Le protocole IPv6
Introduction :
Durant ce TP, nous allons nous initier à l’utilisation du protocole IPV6.IPv6 est une nouvelle version du protocole IP, qui est le principal protocole de transport et de routage des paquets utilisé sur Internet.
Nous allons donc analyser son fonctionnement à travers différentes topologies de réseaux.
Table des matières
1 Objectifs ... 1
2 Adresses IPV6 ... 1
3 Travail préalable sur les adresses IPv6 ... 10
4 Application avec Packet Tracer ... 11
5 Configurer des réseaux IPv6 routés ... 22
6 mettre en œuvre un schéma d’adressage IPv6 divisé en sous-réseaux ... 31
7 Conclusion……….30
7 Source……….30
1 Objectifs
• Découvrir l'adressage Ipv6, voir la vidéo 2 Adresses IPV6
2.1 Notation de l'adresse
Les adresses IPV6, longues de 128 bits sont représentées en hexadécimal sous la forme de 8 groupes de 4 caractères hexadécimaux séparés par le symbole « : », soit 32 caractères hexadécimaux.
Exemple : 2001:4587:457A:1249:7894:F4F5:4562:4784
Quand cela est possible une adresse IPV6 peut être écrite de manière compactée.
Exemple : 2001:AEDE:0000:0000:0000:0004:00FF:1963 peut être compactée en : 2001:AEDE::4:FF:1963
On supprime les 0 leaders de chaque bloc.
On remplace une et une seule fois dans l’adresse un groupe de plus de 4 symbole 0 par ::.
L'URL d'une telle adresse sera notée : http://[2001:AEDE::4:FF:1963]/
L'adresse de loopback équivalente à 127.0.0.1 se note ::1, c'est à dire que seul le dernier bit vaut 1.
2.2 Notation du masque de réseau
Le masque de réseau associé est écrit sous la forme CIDR en indiquant le nombre de bits composant le
masque. L'adresse IPV6 est séparée du masque par un / (slash).
Exemple : 2001:A00:1:F::1/64 est l'adresse d'une machine dont le réseau est 2001:A00:1::/64 et dont le numéro dans le réseau est 1.
2.3 Préfixe utilisés pour les adresses Ipv6
Préfixe IPv6 Attribution Référence
0000 ::/8 Réservé [RFC4291]
0100 ::/8 Réservé [RFC4291]
0200 ::/7 Réservé (ex. NSAP) [RFC4048]
0400 ::/6 Réservé (ex. IPX) [RFC4291]
0800 ::/5 Réservé [RFC4291]
1000 ::/4 Réservé [RFC4291]
2000 ::/3 Unicast globales [RFC4291]
4000 ::/3 Réservé [RFC4291]
6000 ::/3 Réservé [RFC4291]
8000 ::/3 Réservé [RFC4291]
A000 ::/3 Réservé [RFC4291]
C000 ::/3 Réservé [RFC4291]
E000 ::/4 Réservé [RFC4291]
F000 ::/5 Réservé [RFC4291]
F800 ::/6 Réservé [RFC4291]
FC00 ::/7 Unicast locales [RFC4193]
FE00 ::/9 Réservé [RFC4291]
FE80 ::/10 Unicast de liaison locale [RFC4291]
FEC0 ::/10 Déprécié (unicast de site) [RFC3879]
FF00 ::/8 Multicast [RFC4291]
2.4 Types d’adresses IPV6
Quoiqu’il en soit un périphérique aura toujours au moins deux adresses :
• Une dite globale
• Une dite link-local ou lien local 2.4.1 Monodiffusion ou unicast
Cette adresse permet d’identifier une interface de façon unique, on distingue plusieurs adresses de monodiffusion
1. Monodiffusion globale (diffusion globale) a) Présentation
Elle est unique au monde et routable, elle peut être statique ou dynamique. Elle débute par un préfixe qui est 2000 ::/3
L’adresse est organisée de la façon suivante :
Contrairement à l'adressage IPv4, avec IPv6, les adresses d'hôte contenant uniquement des 0 binaires ou uniquement des 1 binaires peuvent être attribuées à un périphérique. L'adresse contenant uniquement des 1 peut être attribuée, puisque les adresses de diffusion ne sont pas utilisées dans IPv6. L'adresse contenant uniquement des 0 peut également être utilisée, mais elle est réservée comme adresse anycast de routeur de sous-réseau, et elle ne doit être attribuée qu'aux routeurs.
b) Attribution
Un périphérique peut avoir une adresse de diffusion globale IPv6 statique ou se voir attribuer cette dernière de façon dynamique, selon deux méthodes :
• soit par une configuration automatique des adresses sans état (SLAAC), en utilisant un préfixe donné par le routeur Ipv6 le plus proche lors des messages d’annonces de ce dernier.
• Soit en utilisant un serveur DHCPv6.
i. Configuration dynamique SLAAC Elle permet d’obtenir :
• Le préfixe et sa longueur
• L’adresse de passerelle
Les routeurs envoient des messages d’annonce toutes les 200 sec. Un message d’annonce peut également être envoyé en réponse à un message de sollicitation de routeur ICMPv6 envoyé par un hôte.
Le message d’annonce du routeur contient :
• le préfixe de réseau et la longueur de préfixe, qui indiquent au périphérique le réseau auquel il appartient.
• l'adresse de la passerelle par défaut, qui est une adresse link-local et l'adresse IPv6 source du message d'annonce de routeur.
• les adresses DNS et le nom de domaine, c'est-à-dire les adresses des serveurs DNS et un nom de domaine.
Dans les faits cela distingue trois options de message d’annonce de routeur :
ii. Constitution de l’adresse IPv6 avec cette méthode
Le client utilise les informations reçues pour créer sa propre adresse. Cela peut se faire en utilisant l’adresse MAC ou en générant un nombre sur 64 bits de façon aléatoire.
