1 Merci de Ne Pas Diffuser Mon Travail Sans Mon Autorisation - Schalkwijk L

IPv6
Merci de ne pas diffuser mon travail sans

1
mon autorisation - Schalkwijk L.
IPv6
Objectifs
• Décrire les problèmes et les solutions d'IPv4.

• Décrire les caractéristiques et les avantages d'IPv6.
• Décrire la structure d'en-tête IPv6.
• Décrire les principes de base de l'adressage IPv6.

2
IPv6
Evolution de l’utilisation des adresses IPv4
900
Plus d'adresse de classe B disponibles

Notation CIDR et VLSM (RFC 1519)
800
Commercialisation d'Internet
Adressage privé (RFC 1918)
700
600
500
NAT (RFC 1631)
400
300
200
Hôtes Internet (par Million)
100 Source ISC (Internet Systems Consortium)
0
1981 1983 1985 1987 1989 1991 1993 1995 1997 1999 2001 2003 2005 2007 2009 2011

3
IPv6
Adresses IPv6 utilisées par pays
Source : https://www.google.com/intl/en/ipv6/statistics.html#tab=per-country-ipv6-adoption (04/2020)

4
IPv6
Organismes gérant les adresses IP

5
https://6lab.cisco.com/stats/
IPv6 https://www.google.com/intl/en/ipv6/statistics.html
Organismes gérant les adresses IP
• Provider Aggregatable (PA) address assigné par LIR

RIR : Regional Internet Registries • -> préfix par site
NIR : National Internet Registries • Provider Independent (PI) address sont fournies par RIPE
LIR : Local Internet Registries • les FAI peuvent choisir de ne pas router ces adresses !
• -> préfix par entreprise

6
IPv6
Attribution des adresses IPv4
Distribution des adresses de classe A :

• 19 par IANA (Autorité IP Internet) 3 réservés (0, 10 et 127) + 16 multicasts (224 ->239) + 16 futur (240->255)
• 6 pour AfriNIC (Registre IP Afrique);
• 10 pour LACNIC (Registre IP Amérique latine et Caraïbe);
• 39 pour RIPE NCC (Registre IP Europe);
• 51 pour APNIC (Registre IP Asie- Pacifique);
• 76 pour ARIN (Registre IP Amérique);
• 7 pour les entreprise gouvernementales américaine (DOD,…);
• 14 pour les entreprise non-gouvernementales américaine (Apple, AT&T, BELL, Digital, duPont de Nemours,
Ford,…).
Il n’existe aucune classe destinée à une entreprise de taille moyenne ayant besoin de quelques milliers d’adresses
IP seulement, et pour qui 65.534 adresses est un bien trop grand nombre.

7
IPv6
Caractéristiques et avantages de l'IPv6
• Plus grand espace d'adressage

340.282.366.920.938.463.463.374.607.431.768.211.456 (3,4x1038) adresses possibles…
-> ± 5x1028 adresses IP / personne dans le monde !
• Elimination du NAT (Network Address Translation) NAT
Internet
.1 R1
192.168.1.0 /24 200.0.0.1
(Adresses privées) (Adresses publiques)
Flexibilité et portée globale
• Elimination des adresses de diffusion (plus de ARP)
Plus de broadcast !!!
• Configuration automatique des adresses. Pas besoin de serveur DHCP

8
IPv6
Caractéristiques et avantages de l'IPv6
• Support natif de la mobilité et de la sécurité (IPSec)
• Hiérarchie à plusieurs niveaux par la conception

• Agrégation de route plus efficace
• Entête simplifié pour une meilleure efficacité de routeur :

• Moins de fragmentation
• Routage amélioré Moins de calcul demandé aux
• Plus de checksum routeurs
• Mécanisme d’extension de l’entête amélioré
• Mécanisme de contrôle de flux amélioré
• Transition progressive possible d’IPv4 vers IPv6:

• Dual stack (IPv4 + IPv6)
• Translation (IPv4 <-> IPv6)

9
IPv6
Entête ● Version: (± Version Ipv4) IPv6 = 0110
● Traffic Class : (= ToS Ipv4) utilisé avec QoS
● Flow label : marqueur de trafic (permet au routeur de garder le

4 octets
même chemin pour tout le flux + maintien de l’ordre.
Header
Version
length TOS Total length ● Payload Length : (± Total length Ipv4) longueur du paquet
● Next Header : (± Protocol Ipv4) protocole de couche supérieur +

Identification Flag Fragment Offset
présence d’entêtes optionnelles
TTL Protocol Header checksum ● Hop Limit : (= TTL Ipv4) préviens les boucles de routage
● Source Address : (± Source Address Ipv4)

Source address ● Destination Address : (± Destination Address Ipv4)
● Extension Header :
Destination address
● Hop-by-Hop : info pour les routeurs intermédiaires
Options Padding ● Destination : info pour le nœud final
● Routing : force le passage par un routeur spécifique
● Fragment : (± Fragmentation Ipv4)
● Authentication and Encapsulating Security Payload (ESP)
8 octets
Version Traffic class Flow Label Payload Length Next Header Hop Limit
Source address
Destination address
Extension Header

10
IPv6
Entête Pas de modification de l’entête IPv6 lorsque les paquets
traversent les routeurs. ->
Pas de recalcule des checksums
Entête IPv6 Entête TCP DATA • Moins de travail pour les routeurs
Next Header = TCP • Rapidité accrue
Entête IPv6 Entête Routage

Next Header = Entête TCP DATA
Next Header = TCP
routing
Entête IPv6 Entête Routage Entête

Next Header = Next Header = Fragment Entête TCP DATA
routing Fragment Next Header = TCP
Process Order Extension Header Next-header

1 Hop-by-hop options header 0
2 Destination options header 60
3 Routing header 43
4 Fragment header 44
5 Authentication header (AH) and ESP header AH (51) / ESP (50)
6 Upper-layer header: TCP / UDP TCP (6) / UDP (17)
11
Décimal Binaire Hexadécimal
IPv6 0 0000 0x0

1 0001 0x1
L’adresse IPv6 2 0010 0x2

3 0011 0x3
4 0100 0x4
5 0101 0x5
Les adresses IP sont assignées à des interfaces et non à des nœuds.
6 0110 0x6
En effet, un nœud peut disposer de plusieurs interfaces.
7 0111 0x7
8 1000 0x8
Une adresse IPv6 est longue de 128 bits et se compose de 8 champs de 16 bits,
chacun étant délimité par « : ». 9 1001 0x9
Chaque champ est composé de nombres hexadécimaux (nibble) allant de 1 à 4. 10 1010 0xA
11 1011 0xB
Format d’adresse IPv6 de base: 12 1100 0xC
4 bits 13 1101 0xD
XXXX : XXXX : XXXX : XXXX : XXXX : XXXX : XXXX : XXXX 14 1110 0xE
15 1111 0xF
Pas sensible à la casse

Exemple: 1234:0000:0000:0000:abcd:0000:0000:0f01
Les 0 non significatifs à gauche peuvent être éliminés: 1234:0:0:0:abcd:0:0:f01
Les blocs consécutifs de 0 peuvent être supprimés: 1234:: abcd :0:0:f01

ou
1234:0:0:0: abcd ::f01
12
IPv6
Exemples d’abréviation adresse IPv6
2031:0000:130F:0000:0000:09C0:876A:130B
2031:0:130F:0:0:9C0:876A:130B
2031:0:130F::9C0:876A:130B
FF01:0000:0000:0000:0000:0000:0000:1
= FF01:0:0:0:0:0:0:1
= FF01::1
E3D7:0000:0000:0000:51F4:00C8:C0A8:6420
= E3D7::51F4:C8:C0A8:6420
3FFE:0501:0008:0000:0260:97FF:FE40:EFAB
= 3FFE:501:8:0:260:97FF:FE40:EFAB
= 3FFE:501:8::260:97FF:FE40:EFAB

13
IPv6
Préfix de sous-réseau
IPv6 utilise la notation CIDR pour désigner le nombre de bits qui représente le sous-réseau.
XXXX : XXXX : XXXX : XXXX : XXXX : XXXX : XXXX : XXXX
Préfixe global ID d’interface
Exemple : FC00:0:100:1245::1234 => FC00:0:100:1245::/64

Ou :
• Les 64 premiers bits(FC00:0000:0100:1245) constituent l'adresse du préfixe.
• Les 64 derniers bits(0000:0000:0000:1234) constituent l'adresse de l'interface.
La longueur de préfixe est presque toujours / 64.

Toutefois, IPv6 permet que le préfixe soit plus ou moins long mais toujours par pas de 4 bits (1 digit = 4 bits) :
FC00:0:100:1245::1234 => FC00:0:100:1200::/56
XXXX : XXXX : XXXX : XXXX : XXXX : XXXX : XXXX : XXXX
Préfixe global ID d’interface

FC00:0:100:1::/64 ID du sous-réseau
FC00:0:100:2::/64 Généralement les fournisseurs d’accès utilisent un masque de /48 et les
FC00:0:100:3::/64 16bits restant sont utilisés pour faire du subnetting. (65.535 possibilités)
14
IPv6
Préfix de sous-réseau
/32 /48-56 /64

Global Prefix Subnet ID Interface ID
Routage sur Internet sous- Identification de l'interface.
RIR (Regional Internet Registries) réseaux
/12 /32
RIR ISP
/48 - 56 /64
Entreprise LAN
LAN Exemple d’adresse publique :

2001:0:1AB:5:20F:66FF:FE81:19A3
LAN
Entreprise LAN
ISP

15
Unicast: Envoi vers une seule interface.
IPv6
Etendue des adresses globales Unique
Global Local Link
Binaire Hexadécimal Local
0010 0000 0000 0000 2000/3 Unicast
0010 0000 0000 0001 2001/16 2000::/3
0010 0000 0000 0010 2002/16
Global unicast (2000::/3) :Commence toujours par 001 (1/8 de l'espace d'adresses IPv6) (Adresses publiques
entièrement routables).
▪ 2001::/16 : les adresses de production actuelles;
▪ 2002::/16 : les adresses pour les tunnels 6to4 automatiques (v6 sur v4) avec l'adresse v6 dérivant de la v4).
R1(config)# ! ----------------------------------------------------------------
R1(config)#! encodage manuel d’une adresse globale IPv6
R1(config)#! ----------------------------------------------------------------
R1(config)# interface F0/0
R1(config)# ipv6 address ?
WORD General prefix name
X:X:X:X::X IPv6 link-local address
X:X:X:X::X/<0-128> IPv6 prefix
Autoconfig Obtain address using autoconfiguration
Dhcp Obtain a ipv6 address using DHCP
R1(config)# ipv6 address 2001:db8:0000:0000:0123:a000:84F:0001/64 il faut spécifier Le masque /64.
^z
R1# sh ipv6 inter br
FastEthernet0/0 [up/down] 2001:db8:0000:0000:0123:a000:84F:0001
… ->
2001:DB8::123:A000:84F:1 2001:DB8::123:A000:84F:1

16
IPv6
Etendue des adresses uniques locales (ULA)
Unique
Binaire Hexadécimal Global Local Link
Local
1111 1100 0000 0000 FC00/7 Unicast FC00::/7
1111 1101 0000 0000 FD00/8
Unique-local addresses: routable, mais seulement dans un réseau privé.

