IPv6

Thomas Moegli
Ing. HES Télécommunications - Réseaux et Sécurité IT
IPv6
Concepts et Mise en oeuvre

Thomas Moegli
๏ Protocole IPv4 (Internet Protocol version 4)
๏ Développé au début des années 1980
๏ RFC 760 (Janvier 1980) rendu obsolète par la RFC 791
(Septembre 1981)
IPv4
3

Thomas Moegli
00001010 00000001 00000001 00000001
10 1 1 1
10. 1. 1. 1
๏ Adresses de 32 bits représentés en notation décimale
๏ Permet 4.29 milliards d’adresses
IPv4
Structure
4
1er octet 2ème octet 3ème octet 4ème octet
Version IHL
Type of
Service
Total Length
Identiﬁcation Flags Fragment Oﬀset
Time to
Live
Protocol Header Checksum
Source Address
Destination Address
PaddingOptions

Thomas Moegli
๏ 4.29 milliards d’adresses, permet un ratio 1:1 par
rapport à la population mondiale
๏ Comment était Internet dans les années 1981 ?
๏ Pas de WWW, pas de terminaux mobiles et la plupart des
personnes ne connaissent pratiquement pas Internet
๏ Principalement des mainframes
IPv4
IPv4 en 1981
5
IPv4

IPv4 a été standardisée en 1981, proposant 4.29
milliards d’adresses IP (2
32
) pour une population de 4.41
milliards de personnes.

Thomas Moegli
๏ 1990 : Introduction du World Wide Web
๏ Tout le monde pouvait avoir accès à Internet
๏ Les tables Internet ont donc rapidement grossies  
- 20’000 routes en 1994
๏ IETF a rapidement réalisé que l’espace d’adressage IPv4
serait insuffisante
IPv4
Débuts d’Internet
6

Thomas Moegli
๏ Défini au milieu des années 70’, IPv4 montre quelques limitations qui ne sont pas
trop étonnantes au vu du développement de la téléinformatique durant cette
période.
๏ En particulier, IPv4 a quelques faiblesses relatives dans les aspects suivants:
๏ Taille du champ d'adresse insuffisante au vu de la forte croissance du nombre de
réseaux et de stations. C’est aujourd’hui le problème majeur d’IPv4.
๏ La taille des tables de routage des routeurs qui ont la vision globale d’Internet ne peut
pas croître indéfiniment. Un système d'adressage encore plus hiérarchisé est
nécessaire.
๏ Absence de support de différentes qualités de service, par exemple pour les
applications en temps réel. (Ce problème est déjà sérieusement considéré dans le cas
IPv4).
๏ Sécurité insuffisante contre les attaques informatiques.
๏ Routage « relativement lent » en raison de la complexité de l'en-tête IPv4.
IPv6
Faiblesses d’IPv4
7

Thomas Moegli
๏ Le 31 janvier 2011, IANA a alloué les derniers
réseaux /8 IPv4 aux RIRs
๏ Les RIRs ont très peu, si ce n’est plus aucune
adresse IP disponible
๏ Plusieurs FAI sont sévèrement limitées et ne
peuvent plus recevoir de nouveaux blocs
IPv6
Manque d’adresses IPv4
8
Situation actuelle ou estimée
Novembre 2014
2015
2012
2011
2019
2014
Remarque : APNIC et RIPE possèdent encore des adresses allouables mais sont très restrictives
pour l’attribution de nouveaux blocs

Thomas Moegli
๏ Solutions à court terme
๏ NAT (Network Address Translation)
๏ Adressage privé
๏ CIDR (Classless Inter-Domain Routing)
๏ Solutions à long terme
๏ IPv6
IPv6
Manque d’adresses IPv4 : Solutions
9
Réseau personnel
192.168.1.0/24
(RFC 1918)
Réseau FAI
Adressage
publique
Internet
Adressage
publique
NAT
Adressage privé :
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
Classe A
Classe B
Classe C
Classe D

Thomas Moegli
๏ IPv6 n’est pas un « nouveau » protocole
๏ Il a été développée depuis les années 1990
๏ Correction de beaucoup de problèmes liées à IPv4
๏ Adressage sur 128 bits, permettant un espace d’adressage
beaucoup plus grande
๏ Environ 340 sextillons d’adresses
Introduction à IPv6
10
340 sextillons = 340 * 1036 = 340’282’366’920’938’463’374’607’431’768’211’456 adresses
Version Traﬃc Class Flow Label
Payload Length
Source Address
Next Header Hop Limit
Destination Address
128 bits
128 bits

Thomas Moegli
๏ Le nombre d’adresses disponibles permet d’attribuer plus
de 10 quintillions (1018) par personne !
๏ Chaque grain de sable de la Terre pourrait obtenir une
adresse et il resterait des adresses non allouées !
๏ Le monde d’Internet change constamment, de nouveaux
services sont proposés…
๏ Vidéo à la demande
๏ Internet partout
๏ …et de plus en plus d’objets sont connectés
๏ Téléphones portables, tablettes, montres …
๏ Objets connectés (Internet des objets)
๏ …
11

Thomas Moegli
๏ Cisco définit le terme Internet of Everything (IoE) ainsi : 
Rassembler la population, les processus, les données, et
les objets et les connecter entre eux
๏ Cisco estime qu’il y aura plus de 50 milliards de
périphériques connectés (montres, tablettes,
smartphones, …) en 2020 
Source : The Internet of Things de Dave Evans
IPv6
Internet of Everything
12

Thomas Moegli
๏ NAT était utilisé pour aider les postes placés en adressage privé à se connecter vers l’extérieur et fonctionne pour la
plupart des applications dont la connexion est initiée par le client
๏ Toutefois, NAT pose des problèmes avec certains réseaux comme les réseaux Peer-to-Peer et l’accès aux réseaux internes.
๏ L’utilisation de NAT pour cacher les réseaux IPv6 est sujet à débat
๏ IETF continue d’indiquer que NAT n’est pas une fonctionnalité de sécurité.
IPv6
IPv6 et NAT
13
Réseau personnel
192.168.1.0/24
(RFC 1918)
Réseau FAI
Adressage
publique
Internet
Adressage
publique
NAT

Thomas Moegli
๏ Les bénéfices apportés par IPv6 sont :
๏ Espace d’adressage plus grand
๏ Stateless autoconfiguration
๏ Connectivité End-to-End sans nécessité d’adressage
privé ou NAT
๏ Meilleur support de la mobilité
๏ Réseaux Peer-to-Peer plus faciles à créer et gérer
๏ Meilleur gestion de la QoS, permettant la simplification
et la robustesse de services VoIP
Bénéfices de IPv6
14

Thomas Moegli
๏ Réseaux IPv6 actifs
๏ Etat au 7 juin 2015
IPv6
Etat du déploiement
15
Source : RIPE NCC (v6asns.ripe.net/v/6

Thomas Moegli
๏ Nombre d’utilisateurs qui utilisent Google sous
Ipv6
๏ Etat au 7 juin 2015
IPv6
16
Source : Google IPv6 (http://www.google.com/intl/en/ipv6/statistics.html#tab=ipv6-adoption)

Thomas Moegli
๏ Nombre d’AS IPv4 et IPv6 actifs sur le réseau Internet
IPv6
17
Source : CAIDA (http://www.caida.org/research/topology/as_core_network/2014/)

Thomas Moegli
๏ IPv4 et IPv6 peuvent coexister ensemble pour faciliter
la transition
๏ Dual-stack : Les périphériques peuvent fonctionner la
pile IPv4 et IPv6
๏ Les entreprises et les FAIs doivent supporter les deux
piles, ce qui permet de faciliter la transition
Transition vers IPv6
18
R1
IPv4
IPv6
IPv4
IPv6
IPv4
IPv6
IPv4
IPv6
IPv4 IPv6

Thomas Moegli
Happy Eyeballs
19

Thomas Moegli
๏ Les sites qui disposent d’un dual-stack IPv4 et IPv6 disposent donc de deux adresses, une pour IPv4 et une
pour IPv6
๏ Quelle adresse utiliser ?
๏ Pour l’utilisation d’applications sur IPv6, il est nécessaire que les utilisateurs obtiennent des performances
identiques à IPv4.
Happy Eyeballs
20
IPv4
IPv6
?
www.monsite.com

Thomas Moegli
Happy Eyeballs
21
www.monsite.com
GET HTTP/1.1
www.monsite.com
Enregistrement DNS de type A ?
www.monsite.com
Se connecter sur
31.67.30.10
Enregistrement DNS de type AAAA ?
www.monsite.com
Se connecter sur
2a03:2880:f016:401:a782:b002:01:1

Thomas Moegli
๏ Recherche en priorité via IPv6 puis IPv4
๏ Au final, cela dépend de la gestion par le système d’exploitation et de l’application
Happy Eyeballs : Vue d’ensemble
22
t
Recherche IPv4 et
tentative de connexion
300 ms
Demande d’utilisateur :
www.monsite.com
Recherche IPv6 et
tentative de connexion
Réception et aﬃchage
Premier arrivé, premier servi

Thomas Moegli
๏ Tunneling
๏ Encapsulation de paquets IPv6 dans des paquets
IPv4
๏ NAT64
๏ Translation entre réseau IPv4 et réseau IPv6
23
Réseau IPv6 uniquement Réseau IPv6 uniquement
R2R1
Réseau IPv4 uniquement
Tunnel
Dual StackDual Stack
Réseau IPv4 uniquement Réseau IPv6 uniquement
NAT64

Thomas Moegli
๏ Sur Internet, une adresse sert à deux fonctions distinctes
๏ Identification 
Utilisé pendant une connexion pour reconnaître son interlocuteur. 
Se fait dans les en-têtes TCP ou avec IPsec.
๏ Localisation 
Permet de trouver un intermédiaire qui saura délivrer les paquets 
Se découpe en deux parties : localisation globale (identifie le réseau) et localisation locale (distinguer les machines d’un même réseau)
๏ Sous IPv4, l’adresse IP mélange les deux fonctions
๏ Conséquences : mobilité restreinte ou protocoles supplémentaires mis en œuvre pour remédier aux faiblesses d’IP (par ex. Mobile IP)
๏ Etudes initiales pour IPv6 : Proposition de séparer les deux fonctions
๏ Etudes en cours, proposition actuellement rejetée…
๏ Plan d’adressage hiérarchique
๏ Identification : l’adresse identifie une machine ou une interface ?
๏ Contrairement à IPv4 qui n’associe généralement qu’une seule adresse à une interface, une interface possède plusieurs adresses IPv6
Adressage IPv6
25

