Webcast IPv6 Ritter Oct 01 2019

Communauté Cisco
Introduction Pratique à IPv6

Compréhension de l’Adressage
Harold Ritter
CX Engineer - CCIE R&S #4168 and Service Provider
Gary Bolivar
Ingénieur de Support TAC - CCIE R&S #58688
1er octobre 2019

Merci d'être avec
nous aujourd’hui !
Téléchargez la présentation sur
http://bit.ly/WEBsld-oct19
© 2019 Cisco and/or its affiliates. All rights reserved.

Les experts de la
Communauté Cisco
Harold Ritter
Senior Technical Leader pour
les Advanced Cisco Service
CCIE Security #4168
Présentateur

Les experts de la
Communauté Cisco
Gary Bolivar
Ingénieur expert en solutions de
Routage et Commutation
CCIE R&S,#58688, CCNP,
CCNA, ITIL, entre autres. Q&R
Question Manager

Introduction

▪ Introduction à IPv6
▪ Le paquet et les adresses IPv6
▪ ICMPv6 et Neighbor Discovery
Ordre du jour ▪ DNS, SLAAC et DHCPv6
▪ Configuration de base IPv6
▪ Routage IPv6
▪ Démonstration (laboratoire)
© 2019 Cisco and/or its affiliates. All rights reserved

reserved.
Introduction à IPv6

Pourquoi IPv6 ?
• Épuisement des adresses IPv4

• Pas besoin de NAT
• Prise en charge intégrée IPSEC
• Meilleure gestion de la
fragmentation
Image from: ciscocanada.wordpress.com

reserved.
Comparaison des Technologies IPv4 / IPv6
Service IPv4 IPv6
Plage d'adressage 32-bit, NAT 128-bit, Scopes Multiples
SLAAC, Renumérotation,
Approvisionnement d’IP DHCP
DHCP
Sécurité IPSec IPSec
Mobilité IP Mobile IP mobile avec routage direct
Service Différencié, Service Différencié,

Qualité de Service
Service Intégré Service Intégré
MLD/PIM/MBGP,
Multidiffusion IGMP/PIM/MBGP
Identifiant Scope
Le Paquet et les Adresses IPv6

Espace d'adressage plus grand
IPv4
▪ 32 bits ou 4 octets de longueur
= 4,200,000,000 nœuds adressables possibles
~
IPv6
▪ 128 bits ou 16 octets: quatre fois les bits d'IPv4
~
= 3.4 * 1038 nœuds adressables possibles
= 340,282,366,920,938,463,374,607,432,768,211,456
~
~
= 5 * 10
28 adresses par personne
Adresses IPv6
Les adresses IPv6 ont une longueur de 128 bits
▪ Segmenté en 8 groupes de quatre caractères HEX
▪ Séparé par deux points (:)
▪ 50% pour l'ID de réseau, 50% pour l'ID d'interface
▪ La partie réseau est allouée par les registres Internet 2^64 (1,8 x 1019)
▪ Il nous reste encore~ 3 milliards de préfixes de réseau pour chaque habitant de la planète
Exem ple d'identifiant global de m onodiffusion
Portion Réseau Interface ID
gggg:gggg:gggg ssss: xxxx:xxxx:xxxx:xxx

: x
Préfixe de routage global Subnet ID Hôte
n <= 48 bits 64 – n bits
2001:0000:0000: 00A1: 0000:0000:0000:1E2A Format complet
© 2019 Cisco and/or its affiliates. All rights reserved. 2001:0:0: A1::1E2A Format abrégé
Format d'adresses IPv6
▪ Nombres hexadécimaux 16 bits
▪ Les numéros sont séparés par (:)
▪ Les nombres hexadécimaux ne sont pas sensibles à la casse
▪ Les abréviations sont possibles
• Les blocs de zéros contigus peuvent être représentés par (::)
Exemple:
2001:0db8:0000:130F:0000:0000:087C:140B
2001:0db8:0:130F::87C:140B
Les doubles points ne peuvent apparaître qu'une seule fois dans l'adresse
• Les zéros non significatifs d'un bloc peuvent être omis

Exemple:
2001:0db8:00e2:0300::087C:140B
2001:db8:e2:300::87C:140B
Représentation d'adresse IPv6
▪ Représentation d'adresse de bouclage
0:0:0:0:0:0:0:1=> ::1
Le même que 127.0.0.1 dans IPv4
S’identifie lui même
▪ Représentation d'adresse non spécifiée
0:0:0:0:0:0:0:0=> ::
Utilisé comme espace réservé lorsqu'aucune adresse n'est disponible
(Demande DHCP initiale, Détection d’Adresses Double DAD)
PAS la route par défaut
▪ Représentation d'itinéraire par défaut
::/0
Portée de l'adresse IPv6
▪ Les adresses sont attribuées aux interfaces
▪ Interface «prévue» pour avoir plusieurs adresses
▪ Les adresses ont une portée
• Lien Local Global Unique Local Link Local
• Unique Local
• Global
▪ L'algorithme de sélection d'adresse source sélectionne l'adresse IP source avec une

étendue ≥ supérieure à l'étendue de l'adresse de destination
▪ Les adresses ont une durée de vie (annoncées via RA ou DHCP)
▪ Durée de vie valide et préférée

Interface ID
Portion Réseau Interface ID
gggg:gggg:gggg ssss: xxxx:xxxx:xxxx:xxxx
▪ Le champ d'adresse unicast ID 64 bits peut être attribué de différentes manières:

• Configuré automatiquement à partir d'un EUI-64 64 bits ou étendu à partir d'une adresse MAC 48
bits (par exemple, une adresse Ethernet)
• Numéro pseudo-aléatoire généré automatiquement (pour résoudre les problèmes de confidentialité)
• CGA (Cryptographically Generated Adresses) (hachage avec clé publique - RFC 3972)
• Assigné via DHCP
• Configuré manuellement (généralement sur des routeurs / serveurs)
▪ Format EUI-64 pour la configuration automatique sans état
▪ Ce format étend l'adresse MAC de 48 bits à 64 bits en insérant FFFE dans les16 bits du
milieu.
Identifiant d'interface IPv6
▪ Ce format étend l'adresse MAC à 48
bits à 64 bits en insérant FFFE dans 00 90 27 17 FC 0F
les 16 bits du milieu.
▪ Pour vous assurer que l'adresse 00 90 27 17 FC 0F
choisie provient d'une adresse MAC FF FE
Ethernet unique, l'universel / local (bit
«u») est défini sur 1 pour l'étendue 00 90 27 FF FE 17 FC 0F
globale et sur 0 pour l'étendue locale.
000000U0 EUI-64 Identifiant
▪ Les périphériques Cisco «retournent
bit» le 7ème bit U=1 IPv6 Interface ID
02 90 27 FF FE 17 FC 0F
▪ Pour les interfaces sans adresse MAC
(POS / Tunnel / etc…), l'adresse MAC
1 = Unique
la plus basse du routeur est utilisée. Où U=
0 = Non Unique
Identifiant d'interface EUI-64
r1#sh ipv6 int fast0/0
FastEthernet0/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::207:50FF:FE5E:9460
Global unicast address(es):
2006:1::207:50FF:FE5E:9460, subnet is 2006:1::/64
Joined group address(es):
FF02::1
FF02::2 Adresse MAC : 0007.505e.9460
FF02::1:FF5E:9460
MTU is 1500 bytes
ICMP error messages r1#sh int limited
fast0/0to one every 100 milliseconds
ICMP redirectsFastEthernet0/0 are enabled is up, line protocol is up
ND DAD is enabled, Hardware number of DADaddress
is AmdFE, attempts: 1
is 0007.505e.9460 (bia 0007.505e.9460)
ND reachable time is 30000 milliseconds
ND advertised reachable time is 0 milliseconds
ND advertised retransmit interval is 0 milliseconds
ND router advertisements are sent every 30 seconds
ND router advertisements live for 1800 seconds
Hosts use stateless autoconfig for addresses.
r1# Cisco and/or its affiliates. All rights reserved.
© 2019
Les types d’adresses D’IPv6