Elles ne sont pas prises en charge sur Internet et ne doivent pas être utilisées avec NAT.
L’IETF a affecté le bloc FC00 ::/7 à cet usage dans la RFC4193 mais dans les implémentations actuelles, le 8ème bit (bit L)
est toujours à 1. Le seul préfixe utilisé actuellement est FD00 ::/8.
R1(config)# ! ---------------------------------------------------------------- R1# sh ipv6 inter f0/0

R1(config)#! encodage d'une adresse unique locale IPv6 FastEthernet0/0 is up, line protocol is down
R1(config)#! ---------------------------------------------------------------- IPv6 is tentative, link-local address is FE80::210:11FF:FE97:8001 [TEN]
R1(config)# interface F0/0 No Virtual link-local address(es):
R1(config)# description LAN Global unicast address(es):
R1(config)# ipv6 address FD00::0123:a000:84F:0001/64 2001:DB8::123:A000:84F:1, subnet is 2001:DB8::/64 [TEN]
R1(config)# exit FD00::123:A000:84F:1, subnet is FD00::/64 [TEN]
R1# sh ipv6 inter br …
FastEthernet0/0 [up/down]
FE80::210:11FF:FE97:8001
2001:DB8::123:A000:84F:1
FD00::123:A000:84F:1
…

17
IPv6
Etendue des adresses de lien local
Unique
Global Local Link
Binaire Hexadécimal Local FE80::/10
1111 1110 1000 0000 FE80/10 Unicast
1111 1110 1000 0000 FE80/64
Link-local : Uniquement sur le lien unique, pas routé.

La portée d’une adresse lien-local est limitée au lien, c’est-à-dire à l’ensemble des interfaces directement connectées :
• deux interfaces connectées via un commutateur sont directement connectées ;
• deux interfaces séparées par un routeur ne sont pas directement connectées.
L’IANA a affecté le bloc FE80 ::/10 à cet usage. Mais le RFC4291 n’utilise que le seul préfixe FE80 ::/64.
Pour R1, l’adresse "Link-local "n’identifie plus

formellement la zone ou l’interface à utiliser.
R1
LAN 1 LAN 2
FE80::1 FE80::1

18
IPv6
Encodage d'une adresse IPv6 de lien local
R1(config)# ! ----------------------------------------------------------------
R1(config)#! encodage d'une adresse Local-Link IPv6
R1(config)#! ----------------------------------------------------------------
R1(config)# interface F0/0
R1(config)# description LAN
R1(config)# ipv6 address FE80::1 link-local
Le masque /64 est ajouté automatiquement mais
R1(config)# no shutdown il faut spécifier « link-local ».
R1(config)# exit
R1# sh ipv6 inter F0/0
FastEthernet0/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::1
…
FastEthernet0/0 [up/up]
FE80::1
R1# ping FE80::1

Output Interface: fastEthernet0/0 Comme les adresses FE80::/10 n’ont de signification
Type escape sequence to abort. que sur un lien, il faut indiquer au routeur sur quelle
Sending 5, 100-byte ICMP Echos to FE80::1, timeout is 2 seconds: interface il faut faire le ping.
Packet sent with a source address of FE80::1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/0
ms

19
IPv6
Etendue des adresses Unique
Global Local Link
Local
Unicast
Typiquement, une interface se voit attribuer une de liaison locale et une (ou plusieurs) adresse IPv6 globale.
Par exemple, une interface Ethernet peut avoir:

Adresse lien-local (FE80::21B:D5FF:FE5B:A408)
Adresse unicast globale (2001:8:85A3:4289:21B:D5FF:FE5B:A408)
L'adresse lien-local est utilisée pour la communication de l'appareil local.

L'adresse globale est utilisée pour fournir l'accessibilité d'Internet.

20
IPv6
Type d’adresse
Unique-local unicast : Générées automatiquement (Adresses privées (non routables sur Internet)).
▪ Sans adresse IPv4 (FE80::/10 (FE8 -> FEB)+ EUI64) ,le RFC4291 n’utilise que le seul préfixe FE80 ::/64 :
La méthode EUI64 permet de définir les 64 bits de la partie hôte automatiquement en se basant sur l’adresse
MAC.
1111111010 0 Interface ID
10 bits 54 bits 64 bits
Exemple de calcul d’une adresse EUI64:
MAC Address : 00 - 0F - 66 - 81 - 19 - A3 (48 bits)

-> FE80:: 02 F : 66 FF:FE 81 : 19 A3 (64 bits)
Ajout « FF:FE » au milieu afin d’obtenir 64 bits.
Inversion du 7ème bit U/L(1) (0->1, 1->0)
(1) Lebit u à 1 signifie « adresse administrée localement » dans l’identifiant MAC-48.

Le bit u à 0 signifie « adresse administrée localement » dans le format modifié par l’IETF de l’EUI-64.
21
IPv6
Calcul d'une adresse EUI64
Ethernet0/0 [up/up]
FE80::A8BB:CCFF:FE00:300
2001:8:85A3:11:21B:D5FF:FE5B:A408
R1# sh inter E0/0 | inc bia
Hardware is AmdP2, address is aabb.cc00.0300 (bia aabb.cc00.0300)
bia = Burned In Address (aabb.cc00.0300)

a a b b c c 0 0 0 3 0 0
1010 1010 1011 1011 . 1100 1100 0000 0000 . 0000 0011 0000 0000
! inversion du 7eme bit + ajout de FFFE au milieu
1010 1000 1011 1011 . 1100 1100 1111 1111 1111 1110 0000 0000 . 0000 0011 0000 0000
= A8BB.CCFF.FE00.0300
R1(config)# interface E0/0
R1(config)# mac-address 0000.1111.1111

Ethernet0/0 [up/up]
FE80::200:11FF:FE11:1111
2001:8:85A3:11::1

22
IPv6
Types d'adresses
Type Description IPv4
Unicast L'adresse unicast identifie une interface. Unicast

IPv6 utilise plusieurs types d’adresses unicasts (globale, lien local, site locale, réservée…)
Un paquet envoyé à une adresse unicast est remis à l’interface uniquement.
Anycast L'adresse anycast identifie un service. -
Un paquet envoyé à une adresse anycast est remis à l’interface « la plus proche » du
groupe d’interfaces désigné par cette adresse (sens des protocoles de routage) ;
Multicast l’adresse Multicast identifie un groupe d'interface. Multicast
Un paquet envoyé à une adresse Multicast est remis à toutes les interfaces du groupe
d’interfaces désigné par cette adresse.
Plus de broadcast !!!

23
Solicited Node :
IPv6 • Remplacement de ARP
• Remplacement de gratuitious ARP
Type d’adresse
Multicast (FF00::/8) : Envoi vers un groupe défini d'interfaces (reçu par tous les membres du groupe multicast).
Binaire Hexadécimal
11111111 Flag Scope Group ID
1111 1111 0000 0000 FF00/8 8 bits 4 bits 4 bits 112 bits
Comme pour IPv4, les multicasts sont utilisés pour s’adresser à un ensemble de périphériques.
Elles ne peuvent également être utilisées que comme adresse de destination.
Adresse Description (Adresses multicast IPv6 bien connues) R1(config)# ipv6 unicast-routing
R1# sh ipv6 inter F0/0
FF02::1/128 All nodes multicast group : Toutes les interfaces FastEthernet0/0 is up, line protocol is up
IPv6 actives sur le lien local. (pseudo broadcast) IPv6 is enabled, link-local address is FE80::1
FF02::2/128 All Routers mulitcast group : Tous les routeurs No Virtual link-local address(es):
Global unicast address(es):
IPv6 actifs sur le liens local. Joined group address(es):
FF02::5/128 All OSPFv3 SPF routers. FF02::1
FF02::2
FF02::6/128 All OSPFv3 DR routers FF02::1:FF00:1
FF02::9/128 All RIP routers
Scope : Limitation (profondeur du multicast):
FF02::a/128 All EIGRP routers 1: interface local (loopback)
FF02::16/128 MLDv2 reports : Groupe multicast sur le lien local. 2: link-local : unicast link-local scope
FF02::1:2/128 All DHCP servers and relay agents sur le lien local 4: admin-local scope
5: site-local scope
FF05::1:3/128 All DHCP servers on the local network site 8: Organization-local scope
FF02::1:FFxx/104 Les Solicited Node multicast : Ensemble de E: Global scope
périphériques partageant les 24 derniers bits.
(Evite de contacter toutes les machines connectées)
24
IPv6
Type d’adresse
Anycast (Interface ID = 0) : Envoi vers le membre le plus proche d'un groupe d'interfaces
(déterminer par métrique du protocole de routage).
Exemple : 2001:0:1AB:5:20F:66FF:FE81:19A3 -> 2001:0:1AB:5::

25
IPv6
ICMPv6 Neighbor Solicitation (NS)
Suivant la RFC 4861, Neighbor Discovery Protocol propose 9 fonctionnalités :

1. Router discovery : Permettre aux hôtes finaux de trouver les routeurs disponibles sur le lien.
2. Prefix discovery : Permettre aux hôtes finaux de connaître le préfixe du lien.
3. Parameter discovery : Les routeurs peuvent annoncer des paramètres (MTU, le nombre maximum de sauts...)
aux hôtes finaux.
4. Address autoconfiguration :Permettre aux hôtes finaux de configurer automatiquement leur interface réseau.
5. Address resolution : résolution des adresses IP / MAC (remplacement de ARP)
6. Next-hop determination : Permettre aux hôtes finaux de déterminer l'adresse IP du voisin pour un trafic donné.
7. Neighbor unreachability detection : Permettre aux hôtes finaux de determiner si un voisin est joignable.
8. Duplicate address detection : Permettre aux hôtes finaux de determiner si une adresse est déjà utilisée sur le
lien,
9. Redirect : : Annoncer des routeurs aux hôtes finaux un meilleur chemin pour une destination particulière.
Pour cela NDP utilise les 5 paquets ICMPv6 suivants:

1. Neighbor solicitation message
2. Neighbor advertisement message
3. Router solicitation message
4. Router advertisement message
5. Redirect message

26
ICMPv6
Duplicate Address Detection (DAD)
Trame 3 : DAD, interrogation du lien afin d'assurer l'unicité de l'adresse de lien local "fe80::200:aaff:feaa:aaaf".
Sans réponse du lien, A assigne sa nouvelle adresse à son interface.
Trame 4 : NA, annonce de l'adresse de lien local "fe80::200:aaff:feaa:aaaf".
Trame 5-6 : message MLDv2 demandant l'exclusion du Solicited Node multicast "ff02::1:ffaa:aaaf".
Trame 8 : RS, demande d'information aux routeurs du lien local.
Trame 9 : RA, annonce du préfix et du MTU par le routeur.
Trame 10 : DAD, interrogation du lien afin d'assurer l'unicité de l'adresse unicast globale
"2001:db8:cafe:0:200:aaff:feaa:aaaf". Sans réponse du lien, A assigne sa nouvelle adresse à son interface.
Trame 12 : NA, annonce de l'adresse unicast globale "fe80::200:aaff:feaa:aaaf".