Thomas Moegli
๏ Problème majeur d’IPv4 : Croissance des tables de
routage
๏ Due à une mauvaise agrégation des adresses dans
les tables
๏ Solution apportée mais insuffisante : CIDR
๏ En 2000, la progression linéaire a cessé à cause
๏ Baisse du coût des liaisons longues distances,
permettant du multi-homing (en cas de panne d’un
opérateur, le trafic peut transiter sur un autre)
๏ Manque d’adresses IPv4 qui force les opérateurs à
allouer des préfixes de plus en plus long.
Adressage IPv6
Structuration des adresses et agrégation
26
2
Attribuer une adresse à un équipement est un processus complexe, basé sur un compromis entre la fac
d'attribution et la facilité de gestion. Idéalement, pour minimiser la taille de routage, le réseau dev
avoir une topologie en arbre, cela rendrait l'adressage hiérarchique très efficace. Dans la réalité pour
raisons économiques, techniques, géographiques ou de performances, le réseau est beaucoup
complexe et peut être vu comme un graphe. Il faut introduire des exceptions dans les tables de routa
pour refléter cette topologie. On voit que pour avoir l'adressage le plus efficace possible, il faut dan
graphe trouver la représentation arborescente qui génère le moins d'exceptions possibles. Or s'il é
possible aujourd'hui de trouver une représentation valide, elle ne le sera pas nécessairement demain
conséquence, la définition du plan d'adressage doit être la plus souple possible pour permettre
évolution de nature imprévisible.
D'autant plus que l'agrégation pour IPv4 ne semble plus aussi efficace. La figure suivante donne l'évolu
de table de routage dans le cœur de l'Internet, c'est-à-dire dans les réseaux des opérateurs où auc
route par défaut n'est définie.

Thomas Moegli
๏ Forme binaire (mots de 16 bits) 
0010000000000001 0000100100011000 1111111111111000 0000000000000000 0000000000000000
0001001000110100 0000000010010000 1010101111001101
๏ Forme préférée : Chaque bloc est converti en hexadécimal et délimité par des « : » 
2001:0918:fff8:0000:0000:1234:0090:abcd
๏ Deux types de simplifications peuvent être appliquées (Forme compressée)
๏ Suppression des zéros dans chaque bloc (s’ils ne sont pas précédés d’un chiffre différent de 0) 
2001:918:fff8:0:0:1234:90:abcd
๏ Compression d’une séquence continue de 0 dans la chaîne et remplacement par « :: » 
2001:918:fff8::1234:90:abcd 
Cette compression ne peut s’effectuer qu’une seule fois
Notation
27

Thomas Moegli
๏ Autre exemple
๏ Forme préférée : FEDC:0000:0000:0040:09A3:0000:ABCD:210F
๏ Forme compressée : FEDC::40:9A3:0:ABCD:210F
Notation
28

Thomas Moegli
๏ Vérification rapide – Une adresse IPv6 doit respecter :
๏ 8 blocs de 4 chiffres hexadécimaux 
Total : 32 chiffres hexadécimaux
๏ Blocs séparés par des « : »
๏ Les zéros du bloc peuvent être supprimés s’ils ne sont pas précédés d’un autre nombre différent de 0
๏ Un « :: » peut compresser une suite de blocs contiguës formés uniquement de 0
๏ Un « :: » ne peut apparaître qu’une seule fois dans une adresse
๏ Les nombres hexadécimaux ne sont pas sensibles à la casse
Notation
29

Thomas Moegli
๏ Problème avec les URL
๏ L’écriture d’une URL avec adresse IPv6 crée une ambiguïté avec la notation pour désigner un port spécifique 
http://2001:1234:12::1:8000/
๏ Le RFC 2732 propose d’inclure l’adresse IPv6 entre « [] » 
http://[2001:1234:12::1]:8000/
๏ Préférer utiliser les FQDN
Notation
30

Thomas Moegli
๏ Partie de l’adresse où les bits ont une valeur fixe ou définissent la partie correspondant au sous-réseau ou la
route
๏ Les sous-réseaux IPv6 utilisent la notation ipv6-address/prefix-length
๏ Notation CIDR
๏ Similaire à IPv4 mais avec des longueurs de préfixes jusqu’à 128
๏ Pas de masque de sous-réseau à notation avec points.
๏ Exemples
๏ 2001:918:fff8::/48 pour une route ou un résumé
๏ 2001:918:fff8:ff0::/64 pour un sous-réseau
๏ 2001:918:fff8:ffa::/126 pour un sous-réseau
๏ 2001:918:fff8:fff::1/128 désigne un nœud ou l’adresse de loop-back
Préfixes IPv6
31

Thomas Moegli
Types d’adresses
32
Adresses IPv6
Multicast AnycastUnicast
Assigned Solicited Node
Global
Unicast
Link-Local Loopback Non spéciﬁé Unique Local
Mapping
IPv4
::1/128 ::/128 FC00::/7 ::/80FE80::/102000::/3

Thomas Moegli
๏ Définis par plusieurs RFC
๏ Architecture définie par RFC4291 (Février 2006) qui rend obscolète les RFC3513 et RFC2373
๏ Types d’adresses
๏ Unicast : One to One
๏ Actif : Global, Link local, Unique Local (ULA), Special (unspecified/loopback), Transition (Mapping IPv4/6to4)
๏ Déprécié : Site Local, Transition (compatible IPv4)
๏ Anycast : One to Nearest
๏ Multicast : One to Many
๏ Pas de broadcast
๏ Réservé
Type d’adresses
33

Thomas Moegli
๏ Unicast
๏ Adresse d’une interface unique
๏ Transmission de type One-to-One
๏ Anycast
๏ Adresse d’un ensemble d’interfaces
๏ Transmission à l’interface considérée comme la plus proche (d’après une métrique définie)
๏ Transmission de type One-to-Nearest
๏ Multicast
๏ Adresse d’un ensemble d’interfaces
๏ Transmission de type One-to-Many
๏ Pas d’adresses de broadcast
๏ Remplacé par des adresses multicast « All-Nodes » (FF02::1) de portée Lien-local
Type d’adresses
34

Thomas Moegli
๏ Types d’adresses spécifiques définies par la RFC3513 et caractérisés par leur préfixe
Type d’adresses
35
Type de route Valeur Référence
0000::/8 Réservé pour la transition et loopback RFC 3513
0100::/8 Réservé RFC 3513
0200::/7 Réservé (ex NSAP) RFC 4048
0400::/6 Réservé (ex IPX) RFC 3513
2000::/3 Unicast Global RFC 3513

Thomas Moegli
Type d’adresses
36
Type de route Valeur Référence
A000::/3 Réservé RFC 3513
C000::/3 Réservé RFC 3513
E000::/4 Réservé RFC 3513
F000::/5 Réservé RFC 3513
F800::/6 Réservé RFC 3513
FC00::/7 Unique Local Unicast RFC 4193
FE00::/9 Réservé RFC 3513
FE80::/10 Lien-local RFC 3513
FEC0::/10 Réservé RFC 3879
FF00::/8 Multicast RFC 3513

IPv6
Adresses Global Unicast (GUA)

Thomas Moegli
38
Adresses IPv6
Global
Unicast
Mapping
IPv4
::1/128 ::/128 FC00::/7 ::/80FE80::/102000::/3

Thomas Moegli
๏ Adresse IPv6 Source
๏ Toujours une adresse Unicast (Link-local ou GUA)
๏ Adresse IPv6 Destination
๏ Unicast, Multicast, ou Anycast
Adresses sources et destination
39

Thomas Moegli
๏ Caractéristiques
๏ 2000::/3
๏ De 2000::/64 à 3FFF:FFF:FFF:FFF::/64
๏ Représente 1/8 de l’espace d’adressage IPv6
๏ Sauf en de rares circonstances, tous les utilisateurs
disposeront d’une adresse GUA
๏ Un hôte (une interface) peut potentiellement posséder
plusieurs adresses IPv6 du même ou différents réseaux
40
Subnet IDGlobal Routing Preﬁx Interface ID
001 1er hextet : 0010 0000 0000 0000
0011 1111 1111 1111 : 3FFF
: 2000
Global
Unicast

Thomas Moegli
๏ Préfixe : équivalent à la partie réseau d’une adresse IPv4
๏ Longueur de préfixe : équivalent au masque de sous-réseau en IPv4
๏ Interface ID : équivalent à la partie hôte d’une adresse IPv4
Terminologie
41

Thomas Moegli
Partie sous-
réseau
Partie hôtePartie réseau
Var.
32 bits
Var.
๏ Pour une adresse IPv4
๏ Possède une longueur de 32 bits
๏ La longueur de la partie réseau est déterminée par la classe
๏ Il est possible d’utiliser les bits de la partie hôte pour effectuer du sous-réseau (longueur variable
Structure
42

Thomas Moegli
Structure
43
๏ Pour une adresse IPv6
๏ Possède une longueur de 128 bits
๏ Le champ Interface ID permet 18’446’744’073’709’551’616 périphériques par sous-réseau
๏ Le champ Subnet ID est de longueur fixe et permet 65’536 sous-réseaux
Interface IDGlobal Routing Preﬁx
128 bits
Subnet ID
16 bits
/48 /64
48 bits

Thomas Moegli
๏ Règle 3-1-4
๏ Les trois premiers hextets représentent le préfixe de l’adresse globale (généralement fourni par l’ISP)
๏ L’hextet suivant (1) représente l’identifiant du sous-réseau
๏ Les 4 derniers hextets représentent l’identifiant de l’interface réseau
๏ Exemple :
Structure
44
2001:0DB8:CAFE:0001:0000:0000:0000:0100/64
2001:0DB8:CAFE:1::100/64
Global Routing Preﬁx Subnet ID Interface ID

Thomas Moegli
๏ Le subnetting en IPv6 est beaucoup plus simple qu’en IPv4
๏ Il suffit de savoir compter en hexadécimal
Subnetting IPv6
45
2001:0DB8:CAFE:0001::/64
Interface IDGlobal Routing Preﬁx Subnet ID
16 bits
/48 /64
2001:0DB8:CAFE:0002::/64
2001:0DB8:CAFE:0003::/64
2001:0DB8:CAFE:000A::/64

Thomas Moegli
๏ Il est possible (mais hautement déconseillé) d’utiliser une partie des bits du champ Interface ID pour étendre
le sous-réseau (comme en IPv4)
๏ Seule exception : pour des réseaux d’infrastructure (liens routeur-à-routeur, routeur-à-switch, etc…
Subnetting IPv6
46

