Adressage IPv6

A. Maizate GLAASRI-17/18
1

Adressage IPv6
Les objectifs

Dans ce chapitre, vous allez apprendre à :

 Expliquer la nécessité de l'adressage IPv6

 Décrire la représentation d'une adresse IPv6

 Décrire les types d'adresses réseau IPv6

 Configurer les adresses de monodiffusion globale

A. Maizate

1
Les problèmes liés au protocole IPv4
La nécessité du protocole IPv6

 IPv6 est conçu pour être le successeur d'IPv4

 L'épuisement de l'espace d'adressage IPv4 a motivé la
migration vers IPv6
 Les prévisions indiquent que les cinq organismes
d'enregistrement Internet locaux manqueront d'adresses IPv4
entre 2015 et 2020
 Avec l'utilisation croissante d'Internet, un espace limité
d'adresses IPv4, les problèmes liés à la fonction NAT et les
objets connectés, le moment est venu d'entamer la transition
vers IPv6 !

A. Maizate

Les problèmes liés au protocole IPv4

La nécessité du protocole IPv6

 IPv4 dispose d'un maximum théorique d'adresses de

4,3 milliards, plus les adresses privées en combinaison avec
NAT
 L'espace d'adressage IPv6 de 128 bits est bien plus étendu
et fournit 340 undécillions d'adresses
 IPv6 élimine les problèmes de limitation d'IPv4 et apporte
d'autres améliorations, notamment ICMPv6

A. Maizate

2
IPv4 et IPv6

A. Maizate

En-têtes IPv4 et IPv6

A. Maizate

3
Les problèmes liés au protocole IPv4
La coexistence des protocoles IPv4 et IPv6
Les techniques de migration peuvent être classées en trois
catégories :

Dual-stack : permet la coexistence

IPv4/IPv6 sur le même réseau. Les
périphériques utilisent les deux piles de
protocoles, IPv4 et IPv6, en même temps.
A. Maizate

Les problèmes liés au protocole IPv4

La coexistence des protocoles IPv4 et IPv6
Les techniques de migration peuvent être classées en trois
catégories :

Tunneling : méthode qui consiste à

transporter un paquet IPv6 sur un réseau IPv4
en l'encapsulant dans un paquet IPv4.

A. Maizate

4
Les problèmes liés au protocole IPv4
La coexistence des protocoles IPv4 et IPv6
Les techniques de migration peuvent être classées en trois
catégories :

Traduction : le NAT64 (Network Address Translation 64)

permet aux périphériques IPv6 de communiquer avec des
périphériques IPv4 à l'aide d'une technique de traduction
analogue au NAT pour IPv4. Un paquet IPv6 est converti
A. Maizate en paquet IPv4, et inversement.

L'adressage IPv6
Le système de numération hexadécimale
 Le système
hexadécimal est en
base seize
 Le système de
numération en base
16 utilise les chiffres
de 0 à 9 et les lettres
de A à F
 Quatre bits (la moitié
d'un octet) peuvent
être représentés par
une seule valeur
hexadécimale

A. Maizate

5
L'adressage IPv6
La représentation des adresses IPv6

 Observez les valeurs

binaires qui
correspondent aux
valeurs décimales et
hexadécimales

A. Maizate

L'adressage IPv6
La représentation des adresses IPv6
 Comportent 128 bits, sous la forme d'une chaîne de valeurs
hexadécimales
 Dans l'adressage IPv6, 4 bits représentent un seul chiffre
hexadécimal, 32 valeurs hexadécimales = adresse IPv6

2001:0DB8:0000:1111:0000:0000:0000:0200
FE80:0000:0000:0000:0123:4567:89AB:CDEF

 Un hextet fait référence à un segment de 16 bits ou quatre

hexadécimales
 Peuvent être écrites en minuscules ou en majuscules
A. Maizate

6
L'adressage IPv6
Règle n°1 - Omettre les zéros en début de
segment

 Première règle pour réduire les adresses IPv6 : les zéros (0) du
début d'une section de 16 bits (ou hextet) peuvent être omis
 01AB est équivalent à 1AB
 09F0 est équivalent à 9F0
 0A00 est équivalent à A00
 00AB est équivalent à AB