27
ICMPv6
L'adresse MAC de destination commence toujours par 33:33 + l'identifiant du groupe

(les 32 derniers bits de l'adresse mac) -> 33:33:ff:aa:aa:af = ff02::1:ffaa:aaaf
DAD : Duplicate address detection

• Pas d'IPv6 source.
• Pas de ICMP Source link-layer address.
Trame 3 : DAD, interrogation du lien afin d'assurer l'unicité de l'adresse de lien local "fe80::200:aaff:feaa:aaaf".
Sans réponse du lien, Il assigne sa nouvelle adresse à son interface.
FF02::1:FFxx/104 Les Solicited Node multicast : Ensemble de

périphériques partageant les 24 derniers bits.
(Evite de contacter toutes les machines connectées)

28
ICMPv6

(les 32 derniers bits de l'adresse mac) -> 33:33:00:00:00:01 = ff02::1
Trame 4 : NA, annonce de l'adresse de lien local "fe80::200:aaff:feaa:aaaf".

Le flag "override" permet la mise à jour d'un cache éventuel.
FF02::1/128 All nodes multicast group : Toutes les interfaces

IPv6 actives sur le lien local.

29
ICMPv6
All Routers
mulitcast group
Trame 8 : RS : Phase d'auto-configuration (SLAAC) : Demande d'information de configuration aux routeurs du lien local.
FF02::2/128 All Routers mulitcast group : Tous les routeurs

IPv6 actifs sur le liens local.

30
ICMPv6
Le paquet RA informe les hôtes du même segment réseau concernant:

• La route par défaut.
• SLAAC (Stateless Address Auto Configuration) (M=0 et O=0) :
• Options : préfixe IPv6, MTU…
• La présence d'un service DHCPv6 sans état (M=0 et O=1).
• La présence d'un service DHCPv6 avec état (M=1 et O=1).
Trame 9 : Phase d'auto-configuration (SLAAC) : RA, annonce du préfixe global et du MTU par le routeur.
31
ICMPv6

DAD : Duplicate address detection

• Pas d'IPv6 source.
• Pas de ICMP Source link-layer address.
Trame 10 : DAD, interrogation du lien afin d'assurer l'unicité de l'adresse unicast globale
"2001:db8:cafe:0:200:aaff:feaa:aaaf". Sans réponse du lien, il assigne sa nouvelle adresse à son interface.

32
ICMPv6
Trame 12 : NA, annonce de l'adresse unicast globale "fe80::200:aaff:feaa:aaaf".

Le flag "override" permet la mise à jour d'un cache éventuel.

33
ICMPv6
Le processus « Duplicate Adress Detection » permet de détecter et d'éviter les adresses dupliquées.

Résolution d'adresse :
• Présence d'une IPv6 source.
• Présence d'une Source link-layer address.
Trame 26 : NS, demande de l'adresse MAC correspondant à l'adresse "2001:db8:cafe:0:200:bbff:febb:bbbb".

34
ICMPv6
Trame 27 : NA, Annonce de son adresse MAC par l'interface utilisant l'adresse "2001:db8:cafe:0:200:bbff:febb:bbbb".

35
ICMPv6

Résolution d'adresse :
• Présence d'une IPv6 source.
• Présence d'une Source link-layer address.
Trame 39 : NS, demande de l'adresse MAC correspondant à l'adresse "2001:db8:cafe:0:200:aaff:feaa:aaaf".

36
ICMPv6
Trame 40 : NA, Annonce de son adresse MAC par l'interface utilisant l'adresse "2001:db8:cafe:0:200:aaff:feaa:aaaf".

37
IPv4 / IPv6
Analyse de trace Wireshark
Frame 1319: 102 bytes on wire (816 bits), 102 bytes captured (816 bits) on interface 0 Frame 1422: 86 bytes on wire (688 bits), 86 bytes captured (688 bits) on interface 0
Ethernet II, Src: Vmware_9d:2a:f5 (00:50:56:9d:2a:f5), Dst: IPv6mcast_01 (33:33:00:00:00:01) Ethernet II, Src: Vmware_9d:2a:f5 (00:50:56:9d:2a:f5), Dst: Dell_ff:24:ce (d4:be:d9:ff:24:ce)
Internet Protocol Version 6, Src: fe80::250:56ff:fe9d:2af5, Dst: ff02::1 Internet Protocol Version 6, Src: fe80::250:56ff:fe9d:2af5, Dst: 2001:6a8:3900:20:226::2a
Internet Control Message Protocol v6 Internet Control Message Protocol v6
Type: Router Advertisement (134) Type: Neighbor Solicitation (135)
Code: 0 Code: 0
Checksum: 0x46e7 [correct] Checksum: 0xb02b [correct]
Cur hop limit: 64 Reserved: 00000000
Flags: 0x00 Target Address: 2001:6a8:3900:20:226::2a
Router lifetime (s): 1800 ICMPv6 Option (Source link-layer address : 00:50:56:9d:2a:f5)
Reachable time (ms): 0 Type: Source link-layer address (1)
Retrans timer (ms): 0 Length: 1 (8 bytes)
ICMPv6 Option (Prefix information : 2001:6a8:3900:20::/64) Link-layer address: Vmware_9d:2a:f5 (00:50:56:9d:2a:f5)
Type: Prefix information (3)
Length: 4 (32 bytes)
Prefix Length: 64
Flag: 0xc0 Frame 1423: 78 bytes on wire (624 bits), 78 bytes captured (624 bits) on interface 0
Valid Lifetime: 2592000 Ethernet II, Src: Dell_ff:24:ce (d4:be:d9:ff:24:ce), Dst: Vmware_9d:2a:f5 (00:50:56:9d:2a:f5)
Preferred Lifetime: 604800 Internet Protocol Version 6, Src: 2001:6a8:3900:20:226::2a, Dst: fe80::250:56ff:fe9d:2af5
Reserved Internet Control Message Protocol v6
Prefix: 2001:6a8:3900:20:: Type: Neighbor Advertisement (136)
Code: 0
Checksum: 0x7216 [correct]
Flags: 0xc0000000
Frame 1416: 86 bytes on wire (688 bits), 86 bytes captured (688 bits) on interface 0 Target Address: 2001:6a8:3900:20:226::2a
Ethernet II, Src: Dell_ff:24:ce (d4:be:d9:ff:24:ce), Dst: Vmware_9d:2a:f5 (00:50:56:9d:2a:f5)
Internet Protocol Version 6, Src: fe80::d6be:d9ff:feff:24ce, Dst: 2001:6a8:3900:20::1
Internet Control Message Protocol v6
Type: Neighbor Solicitation (135)
Code: 0
Checksum: 0x1175 [correct]
Reserved: 00000000
Target Address: 2001:6a8:3900:20::1
ICMPv6 Option (Source link-layer address : d4:be:d9:ff:24:ce)
Type: Source link-layer address (1)
Length: 1 (8 bytes)
Link-layer address: Dell_ff:24:ce (d4:be:d9:ff:24:ce)
Frame 1417: 78 bytes on wire (624 bits), 78 bytes captured (624 bits) on interface 0
Ethernet II, Src: Vmware_9d:2a:f5 (00:50:56:9d:2a:f5), Dst: Dell_ff:24:ce (d4:be:d9:ff:24:ce)
Internet Protocol Version 6, Src: 2001:6a8:3900:20::1, Dst: fe80::d6be:d9ff:feff:24ce
Type: Neighbor Advertisement (136)
Code: 0
Checksum: 0x250a [correct]
Flags: 0xc0000000

38
IPv4 / IPv6 FF02::1/128 All nodes multicast group : Toutes les interfaces
IPv6 actives sur le lien local.
(les 32 derniers bits de l'adresse mac) -> 33:33:00:00:00:01 = ff02::1
Ethernet II, Src: Vmware_9d:2a:f5 (00:50:56:9d:2a:f5), Dst: IPv6mcast_01 =ff02::1
(33:33:00:00:00:01)
Adresse de lien local : adresse privée (définie sur le lien uniquement) basée sur EUI64
-> fe80::0250:56ff:fe9d:2af5 (Inversion du 7ème bit)
Internet Protocol Version 6, Src: fe80::250:56ff:fe9d:2af5, Dst: ff02::1

Type: Router Advertisement (134)
Code: 0 Le paquet RA informe les hôtes du même segment réseau concernant:
Checksum: 0x46e7 [correct] • La route par défaut.
Cur hop limit: 64 • SLAAC (Stateless Address Auto Configuration) (M=0 et O=0) :
• Options : préfixe IPv6, MTU…
Flags: 0x00
• La présence d'un service DHCPv6 sans état (M=0 et O=1).
Router lifetime (s): 1800
• La présence d'un service DHCPv6 avec état (M=1 et O=1).
Reachable time (ms): 0
Retrans timer (ms): 0
ICMPv6 Option (Prefix information : 2001:6a8:3900:20::/64)
Type: Prefix information (3)
Length: 4 (32 bytes)
Prefix Length: 64
Flag: 0xc0 Phase d'auto-configuration (SLAAC) :
Valid Lifetime: 2592000
Preferred Lifetime: 604800
Annonce du préfixe global par le routeur
Reserved
Prefix: 2001:6a8:3900:20::
39
IPv4 / IPv6
Neighbor Solicitation permet à un nœud de :

• déterminer l'adresse de lien local de son destinataire (=Ipv4 ARP).
• vérifier si le destinataire est accessible
• Vérifier, durant la phase d'auto-configuration de l'adresse ipv6, si cette
dernière est déjà utilisée par ses voisins.
Ethernet II, Src: Dell_ff:24:ce (d4:be:d9:ff:24:ce), Dst: Vmware_9d:2a:f5
(00:50:56:9d:2a:f5)
Internet Protocol Version 6, Src: fe80::d6be:d9ff:feff:24ce, Dst: 2001:6a8:3900:20::1
Type: Neighbor Solicitation (135)
Code: 0 Adresse globale du routeur VmWare
Checksum: 0x1175 [correct] Adresse de lien local du client Dell
Reserved: 00000000
ICMPv6 Option (Source link-layer address : d4:be:d9:ff:24:ce)
Type: Source link-layer address (1)
Length: 1 (8 bytes)
Link-layer address: Dell_ff:24:ce (d4:be:d9:ff:24:ce)
Résolution d'adresse (± ARP):

Requête (NS) demandant l'adresse MAC correspondant à l'adresse 2001:6a8:3900:20::1 ?