Thomas Moegli
๏ Sur IPv4, il était conseillé d’utiliser un masque /30 pour les liens Point-to-Point afin d’économiser les adresses
disponibles
๏ Un masque /30 n’offre que deux adresses hôtes utilisables
๏ Sur IPv6, le masque à utiliser pour n’avoir que deux hôtes est /127. Toutefois, la raison invoquée pour IPv4
n’est plus valable sous IPv6.
๏ Il est conseillé néanmoins d’utiliser un préfixe /127 sur les liens Point-to-Point
๏ RFC 6164 : Using 127-bit IPv6 Prefixes on Inter-Router Links
๏ Attaques Ping-Pong
๏ Vulnérabilité Neighbor Cache Exhaustion
๏ Il est conseillé d’utiliser un sous-réseau /64 pour chaque sous-réseau /127 nécessaire
Subnetting IPv6 : Liens Point-à-Point
47
R2R1

Thomas Moegli
๏ Pour chaque lien /127 à allouer, on utiliser un sous-réseau /64 entier
48
R2R1
Interface ID (1 bit)
Global Routing Preﬁx Subnet ID
/48 /127
000
2001:0DB8:CAFE:F001::/64 2001:0DB8:CAFE:F001::0/127
2001:0DB8:CAFE:F001::1/127
2001:0DB8:CAFE:F002::/64 2001:0DB8:CAFE:F002::0/127
2001:0DB8:CAFE:F002::1/127

Thomas Moegli
Interface ID (1 bit)
Global Routing Preﬁx Subnet ID
/48 /127
101
2001:0DB8:CAFE:F001::/64 2001:0DB8:CAFE:F001::A/127
2001:0DB8:CAFE:F001::B/127
2001:0DB8:CAFE:F002::/64 2001:0DB8:CAFE:F002::A/127
2001:0DB8:CAFE:F002::B/127
๏ Pour chaque lien /127 à allouer, on utiliser un sous-réseau /64 entier
๏ Pour éviter les confusions, il est préférable d’utiliser d’autres suffixes au lieu de 0 et 1
49
R2R1

Thomas Moegli
๏ Le subnetting IPv4 est utilisé principalement pour conserver de l’espace d’adressage IPv4
๏ Outils : VLSM
๏ Réseaux /30 pour les liaisons Point-to-Point
๏ Le subnetting sous IPv6 n’est pas nécessaire vu l’abondance d’adresses IPv6
๏ Développer un plan d’adressage IPv6 permet de faciliter la gestion des adresses IPv6
๏ NANOG BCOP : OPv6 Subnetting
๏ Cisco : IPv6 Address Guide
๏ RIPE NCC : Preparing an IPv6 Addressing Plan - RIPE Network
Plan d’adressage IPv6
50

Thomas Moegli
Subnet ID
/64
Interface ID
/32
/23RIR
Préfixe FAI
Préfixe Site /48
Global Routing Prefix
Préfixe possible pour les particuliers /56
๏ Ces longueurs sont le minimum pour l’allocation
๏ La longueur du préfixe peut être raccourcie si justifiée
Allocation des adresses IPv6
51

Thomas Moegli
๏ Espace d’adressage : Provider Independent (PI)
๏ Assigné directement par le RIR
๏ Si le client change de fournisseur FAI, le préfixe IPv6 attribué ne change pas
๏ Espace d’adressage : Provider Aggregatable (PA)
๏ Espace assigné par un FAI à un client
๏ Lorsque le client change de FAI, il obtient un nouvel espace d’adressage
Allocation des adresses IPv6
Adresses PI et PA
52
Subnet ID
/64
Interface ID
/32Préfixe RIR (PI)
Préfixe ISP (PA) /48
Global Routing Prefix

Thomas Moegli
Adresse Global Unicast
Manuel Dynamique
Statique + EUI 64
Statique
IPv6
Unnumbered
SLAAC DHCPv6
StatefulStateless
SLAAC + DHCPv6 DHCPv6 - PD
Configuration d’une adresse GUA
Configuration d’une adresse statique GUA
53

Thomas Moegli
54
R1 :1
2001:DB8:CAFE:3::/64
WAN
S0/0/0
:100
:100
Gi0/0
Gi0/1
2001:DB8:CAFE:1::/64
2001:DB8:CAFE:2::/64
R1(config)# interface GigabitEthernet0/0
R1(config-if)# ipv6 address 2001:db8:cafe:1::1/64
R1(config-if)# no shutdown
R1(config)# interface GigabitEthernet0/1
R1(config)# interface Serial0/0/0

Thomas Moegli
55
R1 :1
2001:DB8:CAFE:3::/64
WAN
S0/0/0
:100
:100
Gi0/0
Gi0/1
2001:DB8:CAFE:1::/64
2001:DB8:CAFE:2::/64
R1# show running-config
…
interface GigabitEthernet0/0
no ip address
duplex auto
speed auto
ipv6 address 2001:DB8:CAFE:1::1/64
Vérification de la configuration
Ne pas confondre !
Pas d’adresse IPv4 configurée

Thomas Moegli
56
R1 :1
2001:DB8:CAFE:3::/64
WAN
S0/0/0
:100
:100
Gi0/0
Gi0/1
2001:DB8:CAFE:1::/64
2001:DB8:CAFE:2::/64
R1# show ipv6 interface brief
…
GigabitEthernet0/0 [up/up]
FE80::FE99:47FF:FE75:C3E0
2001:DB8:CAFE:1::1/64
…
Adresse Link-local Unicast
๏ L’adresse de Link-local est automatiquement configurée pour chaque interface

Thomas Moegli
Option General-Prefix
๏ Permet d’assigner un raccourci ou alias à un préfixe IPv6
๏ Commande :
57
Router(config)# ipv6 general-prefix prefix-name
Router(config)# ipv6 general-prefix MyGUA 2001:db8:cafe::/48
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ipv6 address MyGUA 0:0:0:88::1/64
Router(config-if)# no shutdown
Router(config)# interface GigabitEthernet0/1
Router(config-if)# ipv6 address MyGUA 0:0:0:99::1/64
Router(config-if)# no shutdown
Router# show ipv6 interface brief
FE80::7EAD:74FF:FECC:5380
2001:DB8:CAFE:88::1
2001:DB8:CAFE:99::1

Thomas Moegli
๏ Cette commande facilite le changement du préfixe si nécessaire
๏ L’exemple ci-dessous présente la situation si le client reçoit un nouveau préfixe (par ex. changement de FAI)
58
Router(config)# no ipv6 general-prefix MyGUA 2001:db8:cafe::/48
Router(config)# ipv6 general-prefix MyGUA 2001:db8:beef::/48
2001:DB8:BEEF:88::1
2001:DB8:BEEF:99::1

Thomas Moegli
Manuel Dynamique
Statique + EUI 64
Statique
IPv6
Unnumbered
SLAAC DHCPv6
StatefulStateless
Configuration d’une adresse statique GUA + EUI 64
59

Thomas Moegli
๏ Utilise l’adresse MAC (convertie au format EUI-64) pour le champ d’interface
(Interface ID) de 64 bits
๏ Une adresse EUI-64 se compose de :
๏ Adresse MAC (sur 48 bits)
๏ 16 bits (FF-FE)
๏ Un bit U/L (Universal/Local)
60
R1
Gi0/1
2001:DB8:CAFE:99::/64
Router(config)# interface GigabitEthernet 0/1
Router(config-if)# ipv6 address 2001:db8:cafe:99::/64 eui-64

Thomas Moegli
0300 E96B D4 80
0300 E96B D4 80FF FE
MAC (24 bits)OUI (24 bits)
03
0000
0010
E96B D4 80FF FE
Bit U/L
0302 E96B D4 80FF FE
Format EUI-64 (Extended Unique Identifier)
๏ Adresse MAC (48 bits) :
๏ Partie OUI, identifiant du constructeur (24 bits)
๏ Partie MAC, identifiant de l’interface (24 bits)
๏ Entre ces deux parties, on place les caractères hexadécimaux
FF-FE (64 bits)
๏ Pourquoi FF-FE ? Selon l’IEEE, il s’agit d’une valeur réservée
que les fabricants d’équipement ne peuvent ajouter dans une
adresse MAC
๏ Le bit U/L est le 3ème
bit du deuxième hexset (7ème
bit)
๏ Ce bit est placé à 0 s’il s’agit d’une adresse globale assignée
par l’IEEE (Universal)
๏ Ce bit est placé à 1 s’il s’agit d’une adresse crée localement
(par ex. adresse pour une interface virtuelle ou adresse MAC
configurée manuellement par l’administrateur)
61

Thomas Moegli
62
R1(config)# interface GigabitEthernet 0/1
R1(config-if)# ipv6 address 2001:db8:cafe:99::/64 eui-64
R1# show interface GigabitEthernet 0/1
GigabitEthernet0/1 is up, line protocol is up
Hardware is AmdFE, address is 0003.6be9.d480 (bia 0003.6be9.d480)
…
R1# show ipv6 interface GigabitEthernet 0/1
IPv6 is enabled, link-local address is FE80::203:6BFF:FEE9:D480
Global unicast address(es):
2001:db8:cafe:99:203:6BFF:FEE9:D480
subnet is 2001:DB8:CAFE:99::/64

Thomas Moegli
Manuel Dynamique
Statique + EUI 64
Statique
IPv6
Unnumbered
SLAAC DHCPv6
StatefulStateless
Adresses GUA dynamique : Vue d’ensemble (SLAAC et DHCPv6)
63

Thomas Moegli
ICMPv6
๏ Protocole utilisé pour l’allocation d’adressage
automatique
๏ Equivalent à DHCPv4
๏ RFC liés
๏ RFC 4443 : ICMPv6 for IPv6 Specification
๏ RFC 4861 : Neighbor Discovery for IPv6
64

Thomas Moegli
Messages ICMPv6 utilisés par la fonction Neighbor Discovery :
๏ Router Solicitation Message
๏ Router Advertisement Message
๏ Utilisé pour l’allocation d’adresses dynamiques
๏ Neighbor Solicitation Message
๏ Neighbor Advertisement Message
๏ Utilisé avec la résolution d’adresse (IPv4 ARP) et avec DAD
๏ Redirect Message
65
Messages
Router-Device
Messages
Device-Device

Thomas Moegli
๏ Le message ICMPv6 Router Advertisement (RA) envoyé depuis le routeur propose aux périphériques IPv6 de le
contacter pour recevoir une configuration IPv6.
๏ Message envoyé périodiquement par le routeur IPv6
๏ … ou lorsque le routeur reçoit un message Router Solicitation envoyé par un client qui désire
66
Serveur
DHCPv6
ICMPv6 Router Advertisement
Serveur
DHCPv6
A tous les routeurs IPv6, j’ai
besoin d’une configuration
IPv6
Voici une configuration IPv6
possible
ICMPv6 Router Solicitation
Je ne suis finalement pas
utile !

