Beruflich Dokumente
Kultur Dokumente
Programme
1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. Pourquoi IPv6 ? Fondamentaux IPv6 Paquets IPv6 Reprsentations des adresses IPv6 Types dadresses IPv6 Dcouverte de voisinage et adresse automatique Plan dadressage IPv6 Routage IPv6 Gestion dadresses IPv6 (IPAM) Introduction la scurit IPv6 Manipulation de paquets Firewalling IPv6 IPSEC IPv6 Applications IPv6 Mthodes de transition
goffinet@goffinet, Protocole IPv6, CC-BY
Objectifs
1. Identifier les types d'adresses IPv6 selon leur prfixe. a. l'adressage unicast et multicast b. Multicast Scope et Mulitcast Groups c. Solicited-Node Multicast d. l'adressage Global, Link-Local, ULA 2. Reconnatre et configurer un identifiant d'interface
Modes de livraison
Unicast : destination d'une seule interface Broadcast : destination de toutes les interfaces Multicast : destination d'un ensemble (un groupe) d'interfaces Anycast : linterface la plus proche (DNS p. ex.)
Comment les commutateurs LAN traitent-ils le trafic multicast ? Quen est-il au coeur du rseau Internet ?
goffinet@goffinet, Protocole IPv6, CC-BY
par exemple, un client DHCPv6 envoit un Solicit venant de [fe80:: aabb:ccff:fedd:eeff]:546 destination de [ff02::1:2]:547
goffinet@goffinet, Protocole IPv6, CC-BY
Identifiant d'interface
Une adresse IPv6 est constitue d'un prfixe de 64 bits et d'un identifiant d'interface de 64 bits : Un identifiant d'interface peut tre cr de diffrentes manires :
statiquement : 2001:6f8:14d6:1::1/64, 2001:6f8:14d6:1::254/64, par autoconfiguration (SLAAC) en utilisant l'une de ces trois mthodes : MAC EUI-64, par dfaut (RFC 4862) tirage pseudo alatoire, par dfaut chez Microsoft (RFC 4941) CGA, peu implment (RFC 3972) dynamiquement : DHCPv6 (RFC 3315)
MAC EUI-64
MAC EUI-64 est une est des mthodes de configuration automatique des ID d'interface bas sur l'adresse MAC IEEE 802 (48 bits).
Adressage Link-Local
L'adressage Link-Local (Unicast) se reconnat par :
un prfixe FE80::/10 un identifiant d'interface de 64 bits autognr (MAC-EUI64 ou alatoire) ou fix (Cisco) est obligatoire sur toutes les interfaces quand IPv6 est activ
Adressage global
Lespace dIPv6 qui est allou lInternet global est le bloc 2000::/3, soit un espace de 125 bits.
Si on considre que les 64 derniers identifient les interfaces et que 16 bits sont rservs aux sous-rseaux, il reste 45 bits pour lallocation globale contre les 32 bits thoriques dIPv4.
| 3 | 45 bits | 16 bits | 64 bits | +---+---------------------+-----------+----------------------------+ |001|global routing prefix| subnet ID | interface ID | +---+---------------------+-----------+----------------------------+
( Format Prefix ) 3 ( Top-Level Aggregation Identifier ) 13 ( Sub-TLA Aggregation Identifier ) 3 ( Next-Level Aggregation Identifier ) 29 ( Site Level Aggregation Identifier ) 16 ( Interface Identifier ) 64
: 001 (binary) : 0000000000001 (binary) : 06F (hexa) : 814D6 (hexa) : 3000 (hexa) : 7256:81FF:FEBF:7C37 (hexa)
Multicast gnralis
Lusage du multicast se gnralise. Les adresses Multicast bien connues : FF02::1 All nodes on the local network segment FF02::2 All routers on the local network segment FF02::1:2 All DHCP servers and relay agents on the local network segment Solicited-Node Multicast Le 4me hexa indique ltendue et l'identifiant d'interface indique le type de noeud joindre. Le multicast intervient en lieu et place du broadcast dans le trafic de contrle (voisinage, configuration IP, etc.).
goffinet@goffinet, Protocole IPv6, CC-BY
Adressage Multicast
Les 4 derniers bits du prfixe FF0s identifient l'tendue (s) et les 112 derniers bits identifient le groupe.
Address ff0s::1 Group Description
All nodes address, identify the group of all IPv6 nodes
Available Scopes
Available in scope 1 (interface-local) and 2 (link-local): ff01::1 All nodes in the interface-local ff02::1 All nodes in the link-local
ff0s::2
All routers
Available in scope 1 (interface-local), 2 (link-local) and 5 (site-local): ff01::2 All routers in the interface-local ff02::2 All routers in the link-local ff05::2 All routers in the site-local
OSPFIGP OSPFIGP Designated Routers RIP Routers EIGRP Routers All PIM Routers mDNSv6
2 (link-local) 2 (link-local) 2 (link-local) 2 (link-local) 2 (link-local) Available in goffinet@goffinet, Protocole IPv6, CC-BY all scopes
Adressage Multicast
Autres exemples d'adresses multicast :
Address ff0s::101 ff02::1:1 ff02::1:2 ff02::1:3 ff05::1:3 ff02::1:ff00:0/104 ff02::2:ff00:0/104 Description
All Network Time Protocol (NTP) servers Link Name All-dhcp-agents
Available Scopes
Available in all scopes 2 (link-local) 2 (link-local)
ping6
traceroute6
netstat -rnA inet6 netstat -rnf inet6 netstat -rn or netsh interface ipv6 show routes
Vyata
ping6
traceroute6
dscacheutil -flushcache
Linux
ip -6 address show
/etc/rc.d/init.d/nscd restart
FreeBSD Windows
Labs 5
1. Vrification des paramtres IPv6 sous Windows (ipv6ipconfig) 2. Test de la connectivit dual-stack sous windows (ipv6win) 3. Vrification et test IPv6 sous *NIX (ipv6-nix) 4. Examen avanc de la configuration IPv6 (ipv6-netsh) a. show addresses b. show interfaces c. show neighbors d. show route 5. Adresse solicited-node multicast a. show joints
goffinet@goffinet, Protocole IPv6, CC-BY
Quiz 5
Droits
Protocole IPv6 de goffinet@goffinet.eu est mis disposition selon les termes de la licence Creative Commons Attribution 4.0 International.