Apprendre l’adressage IPv6

Adressage IPv6 CCNA Routing Switching

Au début des années 1990, l’Internet Engineering Task Force (IETF) s’est inquiétée de l’épuisement des adresses réseau IPv4 et a commencé à chercher un remplacement pour ce protocole.

Cette activité a mené au développement de ce qui est maintenant connu sous le nom d’IPv6. L’article d’aujourd’hui porte sur le protocole IPv6 et les types d’adresses IPv6.

Nous passons également en revue les différentes façons de mettre en œuvre l’adressage IPv6, y compris le sous-réseautage, l’auto-configuration des hôtes et l’exécution d’IPv6 et IPv4 dans une configuration à double pile.

REMARQUE : Si vous n’avez pas encore acheté une copie des Principes de base d’IPv6 de Rick Graziani pour l’ajouter à votre bibliothèque d’outils d’étude, le moment est venu de le faire. Son livre est ma source définitive pour tout ce qui concerne IPv6.

Présentation et avantages d’IPv6

La scalabilité des réseaux nécessite aujourd’hui une offre illimitée d’adresses IP et une mobilité améliorée que l’adressage privé et le NAT seuls ne peuvent pas assurer.

IPv6 répond aux exigences de plus en plus complexes de l’adressage hiérarchique qu’IPv4 ne fournit pas. Les principaux avantages et caractéristiques d’IPv6 sont les suivants :

Espace d’adressage étendu : Un espace d’adresses de 128 bits représente environ 340 trillions de trillions de trillions d’adresses.

Auto-configuration stateless de l’adresse : IPv6 fournit aux périphériques hôtes une méthode pour générer leurs propres adresses IPv6 routables. IPv6 prend également en charge la configuration dynamique à l’aide de DHCPv6.

Élimine le besoin de NAT/PAT : NAT/PAT a été conçu dans le cadre de la solution de l’épuisement des adresses IPv4. Avec IPv6, l’épuisement des adresses n’est plus un problème. NAT64, cependant, joue un rôle important dans la rétrocompatibilité avec IPv4.

En-tête plus simple : Un en-tête plus simple offre plusieurs avantages par rapport à IPv4:

  • Meilleure efficacité de la performance et l’évolutivité du routage et du débit de transfert
  • Pas de diffusion et, par conséquent, pas de menace potentielle de tempêtes de diffusion.
  • Aucune exigence pour le traitement des sommes de contrôle
  • Mécanismes d’extension d’en-tête plus simples et plus efficaces

Mobilité et sécurité : La mobilité et la sécurité contribuent à assurer la conformité aux normes IP mobile et IPsec :

  • IPv4 ne permet pas automatiquement aux appareils mobiles de se déplacer sans interruption des connexions réseau établies.
  • Dans IPv6, la mobilité est intégrée, ce qui signifie que n’importe quel nœud IPv6 peut utiliser la mobilité si nécessaire.
  • IPsec est activé sur chaque nœud IPv6 et peut être utilisé, ce qui rend l’Internet IPv6 plus sécurisée.

Stratégies de transition : Vous pouvez incorporer les capacités IPv4 existantes avec les fonctionnalités supplémentaires d’IPv6 de plusieurs façons :

  • Vous pouvez implémenter une méthode de double pile, avec IPv4 et IPv6 configurés sur l’interface d’un périphérique réseau.
  • Vous pouvez utiliser le tunneling, qui deviendra de plus en plus important à mesure que l’adoption d’IPv6 augmentera.

Le protocole IPv6

Le tableau A compare les représentations binaires et alphanumériques des adresses IPv4 et IPv6.

Tableau A : Comparaison d’adresses IPv4 et IPv6

 IPv4 (4 Octets)IPv6 (16 Octets)
Représentation binaire11000000.10101000.00001010.0110010110100101.00100100.01110010.11010011.00101100.10000000.11011101.00000010.00000000.00101001.11101100.01111010.00000000.00101011.11101010.01110011
Représentation alphanumérique192.168.10.101A524:72D3:2C80:DD02:0029:EC7A:002B:EA73
Nombre total d'adresses IP4,294,967,296 or 2323.4 * 1038 or 2128

La Figure A compare l’en-tête IPv4 avec l’en-tête IPv6 principal. Notez que l’en-tête IPv6 est représenté en mots de 64 bits au lieu des mots 32 bits utilisés par IPv4.

