Académique Documents
Professionnel Documents
Culture Documents
900
Commercialisation d'Internet
Adressage privé (RFC 1918)
700
600
500
NAT (RFC 1631)
400
300
200
Hôtes Internet (par Million)
100 Source ISC (Internet Systems Consortium)
0
1981 1983 1985 1987 1989 1991 1993 1995 1997 1999 2001 2003 2005 2007 2009 2011
Il n’existe aucune classe destinée à une entreprise de taille moyenne ayant besoin de quelques milliers d’adresses
IP seulement, et pour qui 65.534 adresses est un bien trop grand nombre.
Internet
.1 R1
192.168.1.0 /24 200.0.0.1
(Adresses privées) (Adresses publiques)
Flexibilité et portée globale
● Extension Header :
Destination address
● Hop-by-Hop : info pour les routeurs intermédiaires
8 octets
Version Traffic class Flow Label Payload Length Next Header Hop Limit
Source address
Destination address
Extension Header
Chaque champ est composé de nombres hexadécimaux (nibble) allant de 1 à 4. 10 1010 0xA
11 1011 0xB
Format d’adresse IPv6 de base: 12 1100 0xC
4 bits 13 1101 0xD
XXXX : XXXX : XXXX : XXXX : XXXX : XXXX : XXXX : XXXX 14 1110 0xE
15 1111 0xF
2031:0000:130F:0000:0000:09C0:876A:130B
2031:0:130F:0:0:9C0:876A:130B
2031:0:130F::9C0:876A:130B
FF01:0000:0000:0000:0000:0000:0000:1
= FF01:0:0:0:0:0:0:1
= FF01::1
E3D7:0000:0000:0000:51F4:00C8:C0A8:6420
= E3D7::51F4:C8:C0A8:6420
3FFE:0501:0008:0000:0260:97FF:FE40:EFAB
= 3FFE:501:8:0:260:97FF:FE40:EFAB
= 3FFE:501:8::260:97FF:FE40:EFAB
IPv6 utilise la notation CIDR pour désigner le nombre de bits qui représente le sous-réseau.
Entreprise LAN
ISP
Global unicast (2000::/3) :Commence toujours par 001 (1/8 de l'espace d'adresses IPv6) (Adresses publiques
entièrement routables).
▪ 2001::/16 : les adresses de production actuelles;
▪ 2002::/16 : les adresses pour les tunnels 6to4 automatiques (v6 sur v4) avec l'adresse v6 dérivant de la v4).
R1(config)# ! ----------------------------------------------------------------
R1(config)#! encodage manuel d’une adresse globale IPv6
R1(config)#! ----------------------------------------------------------------
R1(config)# interface F0/0
R1(config)# ipv6 address ?
WORD General prefix name
X:X:X:X::X IPv6 link-local address
X:X:X:X::X/<0-128> IPv6 prefix
Autoconfig Obtain address using autoconfiguration
Dhcp Obtain a ipv6 address using DHCP
R1(config)# ipv6 address 2001:db8:0000:0000:0123:a000:84F:0001/64 il faut spécifier Le masque /64.
^z
R1# sh ipv6 inter br
FastEthernet0/0 [up/down] 2001:db8:0000:0000:0123:a000:84F:0001
… ->
2001:DB8::123:A000:84F:1 2001:DB8::123:A000:84F:1
L’IANA a affecté le bloc FE80 ::/10 à cet usage. Mais le RFC4291 n’utilise que le seul préfixe FE80 ::/64.
R1
LAN 1 LAN 2
FE80::1 FE80::1
Typiquement, une interface se voit attribuer une de liaison locale et une (ou plusieurs) adresse IPv6 globale.
Unique-local unicast : Générées automatiquement (Adresses privées (non routables sur Internet)).
▪ Sans adresse IPv4 (FE80::/10 (FE8 -> FEB)+ EUI64) ,le RFC4291 n’utilise que le seul préfixe FE80 ::/64 :
La méthode EUI64 permet de définir les 64 bits de la partie hôte automatiquement en se basant sur l’adresse
MAC.