Les 2 parties sont créées comme suit :
• Le préfixe reçu dans le message d’annonce du routeur
• L’ID d’interface (méthode EUI-64) ou génération d’un nombre de 64 bits aléatoire.
Dans le cas d’une interface ayant comme adresse MAC : fc:99:47:75:ce:e0, recevant un préfixe 2001:0db8:acad:1::/64, l’adresse IPv6 sera 2001:db8:acad:1:fe99:47ff:fe75:cee0.
Pour créer une adresse à partir de l’adresse MAC de l’interface le processus est le suivant :
Les trois premiers octets de l’adresse MAC, identifient le constructeur ou OUI (Organizationally Unique Identifier - http://standards.ieee.org/regauth/oui/) et les trois derniers identifient le matériel.
L’identifiant EUI-64 est construit à partir de l’adresse MAC, en insérant les deux octets « FF FE » entre l’OUI et la partie basse de l’adresse MAC.
L’identifiant EUI-64 modifié est obtenu en positionnant à « 1 » le bit u de l’octet de poids fort de l’OUI : On retrouve alors :
Remarque : pour s'assurer que les adresses de monodiffusion IPv6 sont uniques, le client peut utiliser le processus de détection d'adresse dupliquée (DAD). Le principe est similaire à une requête ARP pour sa propre adresse. En l'absence de réponse, l'adresse est unique.
iii. SLAAC avec serveur DHCPv6 sans état
Avec cette option, le message d'annonce de routeur suggère aux périphériques d'utiliser :
• la SLAAC pour créer sa propre adresse de diffusion globale IPv6
• l'adresse link-local du routeur, l'adresse IPv6 source du message d'annonce de routeur comme adresse de la passerelle par défaut.
• un serveur DHCPv6 sans état pour obtenir d'autres informations telles que l'adresse d'un serveur DNS et un nom de domaine.
Un serveur DHCPv6 sans état distribue les adresses des serveurs DNS et les noms de domaine. Il n'attribue pas les adresses de diffusion globale.
iv. DHCPv6 avec état (pas de SLAAC)
DHCPv6 avec état est similaire à DHCP pour IPv4. Un périphérique peut recevoir automatiquement ses informations d'adressage, y compris une adresse de diffusion globale, la longueur du préfixe et les adresses des serveurs DNS à l'aide des services d'un serveur DHCPv6 avec état.
Avec cette option, le message d'annonce de routeur suggère aux périphériques d'utiliser :
• l'adresse link-local du routeur, l'adresse IPv6 source du message d'annonce de routeur comme adresse de la passerelle par défaut.
• un serveur DHCPv6 avec état pour obtenir une adresse de diffusion globale, l'adresse d'un serveur DNS, un nom de domaine et toutes les autres informations.
Un serveur DHCPv6 avec état attribue les adresses IPv6 aux périphériques et tient à jour une liste de ces attributions. DHCP pour IPv4 est une méthode avec état.
Remarque : l'adresse de la passerelle par défaut peut uniquement être obtenue de manière dynamique à partir du message d'annonce de routeur. Le serveur DHCPv6 avec ou sans état ne fournit pas l'adresse de la passerelle par défaut.
2. Monodiffusion locale ou Link-local
Cette adresse permet à un équipement de communiquer avec d’autres équipement sur la même liaison et uniquement sur cette liaison (sous-réseau). Elle est non routable.
Elles sont créées automatiquement lorsqu’une adresse de monodiffusion globale IPv6 est attribuée à l’interface.
Elles sont obligatoires sur une interface.
Elles peuvent être créées manuellement. Cela permet de créer une adresse link-local bien reconnaissable et facilement mémorisable.
Elle peut être créée de façon statique ou dynamique. En utilisant comme préfixe la plage FE80 ::/10 soit un 1er hextet de FE80 à FEBF (1111 1110 1000 0000 à 1111 1110 1011 1111)
Généralement c’est l'adresse link-local du routeur qui est utilisée comme passerelle par défaut a) Link-local dynamique
Créée dynamiquement à partir du préfixe FE80 ::/10 et de l’ID d’interface (méthode EUI-64 ou génération aléatoire). Inconvénient sa longueur.
b) Lien local statique
On peut configurer comme adresses link-local d’un routeur : FE80 ::1 sur toutes ses interfaces car une adresse link-local ne doit être unique que sur une liaison.
3. Adresse Locale unique
Elle est utilisée pour l’adressage local au sein d’un site ou entre un nombre limité de site. Elle n’est pas routable sur le réseau global. Comprises entre FC00 ::/7 et FDFF ::/7
2.4.2 Multidiffusion ou multicast
L’idée est de pouvoir envoyer un seul paquet vers plusieurs interfaces. On ne parle plus en Ipv6 de broadcast.
Préfixe : FF00 ::/8
Remarque : les adresses de multidiffusion ne peuvent être que des adresses de destination et non des adresses source.
Il en existe deux types :
• les adresses de multi diffusion attribuée : réservé à des groupes ou des périphériques prédéfinis : o A tous les nœuds FF02 ::1
o A tous les routeurs FF02 ::2
• les adresses de multi diffusion de nœud sollicité, comparable à une adresse de multidiffusion à tous les nœuds.
2.4.3 Adresse de bouclage L’adresse de boucle locale ou de bouclage est 0000 :0000 : 0000 :0000 :0000 :0000 :0000 :0001 Elle s’écrit en écriture simplifiée ::1
Cette adresse est équivalente à 127.0.0.1 en IPv4.
Lorsqu’aucune adresse n’est définie, l’adresse 0000 :0000 : 0000 :0000 :0000 :0000 :0000 :0000 est utilisée. Elle s’écrit aussi 0 :0 :0 :0 :0 :0 :0 :0, ou encore : : (double « : »).
