Cours CCNA1 V7 Module 12: Adressage IPv6

 

 Objectifs du module

Titre du module: Adressage IPv6

Objectif du module: Mettre en œuvre un système d'adressage IPv6.

 12.1 Problèmes IPv4

 Nécessité pour IPv6

•IPv4 manque d'adresses. IPv6 est le successeur d'IPv4. Espace d'adressage de 128 bits plus grand

•Le développement d'IPv6 a également inclus des correctifs pour les limitations IPv4 et d'autres améliorations.

•Avec l'utilisation croissante d'Internet, un espace limité d'adresses IPv4, des problèmes liés à la fonction NAT et l'Internet of Everything, le moment est venu d'entamer la transition vers IPv6.

 

 Coexistence de l'IPv4 et de l'IPv6

 IPv4 et IPv6 coexisteront dans un proche avenir et la transition prendra plusieurs années.

L'IETF a créé divers protocoles et outils pour aider les administrateurs réseau à migrer leurs réseaux vers l'IPv6. Les techniques de migration peuvent être classées en trois catégories:
•Double pile -les périphériques double pile exécutent les piles de protocoles IPv4 et IPv6 simultanément.
•Tunneling - méthode qui consiste à transporter un paquet IPv6 sur un réseau IPv4. Le paquet IPv6 est encapsulé dans un paquet IPv4.
•Traduction - La traduction d'adresse réseau 64 (NAT64) permet aux appareils compatibles IPv6 de communiquer avec les appareils compatibles IPv4 en utilisant une technique de traduction similaire à la NAT pour IPv4.

Remarque: Le tunneling et la traduction sont destinés à la transition vers IPv6 natif et ne doivent être utilisés qu'en cas de besoin. L'objectif doit être de communiquer de manière native via le protocole IPv6 depuis la source jusqu'à la destination.

 12.2 Représentation de l'adresse IPv6

 Formats d'adressage IPv6

•Les adresses IPv6 ont une longueur de 128 bits et sont écrites en hexadécimal.

•Les adresses IPv6 ne sont pas sensibles à la casse et peuvent être notées en minuscules ou en majuscules.

•le format privilégié pour noter une adresseIPv6 est x:x:x:x:x:x:x:x, où chaque «x» est constitué de quatre valeurs hexadécimales.

•Pour les adresses IPv6, «hextet» est le terme officieux qui désigne un segment de 16 bits ou de quatre valeurs hexadécimales.

•Cela présente des exemples d'adresses IPv6 au format privilégié.

2001:0db8:0000:1111:0000:0000:0000:0200

2001:0db8:0000:00a3:abcd:0000:0000:1234

Règle 1 - Omettre le zéro de début (Leading Zero)

La première règle pour réduire la notation des adresses IPv6 consiste à omettre les zéros (0) du début.

Exemples:

•01ab est équivalent à 1AB

•09f0 peut être représenté comme 9f0

•0a00 peut être représenté comme a00

•00ab est équivalent à ab

Remarque: Cette règle s'applique uniquement aux 0 de tête et NON aux 0 dë queue, sinon l'adresse serait ambiguë.

 Règle 2 -Double Deux Points

Une suite de double deux-points (::) peut remplacer toute chaîne unique et continue d'un ou plusieurs segments de 16 bits (hextets) comprenant uniquement des zéros.

Exemple:

•2001:db8:cafe:1:0:0:0:1 (les 0 principaux sont omis) pourrait être représenté par 2001:db8:cafe:1::1

Remarque: Le double point (::) ne peut être utilisé qu'une seule fois dans une adresse, sinon il y aurait plusieurs adresses possibles.

 

 12.3 Types d'adresses IPv6

 Monodiffusion, Multidiffusion, Anycast

Il existe trois grandes catégories d'adresses IPv6:

•Monodiffusion - La monodiffusion identifie de manière unique une interface sur un appareil compatible IPv6.

•Multidiffusion - La multidiffusion est utilisée pour envoyer un seul paquet IPv6 vers plusieurs destinations.

•Anycast - Il s'agit de toute adresse unicast IPv6 qui peut être attribuée à plusieurs appareils. Un paquet envoyé à une adresse anycast est acheminé vers le périphérique le plus proche ayant cette adresse.

Remarque: Contrairement à IPv4, IPv6 n'a pas d'adresse de diffusion. Cependant, il existe une adresse de multidiffusion destinée à tous les nœuds IPv6 et qui offre globalement les mêmes résultats.