40
IPv4 / IPv6
Ethernet II, Src: Vmware_9d:2a:f5 (00:50:56:9d:2a:f5), Dst: Dell_ff:24:ce
(d4:be:d9:ff:24:ce)
Internet Protocol Version 6, Src: 2001:6a8:3900:20::1, Dst: fe80::d6be:d9ff:feff:24ce
Type: Neighbor Advertisement (136)
Code: 0
Checksum: 0x250a [correct] Adresse globale du routeur VmWare Adresse de lien local du client Dell
Flags: 0xc0000000
Résolution d'adresse (± ARP):

Réponse (NA) de l'interface possédant l'adresse globale 2001:6a8:3900:20::1

41
IPv4 / IPv6
Ethernet II, Src: Dell_ff:24:ce (d4:be:d9:ff:24:ce), Dst: HewlettP_63:6d:2d (b8:af:67:63:6d:2d)
Internet Protocol Version 4, Src: 138.48.32.150, Dst: 138.48.4.10
User Datagram Protocol, Src Port: 56559 (56559), Dst Port: domain (53)
Domain Name System (query): Standard query 0xd203 A www.unamur.be
Ethernet II, Src: HewlettP_63:6d:2d (b8:af:67:63:6d:2d), Dst: Dell_ff:24:ce (d4:be:d9:ff:24:ce)
User Datagram Protocol, Src Port: domain (53), Dst Port: 56559 (56559)
Domain Name System (response): Standard query response 0xd203 A www.unamur.be A 138.48.4.201 NS ns2.belnet.be NS ns2.unamur.be NS
ns6.unamur.be NS ns1.belnet.be NS ns1.unamur.be A 138.48.2.17 A 138.48.2.18 AAAA 2001:6a8:3900:30::7e:2a
Ethernet II, Src: Dell_ff:24:ce (d4:be:d9:ff:24:ce), Dst: HewlettP_63:6d:2d (b8:af:67:63:6d:2d)
Internet Control Message Protocol
Type: 8 (Echo (ping) request)
Code: 0
Checksum: 0xb507 [correct]
Identifier (BE): 32607 (0x7f5f)
Identifier (LE): 24447 (0x5f7f)
Sequence number (BE): 1 (0x0001)
Sequence number (LE): 256 (0x0100)
Timestamp from icmp data: Dec 12, 2016 09:17:49.000000000 CET
Ethernet II, Src: HewlettP_63:6d:2d (b8:af:67:63:6d:2d), Dst: Dell_ff:24:ce (d4:be:d9:ff:24:ce)
Type: 0 (Echo (ping) reply)
Code: 0
Checksum: 0xbd07 [correct]
Data (48 bytes)

42
IPv4 / IPv6
Ethernet II, Src: Dell_ff:24:ce (d4:be:d9:ff:24:ce), Dst: HewlettP_63:6d:2d
(b8:af:67:63:6d:2d)
User Datagram Protocol, Src Port: 56559 (56559), Dst Port: domain (53)
Domain Name System (query): Standard query 0xd203 A www.unamur.be
Requête DNS (std : UDP) :

Demande de l'adresse IPv4 associée au nom DNS "www.unamur.be" au NS 138.48.4.10
Ethernet II, Src: HewlettP_63:6d:2d (b8:af:67:63:6d:2d), Dst: Dell_ff:24:ce
(d4:be:d9:ff:24:ce)
User Datagram Protocol, Src Port: domain (53), Dst Port: 56559 (56559)
Domain Name System (response): Standard query response 0xd203 A www.unamur.be A
138.48.4.201 NS ns2.belnet.be NS ns2.unamur.be NS ns6.unamur.be NS ns1.belnet.be NS
ns1.unamur.be A 138.48.2.17 A 138.48.2.18 AAAA 2001:6a8:3900:30::7e:2a
Requête DNS (std UDP) :

Réponse du NS contenant l'adresse IPv4 et l'adresse IPv6 associée au nom DNS
"www.unamur.be"

43
IPv4 / IPv6
Ethernet II, Src: Dell_ff:24:ce (d4:be:d9:ff:24:ce), Dst: HewlettP_63:6d:2d
(b8:af:67:63:6d:2d)
Type: 8 (Echo (ping) request)
Code: 0
Checksum: 0xb507 [correct]
Type Description
Requête Ping (echo request) : 0 Echo reply

3 Destination inaccessible
Emetteur : 138.48.32.150
4 Source quench (étouffée)
Destinataire : 138.48.4.201
5 Redirection nécessaire
8 Demande d'écho
11 TTL expiré
12 Problème de paramètre
13 Requête de timestamp (horodateur)
14 Réponse de timestamp (horodateur)

44
IPv4 / IPv6
Ethernet II, Src: HewlettP_63:6d:2d (b8:af:67:63:6d:2d), Dst: Dell_ff:24:ce
(d4:be:d9:ff:24:ce)
Type: 0 (Echo (ping) reply)
Code: 0
Checksum: 0xbd07 [correct]
Data (48 bytes)
Type Description
0 Echo reply
Requête Ping (echo reply) :
3 Destination inaccessible
Emetteur : 138.48.4.201
4 Source quench (étouffée)
Destinataire : 138.48.32.150
5 Redirection nécessaire
Réponse de la requête précédente.
8 Demande d'écho
11 TTL expiré
12 Problème de paramètre
13 Requête de timestamp (horodateur)
14 Réponse de timestamp (horodateur)

45
IPv4 / IPv6
Adressage
Quelles sont les adresses les plus hautes et les plus

basses de chacun des sous-réseaux suivants :
1.2001:6a8:3900:8000::/50,
2.2a01:e35:39d9:e6c0::/61,
3.138.48.32.0/28,
4.138.48.0.0/18,
5.le sous-réseau 138.48.32.0 avec le masque
255.255.224.0,
6.le sous-réseau 154.112.16.0 avec le masque
255.255.240.0.

46
IPv4 / IPv6
Adressage

2001:6a8:3900:8000::/50
:1000 0000 0000 0000::
:1000 0000 0000 0000::1

= 2001:6a8:3900:8000::1/50
:1011 1111 1111 1111:…1110

= 2001:6a8:3900:bfff:ffff:ffff:ffff:fffe/50

47
IPv4 / IPv6
Adressage

2a01:e35:39d9:e6c0::/61
:1110 0110 1100 0000::
:1110 0110 1100 0000::1

= 2a01:e35:39d9:e6c0::1/61
:1110 0110 1100 0111:…1110

= 2001:6a8:3900:e6c7:ffff:ffff:ffff:fffe/61

48
IPv4 / IPv6
Adressage

138.48.32.0/28
.00000000
.00000001
= 138.48.32.1/28
.00001110
= 138.48.32.14/28

49
IPv4 / IPv6
Adressage

138.48.0.0/18
.00000000.00000000
.00000000.00000001
= 138.48.0.1/18
.00111111.11111110
= 138.48.63.254/18

50
IPv4 / IPv6
Adressage

le sous-réseau 138.48.32.0 avec le masque
255.255.224.0 = /19
138.48.32.0/19
.00100000.00000000
.00100000.00000001
= 138.48.32.1/19
.00111111.11111110
= 138.48.63.254/19

51
IPv4 / IPv6
Adressage

le sous-réseau 154.112.16.0 avec le masque
255.255.240.0 = /20
154.112.16.0/20
.00010000.00000000
.00010000.00000001
= 154.112.16.1/20
.00001111.11111110
= 154.112.31.254/20

52
IPv4 / IPv6
Adressage
●Votre entreprise vient d’acquérir le sous-réseau

2a01:e35:39d9::/48 et vous demande de diviser ce
réseau en 4 sous-réseaux :
1. soit contenant le même nombre de terminaux,
2. soit contenant l’un le double et le second le
quadruple du nombre de terminaux des deux autres.
Même exercice, avec le préfixe 138.48.32.0/24.

53
IPv4 / IPv6
Adressage
Sous-réseau 2a01:e35:39d9::/48 divisé en 4 sous-

réseaux contenant le même nbr de terminaux (4=22):
2a01:e35:39d9::/48+2
:0000 0000 0000 0000::
= 2a01:e35:39d9::/50
:0100 0000 0000 0000::

= 2a01:e35:39d9:4000::/50
:1000 0000 0000 0000::

= 2a01:e35:39d9:8000::/50
:1100 0000 0000 0000::

= 2a01:e35:39d9:C000::/50
54
IPv4 / IPv6
Adressage
contenant l’un le double et le second le quadruple

du nombre de terminaux des deux autres :
1er :4x; 2ème :2x; 3ème :x ; 4ème :x → (8= 23)
2a01:e35:39d9::/48+3
:0000 0000 0000 0000::

= 2a01:e35:39d9::/49
:1000 0000 0000 0000::
= 2a01:e35:39d9:8000::/50
:1100 0000 0000 0000::
= 2a01:e35:39d9:c000::/51
:1110 0000 0000 0000::
= 2a01:e35:39d9:e000::/51

55
IPv4 / IPv6
Adressage
Sous-réseau 138.48.32.0/24 divisé en 4 sous-réseaux

contenant le même nbr de terminaux (4=22):
138.48.32.0/24+2
.00000000
= 138.48.32.0/26
.01000000
= 138.48.32.64/26
.10000000
= 138.48.32.128/26
.11000000
= 138.48.32.192/26
56
IPv4 / IPv6
Adressage
soit contenant l’un le double et le second le

quadruple du nombre de terminaux des deux autres
: 1er :4x; 2ème :2x; 3ème :x ; 4ème :x → (8= 23)
138.48.32.0/24+3
.00000000
= 138.48.32.0/25
.10000000
= 138.48.32.128/26
.11000000
= 138.48.32.192/27
.11100000
= 138.48.32.224/27
57
Adressage IPv6 statique
Avant d'activer l'interface F0/1 de PC1:
IPv6 Statique : • Activer le debugging IPv6 nd
• Lancer une trace Wireshark sur le lien PC1 – S99
PC1(config)# clear ipv6 neighbors
• Désactiver le debugging
PC1(config)# debug ipv6 nd
• interpréter les résultats
ICMP Neighbor Discovery events debugging is on
! Désactivation du routage IPv4

R2(config)# no ip routing
! Activation du routage IPv6
R2(config)# ipv6 unicast-routing
!
R2(config)# interface f0/0
R2(config-if)# ipv6 enable
! Adresse IPv6 format EUI-64
R2(config-if)# ipv6 address 2001:db8:cafe:2::/64 eui-64
R2(config-if)# mac-address 2222.2222.2222
R2(config-if)# no shutdown
!
R2(config-if)# interface f0/1
! Adresse IPv6 fixe
Labo :
R2(config-if)# ipv6 address 2001:db8:cafe:99::2/64
IPv6_00_NDD.pkt
58
IPv6 Statique :
• Compléter les commandes show

• Interpréter les résultats
R1# sh ipv6 interface f0/0 R2# sh ipv6 interface f0/0
… …
PC1# sh ipv6 interface f0/1

…
PC1# sh ipv6 neighbors

IPv6 Address Age Link-layer Addr State Interface
…
PC1# ping FF02::1

…

59
IPv6 Statique : Résultats
*Mar 1 00:09:58.291: ICMPv6-ND: Sending NS for FE80::C003:DFF:FE5D:1 on FastEthernet0/1

*Mar 1 00:09:59.295: ICMPv6-ND: DAD: FE80::C003:DFF:FE5D:1 is unique.
*Mar 1 00:09:59.295: ICMPv6-ND: Sending NA for FE80::C003:DFF:FE5D:1 on FastEthernet0/1
*Mar 1 00:09:59.295: ICMPv6-ND: Linklocal FE80::C003:DFF:FE5D:1 on FastEthernet0/1, Up
*Mar 1 00:09:59.299: ICMPv6-ND: Address FE80::C003:DFF:FE5D:1/10 is up on FastEthernet0/1
*Mar 1 00:09:59.303: ICMPv6-ND: Sending NS for 2001:DB8:CAFE:99::3 on FastEthernet0/1
*Mar 1 00:10:00.279: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
*Mar 1 00:10:00.307: ICMPv6-ND: DAD: 2001:DB8:CAFE:99::3 is unique.
*Mar 1 00:10:00.307: ICMPv6-ND: Sending NA for 2001:DB8:CAFE:99::3 on FastEthernet0/1
*Mar 1 00:10:00.311: ICMPv6-ND: Address 2001:DB8:CAFE:99::3/64 is up on FastEthernet0/1
*Mar 1 00:10:01.279: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