1111111010 0 Interface ID
10 bits 54 bits 64 bits
1010 1000 1011 1011 . 1100 1100 1111 1111 1111 1110 0000 0000 . 0000 0011 0000 0000
= A8BB.CCFF.FE00.0300
R1(config)# interface E0/0
R1(config)# mac-address 0000.1111.1111
Binaire Hexadécimal
11111111 Flag Scope Group ID
1111 1111 0000 0000 FF00/8 8 bits 4 bits 4 bits 112 bits
Comme pour IPv4, les multicasts sont utilisés pour s’adresser à un ensemble de périphériques.
Elles ne peuvent également être utilisées que comme adresse de destination.
Adresse Description (Adresses multicast IPv6 bien connues) R1(config)# ipv6 unicast-routing
R1# sh ipv6 inter F0/0
FF02::1/128 All nodes multicast group : Toutes les interfaces FastEthernet0/0 is up, line protocol is up
IPv6 actives sur le lien local. (pseudo broadcast) IPv6 is enabled, link-local address is FE80::1
FF02::2/128 All Routers mulitcast group : Tous les routeurs No Virtual link-local address(es):
Global unicast address(es):
IPv6 actifs sur le liens local. Joined group address(es):
FF02::5/128 All OSPFv3 SPF routers. FF02::1
FF02::2
FF02::6/128 All OSPFv3 DR routers FF02::1:FF00:1
FF02::9/128 All RIP routers
Scope : Limitation (profondeur du multicast):
FF02::a/128 All EIGRP routers 1: interface local (loopback)
FF02::16/128 MLDv2 reports : Groupe multicast sur le lien local. 2: link-local : unicast link-local scope
FF02::1:2/128 All DHCP servers and relay agents sur le lien local 4: admin-local scope
5: site-local scope
FF05::1:3/128 All DHCP servers on the local network site 8: Organization-local scope
FF02::1:FFxx/104 Les Solicited Node multicast : Ensemble de E: Global scope
périphériques partageant les 24 derniers bits.
(Evite de contacter toutes les machines connectées)
Merci de ne pas diffuser mon travail sans
24
mon autorisation - Schalkwijk L.
IPv6
Type d’adresse
Anycast (Interface ID = 0) : Envoi vers le membre le plus proche d'un groupe d'interfaces
(déterminer par métrique du protocole de routage).
Trame 3 : DAD, interrogation du lien afin d'assurer l'unicité de l'adresse de lien local "fe80::200:aaff:feaa:aaaf".
Sans réponse du lien, A assigne sa nouvelle adresse à son interface.
Trame 4 : NA, annonce de l'adresse de lien local "fe80::200:aaff:feaa:aaaf".
Trame 5-6 : message MLDv2 demandant l'exclusion du Solicited Node multicast "ff02::1:ffaa:aaaf".
Trame 8 : RS, demande d'information aux routeurs du lien local.
Trame 9 : RA, annonce du préfix et du MTU par le routeur.
Trame 10 : DAD, interrogation du lien afin d'assurer l'unicité de l'adresse unicast globale
"2001:db8:cafe:0:200:aaff:feaa:aaaf". Sans réponse du lien, A assigne sa nouvelle adresse à son interface.
Trame 12 : NA, annonce de l'adresse unicast globale "fe80::200:aaff:feaa:aaaf".
Trame 3 : DAD, interrogation du lien afin d'assurer l'unicité de l'adresse de lien local "fe80::200:aaff:feaa:aaaf".
Sans réponse du lien, Il assigne sa nouvelle adresse à son interface.
All Routers
mulitcast group
Trame 8 : RS : Phase d'auto-configuration (SLAAC) : Demande d'information de configuration aux routeurs du lien local.
Trame 9 : Phase d'auto-configuration (SLAAC) : RA, annonce du préfixe global et du MTU par le routeur.
Merci de ne pas diffuser mon travail sans
31
mon autorisation - Schalkwijk L.