Thomas Moegli
๏ Message Router Advertisement (RA)
๏ Les messages RA sont envoyés par le routeur IPv6
๏ Sur les routeurs Cisco, l’activation des envois se fait par la commande
๏ La commande active le transfert des paquets IPv6 (Forwarding)
๏ La commande active également le routage dynamique IPv6
๏ Les routeurs peuvent être configurés avec une adresse IPv6 sans forcément effectuer du routage
๏ Si la commande unicast- routing n’est pas configurée, les routes statiques IPv6 peuvent être configurés mais le
routeur ne transfère que les paquets générés localement, il ne transmet pas les paquets qui transitent pas lui
67
Router(config)# ipv6 unicast-routing
ipv6 unicast-routing

Thomas Moegli
68
Serveur
DHCPv6
ICMPv6
RA
Option 1 : SLAAC - sans DHCPv6 (par défaut sur les routeurs
Cisco)
Le routeur envoie le préfixe, la longueur du préfixe et la
passerelle par défaut
Option 2 : SLAAC + Stateless DHCPv6 for DNS address
Le routeur envoie certaines informations mais pour obtenir
les autres comme les adresses DNS, le client devrait
s’adresser au serveur DHCPv6 (toutefois, les informations
DNS peuvent être incluses dans le message RA)
Option 3 : DHCPv6 (par défaut sur les routeurs Cisco)

Thomas Moegli
Adresses Link-local
70
Adresses IPv6
Global
Unicast
Mapping
IPv4
::1/128 ::/128 FC00::/7 ::/80FE80::/102000::/3

Thomas Moegli
๏ Adresse IPv6 Source
๏ Toujours une adresse Unicast du même réseau (Link-local)
๏ Adresse IPv6 Destination
๏ Unicast, Multicast, ou Anycast
Adresses Link-local
Adresses source et destination
71

Thomas Moegli
54 bits restants
/64
Interface IDxx xxxx
1111 1110 10 1er hextet :
1111 1110 1000 0000 : FE80
1111 1110 1011 1111 : FEBF
10 premiers bits
๏ FE80::/10
๏ De FE80::/16 à FEBF::/16
๏ Terminologie
๏ Link : segment de réseau défini
๏ Link-local : portée limitée uniquement au segment réseau
Adresses Link-local
Caractéristiques
72
Link-local

Thomas Moegli
๏ Utilisé pour communiquer avec les autres périphériques sur le même sous-réseau
๏ N’est pas routable
๏ Les adresses ne doivent être uniques que sur le lien
๏ Ces adresses ne sont pas incluses dans la table de routage
๏ Tout périphérique IPv6 possède au moins une adresse de lien-local
Adresses Link-local
Link-local : Définition
73
Communications Link-local

Thomas Moegli
๏ Mac OS / Linux :
Adresses Link-local
Exemple : Linux/Mac OS et Windows
74
moeglith$ ifconfig en0
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
ether 78:31:c1:bf:ed:c8
inet6 fe80::7a31:c1ff:febf:edc8 %en0 prefixlen 64 scopeid 0x4
inet 192.168.0.12 netmask 0xffffff00 broadcast 192.168.0.255
nd6 options=1<PERFORMNUD>
media: autoselect
status: active
๏ Windows :
PC> ipconfig
Windows IP Configuration
Ethernet adapter Local Area Connection
Connection-specifix DNS Suffix :
Link-local IPv6 Address........: fe80::50a5:8a35:a5bb:66e1
IPv4 Address...................: 192.168.1.101
Subnet Mask....................: 255.255.255.0
Default Gateway................: 192.168.1.1
๏ IPv6 est par défaut activé sur les systèmes d’exploitation Windows, Linux, Mac OS
๏ Attention : attaques DoS et MitM possibles !
๏ Du moment qu’il possède une adresse IPv6, le périphérique peut communiquer directement avec le routeur

Thomas Moegli
๏ L’adresse de lien-local est utilisée comme adresse IPv6 par défaut avant que le périphérique ne reçoive une
adresse dynamique (SLAAC ou DHCPv6)
๏ L’adresse de lien-local du routeur reçue via les messages RA est utilisée comme passerelle par défaut
๏ Les routeurs échangent leurs informations de routage en utilisant des adresses de lien-local
๏ Les routeurs utilisent l’adresse de lien-local comme adresse de Next-Hop dans la table de routage
Adresses Link-local
Utilisation
75
Messages de
Protocoles de routage
ICMPv6
Router Solicitation
De : Link-local
A : Multicast
De : Link-local ou adresse non-spéciﬁée
A : Multicast
ICMPv6
Router Advertisement
De : Link-local
A : Multicast

Thomas Moegli
Les adresses Link-local sont crées :
๏ Automatiquement :
๏ Préfixe FE80 - 10 premiers bits
๏ Identifiant de l’interface
๏ EUI-64 (Routeurs Cisco)
๏ 64 bits aléatoires (plusieurs systèmes d’exploitation comme Windows)
๏ Statique (configuration manuelle)
๏ Ne doit se faire que lorsque l’administrateur doit se souvenir de l’adresse d’un périphérique particulier
Adresses Link-local
Configuration d’une adresse Link-local manuelle
76
54 bits restants
/64
Interface ID1111 1110 10xx xxxx
FE80::Interface ID
10 premiers bits

Thomas Moegli
๏ Bien que le préfixe FE80 indique qu’il s’agit d’une adresse link-local, il est nécessaire de le préciser avec le mot-
clé link-local
๏ Comme la portée de l’adresse est limitée au lien, il est possible de configurer la même adresse IPv6 sur
plusieurs interfaces différentes à la condition que ces interfaces soient situés sur des réseaux différents.
Adresses Link-local
77
R1(config-if)# ipv6 address fe80::1 link-local
R1(config)# interface Serial 0/0/0
S0/0/0
G0/2
G0/1
FE80::1
FE80::1
FE80::1
link-local

Thomas Moegli
๏ Comme la portée de l’adresse est limitée au lien, il est possible de configurer la même adresse IPv6 sur
plusieurs interfaces différentes à la condition que ces interfaces soient situés sur des réseaux différents.
๏ Toutefois, sur le même lien, il est nécessaire que les adresses soient différentes
๏ Généralement, les hôtes ont leur adresse link-local automatiquement générée
Adresses Link-local
78
S0/0/0
G0/2
G0/1
FE80::1
FE80::1
FE80::1
R1 S0/0/0
FE80::2
R2
FE80::10
FE80::10

Thomas Moegli
๏ Commande
Adresses Link-local
Vérification d’une adresse Link-local manuelle
79
2001:DB8:CAFE:1::1
…
๏ Commande
IPv6 is enabled, link-local address is FE80::FE99:47FF:FE75:C3E0
Global unicast address(es) :
2001:DB8:CAFE:1::1, subnet is 2001:DB8:CAFE:1::/64
…
Router# show ipv6 interface interface-id

Thomas Moegli
๏ Les adresses link-local sont automatiquement crées si une adresse GUA n’est configurée sur l’interface
๏ La commande d’interface Router(config-if)# ipv6 enable permet de :
๏ Créer automatiquement sur une interface donnée une adresse link-local si aucune adresse GUA ou aucune
adresse link-locale statique n’est configurée sur cette interface
๏ Maintenir une adresse link-local si l’adresse GUA est supprimée
Adresses Link-local
Commande ipv6 enable
80
R1(config-if)# ipv6 enable
R1(config-if)# end
R1#
Router(config-if)# ipv6 enable

Thomas Moegli
๏ Comme plusieurs interfaces possèdent la même adresse IPv6, il est nécessaire d’indiquer l’interface de sortie :
Adresses Link-local
Commande ping
81
S0/0/0G0/1
FE80::1 FE80::1
R1 S0/0/0
FE80::2
R2
FE80::10
?
R1# ping FE80::2
Output Interface: Serial0/0/0

Thomas Moegli
Les adresses link-local sont utilisés comme adresses de Next-hop
Adresses Link-local
Table de routage IPv6 et adresses Link-local
82
R1# show ipv6 route ospf
O 2001:DB8:CAFE:2::/64 [110/657]
via FE80::2, Serial0/0/0
O 2001:DB8:CAFE:3::/64 [110/1304]
O 2001:DB8:CAFE:A002::/64 [110/1294]
R1#
Messages de
De : Link-local
A : Multicast
๏ Les protocoles de routage IPv6 comme OSPFv3 et EIGRP forment une adjacence et échangent les messages
avec leur voisin en utilisant leur adresse link-local comme adresse source.

Thomas Moegli
Adresses IPv6
Global
Unicast
Mapping
IPv4
::1/128 ::/128 FC00::/7 ::/80FE80::/102000::/3
FF00::/8 FF02::1:FF00:0000/104
Adresses Multicast
84

Thomas Moegli
๏ Utilisé par un périphérique pour envoyer un paquet à plusieurs destinations simultanément (One-to-Many)
๏ Equivalent à la plage d’adresses 224.0.0.0/4 pour IPv4
๏ 2 types d’adresses multicast :
๏ Assigned
๏ Solicited-Node
Adresses Multicast
Utilité
85

Thomas Moegli
๏ Préfixe : FF08::/8
Adresses Multicast
Caractéristiques
86
Multicast
Group ID1111 1111
112 bits8 bits
Flag
4 bits
Scope
4 bits
/16

Thomas Moegli
๏ Le champ Scope est un champ de 4 bits utilisé pour définir la portée des paquets Multicast
๏ Valeurs possibles (liste partielle) :
๏ 0 : Reservé
๏ 1 : Portée Interface-local
๏ 2 : Portée Link-local
๏ 5 : Portée Site-Local
๏ 8 : Portée Organization-Local
๏ E : Portée globale
Adresses Multicast
Champ Scope
87
E : Global
8 : Organization-local
2 : Link-local
Internet
1 : Interface-local
5 : Site-local
Group ID1111 1111
112 bits8 bits
Flag
4 bits
Scope
4 bits
/16

Thomas Moegli
๏ Champ Flag
๏ 0 : Permanent, adresse multicast connue et assignée par l’IANA
๏ Inclut les adresses multicast Assigned et Solicited-Node
๏ 1 : Adresse multicast non permanente, assignée dynamiquement
๏ Exemple : Adresse FF18::CAFE:1234, utilisé pour une application multicast avec une portée Organizational
Adresses Multicast
Champ Flag
88
Group ID1111 1111
112 bits8 bits
Flag
4 bits
Scope
4 bits
/16

