IPV6

La création d'IPV6 était essentiellmeent motivé par l'épuisement d'adresse IPV4

Entre 2015 et 2020 on a supposé que les adresses ipv4 des cinq RIR devraient
s'eppuiser avec l'ascension du BYOD et l'IoE à la masion, au bureau et dans les
industries, la diminution des lacunes technologiques, la convergence des réseaux ip
et l'augmentation de la population mondiale

NAT permet de ralentir l'épuisement de ces adresses ipv4 mais il a quelques

inconvénients
L'un des inconvénients de la fonction NAT concerne les performances du réseau, en
particulier pour les protocoles en temps réel tels que la voix sur IP.
La fonction NAT augmente les délais de commutation car la traduction de chaque
adresse IPv4 des en-têtes de paquet prend du temps.

La traçabilité IPv4 de bout en bout est également perdue. Il devient bien plus
difficile de suivre les paquets qui subissent de nombreux changements d'adresse sur
plusieurs sauts NAT, ce qui complique le dépannage.

L'utilisation de la fonction NAT complique également les protocoles de transmission

tunnel, tels que IPsec,
car elle modifie les valeurs dans les en-têtes,
ce qui entre en conflit avec les contrôles d'intégrité effectués par IPsec et par
d'autres protocoles de transmission tunnel.

EN RESUME:
- Dégradation des performances du réseau dû au de traitement des paquets natés
- Dégradation et perte de la traçabilité de bout en bout
- Complecification de la transmission tunnel (VPN IPSEC)
- Perturbations de certaines connexions TCP

IPV6 a éliminé les lacunes de ipv4 en améliorant la secu et l'éfficacité

IPV4 possède 4300 millions d'adresses alors qu'IPV6 c'est 340 sextillions
***********************************************************************************
*
LE SYSTEME HEXADECIMAL
C'est un système de numérotationn en base 16 composé de 16 symboles de 0 à 9 et de
A à F
Les adresses ipv6 sont composés de 128 bits
Une adresse est composée de 32 chiffres regroupés dans 8 hextet séparés par deux
points
un hextet est composé de 4 chiffres hexadécimaux
Ex : EF78:4A7B:A888:0000:0000:0000:0000:0000

Chaque hextet a 16 bits et chaque chiffre hexadecimal est representé par 4 bits
(Nibble)

******************************************************************************
Une adresse ipv6 est divisé en deux parties principales qui sont :

- Partie réseau qui est composé de du préfixe de routage qui est de 48 bits (n <=48
bits ) et de l'id de sous réseau qi est composé de 16 bits maximum (64 - n bits)

- L'id d'interface qui est composé de 64 bits

IPV4 = 4.2 MILLIARDS d'ADRESSES

IPV6 = 340 SEXTILLIONS D'addresses
-----------------------------------------------------

QUELQUES REGLES DANS LA REPRESENTATION D'UNE ADRESSE IPV6

Un hextet 16 bits
chaque chiffre est séparé par deux points
les nombres hexidecimaux ne sont pas sensibles à la casse
les abreviations sont possibles
un bloc de 0 contigu peut etre remplacé par un double deux points
un double deux points ne peut apparaitre qu'une seule fois dans l'adresse
Les zeros non significatifs dans un hetet peuvent être omis

Une adresse de blouclage 127.0.0.1 est representé comme ça en ipv6 :

0:0:0:0:0:0:0:1 ou ======> ::1

Un périphérique qui ne possède pas d'adresse ou qui fait un processus DAD

(Détection d'adresse double) ou une requête DHCP utilise 0:0:0:0:0:0:0:0 ou => ::0

Pour une route par défaut c'est : ::/0

LES REGLES PRINCIPALES :

- Les zeros en debut d'HEXTET peuvent être omis
- Les zeros contigus peuvent etre remplacés par deux fois deux points (utilisable
qu'une seule fois dans l'adresse)

Le format compréssé de l'adresse ipv6 est le fait que ces deux regles puissent
s'appliquer à la representation d'une adresse ipv6 c'est le format réduit

