20d:61ff:fe22:3476/64 a un masque de 64 bits , masque par défaut pour une adresse de type lien-
local.

Types d'adresses IPv6 :

IPv6 supporte 3 types d'adresses: Unicast, Multicast et Anycast.

• Les adresses unicast : Elles désignent une et une seule machine. Elles comportent une partie réseau "préfixe" et une
partie hôte "suffixe": La partie réseau ou préfixe est codée sur 64 bits : les 48 bits publics "Global Routing Prefix" et les 16
bits de site définissant le sous-réseau. La partie hôte ou suffixe est codée aussi sur 64 bits, fabriquée à partir de l'adresse
MAC de l'interface, elle permet d'identifier la machine dans un réseau donné.

Prenons par exemple cette adresse fe80::20d:61ff:fe22:3476, fe80:: ,en réalité fe80:0000:0000:0000 correspond au préfixe
ou partie réseau 20d:61ff:fe22:3476 correspond au suffixe ou partie hôte

• Les adresses multicast : le protocole IPv6 généralise l'utilisation des adresses multicast qui remplacent les adresses de
type "broadcast" (diffusion) qui n'existent plus en IPv6. La raison de cette disparition est que l'émission d'un paquet
broadcast était très pénalisante pour toutes les machines se trouvant sur un même lien.

Une adresse multicast est une adresse désignant un groupe d'interfaces donné. Une interface est libre de s'abonner à un
groupe ou de le quitter à tout moment, c'est donc moins pénalisant qu'en IPv4.

Le format des adresses multicast est le suivant :

ff01 : noeud local, les paquets ne quittent pas l'interface.

ff02 : lien local, les paquets ne quittent pas le lien .

ff05 : site local, les paquets ne quittent pas le site .

• Les adresses anycast : Anycast est un nouveau type d'adressage. Il identifie qu'un noeud, parmi un groupe de noeuds,
doit recevoir l'information.

Une adresse anycast, comme une adresse multicast, désigne un groupe d'interfaces, à la différence qu'un paquet émis avec
comme destinataire une adresse anycast ne sera remis qu'à un seul membre du groupe, par exemple le plus proche au sens
de la métrique des protocoles de routage, même si plusieurs interfaces ont répondu au message. L'interface de destination
doit spécifiquement être configurée pour savoir qu'elle est anycast.

KHALID KATKOUT https://www.facebook.com/groups/2ATRI Page 10

 Réseaux, Systèmes et Télécommunications 2017

Pour l'instant, une seule adresse anycast est utilisée, elle est réservée au routeur mais dans l'avenir, d'autres pourraient être
définies.

Passage d'une adresse IPv4 vers IPv6 :

Le plan d'adressage global IPv6 :

L’adresse IPv6 est subdivisée comme suit :

Subnet id
Global routing prefix (préfixe) Interface id (interface)
(sous réseau)

48 bits 16 bits 64 bits

Exemple :

Identifiant d'interface :
Il est codé sur 64 bits et facilite l’autoconfiguration. Cet identifiant d’interface ou EUI-64 est créé à partir d’une adresse
MAC (48 bits, définis par l’IEEE).
Les 3 premiers octets de l'adresse MAC identifient le constructeur et les 3 derniers le matériel.

On insère FFFE (notation hexadécimale) entre l’identifiant constructeur et l’identifiant matériel.

Les adresses réseaux locales sont composées ainsi: FE80:: puis une composition en fonction de l'adresse MAC.

KHALID KATKOUT https://www.facebook.com/groups/2ATRI Page 11

 Réseaux, Systèmes et Télécommunications 2017

Une machine ayant comme adresse MAC 00:0F:3D:2A:32:15 devient : 00:0F:3D:FFFE:2A:32:15 puis (forçage à 1 du bit 2
de l'octet de poids fort de l'adresse MAC ) 02:0F:3D:FF:FE:2A:32:15

Enfin FE80:0000:0000:0000:020F:3DFF:FE2A:3215 Soit FE80::20F:3DFF:FE2A:3215

Technologie de transaction :
• 6to4 : 6to4 est un mécanisme de transition qui rend possible la communication en IPv6 au travers d’un réseau IPv4. Une
adresse 6to4 est constituée d’un préfixe 2002: suivi de l’adresse convertie en hexadécimale.

Par exemple, l’adresse IPv4 : 157.54.0.1 se convertira en hexadécimale : 9D36:1. Il en résultera ainsi une adresse 6to4 du
type : 2002:9D36:1::.

• ISATAP (Intra-Site Automatic Tunnel Addressing Protocol), est une technique de tunneling qui autorise la
communication en IPv6 au travers d’un réseau IPv4 de deux machines entre elles, ou de 2 routeurs entre eux, ou encore
d’une machine et d’un routeur. L’adresse est déterminée en concaténant [Préfixe de 64 bits]:0:5EFE: et les 32 bit de
l’adresse IPv4 de la machine.

Le préfixe de 64 bits peut-être de type local, global ou encore 6to4. Il sera en général, annoncé par un routeur. Ainsi, une
machine possédant une adresse 192.168.41.30 aura pour adresse ISATAP de lien local (après simplification des zéros)
FE80::5EFE:192.168.41.30

• Teredo : C’est une technique de tunneling offrant une connectivité IPv6 aux clients se trouvant derrière une NAT. Elle
consiste à encapsuler des paquets IPv6 dans des messages UDP en IPv4.

Il existe plusieurs types de dispositifs Teredo : un client, un serveur, un relais, et un relais spécifique à un client. Le client
Teredo, est un hôte se connectant derrière une NAT, et qui utilise une connectivité IPv4. Il emploie alors Teredo pour se
connecter à de l’IPv6; son adresse IPv6 possède un préfixe Teredo 2001:0000::/32.

KHALID KATKOUT https://www.facebook.com/groups/2ATRI Page 12