Thomas Moegli
๏ RFC 2375 : IPv6 Multicast Address Assignments
๏ Définit les assignations initiaux pour les adresses
multicast IPv6 avec un identifiant global
๏ Exemple : FF02::1 (All Nodes), FF02::2 (All Routers), …
๏ Référence pour les adresses multicast assignées :
๏ (IANA) IPv6 Multicast Address Space Registry - http://
www.iana.org/assignments/ipv6-multicast-addresses/
ipv6-multicast-addresses.xhtml
Adresses Multicast
Adresses Multicast IPv6 : Assigned
89

Thomas Moegli
Adresses Multicast
Adresses Multicast IPv6 : Assigned avec portée Link-
90
Group ID1111 1111
112 bits8 bits
Flag
0000
4 bits
Scope
4 bits
/16Flag = 0 (Assigned Multicast)

Scope = 2 (Link-local Scope)
Prefix Flag Scope Predefined Group ID Compressed Format Description (IPv6 assumed)
FF 0 2 0:0:0:0:0:0:1 FF02::1 All Devices
FF 0 2 0:0:0:0:0:0:2 FF02::2 All Routers
FF 0 2 0:0:0:0:0:0:5 FF02::5 OSPF Routers
FF 0 2 0:0:0:0:0:0:6 FF02::6 OSPF DR Routers
FF 0 2 0:0:0:0:0:0:9 FF02::9 RIP Routers
FF 0 2 0:0:0:0:0:0:A FF02::A EIGRP Routers
FF 0 2 0:0:0:0:0:1:2 FF02::1:2 Serveurs DHCP / Agents relay

Thomas Moegli
Adresses Multicast
Adresses Multicast IPv6 : Assigned avec portée Site-
91
Group ID1111 1111
112 bits8 bits
Flag
0000
4 bits
Scope
4 bits
/16Flag = 0 (Assigned Multicast)

Scope = 5 (Link-local Scope)
Prefix Flag Scope Predefined Group ID Compressed Format Description (IPv6 assumed)
FF 0 5 0:0:0:0:0:0:2 FF05::2 All Routers
FF 0 5 0:0:0:0:0:1:3 FF05::1:3 All DHCP Servers
๏ Utilisé pour les communications au sein d’un site, routé au sein du site
๏ Le routage multicast IPv6 doit être activé sur les routeurs :
๏ Router(config)# ipv6 multicast-routingRouter(config)# ipv6 multicast-routing

Thomas Moegli
๏ FF02::1 : All IPv6 Devices
๏ Tous les périphériques Ipv6, le routeur inclus, appartiennent à ce
groupe
๏ Chaque périphérique IPv6 écoute et prend en considération les
paquets à destination de cette adresse multicast
๏ Similaire à un paquet broadcast sous IPv4 ?
๏ Non, car ces paquets sont liés à une adresse MAC de couche 2 ce
qui est plus efficace
Adresses Multicast
Adresse Multicast Assigned : « All IPv6 Devices »
92
Reste du paquet IPv6FF02::1 FE80::1
Adresse de
destination IPv6
Adresse de
source IPv6
ICMPv6
ICMPv6 : Router Advertisement

Thomas Moegli
ICMPv6
Router Solicitation
Reste du paquet IPv6FF02::2
FE80::12:3456:
7890:ABCD
Adresse de
destination IPv6
Adresse de
source IPv6
๏ FF02::2 - All IPv6 Routers
๏ Tous les routeurs IPv6 du même sous-réseau
๏ Utilisé par les périphériques pour communiquer  
avec un routeur IPv6
Adresses Multicast
Adresse Multicast Assigned : « All IPv6 Devices »
93
ICMPv6 : Router Solicitation

Thomas Moegli
FF02 - « 2 » signifie portée Link-local
Adresses Multicast
Vérification des adresses Multicast jointes par le routeur
94
IPv6 is enabled, link-local address is FE80::1
Global unicast address(es):
2001:DB8:CAFE:1::1, subnet is 2001:DB8:CAFE:1::/64
Joined group address(es):
FF02::1
FF02::2
FF02::5
FF02::6
FF02::1:FF00:1
…
All-IPv6 Devices
All-IPv6 Routers (indique que le routage IPv6 est activé)
OSPFv3 All OSPF Routers (similaire à 224.0.0.5)
OSPFv3 All DR Routers (similaire à 224.0.0.6)
Adresse multicast Solicited-node

Thomas Moegli
Mapping d’adresse IP à adresse de couche 2 (MAC)
๏ Sous IPv4 :
๏ Utilisation du protocole ARP
๏ Sous IPv6
๏ Utilisation du protocole ICMPv6
๏ Message Neighbor Solicitation
๏ Message Neighbor Advertisement
๏ Les périphériques stockent le mappage dans leur cache
Adresses Multicast
Résolution d’adresse
95
ARP Request
ARP Reply
Connaissant
l’adresse IP, quel est
l’adresse MAC ?
ARP Cache
Ce message s’adresse à
moi. Voici mon adresse
MAC.
Connaissant
l’adresse IPv6, quel
est l’adresse MAC ?
Neighbor Cache
ICMPv6
Neighbor Solicitation
Ce message s’adresse à
moi. Voici mon adresse
MAC.
ICMPv6
Neighbor Advertisement 1
2
3
1
2
3
IPv4
IPv6

Thomas Moegli
๏ Requêtes IPv4 ARP
๏ Adresse MAC de destination : Adresse Broadcast de couche 2
๏ Le paquet doit être reçu par la carte réseau puis traité au niveau de
la couche 3 pour examiner l’adresse IPv4 cible
Adresses Multicast
Avantages du multicast Solicited-Node
96
Message ARP avec adresse IPv4 cible
Ethernet Message ARP
Adresse destination
Broadcast
๏ Requêtes IPv6
๏ Adresse IPv6 de destination : Solicited-Node Multicast
๏ Adresse MAC de destination : Adresse Multicast de couche 2
ICMPv6 NS avec adresse IPv6 cible
Ethernet ICMPv6 NS
Adresse destination
Multicast
Adresse destination
Multicast Solicited-Node
IPv6
Ethernet Broadcast passé à
la couche supérieure
Ethernet Multicast filtré par la
carte réseau

Thomas Moegli
๏ ICMPv6 NS : Adresse IPv6 cible (GUA de PC2)
๏ Adresse IPv6 de destination : Adresse
multicast Solicited-Node
๏ Adresse MAC de destination : Adresse
multicast de couche 2
Adresses Multicast
Exemple : Solicited-Node
97
ICMPv6
Adresse MAC :
00-1B-24-04-A2-1E
Adresse MAC :
00-21-9B-D9-C6-44
2001:DB8:CAFE:1::100/642001:DB8:CAFE:1::200/64
FF02::1:FF00:200 (Solicited Node Multicast)
PC1> ping 2001:DB8:CAFE:1::200
Neighbor Cache :
PC 1PC 2
1
2
3
Adresse IPv6 cible :
2001:DB8:CAFE:1::200
ICMPv6 Neighbor Solicitation
Adresse destination
FF02::1:FF00:200
IPv6
Destination MAC
33-33-FF-00-02-00
Ethernet
2001:DB8:CAFE:1::200 =
00-1B-24-04-A2-1E 5
ICMPv6
Neighbor Advertisement
4

IPv6

SLAAC : Stateless Address
Autoconfiguration

Thomas Moegli
SLAAC : Stateless Address Autoconfiguration
99
Manuel Dynamique
Statique + EUI 64
Statique
IPv6
Unnumbered
SLAAC DHCPv6
StatefulStateless

Thomas Moegli
๏ Décrit dans la RFC 4443
๏ Plus robuste que ICMP pour IPv4
๏ Contient de nouvelles fonctionnalités et améliorations
๏ Inclut la fonction ICMPv6 Neighbor Discovery (RFC 4861) - utilisé dans l’allocation d’adresse dynamique
Adressage SLAAC
Protocole ICMPv6
100

Thomas Moegli
Messages ICMPv6 utilisés par la fonction Neighbor Discovery :
๏ Router Solicitation Message
๏ Router Advertisement Message
๏ Utilisé pour l’allocation d’adresses dynamiques
๏ Neighbor Solicitation Message
๏ Neighbor Advertisement Message
๏ Utilisé avec la résolution d’adresse (IPv4 ARP) et avec DAD
๏ Redirect Message
Adressage SLAAC
ICMPv6 : Neighbor Discovery
101
Messages
Router-Device
Messages
Device-Device

Thomas Moegli
๏ Le message ICMPv6 Router Advertisement (RA) envoyé depuis le routeur propose aux périphériques IPv6 de le
contacter pour recevoir une configuration IPv6.
๏ Message envoyé périodiquement par le routeur IPv6
๏ … ou lorsque le routeur reçoit un message Router Solicitation envoyé par un client qui désire
Adressage SLAAC
ICMPv6 : Message Router Advertisement
102
Serveur
DHCPv6
Serveur
DHCPv6
A tous les routeurs IPv6, j’ai
besoin d’une configuration
IPv6
Voici une configuration IPv6
possible
Je ne suis finalement pas
utile !