A. Maizate

L'adressage IPv6
Règle n°2 - Omettre toutes les séquences
de zéros
 Une suite de deux deux-points (::) peut remplacer toute
chaîne unique et continue d'un ou plusieurs segments de
16 bits (hextets) comprenant uniquement des zéros.
 Cette suite (::) ne peut être utilisée qu'une seule fois dans
une adresse, sinon celle-ci devient ambiguë.
 C'est ce qu'on appelle le format compressé
 Adresse incorrecte – 2001:0DB8::ABCD::1234

A. Maizate

7
L'adressage IPv6
Règle n°2 - Omettre toutes les séquences
de zéros
 Exemples

A. Maizate

Les types d'adresses IPv6

Types d'adresses IPv6

Il existe trois types d'adresses IPv6 :

• Monodiffusion

• Multidiffusion

• Anycast

Remarque : IPv6 n'a pas d'adresses de diffusion.

A. Maizate

8
Les types d'adresses IPv6
La longueur du préfixe IPv6
 IPv6 n'utilise pas la notation décimale à point du masque de
sous-réseau.
 La longueur de préfixe indique la partie réseau d'une
adresse IPv6 au format suivant :
• Adresse IPv6/longueur de préfixe
• La longueur de préfixe peut aller de 0 à 128
• La longueur de préfixe est généralement /64

A. Maizate

Les types d'adresses IPv6

Les adresses IPv6 de monodiffusion
 Monodiffusion
• Identifie de façon unique une interface sur un périphérique Ipv6
• Un paquet envoyé à une adresse de monodiffusion est reçu par
l'interface correspondant à cette adresse.

A. Maizate

9
Les types d'adresses IPv6
Les adresses IPv6 de monodiffusion

A. Maizate

Les types d'adresses IPv6

Les adresses IPv6 de monodiffusion
 Monodiffusion globale
• Similaire à une adresse IPv4 publique
• Globalement unique
• Adresses routables sur Internet
• Peuvent être configurées pour être statiques ou attribuées
dynamiquement

 Link-local
• Pour communiquer avec les autres périphériques sur la même
liaison locale
• Restriction à une seule liaison - non routables au-delà de la liaison

A. Maizate

10
Les types d'adresses IPv6
Les adresses IPv6 de monodiffusion
 Envoi en boucle
• Permet à un hôte de s'envoyer un paquet à lui-même ; pas
d'attribution à une interface physique
• Envoyez une requête ping à l'adresse de bouclage pour tester la
configuration TCP/IP de l'hôte local
• Seulement des 0, sauf pour le dernier bit – adresses avec la syntaxe
::1/128 ou juste ::1
 Adresse non spécifiée
• Adresse contenant uniquement des 0 – Représentée sous la forme
::/128 ou juste ::
• Ne peut pas être attribuée à une interface et est utilisée uniquement
comme adresse source
• Une adresse non spécifiée est utilisée comme adresse source
lorsque le périphérique n'a pas encore d'adresse IPv6 permanente
ou lorsque la source du paquet est inappropriée pour la destination
A. Maizate

Les types d'adresses IPv6

Les adresses IPv6 de monodiffusion
 Adresse locale unique
• Similaire aux adresses privées pour IPv4
• Adresse utilisée pour l'adressage local à l'intérieur d'un site entre un
nombre limité de sites
• Comprise entre FC00::/7 et FDFF::/7

 IPv4 intégré
Permet de faciliter la transition d'IPv4 vers IPv6

A. Maizate

11
Les types d'adresses IPv6
Les adresses de monodiffusion link-
local IPv6
 Chaque interface réseau IPv6 DOIT avoir une adresse link-local
 Permet à un périphérique de communiquer avec les autres
périphériques IPv6 sur la même liaison et seulement sur celle-ci (le
sous-réseau)
 Plage FE80::/10, les 10 premiers bits étant 1111 1110 10xx xxxx
 1111 1110 1000 0000 (FE80) - 1111 1110 1011 1111 (FEBF)

A. Maizate

Les types d'adresses IPv6

Les adresses de monodiffusion link-
local IPv6
 Les paquets associés à une adresse link-local source ou de
destination ne peuvent pas être acheminés au-delà de leur
liaison d'origine.