ICMPv6
Duplicate Address Detection (DAD)
Trame 10 : DAD, interrogation du lien afin d'assurer l'unicité de l'adresse unicast globale
"2001:db8:cafe:0:200:aaff:feaa:aaaf". Sans réponse du lien, il assigne sa nouvelle adresse à son interface.
Résolution d'adresse :
• Présence d'une IPv6 source.
• Présence d'une Source link-layer address.
Trame 27 : NA, Annonce de son adresse MAC par l'interface utilisant l'adresse "2001:db8:cafe:0:200:bbff:febb:bbbb".
Résolution d'adresse :
• Présence d'une IPv6 source.
• Présence d'une Source link-layer address.
Trame 40 : NA, Annonce de son adresse MAC par l'interface utilisant l'adresse "2001:db8:cafe:0:200:aaff:feaa:aaaf".
Frame 1319: 102 bytes on wire (816 bits), 102 bytes captured (816 bits) on interface 0 Frame 1422: 86 bytes on wire (688 bits), 86 bytes captured (688 bits) on interface 0
Ethernet II, Src: Vmware_9d:2a:f5 (00:50:56:9d:2a:f5), Dst: IPv6mcast_01 (33:33:00:00:00:01) Ethernet II, Src: Vmware_9d:2a:f5 (00:50:56:9d:2a:f5), Dst: Dell_ff:24:ce (d4:be:d9:ff:24:ce)
Internet Protocol Version 6, Src: fe80::250:56ff:fe9d:2af5, Dst: ff02::1 Internet Protocol Version 6, Src: fe80::250:56ff:fe9d:2af5, Dst: 2001:6a8:3900:20:226::2a
Internet Control Message Protocol v6 Internet Control Message Protocol v6
Type: Router Advertisement (134) Type: Neighbor Solicitation (135)
Code: 0 Code: 0
Checksum: 0x46e7 [correct] Checksum: 0xb02b [correct]
Cur hop limit: 64 Reserved: 00000000
Flags: 0x00 Target Address: 2001:6a8:3900:20:226::2a
Router lifetime (s): 1800 ICMPv6 Option (Source link-layer address : 00:50:56:9d:2a:f5)
Reachable time (ms): 0 Type: Source link-layer address (1)
Retrans timer (ms): 0 Length: 1 (8 bytes)
ICMPv6 Option (Prefix information : 2001:6a8:3900:20::/64) Link-layer address: Vmware_9d:2a:f5 (00:50:56:9d:2a:f5)
Type: Prefix information (3)
Length: 4 (32 bytes)
Prefix Length: 64
Flag: 0xc0 Frame 1423: 78 bytes on wire (624 bits), 78 bytes captured (624 bits) on interface 0
Valid Lifetime: 2592000 Ethernet II, Src: Dell_ff:24:ce (d4:be:d9:ff:24:ce), Dst: Vmware_9d:2a:f5 (00:50:56:9d:2a:f5)
Preferred Lifetime: 604800 Internet Protocol Version 6, Src: 2001:6a8:3900:20:226::2a, Dst: fe80::250:56ff:fe9d:2af5
Reserved Internet Control Message Protocol v6
Prefix: 2001:6a8:3900:20:: Type: Neighbor Advertisement (136)
Code: 0
Checksum: 0x7216 [correct]
Flags: 0xc0000000
Frame 1416: 86 bytes on wire (688 bits), 86 bytes captured (688 bits) on interface 0 Target Address: 2001:6a8:3900:20:226::2a
Ethernet II, Src: Dell_ff:24:ce (d4:be:d9:ff:24:ce), Dst: Vmware_9d:2a:f5 (00:50:56:9d:2a:f5)
Internet Protocol Version 6, Src: fe80::d6be:d9ff:feff:24ce, Dst: 2001:6a8:3900:20::1
Internet Control Message Protocol v6
Type: Neighbor Solicitation (135)
Code: 0
Checksum: 0x1175 [correct]
Reserved: 00000000
Target Address: 2001:6a8:3900:20::1
ICMPv6 Option (Source link-layer address : d4:be:d9:ff:24:ce)
Type: Source link-layer address (1)