2.4.4 Adresse indéterminée ou non spécifiée
L'adresse indéterminée (unspecified address) est utilisée comme adresse source par un nœud du réseau pendant son initialisation, avant d'acquérir une adresse. Sa valeur est 0:0:0:0:0:0:0:0 (en abrégé ::).
Cette adresse est utilisée uniquement par des protocoles d'initialisation, elle ne doit jamais être attribuée à un nœud et ne doit jamais apparaître comme adresse destination d'un paquet IPv6.
2.4.5 Adresse IPv4 intégrée Il y a deux types d'adresse contenant une adresse IPv4 1. L'adresse IPv6 mappée IPv4
Les adresses IPv6 compatibles seulement avec IPv4 sont parfois utilisées/vues pour la création de socket par un démon disposant d'IPv6, mais à l'écoute d'une adresse IPv4.
Ces adresses sont définies par un préfixe spécial d'une longueur de 96 (a.b.c.d est l'adresse IPv4):
0 :0 :0 :0 :0 :FFFF :a.b.c.d/96 ou en format compressé : ::FFFF :a.b.c.d/96 Par exemple, l'adresse IPv4 1.2.3.4 ressemble à ceci : ::FFFF :1.2.3.4 2. L'adresse IPv6 compatible IPv4
Utilisée pour le tunnelage automatique (RFC 2893 / Transition Mechanisms for IPv6 Hosts and Routers), en cours de remplacement par le tunnelage 6to4.
0 :0 :0 :0 :0 :0 :a.b.c.d/96 ou en format compressé : ::a.b.c.d/96 2.4.6 Adresse Anycast
Anycast est un nouveau type d'adressage. Il identifie qu'un nœud, parmi un groupe de nœuds, doit recevoir l'information.
Une adresse anycast, comme une adresse multicast, désigne un groupe d'interfaces, à la différence qu'un paquet émis avec comme destinataire une adresse anycast ne sera remis qu'à un seul membre du groupe,
par exemple le plus proche au sens de la métrique des protocoles de routage, même si plusieurs interfaces ont répondu au message. L'interface de destination doit spécifiquement être configurée pour savoir qu'elle est anycast.
Pour l'instant, une seule adresse anycast est utilisée, elle est réservée au routeur mais dans l'avenir, d'autres pourraient être définies.
3 Travail préalable sur les adresses IPv6 Travail à Réaliser
Première partie : Utiliser les règles d'écriture Simplifier les adresses suivantes :
fe80:0000:0000:0000:0000: 4cff:0e4f:4f60 = fe80 :4cff :e4f :4f60
2001:0688:1f80:2000:0203:ffff:0018:ef1e = 2001:688:1f80:2000:203:ffff:18:efle 2001:0688:1f80:0000:0203:ffff:4c18:00e0 = 2001:688:1f80:203:ffff:4c18:e0 3cd0:0000:0000:0000:0000:0040:0000:0000:0cf0 = 3cd0 ::40 :0 :0 :cf0 0000:0000:0000:0000:0000:0000:0000:0000 = ::
0000:0000:0000:0000:0000:0000:0000:0001 = ::1 Donner la forme "expansée" des adresses suivantes
fec0:0:0:0:ffff::1 = Fec0:0000:0000:0000:ffff:0000:0000:0001 fe80::1 = Fe80:0000:0000:0000:0000:0000:0000:0001
fe80::4cd2:0:ffa1::1 = comporte “::” et ne peut donc pas être expansée Deuxième partie : Déterminer le type d'adresse
En fonction de leur préfixe déterminer le type des adresses suivantes : fe80:: 4c00:fe4f:4f50 = Unicast lien local
2001:618:1f80:2010:203:ffff:b118:ef1e = Unicast lien local fec0:0:0:ffff::1 = Unicast lien local
ff02::1 = multicast
fe80::1 = Unicast lien local
fc01:1:1:1 = Fc01 :1 :1 :1 n’est une ipv6
2002::203:ffff:b118:ef1e = Lien globale unicast
Troisième partie : Utiliser des préfixes "adresse globale"
L'adresse suivante est-elle une adresse globale ? 3001:2:1:2::4cfE oui
En fonction de la longueur de leur préfixe donner le réseau d'appartenance de ces adresses 2001:88:1f80::203:ffff:4c18:ffe1/64 = 2001:88:1f80::/64
2001:bb76:7878:2::/56 = 2001:6676:7878::/56
Une entreprise reçoit d'un opérateur le préfixe suivant combien de sous réseaux peut-elle créer ? 2001:0688:1f80::/48
64-48 =16 ou 2^16=65536
Quatrième partie : Construire des adresses "lien local" et "lien global"
A partir des adresses Mac suivantes construire les adresses lien local auto configurées automatiquement 02-00-4c-4f-4f-50
00-03-ff-18-cf-1e
Quelles seraient les adresses "lien global" correspondantes si le préfixe global distribué par le fournisseur d'accès est 2a01:5c8:dcf1:4/64 ?
2a01: 5c8 :dcf1 :4 :203 :ffff :fe18 :cf1e
4 Application avec Packet Tracer
Faire un ping d'un PC à l'autre. Mettre en évidence l'encapsulation d'IPV6 dans Ethernet. Donner le n° de protocole associé à IPV6 par Ethernet.
Essayer aussi la commande ping : ping ::1
Puis la commande ping en utilisant l'adresse de lien local du 2ème PC commençant par FE80. Comment est formée cette adresse ? »
Cette adresse commence par « FE80 » et est donc une adresse unicast de lien local
4.1 Créer deux réseaux reliés par un routeur
La société Fort SA dispose de deux bâtiments dans lesquels sont installés deux réseaux indépendants :
• Le bâtiment Administration abrite le réseau local "Administration"
• Le bâtiment Production abrite le réseau local "Production".