•

Longueur du préfixe IPv6

La longueur du préfixe IPv6 est utilisée pour indiquer la partie réseau de l'adresse IPv6:

La longueur de préfixe peut être comprise entre 0 et 128. La longueur du préfixe IPv6 recommandée pour les réseaux locaux et la plupart des autres types de réseaux est /64.

•

 Remarque: Il est fortement recommandé d'utiliser un ID d'interface 64 bits pour la plupart des réseaux. En effet, la configuration automatique d'adresse sans état (SLAAC) utilise 64 bits pour l'ID d'interface. Il facilite également la création et la gestion des sous-réseaux.

 Types d'adresses IPv6 Unicast

Contrairement aux périphériques IPv4 qui n'ont qu'une seule adresse, les adresses IPv6 ont généralement deux adresses monodiffusion:

•

•Global Unicast Address (GUA) –Cette adresse est similaire à une adresse IPv4 publique. Ces adresses sont uniques au monde et routables sur Internet.

•Adresse locale de liaison (LLA)- Requise pour chaque appareil compatible IPv6 et utilisée pour communiquer avec d'autres appareils sur la même liaison locale. Les LLA ne sont pas routables et se limitent à une seule liaison.  

 Une Remarque à propos de l'adresse locale unique

Les adresses locales uniques IPv6 (plage fc00::/7 à fdff::/7) présentent une certaine similitude avec les adresses privées RFC 1918 pour IPv4, mais il existe des différences significatives :

•Des adresses locales uniques sont utilisées pour l'adressage local au sein d'un site ou entre un nombre limité de sites.

•Les adresses locales uniques peuvent être utilisées pour les périphériques qui n'auront jamais besoin d'être accessibles sur un autre réseau.

•Les adresses locales uniques ne sont pas routées globalement ou traduites en adresse IPv6 globale.

Remarque: de nombreux sites utilisent la nature privée des adresses RFC 1918 pour tenter de sécuriser ou de cacher leur réseau des risques potentiels de sécurité. Cela n'a jamais été l'utilisation prévue des ULA.  

 IPv6 GUA

Les adresses de diffusion globale (GUA) IPv6 sont uniques au monde et routables (Internet IPv6).

•Actuellement, seules des adresses de monodiffusion globale dont les premiers bits sont 001 ou 2000::/3 sont attribuées

•Les GUA actuellement disponibles commencent par une décimale 2 ou 3 (Ceci représente seulement 1/8ème de l'espace d'adressage IPv6 total disponible).

 IPv6 Structure GUA

Préfixe de routage global:

•Le préfixe de routage global est le préfixe ou la partie réseau de l'adresse attribué(e) par le fournisseur (par exemple un ISP) à un client ou à un site. Le préfixe de routage global varie en fonction des stratégies du fournisseur de services Internet.

ID de sous-réseau

•Le champ ID de sous-réseau est la zone située entre le préfixe de routage global et l'ID d'interface. L'ID de sous-réseau est utilisé par une entreprise pour identifier les sous-réseaux au sein de son site.

ID d'interface

•L'ID d'interface IPv6 est l'équivalent de la partie hôte d'une adresse IPv4. Dans la plupart des cas, il est fortement recommandé d'utiliser des sous-réseaux /64, qui crée un ID d'interface de 64 bits.

IPv6 LLA

Une adresse link-local IPv6 (LLA) permet à un appareil de communiquer avec d'autres appareils IPv6 sur la même liaison et uniquement sur cette liaison (sous-réseau).

•Les paquets avec un LLA source ou de destination ne peuvent pas être routés.

•Chaque interface réseau compatible IPv6 doit avoir un LLA.

•Si un LLA n'est pas configuré manuellement sur une interface, le dispositif en créera un automatiquement.

•Les IPv6 LLAs sont dans la gamme fe80::/10.

 12.4 Configuration statique GUA et LLA

 Configuration statique GUA sur un routeur

La plupart des commandes de configuration et de vérification IPv6 de Cisco IOS sont semblables à celles utilisées pour l'IPv4. Dans de nombreux cas, la seule différence est l'utilisation d'ipv6 au lieu d'ip dans les commandes.

•La commande pour configurer une GUA IPv6 sur une interface est: ipv6 adresse ipv6-adresse/prefix-length.

•L'exemple montre les commandes pour configurer une GUA sur l'interface G0/0/0 sur R1:

 Configuration statique GUA sur un hôte Windows

•La configuration manuelle de l'adresse IPv6 sur un hôte est similaire à celle d'une adresse IPv4.

•Le GUA ou LLA de l'interface du routeur peut être utilisé comme passerelle par défaut. La meilleure pratique consiste à utiliser le LLA.