Length: 1 (8 bytes)
Link-layer address: Dell_ff:24:ce (d4:be:d9:ff:24:ce)
Frame 1417: 78 bytes on wire (624 bits), 78 bytes captured (624 bits) on interface 0
Ethernet II, Src: Vmware_9d:2a:f5 (00:50:56:9d:2a:f5), Dst: Dell_ff:24:ce (d4:be:d9:ff:24:ce)
Internet Protocol Version 6, Src: 2001:6a8:3900:20::1, Dst: fe80::d6be:d9ff:feff:24ce
Internet Control Message Protocol v6
Type: Neighbor Advertisement (136)
Code: 0
Checksum: 0x250a [correct]
Flags: 0xc0000000
Target Address: 2001:6a8:3900:20::1
Frame 1319: 102 bytes on wire (816 bits), 102 bytes captured (816 bits) on interface 0
Ethernet II, Src: Vmware_9d:2a:f5 (00:50:56:9d:2a:f5), Dst: IPv6mcast_01 =ff02::1
(33:33:00:00:00:01)
Adresse de lien local : adresse privée (définie sur le lien uniquement) basée sur EUI64
-> fe80::0250:56ff:fe9d:2af5 (Inversion du 7ème bit)
Frame 1416: 86 bytes on wire (688 bits), 86 bytes captured (688 bits) on interface 0
Ethernet II, Src: Dell_ff:24:ce (d4:be:d9:ff:24:ce), Dst: Vmware_9d:2a:f5
(00:50:56:9d:2a:f5)
Internet Protocol Version 6, Src: fe80::d6be:d9ff:feff:24ce, Dst: 2001:6a8:3900:20::1
Internet Control Message Protocol v6
Type: Neighbor Solicitation (135)
Code: 0 Adresse globale du routeur VmWare
Checksum: 0x1175 [correct] Adresse de lien local du client Dell
Reserved: 00000000
Target Address: 2001:6a8:3900:20::1
ICMPv6 Option (Source link-layer address : d4:be:d9:ff:24:ce)
Type: Source link-layer address (1)
Length: 1 (8 bytes)
Link-layer address: Dell_ff:24:ce (d4:be:d9:ff:24:ce)
Frame 1417: 78 bytes on wire (624 bits), 78 bytes captured (624 bits) on interface 0
Ethernet II, Src: Vmware_9d:2a:f5 (00:50:56:9d:2a:f5), Dst: Dell_ff:24:ce
(d4:be:d9:ff:24:ce)
Internet Protocol Version 6, Src: 2001:6a8:3900:20::1, Dst: fe80::d6be:d9ff:feff:24ce
Internet Control Message Protocol v6
Type: Neighbor Advertisement (136)
Code: 0
Checksum: 0x250a [correct] Adresse globale du routeur VmWare Adresse de lien local du client Dell
Flags: 0xc0000000
Target Address: 2001:6a8:3900:20::1
Frame 45: 73 bytes on wire (584 bits), 73 bytes captured (584 bits) on interface 0
Ethernet II, Src: Dell_ff:24:ce (d4:be:d9:ff:24:ce), Dst: HewlettP_63:6d:2d (b8:af:67:63:6d:2d)
Internet Protocol Version 4, Src: 138.48.32.150, Dst: 138.48.4.10
User Datagram Protocol, Src Port: 56559 (56559), Dst Port: domain (53)
Domain Name System (query): Standard query 0xd203 A www.unamur.be
Frame 47: 246 bytes on wire (1968 bits), 246 bytes captured (1968 bits) on interface 0
Ethernet II, Src: HewlettP_63:6d:2d (b8:af:67:63:6d:2d), Dst: Dell_ff:24:ce (d4:be:d9:ff:24:ce)
Internet Protocol Version 4, Src: 138.48.4.10, Dst: 138.48.32.150
User Datagram Protocol, Src Port: domain (53), Dst Port: 56559 (56559)
Domain Name System (response): Standard query response 0xd203 A www.unamur.be A 138.48.4.201 NS ns2.belnet.be NS ns2.unamur.be NS
ns6.unamur.be NS ns1.belnet.be NS ns1.unamur.be A 138.48.2.17 A 138.48.2.18 AAAA 2001:6a8:3900:30::7e:2a
