chap27 IPv6.pdf

8/20/2019 chap27 IPv6.pdf

http://slidepdf.com/reader/full/chap27-ipv6pdf 1/41

© 2002, Cisco Systems, Inc. All rights reserved.



© 2002, Cisco Systems, Inc. All rights reserved. 2

Chapitre 27Introduction à IPV6



Présentation• Adresse codée sur 128 bits

• Header simplifié

• Fonctionnalités de mobilité

• Sécurité directement intégrée à IPv6

© 2002, Cisco Systems, Inc. All rights reserved. ICND 2.0—0-3

–

en- e compren es onc onna s ec• Migration d’IPv4 vers IPv6 prévue

– Tunneling

– Dual stack – Translation



L’entête IPV6




Paquet IPV6• Version

– Valeur 6 pour IPv6

• Priority

– Aussi appelé traffic class


•

qu va en au c amp o v• Flow Label

– Permet d’identifier un flux

• Payload Length – Taille des données



Paquet IPv6• Next header

– Indique le type de protocole de couche 4 encapsulé

• Hop Limit

– Equivalent au TTL

• Adresses


•

Extension headers – Hop by Hop options

– Destination options

– Routing

– Fragment

– Authentication et Encapsulating Security Payload



Checksum et fragmentation• Checksum

– Pas de checksum sur IPv6

• Fragmentation

– Il s’agit maintenant d’une extension


– les paquets

• La source doit fragmenter

• Pour connaître la MTU envoi d’un paquet IP

• Si le paquet est trop large, le noeud ayantbloqué envoie un paquet ICMP indiquant labonne MTU pour le chemin



Format des adresses

• Représentation hexadécimale

– 8 blocs de 16 bits (4 caractères héxadécimaux)

– Exemple• 2008:0001:0002:0003:0000:0000:0000:ABCD

• 2 façons de « compresser » une IP


– me re es prem ers e c aque oc

• 2008:1:2:3:0:0:0:ABCD

– Remplacer une seule fois seulement des séquences de 0 par::

• – 2008:1:2:3::ABCD• Adresse de loopback ::1/128



Les types d’adresse IPV6

• 3 types d’IPv6

• Unicast

– Pour envoyer à une seule interface

– 2 genres d’unicast

• – -


• – Link-local unicast

• Multicast

– Pour envoyer à toutes les interfaces d’un groupe

•

Anycast – Pour envoyer à l’interface la plus proche dans un groupe



Adresses IPV6

• Les adresses multicast et anycast

– Dans l’espace FF00::/8 – Toutes les autres adresses sont des

unicast


• Les adresses de broadcast n’existent pasdans IPv6

– On les considère comme des multicastspécifiques



IPV6 Identifier

•

IDs – Utilisés pour identifier une interface unique sur un lien

– Souvent appelés « portion hôte »

• ’


– Peuvent être dynamiquement créés par rapport à l’adressede couche 2

– Par exemple pour Ethernet, l’adresse MAC est utilisée

•

– EUI-64 (Extended Universal Identifier – 64 bits)-



EUI-64• Format

– La valeur FFFE est inséré entre l’OUI et le numéro de série




IPV6 Global Aggregatable Unicast

• Théoriquement 264 préfixes possibles

– Si chaque préfix prenait 256 octets dans une table

• Une table d’Internet prendrait 5,9x1020 octets

• Nécessité d’agréger les informations

• Structure




Format d’une adresse globale unicast• Le Global Prefix

–

Utilisé pour le routage global au niveau des ISP• Le Subnet ID

– Permet à une entreprise de diviser son réseau


•Interface ID – Sur 64 bits



Exemple

• Un ISP assigne 2001:0:1AB::/48 à une organisation

• Pour son sous-réseau 5

– 2001:0:1AB:5::/64

• Sur un dispositif ayant une adresse MAC 00-0F-66-81-19-A3


–

Le format EUI-64 => 020F:66FF:FE81:19A3• L’adresse finale IPv6 de l’équipement

– 2001:0:1AB:5:20F:66FF:FE81:19A3



IPV6 Link local• Ne pas utiliser la global unicast sur le réseau local

• Utilisées par les protocoles de routages et de découverte

– Autoconfigurées en utilisant le préfixe FE80::/10• – Par exemple une interface avec la MACF 00-0F-66-81-

