IPv6 Addressing

Adressage IPv6
Un besoin pour IPv6

• IETF IPv6 a commencé au début des années 90, pour résoudre
les problèmes de croissance, mais
CIDR, NAT, ... ont été développés!
• Adresse IPv4 32 bits = 4 milliards d'hôtes
~ 40% de l'espace d'adressage IPv4 est toujours inutilisé, ce qui
est différent de l'espace d'adressage non alloué
• La montée en puissance de l'appareil et de l'appareil connectés à
Internet finira par épuiser l'espace d'adressage IPv4!
• L'IP est partout
L'intégration des données, de la voix, de l'audio et de la vidéo est
une réalité
• Les registres régionaux appliquent un contrôle d'allocation strict!
• Donc, seule raison impérieuse: Plus d'adresses IP
© 2013 Cisco et/ou ses filiales. Tous droits réservés. Document public de Cisco 2
Structure de l’adressage IPv6
• Format hexadécimal 128 bits (0-9, A-F).
• Utilise des champs de nombres hexadécimaux sur 16 bits
séparés par deux-points (:).
• Tous les nombres à 4 chiffres hexadécimaux équivalent à 16 bits.
• Comporte 8 groupes de deux octets, soit l’équivalent de 16 bits
par groupe.
2001:0DB8:0001:5270:0127:00AB:CAFE:0E1F /64
- le nombre 2001 en notation hexadécimale est l’équivalent de
0010 0000 0000 0001 en notation binaire
• Le préfixe de site ou préfixe de routage global correspond aux

trois premiers groupes de deux octets, c’est-à-dire à 48 bits de
l’adresse. Il est attribué par le FAI.
• L’ID de topologie de site ou de sous-réseau correspond au
4ème groupe de deux octets de l’adresse.
• L’ID d’interface correspond aux 4 derniers groupes de
deux octets c’est-à-dire à 64 bits de l’adresse. Il peut être attribué
manuellement ou de façon dynamique à l’aide de la commande
EUI-64. (Extended Unique Identifier)
• Les 3 premiers bits sont fixés à 001 ou 200::/12 (numéro de
routage global IANA)
• Les bits 16 à 24 identifient le registre régional :

- AfriNIC, APNIC, LACNIC, RIPE NCC et ARIN
2001:0000::/23 – IANA
2001:0200::/23 – APNIC (région Asie-Pacifique)
2001:0400::/23 – ARIN (région Amérique du Nord)
2001:0600::/23 – RIPE (Europe, Moyen-Orient et Asie centrale)
• Les 8 bits restants jusqu’à /32 identifient le FAI.
• Le 3e groupe de deux octets représente l’identificateur de site/client.
• Le 4e groupe de deux octets représente l’ID de topologie de site/sous-

réseau.
- Autorise 65 536 sous-réseaux avec 18.446.744.073.709.551.616
(18 quintillions) pour chaque sous-réseau.
- Ne fait pas partie du champ d’adresse de l’hôte.
Schéma d’adressage IPv6 et sous-
réseaux
• Le protocole IPv6 repose sur la même méthode que IPv4 pour
adresser ses sous-réseaux.
• /127 permet de créer 2 adresses.
• La première adresse d’un réseau est constituée de zéros
uniquement, et la dernière comprend tous les F.
• Par commodité et pour des besoins de conception, il est
recommandé d’utiliser /64 partout. L’utilisation de toute valeur
inférieure à /64 risque d’altérer les fonctionnalités IPv6 et de
compliquer sa conception.
IPv6 IPv4
• Adresse sur 128 bits comportant • Schéma d’adressage sur 32 bits
le préfixe de routage global, l’ID contenant un hôte et une partie
de sous-réseau et l’ID réseau.
d’interface.
• Utilise le format binaire entre 0 et 1.
• Exprimée en notation
• Unité de transmission maximale
hexadécimale dans les plages 0-
9, A-F. allant jusqu’à 576 octets.
• Unité de transmission maximale • L’adresse réseau et l’adresse de

allant jusqu’à 1 280 octets. diffusion ne peuvent pas être
attribuées à une interface ou à un
• L’adresse réseau et l’adresse de périphérique final.
diffusion peuvent être attribuées
• Il faut appliquer les technologies
à une interface ou à un
périphérique final. VPN pour chiffrer les paquets IPv4.
• Chiffrement IPSec natif
Zéros de début et doubles deux-points (::)
• Les zéros de début peuvent être omis dans n’importe quelle
section de 16 bits.
Adresse avant omission des zéros :
2001:0DB8:0001:5270:0127:00AB:CAFE:0E1F /64
Adresse après omission des zéros :
2001:DB8:1:5270:127:AB:CAFE:E1F /64
• Cette règle s’applique uniquement aux zéros de début ; si les
zéros de fin sont omis, l’adresse est vague.
Zéros de début et deux-points doubles (::)
• Il est possible d’utiliser des deux-points doubles ou des zéros compressés pour
réduire une adresse IPv6 lorsqu’un ou plusieurs groupes de deux octets
comportent tous les zéros.
• Les deux-points doubles ne s’utilisent que pour compresser un seul bloc de