Figure A: Formats de des en-têtes IPv4 et IPv6

En-tête IPv4

Figure A - Format de l'en-tête d'un paquet IP

En-tête IPv6

Figure A - En-tête IPv6
Figure A – En-tête IPv6

REMARQUE : Référez-vous à la RFC 2460 pour la spécification complète d’IPv6.

Types d’adresses IPv6

IPv4 a trois types d’adresses : unicast, multicast et broadcast. IPv6 n’utilise pas de diffusion. Au lieu de cela, IPv6 utilise unicast, multicast et anycast. La Figure B illustre ces trois types d’adresses IPv6.

Figure B - Types d'adresses IPv6
Figure B – Types d’adresses IPv6

Unicast

La première classification des types d’adresses IPv6 illustrée à la Figure B est l’adresse unicast. Une adresse unicast identifie de manière unique une interface sur un périphérique IPv6.

Un paquet envoyé à une adresse unicast est reçu par l’interface qui lui est affectée. Comme pour IPv4, les adresses IPv6 source doivent être une adresse unicast.

Parce que l’adressage unicast – par opposition à l’adressage multicast et anycast – est l’objectif principal d’un candidat CCNA, nous passons un certain temps à examiner la section Unicast dans la Figure B.

Adresse Unicast globale

IPv6 a un format d’adresse qui permet l’agrégation vers le haut, éventuellement vers le fournisseur d’accès à l’Internet. Une adresse unicast globale IPv6 est unique au monde.

Semblable à une adresse IPv4 publique, il peut être routé sur Internet sans modification. Une adresse unicast globale IPv6 se compose d’un préfixe de routage global 48 bits, d’un ID de sous-réseau 16 bits et d’un ID d’interface de 64 bits.

Utilisez la méthode de Rick Graziani pour décomposer l’adresse IPv6 avec la règle 3-1-4 (également connue sous le nom de règle pi pour 3.14), illustrée à la Figure C.

Figure C - Règle 3-1-4 de Graziani pour se souvenir de la structure globale des adresses Unicast
Figure C – Règle 3-1-4 de Graziani pour se souvenir de la structure globale des adresses Unicast

Chaque nombre correspond au nombre d’hextets, ou segments de 16 bits, de cette partie de l’adresse :

3 : Trois hextets pour le préfixe de routage global
1 : Un hextet pour l’ID du sous-réseau
4 : Quatre hextets pour l’ID de l’interface

Les adresses unicast globales actuellement attribuées par l’Internet Assigned Numbers Authority (IANA) utilisent la plage d’adresses qui commencent par la valeur binaire 001 (2000::/3).

Cette plage représente un huitième de l’espace adresse IPv6 total et constitue le plus grand bloc d’adresses assignées. La Figure D montre comment l’espace d’adressage IPv6 est divisé en une portion de huit segments basée sur la valeur des 3 premiers bits.

Figure D - Attribution de l'espace d'adressage IPv6
Figure D – Attribution de l’espace d’adressage IPv6

En utilisant le fragment 2000::/3, l’IANA assigne des blocs d’adresses /23 ou plus courts aux cinq Enregistreurs Régionaux d’Internet (RIR: Regional Internet Registries).

A partir de là, les fournisseurs d’accès Internet se voient attribuer des blocs d’adresses /32 ou plus courts. Les fournisseurs de services Internet attribuent ensuite aux sites – leurs clients – un bloc d’adresses /48 ou plus court.

La Figure E montre la répartition des préfixes de routage globaux.

Figure E - Classification des tailles des préfixes de routage globaux
Figure E – Classification des tailles des préfixes de routage globaux

Dans IPv6, une interface peut être configurée avec plusieurs adresses unicast globales, qui peuvent être sur le même sous-réseau ou sur des sous-réseaux différents.