IPv6 n'a pas d'adresse de « diffusion »
RFC 4291
Types d'adresses IPv6
▪ Trois types d'adresses étendues monodiffusion
Link-Local – Non routable existe sur un seul domaine de couche 2 (FE80::/10)
FE80:0000:0000:0000: xxxx:xxxx:xxxx:xxxx
Unique-Local – Routable dans le domaine administratif (FC00::/7)
FCgg:gggg:gggg: ssss: xxxx:xxxx:xxxx:xxxx
FDgg:gggg:gggg: ssss: xxxx:xxxx:xxxx:xxxx
Global – Routable sur Internet (2000::/3)
2ggg:gggg:gggg: ssss: xxxx:xxxx:xxxx:xxxx
3ggg:gggg:gggg: ssss: xxxx:xxxx:xxxx:xxxx
▪ Adresses de Multidiffusion (FF00::/8)

FFfs: xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
Flags (f) dans le 3ème nibble (4 bits); Scope (s) dans le 4th nibble
Chaque préfixe unicast fournit un préfixe de multidiffusion global (RFC 3306)
Adressage IPv6
▪ Types d'adresses IPv6
Type Binaire Hex

Adresse Unicast Globale 001 2 où 3
Lien Adresse Monodiffusion Locale 1111 1110 10 FE80::/10
FC00::/7
FC00::/8(registre)
Adresse de Monodiffusion Locale 1111 1100 FD00::/8 (pas de registre)
Unique 1111 1101
(Only FD00::/8 en cours d'utilisation,
ex. en assignation locale)
Adresse de Multidiffusion 1111 1111 FF00::/8
Nœud de Multidiffusion Sollicité FF02::1:FF/104
▪ Adresses spéciales :
• IPv4-mapped -> ::FFFF:<IPv4-add>/96 (utilisées en 6PE/6VPE)
IPv4-compatible -> ::<IPv4-add>/96 (obsolète)
•
Adresses d'interfaces configurées
Type d'adresse Exigences Commentaires
Lien Local Requis Requis sur toutes les interfaces
Unique Local Optionnel Valable uniquement dans un domaine administratif
Global Unicast Optionnel Préfixe globalement routé

Configuration automatique 6to4 Optionnel Utilisé pour 2002:: tunneling 6 à 4
Multicast de nœuds sollicités Requis Neighbour Discovery et DAD
Multicast Tous Nœuds Requis Pour messages ICMPv6

Adresses Global Unicast
Fournisseur Site Hôte
n Bits 64-n Bits 64 Bits
Préfixe de routage global Subnet Interface ID
001
▪ Adresses pour l'utilisation générique d'IPv6
▪ Structuré comme une hiérarchie pour essayer de conserver l'agrégation
▪ Routé via Internet IPv6

Processus d'allocation des PI et PA
Fournisseur assigné Fournisseur indépendant
2000::/3 IANA 2000::/3
Registries
/12 /12
ISP Org
/32 to /35 /48
Enterprise
/48
http://www.ripe.net/ripe/policies/proposals/2006-01.html
http://www.ripe.net/ripe/policies/proposals/2006-05.html
Adressage hiérarchique et agrégation
Client 1
2001:DB8:0001:0001::/64 Annonce
uniquement le
2001:DB8:0001:0002::/64
préfixe / 32
2001:DB8:0001::/48 ISP
2001:DB8::/3
Client 2
2001:DB8:0002:0001::/64 2
Internet IPv6
2001:DB8:0002:0002::/64
2000::/3
2001:DB8:0002::/48

Adresse Link-Local
128 Bits
54 Bits restants Interface ID
1111 1110 10
FE80::/10
10 Bits
• Obligatoire pour la communication entre deux périphériques IPv6
• Attribué automatiquement par le routeur à l'aide de EUI-64
• Utilisé pour le calcul du saut suivant dans les protocoles de routage

rend la configuration du voisin BGP indépendante de ULA / GUA
• Lien uniquement portée spécifique
• Les 54 bits restants peuvent être nuls ou configurés manuellement.
• Cisco IOS utilise tous les 0 pour les 54 bits restants (FE80::/64)
Adresse Link Local
None
FF02::1
FF02::2
FF02::1:FF5E:9460 MAC Address : 0007.505e.9460
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ND DAD is enabled, number
r1#sh int of DAD attempts: 1
fast0/0
Hardware is AmdFE, address is 0007.505e.9460 (bia 0007.505e.9460)
r1#
Link Local address - configuration
▪ Par défaut, l'adresse locale du lien est générée automatiquement à l'aide de EUI-64
pour l'ID d'interface.
▪ L’adresse Link-Local peut également être configurée manuellement
R1#sh ipv6 int e0/0
Ethernet0/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::A8BB:CCFF:FE00:6500
…
R1(config)#int e0/0
R1(config-if)#ipv6 address FE80::32 link-local
R1#
BB1#sh ipv6 int e0/0

IPv6 is enabled, link-local address is FE80::32
…

Adresse Link Local utilisée comme Next-hop
R1#sh ipv6 route ospf Next-hop = Adresse Link Local du voisin ou neighbor
IPv6 Routing Table - 16 entries (L'adresse globale du voisin n'est pas utilisée comme next-hop)
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
U - Per-user Static route
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
OI 2001:0:0:1::/64 [110/138]
via FE80::A8BB:CCFF:FE00:6800, Ethernet0/0
R1 R2
OI 2001:0:0:1::4/128 [110/10]
E0/0 2001:0:0:1::/64
via FE80::A8BB:CCFF:FE00:6800, Ethernet0/0
2001:0:0:1::4/128
…
R2#sh ipv6 int e0/0

2001:2::1, subnet is 2001:2::/32
FF02::1
FF02::2
FF02::5
FF02::6
FF02::1:FF00:1
FF02::1:FF00:6800
©…
2019 Cisco and/or its affiliates. All rights reserved.
Adresse Unique Local (RFC 4193)
128 Bits
ID Globale 40 Bits Interface ID
1111 110 Subnet ID