Remarque: lorsque le DHCPv6 ou le SLAAC est utilisé, le LLA du routeur sera automatiquement spécifié comme adresse de passerelle par défaut.

 Configuration statique d'une adresse monodiffusion Lien-Local

La configuration manuelle de l'adresse link-local permet de créer une adresse qui est reconnaissable et plus facile à mémoriser.

•Les LLA peuvent être configurés manuellement à l'aide de la commande ipv6 address ipv6-link-local-address link-local .

•L'exemple montre les commandes pour configurer un LLA sur l'interface G0/0/0 sur R1

 Remarque: la même LLA peut être configurée sur chaque lien, à condition qu'elle soit unique sur ce lien. La pratique courante consiste à créer un LLA différent sur chaque interface du routeur pour faciliter l'identification du routeur et de l'interface spécifique.

 12.5 Adressage dynamique pour les IPv6 GUA

 Messages RS et RA

Les périphériques obtiennent des adresses GUA dynamiquement via les messages ICMPv6 (Internet Control Message Protocol version 6).

•Les messages de sollicitation de routeur (RS) sont envoyés par les périphériques hôtes pour découvrir les routeurs IPv6

•Les messages de publicité de routeur (RA) sont envoyés par les routeurs pour informer les hôtes sur la façon d'obtenir une GUA IPv6 et fournir des informations réseau utiles telles que:

•Préfixe réseau et longueur du préfixe

•L'adresse de la passerelle par défaut

•Adresses DNS et nom de domaine

•L'RA peut fournir trois méthodes pour configurer une IPv6 GUA :

•SLAAC

•SLAAC avec serveur DHCPv6 apatride

•DHCPv6 avec état (pas de SLAAC)

Méthode 1: SLAAC

•SLAAC permet à un périphérique de configurer une GUA sans les services de DHCPv6.

•Les périphériques obtiennent les informations nécessaires pour configurer une GUA à partir des messages RA ICMPv6 du routeur local.

•Le préfixe est fourni par l'RA et le périphérique utilise soit la méthode EUI-64, soit la méthode de génération aléatoire pour créer un ID d'interface.

 Méthode 2: SLAAC et DHCP sans état

Un RA peut demander à un périphérique d'utiliser à la fois SLAAC et DHCPv6 sans état.
Le message RA suggère que les appareils utilisent les éléments suivants:
•SLAAC pour créer sa propre IPv6 GUA
•l'adresse link-local du routeur, l'adresse IPv6 source du message d'annonce de routeur comme adresse de la passerelle par défaut.
•un serveur DHCPv6 sans état pour obtenir d'autres informations telles que l'adresse d'un serveur DNS et un nom de domaine.

 Méthode 3: DHCPv6 avec état

Un RA peut demander à un périphérique d'utiliser uniquement DHCPv6 avec état.

DHCPv6 avec état est similaire à DHCP pour IPv4. Un périphérique peut recevoir automatiquement une GUA, une longueur de préfixe et les adresses des serveurs DNS à partir d'un serveur DHCPv6 avec état.

Le message RA suggère que les appareils utilisent les éléments suivants:

•  l'adresse link-local du routeur, l'adresse IPv6 source du message d'annonce de routeur comme adresse de la passerelle par défaut.
•  un serveur DHCPv6 avec état pour obtenir une adresse de diffusion globale, l'adresse d'un serveur DNS, un nom de domaine et toutes les autres informations.

 Processus EUI-64 contre génération aléatoire

•Lorsque le message d'annonce de routeur est la SLAAC seule ou la SLAAC avec DHCPv6 sans état, le client doit générer lui-même son ID d'interface.

•L'interface ID peut utiliser la méthode EUI-64 ou un nombre à 64 bits généré aléatoirement.

 

 Processus EUI-64

L'IEEE a défini l'identifiant unique étendu (EUI), ou format EUI-64 modifié.

•Une valeur 16 bits de fffe (en hexadécimal) est insérée au milieu de l'adresse MAC Ethernet 48 bits du client.

•Le 7e bit de l'adresse MAC du client est inversé du binaire 0 à 1.

•Exemple:

 

 Identifiants d'interface générés de manière aléatoire

Selon le système d'exploitation, un périphérique peut utiliser un ID d'interface généré aléatoirement plutôt que l'adresse MAC et le processus EUI-64.

À partir de la version Windows Vista, Windows utilise un ID d'interface généré aléatoirement au lieu d'un ID créé avec le processus EUI-64.

 

Remarque: pour s'assurer que les adresses de monodiffusion IPv6 sont uniques, le client peut utiliser le processus de détection d'adresse dupliquée (DAD). Le principe est similaire à une requête ARP pour sa propre adresse. En l'absence de réponse, l'adresse est unique.