De plus, une interface n’a pas besoin d’être configurée avec une adresse unicast globale, mais elle doit au moins avoir une adresse link-local.

Une adresse unicast globale peut être classifiée dans les différentes options de configuration disponibles, comme le montre la Figure F.

Figure F - Options de configuration des adresses Unicast globales
Figure F – Options de configuration des adresses Unicast globales

Nous examinerons plus en détail l’auto-configuration de l’EUI-64 et de l’adresse stateless plus tard dans cet article. Nous passerons en revue le reste des options de configuration de la Figure F plus en détail dans les prochains articles. Pour l’instant, le tableau F les résume comme suit.

Tableau B – Résumé des options de configuration des adresses Unicast globales

Option de configuration globale UnicastDescription
ManuelStatiqueComme pour IPv4, l'adresse IPv6 et le préfixe sont configurés statiquement sur l'interface.
EUI-64Le préfixe est configuré manuellement. Le processus EUI-64 utilise l'adresse MAC pour générer l'ID d'interface en 64-bit.
IPv6 non numérotéComme pour IPv4, une interface peut être configurée pour utiliser l'adresse IPv6 d'une autre interface sur le même appareil.
DynamiqueAuto-configuration d'adresse statelessSLAAC détermine le préfixe et sa longueur à partir des messages Neighbor Discovery Router Advertising et crée ensuite l'ID de l'interface en utilisant la méthode EUI-64.
DHCPv6Comme pour IPv4, un périphérique peut recevoir tout ou une partie de son adressage IPv6 d'un serveur DHCPv6.

Adresse link-local

Comme le montre la Figure F, les adresses link-local sont du type adresse unicast. Les adresses link-local sont limitées à un seul lien.

Ils doivent être uniques seulement sur ce lien parce que les paquets contenant une adresse source ou de destination de type link-local ne sont pas routables hors leur lien.

Les adresses link-local sont configurées avec l’une des trois façons suivantes :

  • Dynamiquement, en utilisant EUI-64
  • ID d’interface générée au hasard
  • Statiquement, saisir manuellement l’adresse link-local

Les adresses link-local offrent un avantage unique en IPv6. Un appareil peut créer son adresse link-local entièrement par lui-même. Les adresses unicast link-local sont comprises entre FE80::/10 et FEBF::/10, comme le montre le tableau C.

Tableau C – Plage d’adresses unicast Link-Local

Numéro de sous-réseauAdresse du sous-réseauPlage d'hôtesAdresse de diffusion
0192.168.1.0192.168.1.1 - 192.168.1.30192.168.1.31
1192.168.1.32192.168.1.33 - 192.168.1.62192.168.1.63
2192.168.1.64192.168.1.65 - 192.168.1.94192.168.1.95
3192.168.1.96192.168.1.97 - 192.168.1.126192.168.1.127
4192.168.1.128192.168.1.129 - 192.168.1.158192.168.1.159
5192.168.1.160192.168.1.161 - 192.168.1.190192.168.1.191
6192.168.1.192192.168.1.193 - 192.168.1.222192.168.1.223
7192.168.1.224192.168.1.225 - 192.168.1.254192.168.1.255

La Figure G montre le format d’une adresse unicast link-local.

Figure G - Adresse unicast Link-Local
Figure G – Adresse unicast Link-Local

Adresse de la boucle (Loopback )

L’adresse de bouclage (Loopback ) pour IPv6 est une adresse dont tous les bits égalent à 0 à l’exception du dernier bit, qui est mis à 1 comme dans IPv4, un périphérique final utilise l’adresse de bouclage IPv6 pour s’envoyer un paquet IPv6 afin de tester la pile TCP/IP.

L’adresse de bouclage ne peut pas être affectée à une interface et n’est pas routable en dehors de l’appareil.

Adresse non spécifiée (Unspecified Address)

L’adresse unicast non spécifiée est l’adressedont tous les bits égalent à 0, représentée par ::. Il ne peut pas être affecté à une interface mais est réservé aux communications lorsque le périphérique émetteur n’a pas encore d’adresse IPv6 valide.

