Objectifs de certificationCCNA 200-301
Introduction aux adresses IPv6On commencera par définir ces identifiants IPv6 encore trop peu connus. Ensuite, on apprendra à écrire, à simplifier et à valider une adresse IPv6. 1. Terminologie IPv6
2. Définition et étendue d’une adresse IPv6On rappellera utilement que le protocole IPv6 doit être activé volontairement sur les interfaces des routeurs Cisco contrairement aux systèmes d’exploitation courants comme Windows ou Linux pour lesquels IPv6 est activé par défaut. Les adresses IPv6 sont des identifiants uniques d’interfaces :
Le masque identifie la partie fixe d’une adresse qui correspond aussi au numéro de réseau de 64 bits (le préfixe). Le préfixe est l’élément commun à toutes les adresses d’une même plage (au sein d’un réseau). Par exemple, pour l’adresse “Global Unicast”
Le préfixe ou la première adresse de la plage est
À partir de l’exemple
précédent, la valeur La plage du bloc IPv6 s’étend sur 2 EXP 64 possibilités d’adresses, de la première adresse à la dernière :
Les 64 premiers bits sont identiques pour toutes les adresses d’un même bloc ( 3. Ecriture résuméeHeureusement, on peut résumer l’écriture d’une adresse IPv6. Les systèmes sont obligés d’accepter ces simplifications d’écriture. Par exemple, pour l’adresse “Global Unicast”
Voici l’écriture résumée qui respecte deux règles faciles à retenir :
Ou encore l’adresse
4. Types d’adresse IPv6En IPv6, il y a pas mal de nouveautés en matière d’adresses :
On trouvera plusieurs types d’adresse IPv6. Types d'adresse IPv6On distingue principalement les adresses Unicast des adresses Multicast. Le RFC intitulé IP Version 6 Addressing Architecture (RFC 4291) indique les adresses dans lesquelles un hôte IPv6 doit se reconnaître :
Adresses UnicastUne adresse Unicast est une adresse qui désigne une seule destination. Parmi les adresses IPv6 Unicast, on trouve plusieurs classes réservées à certains usages.
Une adresse Anycast ne se distingue pas d’une adresse Unicast ; ce terme “Anycast” désigne une adresse de livraison qui atteindra sa destination par une technique de routage au plus proche ou au plus efficient. On remarquera aussi : Unspecified Adresses MulticastUne adresse Multicast est une adresse qui désigne potentiellement plusieurs destinations. Les adresses Multicast remplacent utilement les adresses de Broadcast. On trouvera deux types d’adresse Multicast que l’on reconnait par leur préfixe
Concrètement, plusieurs interface du réseau et de l’inter-réseau se mettent à l’écoute d’une adresse Multicast, c’est-à-dire qu’elles seront potentiellement plusieurs à accepter du trafic à destination de cette adresse Multicast (si il leur est livré par les commutateurs). 5. Méthodes de configuration des interfacesUne adresse IPv6 attribuée à une interface est constituée d’un préfixe de 64 bits et d’un identifiant d’interface de 64 bits. Un identifiant d’interface peut être créé de différentes manières :
Une interface IPv6 peut accepter plusieurs adresses dans un même préfixe mais aussi dans des préfixes distincts. L’idée est d’améliorer finement les politiques de routage et de filtrage en fonction de ces adresses. 6. Autoconfiguration AutomatiqueComment les adresses parviennent-elles à se configurer toutes seules ? Le routeur du réseau local envoie régulièrement des messages “Neighbor Discovery” (ND) (ICMPv6 type 134), appelés des “Router Advertisements” qui poussent ces paramètres de configuration auprès des machines du réseau local. C’est le routeur IPv6 qui configure le réseau et de manière très fine. Les interfaces s’autoconfigurent selon la méthode SLAAC (Stateless Address Autoconfiguration) qui implique un trafic “Neighbor Discovery” (ND) de vérification avec l’usage des adresses