4.1.1 Étape 1 : création du réseau "Administration"
a. En mode Realtime, créer le réseau "Administration" suivant utilisant deux PC de bureau, un serveur, et une imprimante interconnectés grâce à un commutateur 2950-24 :
• PC0 est relié au port FastEthernet0/1 du switch Switch0
• PC1 est relié au port FastEthernet0/2 du switch Switch0
• Server0 est relié au port FastEthernet0/3 du switch Switch0
• Printer0 est relié au port FastEthernet0/4 du switch Switch0
b. Configurer l'interface FastEthernet de chaque hôte en IPv6 avec Auto Config (dans la fenêtre de l'hôte, sélectionner l'onglet Config, puis le bouton FastEthernet) : l'adresse lien local est alors
calculée automatiquement à partir de l'adresse MAC ; elle n'apparaît pas immédiatement, mais lorsqu'on ferme la fenêtre de configuration, puis qu'on l'ouvre à nouveau, l'adresse lien local est bien affichée.
c. Configurer à nouveau l'interface FastEthernet de chaque hôte avec une adresse IPv6 Statique qui sera l'adresse locale unique, formée de la manière suivante :
• les 8 premiers octets (soit les 4 premiers groupes de 2 octets) seront FC00::
• les 6 derniers octets (soit les 3 derniers groupes de 2 octets) seront les 3 derniers groupes de 2 octets de l'adresse lien local (voir l'exemple ci-dessous)
• Ajouter FFFE
• mettre à 1 le septième bit de poids fort de l’adresse mac
• La longueur du préfixe sera /64 Exemple :
Un hôte a l'adresse MAC suivante : 0090.0CEE.1D1A
Son adresse lien local configurée automatiquement est donc : FF80::290:CFF:FEEE:1D1A/64
Son adresse IPv6 locale unique statique sera donc : FC00::290:CFF:FEEE:1D1A/64
L'adresse lien locale ne disparaît pas ! Chaque hôte est désormais accessible par ses 2 adresses (adresse lien local et adresse locale unique) !
Figure 1 exemple de ping
d. Effectuer des tests de connexion entre les hôtes du réseau Administration en envoyant des PDU simples (avec le filtre ICMPv6) ou en exécutant des commandes ping ; vérifier qu'un ping avec l'adresse lien locale fonctionne aussi bien qu'avec l'adresse locale unique.
Remarque : un bug du logiciel fait que :: est parfois inséré dans le champ adresse DNS de chaque hôte. Ne pas en tenir compte !
e. Enregistrer le réseau sur le disque sous le nom nom-prenom-ipv6-1.pkt 4.1.2 Étape 2 : création du réseau "Production
a. Toujours en mode Realtime, créer le réseau "Production" suivant utilisant deux PC de bureau, et un serveur interconnectés grâce à un commutateur 2950-24.
b. Relier les deux réseaux par un routeur 2811:
• PC2 est relié au port FastEthernet0/1 du switch Switch1
• PC3 est relié au port FastEthernet0/2 du switch Switch1
• Server1 est relié au port FastEthernet0/3 du switch Switch1
• Le port FastEthernet0/0 du routeur est relié au port FastEthernet0/5 du switch Switch0
• Le port FastEthernet0/1 du routeur est relié au port FastEthernet0/4 du switch Switch1
Nous effectuerons la configuration IPv6 des hôtes du réseau Production après avoir configuré le routeur.
4.1.3 Étape 3 : configuration du routeur
Nous allons maintenant configurer les interfaces du routeur avec des adresses IPv6. Pour cela nous devons passer par le langage de commandes IOS (Internetwork Operating System) de Cisco ; nous allons utiliser l'interface de ligne de commande CLI (command line interface) :
a. Cliquer sur le routeur Router0, puis dans la fenêtre qui s'ouvre, sélectionner l'onglet CLI.
b. Appuyer sur la touche ENTREE :
le message d'invite Router> indique que l'on peut taper les commandes.
Attention : si vous n'avez pas le message d'invite Router> tapez la commande exit et appuyez sur ENTREE autant de fois que nécessaire !
c. Passer en mode d’exécution privilégié : Router>enable
L’invite Router# indique que vous êtes en mode d’exécution privilégié.
d. Passez en mode de configuration globale : Router#configure terminal
L’invite Router(config)# indique que vous êtes en mode de configuration globale.
e. Spécifiez l’interface de réseau local à configurer avec son numéro de port (il s'agit ici de FastEthernet 0/0) :
Router(config)#interface FastEthernet0/0
L’invite Router(config-if)# indique que vous êtes en mode de configuration d'interface.
f. Spécifier le préfixe de l’adresse IPv6 de cette interface : Router(config-if)#ipv6 address 2A01:5D8:CCF1:4::/64 eui-64
L’adresse globale de cette interface sera automatiquement calculée par concaténation du préfixe entré, et de l'identifiant de l'interface.
g. Activer le mode IPv6 pour cette interface : Router(config-if)#ipv6 enable
h. Quittez le mode de configuration d’interface : Router(config-if)#exit
i. Spécifiez l’autre interface de réseau local à configurer avec son numéro de port (il s'agit ici de FastEthernet 0/1) :
Router(config)#interface FastEthernet0/1
L’invite Router(config-if)# indique que vous êtes en mode de configuration d'interface.
j. Spécifier le préfixe de l’adresse IPv6 de cette interface : Router(config-if)#ipv6 address 2002:203:5:20C::/64 eui-64
L’adresse globale de cette interface sera automatiquement calculée par concaténation du préfixe entré, et de l'identifiant de l'interface.
k. Activer le mode IPv6 pour cette interface : Router(config-if)#ipv6 enable
l. Quittez le mode de configuration d’interface : Router(config-if)#exit
m. Activer le routage IPv6 sur ce routeur : Router(config)#ipv6 unicast-routing
n. Quitter le mode de configuration globale : Router(config)#exit
Appuyer sur ENTREE pour revenir à l'invite Router#
o. Enregistrez la configuration en cours dans la configuration initiale : Router#copy run start
Appuyer sur ENTREE pour valider le fichier de destination.