Par exemple, un périphérique utilise :: comme adresse source lors de l’utilisation du processus de détection d’adresse en double (DAD). Le processus DAD assure qu’une adresse link-local est unique.

Avant qu’un périphérique puisse commencer à utiliser son adresse link-local nouvellement créée, il envoie un multidiffusion all-nodes à tous les périphériques sur le lien avec sa nouvelle adresse comme destination.

Si l’appareil reçoit une réponse, il sait que l’adresse link-local est utilisée et doit donc créer une autre adresse link-local.

Adresse locale unique (Unique local addresses)

Les adresses locales uniques (ULA) sont définies dans le document RFC 4193, “Unique Local IPv6 Unicast Addresses.” La figure H montre le format des ULAs.

Figure H - Adresse locale unique
Figure H – Adresse locale unique

Ce sont des adresses privées. Cependant, contrairement à IPv4, les ULA IPv6 sont uniques globalement.

Cela est possible en raison de l’espace d’adressage relativement important dans la partie Global ID illustrée à la Figure H : 40 bits, soit plus d’un billion d’ID globaux uniques.

Tant qu’un site utilise l’algorithme d’ID global pseudo-aléatoire (Pseudo- Random Global ID Algorithm), il aura une très forte probabilité de générer un ID global unique.

Les adresses locales uniques ont les caractéristiques suivantes :

  • Posséder un préfixe unique global ou au moins avoir une très forte probabilité d’être unique
  • Permettre la combinaison ou l’interconnexion privée de sites sans conflits d’adresses ou renumérotation d’adresses.
  • Rester indépendant de tout fournisseur d’accès Internet et peut être utilisé à l’intérieur d’un site sans connexion Internet.
  • En cas de fuite accidentelle des adressses à l’extérieur d’un site par le routage ou le système de noms de domaine (DNS), elles ne peuvent pas causer un conflit avec toute autre adresse.
  • Peut être utilisé comme une adresse unicast globale.

Adresse IPv4 embarquée (IPv4 Embedded Address)

Les paquets IPv4 et IPv6 ne sont pas compatibles. Des fonctionnalités telles que NAT-PT (maintenant obsolète) et NAT64 sont nécessaires pour traduire entre les deux familles d’adresses.

Les adresses IPv6 mappées en IPv4 sont utilisées par les mécanismes de transition sur les hôtes et les routeurs pour créer des tunnels IPv4 qui livrent les paquets IPv6 sur des réseaux IPv4.

NOTE : NAT64 est au-delà de la portée des sujets de l’examen CCNA.

Pour créer une adresse IPv6 mappée en IPv4, l’adresse IPv4 est imbriquée dans les 32 bits IPv6 d’ordre inférieur. Fondamentalement, IPv6 ne fait que mettre une adresse IPv4 à la fin, ajouter 16 bits tous égalent 1, et garnit le reste de l’adresse.

L’adresse ne doit pas nécessairement être unique globalement. La figure I illustre cette structure d’adresses IPv6 mappées en IPv6.

Figure I - Adresse IPv4 mappée en IPv6
Figure I – Adresse IPv4 mappée en IPv6

Multidiffusion

La deuxième grande classification des types d’adresses IPv6 de la Figure B est la multidiffusion. La multidiffusion est une technique utilisée pour qu’un appareil envoie un seul paquet à plusieurs destinations simultanément.

Une adresse IPv6 multicast définit un groupe de périphériques connu sous le nom de groupe multicast et est équivalent 224.0.0.0.0/4 en IPv4. Les adresses IPv6 multicast ont le préfixe FF00::/8.

Deux types d’adresses de multidiffusion IPv6 sont utilisés :

  • Multidiffusion assignée
  • Multidiffusion à Nœud sollicité (Solicited node multicast)

Multidiffusion assignée

Les adresses de multidiffusion assignées sont utilisées dans le contexte de protocoles spécifiques.