16 bits contigu. Vous ne pouvez pas utiliser des deux-points doubles pour inclure
une partie d’un bloc.
• Il ne sont autorisés qu’une seule fois dans une adresse ; s’ils le sont plusieurs
fois, l’adresse peut être ambiguë.
Schéma d’adressage IPv6 et sous-réseaux
• L’ID d’interface correspond au 64 bits restants de l’adresse.
• Peut être configuré manuellement ou de façon dynamique à l’aide de la

commande EUI-64 (Extended Unique Identifier).
• La commande EUI-64 utilise l’adresse MAC d’un périphérique sur
48 bits et la convertit en 64 bits en insérant FF:FE au milieu de
l’adresse.
• La première adresse (réseau) et la dernière adresse (de diffusion)
peuvent être attribuées à une interface. Une interface peut contenir
plusieurs adresses IPv6.
• Il n’y a pas d’adresse de diffusion, la multidiffusion étant utilisée à la
place.
L'EUI-64 : Qu'est ce que c'est
• EUI-64 pour "Extended Unique Identifier" ou "identifiant
unique étendu" est une façon de former les adresses IPv6
de type unicast.
On dit de cette méthode de formation des adresses qu'elle
est unique car elle se base, pour se former, de l'adresse MAC
de la carte réseau qu'elle utilise. Pour rappel, les adresse
MAC sont des identifiants uniques à chaque carte réseaux.
• A quoi ça sert ?
• Concrètement, cela permet à un hôte de s'attribuer à lui
même une adresse IPv6. C'est un plus par rapport à l'IPv4
qui nécessitait aux postes, pour avoir une IP afin de
communiquer, de repérer un serveur DHCP et de lui
demander un IP.
²
Les types d'adresses IPv6
• Unicast /
Monodiffusion
une adresse de
monodiffusion IPv6
identifie une interface
sur un périphérique IPv6
de façon unique
Les types d'adresses IPv6-suite-
• Multicast / Multidiffusion
une adresse de multidiffusion IPv6 est utilisée pour envoyer

un seul paquet IPv6 vers plusieurs destinations.
Toutes les adresses de multidiffusion sont identifiées par leur
plage d’adresses réservée FF00::0/8.
• Anycast / Unidiffusion aléatoire
une adresse anycast IPv6 est une adresse de
monodiffusion IPv6 qui peut être attribuée à plusieurs
périphériques.
Un paquet envoyé à une adresse anycast est acheminé
vers le périphérique le plus proche ayant cette adresse.
• Plus d'adresses de diffusion. Cependant, il existe une adresse
de multidiffusion à tous les nœuds IPv6 qui offre globalement
les mêmes résultats.
Les types d'adresses IPv6-suite-
• Adresse de monodiffusion
• Un paquet envoyé à une destination
d’adresse de monodiffusion est
transporté d’un hôte à l’hôte de
destination.
• Une interface peut avoir plusieurs
adresses IPv6 ou une adresse IPv6
et une adresse IPv4 que l’on appelle
alors « double pile ».
• Si des erreurs sont commises lors de
la saisie d’une adresse pour
l’interface IPv6, l’utilisateur doit
exécuter la commande no ipv6
address avant de saisir la bonne
adresse, sinon l’adresse restera sur
l’interface. (voir la figure)
• Il existe six types d'adresse de
monodiffusion IPv6:
• similaire à une adresse IPv4 publique.
• uniques au monde et routables sur Internet.
• configurées de manière statique ou dynamique
• automatiquement configurées sur toutes les interfaces
(confinées à une seule liaison)
• Le préfixe utilisé pour une adresse link-local est FE80::X/10.
• utilisées pour communiquer avec d'autres périphériques sur la
même liaison locale / un sous-réseau. (non routable)
• utilisée par un hôte pour envoyer un paquet à lui-même.
• ne peut pas être attribuée à une interface physique.
• tester la configuration TCP/IP de l'hôte local. (comme IPv4)
• adresse contenant uniquement des 0 et notée ::/128

• ne peut pas être attribuée à une interface et ne peut être
utilisée que comme adresse source dans un paquet IPv6.
• certains points communs avec les adresses privées l'IPv4,
• utilisées pour l'adressage local au sein d'un site ou entre un
nombre limité de sites
• pas routables sur le réseau IPv6 global.
• utilisées pour faciliter la transition de l'IPv4 vers l'IPv6.