Thomas Moegli
๏ Message Router Advertisement (RA)
๏ Les messages RA sont envoyés par le routeur IPv6
๏ Sur les routeurs Cisco, l’activation des envois se fait par la commande
๏ La commande active le transfert des paquets IPv6 (Forwarding)
๏ La commande active également le routage dynamique IPv6
๏ Les routeurs peuvent être configurés avec une adresse IPv6 sans forcément effectuer du routage
๏ Si la commande unicast- routing n’est pas configurée, les routes statiques IPv6 peuvent être configurés mais le
routeur ne transfère que les paquets générés localement, il ne transmet pas les paquets qui transitent pas lui
Adressage SLAAC
103

Thomas Moegli
Adressage SLAAC
104
Serveur
DHCPv6
ICMPv6
RA
Option 1 : SLAAC - sans DHCPv6 (par défaut sur les routeurs
Cisco)
Option 2 : SLAAC + Stateless DHCPv6 for DNS address
Le routeur envoie certaines informations mais pour obtenir
les autres comme les adresses DNS, le client devrait
s’adresser au serveur DHCPv6 (toutefois, les informations
DNS peuvent être incluses dans le message RA)
Option 3 : DHCPv6
Toutes ou une partie des informations sont apprises par le
serveur DHCP (dépend de la valeur de l’option du message)
Option 1 et 2 : Stateless Address Autoconfiguration
Le serveur DHCPv6 ne maintient pas l’état des adresses
Option 3 : Stateful Address Configuration
Les adresses sont reçues du serveur DHCPv6

Thomas Moegli
Options du message RA
๏ L’option proposée par le message RA dépend de plusieurs flags
๏ Flag « O » (Other Configuration Flag) :
๏ Par défaut, ce flag a pour valeur 0
๏ Si le flag est configuré à la valeur 1, cela indique que le client peut utiliser certaines informations du routeur mais
que les autres informations doivent être récupérées sur un serveur DHCPv6.
๏ Flag « M » (Managed Configuration Flag)
๏ Par défaut, ce flag a pour valeur 0
๏ Si le flag est configuré à la valeur 1, le client doit récupérer toutes les informations d’un serveur DHCPv6, sauf
l’adresse de passerelle par défaut
Adressage SLAAC
105
Serveur
DHCPv6

Thomas Moegli
Adressage SLAAC
106
Serveur
DHCPv6
Option
Other Configuration
« O » Flag
Managed Configuration
« M » Flag
Option 1 : SLAAC - Sans DHCPv6  
(par défaut sur les routeurs Cisco) 0 0
Option 2 : SLAAC - Avec DHCPv6 pour l’adresse DNS 1 0
Option 3 : DHCPv6 uniquement (seul l’adresse IPv6 du routeur est utilisé comme
passerelle par défaut) 0 1

Thomas Moegli
๏ SLAAC (Stateless Address Autoconfiguration)
๏ Autorise un périphérique à créer sa propre adresse IPv6 GUA sans les services d’un serveur DHCPv6.
๏ Le client récupère le préfixe depuis le message RA émis du routeur
๏ Pour la partie Interface ID :
๏ Elle peut être générée avec EUI-64
๏ Elle peut être générée avec une valeur aléatoire de 64 bits
๏ SLAAC ne nécessite pas de serveur DHCPv6
Adressage SLAAC
107
Préfixe et autres informations
2001:DB8:CAFE:1::/64
Je connais le préfixe depuis
le message RA.
Je dois juste configurer la
partie Interface ID.

Thomas Moegli
๏ Les messages ICMPv6 RA suggèrent à l’hôte comment recevoir l’adresse automatiquement
๏ L’hôte peut toutefois décider d’ignorer les messages RA
๏ Cette option doit être configurée sur le périphérique.
๏ Elle est disponible sur la plupart des systèmes d’exploitation
๏ Toutefois, les hôtes ne peuvent ignorer l’adresse de la passerelle (adresse source du message RA) excepté si
l’adresse de passerelle est configurée manuellement.
Adressage SLAAC
Ignorer le message RA
108
Préﬁxe et autres informations
2001:DB8:CAFE:1::/64

Thomas Moegli
Adressage SLAAC
Contenu d’un message RA
109
RA
SLAAC Option 1 - Message RA
De : FF02::1 (All-IPv6 Devices)
A : FE80::1 (Adresse link-local)
Préfixe : 2001:DB8:CAFE1::
Longueur préfixe : /64
2001:DB8:CAFE:1::/64
Adresse MAC :
00-19-D2-8C-E0-4C
Préfixe : 2001:DB8:CAFE1::
Longueur préfixe : /64
GW : FE80::1
Global Unicast Address :
2001:DB8:CAFE:1: + Interface ID
Processus EUI-64 ou valeur
aléatoire sur 64 bits
1
2
Note : Le nom de domaine DNS et
la liste des serveurs DNS peuvent
faire partie du message RA si le
routeur et le destinataire
supportent la RFC 6106 (IPv6 RA
Options for DNS Configuration)
Serveur
DHCPv6

Thomas Moegli
2 méthodes :
๏ Processus EUI-64
๏ Utilise l’adresse MAC de l’interface
๏ Nombre généré aléatoirement (Privacy Extension)
๏ Plus de sécurité car l’adresse MAC n’est pas utilisé
๏ Note : Pour tout système, la même méthode est utilisée pour configurer une adresse GUA et une adresse link-
local.
Adressage SLAAC
Configuration de la partie Interface ID
110
Système d’exploitation EUI-64 64 bits aléatoires
Windows XP, Server 2003 ✔
Windows Vista et ultérieur ✔
Mac OS X ✔
Linux ✔

Thomas Moegli
0300 E96B D4 80
0300 E96B D4 80FF FE
MAC (24 bits)OUI (24 bits)
03
0000
0010
E96B D4 80FF FE
Bit U/L
0302 E96B D4 80FF FE
Format EUI-64 (Extended Unique Identifier)
๏ Adresse MAC (48 bits) :
๏ Partie OUI, identifiant du constructeur (24 bits)
๏ Partie MAC, identifiant de l’interface (24 bits)
๏ Entre ces deux parties, on place les caractères hexadécimaux
FF-FE (64 bits)
๏ Pourquoi FF-FE ? Selon l’IEEE, il s’agit d’une valeur réservée
que les fabricants d’équipement ne peuvent ajouter dans une
adresse MAC
๏ Le bit U/L est le 3ème
bit du deuxième hexset (7ème
bit)
๏ Ce bit est placé à 0 s’il s’agit d’une adresse globale assignée
par l’IEEE (Universal)
๏ Ce bit est placé à 1 s’il s’agit d’une adresse crée localement
(par ex. adresse pour une interface virtuelle ou adresse MAC
configurée manuellement par l’administrateur)
Adressage SLAAC
SLAAC : Interface ID avec EUI-64
111

Thomas Moegli
๏ SLAAC étant stateless, aucune entité (pas de serveur DHCPv6) ne permet de vérifier si une adresse IPv6
configurée existe déjà dans le segment réseau
๏ Comment garantir que l’adresse est unique ?
๏ Solution : DAD (Duplicate Address Detection)
Adressage SLAAC
SLAAC : Vérification d’une adresse IPv6 dupliquée
112

Thomas Moegli
๏ ICMPv6 propose un message appelé Neighbor Solicitation fonctionnant de manière similaire au protocole
ARP de IPv4, à savoir la résolution d’une adresse IPv6 avec une adresse MAC
๏ DAD utilise ce message pour détecter si une adresse configurée existe déjà dans le réseau
๏ Etapes
๏ Envoi d’un message Neighbor Solicitation
๏ Envoi d’un message multicast (F02::01 : All-Nodes) avec pour adresse source l’adresse configurée
๏ Attente éventuelle d’une réponse (utilisation d’un timer)
๏ Si réponse : Présence d’un poste possédant déjà l’adresse
๏ Si aucune réponse : Adresse probablement unique et affectation autorisée
Adressage SLAAC
SLAAC : DAD
113
ICMPv6
ICMPv6
Neighbor Advertisement
Si non reçu ➔ Adresse unique
Si réponse ➔ Adresse dupliquée

Thomas Moegli
Etapes
1. Construction de l’adresse Link-local
2. Test si l’adresse link-local est unique
3. Recherche d’un routeur IPv6
4. Annonce d’un routeur IPv6 contenant le préfixe du
réseau
5. Test si l’adresse GUA choisie est unique
Adressage SLAAC
SLAAC : Résumé
114
Adresse MAC :
00-19-D2-8C-E0-4C
2001:DB8:CAFE:1::1/64
Création de l’adresse Link-local
FE80::219:D2FF:FE8C:E04C/64
IPv6 Src = ::
IPv6 Dst = FF02::1:FF8C:E04C
IPv6 Src = FE80::219:D2FF:FE8C:E04C
IPv6 Dst = FF02::2
Aucune réponse reçue
IPv6 Src = FE80::202:7EFF:FE14:1
IPv6 Dst = FF02::1
IPv6 Src = ::
IPv6 Dst = FF02::1:FF8C:E04C
1
2
3
4
5

Thomas Moegli
Router
2001:DB8:CAFE:1::1/64
FE80::1/64
All-IPv6 Devices (FF02::1)
Router IPv6
2001:DB8:CAFE:1::1/64
FE80::1/64
All-IPv6 Devices (FF02::1)
All-IPv6 Routers (FF02::2)
ICMPv6
RIPng, OSPFv3,
EIGRP for IPv6
Forward IPv6 packets
๏ Routeur (sans activation de routage IPv6) :
๏ Peut être configuré avec une adresse IPv6
๏ Fait partie du groupe multicast All-IPv6
๏ Routeur avec activation Routage IPv6 :
๏ Similaire à un routeur sans routage IPv6
๏ Membre du groupe multicast All-IPv6 Routers
๏ Envoie périodiquement des messages ICMPv6 Router Advertisement
๏ Permet d’activer les protocoles de routage IPv6
๏ Transfère les paquets IPv6 transitant (Forwarding)
Configuration SLAAC
Routeurs vs Routeurs IPv6
115

Thomas Moegli
R2R1
Routeur IPv6 Routeur non IPv6
G0/1 G0/1
2001:DB8:CAFE:1/64
::1
FE80::1
Configuration SLAAC
116
R1(config-if)# ipv6 address 2001:DB8:CAFE:1::1/64
R1(config-if)# ipv6 address FE80::1 link-local
R1(config)# ipv6 unicast-routing
ICMPv6
! Crée une adresse link-local
R2(config-if)# ipv6 enable
! Utilise SLAAC comme méthode pour l’adressage
R2(config-if)# ipv6 address autoconfig default

Thomas Moegli
R2R1
G0/1 G0/1
2001:DB8:CAFE:1/64
::1
FE80::1
Configuration SLAAC
Vérification
117
IPv6 is enabled, link-local address is FE80::1
Global unicast address(es) :
2001:DB8:CAFE:1::1, subnet is 2001:DB8:CAFE:1:/64
Joined group address(es) :
FF02::1
FF02::2
FF02::FB
FF02::1:FF00:1
ND router advertisement are sent every 200 seconds
Hosts use stateless autoconfig for addresses.
ICMPv6
Indique que les bits O et M sont à 0

Thomas Moegli
R2R1
G0/1 G0/1
2001:DB8:CAFE:1/64
::1
FE80::1
Configuration SLAAC
Vérification
118
FE80::8A5A:92FF:FE3B:29E1
2001:DB8:CAFE:1:8A5A:92FF:FE3B:29E1
…
ICMPv6
R2# show ipv6 interface GigabitEthernet0/1
Hardware is CN Gigabit Ethernet, address is 885a.923b.29e1 (bia 885a.923b.29e1)
…
EUI-64