60

61
R1# sh ipv6 interface f0/0

IPv6 is enabled, link-local address is FE80::C001:DFF:FE3F:0
No Virtual link-local address(es):
2001:DB8:CAFE:1:C001:DFF:FE3F:0, subnet is 2001:DB8:CAFE:1::/64 [EUI]
Joined group address(es):
FF02::1 R2# sh ipv6 interface f0/0
FF02::2 IPv6 is enabled, link-local address is FE80::2022:22FF:FE22:2222
FF02::1:FF3F:0 No Virtual link-local address(es):
MTU is 1500 bytes Global unicast address(es):
… 2001:DB8:CAFE:2:2022:22FF:FE22:2222, subnet is 2001:DB8:CAFE:2::/64 [EUI]
ND DAD is enabled, number of DAD attempts: 1 Joined group address(es):
… FF02::1
ND router advertisements are sent every 200 seconds FF02::2
ND router advertisements live for 1800 seconds FF02::1:FF22:2222
… …
Hosts use stateless autoconfig for addresses.
62
PC1# sh ipv6 interface f0/0

IPv6 is enabled, link-local address is FE80::C003:DFF:FE5D:1
2001:DB8:CAFE:99::3, subnet is 2001:DB8:CAFE:99::/64
FF02::1
FF02::1:FF00:3
FF02::1:FF5D:1
…
Default router is FE80::C002:DFF:FE4E:1 on FastEthernet0/1 STALE : Le voisin n'est plus connu comme
joignable (le temporisateur a expiré,
PC1# sh ipv6 neighbors aucun trafic récent…) et l'accessibilité
IPv6 Address Age Link-layer Addr State Interface
FE80::C002:DFF:FE4E:1 25 c202.0d4e.0001 STALE Fa0/1
sera «vérifiée» une fois que le trafic sera
FE80::C001:DFF:FE3F:1 24 c201.0d3f.0001 STALE Fa0/1 à nouveau envoyé au voisin.

63
PC1# ping FF02::1 All nodes multicast group

Output Interface: fastethernet0/1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FF02::1, timeout is 2 seconds:
Packet sent with a source address of FE80::C003:DFF:FE5D:1
Reply to request 0 received from FE80::C002:DFF:FE4E:1, 40 ms

Reply to request 0 received from FE80::C001:DFF:FE3F:1, 52 ms x5
Reply to request 1 received from FE80::C001:DFF:FE3F:1, 24 ms
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/30/52 ms
10 multicast replies and 0 errors.
64
NUD (Neighbor Unreachability Detection) : Résultats
PC1#clear ipv6 neighbors

PC1#debug ipv6 nd
ICMP Neighbor Discovery events debugging is on
PC1#ping 2001:db8:cafe:99::1
…
*Mar 1 00:55:02.043: ICMPv6-ND: DELETE -> INCMP: 2001:DB8:CAFE:99::1
*Mar 1 00:55:02.047: ICMPv6-ND: Sending NS for 2001:DB8:CAFE:99::1 on FastEthernet0/1
*Mar 1 00:55:02.059: ICMPv6-ND: Received NA for 2001:DB8:CAFE:99::1 on FastEthernet0/1 from 2001:DB8:CAFE:99::1
*Mar 1 00:55:02.059: ICMPv6-ND: Neighbour 2001:DB8:CAFE:99::1 on FastEthernet0/1 : LLA c201.0d3f.0001
*Mar 1 00:55:02.059: ICMPv6-ND: INCMP -> REACH: 2001:DB8:CAFE:99::1
*Mar 1 00:55:11.451: ICMPv6-ND: INCMP -> STALE: FE80::C001:DFF:FE3F:1
NUD (Neighbor Unreachability Detection) RFC4861

- Incomplete : NS envoyé mais pas de NA reçu
- Reachable : NA reçu dans un délais < "ReachableTime (ms)"
- Stale : NA reçu dans un délais > "ReachableTime (ms)"
- Delay : En attente de NA d'un voisin, NS envoyé sans réponse
- Probe : Voisin non joignable, NS spécifique (Unicast) envoyé
65
IPv6
ICMPv6
Mêmes fonctionnalités de bases que ICMPv4 :
• Time exceeded (TTL=0)
• Destination unreachable (Pas route pour la destination)
• Echo request
• Echo reply
Mais aussi :
• Router Solicitation(RS)
• Router Advertissement (RA)
• Neighbor Solicitation (NS) (résolution d’adresse)
• Neighbor Advertissement (NA) (détection d’adresse dupliquée : DAD)
R5# sh ipv6 interface f0/0

IPv6 is enabled, link-local address is FE80::200:11FF:FE11:1111
No global unicast address is configured
FF02::1
FF02::1:FF11:1111
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ICMP unreachables are sent
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
Default router is FE80::200:55FF:FE55:5555 on FastEthernet0/0

66
IPv6
Assignation et préfixe
L'IPv6 permet d'affecter automatiquement des adresses par le biais de deux mécanismes:
●stateful configuration : utilisation classique d'un serveur DHCP
●stateless configuration : ne nécessite qu'un routeur sur le réseau.
Le processus « Duplicate Adress Detection » permet de détecter et d'éviter les adresses dupliquées.
Préfixe
Préfixe Allouer Référence
0000::/8 Réservé pour la transition et loopback RFC 3513

0200::/7 Réservé (ex NSAP) RFC 4048
0400::/6 Réservé (ex IPX) RFC 3513
2000::/3 Unicast Global RFC 3513
FC00::/7 Unique Local Unicast RFC 4193
FE80::/10 Lien-local RFC 3513
FF00::/8 Multicast RFC 3513

67
IPv6
Mécanisme de fragmentation
● Ckecksum : Géré par les couches supérieures (en Ipv4 : recalculé par chaque routeur (décrémentation du TTL));
● Fragmentation : Gérée par les équipements d'extrémités (et non plus les routeurs) ( les informations sont placées
dans l'extension).
Paquet Ipv6 (MTU1 : 1280)

ICMPv6 « Packet too big » (MTU : 1000)
Paquet Ipv6 (MTU : 1000)
ICMPv6 « Packet too big » (MTU : 800)
Paquet Ipv6 (MTU : 800)
Le MTU est mémorisé par rapport à la «Destination Address » , le « Flow label » , ou la « Source Address ».
Le processus de découverte MTU est répété toutes les 5 minutes afin de tenir compte des éventuels changements.
Efficacité de routage, évolutivité du débit de transmission, pas de somme de contrôle et IPSec natif.
1MTU : 1280 octets (Les paquets plus petit facilite l’encapsulation) (1500 octets pour Ethernet)

68
IPv6
SLAAC / DHCPv6
Contrairement à IPv4, il existe deux méthodes d'attribution dynamique des adresses de monodiffusion globale IPv6:
• SLAAC (Stateless Address Auto Configuration) : Configuration automatique des adresses sans état;
• DHCPv6 (Dynamic Host Configuration Protocol) :
• Configuration automatique des adresses via DHCPv6 sans état.
• Configuration automatique des adresses via DHCPv6 avec état.

69
IPv6 SLAAC (RFC 2462) ne fournit pas de
(IOS ≥ 15.1) serveur DNS sauf s'il supporte la RFC 6106.
SLAAC
Les indicateurs de configuration (M et O) des adresses gérées des messages RA sont utilisés pour informer l’hôte du
mécanisme préconisé pour lui fournir une adresse IPv6.
SLAAC : Les hôtes utilisent uniquement des annonces RA (M=0, O=0 , A=1).
• M = 0 : Pas besoin de communiquer avec un serveur DHCP avec état
• O = 0 : Pas besoin de communiquer avec un serveur DHCP sans état

!
SW-01 R5
R5(config)# inter f0/0
R5(config-if)# ipv6 nd ?
managed-config-flag Hosts should use DHCP for address config Sollicitation de routeur (RS)
other-config-flag Other stateful configuration flag (facultatif)
ra Router Advertisement control
PC01
R5(config-if)# no ipv6 nd managed-config-flag Configuration ff02::2 (all routers)
R5(config-if)# no ipv6 nd other-config-flag par défaut ! 1
R5(config-if)# mac-address 0000.5555.5555 ff02::1 (all nodes)

R5(config-if)# ipv6 address 2001:db8:11:1::5/64 Annonce de routeur (RA)
R5(config-if)# ipv6 enable (M = 0 , O = 0, A = 1)
R5(config-if)# no shut Préfix IPv6
Options
Le flag A (activé par défaut) demande au client de créer son ID SLAAC : Création de la Global 2
Unique Address (GUA)
d'interface automatiquement à partir de :
• EUI-64 3
• Valeur aléatoire (RFC 3041)
DAD Détection
70
IPv6 Debian utilise EUI64 pour générer les 64 bits
de son IID (Interface ID).
SLAAC Windows utile une génération aléatoire…
/ # ifconfig eth0
eth0 Link encap:Ethernet HWaddr 8E:2E:BB:91:51:A0
Router Solicitation (RS) inet6 addr: 2001:db8:11:1:8c2e:bbff:fe91:51a0/64 Scope:Global
PC01 FF02::2 (adresse du lien,…) inet6 addr: fe80::8c2e:bbff:fe91:51a0/64 Scope:Link
Startup UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:31 errors:0 dropped:0 overruns:0 frame:0
TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
FF02::2 collisions:0 txqueuelen:1000
RX bytes:5539 (5.4 KiB) TX bytes:586 (586.0 B)

71
Labo : IPv6_01_Static_SLAAC.pkt
IPv6
SLAAC
la longueur du préfixe
Router Advertissement (RA)

XX (annonce du routeur,…)
X 200 secondes
(Cisco)
le préfixe
le paramètre MTU

72
IPv6 DHCP stateless (RFC 3736).
DHCPv6 sans état Labo : IPv6_02_DHCP.pkt (stateless)
Les hôtes utilisent des annonces RA et un serveur DHCPv6.

Le service DHCPv6 n’est utilisé que pour fournir des
paramètres complémentaires (adresses des serveurs DNS…)
SW-01 R5
et non pour assigner des adresses aux clients.
DHCPv6 sans état : Les hôtes utilisent des annonces RA et DHCP Sollicitation de routeur (RS)
des paramètres DHCPv6 (M=0, O=1 , A=1). (facultatif)
SRV01 PC01
R5(config)# ipv6 dhcp pool IPV6-STATELESS 1
R5(config-dhcp)# dns-server 2001:db8:11:1::100
R5(config-dhcp)# domain-name formation.lab 2 Annonce de routeur (RA)
R5(config-dhcp)# exit SLAAC : Création de la Global (M = 0 , O = 1, A = 1)
R5(config)#inter f0/0 Unique Address (GUA)
Préfix IPv6
R5(config-if)# no ipv6 nd managed-config-flag
3
R5(config-if)# ipv6 nd other-config-flag
R5(config-if)# ipv6 dhcp server IPV6-STATELESS DAD Détection
R5(config-if)# exit 4
Destination : ff02::1:2
R5# sh ipv6 inter G0/0 Sollicitation de DHCP
… 5
ff02::1:2 DHCP serveurs du lien local
Annonce du DHCP
6
Requête DHCP
7
infos complémentaires
Réponse DHCP
73
IPv6
DHCPv6 sans état

74
IPv6
DHCPv6 sans état

75
IPv6
DHCPv6 sans état

76
IPv6
DHCPv6 sans état (serveur) Labo : IPv6_02_DHCP.pkt (stateless)
R5(config)# sh ipv6 dhcp pool

DHCPv6 pool: IPV6-STATELESS
Comme le DHCP est utilisé sans état, aucune
DNS server: 2001:DB8:ACAD:11::10
Domain name: formation.local information n’est sauvegardée sur le serveur.
Active clients: 0
DHCPv6 sans état (client)
PC03(config)# interface F0/0

PC03(config-if)# ipv6 enable
Router configuré en tant que client DHCPv6.
PC03(config-if)# ipv6 address autoconfig
PC03(config-if)# no shutdown ipv6 address autoconfig active la configuration
PC03(config-if)# exit automatique de l’adresse IPv6 à l’aide de SLAAC.
PC03(config)# sh ipv6 inter br

FastEthernet0/0 [up/up]
FE80::200:33FF:FE33:3333
2001:DB8:11:1:200:33FF:FE33:3333

77
IPv6 DHCP stateful (RFC 3315).
DHCPv6 avec état Labo : IPv6_02_DHCP.pkt (stateful)
Les hôtes utilisent un serveur DHCPv6 uniquement (M=1 et O=0).