• Les adresses IPv4 intégrées sortent du cadre de ce cours
Modèle d’adressage IPv6
La coexistence des protocoles IPv4 et IPv6
• La transition vers l'IPv6 n'aura pas lieu à une date fixe.
• À l'avenir, l'IPv4 et l'IPv6 devront coexister.
• La transition vers l'IPv6 durera probablement plusieurs années.
• L'IETF a créé divers protocoles et outils pour aider les
administrateurs réseau à migrer leurs réseaux vers l'IPv6.
• Les techniques de migration peuvent être classées en trois
catégories :
Double pile
Tunneling
Traduction
Double pile
la double pile permet à l'IPv4 et à l'IPv6 de coexister sur le même
réseau. Les périphériques double pile exécutent les piles de
protocoles IPv4 et IPv6 simultanément.
Tunneling
le tunneling est une méthode de transport des paquets IPv6 via un
réseau IPv4. Les paquets IPv6 sont encapsulés dans des
paquets IPv4, de la même manière que d'autres types de données.
Traduction
les périphériques IPv6 peuvent utiliser la traduction d'adresses
réseau 64 (NAT64) pour communiquer avec les périphériques IPv4
à l'aide d'une technique de traduction similaire à la NAT pour l'IPv4.
Un paquet IPv6 est traduit en un paquet IPv4, et inversement.
Configuration de routeur
• utilisation d'ipv6 au lieu d'ip dans les commandes
Configuration d'hôte
• pour
configurer
l'adresse de
monodiffusion
globale IPv6
manuellement.
Environnements
de grande taille,
quelle est la
solution ?
utiliser l'attribution
dynamique des
adresses IPv6.
Obtenir automatiquement une
adresse de monodiffusion
globale IPv6
Configuration automatique
DHCPv6 des adresses sans état
(SLAAC)
• SLAAC (annonce de routeur uniquement)
• DHCPv6 sans état (annonce de routeur et
DHCPv6)
• DHCPv6 avec état (DHCPv6 uniquement)
Configuration automatique des
adresses sans état (SLAAC)
 une méthode permettant à un périphérique d'obtenir :
• son préfixe,
• la longueur de préfixe,
• l'adresse de la passerelle par défaut depuis un
routeur IPv6,
• et d'autres informations destinées au périphérique IPv6.
sans l'intervention d'un serveur DHCPv6.
• les périphériques se basent sur les messages d'annonce de
routeur ICMPv6 du routeur local pour obtenir les informations
nécessaires.
• toutes les 200 secondes à l'adresse du groupe de multidiffusion à
tous les nœuds IPv6.
• Un périphérique IPv6 du réseau n'a pas à attendre ces
messages.
• Il peut envoyer un message de sollicitation de routeur au routeur,
en utilisant l'adresse du groupe de multidiffusion à tous les
routeurs IPv6.
• Lorsqu'un routeur IPv6 reçoit un message de sollicitation, il
répond immédiatement en envoyant un message d'annonce de
routeur.
• Même si une interface d'un routeur Cisco peut être configurée
avec une adresse IPv6, cela ne fait pas du routeur un
« routeur IPv6 ».
 Un routeur IPv6 est un routeur qui :
• transfère les paquets IPv6 entre les réseaux ;
• peut être configuré avec des routes IPv6 statiques ou un
protocole de routage IPv6 dynamique ;
• envoie des messages d'annonce de routeur ICMPv6.
• Le routage IPv6 n'est pas activé par défaut. Pour sélectionner
l'IPv6 sur un routeur, la commande de configuration globale ipv6
unicast-routing doit être utilisée.
• Le message d'annonce de routeur peut contenir l'une des
trois options suivantes :
• Option 1 – SLAAC uniquement :