Thomas Moegli
R2R1
G0/1 G0/1
2001:DB8:CAFE:1/64
::1
FE80::1
Configuration SLAAC
Vérification
119
R2# show ipv6 route
IPv6 Routing Table - default - 4 entries
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
B - BGP, HA - Home Agent, MR - Mobile Router, R - RIP
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
D - EIGRP, EX - EIGRP external, ND - Neighbor Discovery, NDp - ND Prefix, l - LISP
O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
ND ::/0 [2/0]
via FE80:1, GigabitEthernet0/1
NDp 2001:DB8:CAFE1::/64 [2/0]
via GigabitEthernet0/1, directly connected
…
ICMPv6
Route par défaut apprise par SLAAC
Préfixe appris par SLAAC

IPv6

Routage IPv6 :  
Routes statiques et route par défaut

Thomas Moegli
๏ Un routeur (non configuré comme routeur IPv6)
๏ Peut posséder des adresses IPv6 configurées sur ses interfaces
๏ Est membre du groupe multicast All-IPv6 Devices
๏ Un routeur IPv6
๏ Configuration d’un routeur IPv6 via la commande ipv6 unicast-routing
๏ Possède les mêmes caractéristiques qu’un routeur
๏ Est membre du groupe multicast All-IPv6 Routers
๏ Envoie des messages ICMPv6 Router Advertisement
๏ Permet d’activer des protocoles de routage IPv6
๏ Transmet les paquets IPv6 entre équipements (transition via le routeur)
Routeurs vs Routeurs IPv6
121
2001:DB8:CAFE:1::1/64
FE80::1
FF02::1 (All-IPv6 Devices)
2001:DB8:CAFE:1::1/64
FE80::1
FF02::1 (All-IPv6 Devices)
FF02::2 (All-IPv6 Routers)
IPv6
ICMPv6 : Router Advertisement
RIPng, OSPFv3, EIGRP pour IPv6

Thomas Moegli
Table de routage IPv6
122
R1# show ipv6 route
Codes : C - Connected, L - Local, S - Static, U - Per-user Static route 
B - BGP, R - RIP, I1 - ISIS L1, I2 - ISIS L2 
IA - ISIS interarea, IS - ISIS summary, D - EIGRP, EX - EIGRP external 
ND - ND Default, NDp - ND Prefix, DCE - Destination, NDr - Redirect 
O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2, a - Application
C 2001:DB8:CAFE:1::/64 [0/0]
L 2001:DB8:CAFE:1::1/128 [0/0]
via GigabitEthernet0/0, receive
L FF00::/8 [0/0]
via Null0, receive
R1#
2001:DB8:CAFE:1::/64:1
R1
G0/0

Thomas Moegli
123
R1# show ipv6 route
C 2001:DB8:CAFE:1::/64 [0/0]
L 2001:DB8:CAFE:1::1/128 [0/0]
L FF00::/8 [0/0]
via Null0, receive
R1#
2001:DB8:CAFE:1::/64:1
R1
G0/0
๏ Les routes locales (L) sont des
routes /128 pour les adresses unicast
IPv6 du routeur
๏ Permet au routeur d’être plus efficace
de traiter les paquets qui sont à
destination du routeur lui-même.

Thomas Moegli
124
R1# show ipv6 route
C 2001:DB8:CAFE:1::/64 [0/0]
L 2001:DB8:CAFE:1::1/128 [0/0]
L FF00::/8 [0/0]
via Null0, receive
R1#
2001:DB8:CAFE:1::/64:1
R1
G0/0
๏ Par défaut, les paquets multicast
(FF00::/8) ne sont pas transmis
๏ Tout paquet multicast plus
« spécifique » se placera dans la table
de routage à une place plus élevée que
cette règle
๏ Les liens locaux multicast (FF02) ne
sont jamais transmis en dehors de la
ligne.

Thomas Moegli
๏ La configuration de routes statiques dans IPv6 est similaire à la configuration en IPv4
Route statique IPv6
125
Router(config)# ipv6 route ipv6-prefix/prefix-length {exit-intf | ipv6-address}
Paramètre Description
ipv6-prefix Adresse IPv6 de destination du réseau distant à ajouter dans la table de routage
/prefix-length Longueur du préfixe du réseau distant à ajouter dans la table de routage
exit-intf Interface de sortie
ipv6-address Adresse du prochain Next-Hop

Thomas Moegli
Route statique IPv6
Configuration
126
2001:DB8:CAFE:2::/64
:1
:1
R2R1G0/1
S0/0/0
S0/0/0
:22001:DB8:CAFE:1::/64
2001:DB8:FEED:1::/64
2001:DB8:FEED:2::/64
2001:DB8:FEED:3::/64
2001:DB8:FEED:4::/64
2001:DB8:FEED:5::/64
Route statique
R2(config)# ipv6 route 2001:db8:cafe:1::/64 2001:db8:cafe:2::1
R2# show ipv6 route static
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
…
S 2001:DB8:CAFE:1::/64 [1/0]
via 2001:DB8:CAFE:2::1
R2#
Vérification :

Thomas Moegli
2001:DB8:CAFE:2::/64
:1
:1
R2R1G0/1
S0/0/0
S0/0/0
:22001:DB8:CAFE:1::/64
2001:DB8:FEED:1::/64
2001:DB8:FEED:2::/64
2001:DB8:FEED:3::/64
2001:DB8:FEED:4::/64
2001:DB8:FEED:5::/64
Route statique
Route statique IPv6
Configuration
127
R1(config)# ipv6 route 2001:db8:feed:1::/64 2001:db8:cafe:2::2
…
S 2001:DB8:FEED:1::/64 [1/0]
S 2001:DB8:FEED:2::/64 [1/0]
S 2001:DB8:FEED:3::/64 [1/0]
S 2001:DB8:FEED:4::/64 [1/0]
S 2001:DB8:FEED:5::/64 [1/0]
R1#
Options de réduction de la table de routage
๏ Route statique résumée
๏ Route statique par défaut

Thomas Moegli
๏ CEF (Cisco Express Forwarding est un mécanisme qui permet d’optimiser les processus de recherche dans la
table de routage
๏ Pour les versions IOS inférieures à 15.x, il est nécessaire d’utiliser la commande de configuration globale  
ipv6 cef en plus de la commande ipv6 unicast-routing
Route statique IPv6
CEF pour IPv6
128
…
ip cef
no ipv6 cef
CEF pour IPv4 actif par défaut
CEF pour IPv6 désactivé par défaut
R1(config)# exit
…
ip cef
ipv6 cef
CEF pour IPv4 actif
CEF pour IPv6 actif
R1
ipv6 unicast-routingipv6 cef

Thomas Moegli
๏ Etape 1 : En commençant par les bits de
gauche à droite, identifier à partir de quel
moment les adresses changent (indiquées
en rouge)
Route statique IPv6
Routes résumées
129
2001:0db8:feed:0001::/64 
2001:0db8:feed:0002::/64
2001:0db8:feed:0003::/64
2001:0db8:feed:0004::/64
2001:0db8:feed:0005::/64
2001:0db8:feed:0000000000000001::/64 
2001:0db8:feed:0000000000000010::/64
2001:0db8:feed:0000000000000011::/64
2001:0db8:feed:0000000000000100::/64
2001:0db8:feed:0000000000000101::/64
๏ Etape 2 : Convertir les blocs indiquées en
binaire

Thomas Moegli
๏ Etape 3 : Sur le bloc indiquée, compter le
nombre de bits identiques. 
Le nombre détermine le masque
Route statique IPv6
Routes résumées
130
2001:0db8:feed:0000000000000001::/64 
2001:0db8:feed:0000000000000010::/64
2001:0db8:feed:0000000000000011::/64
2001:0db8:feed:0000000000000100::/64
2001:0db8:feed:0000000000000101::/64
16 16 16 13
= 61
Masque /61
+ + +
Note : La route résumée comprend également les réseaux 2001:db8:feed::/64, 2001:db8:feed:6::/64 et  
2001:db8:feed:7::/64

Thomas Moegli
๏ Etape 4 : Ajouter des zéros sur les bits
restants du bloc.
Route statique IPv6
Routes résumées
131
2001:0db8:feed:0000000000000000::/61
Note : La route résumée comprend également les réseaux 2001:db8:feed::/64, 2001:db8:feed:6::/64 et  
2001:db8:feed:7::/64
2001:0db8:feed:0000::/61
2001:0db8:feed:0::/61
2001:db8:feed::/61
ou
ou

Thomas Moegli
2001:DB8:CAFE:2::/64
:1
:1
R2R1G0/1
S0/0/0
S0/0/0
:22001:DB8:CAFE:1::/64
2001:DB8:FEED:1::/64
2001:DB8:FEED:2::/64
2001:DB8:FEED:3::/64
2001:DB8:FEED:4::/64
2001:DB8:FEED:5::/64
Route statique
Route statique IPv6
Configuration de routes résumées
132
R1(config)# no ipv6 route 2001:db8:feed:1::/64 2001:db8:cafe:2::2
R1(config)# ipv6 route 2001:db8:feed::/61 2001:db8:cafe:2::2

Thomas Moegli
2001:DB8:CAFE:2::/64
:1
:1
R2R1G0/1
S0/0/0
S0/0/0
:22001:DB8:CAFE:1::/64
2001:DB8:FEED:1::/64
2001:DB8:FEED:2::/64
2001:DB8:FEED:3::/64
2001:DB8:FEED:4::/64
2001:DB8:FEED:5::/64
Route statique
Route statique IPv6
133
…
S 2001:DB8:FEED:1::/61 [1/0]
R1#
R1# ping 2001:db8:feed:1::1
Sending 5, 100-byte ICMP Echos to 2001:DB8:FEED:1::1, timeout is 2 seconds :
!!!!!
R1#

Thomas Moegli
๏ Configuration d’une route par défaut en IPv4 :
๏ Configuration d’une route par défaut en IPv6 :
Route statique IPv6
Route par défaut
134
Router(config)# ip route 0.0.0.0 0.0.0.0 { exit-intf | ipv4-add }
Router(config)# ipv6 route ::/0 { exit-intf | ipv4-add }

Thomas Moegli
๏ Les opérations de base et les algorithmes utilisés dans OSPFv2 sont également applicables pour OSPFv3 en
IPv6
Routage IPv6
OSPFv3
136
Protocoles de routage internes Protocoles de routage externes
Protocoles de routage  
à vecteur de distance
Protocoles de routage  
à état de liens
Protocoles de routage à vecteur
de chemin
RIPv2 EIGRP OSPFv2 IS-IS BGP-4
RIPng EIGRP pour IPv6 OSPFv3 * IS-IS pour IPv6
BGP-4 pour IPv6 
MP-BGP
*OSPFv3 supporte le routage IPv4 et IPv6

