Vous êtes sur la page 1sur 42

IPv6

Dame DIONGUE
IPSL
Somaire
• Historique
• Adressage IPv6
• Types d'adresse IPv6
• Configuration des adresses statiques
• Global Unicast Address
• Link Local Address
• Configuration dynamiques des adresses
• Global Unicast Address
• Link Local Address
• Adresses Multicast IPv6
• Découpage en sous-réseaux
Historique

• IANA attribue son dernier bloc le 03 février


2011

• Date d'exhaustion prévue pour les RIRs

• En 2020, exhaustion totale des 232 adresses


IPv4 soit environ 4 milliards d'adresses

• Les solutions temporaires ne tiennent plus


• NAT
• Adressage publique/privé

IoT
Historique
• Coexistence IPv4 et IPv6
• L'IETF a crée de nombreux protocoles et outils pour accompagner les
administrateurs vers une migration progressive sur IPv6.
• Trois techniques de migration se distinguent

• Dual Stack - les équipements implémentent à la fois IPv4 et IPv6

• Tunneling - transport de paquets IPv6 sur un réseau IPv4. Donc encapsulation


du paquet IPv6 dans un paquet IPv4

• Translation - traduction d'adresses IPv4 vers IPv6 et vice versa (NAT64)


Représentation des adresses IPv6
• Un format sur 128 bits représentés en hexadécimal
• Les adresses IPv6 ne sont pas sensibles à la casse
• La représentation préférentielle est x:x:x:x:x:x:x:x avec chaque x est
un mot de 4 caractères hexadécimaux
• Exemples

 2001:0db8:0000:1111:0000:0000:0000:0200
 2001:0db8:0000:00a3:abcd:0000:0000:1234
Représentation des adresses IPv6
• Règle 1: Omission des zéros de poids forts
• Exemples:
• 01ab peut être représenté par 1ab
• 09f0 peut être représenté par 9f0
• 0a00 peut être représenté par a00
• 00ab peut être représenté par ab

Type Format
Adresse préférée 2001 : 0db8 : 0000 : 1111 : 0000 : 0000 : 0000 : 0200
Règle 1 2001 : db8 : 0 : 1111 : 0 : 0 : 0 : 200
Représentation des adresses IPv6
• Règle 2: remplacement de mots constitués de zéros par deux fois
deux points (::)
• Cette règle est applicable une seule fois dans une adresse IPv6
• Exemple
• 2001:db8:cafe:1:0:0:0:1 est représentée par 2001:db8:cafe:1::1

Type Format

adresse préférentielle 2001 : 0db8 : 0000 : 1111 : 0000 : 0000 : 0000 : 0200

Règle 1 & 2 2001:db8:0:1111::200


Les types d'adresses IPv6
• Trois types d'adresses majeures

• Unicast - identifie de façon unique un équipement IPv6

• Multicast - identifie un groupe d'hôtes spécifiques parmi d'autres

• Anycast - peut être attribuée à plusieurs équipements. Un paquet envoyé sur cette adresse,
est routé vers l'équipement le plus proche parmi ceux ayant cette adresse.

• Pas d'adresse broadcast en IPv6. Par contre, on a une adresse multicast


permettant de joindre les équipements d'un réseau
Les types d'adresses IPv6
• Longueur de préfixe
• La longueur de préfixe est notée avec un slash (/) suivi du nombre de bits de
la partie réseau d'une adresse
• La longueur de préfixe est comprise entre 0 et 128
• Le /64 est généralement recommandé pour les LANs et autres réseaux

• Il est fortement recommandé d'utiliser une partie hôte sur 64 bits pour la
plupart des réseaux. Car l'autoconfiguration sans état (SLAAC) utilise 64 bits
pour la partie hôte. Cela facilite le découpage en sous-réseaux
Les types d'adresses IPv6
• Adresse Unicast
• Contrairement à IPv4, les équipements IPv6 doivent être configurés avec deux
(02) adresses

• Adresse globale - Global Unicast Address (GUA)


Assimilable à une adresse publique dans IPv4; donc routable sur
Internet

• Adresse de lien local - Link-Local Address (LLA)


Utilisée par les équipements IPv6 pour communiquer avec les
autres équipements sur le même lien local (segment). A l'image
des adresses privées, les adresses de lien local ne sont pas rou
table sur Internet
Les types d'adresses IPv6
• L'adresse locale unique (ULA)

• Similaire aux adresses privés IPv4 (RFC 1918)


• Plage: FC00::/7 à FDFF::/7
• Sont réservées à un usage privée sur un site ou entre quelques sites
• Peuvent être utilisées sur des équipements n'ayant pas besoin d'accèder à
dautres réseaux
• Ne peuvent pas être routées ou traduite en adresse IPv6