Link-Local et du Multicast (NUD et DAD). Si le Broadcast disparait, ARP est remplacé par ND (ICMPv6). Ce n’est pas anodin et cette nouveauté mérite attention. DHCPv6 est un nouveau protocole qui se décline en deux formules (avec et sans état) et qui peut se combiner à la méthode SLAAC d’autoconfiguration brièvement décrite ci-dessus. Cette dernière est juste activée par défaut sur tout hôte IPv6. L’usage de DHCPv6 nécessite un logiciel client DHCPv6 (déjà présent sous Windows et Mac) sur l’ordinateur client. Il est conseillé d’utiliser pleinement DHCPv6 dans un réseau bien géré. Il n’y a aucune obligation à laisser les hôtes terminaux s’autoconfigurer. Enfin, c’est sans parler des comportements et configurations particulières sur Cisco IOS ou autres ou encore des stratégies et techniques de transition, DNS, la sécurité, le développement de code avec de l’IPv6. 7. Autoconfiguration des identifiants d’interfaceIdentifiant d’interface MAC-EUI64 “Modified”MAC EUI-64 est une est des méthodes de configuration automatique des ID d’interface qui se fonde sur l’adresse MAC IEEE 802 (48 bits). On passe d’une adresse codée sur 48 bits à
64 bits en insérant 16 Pour compléter le propos, on ne manquera pas d’observer les paramètres acquis par une station Linux Debian 7 qui offre un service plus “standard” dans les mêmes conditions :
On trouvera sur cet ordinateur deux interfaces L’interface
Avez-vous aperçu le souci de confidentialité ? On retrouve l’adresse MAC de l’interface dans l’identifiant d’interface de cette adresse. Cette portion significative de l’adresse permet
d’identifier de manière certaine l’interface quel que soit son préfixe. De plus, les 24 premiers bits de l’adresse MAC (ici Soit la méthode MAC-EUI64 insère 16 bits manquants de 16 bits ont été ajoutés et la valeur du deuxième hexa est
passée de Il est possible de modifier ce comportement par défaut quel que soit le système d’exploitation. Privacy Extensions for Stateless Address Autoconfiguration in IPv6Alors que la méthode de configuration des interfaces par défaut obligatoire est la méthode MAC-EUI64, les hôtes Windows et Linux domestiques préfèrent la méthode “Privacy Extension” (Privacy Extensions for Stateless Address Autoconfiguration in IPv6). Cette méthode autoconfigure deux identifiants d’interface pour une durée limitée dans chaque préfixe :
On trouvera des exemples de ces adresses et identifiants d’interfaces autoconfigurés “Privacy Extensions” dans la page Prise d’information IPv6. 8. RésuméManque adresse loopback
Comment vérifier IPv6 ?Pour les utilisateurs d'Android. Accédez aux Paramètres système de votre appareil Android et appuyez sur Réseau & Internet.. Appuyez sur Réseau mobile.. Appuyez sur Avancé.. Appuyez sur Nom des points d'accès.. Sélectionnez le point d'accès que vous utilisez actuellement.. Appuyez sur Protocole APN.. Appuyez sur IPv6.. Quelle série de nombres correspond à une adresse IPv6 valide ?Une adresse IPv6 est longue de 128 bits, soit 16 octets, contre 32 bits pour IPv4. On dispose ainsi d'environ 3,4×1038 adresses, soit plus de 667 millions de milliards d'adresses par millimètre carré
Quels sont les types d'adresses IPv6 ?Adresses monodiffusion IPv6 globales :
Ces adresses peuvent être utilisées sur Internet et ont le format suivant : 010(FP, 3 bits) TLA ID (13 bits) Reserved (8 bits) NLA ID (24 bits) SLA ID (16 bits) *InterfaceID* (64 bits) .
Quel type d'adresse IPv6 est FE80 :: 1 ?Cela signifie que les 10 premiers bits d'une adresse de lien local valent obligatoirement 1111111010. Voici donc quelques exemples d'adresses de lien local : FE80::1 (1111 1110 10 00 0000 [111 zéros] 1) FE85::2:1:dada (1111 1110 10 00 0101 [78 zéros] 10 0000 0000 0000 0001 1101 1010 1101 1010)
|