Thomas Moegli
Routage IPv6
OSPFv3
137
OSPFv2 pour IPv4 OSPFv3 pour IPv6 OSPFv3 Address Families
Version OSPF OSPFv2 OSPFv3 OSPFv3
Routes annoncées Réseaux IPv4 Préfixes IPv6 Réseaux IPv4 et préfixes IPv6
Etat des liens Oui Oui Oui
Métrique Coût (Cisco : Bandwidth) Coût (Cisco : Bandwidth) Coût (Cisco : Bandwidth)
Support multi-areas Oui Oui Oui
Router-ID 32-bits 32-bits 32-bits
DR et BDR Oui Oui Oui

Thomas Moegli
Routage IPv6
OSPFv3
138
OSPFv2 pour IPv4 OSPFv3 pour IPv6 OSPFv3 Address Families
Encapsulation Layer 3 IPv4 IPv6 IPv6
Adresse source Adresse IPv4 Adresse de lien local IPv6 Adresse de lien local IPv6
Destination :  
All OSPF Routers
224.0.0.5 FF02::5 FF02::5
Destination : 
All DR/BDR
224.0.0.6 FF02::6 FF02::6
Destination : Neighbor Adresse IPv4 Adresse de lien local IPv6 Adresse de lien local IPv6
Routage IPv6 Unicast
N/A (Par défaut routage unicast
IPv4)
Requis
Requis (même si utilisé
uniquement pour IPv4 address
family)
Authentification Plain text et MD5 IPsec IPsec
LSAs
OSPFv3 renomme deux types de LSA et définit deux nouveaux types de LSA qui n’existent pas
dans OSPFv2

Thomas Moegli
Routage IPv6
OSPFv3
139
OSPFv2 LSAs OSPFv3 LSAs
Type Nom LS Type Code Nom
1 Router LSA 0x2001 Router LSA
2 Network LSA 0x2002 Network LSA
3 Network Summary LSA 0x2003 Inter-Area Prefix LSA
4 ASBR Summary LSA 0x2004 Inter-Area Router LSA
5 AS-External LSA 0x2005 AS-External LSA
6 Group Membership LSA 0x2006 Group Membership LSA
7 NSSA External LSA 0x2007 Type-7 LSA
0x2008 Link LSA
0x2009 Intra-Area Prefix LSA

Thomas Moegli
Routage IPv6
Comparaison OSPFv2 et OSPFv3
140
R2R1
Réseau IPv4
OSPFv2
Table des
voisins
OSPFv2
LSDB
IPv4
Table de
routage
OSPFv2
Table des
voisins
OSPFv2
LSDB
IPv4
Table de
routage
OSPFv2
Table des
voisins
OSPFv2
LSDB
IPv4
Table de
routage
OSPFv2
Table des
voisins
OSPFv2
LSDB
IPv4
Table de
routage
Réseau IPv6

Thomas Moegli
Topologie d’exemple
Routage IPv6
OSPFv2 et OSPFv3 : Configuration
141
OSPF Area 0
2001:DB8:CAFE:12::/64
:2
.2
:1
.1
2001:DB8:CAFE:23::/64
:3
.3
:2
.2
R2
S0/0/0
S0/0/1
2001:DB8:77::/64
:1
.1
ISP
192.168.12.0/24 192.168.23.0/24
R1 S0/0/0
S0/0/1
192.168.1.0/24
2001:DB8:CAFE:1::/64
192.168.77.0/24
192.168.3.0/24
2001:DB8:CAFE:3::/64
R3
S0/0/1
G0/0
G0/0
:1
.1
:3
.3
FE80::1 FE80::2 FE80::3
Route par défaut

Thomas Moegli
Routage IPv6
OSPFv2 : Configuration
142
OSPF Area 0
2001:DB8:CAFE:12::/64
:2
.2
:1
.1
2001:DB8:CAFE:23::/64
:3
.3
:2
.2
R2
S0/0/0
S0/0/1
2001:DB8:77::/64
:1
.1
ISP
192.168.12.0/24 192.168.23.0/24
R1 S0/0/0
S0/0/1
192.168.1.0/24
2001:DB8:CAFE:1::/64
192.168.77.0/24
192.168.3.0/24
2001:DB8:CAFE:3::/64
R3
S0/0/1
G0/0
G0/0
:1
.1
:3
.3
FE80::1 FE80::2 FE80::3
Route par défaut
! Configuration de la route statique
ip route 0.0.0.0 0.0.0.0 192.168.77.2
! Configuration OSPF
router ospf 1
router-id 1.1.1.1
passive-interface GigabitEthernet0/0
network 192.168.1.0 0.0.0.255 area 0
network 192.168.12.0 0.0.0.255 area 0
default-information originate ! Propagation de la route par défaut dans OSPF
:2
.2
R1
Propagation
route par défaut

Thomas Moegli
Routage IPv6
143
OSPF Area 0
2001:DB8:CAFE:12::/64
:2
.2
:1
.1
2001:DB8:CAFE:23::/64
:3
.3
:2
.2
R2
S0/0/0
S0/0/1
2001:DB8:77::/64
:1
.1
ISP
192.168.12.0/24 192.168.23.0/24
R1 S0/0/0
S0/0/1
192.168.1.0/24
2001:DB8:CAFE:1::/64
192.168.77.0/24
192.168.3.0/24
2001:DB8:CAFE:3::/64
R3
S0/0/1
G0/0
G0/0
:1
.1
:3
.3
FE80::1 FE80::2 FE80::3
Route par défaut
router ospf 1
router-id 2.2.2.2
network 192.168.12.0 0.0.0.255 area 0
network 192.168.23.0 0.0.0.255 area 0
:2
.2
Propagation
route par défaut
R2
router ospf 1
router-id 3.3.3.3
network 192.168.23.0 0.0.0.255 area 0
network 192.168.3.0 0.0.0.255 area 0
R3
interface S0/0/0
ip ospf 1 area 0
interface S0/0/1
ip ospf 1 area 0
ou
R2

Thomas Moegli
! Configuration de la route statique et activation du routage IPv6
ipv6 route ::/0 2001:DB8:77::2
ipv6 router ospf 2 ! Le process-ID OSPF ne requiert pas d’être identique sur tous les routeurs
router-id 1.1.1.6 ! Même processus que OSPFv2 pour déterminer le RID. Obligatoire si aucune adresse IPv4 configurée
default-information originate
ipv6 ospf 2 area 0 ! Pas de commande network
interface Serial0/0/0
ipv6 ospf 2 area 0
R1
Routage IPv6
144
OSPF Area 0
2001:DB8:CAFE:12::/64
:2
.2
:1
.1
2001:DB8:CAFE:23::/64
:3
.3
:2
.2
R2
S0/0/0
S0/0/1
2001:DB8:77::/64
:1
.1
ISP
192.168.12.0/24 192.168.23.0/24
R1 S0/0/0
S0/0/1
192.168.1.0/24
2001:DB8:CAFE:1::/64
192.168.77.0/24
192.168.3.0/24
2001:DB8:CAFE:3::/64
R3
S0/0/1
G0/0
G0/0
:1
.1
:3
.3
FE80::1 FE80::2 FE80::3
Route par défaut
:2
.2
Propagation
route par défaut

Thomas Moegli
ipv6 router ospf 2
router-id 2.2.2.6
ipv6 ospf 2 area 0
ipv6 ospf 2 area 0
Routage IPv6
145
OSPF Area 0
2001:DB8:CAFE:12::/64
:2
.2
:1
.1
2001:DB8:CAFE:23::/64
:3
.3
:2
.2
R2
S0/0/0
S0/0/1
2001:DB8:77::/64
:1
.1
ISP
192.168.12.0/24 192.168.23.0/24
R1 S0/0/0
S0/0/1
192.168.1.0/24
2001:DB8:CAFE:1::/64
192.168.77.0/24
192.168.3.0/24
2001:DB8:CAFE:3::/64
R3
S0/0/1
G0/0
G0/0
:1
.1
:3
.3
FE80::1 FE80::2 FE80::3
Route par défaut
:2
.2
Propagation
route par défaut
R2

Thomas Moegli
ipv6 router ospf 2
router-id 3.3.3.6
ipv6 ospf 2 area 0
ipv6 ospf 2 area 0
Routage IPv6
146
OSPF Area 0
2001:DB8:CAFE:12::/64
:2
.2
:1
.1
2001:DB8:CAFE:23::/64
:3
.3
:2
.2
R2
S0/0/0
S0/0/1
2001:DB8:77::/64
:1
.1
ISP
192.168.12.0/24 192.168.23.0/24
R1 S0/0/0
S0/0/1
192.168.1.0/24
2001:DB8:CAFE:1::/64
192.168.77.0/24
192.168.3.0/24
2001:DB8:CAFE:3::/64
R3
S0/0/1
G0/0
G0/0
:1
.1
:3
.3
FE80::1 FE80::2 FE80::3
Route par défaut
:2
.2
Propagation
route par défaut
R2R3

Thomas Moegli
OSPF Area 51
2001:DB8:CAFE:12::/64
:2
.2
:1
.1
2001:DB8:CAFE:23::/64
:3
.3
:2
.2
R2
S0/0/0
S0/0/1
2001:DB8:77::/64
:1
.1
ISP
192.168.12.0/24 192.168.23.0/24
R1 S0/0/0
S0/0/1
192.168.1.0/24
2001:DB8:CAFE:1::/64
192.168.77.0/24
192.168.3.0/24
2001:DB8:CAFE:3::/64
R3
S0/0/1
G0/0
G0/0
:1
.1
:3
.3
FE80::1 FE80::2 FE80::3
Route par défaut
OSPF Area 0
Totally Stubby (OSPFv2 et OSPFv3)
ipv6 router ospf 1
router-id 2.2.2.2
ipv6 router ospf 2
router-id 2.2.2.6
ip ospf 1 area 0
ipv6 ospf 2 area 0
Routage IPv6
OSPFv3 : Configuration Multi-area
147
:2
.2
Propagation
route par défaut
R2 Routeur ABR
ip ospf 1 area 51
ipv6 ospf 2 area 51
router ospf 1
area 51 stub no-summary
exit
ipv6 router ospf 2
area 51 stub no-summary

Thomas Moegli
Merci de votre attention !

thomas.moegli@icloud.com
Références
IPv6 Fundamentals, LiveLessons (R. Graziani)
IPv6 : Principes et mise en oeuvre, ENI Editions (J-P. Archier)
Sécurité IPv6, HEIA-FR (F. Buntschu)
148

IPv6

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (20)

En vedette

En vedette (20)

Similaire à IPv6

Similaire à IPv6 (20)

IPv6