FC00::/7
16 Bits
7 Bits
• Les ULA sont «comme» des RFC 1918 - non routables sur Internet
• L’utilisation ULA inclut :

• Communications locales
• Inter-sites VPN (fusions et acquisitions)
• L’ID global peut être généré à l'aide d'un algorithme
• L’ordre inférieur de 40 bits résulte du SHA-1 Digest {EUI-64 && Time}
Adresses Anycast
• Les adresses Anycast sont des adresses unicast attribuées à plusieurs nœuds/routeurs.
• Aucune plage spéciale pour les adresses Anycast
• Les adresses d'ordre élevé (dernières 128 adresses) d'un sous-réseau sont réservées à
Anycast n bits 121-n bits 7 bits
Subnet 11111111 1111…1111 Anycast ID
64 bits 57 bits 7 bits

Subnet 11111101 1111…1111 Anycast ID
• Avec l'ID d'interface EUI-64, le 7ème bit (universel / local) est défini sur 0 pour indiquer
que l'ID d'interface n'est pas unique.
• Ex: MIPv6 Home Agent utilise un ID Anycast = 7E
Comment les utilisateurs finaux
pourraient-ils trouver la passerelle
par défaut ?
Sondage Q1 A. Via DHCP

B. Via RA (Router Advertisement)
C. Les deux

reserved.
Adresses IPv6 Multicast
▪ L'adresse de multidiffusion IP a un préfixe FF00::/8 (1111 1111)
Le deuxième octet définit la durée de vie et la portée
8-bit 4-bit 4-bit 112-bit
1111 1111 0RPT Scope Format variable
Flags Scope
R=0 Pas de RP intégré 1 Nœud
R=1 RP intégré
2 Link
P=0 Non basé sur unicast
P=1 Basé sur unicast 3 Subnet
T=0 Adresse permanente (assignée par IANA )
4 Admin
T=1 Adresse temporaire (assignée localement)
5 Site
8 Organisation
E Global
Adresse IPv6 Multicast – Basée sur Unicast
• Similaire à GLOP dans IPv4 (233.0.0.0/8)
• Chaque préfixe Unicast est livré avec 232 adresses de multidiffusion
Header 4 Bits 4 Bits 8 Bits 8 Bits 64 Bits 32 Bits
1111 1111 0 0 1 1 Scope 0s Len Préfixe Unicast Group ID
Exemple
Préfixe 2001:db8:cafe:1::
Scope E (Global)
Group ID 11ff:11ee
FF3E:40:2001:DB8:CAFE:1:11FF:11EE
• La gamme SSM (FF3x::/96) fait partie de la gamme de multidiffusion basée sur Unicast.

Adresses de multidiffusion bien connues
Adresse Scope Signification
FF01::1 Node-Local Tous les nœuds
FF01::2 Node-Local Tous les routeurs
FF02::1 Link-Local Tous les nœuds
FF02::2 Link-Local Tous les routeurs
FF02::5 Link-Local Routeurs OSPFv3
FF02::6 Link-Local Routeurs OSPFv3 DR
FF02::1:FFXX:XXXX Link-Local Nœud sollicité
▪ “0” signifie que c'est une adresse permanente
▪ http://www.iana.org/assignments/ipv6-multicast-addresses
Le Mapping Multicast sur l’Ethernet
Adresse Multicast IPv6 FF7E 240 2001 32 32 1 0 100
Adresse correspondante sur l’Ethernet 33 33 00 00 01 00

IPv6 Ethernet Frame
Multicast Prefix
• Mappage adresse IPv6 multicast vers Ethernet

33:33:{Low Order 32 bits de l’adresse Multicast IPv6}
• 256 x OUI alloués au complément MAC multidiffusion IPv6 (par rapport à la moitié d’une
OUI pour IPv4 - 01-00-5e-xx-xx-xx)

IPv6 sur Ethernet
Adresse Adresse
Ethernet de Ethernet 0x0800 IPv4 Header et Payload
destination source
Adresse Adresse
Ethernet de Ethernet 0x86DD IPv6 Header et Payload
destination source
▪ IPv6 a un ID de protocole Ethernet spécifique (0x86DD)

▪ Différent d'IPv4 (0x0800)
N.B. pour PPP, ID de protocole pour IPv6 = 0x8057 (pour IPv4 = 0x8021)

Adresse Multicast de nœud sollicité
• Pour chaque adresse de Unicast et Anycast configurée, il y a un nœud sollicité
multicast correspondant
• Utilisé dans les messages de sollicitation de voisin (NS Neighbor Solicitation)
• Adresse de multidiffusion avec une portée Link-Local
• La multidiffusion de nœud sollicité consiste en
FF02::1:FF && {24 bits inférieurs de l'ID d'interface IPv6 Unicast}

Adresse Multicast de nœud sollicité
R1#sh ipv6 int e0
Ethernet0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::200:CFF:FE3A:8B18
No global unicast address is configured
FF02::1
FF02::2
FF02::1:FF3A:8B18 Adresse Multicast de nœud sollicité
MTU is 1500 bytes
ND DAD is enabled, number of DAD attempts: 1
R1#
En-têtes IPv6

Comparaison des en-têtes IPv4 et IPv6
IPv4 Header IPv6 Header
Type of
Version IHL Total Length Traffic
Service Version Flow Label
Class
Fragment
Identification Flags
Offset
Next
Payload Length Hop Limit
Time to Live Protocol Header Checksum Header
Source Address
Destination Address
Source Address
Options Padding
Legend
Nom du champ conservé d’IPv4 à IPv6

Champs non conservés dans IPv6
Destination Address
Nom et position modifiés dans IPv6
Nouveau champ dans IPv6

Nouveau champ d'en-tête IPv6 - Étiquette de flux (RFC3697)
Champ d'étiquette de flux 20 bits pour identifier des
flux spécifiques nécessitant une QoS spéciale IPv6 Header
• Les classificateurs de flux étaient basés sur 5 tuple: Version Traffic Class Flow Label
adresse source / destination, type de protocole et numéros
de port de transport. Payload Length
Next Hop
Header Limit
• Certains de ces champs peuvent ne pas être disponibles
en raison d'une fragmentation, d'un cryptage ou de leur
localisation dans les en-têtes d'extension. Source Address
• Avec l’étiquette de flux, chaque source choisit ses propres

valeurs d’étiquette de flux; les routeurs utilisent l'adresse
de source addr + label pour identifier des flux distincts Destination Address
• La valeur d'étiquette de flux de 0 est utilisée lorsqu'aucune
QoS spéciale n'est demandée (cas courant aujourd'hui).
• ACL peut correspondre sur l'étiquette de flux.
En-têtes d'extension
V Class Flow V Class Flow V Class Flow
Len 6 Hop Len 43 Hop Len 43 Hop
Destination Destination Destination
Source Source Source
17 60
Upper Layer TCP Header Routing Header Routing Header
6
Payload Upper Layer UDP Header Destination Options
Payload Upper Layer TCP Header
Payload
• Les en-têtes d'extension sont enchaînés de façon continue