 12.6 Adressage dynamique pour les LLA IPv6

 LLA dynamiques

•Toutes les interfaces IPv6 doivent avoir un IPv6 LLA.

•Comme les IPv6 GUA, les LLA peuvent être configurés dynamiquement.

•La figure montre que l'adresse link-local est créée dynamiquement à partir du préfixe FE80::/10 et de l'ID d'interface à l'aide de la méthode EUI-64 ou d'un nombre à 64 bits généré aléatoirement.

 

 LLA dynamiques sur Windows

Les systèmes d'exploitation, tels que Windows, utiliseront généralement la même méthode pour une GUA créée par SLAAC et une LLA attribuée dynamiquement.

ID d'interface généré par la méthode EUI-64

 

Random 64-bit Generated Interface ID:

 

 LLAs dynamiques sur les routeurs Cisco

Les routeurs Cisco créent automatiquement une adresse link-local IPv6 dès qu'une adresse de diffusion globale est attribuée à l'interface. Par défaut, les routeurs Cisco IOS utilisent la méthode EUI-64 pour générer l'ID d'interface de toutes les adresses link-local sur des interfaces IPv6.

Voici un exemple d'un LLA configuré dynamiquement sur l'interface G0/0/0 de R1:

 

12.7 Adresses de multidiffusion IPv6

 Adresses de multidiffusion IPv6 attribuées

Les adresses de multidiffusion IPv6 ont le préfixe FF00::/8. Il existe deux types d'adresses de multidiffusion IPv6:

•Les adresses de multidiffusion bien connues

•Adresses de multidiffusion de nœud sollicité

Remarque: les adresses de multidiffusion ne peuvent être que des adresses de destination et non des adresses source.

 Adresses de multidiffusion IPv6 bien connues

Des adresses de multidiffusion IPv6 bien connues sont attribuées et sont réservées à des groupes d'appareils prédéfinis.

Il existe deux groupes communs de multidiffusion assignés par IPv6 :

•ff02::1 All-nodes multicast group - Il s'agit d'un groupe de multidiffusion que tous les appareils compatibles IPv6 rejoignent. Un paquet envoyé à ce groupe est reçu et traité par toutes les interfaces IPv6 situées sur la liaison ou le réseau.
•ff02::2 All-routers multicast group - Il s'agit d'un groupe multicast que tous les routeurs IPv6 rejoignent. Un routeur devient un membre de ce groupe lorsqu'il est activé en tant que routeur IPv6 avec la commande de configuration globale ipv6 unicast-routing .

 

Noeud sollicité IPv6 Multicast

 

•Une adresse de multidiffusion de nœud sollicité est comparable à une adresse de multidiffusion à tous les nœuds.

•Une adresse de multidiffusion à noeud sollicité est mise en correspondance avec une adresse de multidiffusion Ethernet spéciale.

•Cela permet à la carte réseau Ethernet de filtrer la trame en examinant l'adresse MAC de destination sans l'envoyer au processus IPv6 pour voir si le périphérique est la cible prévue du paquet IPV6.

 12.8 Sous-réseau d'un réseau IPv6

 Sous-réseautage utilisant l'ID de sous-réseau

IPv6 a été conçu en pensant au sous-réseau.

•Un champ d'ID de sous-réseau distinct dans la GUA IPv6 est utilisé pour créer des sous-réseaux.

•Le champ ID de sous-réseau est la zone située entre le préfixe de routage global et l'ID d'interface.

 

 Exemple de sous-réseau IPv6 

Étant donné le préfixe de routage global 2001:db8:acad::/48 avec un ID de sous-réseau de 16 bits.

•Permet 65 536 /64 sous-réseaux

•Le préfixe de routage global est le même pour tous les sous-réseaux.

•Seul l'hexagone d'identification du sous-réseau est incrémenté en hexadécimal pour chaque sous-réseau.

 

 Allocation de sous-réseau IPv6

La topologie de l'exemple nécessite cinq sous-réseaux, un pour chaque réseau local ainsi que pour la liaison série entre R1 et R2.

Les cinq sous-réseaux IPv6 ont été alloués, avec les champs d'ID de sous-réseau 0001 à 0005. Chaque sous-réseau /64 propose plus d'adresses qu'il ne sera jamais nécessaire.

 

 Routeur configuré avec des sous-réseaux IPv6

Comme pour la configuration IPv4, l'exemple indique que chacune des interfaces du routeur a été configurée pour utiliser un sous-réseau IPv6 différent.