*********************************************************************

TYPE D'DADRESSE IPV6

- Monodiffusion : identifie une interface sur un périphérique ipv6 de façon unique

- Multidiffusion : est utilisé pour envoyer un paquet à plusieurs destinations ipv6

-Anycast : est une adresse de monodiffusion qui est donné à un groupe de

périphérique. Un paquet envoyé à cette adresse est acheminé au périphérque le plus
proche possédant cette adresse

IPV6 n'a pas d'adresse de diffusion

TYPE d'adresse de monodiffusion :

- Link local : Non routable sur internet existe sur le domaine de couche 2 (la
communication se fait uniquement sur la couche 2)
FE80::/10
- Unique-local : sont representés comme des adresse ip privées , sont routable
dans le domaine administratif
FC00::/7
- Global : sont routable sur internet 2000::/3 ou 3000::/3, elles sont unique
au monde et peuvent être configurées statiquement ou dynamiquement

ADresse de multidiffusion : FF00::/8

Adresese de multidiffusion de noeuds sllicités: FF02::1:FF/104

LINK LOCAL REQUIS

UNIQUE LOCAL OPTIONNEL
GLOBAL OPTIONNEL
CONFIGURATION 6to4 OPTIONNEL
MULTICAST DE NOEUD SOLLICITE OPTIONNEL
MULTICAST DE NOEUDS SOLLICITES REQUIS POUR LES PROCESSUS DAD DHCP
MULTICAST TOUS NOEUDS REQUIS POUR LES MESSAGES ICMPV6

***************************************************************************

Adresse de monodiffusion globale :

Elle sont équivalentes aux adresses ipv4 publiques
L'ICANN qui est un opérateur de l'IANA attribue des blocs d'adresses aux cinq RIR.
Seules les adresses commençant par 001 ou 2000::/8 sont utilisés. ce qui represente
1/8e de l'espace d'adressage.
La plage d'adresse du premier hextet est de 2000 à 3FFF
C'est uniquement 1/8e de l'espace d'adresse²

REPRESENTATION :

48 bits pour la partie prefixe de routage 12 bits pour l'id de sous

réseau 64 bits pour l'id dinterface

RIR /23 ISP /32 SITE PREFIX /48 SUBNET

PREFIX /48

LINK-LOCAL
C'est une adresse non routable sur internet et utilisent toutes des préfixes
FE80::10: elles sont générées lors de l'autoconfiguration sans état 'stateless' et
elles sont utilisées lors de la conffiguration automatique d'adresse APIPA
'équivalent' ou encore la détection de voisoin ou en l'absence d'un routeur. Elle
ets utilisé au démarrage et lorsque la machine n'a pas d'adresse

- La méthode EUI-64 MODIFIED

elle consiste à uiliser l'adresse mac pour générer son adresse ipv6 (précisement la
parte d'interface ID)
On prend l'adresse MAC de 48 bits et on y insère au milieu 16bits FF:FE en
inversant le 7e bits de poids forts passant de la valeur local à universel pour
EUI-64 MODIFIED

ADRESSE UNIQUE-LOCAL
Sont représentés commde des adresses ipv4 privées
Elles utilisent les préfixex FC00::/7, mais avec le 8e bit partant de la gauche à 1
si le préfixe est definis localement.
Actuellement ils sont reconaissable par leur bloc commentçant par FD FD00::/8
On les utilise pour des communicayions locales ou VPN intersites, l'id glocale peut
etre généré avec un algorithme
La durée de vie d'une adresse n'est pas illimitée. Elle est configurée au niveau du
routeur qui fournissent le préfixe de routage
Lorsqu'elle est expirée elle passe par plusieurs états qui sont : préférée,
dépréciée, invalide
Quand sa période de validité est atteinte elle est supprimée de la conf du routeur

ADRESSE DE MULTIDIFFUSION
Correpond à la multi sur ipv4
Une adresse virtuelle qui distribue les paquets à tous les membres qui font partis
du groupe de multidiffusion
Les adresses de multidiffusion ont un prefixe de FF00::/8 dont le deuxième octet
ets pour la durée de vie et la portée
en ipv4 elle correspond à 223.0.0.0/8
Chaque adresse multicast ipv6 correspond à 232 adresses

ADRESSE ANYCAST
Une adresse vers le périph le plus proche
Le périph le plus proche est décidé par les routeurs
Toues noeuds doivent offrir les mêmes servcies
adapté à l'équilibrage de charge
Permet à plusieurs dispositifs de partager la même adresse

***********************************************************************************
****
ROUTAGE DYNAMIQUE

OSPF : protocole de routage à état de liens venus pour remplacer rip.