Deux groupes de multidiffusion IPv6 les plus courants sont les suivants :

  • Groupe multicast All-nodes FF02::1: Il s’agit d’un groupe multicast auquel se joignent tous les périphériques compatibles IPv6. Semblable à une diffusion en IPv4, toutes les interfaces IPv6 sur le lien traitent les paquets envoyés à cette adresse. Par exemple, un routeur qui envoie une annonce de routeur (RA: Router Advertisement) ICMPv6 utilise l’adresse All-nodes FF02::1. Les périphériques compatibles IPv6 peuvent ensuite utiliser les informations RA pour connaître les informations d’adresse du lien telles que le préfixe, la longueur du préfixe et la passerelle par défaut.
  • Groupe multidiffusion tous routeurs FF02::2: Il s’agit d’un groupe multicast auquel tous les routeurs IPv6 se joignent. Un routeur devient membre de ce groupe lorsqu’il est activé en tant que routeur IPv6 avec la commande de configuration globale ipv6 unicast-routing. Un paquet envoyé à ce groupe est reçu et traité par tous les routeurs IPv6 sur le lien. Par exemple, les périphériques compatibles IPv6 envoient des messages de sollicitation de routeur ICMPv6 (RS) à l’adresse multicast all-routers demandant un message RA.

Multidiffusion à nœud sollicité (Solicited-Node Multicast)

En plus de chaque adresse unicast affectée à une interface, un périphérique possède une adresse multicast spéciale connue sous le nom d’adresse multicast de nœud sollicité (voir Figure B).

Ces adresses de multidiffusion sont automatiquement créées à l’aide d’un mappage spécial de l’adresse unicast du périphérique avec le préfixe de multidiffusion par nœud sollicité FF02:0:0:0:0:0:0:1:FF00::/104.

Comme le montre la Figure J, les adresses de multidiffusion par nœud sollicité sont utilisées pour deux mécanismes IPv6 essentiels, qui font tous deux partie du protocole Neighbor Discovery Protocol (NDP) :

Figure J - Utilisation des multidiffusions à nœud sollicité
Figure J – Utilisation des multidiffusions à nœud sollicité

Résolution des adresses : Dans ce mécanisme, qui est équivalent à l’ARP en IPv4, un périphérique IPv6 envoie un message NS à une adresse multicast par nœud sollicité pour apprendre l’adresse de la couche liaison d’un périphérique sur la même lien.

L’appareil reconnaît l’adresse IPv6 de la destination sur ce lien mais a besoin de connaître son adresse de liaison de données.

Détection d’adresse en double (DAD) : Comme nous l’avons vu précédemment, DAD permet à un périphérique de vérifier que son adresse unicast est unique sur le lien courant.

Un message NS est envoyé à la propre adresse de multidiffusion par nœud sollicité de l’appareil pour déterminer si quelqu’un d’autre posséde cette même adresse.

Comme le montre la Figure K, l’adresse de multidiffusion par nœud sollicité se compose de deux parties :

Figure K - Structure d'adresses de multidiffusion à nœud sollicité
Figure K – Structure d’adresses de multidiffusion à nœud sollicité

Le préfixe multicast FF02:0:0:0:0:0:0:0:FF00::/104 : Il s’agit des 104 premiers bits de toute l’adresse de multidiffusion par nœud sollicité.

Les 24 bits Moins significatif : Ces bits sont copiés à partir des 24 bits de l’extrême droite de l’adresse unicast globale ou de l’adresse unicast locale de l’appareil.

Anycast

La dernière grande classification des types d’adresses IPv6 de la Figure B est l’adresse anycast. Il s’agit d’une adresse qui peut être affectée à plusieurs appareils ou interfaces.

Un paquet envoyé à une adresse anycast est routé vers le périphérique “le plus proche” qui est configuré avec l’adresse anycast, comme le montre la Figure L.

Figure L - Exemple d'adressage Anycast
Figure L – Exemple d’adressage Anycast

 

Représentation d’une adresse IPv6

L’adresse IPv6 peut sembler plutôt intimidante pour quelqu’un qui est habitué à l’adressage IPv4. Cependant, une adresse IPv6 peut être plus facile à lire et est beaucoup plus simple à sous-réseauter qu’une adresse IPv4.