Commande d'en-tête d'extension
▪ Les en-têtes d'extension doivent suivre la séquence suivante :
Order Header Type Header Code

1 Basic IPv6 Header -
2 Hop-by-Hop Options 0
3 Dest Options (with Routing options) 60
4 Routing Header 43
5 Fragment Header 44
6 Authentication Header 51
7 ESP Header 50
8 Destination Options 60
9 Mobility Header 135
- No Next Header 59
Upper Layer TCP 6
Upper Layer UDP 17
Upper Layer ICMPv6
58
Fragment d’en-tête Next Header
44
IPv6 basic
header
Fragment Header (44)
Next Header Reserved Fragment Offset 00 M

Identification
Fragment Data
• La fragmentation est laissée pour terminer les périphériques en IPv6

Les routeurs n'effectuent pas la fragmentation
• En-tête de fragment utilisé lorsqu'un nœud d'extrémité doit envoyer un paquet plus grand que le
path MTU
Fragmentation dans IPv6
▪ Le "grand" paquet d'origine est composé de deux parties
Partie non fragmentable: en-tête IPv6 plus les en-têtes à traiter par les nœuds en route
Partie fragmentable: les en-têtes devant uniquement être traités par le nœud de destination = les
en-têtes de bout en bout + l'en-tête de couche supérieure et les données
▪ La partie fragmentable est divisée en morceaux d’une longueur multiple de 8 octets.

▪ La «partie non fragmentable» est répétée, avec des fragments ajoutés à la suite de
«l'en-tête de fragment».
▪ La section 4.5 de la RFC 2460 définit l'en-tête de fragmentation.
▪ Le MTU minimum pour IPv6 est de 1280 octets.
▪ Tous les liens DOIVENT le supporter.

En-tête de fragmentation

En-tête de fragmentation - réassemblage
181 * 8 = 1448

En-tête de fragment - résumé
• Champ d'identification 32 bits (similaire à IPv4)
• Next Header = la valeur d'origine du protocole suivant, avant la
fragmentation
• Décalage de fragment (13 bits)
Représenté en unités de 8 octets des données suivant cet en-tête par
rapport au début de la partie fragmentable du paquet.
• M = drapeau de « more fragments »

Neighbor Discovery Protocol

ICMPv6 (RFC 2463)
• Internet Control Message Protocol version 6
• Combine plusieurs fonctions IPv4
• ICMPv4, IGMP et ARP
• Les types de message sont similaires à ICMPv4
• Destination inaccessible (type 1)
• Paquet trop gros (type 2)
• Temps dépassé (type 3)
• Problème de paramètre (type 4)
• Demande / réponse d'écho (type 128 et 129)

ICMPv6 Header Next Header
58
IPv6 basic
header
ICMPv6 Header (58)
ICMPv6 Type ICMPv6 Code Checksum

ICMPv6 Data
Également utilisé pour le Neighbor Discovery, Path MTU Discovery and Mcast Listener Discovery (MLD)
• Type - Identifie le message ou l'action nécessaire
• Code – Est un sous-identificateur spécifique au type
• Checksum – Est calculé sur la totalité du fichier ICMPv6
Path MTU Discovery (RFC 1981)
• Link MTU est l’unité de transmission maximale d’une liaison.
• Path MTU minimum MTU de tous les liens d’un path entre une source et une
destination
• Minimum link MTU pour IPv6 est de 1280 octets
• En comparaison, le MTU minimal IPv4 est de 68 octets.
• Link MTU <1280, la fragmentation et le réassemblage doivent être utilisés
• La PMTU Discovery devrait être effectuée par les hôtes finaux
• S'applique uniquement si l'envoi de paquets> 1280 octets
• Pour chaque destination, commencez par supposer le MTU de la liaison de premier saut
• Le dépassement du MTU de liaison appelle le «paquet trop grand» ICMP pour la source
• Le message inclut le lien MTU incriminé
• La MTU est mise en cache par source pour une destination spécifique.

Path MTU Discovery
Source Destination
MTU MTU MTU MTU
1500 1500 1400 1300
Packet, MTU=1500
ICMPv6 Too Big, Use MTU=1400
Packet, MTU=1400
ICMPv6 Too Big, Use MTU=1300
Packet, MTU=1300
• Stocke PMTU par destination (si reçu)
• PMTU en fin de vie (10 minutes), réinitialisation au premier MTU de liaison

Neighbor Discovery
• Remplace ARP, ICMP (redirections, découverte de routeur)
• Accessibilité des voisins
• Hosts l'utilise pour découvrir les routeurs, la configuration
automatique des adressesDuplicate Address Detection (DAD)

Comparaison du provisionnement IPv4 / IPv6
Fonction IPv4 IPv6
Attribution d’Adresse DHCPv4 DHCPv6, SLAAC
Résolution d’Adresse ARP, RARP ICMPv6 NS, NA
Découverte de Routeur ICMP Router Discovery ICMPv6 RS, RA
Résolution de Nom DNS DNS

Neighbor Discovery (ND)
• ND utilise les messages ICMPv6
• Originaire du nœud sur le lien local avec une limite de saut de 255
• La limite de sauts des destinataires est toujours de 255 (n'a pas dépassé le routeur)
• Comprend un en-tête IPv6, un en-tête ICMPv6, un en-tête de découverte de voisin
et des options de découverte de voisin
• Cinq messages de découverte de voisins
1. Demande de routeur (ICMPv6 type 133)
2. Annonce de routeur (ICMPv6 type 134)
3. Sollicitation de voisin (ICMPv6 type 135)
4. Annonce de voisinage (type ICMPv6 136)
5. Redirection (type ICMPV6 137)

Sollicitation de Routeur et Annonce
RS RA
Router Router
Solicitation Adver tisement
ICMP Type 133 ICMP Type 134
IPv6 Source A Link Local (FE80::1) IPv6 Source A Link Local (FE80::2)
IPv6 Destination All Routers Multicast (FF02::2) IPv6 Destination All Nodes Multicast (FF02::1)
Quer y Please send RA D a ta Options, subnet prefix, lifetime, autoconfig flag
• Les demandes de routeur (RS Router Solicitations) sont envoyées par les nœuds
d'amorçage pour demander aux RA de configurer les interfaces.
• Les routeurs envoient des annonces de routeur (RA Router Advertisements) périodiques à
l'adresse de multidiffusion de tous les nœuds (par défaut = toutes les 200 secondes).