A. Maizate

12
Les adresses de monodiffusion IPv6
Structure d'une adresse de monodiffusion
globale IPv6
 Les adresses de monodiffusion (unicast) globale IPv6 sont
globalement uniques et routables sur le réseau Internet IPv6
 L'équivalent des adresses IPv4 publiques
 ICANN attribue les blocs d'adresses IPv6 aux cinq
organismes d'enregistrement Internet locaux (RIR)
 Actuellement, seules des adresses de monodiffusion globale
dont les premiers bits sont 001 ou 2000::/3 sont attribuées

A. Maizate

Les adresses de monodiffusion IPv6

Structure d'une adresse de monodiffusion
globale IPv6

• Actuellement, seules des adresses de monodiffusion

globale dont les premiers bits sont 001 ou 2000::/3 sont
attribuées

A. Maizate

13
Les adresses de monodiffusion IPv6
Structure d'une adresse de monodiffusion
globale IPv6
 Une adresse de monodiffusion globale se compose de trois parties :

 Préfixe de routage global : préfixe ou partie réseau de l'adresse

attribué(e) par le fournisseur (par exemple un FAI) à un client ou à
un site. Actuellement, les organismes d'enregistrement Internet
locaux attribuent le préfixe /48 aux clients.
 2001:0DB8:ACAD::/48 a un préfixe qui indique que les 48 premiers
bits (2001:0DB8:ACAD) constituent le préfixe ou la partie réseau.
A. Maizate

Les adresses de monodiffusion IPv6

Structure d'une adresse de monodiffusion
globale IPv6
 ID de sous-réseau
• Utilisé par une organisation pour identifier les sous-réseaux de son site
 ID d'interface
• Équivaut à la partie hôte d'une adresse IPv4
• Elle est utilisée parce que le même hôte peut avoir plusieurs interfaces,
chacune ayant une ou plusieurs adresses IPv6

A. Maizate

14
Les adresses de monodiffusion IPv6
La configuration statique d'une adresse de
monodiffusion globale

A. Maizate

Les adresses de monodiffusion IPv6

La configuration statique d'une adresse de
monodiffusion globale IPv6

A. Maizate

15
Les adresses de monodiffusion IPv6
Configuration dynamique d'une adresse de monodiffusion
globale avec la méthode SLAAC

Configuration automatique des adresses sans état

(SLAAC)
• Méthode permettant à un périphérique d'obtenir son préfixe,
sa longueur de préfixe et sa passerelle par défaut auprès
d'un routeur IPv6
• Aucun serveur DHCPv6 n'est nécessaire
• Repose sur les messages d'annonce de routeur ICMPv6

Routeurs IPv6
• Transfèrent les paquets IPv6 entre les réseaux
• Peuvent être configurés avec des routes statiques ou un
protocole de routage IPv6 dynamique
• Envoient des messages d'annonce de routeur ICMPv6
A. Maizate

Les adresses de monodiffusion IPv6

Configuration dynamique d'une adresse de monodiffusion
globale avec la méthode SLAAC
La commande IPv6 unicast routing active le routage IPv6

Les messages d'annonce de routeur peuvent contenir une des trois

options suivantes :
• SLAAC uniquement : pour utiliser les informations contenues
dans le message d'annonce de routeur
• SLAAC et DHCPv6 : pour utiliser les informations contenues
dans le message d'annonce de routeur et obtenir d'autres
informations par le serveur DHCPv6, DHCPv6 sans état
(exemple : DNS)
• DHCPv6 uniquement : le périphérique ne doit pas utiliser les
informations de l'annonce de routeur (DHCPv6 avec état)

Les routeurs envoient des messages d'annonce ICMPv6 en utilisant

l'adresse link-local comme adresse IPv6 source
A. Maizate

16
Les adresses de monodiffusion IPv6
Configuration dynamique d'une adresse de monodiffusion
globale avec la méthode SLAAC