OSPF OFFRE UNE CONVERGENCE PLUS RAPIDE ET S'ADAPTE AUX RESEAUX DE GRANDES TAILLES
OSPFv3 est l'équivalent OSPFv2 pour l'échange de prééfixe

DIFFERENCES OSPFv2 et OSPFv3

- Annonces : OSPFv2 annonce des routes ipv4 alors que OSPFv3 annonce des routes
ipv6
- Adresse SOURCE : Les messages OSPFv2 proviennent des interfaces de sorties alors
qu'avec OSPFv3 celà provient de l'adresse link local de l'interface de sortie

- Adresse de multiddifusion tous les routeurs OSPF: OSPFv2 224.0.0.5 et OSPFv3

FF02::/5
- Adresse de multiddifusion tous les DR/BDRD : OSPFv2 224.0.0.6 et OSPFv3 FF02::/6
- Annonce des réseaux : OPSFv2 utilise la commande network pour déclarer les
réseaux alors OSPFv3 utilise juste la commande ipv6 ospf id area id-area sur
l'interface voulus
- Pour activer le routage c'ets toujours ipv6 unicast routing
- Authentificatio : OSPFv2 utilise MD5 OSPFv3 utilise l'auth IPV6
- Pour active rle routage OSPF ipv6 router ospf id-processus
- La zone 0 est la zone fédérateur à laquelle toutes les autres zones dovient se
connecter

EIGRP :
Protocole à vecteur de distance remplaçant d'IGRP qui s'appuie sur un algo de maj
diffusées pour déterminer le meilleur chemin
Il fonctionne comme IPV4 où il peut être géré séparément
EIGRP prend en charge des protocoles non IP
L'ID de processus eigrp est nécessaire pour chaque routeur avant le routage

CONF EIGRP
R1(config)#ipv6 router eigrp 10
R1(config-rtr)#router eigrp router-id 1.1.1.1
R1(config-rtr)#no shut
R1(config-rtr)#exit

R1(config)#int fa0/0
R1(config-if)#ipv6 eigrp 10
R1(config-if)#
R1(config-if)#int serial 0/0/0
R1(config-if)#ipv6 eigrp 10

ICMPV6
• Internet Control Message Protocol version 6
• Combine plusieurs fonctions IPv4
• ICMPv4, IGMP et ARP
• Les types de message sont similaires à ICMPv4
• Destination inaccessible (type 1)
• Paquet trop gros (type 2)
• Temps dépassé (type 3)
• Problème de paramètre (type 4)
• Demande / réponse d'écho (type 128 et 129)

L'entête ICMPV6
Type : identifie le message ou l'action nécessaire
Code : est un sous identificateur au type
Checksum : Est calculé sur la totalité du fichier

LINK MTU est l'unité de transmission maximale pour une liaison, elle est 1280
octet, celui de ipv4 est de 64 octets. Le dépassement de cette taille le paquet
sera jugé trop grand

**NEIGJBOR DISCOVERY
- Utilise icmpv6 pour détecter les voisins
- a une limite de 255 sauts
- Comprend un entete ipv6 et un entete de decouverte de voisin
- cinq type de messages de decouvertes de voisins : Demande de routeur, annonce de
routeur, sollicitation de voisin, annonce de voisin, redirection

Les demandes de routeurs sont envoyés aux noeuds sollicités pour configuer les
interfaces
Les anonces de routeurs sont envoyés chaque 200 secondes à l'adresse de multi de
tous les neouds.