Ne pas oublier de mettre sur On le Port Status de chaque interface du routeur (onglet Config).
d. Enregistrer le réseau sur le disque sous le nom nom-prenom-ipv6-2.pkt
4.1.4 Étape 4 : configuration automatique des interfaces FastEthernet et de la passerelle par défaut de chaque hôte.
a. Configurer l'interface FastEthernet de chaque hôte du réseau Production, en IPv6 avec Auto Config : l'adresse lien local est alors calculée automatiquement à partir de l'adresse MAC, l'adresse ipv6 globale est aussi calculée automatiquement (elle apparaît en grisé ; si elle n'apparaît pas, cliquer sur le bouton radio Static, puis recliquer sur le bouton radio Auto config) ; l'adresse de la passerelle IPv6 Gateway (onglet Settings) est aussi configurée automatiquement (elle apparaît en grisé ; si elle n'apparaît pas, cliquer sur le bouton radio Static, puis recliquer sur le bouton radio Auto config).
b. De même, reconfigurer l'interface FastEthernet de chaque hôte du réseau Administration, en IPv6 avec Auto Config : l'adresse ipv6 globale est recalculée automatiquement en tenant du compte du fait que l'hôte est maintenant connecté à un routeur (elle apparaît en grisé ; si elle n'apparaît pas, cliquer sur le bouton radio Static, puis recliquer sur le bouton radio Auto config) ; l'adresse de la passerelle IPv6 Gateway (onglet Settings) est aussi configurée automatiquement (elle apparaît en grisé ; si elle n'apparaît pas, cliquer sur le bouton radio Static, puis recliquer sur le bouton radio Auto config).
c. Enregistrer à nouveau le réseau sur le disque.
d. Effectuer des tests de connexion entre les hôtes d'un même réseau, puis entre les hôtes de réseaux différents en envoyant des PDU simples (avec le filtre ICMPv6) ou en exécutant des commandes ping.
Communication entre PC0 et PC1 du réseau administration fonctionel
Communication entre PC2 et serveur du réseau production fonctionel
Communication entre PC3 du réseau Produtcion et l’imprimante du reseau administration fonctionel
e. Enregistrer le réseau sur le disque sous le nom nom-prenom-ipv6-3.pkt 4.2 Routage IPV6
4.2.1 Principes du routage inchangés
Les principes du routage en IPV6 sont conservés comme en IPV4. Seuls les numéros de réseau et
adresses IP changent donc de format.
4.2.2 Routage IPV6 sous Packet Tracer
Sous Packet Tracer, l'interface graphique ne suffit plus pour configurer ipv6 sur un routeur, seul le mode commande qui est aussi utilisé sur le matériel réel convient. Les commandes nécessaires vous sont données au fur et à mesure.
Pour en savoir plus sur les commandes disponibles, il suffit de taper ?
Pour en savoir plus sur les options d'une commande, il suffit de taper le nom de la commande + ? Exemple : show ?
Pour annuler une commande, il suffit de retaper la commande précédée de no.
Exemple : no ipv6 address 2001:BABA:CAFE::FF Réaliser le schéma suivant :
Pour valider, le bon fonctionnement du réseau, réaliser les ping suivants depuis le poste d'adresse 2001: BABA: CAFE::1 :
‒ ping 2001:BABA:CAFE::FF
‒ ping 2001:B1B1:CAFE::FF
‒ ping 2001:B1B1:CAFE::2
4.3 Serveur web et DNS
4.3.1 Serveur DNS
Le service DNS est impacté par le passage IPV6 puisqu'il doit être capable de transformer un nom DNS en adresse IPV6. Il y a un type d'enregistrement spécifique à cela : AAAA. Le service DNS de packet tracer ne permet pas encore son usage, heureusement il permet d'associer une adresse IPV6 à un enregistrement de type A. C'est cette possibilité que nous utiliserons ici.
4.3.2 Serveur web
Le serveur web est prêt pour IPV6. Il peut fonctionner avec une adresse IPV6.
4.3.3 Réseau à réaliser
Les règles de formation des tables de routage restent inchangées.
La commande pour ajouter une route dans une table de routage est la suivante : Ipv6 route « adresse du réseau » « passerelle à utiliser »
Exemple : ipv6 route 2001: B0B0:CAFE::/64 2001:B1B1:CAFE::FE Vous allez donc réaliser le schéma de réseau suivant :
Chacun des deux postes clients doit pouvoir accéder au site web en utilisant le nom DNS www.votrenom.fr.
NB : la commande pour visualiser les tables de routage ipv6 est : show ipv6 route
4.4 Interconnexion de 3 réseaux avec double pile de protocoles IPV4/IPV6
IPV4 et IPV6 peuvent coexister au sein d'un même réseau et donc sur une même machine. Dans ce cas, une machine aura à la fois une adresse IPV4 et une adresse IPV6.
Faites évoluer votre réseau en intégrant un double adressage IPV4/V6 de sorte que le PC d'adresse IPV4 192.168.1.1 puisse utiliser les serveurs.
Configuration du PC rajouté :
Commande de configuration de routage ipv6 sur le routeur :
5 Configurer des réseaux IPv6 routés
5.1 Partie 1
Il s'agit de mettre en place les réseaux suivant en utilisant un adressage IPv6.
Le réseau comporte deux routeurs Cisco 1841 et trois postes client.