Annonce de Routeur
R1#sh ipv6 int e0/0
2001:1::1, subnet is 2001:1::/32
FD00:1::1, subnet is FD00:1::/32
FF02::1
FF02::2
FF02::5
FF02::6
FF02::1:FF00:1
FF02::1:FF00:6500
MTU is 1500 bytes
R1#
R1#deb ipv6 nd
ICMP Neighbor Discovery events debugging is on
R1#
*Dec 1 09:06:57.451: ICMPv6-ND: Sending RA to FF02::1 on Ethernet0/0
*Dec 1 09:06:57.451: ICMPv6-ND: MTU = 1500
*Dec 1 09:06:57.451: ICMPv6-ND: prefix = 2001:1::/32 onlink autoconfig
*Dec 1 09:06:57.451: ICMPv6-ND: 2592000/604800 (valid/preferred)
*Dec 1 09:06:57.451: ICMPv6-ND: prefix = FD00:1::/32 onlink autoconfig
© *Dec
2019 Cisco and/or its affiliates. All
1 09:06:57.451: rights reserved.
ICMPv6-ND: 2592000/604800 (valid/preferred)
Sollicitation de Neighbor et Annonce
• Neighbor Solicitation (NS)
• Utilisé pour découvrir l'adresse de la couche liaison du nœud IPv6
NS Function Source Destination
Address resolution Unicast Solicited Node Multicast
Node reachability Unicast Unicast
Duplicate Address ::0 Solicited Node Multicast
Detection
• Neighbor Advertisement (NA)

• Réponse au message de sollicitation de voisin
• Également envoyer pour informer le changement d'adresse de couche
de liaison
Sollicitation de Routeur et Annonce
A B
NS NA
N eighbour
Solicitation
ICMP Type 135
IPv6 Source A Unicast
IP v6 Destination B Solicited Node Multicast
D a ta FE80:: address of A
N eighbour
Quer y What is B link layer address?
Adver tisment
ICMP Type 136
IPv6 Source B Unicast
IPv6 Destination A Unicast
D a ta FE80:: address of B

Contenu du NS
L2 Destination:
Adresse Multicast L2
correspondant à la cible
Adresse de nœud sollicitée IPv6
L3 Source:
Adresse Link-Local IPv6 de source
L3 Destination:
Adresse du nœud sollicité
correspondant à la cible
Adresse IPv6 de destination
Adresse Link-Local IPv6 de destination
Adresse de Source L2 MAC

Quel type d'adresse est
2001:0ba0:0000:0000:0000:0000:
0000:1234 ?
A. Link local
Sondage Q2 B. Provider Independent Multicast
C. Global Unicast
D. Unique Local

reserved.
Contenu du NA
L3 Source:
Adresse Link-Local IPv6 de source
L3 Destination:
Adresse Link-Local IPv6 de destination
Adresse Link-Layer dem andée

dans le m essage NS

Affichage des Neighbors dans le Cache
Les voisins ne sont considérés comme «accessibles» que pendant 30 secondes.

«Stale» indique qu'avant de contacter ce voisin, nous devrons envoyer un paquet ND.

Détection d'inaccessibilité du Neighbor
• Le voisin est déclaré accessible si
• La connexion avance
• Les données précédemment envoyées sont connues pour avoir été
livrées correctement
• La source reçoit une AN en réponse à NS
• Si le statut du voisin est inconnu, envoyez NS.
• Défini dans RFC 4861 Section 7.3

États d'entrée dans le cache du Neighbor
• INCOMPLET
La résolution d'adresse est en cours et l'adresse de la couche liaison du voisin n'a pas encore été
déterminée.
• ACCESSIBLE = REACHABLE
Le voisin est connu pour avoir été joignable récemment
• VICIÉ = STALE
L'état STALE est entré après 30 secondes si aucune confirmation d'accessibilité n'est reçue des
protocoles de couche supérieure.
• RETARD = DELAY
Retarder l'envoi des sondes pendant un court instant afin de donner aux protocoles de couche
supérieure une chance de fournir une confirmation d'accessibilité
• SONDE = PROBE
On ne sait plus que le voisin est accessible et des sondes unicast de sollicitation de voisin sont
envoyées pour vérifier leur accessibilité.
Duplicate Address Detection (DAD)
N eighbour
Solicitation Adresse source = tous les 0 (non affecté)
ICMP Type 135 (Neighbour Solicitation)
Ethernet D A 33-33-FF-52-F9-D8 Tentative IP
IP v6 Header FE80::260:8FF:FE52:F9D8
IPv6 Source ::
IPv6 Destination FF02::1:FF52:F9D8
MAC
H op Limit 255 A 00-60-08-52-F9-D8
N S H eader
Ta r get Address FE80::260:8FF:FE52:F9D8
NS NS
Actual IP
FE80::260:8FF:FE52:F9D8
B C
MAC 00-60-08-52-F9-D8
Réponse Duplicate Address Detection
N eighbour
Adver tisement
All Nodes Multicast
ICMP Type 135 (Neighbour Solicitation)
Ethernet D A 33-33-00-00-00-01
IPv6 Header Tentative IP
IPv6 Source FE80::260:8FF:FE52:F9D8 FE80::260:8FF:FE52:F9D8
IPv6 Destination FF02::1
H op Limit 255
A
N A H eader Reception of NA indicates
Ta r get Address FE80::260:8FF:FE52:F9D8 non uniqueness of address
N eighbour Discovery Option
Ta r get L2 Address 00-60-08-52-F9-D8
NA
Actual IP
FE80::260:8FF:FE52:F9D8
B C

MAC 00-60-08-52-F9-D8
DNS, SLAAC, DHCPv6

DNS Basics
▪ DNS est une base de données gérant des enregistrements de ressources (RR)
Stockage de RR pour différents types - IPV4 et IPV6:
Début de l'autorité (SoA)
Nom du serveur
Adresse — A et AAAA
Pointeur — PTR
▪ DNS est une application IP

Utilise UDP ou TCP sur IPv4 ou IPv6
▪ Références
RFC3596: Extensions DNS prenant en charge IP version 6
RFC3363: Représentation des adresses de protocole Internet version 6 dans le système de
noms de domaine (DNS)
RFC3364: compromis dans la prise en charge du système de noms de domaine (DNS) pour
le protocole Internet version 6 (IPv6)

IPv6 et DNS
Fonction IPv4 IPv4 IPv6 IPv6

Hostname A Record AAAA Record (Quad A)
à www.abc.test. A 92.168.30.1 www.abc.test AAAA 2001:db8:C18:1::2
Adresse IP
Adresse IP PTR Record PTR Record
à 1.30.168.192.in-addr.arpa. PTR 2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.8.1.c.0.8.b.d.0.1
Hostname www.abc.test. .0.0.2.ip6.arpa PTR www.abc.test.