• le périphérique doit utiliser:
• le préfixe,
• la longueur du préfixe
• et l'adresse de la passerelle par défaut contenus
dans le message d'annonce de routeur.
Aucune information n'est acquise auprès d'un
serveur DHCPv6.
Option 2 – SLAAC et DHCPv6 :
le périphérique doit utiliser :
• le préfixe,
• la longueur du préfixe
• et l'adresse de la passerelle par défaut contenus dans le
message d'annonce de routeur.
Il existe d'autres informations à acquérir auprès d'un serveur
DHCPv6 telles que l'adresse du serveur DNS.
Le périphérique obtient ces informations supplémentaires par le biais
du processus de découverte et d'interrogation d'un serveur DHCPv6.
On parle alors de DHCPv6 sans état, car le serveur DHCPv6 n'a pas
besoin d'attribuer ou de contrôler les allocations d'adresses IPv6,
mais doit fournir des informations supplémentaires telles que
l'adresse du serveur DNS.
Option 3 – DHCPv6 uniquement :
le périphérique ne doit pas utiliser les informations contenues dans le
message d'annonce de routeur en tant qu'informations d'adressage.
Au lieu de cela, le périphérique utilise le processus de découverte et
d'interrogation d'un serveur DHCPv6 pour obtenir toutes ses
informations d'adressage.
Ces informations incluent:
• une adresse de monodiffusion globale IPv6,
• la longueur du préfixe,
• une adresse de passerelle par défaut
• et les adresses des serveurs DNS.
Dans ce cas, le serveur DHCPv6 agit en tant que serveur DHCP avec
état, tout comme le DHCP pour l'IPv4
• Les routeurs envoient des messages d'annonce de routeur
ICMPv6 en utilisant l'adresse link-local comme adresse
source IPv6.
• Les périphériques utilisant SLAAC utilisent l'adresse
link-local du routeur comme adresse de passerelle par
défaut.
Segmentation en sous-réseaux d'un
réseau IPv6
• Un espace d'adressage IPv6 n'est pas segmenté en sous-
réseaux pour conserver des adresses.
• il est subdivisé pour prendre en charge la conception hiérarchique
et logique du réseau
• créer une hiérarchie d'adressage en fonction du nombre de
routeurs et de réseaux qu'ils prennent en charge
• La segmentation à l'aide de l'ID de sous-réseau à 16 bits peut
générer jusqu'à 65 536 sous-réseaux /64 et ne nécessite pas
d'emprunter de bits à l'ID d'interface ni à la partie hôte de
l'adresse
• Chaque sous-réseau IPv6 /64 contient environ dix-huit quintillions
d'adresses, ce qui dépasse largement les besoins de tout
segment de réseau IP.
• Les sous-réseaux créés à
partir de l'ID de sous-
réseau sont faciles à
représenter,
puisqu'aucune conversion
en binaire n'est requise.
Pour déterminer le sous-
réseau disponible suivant,
il suffit de compter en
hexadécimal.
• Le préfixe global de
routage est identique
pour tous les sous-
réseaux.
• Seul le quartet
représentant l'ID de
sous-réseau est
incrémenté pour chaque
sous-réseau
Exemple :
nous allons attribuer 5 sous-réseaux IPv6
avec le champ d'ID de sous-réseau 0001 à
0005 dans cet exemple.
Chaque sous-réseau /64 propose plus

d'adresses qu'il ne sera jamais nécessaire.
un sous-réseau /64 est attribué à chaque

segment LAN et à la liaison WAN.
• il est possible d'emprunter des
bits à l'ID d'interface pour créer
des sous-réseaux IPv6
• améliorer la sécurité en créant
moins d'hôtes par sous-réseau
et pas nécessairement pour
créer des sous-réseaux
supplémentaires
• il est recommandé d'effectuer la
segmentation au niveau d'une
limite de quartet(4 bits/caractère
hexadécimal)
• mais ce n'est pas recommandé,
voire inutile
Merci.

IPv6 Addressing

Transféré par

Droits d'auteur :

Formats disponibles

IPv6 Addressing

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

IPv6 Addressing

Transféré par

Droits d'auteur :

Formats disponibles

Adressage IPv6

Un besoin pour IPv6

• Le préfixe de site ou préfixe de routage global correspond aux

• Les bits 16 à 24 identifient le registre régional :

• Le 3e groupe de deux octets représente l’identificateur de site/client.

• Le 4e groupe de deux octets représente l’ID de topologie de site/sous-

• Unité de transmission maximale • L’adresse réseau et l’adresse de

• Chiffrement IPSec natif

• Les deux-points doubles ne s’utilisent que pour compresser un seul bloc de

• L’ID d’interface correspond au 64 bits restants de l’adresse.

• Peut être configuré manuellement ou de façon dynamique à l’aide de la

une adresse de multidiffusion IPv6 est utilisée pour envoyer

• adresse contenant uniquement des 0 et notée ::/128

• utilisées pour faciliter la transition de l'IPv4 vers l'IPv6.

• Option 1 – SLAAC uniquement :

Chaque sous-réseau /64 propose plus

un sous-réseau /64 est attribué à chaque

Vous aimerez peut-être aussi