Frame 49: 98 bytes on wire (784 bits), 98 bytes captured (784 bits) on interface 0
Ethernet II, Src: Dell_ff:24:ce (d4:be:d9:ff:24:ce), Dst: HewlettP_63:6d:2d (b8:af:67:63:6d:2d)
Internet Protocol Version 4, Src: 138.48.32.150, Dst: 138.48.4.201
Internet Control Message Protocol
Type: 8 (Echo (ping) request)
Code: 0
Checksum: 0xb507 [correct]
Identifier (BE): 32607 (0x7f5f)
Identifier (LE): 24447 (0x5f7f)
Sequence number (BE): 1 (0x0001)
Sequence number (LE): 256 (0x0100)
Timestamp from icmp data: Dec 12, 2016 09:17:49.000000000 CET
Frame 50: 98 bytes on wire (784 bits), 98 bytes captured (784 bits) on interface 0
Ethernet II, Src: HewlettP_63:6d:2d (b8:af:67:63:6d:2d), Dst: Dell_ff:24:ce (d4:be:d9:ff:24:ce)
Internet Protocol Version 4, Src: 138.48.4.201, Dst: 138.48.32.150
Internet Control Message Protocol
Type: 0 (Echo (ping) reply)
Code: 0
Checksum: 0xbd07 [correct]
Identifier (BE): 32607 (0x7f5f)
Identifier (LE): 24447 (0x5f7f)
Sequence number (BE): 1 (0x0001)
Sequence number (LE): 256 (0x0100)
Timestamp from icmp data: Dec 12, 2016 09:17:49.000000000 CET
Data (48 bytes)
Frame 47: 246 bytes on wire (1968 bits), 246 bytes captured (1968 bits) on interface 0
Ethernet II, Src: HewlettP_63:6d:2d (b8:af:67:63:6d:2d), Dst: Dell_ff:24:ce
(d4:be:d9:ff:24:ce)
Internet Protocol Version 4, Src: 138.48.4.10, Dst: 138.48.32.150
User Datagram Protocol, Src Port: domain (53), Dst Port: 56559 (56559)
Domain Name System (response): Standard query response 0xd203 A www.unamur.be A
138.48.4.201 NS ns2.belnet.be NS ns2.unamur.be NS ns6.unamur.be NS ns1.belnet.be NS
ns1.unamur.be A 138.48.2.17 A 138.48.2.18 AAAA 2001:6a8:3900:30::7e:2a
Type Description
.00000001
= 138.48.32.1/28
.00001110
= 138.48.32.14/28
.00000000.00000001
= 138.48.0.1/18
.00111111.11111110
= 138.48.63.254/18
.00100000.00000001
= 138.48.32.1/19
.00111111.11111110
= 138.48.63.254/19
.00010000.00000001
= 154.112.16.1/20
.00001111.11111110
= 154.112.31.254/20
.01000000
= 138.48.32.64/26
.10000000
= 138.48.32.128/26
.11000000
= 138.48.32.192/26
Merci de ne pas diffuser mon travail sans
56
mon autorisation - Schalkwijk L.
IPv4 / IPv6
Adressage
138.48.32.0/24+3
.00000000
= 138.48.32.0/25
.10000000
= 138.48.32.128/26
.11000000
= 138.48.32.192/27
.11100000
= 138.48.32.224/27
Merci de ne pas diffuser mon travail sans
57
mon autorisation - Schalkwijk L.
Adressage IPv6 statique
Avant d'activer l'interface F0/1 de PC1:
IPv6 Statique : • Activer le debugging IPv6 nd
• Lancer une trace Wireshark sur le lien PC1 – S99
PC1(config)# clear ipv6 neighbors
• Désactiver le debugging
PC1(config)# debug ipv6 nd
• interpréter les résultats
ICMP Neighbor Discovery events debugging is on
L'IPv6 permet d'affecter automatiquement des adresses par le biais de deux mécanismes:
●stateful configuration : utilisation classique d'un serveur DHCP
Le processus « Duplicate Adress Detection » permet de détecter et d'éviter les adresses dupliquées.