Conventions d’écriture des adresses IPv6

Les conventions IPv6 utilisent 32 nombres hexadécimaux, organisés en huit hextets composés de quatre chiffres hexadécimaux séparés par deux points, pour représenter une adresse IPv6 128 bits. Par exemple :

2340:1111:AAAAAA:0001:1234:5678:9ABC

Pour vous faciliter la tâche, deux règles vous permettent de réduire ce qui doit être configuré pour une adresse IPv6 :

Règle 1 : Omettre les 0 en tête (les plus à gauche) dans un hextet donné.

Règle 2 : Omettre les hextets contenant seulement des zéros. Représenter un ou plusieurs hextets consécutifs contenant seulement des zéros avec un double point (::), mais seulement pour une seule occurrence de ce type dans une adresse IPv6 donnée.

Par exemple, considérons l’adresse suivante. Les chiffres hexadécimaux surlignés représentent la partie de l’adresse qui peut être abrégée.
FE00:0000:0000:0001:0000:0000:0000:0056

Cette adresse a deux emplacements où un ou plusieurs hextets contiennent seulement des zéros, donc deux options principales peuvent être utilisés pour abréger cette adresse, en utilisant l’abréviation :: dans un des emplacements.

Les deux options suivantes montrent les deux abréviations valides les plus brèves :

  • FE00::1:0:0:0:56
  • FE00:0:0:1::56

Dans le premier exemple, le deuxième et le troisième hextet précédant 0001 ont été remplacés par ::. Dans le deuxième exemple, les cinquième, sixième et septième hextets ont été remplacés par ::.

Notez en particulier que l’abréviation ::, qui signifie “un ou plusieurs hextets contenant seulement des zéros”, ne peut pas être utilisée deux fois car dans ce cas la lecture de l’adresse serait ambigue. Par conséquent, l’abréviation FE00::1:::56 ne serait pas valide.

Conventions pour l’écriture des préfixes IPv6

Les préfixes IPv6 représentent une plage ou un bloc d’adresses IPv6 consécutives. Le numéro qui représente la plage d’adresses, appelé préfixe, est généralement vu dans les tables de routage IP, tout comme vous voyez les numéros de sous-réseau IP dans les tables de routage IPv4.

Comme pour IPv4, lors de l’écriture ou de la saisie d’un préfixe en IPv6, les bits au-delà de la fin de la longueur du préfixe sont tous des 0s binaires. L’adresse IPv6 suivante est un exemple d’adresse attribuée à un hôte :

2000:1234:5678:9ABC:1234:5678:9ABC:1111/64

Le préfixe dans lequel réside cette adresse est le suivant :
2000:1234:5678:9ABC:0000:0000:0000:0000/64

En abrégé, il s’agit de
2000:1234:5678:9ABC::/64

Si la longueur du préfixe ne coïncide pas avec la limite d’un hextet (n’est pas un multiple de 16), la valeur du préfixe doit indiquer toutes les valeurs du dernier hextet.

Par exemple, supposons que la longueur du préfixe dans l’exemple précédent est /56. Par convention, le reste du quatrième hextet est écrit, après avoir été mis à 0s binaire, comme suit :
2000:1234:5678:9A00::/56

La liste suivante résume quelques points clés sur la façon d’écrire des préfixes IPv6 :

  • Le préfixe a la même valeur que les adresses IP du groupe pour le premier nombre de bits, tel que défini par la longueur du préfixe.
  • Tous les bits qui suivent le nombre de bits de la longueur du préfixe sont des 0s binaires.
  • Le préfixe peut être abrégé avec les mêmes règles que les adresses IPv6.
  • Si la longueur du préfixe n’est pas sur une limite d’hextet, notez la valeur pour l’hextet entier.

Le tableau D présente plusieurs exemples de préfixes, leurs formats et une brève explication.