Dual Stack Approach & DNS
192.168.0.3
www.example.org = * ?
IPv
4
DNS IPv4
Server IPv6
IPv
6
www IN A 192.168.0.3
www IN AAAA 2001:db8:1::1
2001:db8:1::1
Dans un double cas, une application qui:

A IPv4 et IPv6 habilités
Peut interroger le DNS pour les enregistrements IPv4 et / ou IPv6 (A) ou (AAAA)
Choisit une adresse et, par exemple, se connecte à l'adresse IPv6
DNS query dans IOS
Query=“www.example.org” TYPE=“AAAA”
Resp=“2001:db8:1::1” Type=“AAAA”
Router A OR
DNS
B server
Resp=“NONE”
Query=“www.example.org” TYPE=“A”
Resp=“192.168.0.3” Type=“A”
• Le résolveur DNS choisit d'abord l'enregistrement IPv6 AAAA

• Les piles IPv6 sous Windows XP, Linux, FreeBSD, etc. sélectionnent également
l'adresse IPv6 avant l'adresse IPv4 si les deux existent
Address Allocation to Hosts
• 2 façons: SLAAC (configuration automatique sans adresse) ou DHCPv6
• SLAAC s'appuie sur RA (icmp type 134) généré toutes les 200 secondes par défaut
• Le RA contient toutes les informations nécessaires aux hôtes (préfixe, masque, serveur DNS)
• La commande d’interface «ipv6 nd managed-config-flag» supprime l’indicateur Autoconfig. Cela
indique aux hôtes qu’ils ne peuvent pas utiliser ce RA pour SLAAC (les hôtes doivent utiliser
DHCPv6).
RA
Router
Adver tisement
ICMP Type 134
IPv6 Source A Link Local (FE80::2)
IP v6 Destination All Nodes Multicast (FF02::1)
© 2019 Cisco and/or its affiliates. All rights reserved. D a ta Options, subnet prefix, lifetime,
autoconfig flag
SLAAC - Renumérotation
• SLAAC permet une renumérotation facile via la durée de vie associée au préfixe dans RA
• Dans l’algorithme de sélection d’adresse de source d’hôte, la préférence est donnée aux
adresses dont la durée de vie est plus longue
Mac Address:
00:2c:04:00:FE:56
Host Autoconfigured Sends New Network-Type

Address Is: Information
New Prefix Received + (Prefix, Default Route, …)
Link-Layer Address
Data = Two prefixes:
Current prefix (to be deprecated),
with short lifetimes
New prefix (to be used), with
© 2019 Cisco and/or its affiliates. All rights reserved. normal lifetimes
Protocole de Comparaison DHCPv4/DHCPv6
DHCP Messages IPv4 IPv6
Initial Message
4-way handshake 4-way handshake
Exchange
Message Types Broadcast, Unicast Multicast, Unicast
Client → Server (1) DISCOVER SOLICIT
Server → Client (2) OFFER ADVERTISE
Client → Server (3) REQUEST REQUEST
Server → Client (4) ACK REPLY
• Il y a 2 façons possibles d'utiliser DHCPv6:

• DHCP sans état -> DHCP est utilisé uniquement pour obtenir d’autres informations
(DNS, etc…), adresses apprises via SLAAC ou statiques
• Statefull DHCP -> DHCP utilisé pour obtenir les adresses + autres informations
DHCPv6
• Le processus DHCPv6 est identique à celui d’IPv4, mais,
Le client détecte d'abord la présence de routeurs sur le lien
Si elle est trouvée, examine les annonces de routeur pour déterminer si le protocole DHCP peut être
utilisé (bits M et O dans RA)
Si aucun routeur n'est trouvé ou si DHCP peut être utilisé, alors
Le message de sollicitation DHCP est envoyé à l'adresse de multidiffusion All-DHCP-Agents
Utiliser l'adresse du lien local comme adresse source
• Adresses Multicast utilisées :

FF02::1:2 = Tous les agents DHCP (serveurs ou relais, étendue de liaison locale)
FF05::1:3 = Tous les serveurs DHCP (étendue locale du site)
Messages DHCP: les clients écoutent le port UDP 546; les serveurs et les agents de relais écoutent sur le port
UDP 547
• Si le serveur DHCP n'est pas connecté au réseau local des hôtes, besoin du relais DHCP
(config-if)# ipv6 dhcp relay destination <server-addr or FF05::1:3>
DHCPv6 – Délégation de préfixe
• Permet aux FAI de déléguer / distribuer automatiquement une plage d'adresses à
leurs clients
• DR (Delegating Router) donne le ou les préfixes à RR (Requesting Router) et installe
des routes statiques.
• La route pour le préfixe attribué est créée dynamiquement sur le DR.
• PD utilisé uniquement par-delà les limites administratives, c’est-à-dire ne s’occupe
pas de la propagation du préfixe au sein du réseau du client
Reply (prefix)
4
• 1 et 2 en option si un seul PE 3 Request Internet
Advertise 2
1 Solicit
RR DR
Customer E0/0
ISP
network CPE E0/0 PE

Délégation de préfixe - Configuration
• DR attribue / 48 préfixes sur 2001:1:100::/40, en utilisant un pool local
• RR attribue / 64 sous-réseaux du pool reçu sur ses interfaces en aval
• Le RR utilise l'identifiant d'interface EUI-64 sur les interfaces en aval
• RR utilise autoconfig sur l'interface amont ipv6 dhcp pool PROVIDER-POOL
prefix-delegation pool POOL-PD
dns-server 2001:1:100::1
interface Ethernet0/0 !
ipv6 address autoconfig default interface Ethernet0/0
ipv6 dhcp client pd ISP-POOL ipv6 address 2001:1:1:1::1/64
! ipv6 dhcp server PROVIDER-POOL
interface Ethernet1/0 !
ipv6 address ISP-POOL 0:0:0:1::/64 eui-64 ipv6 local pool POOL-PD 2001:1:100::/40 48
! Internet
interface Ethernet2/0
ipv6 address ISP-POOL 0:0:0:2::/64 eui-64
RR DR
Customer E0/0
ISP
network CPE E0/0 PE

IPv6 Basic Configurations

IOS IPv6 Adressage Link Local
• Le routage de monodiffusion IPv6 n'est PAS activé par défaut
• IPv6 CEF n'est PAS activé par défaut
• La commande ‘ipv6 enable’ déclenche la création d’adresses de
liaison locale (non nécessaire si la commande ‘adresse ipv6’ est
utilisée sur cette interface)
ipv6 unicast-routing
ipv6 cef
!
interface FastEthernet0/0
ip address 10.151.1.1 255.255.255.0
ip pim sparse-mode
duplex auto
speed auto
ipv6 enable
ipv6 nd ra-interval 30
© 2019 !
Cisco and/or its affiliates. All rights reserved.
Interface Identifiante Link Local
None
FF02::1
FF02::2
FF02::1:FF5E:9460 MAC Address : 0007.505e.9460
MTU is 1500 bytes
ND DAD is enabled, number
r1#sh int of DAD attempts: 1
fast0/0
ND reachable FastEthernet0/0
time is 30000 is milliseconds
up, line protocol is up
Hardware is AmdFE, address is 0007.505e.9460 (bia 0007.505e.9460)
r1#
Adresses Configurées Manuellement
▪ Une ou plusieurs adresses IPv6 peuvent être configurées sur chaque interface
▪ ID d'interface peut être choisi ou utiliser EUI-64
!
ip address 10.151.1.1 255.255.255.0
ip pim sparse-mode
duplex auto
speed auto
ipv6 address 2006:1::1/64
ipv6 address 2001:32::/64 eui-64
!