19-A3




IPV6 anycast

• Il s’agit d’une global unicast assignée à plusieurs

dispositifs• Les adresses anycast sont créées en assignant la

même adresse unicast à plusieurs dispositifs


•

es spos s o ven re exp c emen con gur safin qu’il sachent qu’ils utilisent une adresse anycast

• Ils doivent supporter l’adresse « subnet-routeranycast »

– Adresse unicast avec les bits de l’interface ID à 0



IPV6 multicast• Identifie un groupe d’interfaces

– Un trafic envoyé à une adresse multicast

• Envoyé à toutes les interfaces

• Les interfaces peuvent appartenir à plusieurs groupesmulticast simultanément


–

Chaque interface doit reconnaître plusieurs adressesmulticast

• – All-nodes multicast

• – Solicited-nodes multicast

• – Toutes autres adresses multicast auxquels l’interfaceappartient



Format d’adresse multicastCommencent avec le préfixe FF00::/8


1er : non défini. Valeur 0 2ème : R bit. Valeur 1 sur l’adresse du RP est contenu dansl’adresse multicast 3ème : P bit. Valeur 1 si l’adresse multicast est basée sur l’adresse

unicast 4ème : T bit. Valeur 0 si l’adresse est assignée de façonpermanente



Format d’adresse Multicast

• Scope indique la portée de l’adresse

•

Valeur en héxadécimal – 1: interface-local scope : utilisé pour la transmission

loopback

– - -


– 4: admin-local scope : doit être configuré

– 5: site-local scope : définit un site local

– 8: organization-local scope : définit plusieurs siteappartenant à une organisation

– E: global scope : portée globale



Format d’adresse Multicast•

• Le multicast Group ID : 112 bits de poids faibles

– Tous les dispositifs doivent reconnaître et répondre auxadresses « all-nodes multicast »

• FF01::1 interface-local

• FF02::1 link-local


•Les adresses solicited-node multicast – Utilisées pour envoyer sur un lien local un message de

solicitation

• Par exemple pour connaître l’adresse de couche 2 d’un

autre dispositif sur le réseau local• FF02::1:FF00:/104

– Les 24 derniers bits correspondent à l’adresse unicastou anycast du dispositif à connaître



Format d’une adresse multicast

• Adresses All-routers

– Les routeurs doivent reconnaître et répondre aux adressesAll-routers multicast

• FF01::2 interface-local address


• :: n - oca a ress

• FF05::2 site-local address

• Les routeurs devront aussi rejoindre des groupes spécifiques

– OSPF version 3 (OSPFv3) utilise FF02::5 et FF02::6

– (RIPng) uses FF02::9



Assignation d’adresse

• Assignée manuellement

• Par DHCP v6

• Par autoconfiguration stateless




Autoconfiguration stateless

• Chaque routeur avertit les informations de réseau

– Inclut le préfix 64 bits de chacune de ses interfaces

– Ainsi les machines peuvent créer leur adresse unicast enconcaténant le préfixe et leur MAC


–

Les end-systems demandent les informations de réseauxpar un message de sollicitation

• Les routeurs répondent avec un messaged’avertissement

– Système de détection d’adresse dupliquée (DAD)



Mobilité

• IPv6 Mobility

– Permet aux utilisateurs de rester connectés lorsqu' ’ils sedéplacent dans le réseau

– Un noeud IPv6 Mobile a une « home address » dans sonréseau résident

– Il a aussi une « care-of address » sur son réseau présent


–

Un noeud qui communique avec un noeud mobile estappelé « correspondent node » du noeud mobile

• L’association entre la « home address » et la « care-ofaddress » est appelée « binding »