A. Maizate

Les adresses de monodiffusion IPv6

Configuration dynamique d'une adresse de
monodiffusion globale avec la méthode DHCPv6
Dynamic Host Configuration Protocol for IPv6 (DHCPv6)
 Similaire à IPv4
 Réception automatique des informations d'adressage comprenant une
adresse de monodiffusion globale, la longueur du préfixe, l'adresse de
la passerelle par défaut et les adresses des serveurs DNS via les
services d'un serveur DHCPv6
 Le périphérique peut recevoir une partie ou la totalité des informations
d'adressage IPv6 en provenance d'un serveur DHCPv6 selon que
l'option 2 (SLAAC et DHCPv6) ou l'option 3 (DHCPv6 uniquement) est
spécifiée dans le message d'annonce de routeur ICMPv6
 L'hôte peut décider d'ignorer le contenu du message d'annonce de
routeur et obtenir son adresse IPv6 et les autres informations
directement auprès d'un serveur DHCPv6
A. Maizate

17
Les adresses de monodiffusion IPv6
Configuration dynamique d'une adresse de
monodiffusion globale avec la méthode DHCPv6

A. Maizate

Les adresses de monodiffusion IPv6

Génération aléatoire ou à l'aide de la méthode EUI-64
Processus EUI-64
 Ce processus utilise l'adresse MAC Ethernet 48 bits d'un client
et insère 16 autres bits au milieu de l'adresse MAC 46 bits pour
créer un ID d'interface sur 64 bits
 L'avantage est que l'adresse MAC Ethernet peut être utilisée
pour déterminer l'interface – traçage plus facile

L'ID d'interface EUI-64 est représenté au format binaire et

comprend trois parties :
 Le code OUI sur 24 bits, provenant de l'adresse MAC du client,
mais dont le septième bit (universellement/localement) est
inversé (le 0 devient un 1)
 Valeur FFFE 16 bits insérée
 ID de périphérique sur 24 bits déterminé d'après l'adresse MAC
du client
A. Maizate

18
Les adresses de monodiffusion IPv6
Génération aléatoire ou à l'aide de la méthode EUI-64

A. Maizate

Les adresses de monodiffusion IPv6

Génération aléatoire ou à l'aide de la méthode EUI-64

A. Maizate

19
Les adresses de monodiffusion IPv6
Génération aléatoire ou à l'aide de la méthode EUI-64

ID d'interface générés aléatoirement

 Selon le système d'exploitation, un périphérique peut

utiliser un ID d'interface généré aléatoirement plutôt que
l'adresse MAC et le processus EUI-64
 À partir de Windows Vista, Windows utilise un ID
d'interface généré aléatoirement au lieu d'un ID créé avec
EUI-64
 Windows XP et les systèmes d'exploitation précédents
utilisaient EUI-64

A. Maizate

Les adresses de monodiffusion IPv6

Adresses link-local dynamiques
Adresse link-local
 Une fois qu'une adresse de monodiffusion globale est
attribuée à une interface, le périphérique IPv6 génère
automatiquement son adresse link-local
 Doit comporter une adresse link-local qui permet à un
appareil de communiquer avec les autres périphériques
IPv6 situés sur le même sous-réseau
 Utilise l'adresse link-local du routeur local pour son
adresse IPv6 de passerelle par défaut
 Les routeurs échangent des messages du protocole de
routage dynamique via des adresses link-local
 Les tables de routage des routeurs utilisent l'adresse link-
local pour identifier le routeur du tronçon suivant lors du
transfert des paquets IPv6
A. Maizate

20
Les adresses de monodiffusion IPv6
Adresses link-local dynamiques

Attribution dynamique
 L'adresse link-local est créée dynamiquement à
l'aide du préfixe FE80::/10 et de l'ID d'interface