C’est le cas le plus proche de DHCPv4.
SW-01 R5
DHCPv6 avec état : Les hôtes utilisent des annonces RA et
DHCPv6 afin de connaître respectivement une passerelle et un Sollicitation de routeur (RS)
serveur DHCPv6 (M=1, O=0 , A=0/1). DHCP
(facultatif)
SRV01 PC01
R5(config)# ipv6 dhcp pool LAN-POOL
R5(config-dhcp)# dns-server 2001:db8:11:1::100 1
R5(config-dhcp)# domain-name formation.local lifetime 1800 600
R5(config-dhcp)# address prefix 2001:db8:11:1::1000/120 2
Passerelle connue Annonce de routeur (RA)
R5(config-dhcp)# exit (M = 1 , A = 0/1)
3
R5(config)# inter f0/0
R5(config-if)# ipv6 nd managed-config-flag Destination : ff02::1:2
Sollicitation de DHCP
R5(config-if)# ipv6 dhcp server LAN-POOL 4
R5(config-if)# exit
Annonce du DHCP
5
Requête DHCP
6
Il est possible de désactivé SLAAC (A = 0) afin d'utiliser le DHCPv6 Création de la Global Unique
Réponse DHCP
avec état uniquement (machine Windows) : Address (GUA)
7
(config-if)# ipv6 nd prefix 2001:db8:11:1::5/64 300 300 no-autoconfig
DAD Détection

78
IPv6
DHCPv6 avec état
Source : IPv6_Fundamentals_A_Straightforward_v2
Il est possible de désactivé SLAAC (A = 0) afin d'utiliser le DHCPv6

avec état uniquement (machine Windows) :
(config-if)# ipv6 nd prefix 2001:db8:11:1::5/64 300 300 no-autoconfig

79
Labo : IPv6_02_DHCP.pkt
IPv6
DHCPv6 avec état
PC03(config)#interface f0/0
PC03(config-if)# ipv6 enable
PC03(config-if)# ipv6 address dhcp
PC03(config-if)# no shutdown
PC03(config-if)# exit
R5# sh ipv6 dhcp pool

DHCPv6 pool: IPV6-STATEFUL
Address allocation prefix: 2001:db8:11:1::/64 valid 4294967295 preferred
4294967295 (1 in use, 0 conflicts)
DNS server: 2001:db8:11:1::100
DNS server: 2001:DB8:11:1::100
Domain name: formation.local
Active clients: 1
R5# sh ipv6 dhcp binding

Client: FE80::C801:12FF:FE2E:0
DUID: 00030001CA01122E0000
Username : unassigned show ipv6 dhcp interface
IA NA: IA ID 0x00030001, T1 300, T2 480 show ipv6 dhcp pool
Address: 2001:DB8:11:1:7C0B:8AF:547A:7C7 show ipv6 dhcp binding
preferred lifetime 600, valid lifetime 1800
expires at Feb 22 2017 07:58 PM (1691 seconds)

80
IPv6
IPv6 RIPng :
! Désactivation du routage IPv4

R2(config)# no ip routing
! Activation du routage IPv6
!
R1(config)#interface L0
R1(config-if)# description "Internet"
R1(config-if)# ipv6 address fe80::1 link-local
!
R1(config-if)#interface S0/0
R1(config-if)# description "vers R2"
R1(config-if)# ipv6 address fe80::1 link-local
R1(config-if)# ipv6 rip MYRIP enable
R1(config-if)# ipv6 rip MYRIP default-information originate
!
R1(config-if)#ipv6 route ::/0 L0
81
IPv6
IPv6 RIPng :
• Vecteur de distance
• UDP 521
• Multicast FF02::9
• Mise à jour totale toute les 30s
R2# show ipv6 rip

RIP process "MYRIP", port 521, multicast-group FF02::9, pid 193
Administrative distance is 120. Maximum paths is 16
Updates every 30 seconds, expire after 180
Holddown lasts 0 seconds, garbage collect after 120
Split horizon is on; poison reverse is off
Default routes are not generated
Periodic updates 23, trigger updates 3

82
IPv6
IPv6 RIPng :
r2# show ipv6 route

… Un routeur RIPng ajoute toujours un coût d'interface (1 par
R ::/0 [120/2] défaut) à la métrique reçue.
via FE80::1, Serial0/1
R 2001:DB8:CAFE:1::1/128 [120/2]
R1# show ipv6 rip database
C 2001:DB8:CAFE:2::/64 [0/0]
RIP process "MYRIP", local RIB
via ::, FastEthernet0/0
2001:DB8:CAFE:2::/64, metric 2, installed
L 2001:DB8:CAFE:2::2/128 [0/0]
Serial0/0/FE80::2, expires in 159 secs
R 2001:DB8:CAFE:3::/64 [120/2]
2001:DB8:CAFE:12::/64, metric 2
C 2001:DB8:CAFE:12::/64 [0/0]
via ::, Serial0/1
L 2001:DB8:CAFE:12::2/128 [0/0]
via ::, Serial0/1
C 2001:DB8:CAFE:23::/64 [0/0]
via ::, Serial0/0
L 2001:DB8:CAFE:23::2/128 [0/0]
via ::, Serial0/0
L FF00::/8 [0/0]
via ::, Null0
83
IPv6
OSPFv3:
OSPFv3 est un protocole :
• à état de liens (Protocol 89)
• utilisant les multicast FF02::5 et FF02::6.
• utilisant un Router-ID (même règles que IPv4).
• Pouvant utiliser des DR/BDR (même règles que IPv4).
LSA - OSPFv3 LSA - OSPFv2 Rôle Portée Emetteur

2001 Router-LSA (type 1) router link LSA état des interfaces du routeur zonal ALL
2002 Network-LSA (type 2) Network link LSA liste de tous les routeurs du segment zonal DR
2003 Inter-area-prefix-LSA (type 3) Network summary link LSA résumée des types 1 et 2 d'une autre zone du même AS interzonal ABR
2004 Inter-area-router-LSA (type 4) ASBR summary link LSA résumée de type 5 ou 7 d'une autre zone du même AS interzonal ABR
4005 AS-External-LSA (type 5) External link LSA routes d'un autre domaine interzonal ASBR
2007 NSSA-LSA (type 7) NSSA external LSA Route d'un autre domaine (le type 7 remplace le type 5) zonal ASBR
0008 link-LSA Echange d'information sur le lien - ALL
2009 Intra-area-prefix-LSA Description de tous les préfixes de la zone zonal ALL
0 – Pas de propagation (lien local uniquement).

2 – Propagation à la zone (area) uniquement.
4 – Propagation à l'ensemble de l'AS.

84
R1 router-id : 1.1.1.1 - L0 (Internet) : 2001:db8:cafe:1::1/128
IPv6 R2 router-id : 2.2.2.2 - L0 (area 0) : 2001:db8:cafe:2::2/128
R3 router-id : 3.3.3.3 - L0 (area 0) : 2001:db8:cafe:3::3/128
OSPFv3: R5 router-id : 5.5.5.5 - L0 (area 10) : 2001:db8:cafe:5::5/128
R8 L0 (MyRIP) : 2001:db8:cafe:8::8/128
R1(config-if)# interface f0/0

R1(config)# ipv6 unicast-routing R1(config-if)# description "Area 0"
! R1(config-if)# ipv6 enable
R1(config)# ipv6 router ospf 1 R1(config-if)# ipv6 address fe80::1 link-local
R1(config-rtr)# router-id 1.1.1.1 R1(config-if)# ipv6 address 2001:db8:cafe:0::1/64
R1(config-rtr)# default-information originate R1(config-if)# ipv6 ospf 1 area 0
! R1(config-if)# no shutdown
R1(config-rtr)# interface L0 !
R1(config-if)# description "Internet" R1(config-if)# ipv6 route ::/0 L0
R1(config-if)# ipv6 address fe80::1 link-local R7(config)# ipv6 router ospf 1
R1(config-if)# ipv6 address 2001:db8:cafe:1::1/128 R7(config-rtr)# redistribute rip MYRIP metric 80 include-connected
R1(config-if)# no shutdown R7(config-rtr)# ipv6 router rip MYRIP
R7(config-rtr)# redistribute ospf 1 metric 5 include-connected
85
R1 router-id : 1.1.1.1 - L0 (Internet) : 2001:db8:cafe:1::1/128
IPv6 R2 router-id : 2.2.2.2 - L0 (area 0) : 2001:db8:cafe:2::2/128
OSPFv3: R5 router-id : 5.5.5.5 - L0 (area 10) : 2001:db8:cafe:5::5/128
R8 L0 (MyRIP) : 2001:db8:cafe:8::8/128
R1# show ipv6 ospf inter br

Interface PID Area Intf ID Cost State Nbrs F/C
Fa0/0 1 0 4 10 DR 2/2
Lo0 1 0 10 1 LOOP 0/0
! state (loop,wait, DR)
R1# show ipv6 ospf nei

Neighbor ID Pri State Dead Time Interface ID Interface
3.3.3.3 1 FULL/DROTHER 00:00:35 4 FastEthernet0/0
2.2.2.2 1 FULL/BDR 00:00:37 4 FastEthernet0/0

86
OSPFv3: R1# sh ipv6 route
IPv6 Routing Table - 15 entries
IPv6
R8# sh ipv6 route
...
IPv6 Routing Table - 14 entries
S ::/0 [1/0]
...
via ::, Loopback0
R ::/0 [120/2]
C 2001:DB8:CAFE::/64 [0/0]
via FE80::7, FastEthernet0/0
R 2001:DB8:CAFE::/64 [120/6]
L 2001:DB8:CAFE::1/128 [0/0]
R 2001:DB8:CAFE:2::2/128 [120/6]
LC 2001:DB8:CAFE:1::1/128 [0/0]
via ::, Loopback0
R 2001:DB8:CAFE:3::3/128 [120/6]
O 2001:DB8:CAFE:2::2/128 [110/10]
R 2001:DB8:CAFE:4::4/128 [120/6]
O 2001:DB8:CAFE:3::3/128 [110/10]
R 2001:DB8:CAFE:5::5/128 [120/6]
OI 2001:DB8:CAFE:4::4/128 [110/20]
R 2001:DB8:CAFE:6::6/128 [120/6]
OI 2001:DB8:CAFE:5::5/128 [110/20]
R 2001:DB8:CAFE:7::7/128 [120/6]
OI 2001:DB8:CAFE:6::6/128 [110/20]
LC 2001:DB8:CAFE:8::8/128 [0/0]
OI 2001:DB8:CAFE:7::7/128 [110/20]
via ::, Loopback0
R 2001:DB8:CAFE:10::/64 [120/6]
OE2 2001:DB8:CAFE:8::8/128 [110/80]
R 2001:DB8:CAFE:20::/64 [120/6]
OI 2001:DB8:CAFE:10::/64 [110/20]
C 2001:DB8:CAFE:100::/64 [0/0]
OI 2001:DB8:CAFE:20::/64 [110/20]
L 2001:DB8:CAFE:100::8/128 [0/0]
OE2 2001:DB8:CAFE:100::/64 [110/80]
L FF00::/8 [0/0]
L FF00::/8 [0/0]
via ::, Null0
via ::, Null0
87
IPv6 DHCPv6-PD(RFC 3633).
La délégation de préfixe pour le DHCPv6