Plan d’adressage (tableau à compléter avec les adresses lorsque cela sera demandé)
Périphérique Interface Adresse IPV6/longueur du préfixe Passerelle par défaut
R1
Fa0/1
@IPv6 globale
@IPv6 lien local
2001:db8:1:1::/64 eui-64
à compléter : 2001:DB8:1:1:2E0:B0FF:FEEA:A602 à compléter : FE80::2E0:B0FF:FEEA:A601
Fa1/0
@IPv6 globale
@IPv6 lien local
2001:db8:1:2::/64 eui-64
à compléter : 2001:DB8:1:2:2D0:58FF:FE8D:30C à compléter : FE80::2D0:58FF:FE8D:30C
Fa0/0 fc00::1/64
R2
Fa0/1
@IPv6 globale
@IPv6 lien local
2001:db8:2::/64 eui-64 à compléter : 2001:DB8:2::1
à compléter : FE80::1
Fa0/0 fc00::2/64
Poste 1
Carte réseau
Auto configuration Auto configuration
@IPv6 globale
@IPv6 lien local
à
compléter :2001 :DB8 :1 :1 :260 :5CFF :FE47 :44EC à compléter : FE80::260:5CFF:FE47:44EC
à compléter
FE80::2E0: B0FF: FEEA: A602
Poste 2
Carte réseau
Auto configuration Auto configuration
@IPv6 globale
@IPv6 lien local
à compléter :
2001 :DB8 :1 :2 :204 :9AFF :FED4 :1A78 à compléter : FE80::204:9AFF:FED4:1A78
à compléter :
FE80 :2D0 :58FF : FE8D :30C
Poste 0
Carte réseau
Auto configuration Auto configuration
@IPv6 globale
@IPv6 lien local
à compléter :
2001 :DB8 :2 :0 :201 :C9FF :FEED :EDC2 à compléter : FE80::201:C9FF:FEED:EDC2
à compléter : FE80 :1
5.1.1 Travail préalable :
A. Expliquez les différences entre les types d'adresses IPv6 figurant dans le schéma du réseau.
B. Indiquez pour chacun des types si l'adresse IPv6 est routable sur Internet.
C. Essayez également de trouver sa catégorie équivalente en IPv4.
Pour l'auto configuration des adresses de monodiffusions globales, on utilisera la méthode SLAAC.
SLAAC (Stateless Address Autoconfiguration ou configuration automatique des adresses sans état) permet à un hôte de configurer automatiquement son adresse globale à partir de l’annonce d’un préfixe donné par un routeur :
• Les 64 premiers bits sont donc donnés par le routeur.
• Les 64 derniers bits sont tirés de l’adresse MAC (eui-64) ou générés aléatoirement.
L’identifiant obtenu devient la partie droite de l’adresse après la concaténation d’un préfixe.
Exemple:
Les routeurs Cisco sont par défaut configurés en SLAAC. L'adresse IPv6 de l'interface Fa0 du routeur est configurée avec un préfixe réseau et l'option eui-64 par les commandes suivantes :
Routeur(config)# interface fa0
Routeur (config-if)# ipv6 address 2001:db8:54:1:/64 eui-64
L’interface fa0 obtient une adresse IPv6 complète à partir de son préfixe réseau et de son adresse MAC : adresse IPv6 globale de Fa0 : 2001:db8:54:1:20a:f3ff:fec8:6e1
Le poste client est en autoconfiguration IPv6. Il envoie un message RS (Router Solicitation) en multidiffusion afin de solliciter un préfixe réseau auprès d'un routeur. Celui-ci fournit le préfixe réseau au client qui complète son adresse avec l'adresse MAC de sa carte réseau :
Lien local: fe80::206:2aff:fe67:17ba
@IPv6: 2001:db8:54:1:206:2aff:fe67:17ba/64
@passerelle: fe80::20a:f3ff:fec8:6e10
On peut noter que l'adresse de passerelle est l'adresse de lien local du routeur.
5.1.2 Étape 1 : Configurer les réseaux 1 et 2
Compléter le tableau de la page précédente avec les adresses IPv6 globales et de lien local pour chacune des interfaces des routeurs et des postes clients, au fur et à mesure de la réalisation de l’activité.
1. Configurer le routeur R1
▪ Effectuer les branchements conformément au schéma réseau.
▪ Activer le routage IPv6 par la commande suivante, indispensable pour activer les messages d'état ICMPv6 :
R1(config)#ipv6 unicast-routing
▪ Paramétrer l'adresse IPv6 de l'interface Fa0:
R1(config)#interface Fa0/0
R1(config-if)#ipv6 address fc00::1/64 R1(config-if)#no shutdown
▪ Paramétrer l'adresse de fa0/1
R1(config-if)# ipv6 address 2001:db8:1:1::/64 eui-64
▪ Paramétrer l'adresse IPv6 de fa1/0
2. Effectuer les tests de validation par les commandes suivantes
▪ Afficher le paramétrage des interfaces:
R1# show ipv6 interface brief R1# show ipv6 interface
▪ Afficher la table de routage : R1# show ipv6 route
3. Configurer l'interface réseau des postes 1 et 2
▪ Activer l'adressage IPv6 en configuration automatique
▪ Afficher la configuration IP obtenue.
▪ Analyser comment les adresses ont été formées.
4. Effectuer les tests de connexion entre les postes des deux réseaux.
Les adresse sont basé à partir des préfixes configurés précédemment sur le routeur.
5.1.3 Étape 2 : Configurer le réseau 0
Compléter le tableau de la première page précédente avec les adresses IPv6 globale et de lien local pour chacune des interfaces des routeurs et des postes clients, au fur et à mesure de la réalisation de l’activité.
5. Sur le routeur R2,paramétrer l'adresse IPv6 de l'interface Fa0/0
▪ Paramétrer l’adresse IPv6 de l’interface fa0
▪ Paramétrer les adresses de fa0/1 :
Adresse globale : R2(config)# ipv6 address 2001:db8:2::/64 eui-64 Adresse de lien local : R2(config)# ipv6 address fe80::1 link-local
6. Configurer le poste 0 et vérifier sa configuration IPv6.
5.1.4 Étape 3 : Mettre en place le routage
7. Mettre en place une route par défaut sur le routeur R1 : R1(config)# ipv6 route ::/0 fc00::2
8. Mettre en place deux routes statiques sur le routeur R2, respectivement vers les réseaux 1 et 2.
9. Afficher les tables de routage et tester le routage via un ping entre les deux extrémités du réseau.
5.1.5 Étape 4 : Configurer une route récapitulative
Plusieurs routes IPv6 statiques peuvent être récapitulées en une seule route IPv6 statique si :
▪ Les réseaux de destination sont contigus et peuvent être récapitulés dans une adresse réseau unique.