Préfixe
dans l'extension).
Le MTU est mémorisé par rapport à la «Destination Address » , le « Flow label » , ou la « Source Address ».
Le processus de découverte MTU est répété toutes les 5 minutes afin de tenir compte des éventuels changements.
Efficacité de routage, évolutivité du débit de transmission, pas de somme de contrôle et IPSec natif.
1MTU : 1280 octets (Les paquets plus petit facilite l’encapsulation) (1500 octets pour Ethernet)
/ # ifconfig eth0
eth0 Link encap:Ethernet HWaddr 8E:2E:BB:91:51:A0
Router Solicitation (RS) inet6 addr: 2001:db8:11:1:8c2e:bbff:fe91:51a0/64 Scope:Global
PC01 FF02::2 (adresse du lien,…) inet6 addr: fe80::8c2e:bbff:fe91:51a0/64 Scope:Link
Startup UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:31 errors:0 dropped:0 overruns:0 frame:0
TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
FF02::2 collisions:0 txqueuelen:1000
RX bytes:5539 (5.4 KiB) TX bytes:586 (586.0 B)
le paramètre MTU
DHCPv6 sans état : Les hôtes utilisent des annonces RA et DHCP Sollicitation de routeur (RS)
des paramètres DHCPv6 (M=0, O=1 , A=1). (facultatif)
SRV01 PC01
R5(config)# ipv6 dhcp pool IPV6-STATELESS 1
R5(config-dhcp)# dns-server 2001:db8:11:1::100
R5(config-dhcp)# domain-name formation.lab 2 Annonce de routeur (RA)
R5(config-dhcp)# exit SLAAC : Création de la Global (M = 0 , O = 1, A = 1)
R5(config)#inter f0/0 Unique Address (GUA)
Préfix IPv6
R5(config-if)# no ipv6 nd managed-config-flag
3
R5(config-if)# ipv6 nd other-config-flag
R5(config-if)# ipv6 dhcp server IPV6-STATELESS DAD Détection
R5(config-if)# exit 4
Destination : ff02::1:2
R5# sh ipv6 inter G0/0 Sollicitation de DHCP
… 5
ff02::1:2 DHCP serveurs du lien local
Annonce du DHCP
6
Requête DHCP
7
infos complémentaires
Réponse DHCP
Merci de ne pas diffuser mon travail sans
73
mon autorisation - Schalkwijk L.
IPv6
DHCPv6 sans état
Requête DHCP
6
Il est possible de désactivé SLAAC (A = 0) afin d'utiliser le DHCPv6 Création de la Global Unique
Réponse DHCP
avec état uniquement (machine Windows) : Address (GUA)
7
(config-if)# ipv6 nd prefix 2001:db8:11:1::5/64 300 300 no-autoconfig
DAD Détection
Source : IPv6_Fundamentals_A_Straightforward_v2
• Vecteur de distance
• UDP 521
• Multicast FF02::9
• Mise à jour totale toute les 30s
PC01
ISP 1
HOME
Delegating Requesting
Demande de délégation
Router de préfixe (SOLICIT) Router
(DR) 2 (RR)
Annonce
Requête
4
/12 /32
RIR ISP
/48 - 56 /64
Entreprise LAN Interface ID
Identification de l'interface.
Routage sur Internet LAN
RIR (Regional Internet Registries)
LAN
• DualStack : les appareils sont configurés pour utiliser IPv4 et IPv6 simultanément. Le choix du protocole est lié
à la réponse DNS et les préférences de l'application. C'est une solution flexible qui évite l'utilisation de la NAT
mais qui nécessite des adresses IPv4.
• Tunneling : Encapsulation de trafic IPv6 dans des paquets IPv4.
• 6to4 : Le principe consiste à placer des paquets IPv6 dans des paquets IPv4.