La délégation de préfixe (DHCPv6-PD) permet de fournir un préfixe routable automatiquement.
PC01
ISP 1
HOME
Delegating Requesting
Demande de délégation
Router de préfixe (SOLICIT) Router
(DR) 2 (RR)
Annonce
Requête
4
Réponse Le préfixe est reçu (/56)
Annonce de routeur (RA)

Le préfixe est annoncé (/64)

88
IPv6 DHCPv6-PD(RFC 3633).
La délégation de préfixe pour le DHCPv6 Labo : IPv6_03_DHCP-ISP.pkt
ISP(config)# ipv6 unicast-routing CPE-01(config)# ipv6 unicast-routing

ISP(config)# ipv6 local pool ISP-POOL-01 2001:db8:CAFE::/40 48
CPE-01(config)# inter G0/0/1
ISP(config)# ipv6 dhcp pool POOL-CPE-01 CPE-01(config-if)# description "Vers ISP"
ISP(config-dhcp)# prefix-delegation pool ISP-POOL-01 CPE-01(config-if)# ipv6 enable
ISP(config-dhcp)# dns-server 2606:4700:4700::1111 CPE-01(config-if)# ipv6 dhcp client pd ISP-PREFIX
ISP(config-dhcp)# domain-name isp.lab CPE-01(config-if)# ipv6 address autoconfig
ISP(config-dhcp)# exit ! ipv6 address autoconfig default
ISP(config)# inter G0/0/0 CPE-01(config-if)# exit
ISP(config-if)# description "Vers CUSTOMER" CPE-01(config)# inter G0/0/0
ISP(config-if)# ipv6 enable CPE-01(config-if)# description "Vers LAN"
ISP(config-if)# ipv6 address 2001:DB8:FEED::1/64 CPE-01(config-if)# ipv6 enable
ISP(config-if)# ipv6 dhcp server POOL-CPE-01 CPE-01(config-if)# ipv6 address ISP-PREFIX ::1:0:0:0:1/48
/12 /32
RIR ISP
/48 - 56 /64
Entreprise LAN Interface ID
Identification de l'interface.
Routage sur Internet LAN
RIR (Regional Internet Registries)
LAN

89
https://6lab.cisco.com/stats/
IPv4 – IPv6 https://www.google.com/intl/en/ipv6/statistics.html
Stratégies de transition IPv4 vers IPv6

Voici les principales techniques permettant la transition de IPv4 vers IPv6 :
• DualStack : les appareils sont configurés pour utiliser IPv4 et IPv6 simultanément. Le choix du protocole est lié
à la réponse DNS et les préférences de l'application. C'est une solution flexible qui évite l'utilisation de la NAT
mais qui nécessite des adresses IPv4.
• Tunneling : Encapsulation de trafic IPv6 dans des paquets IPv4.
• 6to4 : Le principe consiste à placer des paquets IPv6 dans des paquets IPv4.
• ISATAP : Intra-Site Automation Tunnel Addressing Protocol
• Teredo : Tunnel IPv6 au dessus d'UDP (par défaut sous Windows)
• 6PE :
• 6VPE :
• mGRE V6 over V4 :
• AFT (Address Familly Translation) : La translation n'est pas considérée comme une stratégie à long terme.
• NAT-PT : publié en 2000 (RFC2766), elle permet des sessions bidirectionnelles entre des nouveaux hôtes
IPv6 à des hôtes IPv4 existants. En 2007 la RFC4966 "Reason to move NAT-PT to historical status"
démontrait le besoin d'un autre mécanisme de transition.
• NAT64 : publié en 2011 (RFC6144), elle permet uniquement des sessions IPv6 vers IPv4 dans sa
configuration dynamique.

90
IPv4 – IPv6
DUAL STACK
Les périphériques disposent d'un support complet à IPv4 et à IPv6.
Applications IPv4 – IPv6
IPv4
publiques
INTERNET TCP /UDP
CPE ISP IPv4 IPv6

IPv6
publiques
INTERNET Ethernet
L'utilisation de double pile a déjà été utilisée lors de migration antérieure : Généralement, le
IPX, AppleTalk, DECnet ou SNA -> IPv4 protocole par défaut est
IPv6.
Des retards notables peuvent subvenir

lorsqu'une tentative de connexion IPv6
échoue. En effet, l'application doit attendre
DNS
que la tentative expire avant de tenter la
IPv4 – IPv6
même connexion en IPv4.
L'algorithme Happy Eyeballs (RFC 6555) fournit à IPv6 une courte longueur d'avance.
L'application, telle que Chrome ou Firefox, tente d'abord une connexion avec IPv6. Si la connexion ne se termine pas dans les
300 ms, l'appareil tente la connexion via IPv4. La première connexion établie est celle qui est utilisée.
Customer-premises equipment (CPE)
91
IPv4 – IPv6
Tunnel 6to4
Le principe consiste à placer la paquets IPv6 dans des paquets IPv4.
IPv6 IPv4 IPv6

RT-01 RT-02
Protocole TCP
Src IPv4 Dst IPv4 Src IPv6 Dst IPv6 Données
= 41 UDP
IPv6 Encapsulation
Entête IPv4 Données (IPv4 payload)
• Un protocole de transport (le protocole 41 dans l'en-tête IPv4 indique que la charge utile est un paquet IPv6)
• Une interface Tunnel :
• Le type d'encapsulation :
• Un point d'entrée : l'endroit où l'encapsulation se produit (interface IPv4).
• Un point de sortie : l'endroit où la décapsulation se produit (interface IPv6).

92
IPv4 – IPv6 3ffe::/16 réservé au réseau de test 6Bone
IPv6 Global Unicast Address Assignments
Tunnel (6to4) manuel
Un tunnel manuel équivaut à une liaison point à point. Il est utilisé principalement pour établir un connexion
stable entre deux réseaux IPv6 distants.
Tunnel 6to4
3FFE::1 3FFE::2
RT-01(config)# ipv6 unicast-routing RT-01(config)# interface F0/1

RT-01(config-if)# description "WAN_IPv4"
RT-01(config-if)# ipv6 dhcp pool LANv6 RT-01(config-if)# ip address 192.168.12.1 255.255.255.0
RT-01(config-dhcp)# dns-server 2001:db8:1::2 RT-01(config-if)# no shut
RT-01(config-dhcp)# domain-name formation.lab
RT-01(config-if)# interface tun0
RT-01(config-dhcp)# interface F0/0
RT-01(config-if)# tunnel mode ipv6ip
RT-01(config-if)# description "LAN"
RT-01(config-if)# tunnel source F0/1 ! IPv4 interface
RT-01(config-if)# ipv6 enable
RT-01(config-if)# ipv6 address 3FFE::1/64
RT-01(config-if)# ipv6 address FE80::1 link-local
RT-01(config-if)# tunnel destination 192.168.12.2
RT-01(config-if)# ipv6 address 2001:db8:1::1/64
RT-01(config-if)# exit
RT-01(config-if)# ipv6 nd other-config-flag
RT-01(config-if)# ipv6 dhcp server LANv6
RT-01(config)# ipv6 route 2001:db8:2::/64 3FFE::2
RT-01(config-if)# no shut
93
IPv4 – IPv6
Tunnel (6to4) manuel

94
IPv4 – IPv6 2002::/16 (RFC 3056)
Tunnel (6to4) dynamique Pas possible actuellement en Packet Tracer !

Un tunnel manuel équivaut à une liaison multipoint. Il est utilisé principalement pour établir un connexion
temporaire entre deux réseaux IPv6 distants.
L'adresse IPv4 de destination du tunnel est déterminée à partir de l'adresse IPv6 de destination du paquet :
10.1.2.0/24
IPv6 IPv4 IPv6
RT-01 .1 .2 RT-02
Tunnel 6to4
2002:A01:201::1 2002:A01:202::1
6to4 Prefix Adresse IPv4 Identifiant

2002 (hexa) du réseau
Interface ID
16 bits 32 bits 16 bits 64 bits
10 -> A
1 -> 01
2 -> 2
1 -> 01

95
IPv4 – IPv6 2002::/16 (RFC 3056)
Tunnel 6to4 dynamique Pas possible actuellement en Packet Tracer !
Tunnel 6to4
RT-01(config-if)# interface tun0

RT-01(config-if)# tunnel mode ipv6ip 6to4
RT-01(config-if)# tunnel source F0/1
RT-01(config-if)# ipv6 address 2002:C0A8:5B01::1/64
RT-01(config-if)# exit
C0 -> 192
A8 -> 168
5B -> 91
01 -> 01

96
IPv4 – IPv6 2002::/16 (RFC 3056)
Tunnel 6to4 dynamique Pas possible actuellement en Packet Tracer !
Tunnel 6to4
RT-01# sh ipv6 route

…
RT-01(config-if)# ipv6 route 2002::/16 tun0 C 2001:DB8:1::/64 [0/0]
RT-01(config-if)# ipv6 route 2001:db8:2::/64 2002:C0A8:5C01::1 via ::, FastEthernet0/0
RT-01(config-if)# ipv6 route 2001:db8:3::/64 2002:C0A8:5D01::1 L 2001:DB8:1::1/128 [0/0]
Comment joindre 2001:db8:2::/64 ? S 2001:DB8:2::/64 [1/0]
via 2002:C0A8:5C01::1
S 2001:DB8:3::/64 [1/0]
via 2002:C0A8:5D01::1
S 2002::/16 [1/0]
via ::, Tunnel0
C 2002:C0A8:5B01::/64 [0/0]
via ::, Tunnel0
L 2002:C0A8:5B01::1/128 [0/0]
via ::, Tunnel0
L FF00::/8 [0/0]
via ::, Null0
97
IPv4 – IPv6
Tunnel 6to4

98
IPv4 – IPv6 Solution temporaire
Tunnel ISATAP
L'objectif du tunnel ISATAP (Intra-Site Automation Tunnel Addressing Protocol) est de transporter des paquets IPv6
au sein d'un site dans un réseau IPv4 au travers d'une infrastructure IPv6 qui n'est pas encore prête (testing).
Tunnel ISATAP
Péfixe IPv6 Réservé Adresse IPv4