▪ Les routes statiques utilisent toutes la même interface de sortie ou adresse IPv6 de tronçon suivant.
Calculer une adresse Ipv6 récapitulative
La récapitulation des adresses IPv6 est similaire à celle des adresses IPv4. Cela nécessite cependant
quelques étapes supplémentaires liées aux adresses IPv6 abrégées et à la conversion hexadécimale.
Dans l’exemple, R1 dispose actuellement de quatre routes statiques à destination des réseaux 2001:db8:acad1::/64 à 2001:db8:acad:4::/64.
Le regroupement de réseaux IPv6 en un préfixe IPv6 unique et une longueur de préfixe unique s'effectue en sept étapes.
Étape A
Répertoriez les adresses réseau (préfixes) et identifiez la partie où les adresses diffèrent.
Étape B
Développez l'IPv6 s'il est abrégé.
Étape C
Convertissez la section différente du format hexadécimal au format binaire.
Étape D
Comptez le nombre de bits correspondants à gauche pour déterminer la longueur de préfixe de la route récapitulative.
Étape E
Copiez les bits correspondants, puis ajoutez les bits à zéro pour déterminer l'adresse réseau récapitulée (préfixe).
Étape F
Convertissez la section binaire au format hexadécimal
Étape G
Ajoutez le préfixe de la route récapitulative (généré par l'étape D).
Source: netacad.com
10. Déterminer une adresse de sur-réseau pour les deux réseaux associés aux postes PC1 et PC2.
11. Configurer la route récapitulative dans le routeur R2 :
▪ Retirer les deux routes statiques vers les réseaux 1 et 2.
▪ Appliquer la route récapitulative.
▪ Tester le routage.
5.2 Partie 2 : configurer un serveur DHCPv6 sans état
Un serveur DHCPv6 sans état permet de compléter le paramétrage IP des clients configurés pour obtenir automatiquement leurs informations d'adressage IPv6 :
• le client configure automatiquement son adresse globale à partir de l’annonce d’un préfixe donné par un routeur (annonce de routeur) ;
• le client obtient auprès d'un serveur DHCPv6 des options supplémentaires comme l'adresse d'un serveur DNS.
Exemple:
Sollicitation de routeur
Annonce de routeur et serveur DHCP v6 RS
RA
fa0
Serveur DHCPv6 sans état:
R(config)#ipv6 dhcp pool sansetat
R(config-DHCP)#dns-server 2001:DB8:54:1::53 R(config)#interface fa0
R(config-if)#ipv6 address 2001:DB8:54:1:/64 eui-64 R(config-if)#ipv6 dhcp serversansetat
R(config-if)#ipv6 nd other-config-flag Client en autoconfiguration IPv6:
Lien local:FE80::206:2AFF:FE67:17BA
@ IPv6:2001:DB8:54:1:206:2AFF:FE67:17BA/64 passerelle: FE80::20A:F3FF:FEC8:6E10
Serveur DNS:dns-server 2001:DB8:54:1::53
R
Sur le routeur on configure une étendue DHCPv6 « sansetat » comportant seulement l'option du serveur DNS. Sur l'interface Fa0, on relie l'interface à l'étendue DHCPv6 : ipv6 dhcp server sansetat.
C'est par l'intermédiaire de deux indicateurs de configuration des adresses, figurant dans le message d'annonce du routeur RA, que le client connaît le type de d'autoconfiguration IPv6 proposé (SLAAC, SLAAC + DHCPv6 sans état ou DHCPv6 avec état) : Indicateur O (« autre ») et indicateur M.
Dans le cadre d'une configuration de type SLAAC + DHPv6 sans état, il faut positionner l'indicateur O à la valeur 1. L'indicateur M est par défaut à 0.
La commande ipv6 nd other-config flag modifie la valeur de l'indicateur de configuration « autre » dans le message RA. Il indique aux clients que des informations supplémentaires sont disponibles auprès d'un serveur DHCPv6 sans état.
On installera un serveur DHCPv6 sans état sur le routeur R2. Son objectif est de distribuer l'option du serveur DNS aux postes clients du réseau 2001:db8:2::/64 directement connecté au routeur.
12. Configurer une étendue DHCPv6 sur R2 et indiquer l'adresse d'un serveur DNS.
R2(config)#ipv6 dhcp pool sansetat
R2(config-dhcp)#dns-server 2001:db8:2::53
13. Configurer l'interface DHCPv6 Fa0/1 R2(config)#interface Fa0/1
R2(config-if)#ipv6 dhcp server sansetat R2(config-if)#ipv6 nd other-config-flag
14. Vérifier la configuration de l’interface
#show ipv6 dhcp interface
FastEthernet0/1 is in server mode Using pool: sansetat
Preference value: 0
Les différentes combinaisons des indicateurs M et O M O SLAAC (annonce de routeur uniquement) 0 0 DHCPv6 sans état (annonce de routeur et DHCPv6) 0 1 DHCPv6 avec état (DHCPv6 uniquement) 1 0
15. Tester l'obtention des paramétrages IP sur un nouveau poste client que vous nommerez PC0- DHCP
Note: on ne testera pas les points suivants :
▪ Configuration des agents relais DHCPv6
Cette opération permettrait l'utilisation du serveur DHCPv6 sans état pour les réseaux connectés au routeur R1, mais la commande de configuration des agents relais DHCPv6 sur les interfaces n'est pas disponible sous Packet Tracer.