• ISATAP : Intra-Site Automation Tunnel Addressing Protocol
• Teredo : Tunnel IPv6 au dessus d'UDP (par défaut sous Windows)
• 6PE :
• 6VPE :
• mGRE V6 over V4 :
• AFT (Address Familly Translation) : La translation n'est pas considérée comme une stratégie à long terme.
• NAT-PT : publié en 2000 (RFC2766), elle permet des sessions bidirectionnelles entre des nouveaux hôtes
IPv6 à des hôtes IPv4 existants. En 2007 la RFC4966 "Reason to move NAT-PT to historical status"
démontrait le besoin d'un autre mécanisme de transition.
• NAT64 : publié en 2011 (RFC6144), elle permet uniquement des sessions IPv6 vers IPv4 dans sa
configuration dynamique.
L'utilisation de double pile a déjà été utilisée lors de migration antérieure : Généralement, le
IPX, AppleTalk, DECnet ou SNA -> IPv4 protocole par défaut est
IPv6.
L'algorithme Happy Eyeballs (RFC 6555) fournit à IPv6 une courte longueur d'avance.
L'application, telle que Chrome ou Firefox, tente d'abord une connexion avec IPv6. Si la connexion ne se termine pas dans les
300 ms, l'appareil tente la connexion via IPv4. La première connexion établie est celle qui est utilisée.
Customer-premises equipment (CPE)
Merci de ne pas diffuser mon travail sans
91
mon autorisation - Schalkwijk L.
IPv4 – IPv6
Tunnel 6to4
Le principe consiste à placer la paquets IPv6 dans des paquets IPv4.
Protocole TCP
Src IPv4 Dst IPv4 Src IPv6 Dst IPv6 Données
= 41 UDP
IPv6 Encapsulation
• Un protocole de transport (le protocole 41 dans l'en-tête IPv4 indique que la charge utile est un paquet IPv6)
• Une interface Tunnel :
• Le type d'encapsulation :
• Un point d'entrée : l'endroit où l'encapsulation se produit (interface IPv4).
• Un point de sortie : l'endroit où la décapsulation se produit (interface IPv6).
Tunnel 6to4
3FFE::1 3FFE::2
L'adresse IPv4 de destination du tunnel est déterminée à partir de l'adresse IPv6 de destination du paquet :
10.1.2.0/24
IPv6 IPv4 IPv6
RT-01 .1 .2 RT-02
Tunnel 6to4
2002:A01:201::1 2002:A01:202::1
10 -> A
1 -> 01
2 -> 2
1 -> 01
Tunnel 6to4
C0 -> 192
A8 -> 168
5B -> 91
01 -> 01
Tunnel 6to4
Tunnel ISATAP
L'objectif du tunnel ISATAP (Intra-Site Automation Tunnel Addressing Protocol) est de transporter des paquets IPv6
au sein d'un site dans un réseau IPv4 au travers d'une infrastructure IPv6 qui n'est pas encore prête (testing).
Tunnel ISATAP
Identification de l'interface.
Identification de l'interface.
IPv6 IPv4
IPv4 IPv6
Problèmes NAT-PT :
• Pas supporté par CEF
• Le routeur est un "single point of failure"
• Problème avec la fragmentation : MTU limité
à 1224 octets lorsque de la NAT IPv4 -> IPv6.
DNS : 2001:face:1 <-> 10.0.0.21 • Pas de sécurité de bout en bout.
• Impossible d'utiliser DNSSEC.
PROXY
IPv6 IPv4
Authoritative
Server 2001:abbe::254/64
IPv4 IPv6
Problèmes NAT64 :
• La session doit être initialisée depuis IPv6 en mode
dynamique.
NAT64-Router (config)# nat64 v6v4 static 2001:face::1 172.16.1.1 • Pour initier la connexion depuis IPv4, il faut utiliser
la NAT statique.
IPv6 de IPv6 de
l'ISP l'ISP
NAT64
CPE CPE
IPv4 privées
du Client
ISP
IPv6
publiques
de l'ISP
IPv6 de IPv6 de
l'ISP l'ISP
Tunnel 4to6
CPE CPE
IPv4 privées
du Client