Adresse globale unique :
2001:… 0000:5EFE (hexa)
64 bits 32 bits 32 bits

99
IPv4 – IPv6
Tunnel ISATAP
RT-01(config-if)#! tunnel ISATAP

Tunnel ISATAP RT-01(config-if)# interface tun0
RT-01(config-if)# ipv6 address 2001:db8:1::1/64
RT-01(config-if)# no ipv6 nd suppress-ra
PC-01(config)# no ip routing
RT-01(config-if)# tunnel source F0/0 Pas défaut les
RT-01(config-if)# tunnel mode ipv6ip isatap annonces RA
PC-01(config)# interface F0/0
RT-01(config-if)# exit sont
PC-01(config-if)# description "LAN"
PC-01(config-if)# ip address 192.168.1.1 255.255.255.0 désactivées
RT-01# sh ipv6 route sur les
PC-01(config-if)# no shut … interfaces
C 2001:DB8:1::/64 [0/0] tunnels.
PC-01(config-if)# ip default-gateway 192.168.1.254 via ::, Tunnel0
L 2001:DB8:1::5EFE:C0A8:1FE/128 [0/0]
RT-01(config-if)#! tunnel ISATAP via ::, Tunnel0
C 2001:DB8:CAFE:ABCD::/64 [0/0]
PC-01(config)# interface tun0 via ::, FastEthernet0/1
PC-01(config-if)# tunnel mode ipv6ip L 2001:DB8:CAFE:ABCD::1/128 [0/0]
PC-01(config-if)# tunnel source F0/0 via ::, FastEthernet0/1
PC-01(config-if)# tunnel destination 192.168.1.254 L FF00::/8 [0/0]
PC-01(config-if)# ipv6 address autoconfig via ::, Null0
PC-01(config-if)# exit
100
IPv4 – IPv6
Tunnel ISATAP

101
RFC 4380
IPv4 – IPv6
Tunnel TEREDO (MIREDO Linux)
Teredo permet à deux appareils à double pile d'envoyer des paquets IPv6 lorsque l'un se trouve derrière un NAT
IPv4 en utilisant le port UDP 3544 pour communiquer avec les serveurs Teredo.
IPv4 IPv4 IPv6

RT-01
Dual Stack ROUTER
10.10.10.2 Tunnel TEREDO TEREDO WG
Dual Stack
Adresse globale Péfixe IPv6 Adresse IPv4 du serveur Flags Port UDP Adresse IPv4
unique : 2001:0000 (hexa 0 <-> 1) (hexa 0<->1)
64 bits 32 bits 16 bits 16 bits 32 bits

102
Address Pool : 100.0.0.0/25
Domain prefix : 3ffe:db80::/64
IPv4 – IPv6 NAT-PT (RFC 2766).
NAT-PT (6to4) 3ffe::/16 réservé au réseau de test 6Bone

(IOS ≥ 12.2T) Authoritative IPv6 Global Unicast Address Assignments
Server
100.0.0.254/24
IPv6 IPv4
2001:db8::1/64 DNS-ALG proxy IPv4 100.0.0.1 (www.formation.org)
NAT : 2001:db8:1 <-> 100.0.0.21
100 décimal = 64 hexa
DNS : 3ffe:db80::64.0.0.1 <-> 100.0.0.1

PROXY
DNS
ALG : Application Level Gateway

103
Address Pool : 10.0.0.0/24
IPv4 – IPv6
Domain prefix : 2001:abbe::/96
NAT-PT (4to6)
(IOS ≥ 12.2T) Authoritative
Server
2001:abbe::254/64
IPv4 IPv6
192.168.1.1/24 DNS-ALG proxy IPv6 2001:face::1 (www.formation.org)
NAT : 192.168.1.1 <-> 2001:abbe:C0A8:11 (Prefix 2001:abbe/96 + 192.168.1.1 (hex :C0A8:11 ))
Problèmes NAT-PT :
• Pas supporté par CEF
• Le routeur est un "single point of failure"
• Problème avec la fragmentation : MTU limité
à 1224 octets lorsque de la NAT IPv4 -> IPv6.
DNS : 2001:face:1 <-> 10.0.0.21 • Pas de sécurité de bout en bout.
• Impossible d'utiliser DNSSEC.
PROXY
• Configuration compliquée pour les ISP en

DNS
multihoming (DNS-ALG dans le trajet).
ALG : Application Level Gateway

104
Le serveur DNS64 :
- Est un serveur DNS IPv6 normal
- Est un serveur DNS IPv4 normal
IPv4 – IPv6 NAT64 (RFC 6146)
DNS64 (RFC 6147)
+
NAT64 (6to4) - Localise les enregistrements A
- Convertit les A en AAAA.
Authoritative
Authoritative 100.0.0.254/24 Server
Server
IPv6 IPv4
2001:db8::1/64 DNS64 NAT64 IPv4 100.0.0.1

IPv6
(www.formation.org)
64:ff9b::/96 well-known prefix (WKP)
Ou
Prédéfini : network-specific prefix (NSP)
PROXY
DNS
DNS : 100.0.0.1 <-> 64:ff9b::64.0.0.1
NAT : 2001:db8::1 <-> 100.0.0.254

105
IPv4 – IPv6
DNS : A www.formation.org 172.16.1.1
NAT64 (4to6) Nat64 v6v4 static 2001:face::1 172.16.1.1
Authoritative
Server 2001:abbe::254/64
IPv4 IPv6
192.168.1.1/24 IPv4 NAT64 IPv6
NAT : 192.168.1.1 <-> 2001:abbe:C0A8:11

172.16.1.1 <-> 2001:face:1
Problèmes NAT64 :
• La session doit être initialisée depuis IPv6 en mode
dynamique.
NAT64-Router (config)# nat64 v6v4 static 2001:face::1 172.16.1.1 • Pour initier la connexion depuis IPv4, il faut utiliser
la NAT statique.

106
IPv4 – IPv6
IPv4
Carrier Grade NAT (CGN) ou Large Scale NAT (LSN) ou NAT444 publiques
INTERNET
Mécanisme utilité par les I.S.P. pour lutter contre la pénurie d'adresse IPv4.
C:\> tracert 1.1.1.1
Détermination de l’itinéraire vers one.one.one.one [1.1.1.1]
avec un maximum de 30 sauts :
ISP
1 <1 ms <1 ms <1 ms rt-01.lan [10.1.1.254]
IPv4
2 7 ms 14 ms 8 ms 172.16.1.65
3 9 ms 8 ms 8 ms lsn.isp.be [100.88.99.249] publiques
4 11 ms 11 ms 17 ms rt.isp.be [200.0.21.16] de l'ISP
…
NAT44 LSN LSN LSN

Problèmes :
• IPv4 privées ISP = IPv4 privées CPE. IPv4 IPv4
• Communication entre CPE derrière le privées privées
même LSN : de l'ISP de l'ISP
• L'adresse IPv4 privée de l'ISP peut
être filtrée par une ACL ou un
pare-feu .
• Utiliser LSN pour avoir une NAT44
CPE CPE
adresse publique alors que les
paquets n'iront pas au-delà.
IPv4 privées
Une solution est de réserver une plage du Client
d'adresse IPv4 publique entre LSN et CPE…
107
IPv4 – IPv6
IPv4
NAT464 publiques
INTERNET
Une autre solution…

La translation entre famille est très peu
utilisée car plus complexe. ISP
IPv4
publiques
de l'ISP
NAT64 LSN LSN LSN
IPv6 de IPv6 de
l'ISP l'ISP
NAT64
CPE CPE
IPv4 privées
du Client

108
IPv4 – IPv6
IPv6
Dual Stack Lite ou Carrier Grade IPv6 (CGv6) publiques
INTERNET
Le compromis est Dual Stack Lite.
ISP
IPv6
publiques
de l'ISP
NAT44 LSN LSN LSN
IPv6 de IPv6 de
l'ISP l'ISP
Tunnel 4to6
CPE CPE
IPv4 privées
du Client

109

1 Merci de Ne Pas Diffuser Mon Travail Sans Mon Autorisation - Schalkwijk L

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

1 Merci de Ne Pas Diffuser Mon Travail Sans Mon Autorisation - Schalkwijk L

Transféré par

Droits d'auteur :

Formats disponibles

IPv6

Merci de ne pas diffuser mon travail sans

• Décrire les problèmes et les solutions d'IPv4.

Merci de ne pas diffuser mon travail sans

Plus d'adresse de classe B disponibles

Merci de ne pas diffuser mon travail sans

Source : https://www.google.com/intl/en/ipv6/statistics.html#tab=per-country-ipv6-adoption (04/2020)

Merci de ne pas diffuser mon travail sans

Merci de ne pas diffuser mon travail sans

Organismes gérant les adresses IP

• Provider Aggregatable (PA) address assigné par LIR

Merci de ne pas diffuser mon travail sans

Distribution des adresses de classe A :

Merci de ne pas diffuser mon travail sans

• Plus grand espace d'adressage

• Elimination du NAT (Network Address Translation) NAT

• Elimination des adresses de diffusion (plus de ARP)

Plus de broadcast !!!

• Configuration automatique des adresses. Pas besoin de serveur DHCP

Merci de ne pas diffuser mon travail sans

• Support natif de la mobilité et de la sécurité (IPSec)

• Hiérarchie à plusieurs niveaux par la conception

• Entête simplifié pour une meilleure efficacité de routeur :

• Transition progressive possible d’IPv4 vers IPv6:

Merci de ne pas diffuser mon travail sans

● Flow label : marqueur de trafic (permet au routeur de garder le

● Next Header : (± Protocol Ipv4) protocole de couche supérieur +

● Source Address : (± Source Address Ipv4)

Options Padding ● Destination : info pour le nœud final

● Routing : force le passage par un routeur spécifique

● Fragment : (± Fragmentation Ipv4)

● Authentication and Encapsulating Security Payload (ESP)

Merci de ne pas diffuser mon travail sans

Entête IPv6 Entête Routage

Entête IPv6 Entête Routage Entête

Process Order Extension Header Next-header

IPv6 0 0000 0x0

L’adresse IPv6 2 0010 0x2

Pas sensible à la casse

Les 0 non significatifs à gauche peuvent être éliminés: 1234:0:0:0:abcd:0:0:f01

Les blocs consécutifs de 0 peuvent être supprimés: 1234:: abcd :0:0:f01

Merci de ne pas diffuser mon travail sans

XXXX : XXXX : XXXX : XXXX : XXXX : XXXX : XXXX : XXXX

Préfixe global ID d’interface

Exemple : FC00:0:100:1245::1234 => FC00:0:100:1245::/64

La longueur de préfixe est presque toujours / 64.

XXXX : XXXX : XXXX : XXXX : XXXX : XXXX : XXXX : XXXX

Préfixe global ID d’interface

/32 /48-56 /64

LAN Exemple d’adresse publique :

Merci de ne pas diffuser mon travail sans

Merci de ne pas diffuser mon travail sans

Unique-local addresses: routable, mais seulement dans un réseau privé.

R1(config)# ! ---------------------------------------------------------------- R1# sh ipv6 inter f0/0

Merci de ne pas diffuser mon travail sans

Link-local : Uniquement sur ​le lien unique, pas routé.

Pour R1, l’adresse "Link-local "n’identifie plus

Merci de ne pas diffuser mon travail sans

R1# ping FE80::1

Merci de ne pas diffuser mon travail sans

Par exemple, une interface Ethernet peut avoir:

L'adresse lien-local est utilisée pour la communication de l'appareil local.

Merci de ne pas diffuser mon travail sans

Link-local : Uniquement sur le lien unique, pas routé.