Objectifs de certification

CCNA 200-301

• 1.8 Configurer et vérifier l’adressage et les préfixes IPv6

• 1.9 Comparer les types d’adresses IPv6

  • 1.9.a Global unicast
  • 1.9.b Unique local
  • 1.9.c Link local
  • 1.9.d Anycast
  • 1.9.e Multicast
  • 1.9.f Modified EUI 64

• 1.10 Vérifier les paramètres IP des OS clients (Windows, Mac OS, Linux)

Plans d’adressage IPv6

Ce document a pour ambition de montrer la finesse et le confort que peut offrir un plan d’adressage IPv6.

1. Introduction aux plans d’adresses IPv6

Les objectifs de ce document sur les plans d’adressage IPv6 sont les suivants :

• Manipuler les bits, octets, mots en hexa
• Concevoir des plans d’adressage simples
• Concevoir des plans d’adressage hiérarchiques et évolutifs
• Adresser une topologie de laboratoire

2. Avantages d’un plan d’adressage

• Les tables de routage peuvent être réduites et être plus efficientes dans le processus de décision.
• Les politiques de sécurité peuvent être déployées plus facilement.
• Des politiques basées sur les applications peuvent être déployées.
• La gestion et l’approvisionnement du réseau peuvent être facilités.
• Le diagnostic est facilité, notamment par une meilleure identification.
• Mise à l’échelle facilitée suite à l’ajout de périphériques ou de sites.

3. Buts d’un plan d’adressage

• Fournir une capacité d’approvisionnement : connecter un nombre indéterminé de périphériques.
• Activer (ou non) les capacités de communication des hôtes : à communiquer entre eux (BYOD), communication interréseau (VLANs).
• Activer (ou non) la communication Internet : on peut orienter/filtrer le routage de certains préfixes ou de certains hôtes.
• Activer ou non le support d’applications : le filtrage par préfixe permettrait de faciliter le traitement de trafic multimédia ou vocal par exemple (VLANs).
• Permettre de mieux identifier les hôtes par niveau, emplacement géographique ou organisationnel, par fonction.

4. Attribution des blocs d’adresses IPv6

1. Il n’est plus recommandé aux fournisseurs d’accès Internet d’assigner des /128.
2. On a recommandé avec le RFC 3177 de blocs /48, /64 et /128.
3. Mais le RFC 6177 ne recommande plus que des /48 au minimum.

5. Adresses IPv6 Provider-Aggregatable (PA) et Provider-Independent (PI)

Soit, un Fournisseur d’Accès Internet (LIR) attribue directement des blocs en “adresses IPv6 PA” pour “Provider-Aggregatable” au client final.

Il est possible d’obtenir un bloc routé indépendamment de son fournisseur d’accès sur demande : des adresses “IPv6 PI” pour “Provider-Independent” ; elles sont attribuées au client final directement par le RIR.

6. Principe de découpage

Le donné est toujours le même. On dispose d’un bloc d’adresses IP. On le découpe en sous-réseaux.

En IPv6 le masque le plus restrictif est un /64.

À la maison, chaque connexion domestique devrait disposer d’une connectivité publique avec un /64. Il est probable que vous ayez à gérer des blocs /48 attribués à votre connexion d’entreprise.

Avec un bloc /48, il reste un mot de 16 bits à découper en 1, en 16, en 256 ou en 4096 sous réseaux …

On travaille alors principalement sur le quatrième mot d’une adresse.

En téléchargeant les livres du Guide CCNA 200-301 vous encouragez son auteur !

7. Plan d’adressage Simple

On vous livre un bloc fdd4:478f:0611::/48

On peut “conformer” les adresses IPv4 privées ou adresses IPv6, par exemple :

• 172.16.1.0/24 => fdd4:478f:0611:1::/64,
• 172.16.255.0/24 => fdd4:478f:0611:255::/64,
• …

On peut utiliser un découpage plat, à la volée :

• fdd4:478f:0611:0::/64,
• fdd4:478f:0611:1::/64,
• fdd4:478f:0611:2::/64,
• fdd4:478f:0611:3::/64, …

8. Plan d’adressage à 2 ou 4 niveaux égaux

On vous livre un bloc fdd4:478f:0611::/48

Il reste 16 bits de libres, soit 4 hexas pour plusieurs stratégies hiérarchiques avec des niveaux géographiques, organisationnels, fonctionnels :

• Stratégie A : en deux niveaux égaux :
  • Niveau 1 : 256 réseaux (8 bits)/56
  • Niveau 2 : 256 réseaux (8 bits)/64
• Stratégie B : en quatre niveaux égaux :
  • Niveau 1 : 16 réseaux (4 bits) /52
  • Niveau 2 : 16 réseaux (4 bits) /56
  • Niveau 3 : 16 réseaux (4 bits) /60
  • Niveau 4 : 16 réseaux (4 bits) /64

Exemple : Stratégie A en deux niveaux égaux

• fdd4:478f:0611::/48 fournit 256 réseaux fdd4:478f:0611:[0-f][0-f]00:/56 contenants eux-mêmes chacun 256 sous réseaux :
  • fdd4:478f:0611:00[0-f][0-f]:/64 ,
  • fdd4:478f:0611:01[0-f][0-f]:/64 ,
  • fdd4:478f:0611:02[0-f][0-f]:/64 ,
  • fdd4:478f:0611:03[0-f][0-f]:/64 ,
  • …
  • fdd4:478f:0611:fd[0-f][0-f]:/64 ,
  • fdd4:478f:0611:fe[0-f][0-f]:/64 ,
  • fdd4:478f:0611:ff[0-f][0-f]:/64