•

Quand un noeud mobile se déplace – il envoie une Binding Update à son « Home Agent » (routeur

dans son « réseau résident)



Mobilité




Configuration de la route statique

• Router(config)# ipv6 route préfixe_IPv6Mas ue_IPv6 IPv6_saut_suivant


interface_sortie [IPv6_interface_sortie]}[AD] [tag tag]



RIPng et EIGRP

• RIPng

• Basé sur RIP v2

– Utilise adresse multicast FF02::9

– Les mises à jour sont envoyées en UDP sur leort 521


• Incluent le préfixe IPv6 et l’adresse du prochainsaut

• EIGRP

– Même fonctionnement que pour IPv4 – Disponible depuis IOS 12.-4(6)T



OSPFv3

Différences avec OSPFv2

• OSPFv3 fonctionne directement dans les paquets IPv6

• OSPF v2 et OSPF v3 n’échan ent as d’informations entre eux


•Multicast OSPF v3 – FF02::5 et FF02::6

• Pas d’authentification dans OSPF v3



Configuration de IPv6 et OSPFv3

• Router(config)#ipv6 unicast-routing

• Router confi #i v6 cef


• Router(config-if)#ipv6 addressAdresse_IPv6 /Masque [eui-64]



Exemple de configuration

• RouterA#configure terminal

• RouterA(config)#ipv6 unicast-routing

• RouterA(config)#ipv6 cef

• RouterA(config)#interface fastethernet0/0

•


• RouterA(config-if)#ipv6 address 2001:0:1:1::2/64

• RouterA(config-if)#interface serial 1/0

• RouterA(config-if)#description point-to-point connection toInternet




Configuration d’OSPF v3




Configuration du routeur A



•

RouterA(config)#ipv6 router ospf 1• RouterA(config-rtr)#router-id 10.255.255.1

• RouterA(config-rtr)#interface fastethernet0/0

• -


• RouterA(config-if)#ipv6 address 2001:0:1:1::2/64• RouterA(config-if)#ipv6 ospf 1 area 1

• RouterA(config-if)#ipv6 ospf cost 10

• RouterA(config-if)#ipv6 ospf priority 20

• RouterA(config-if)#interface serial 1/0

• RouterA(config-if)#description multi-point line to Internet


• RouterA(config-if)#ipv6 ospf 1 area 0

• RouterA(config-if)#ipv6 ospf priority 20



Vérification et depannage

• show ipv6 route

• ping ipv6 adresse

• show ipv6 interface brief


• c ear pv osp n process

• show ipv6 ospf

• show ipv6 ospf neighbor [detail]

•

show ipv6 ospf database



Transition d’IPv4 à IPv6

•

Dual Stack – Utiliser et de l’IPv4 et de l’IPv6




• RouterA(config)#interface fastethernet0/0

• RouterA(config-if)#ip address 192.168.0.1 255.255.255.0




Transition d’IPv4 à IPv6

• Tunneling

• On encapsule les paquets IPv6 dans des paquets IPv4

• 4 types de tunnels

–


– IPv6-to-IPv4 (6-to-4) – Teredo

• Comme les 6-to-4 avec support du NAT

–

ISATAP• Comme 6-to-4 avec support des réseaux NBMA



Tunnel manuel




Tunnel manuel

•

RouterA#configure terminal• RouterA(config)#interface tunnel0

• RouterA confi -if #i v6 address 2001:0:1:5::1/64


• RouterA(config-if)#tunnel source 192.168.1.1• RouterA(config-if)#tunnel destination 192.168.7.1

• RouterA(config-if)#tunnel mode ipv6ip



IPv6-to-IPv4

• Fonctionne comme les tunnels manuels à ladifférence qu’ils sont créés automatiquement

– Les tunnels 6-to-4 utilisent l’adresse IPv62002::/16 qu’ils concatènent à l’IPv4 créant un


• Exemple

– 2002:C0A8:501::/48

• C0A8:501 est l’équivalent hexadécimal de

192.168.5.1



Tunnel 6-to-4




Documents

chap27 IPv6.pdf