Tableau D – Exemples de préfixes IPv6 et leur signification

PréfixeExplicationAlternative incorrecte
2000::/3Toutes les adresses dont les 3 premiers bits sont égaux aux 3 premiers bits du nombre hexadécimal 2000 (les bits sont 001)2000/3 (omet ::) 2::/3 (omet le reste du premier hextet)
2340:1140::/26Toutes les adresses dont les 26 premiers bits correspondent au nombre hexadécimal indiqué.2340:114::/26 (omet le dernier chiffre du deuxième hextet)
2340:1111::/32Toutes les adresses dont les 32 premiers bits correspondent au nombre hexadécimal indiqué.2340:1111/32 (omet : 🙂

Sous-réseautage IPv6

À bien des égards, le sous-réseautage des adresses IPv6 est beaucoup plus simple que le sous-réseautage des adresses IPv4. Un site typique se voit attribuer un espace adressage IPv6 avec une longueur de préfixe /48.

Parce que les bits les moins significatifs sont utilisés pour l’ID de l’interface, cela laisse 16 bits pour l’ID du sous-réseau et /64 la longueur du préfixe , comme le montre la Figure M.

Figure M - Préfixe de sous-réseau /64
Figure M – Préfixe de sous-réseau /64

Pour nos exemples de sous-réseautage, nous utilisons 2001:0DB8:000A::/48, ou simplement 2001:DB8:A::/48, qui inclut les sous-réseaux 2001:DB8:A::/64 à 2001:DB8:A:FFFF:/64. Cela représente 216, ou 65 536 sous-réseaux, chacun avec 264, ou 18 quintillions, adresses d’interface.

Sous-réseautage de l’ID de sous-réseau

Pour créer un sous-réseau dans une petite ou moyenne entreprise, il suffit d’incrémenter les bits les moins significatifs de l’ID du sous-réseau (comme dans l’exemple A) et d’affecter des sous-réseaux /64 à vos réseaux.

Exemple A – Sous-réseautage de l’ID de sous-réseau

2001:DB8:A:0001::/64
2001:DB8:A:0002::/64
2001:DB8:A:0003::/64
2001:DB8:A:0004::/64
2001:DB8:A:0005::/64

Bien sûr, si vous administrez une implémentation plus importante, vous pouvez utiliser les quatre chiffres hexadécimaux de l’ID de sous-réseau pour concevoir une hiérarchie à quatre niveaux simple et rapide.

La plupart des grands réseaux d’entreprise disposent d’une grande marge de manœuvre pour concevoir un schéma d’adresses logique qui regroupe les adresses pour une configuration optimale du routage.

Sinon, il n’est pas difficile de demander et de recevoir une autre plage d’adresses /48.

Sous-réseautage dans l’ID d’interface

Si vous étendez votre sous-réseau dans la partie “ID de l’interface” de l’adresse, c’est une bonne pratique pour sous-réseauter sur la limite du grignotement. Un grignotement est un agrégat de 4 bits ou un chiffre hexadécimal.

Par exemple, empruntons les 4 premiers bits de la partie “ID de l’interface” de l’adresse réseau 2001:DB8:A:1::/64. Cela signifie que le réseau 2001:DB8:A:1::/64 aurait maintenant 24, ou 16, sous-réseaux de 2001:DB8:A:1:0000::/68 à 2001:DB8:A:1:F000:/68. Lister les sous-réseaux est facile, comme le montre l’exemple B.

Exemple B – Sous-réseau de l’ID d’interface

2001:DB8:A:1:0000::/68
2001:DB8:A:1:1000::/68
2001:DB8:A:1:2000::/68
2001:DB8:A:1:3000::/68
thru
2001:DB8:A:1:F000::/68

Concept EUI-64

L’article “Basic Router Configuration”, passe en revue l’adressage IPv6 statique et explique comment configurer le routeur pour utiliser l’adressage EUI-64 (EUI signifie Extended Unique Identifier).

Dans le reste de ce post, nous examinons le concept qui se cache derrière la configuration EUI-64.

Rappelons à partir de la Figure M que la seconde moitié de l’adresse IPv6 s’appelle “ID de l’interface”.