Les étapes de configuration seraient les suivantes:
• Configurer le message RA pour indiquer DHCPv6 sans état.
• Configurer l'agent relais DHCPv6: cette opération, similaire à IPv4 : s'effectue sur l'interface reliée au client DHCPv6 en utilisant l'adresse du serveur DHCPv6 comme destination :
(config-if)#ipv6 dhcp relay destination @IPv6_serveur-DHCP
▪ Mise en place d'un serveur DHCP v6 avec état.
Cette option est la plus proche de DHCPv4. Dans ce cas, le message RA enjoint le client de ne pas utiliser les informations qu'il contient, sauf l’adresse de passerelle (contrairement à DHCPv4). Toutes les informations d'adressage et de configuration doivent être obtenues auprès d'un serveur DHCPv6 avec état.
On parle de DHCPv6 avec état, car le serveur DHCPv6 maintient à jour les informations relatives à l'état des adresses IPv6.
6 Packet Tracer : mettre en œuvre un schéma d’adressage IPv6 divisé en sous- réseaux
6.1 Topologie
6.2 Table d’adressage
Périphérique Interface Adresse IPv6 Link-local
R1
G0/0 2001:DB8:ACAD:00C8:1/64 FE80::1 G0/1 2001:DB8:ACAD:00C9:1/64 FE80::1 S0/0/0 2001:DB8:ACAD:00CC:1/64 FE80::1
R2
G0/0 2001:DB8:ACAD:00CA:1/64 FE80::2 G0/1 2001:DB8:ACAD:00CB:1/64 FE80::2 S0/0/0 2001:DB8:ACAD:00CC:2/64 FE80::2 PC1 Carte réseau Configuration automatique
PC2 Carte réseau Configuration automatique PC3 Carte réseau Configuration automatique PC4 Carte réseau Configuration automatique
6.3 Objectifs
1re partie : Déterminer les sous-réseaux IPv6 et le schéma d’adressage
2e partie : Configurer l’adressage IPv6 sur les routeurs et les ordinateurs, et vérifier la connectivité
6.4 Scénario
Votre administrateur réseau vous demande d’attribuer cinq sous-réseaux IPv6 /64 au réseau représenté
dans la topologie. Votre travail consiste à déterminer les sous-réseaux IPv6, à attribuer les adresses IPv6 aux routeurs et à configurer les ordinateurs de sorte qu’ils reçoivent automatiquement les adresses IPv6.
La dernière étape consiste à vérifier la connectivité entre les hôtes IPv6.
6.5 1re partie : Déterminer les sous-réseaux IPv6 et le schéma d’adressage
6.5.1 Déterminer le nombre de sous-réseaux nécessaires
Commencez par le sous-réseau IPv6 2001:DB:ACAD:00C8::/64 et attribuez-le au LAN R1 relié
à GigabitEthernet 0/0, comme indiqué dans la table des sous-réseaux. Pour les autres sous-réseaux IPv6, incrémentez l’adresse de sous-réseau 2001:DB:ACAD:00C8::/64 de 1 et complétez la table des sous- réseaux à l’aide des adresses de sous-réseau IPv6.
Table des sous-réseaux
Description du sous-réseau Adresse de sous-réseau
R1 G0/0 LAN 2001:DB8:ACAD:00C8::1/64
R1 G0/1 LAN 2001:DB8:ACAD:00C9::1/64
R2 G0/0 LAN 2001:DB8:ACAD:00CA::1/64
R2 G0/1 LAN 2001:DB8:ACAD:00CB::1/64
WAN 2001:DB:ACAD:00CC::2/64
Liaison de réseau étendu
6.5.2 Attribuez l’adressage IPv6 aux routeurs.
a. Attribuez les premières adresses IPv6 à R1 pour les deux liaisons LAN et la liaison WAN.
b. Attribuez les premières adresses IPv6 à R2 pour les deux LAN. Attribuez la deuxième adresse IPv6 pour la liaison WAN.
c. Documentez le schéma d’adressage IPv6 dans la table d’adressage.
6.6 2e partie : Configurer l’adressage IPv6 sur les routeurs et les ordinateurs, et vérifier la connectivité
6.6.1 Configurez les routeurs avec l’adressage IPv6.
Remarque : ce réseau est déjà configuré avec certaines commandes IPv6 qui seront traitées dans un cours ultérieur. À ce stade, vous devez simplement savoir comment configurer une adresse IPv6 sur une interface.
Configurez R1 et R2 avec les adresses IPv6 que vous avez spécifiées dans la table d’adressage et activez les interfaces.
Router(config-if)# ipv6 address ipv6-address/prefix
Router(config-if)# ipv6 address ipv6-link-local link-local
6.6.2 Configurez les ordinateurs pour la réception automatique de l’adressage IPv6.
Préparez les quatre ordinateurs pour la configuration automatique. Chaque ordinateur doit alors recevoir automatiquement toutes les adresses IPv6 des routeurs.
6.6.3 Vérifiez la connectivité entre les ordinateurs.
Chaque ordinateur doit être capable d’envoyer une requête ping aux autres ordinateurs et aux routeurs.
Conclusion:
Au terme de cette étude j’ai pu comprendre d'une part, la notion d'adressage, de routage des protocoles IPv4 et IPv6 et les différences qui y sont relatives. Le protocole IPv6 possède une capacité d'adressage plus importante. Ainsi il permet d'avoir une meilleure construction du réseau Internet pour répondre à une demande croissante des parcs informatiques.En outre, les deux protocoles ne sont pas compatibles les uns avec les autres. Les appareils devront prendre en charge les protocoles IPv4 et IPv6 jusqu'à ce que l'IPv6 soit omniprésent sur Internet.
Source :
http://routeur.clemanet.com/cisco-ipv6.php https://www.networklab.fr/ipv6-configuration/
badisCiscoipv6.pdf