• Contrairement aux adresses de la RFC 1918, les adresses ULA ne visent pas la
protection de la vie privée
Les types d'adresses IPv6
• Les adresses GUA
• Elles sont unique à l'echelle planétaire et routable sur Internet
• Actuellement, seules GUA commençant par 001 ou 2000::/3 sont attribuées
• Les adresses GUA d'aujourd'hui commencent par 2 ou 3 et représentent 1/8
de l'espace d'adressage IPv6
Les types d'adresses IPv6
• La structure des adresses GUA
• Global Routing Prefix
C'est la longueur du préfixe attribuée par fournisseur (ISP) à un client ou un site. La
longueur varie en fonction des règles de gestion d'un fournisseur donné

• Identifiant de sous-réseaux - Subnet ID


C'est le bloc de bit stué entre la partie réseau et celle d'interface (hôte). Est utilisé les
entreprises pour identifier des sous-réseaux d'un site de l'entreprise

• Identifiant d'interface - Interface ID


Est similaire à la partie hôte de IPv4. Il est fortement recommandé de la mettre en /64
Les types d'adresses IPv6
•Une adresse lien local permet aux équipements d'un même sous-
réseaux de communiquer entre eux
• Les paquets ayant une adresse source ou destination LLA ne peuvent pas être
routés sur Internet
• ETout équipement IPv6 doit nécessairement être configuré avec une adresse
LLA
• Au cas où une adresse LLA n'est pas configurée, l'interface elle même génére
automatiquement une adresse LLA
• Les adresses LLA sont dans la plage fe80::/10.
Configuration statique des adresses
• Voir TP
Configuration dynamique des GUA IPv6
• voire TP
Transition IPv4 & IPv6
• Les 2 mondes IPv4 et IPv6 sont séparés
• Nécessité de faire migrer progressivement les sites IPv4 vers IPv6
• l'IETF à travers le Working Group IETF ngtrans, chargé de la
standardisation des mécanismes de transition.
• Trois solutions majeures ont été adoptés:

• double pile IPv4/IPv6 (dual stacking)


• Traduction d'entête (NAT6to4)
• Tunneling
Double pile IPv4/IPv6
• C'est la solution la plus utilisée
• Plusieurs SE proposent la présence des deux piles IPv4 et IPv6
• Les équipements basculent soit sur l'internet IPv4 soit sur celui IPv6 à
condition que le réseau soit connecté au monde IPv6.

• Difficultés:
• Certaines entreprises sont encore réticentes (manque de confiance, de RH, etc.)
• Cela nécessite deux plans d'adressages dinstincts
• Introduction d'adresses IPv4 mapées, adresses de format IPv6 incluant IPv4
Double pile IPv4/IPv6
• Configuration
• Activer IPv6 sur l'équipement
• Activer IPv6 sur les interfaces réseaux
• Configurer les adresses GUA et LLA (IPv6)
• Configurer les adresses IPv4
Traduction d'entête
• Il consiste à traduire l'entête IPv4 vers celle IPv6 et inversement
• Le mécanisme le plus complet utilisé est SIIT/NAT-PT
• Stateless IP, ICMP Translation Algorithm/Network Address Translation-
Protocol Translation
• Ce mécanisme fonctionne de la manière du NAT
• Maintient des informations d'états,
• Alloue des adresses IPv4 à partir d'un pool,
• Fait éventuellement une translation de port,
Traduction d'entête

• Cette s'avère très complexe dans la mise en oeuvre


• IETF recommande de ne pas l'implémenter, ainsi il a été déprécié
• Configuration supportée sr Cisco
Tunnelling
• Utilisé pour faire communiquer des sites IPv6 ou IPv4 sur une
infrastructure IPv4 ou IPv6
• Encapsulation des paquets IPv6 dans IPv4
• 2 techniques différentes sont implémentées

• Tunnel Broker (tunnel configuré manuellement)


• 6to4, teredo, Isatap ... (tunnel configuré automatiquement)
Tunnel Broker
• Plusieurs FAIs proposent une interface de configuration d'un tunnel
IPv6 sur IPv4 vers un site particulier.
• Le tunnel est configuré manuellement jusqu'au routeur du FAI
6to4
• Très utilisé pour assurer la communications entre sites IPv6 à travers
un réseau IPv4
• Chaque site dispose d'une passerelle 6to4 (double pile)
• Teredo
• Tunneling IPv6 over UDP through NAT est assez similaire à 6to4
• Encapsule les paquets IPv6 dans UDP sur un réseau IPv4 à l'aide d'un serveur
teredo

• ISATAP
• Intra-Site Automatic Tunnel Addressing Protocol permet la connectivité IPv6
sur une infrastructure IPv4
• Supporte le réseau NBMA
• Génére des adresses LLA avec les adresses IPv4
Thank you for your attention !

Vous aimerez peut-être aussi