La valeur de la partie ID de l’interface d’une adresse unicast globale peut être définie à n’importe quelle valeur, tant qu’aucun autre hôte du même sous-réseau ne tente d’utiliser la même valeur.

Cependant, la taille de l’ID d’interface a été choisie pour permettre une auto-configuration facile des adresses IP en branchant l’adresse MAC d’une carte réseau dans le champ ID d’interface dans une adresse IPv6.

Les adresses MAC ont une longueur de 6 octets (48 bits). Pour compléter l’ID de l’interface dont la taille est 64 bits, IPv6 remplit 2 octets supplémentaires en divisant l’adresse MAC en deux parties de 3 octets.

Il insère ensuite la valeur hexadécimale FFFE entre les deux moitiés et attribue au septième bit du premier octet la valeur binaire 1 pour former le champ ID de l’interface. La figure N illustre ce format, appelé format EUI-64.

Par exemple, les deux lignes suivantes listent l’adresse MAC d’un hôte et l’ID d’interface au format EUI-64 correspondant, en supposant l’utilisation d’une option de configuration d’adresse qui utilise le format EUI-64 :

Adresse MAC : 0034:5678:9ABC
ID interface EUI-64 : 0234:56FF:FE78:9ABC

Figure N - Format d'adresse IPv6 avec ID d'interface et EUI-64
Figure N – Format d’adresse IPv6 avec ID d’interface et EUI-64

REMARQUE : Pour changer le septième bit (lecture de gauche à droite) dans l’exemple, convertir l’hex 00 en binaire 0000000000, changer le septième bit en 1 (00000010), puis le convertir en hex 02 comme les deux premiers chiffres.

Auto-configuration d’adresse stateless (adresse sans état)

IPv6 supporte deux méthodes de configuration dynamique des adresses IPv6 :

Auto-configuration d’adresse stateless (SLAAC) : Un hôte apprend dynamiquement le préfixe /64 via le protocole IPv6 Neighbor Discovery Protocol (NDP) et calcule ensuite le reste de son adresse en utilisant une méthode EUI-64.

DHCPv6 : Fonctionne de la même manière que DHCP en IPv4. Nous passons en revue DHCPv6 dans l’article “DHCP et DNS.”

En utilisant le processus EUI-64 et le Neighbor Discovery Protocol (NDP), SLAAC permet à un périphérique de déterminer son adresse unicast globale sans aucune configuration manuelle ou un serveur DHCPv6.

La Figure O illustre le processus SLAAC entre un hôte et un routeur configuré avec la commande ipv6 unicast-routing, ce qui signifie qu’il envoie et reçoit des messages NDP.

Figure O - Découverte des voisins IPv6 et le processus SLAAC
Figure O – Découverte des voisins IPv6 et le processus SLAAC

Migration vers IPv6

Deux grandes stratégies de transition sont actuellement utilisées pour migrer vers IPv6 :

Double empilage ou Dual-stacking: Dans cette méthode d’intégration, un nœud a une implémentation et une connectivité à la fois à un réseau IPv4 et IPv6. C’est l’option recommandée et elle implique l’exécution simultanée d’IPv4 et d’IPv6.

Tunnelage : Le tunneling est une méthode de transport de paquets IPv6 sur des réseaux IPv4 uniquement en encapsulant le paquet IPv6 dans un paquet IPv4. Plusieurs techniques de tunnelage sont disponibles.

En raison de la simplicité de l’exécution de la double pile, ce sera très probablement la stratégie préférée car les réseaux IPv4 seulement commencent à disparaître.

Mais il faudra probablement encore des décennies avant de voir les réseaux d’entreprise fonctionner exclusivement en IPv6.

Rappelez-vous ce conseil : “Double pile où tu peux, tunnel où tu dois.” Ces deux méthodes sont les techniques les plus courantes pour passer d’IPv4 à IPv6. Le double empilage est assez facile.

Il vous suffit de configurer tous vos périphériques pour utiliser l’adressage IPv4 et IPv6. Le tunnelage, cependant, est plus complexe et dépasse la portée des sujets de l’examen de la CCNA.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here


CAPTCHA Image
Reload Image