A. Maizate

Les adresses de monodiffusion IPv6

Adresses link-local statiques

La configuration des adresses link-local

A. Maizate

21
Les adresses de monodiffusion IPv6
Adresses link-local statiques

La configuration des adresses link-local

A. Maizate

Les adresses de monodiffusion globale IPv6

Vérifier la configuration des adresses IPv6

Chaque interface
possède deux adresses
IPv6 -

1. l'adresse de
monodiffusion
globale qui a été
configurée
2. une adresse de
monodiffusion link-
local commençant
par FE80 est
automatiquement
ajoutée
A. Maizate

22
Les adresses de monodiffusion globale IPv6
Vérifier la configuration des adresses IPv6

A. Maizate

Les adresses de multidiffusion IPv6

Les adresses de multidiffusion IPv6
attribuées
 Les adresses de multidiffusion IPv6 ont le préfixe FFxx::/8
 Il existe deux types d'adresses de multidiffusion IPv6 :
• Les adresses de multidiffusion attribuées
• Les adresses de multidiffusion de nœud sollicité

A. Maizate

23
Les adresses de multidiffusion IPv6
Les adresses de multidiffusion IPv6
attribuées
Les deux groupes suivants de multidiffusion IPv6 attribuée sont
les plus courants :
 FF02::1 Groupe de multidiffusion avec tous les nœuds –
• Tous les périphériques IPv6 sont inclus
• Même effet qu'une adresse de diffusion IPv4
 FF02::2 Groupe de multidiffusion avec tous les routeurs –
• Tous les routeurs IPv6 sont inclus
• Un routeur devient un membre de ce groupe lorsqu'il est activé en
tant que routeur IPv6 avec la commande de configuration globale
ipv6 unicast-routing
• Un paquet envoyé à ce groupe est reçu et traité par tous les
routeurs IPv6 situés sur la liaison ou le réseau

A. Maizate

Les adresses de multidiffusion IPv6

Les adresses de multidiffusion IPv6
attribuées

A. Maizate

24
Les adresses de multidiffusion IPv6
Les adresses de multidiffusion IPv6 de nœud sollicité
 Sont similaires à l'adresse de multidiffusion sur tous les nœuds ;
concordance uniquement avec les 24 derniers bits de l'adresse de
monodiffusion globale IPv6 d'un périphérique

 Sont créées automatiquement lorsque la monodiffusion globale ou les

adresses de monodiffusion link-local sont attribuées
 Sont créées en combinant un préfixe FF02:0:0:0:0:FF00::/104 spécial
avec les 24 derniers bits de son adresse de monodiffusion
A. Maizate

Les adresses de multidiffusion IPv6

Les adresses de multidiffusion IPv6 de nœud sollicité
 L'adresse de multidiffusion de noeud sollicité comprend deux parties :
 Le préfixe de multidiffusion FF02:0:0:0:0:FF00::/104 : les 104 premiers
bits de l'adresse de multidiffusion de nœud sollicité (tous)
 Les 24 bits les moins significatifs : copiés à partir des 24 derniers bits
(à droite) de l'adresse de monodiffusion globale ou link-local du
périphérique

A. Maizate

25
8.3
Vérification de la connectivité

A. Maizate

Le protocole ICMP
Les messages ICMPv4 et ICMPv6
 Les messages ICMP communs à ICMPv4 et à ICMPv6 sont
notamment les suivants :
• Host confirmation (Confirmation de l'hôte)
• Destination or Service Unreachable (destination ou service
inaccessible)
• Time exceeded (Délai dépassé)
• Route redirection (Redirection de la route)

 Bien que le protocole IP ne soit pas un protocole fiable, la

suite TCP/IP permet d'envoyer les messages via les services
du protocole ICMP si certaines erreurs se produisent

A. Maizate

26
Le protocole ICMP
Les messages de sollicitation et d'annonce
de routeur ICMPv6
 ICMPv6 inclut quatre nouveaux protocoles dans le cadre du
protocole Neighbor Discovery Protocol (ND ou NDP) :
• Message de sollicitation de routeur
• Message d'annonce de routeur
• Message de sollicitation de voisin
• Message d'annonce de voisin
 Messages de sollicitation et d'annonce de routeur : échangés
entre les hôtes et les routeurs
 Messages de sollicitation de routeur : envoyés sous forme de
message de multidiffusion « tous routeurs » IPv6
 Messages d'annonce de routeur : envoyés par les routeurs pour
fournir les informations d'adressage
A. Maizate