Exemple : Stratégie B en quatre niveaux égaux

• fdd4:478f:0611::/48 fournit 16 réseaux fdd4:478f:0611:[0-f]000:/52
  • Contenants eux-mêmes chacun 16 sous réseaux fdd4:478f:0611:[0-f][0-f]00:/56
    • Contenants eux-mêmes chacun 16 sous réseaux fdd4:478f:0611:[0-f][0-f][0-f]0:/52
      • Contenants eux-mêmes chacun 16 sous réseaux fdd4:478f:0611:[0-f][0-f][0-f][0-f]:/64 ,

9. Plan d’adressage à plusieurs niveaux

En trois niveaux :

• Niveau 1 : 16 (4 bits) /52
• Niveau 2 : 256 (8 bits) /60
• Niveau 3 : 16 (4 bits) /64

ou encore :

• Niveau 1 : 256 (8 bits) /52
• Niveau 2 : 16 (4 bits) /56
• Niveau 3 : 16 (4 bits) /60

On trouvera un exemple de plan d’adressage dans le document IPv6 Subnetting - Overview and Case Study : https://supportforums.cisco.com/docs/DOC-17232

10. Plan d’adressage en niveaux inégaux

On vous livre un bloc fdd4:478f:0611::/48

Vous disposez d’un site de 4 bâtiments disposant de maximum 8 étages avec plusieurs dizaines de VLANs (/64) par étage. 4 bits pour les bâtiments et 4 bits pour les étages :

• Bâtiment 1 : 0x0000 - 0x0FFF/52
  • Etage 1 : 0x0000 - 0x00FF/56
  • Etage 2 : 0x0100 - 0x01FF/56
  • Etage 3 : 0x0200 - 0x02FF/56
• Bâtiment 2 : 0x1000 - 0x1FFF/52
  • Etage 1 : 0x1000 - 0x10FF/56
  • Etage 2 : 0x1100 - 0x11FF/56
  • Etage 3 : 0x1200 - 0x12FF/56
• …

11. Attribution étalée

“Sparse” mode : attribution étalée

Comme on compte de manière séquentielle par la droite soit 0000, 0001, 0010, 0011, … ou 0, 1, 2, 3, on peut compter par la gauche soit 0000, 1000, 0100, 1100,… ou 0, 8, 4, c, … par exemple sur le premier hexa pour fdd4:478f:0611:[0-f]000:/52 :

• fdd4:478f:0611::/52
• fdd4:478f:0611:8000:/52
• fdd4:478f:0611:4000:/52
• fdd4:478f:0611:c000:/52
• fdd4:478f:0611:2000:/52

Plan d’adressage évolutif réel : http://www.internetsociety.org/deploy360/resources/ipv6-address-planning-guidelines-for-ipv6-address-allocation/

En téléchargeant les livres du Guide CCNA 200-301 vous encouragez son auteur !

12. Considérations pratiques sur les adresses IPv6

Une connectivité de type entreprise reçoit un bloc /48 ou /56, par exemple 2001:db8:1ab::/48 ou 2001:db8:1ab:cd00::/56.

On divise et organise un bloc fixe /48 en 65536 réseaux /64 ou un bloc /56 en 256 réseaux /64.

Les 64 premiers bits, les 3 ou 4 premiers mots sont ceux du réseau (des sous-réseaux) de l’entreprise, qui ne changent jamais.

Toutes les adresses Unicast doivent avoir un masque de 64 bits. Utiliser un autre masque peut rompre le bon fonctionnement de Neighbor Discovery, Secure Neighbor Discovery (SEND), les Privacy Extensions, Mobile IPv6, Embedded-RP (multicast).

On manipule des données de 16 bits : “word” ou “mot”, parfois “seizet” voire même “doublet” et pourquoi pas le “twoctet” (Wikipedia FR).

Un service DNS dynamique combiné à DHCPv6 sera utile dans un LAN contrôlé.

Les adresses des routeurs et des serveurs doivent être fixes et peuvent être simplifiées, par exemple fe80::88 ou 2001:0db8:00d6:3000::88.

La politique de filtrage du trafic et de sécurité est un enjeu dans un déploiement d’IPv6.

Le dual-stack (la double pile IPv4/IPv6) est toujours la méthode de transition préférée.

En conclusion, on constate en IPv6 :

• Un fonctionnement similaire à IPv4 (préfixe/hôtes).
• Une question de changement culturel :
  • On manipule au maximum 16 bits en hexas : c’est mieux que 32 bits en binaire.
  • On peut dépenser des adresses tant qu’on veut : il n’est plus question de manque ou de restriction.
  • On utilise les masques de manière extensive (fixée à maximum /64 sur les réseaux) : il ne faut plus manipuler des masques restrictifs et illisibles.
• Il s’agit d’un changement inéluctable : il n’y a pas de protocole alternatif qui autorise la croissance de l’Internet.