Identifiant d'interface manuelle
2006:1::1, subnet is 2006:1::/64
2001:32::207:50FF:FE5E:9460, subnet is 2001:32::/64 [EUI]
FF02::1
FF02::2
FF02::1:FF00:1
FF02::1:FF5E:9460
MTU is 1500 bytes
© 2019 Ciscor1#
and/or its affiliates. All rights reserved.
Address(es) autoconfigurées
▪ Les routeurs peuvent également utiliser SLAAC (rarement utilisé sur les routeurs)
▪ ID d'interface = EUI-64
▪ Peut spécifier que vous souhaitez ajouter une route par défaut, en pointant sur le lien,
adresse locale du RA utilisé pour autoconfig
!
ip address 10.151.1.1 255.255.255.0
ip pim sparse-mode
duplex auto
speed auto
ipv6 address autoconfig [default]
!
Show ipv6 route :
S ::/0 [1/0]
via FE80::A8BB:CCFF:FE00:6500, FastEthernet0/0
Cisco IOS Liste d’Accès
• Peut filtrer le trafic en fonction de l'adresse source et de la
destination
• Peut filtrer le trafic entrant ou sortant sur une interface spécifique
• Ensemble implicite de permis pour mécanisme ND, suivi de «tout
refuser» implicite à la fin de la liste d'accès
(config)#ipv6 access-list <name>

(config-ipv6-acl)#deny ipv6 any FC00::/7
(config-ipv6-acl)#permit ipv6 any 2001:32:32::/48
!
(config-if)#ipv6 traffic-filter <name> in|out

HSRP pour IPv6
• De nombreuses similitudes avec HSRP pour IPv4
• Des modifications sont apportées aux redirections Annonce
du voisin, Annonce du routeur et ICMPv6.
• L'adresse IP virtuelle est une adresse locale de lien dérivée
HSRP
du MAC virtuel. HSRP
Active Standby
• MAC virtuel dérivé du numéro de groupe
• Plage de MAC virtuel IPv6:
• 0005.73A0.0000 - 0005.73A0.0FFF (4096 adresses)
• Le routeur actif HSRP génère son RA avec IP source = IP interface FastEthernet0/1
virtuelle (au lieu de son lien local) et MAC source = VMAC. ipv6 address 2001:DB8:66:67::2/64
ipv6 cef
• La veille ne génère pas de RA (tant qu’elle n’est pas active)
standby version 2
• Le support HSRP pour les adresses globales -> permet standby 1 ipv6 autoconfig
d’utiliser GUA pour VIP (utile pour les routes statiques
standby 1 timers msec 250 msec 800
pointant vers VIP)
standby 1 preempt
• Numéro de port UDP 2029 HSRP IPv6 UDP (attribué par standby 1 preempt delay minimum 180
l'IANA) standby 1 authentication md5 key-string cisco
standby 1 track FastEthernet0/0
Host with GW of Virtual IP
#route -A inet6 | grep ::/0 | grep eth2
© 2019 Cisco and/or its affiliates. All rights reserved. ::/0 fe80::5:73ff:fea0:1 UGDA 1024 0 0 eth2
Routage IPv6

Routage Statique
ipv6 route ipv6-prefix/prefix-length {ipv6-address | interface-
type interface-number [ipv6-address]} [administrative-distance]
[administrative-multicast-distance | unicast | multicast] [tag
Exemples: tag]
▪ Paquets de transfert pour le réseau 2001:DB8::/32 through

2001:DB8:1:1::1 avec une distance administrative de 10
Router(config)# ipv6 route 2001:DB8::/32 2001:DB8:1:1::1 10
▪ Transférer des paquets pour le réseau 2001:DB8::/32 vers

FE80::215:C7FF:FE21:8640
Router(config)# ipv6 route 2001:DB8::/32 FE80::215:C7FF:FE21:8640
▪ Route par défaut vers 2001:DB8:1:1::1

Router(config)# ipv6 route ::/0 2001:DB8:1:1::1

RIPng Overview
RIP header RIPng
command v ersion
Address Family Identifier

must be zero
Route Tag
command
header
v ersion must be zero
IPv 4 Address IPv 6 prefix
Subnet Mask
Next Hop
Metric route tag pref ix len metric
• Caractéristiques similaires à IPv4

Vecteur de distance, limite de sauts de 15, horizon fractionné, basé sur la multidiffusion (FF02 :: 9),
port UDP (521)
• Fonctionnalités mises à jour pour IPv6
Préfixe IPv6 et longueur de préfixe
• Traitement spécial pour le NH
L'étiquette de route et le préfixe len pour NH sont tous égaux à 0. La métrique aura 0xFF. NH doit
être link local
RIPng Configuration et Display
::/0 Router 2
Ethernet0 = 2001:db8:c18:1:260:3eff:fe47:1530
LAN1: 2001:db8:c18:1::/64
Ethernet0 Router2#
ipv6 router rip RT0
Router !
interface Ethernet0
1 Ethernet1 ipv6 address 2001:db8:c18:1::/64 eui-64
ipv6 rip RT0 enable
ipv6 rip RT0 default-information originate
LAN2: 2001:db8:c18:2::/64
Router1# Router2# debug ipv6 rip

ipv6 router rip RT0 RIPng: Sending multicast update on Ethernet0 for RT0
! src=FE80::260:3eff:fe47:1530
interface Ethernet0 dst=FF02::9 (Ethernet0)
ipv6 address 2001:db8:c18:1::/64 eui-64 sport=521, dport=521, length=32
ipv6 rip RT0 enable command=2, version=1, mbz=0, #rte=1
! tag=0, metric=1, prefix=::/0
interface Ethernet1
ipv6 address 2001:db8:c18:2::/64 eui-64
ipv6 rip RT0 enable Multicast All Link-Local
© 2019 Cisco and/or its affiliates. All rights reserved. RIP-Routers src Address
OSPFv3
▪ Extension de OSPFv2 pour prendre en charge IPv6
▪ LSA1 et LSA2 NE contiennent PAS d'informations sur les préfixes IPv6
▪ Requiert 2x nouveaux LSA:
▪ LSA 8 (lien LSA):
• mapper l'ID de routeur + l'ID de lien pour lier l'adresse locale
• scope = link local (envoyé uniquement sur le lien correspondant)
▪ LSA 9 (préfixe intra-zone):
• référence un LSA1 ou LSA2 et contient des préfixes liés à ce LSA
• portée = zone
OSPFv3 - Configuration
▪ Même idée que RIPng, c’est-à-dire démarrer le processus et attribuer l’interface au
processus + zone
▪ Seule la commande liée au processus (comme redistribuer, etc.) passe en mode
routeur ospf ipv6, toutes les autres passent en mode interface.
ipv6 router ospf 1

router-id 1.1.1.1
log-adjacency-changes
!
interface Serial1/0
ipv6 address 2001:0:0:1::1/64
ipv6 ospf 1 area 0
ipv6 ospf 1 cost 100
…