Le protocole ICMP
Les messages de sollicitation et d'annonce
de routeur ICMPv6

A. Maizate

27
Le protocole ICMP
Les messages de sollicitation et d'annonce
de voisin ICMPv6
Deux types de message supplémentaires
• Sollicitation de voisin
• Messages d'annonce de voisin
Utilisés pour :
• La résolution d'adresse
• Utilisés lorsqu'un périphérique du réseau local
(LAN) connaît l'adresse de monodiffusion IPv6
d'une destination, mais pas son adresse MAC
Ethernet
• La détection d'adresses en double (DAD)
• Sur l'adresse pour s'assurer qu'elle est unique
• Le périphérique envoie un message NS avec
sa propre adresse IPv6 comme destination
A. Maizate

Le protocole ICMP
Les messages de sollicitation et d'annonce
de voisin ICMPv6

A. Maizate

28
Test et vérification
Ping - Tester la pile locale

A. Maizate

Test et vérification
Ping – Tester la connectivité au réseau local

A. Maizate

29
Test et vérification
Ping – Tester la connectivité à distance

A. Maizate

Test et vérification
Traceroute – Tester le chemin
Traceroute (tracert)
• Génère une liste de sauts déjà atteints le long du chemin
• Fournit des informations de contrôle et de dépannage
• Si les données parviennent à destination, la commande
affiche tous les routeurs situés entre les hôtes
• Si les données restent bloquées au niveau d'un saut,
l'adresse du dernier routeur ayant répondu à la
commande peut fournir une indication sur l'endroit où se
situe le problème ou sur d'éventuelles restrictions de
sécurité
• Fournit la durée de transmission sur chacun des sauts
rencontrés et indique si l'un d'eux ne répond pas

A. Maizate

30
Exemple : configuration de RIPng pour IPv6

A. Maizate

Le Routage en IPv6 :

A. Maizate

31
 Le Routage en IPv6 :

Routage statique :
Router 0
#interface serial 1/0
#ipv6 address 2008 :2 ::1/64
#interface fast 0/0
#Ipv6 address 2008 :1 ::1/64
#exit
#ipv6 route ::/64 2008 :2 ::2
Router 1
#interface serial 1/0
#ipv6 address 2008 :2 ::2/64
#interface fast 0/1
#ipv6 address 2008 :3 ::1/64
#exit
#ipv6 route ::/64 2008 :2 ::1
A. Maizate

Le Routage en IPv6 :

Routage via le Rip:

Router 0 | Router 0 Rou

#enable
#configuration terminal
#ipv6 unicast-routing
#ipv6 router rip 6bone
#interface fastethernet 0/0
#ipv6 rip 6bone enable
#exit
#interface serial 1/0
#ipv6 rip 6bone enable

N.B : dans le Rip la même configuration s’applique dans les deux Routeurs

32
 Le Routage en IPv6 :

Routage via L’eigrp:

Router 0
# enable
# configure terminal
# ipv6 unicast-routing
#ipv6 router eigrp 1
# router-id 10.1.1.1 # no shut #exit
# interface serial 1/0
# ipv6 enable
# ipv6 eigrp 1
# exit
# interface fastethernet 0/0
# ipv6 enable
# ipv6 eigrp 1
# exit
# show ipv6 eigrp interfaces 1
N.B : 10.1.1.1 cette adresse est utiliser pour identifier le routeur sa peut être une
adresse ipv4 ou ipv6
A. Maizate

Le Routage en IPv6 :
Routage via L’Ospf:
Router 0 | Router 1
#enable
#configure terminal
#ipv6 unicat-routing
#ipv6 router ospf 1
Router-id 10.1.1.1

#interface serial 1/0

Ipv6 enable
##ipv6 ospf 1 area 0

#interface fast 0/0

Ipv6 enable
#ipv6 ospf 1 area 0
N.B :#exit
dans le Rip la même configuration s’applique dans les deux Routeurs
A. Maizate

33