EIGRP pour IPv6
▪ Le protocole EIGRP a été étendu pour prendre en charge IPv6
▪ Mêmes opérations (stub, authentification, etc…) que pour IPv4
ipv6 router eigrp 1

eigrp router-id 1.1.1.1
log-adjacency-changes
!
interface Serial1/0
ipv6 address 2001:0:0:1::1/64
ipv6 eigrp 1
ipv6 summary-address eigrp 1 2001:1::/32
…
show ipv6 eigrp neighbor

show ipv6 eigrp topology
…

BGP
▪ Peut définir des voisins IPv6 et échanger des préfixes IPv6 (AFI = 2,
SAFI = 1 pour unicast, SAFI = 2 pour multicast)
▪ Il est recommandé d'utiliser l'adresse de lien local pour les pairs connectés à eBGP.
▪ Mêmes règles que IPv4 (RR, groupes de pairs, modèles, etc.)
▪ L'ID de routeur BGP et l'ID de cluster ont une longueur de 4 octets -> doivent être
configurés manuellement dans un environnement IPv6 pur
router bgp 100
neighbor FE80::215:C7FF:FE21:8640 remote 65000
neighbor 2001:400:1:100::1 remote 100
neighbor 2001:400:1:100::1 update-source Loopback1
!
address-family ipv6
neighbor FE80::215:C7FF:FE21:8640 activate
neighbor 2001:400:1:100::1 activate
network 2001:400:1::/54
Laquelle des suivantes abréviations
est valable pour
2001:0ba0:0000:0000:0000:0000:
0000:1234 ?
2001:ba0::1234
Sondage Q3 A.
B. 2001:0ba0:0:0:0:0:0:1234
C. 2001:0ba::1234
D. 2001:0ba0::0:0:0::1234

reserved.
Démonstration

Typologie de la démonstration

Dissipez vos
doutes
Utilisez le panneau « Q&R » pour

poser vos questions
reserved.
Cisco Community – Demandez-moi …
Routage & Commutation : Automatisation Réseau avec Cisco NSO
Foire aux Questions
Jusqu’au 11 Oct. 2019
avec Harold Ritter et Gary

Bolivar
Événement public
Insert event banner
Suivez le lien
http://bit.ly/AMA-oct19

La communauté est disponible dans d’autres langues
Si vous parlez anglais, espagnol, portugais, russe, chinois ou japonais, vous pouvez participer aussi
dans les autres communautés Cisco.
Cisco Community
Anglais Сообщество Cisco
Russe
Comunidad de Cisco
Espagnol
シスココミュニティ
Comunidade da Cisco Japonais
Portugais 思科服务支持社区
Chinois
Nous vous invitons à nous suivre dans les réseaux
sociaux et à partager nos prochains événements
Cisco Community
▪ Facebook/CiscoSupportCommunity
▪ Twitter @cisco_support
▪ YouTube ciscosupportchannel
▪ LinkedIn Cisco Community
https://w ww.linkedin.com/show case/3544800/
▪ Instagram ciscosupportcommunity
https://w ww.instagram.com/ciscosupportcommunity/

Votre avis nous
intéresse !
Veuillez remplir le sondage qui

apparaîtra sur votre écran à la fin
de cette présentation.
reserved.
Merci pour votre participation !

Webcast IPv6 Ritter Oct 01 2019

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Webcast IPv6 Ritter Oct 01 2019

Transféré par

Droits d'auteur :

Formats disponibles

Communauté Cisco

Introduction Pratique à IPv6

1er octobre 2019

© 2019 Cisco and/or its affiliates. All rights reserved.

© 2019 Cisco and/or its affiliates. All rights reserved.

© 2019 Cisco and/or its affiliates. All rights reserved.

© 2019 Cisco and/or its affiliates. All rights reserved.

© 2019 Cisco and/or its affiliates. All rights reserved

© 2019 Cisco and/or its affiliates. All rights reserved.

• Épuisement des adresses IPv4

Image from: ciscocanada.wordpress.com

© 2019 Cisco and/or its affiliates. All rights reserved

Plage d'adressage 32-bit, NAT 128-bit, Scopes Multiples

Mobilité IP Mobile IP mobile avec routage direct

Service Différencié, Service Différencié,

© 2019 Cisco and/or its affiliates. All rights reserved.

gggg:gggg:gggg ssss: xxxx:xxxx:xxxx:xxx

2001:0000:0000: 00A1: 0000:0000:0000:1E2A Format complet

• Les zéros non significatifs d'un bloc peuvent être omis

▪ L'algorithme de sélection d'adresse source sélectionne l'adresse IP source avec une

© 2019 Cisco and/or its affiliates. All rights reserved.

gggg:gggg:gggg ssss: xxxx:xxxx:xxxx:xxxx

▪ Le champ d'adresse unicast ID 64 bits peut être attribué de différentes manières:

© 2019 Cisco and/or its affiliates. All rights reserved.

▪ Adresses de Multidiffusion (FF00::/8)

Type Binaire Hex

Global Unicast Optionnel Préfixe globalement routé

© 2019 Cisco and/or its affiliates. All rights reserved.

Fournisseur Site Hôte

n Bits 64-n Bits 64 Bits

Préfixe de routage global Subnet Interface ID

▪ Adresses pour l'utilisation générique d'IPv6

▪ Structuré comme une hiérarchie pour essayer de conserver l'agrégation

▪ Routé via Internet IPv6

© 2019 Cisco and/or its affiliates. All rights reserved.

2000::/3 IANA 2000::/3

© 2019 Cisco and/or its affiliates. All rights reserved.

• Attribué automatiquement par le routeur à l'aide de EUI-64

• Utilisé pour le calcul du saut suivant dans les protocoles de routage

BB1#sh ipv6 int e0/0

© 2019 Cisco and/or its affiliates. All rights reserved.

R2#sh ipv6 int e0/0

1111 110 Subnet ID

• L’utilisation ULA inclut :

Subnet 11111111 1111…1111 Anycast ID

64 bits 57 bits 7 bits

Sondage Q1 A. Via DHCP

© 2019 Cisco and/or its affiliates. All rights reserved

1111 1111 0RPT Scope Format variable

1111 1111 0 0 1 1 Scope 0s Len Préfixe Unicast Group ID

© 2019 Cisco and/or its affiliates. All rights reserved.

▪ “0” signifie que c'est une adresse permanente

Adresse correspondante sur l’Ethernet 33 33 00 00 01 00

• Mappage adresse IPv6 multicast vers Ethernet

© 2019 Cisco and/or its affiliates. All rights reserved.

▪ IPv6 a un ID de protocole Ethernet spécifique (0x86DD)

© 2019 Cisco and/or its affiliates. All rights reserved.

© 2019 Cisco and/or its affiliates. All rights reserved.

© 2019 Cisco and/or its affiliates. All rights reserved.

Nom du champ conservé d’IPv4 à IPv6

© 2019 Cisco and/or its affiliates. All rights reserved.

• Avec l’étiquette de flux, chaque source choisit ses propres

Destination Destination Destination

Source Source Source