En Une :

Couche Internet : IPv4, IPv6 et NAT

On trouvera ici une introduction à la couche Internet (L3) du modèle TCP/IP et aux protocoles IPv4 et IPv6 ainsi que quelques considérations sur la traduction des adresses IP (NAT).

Les objectifs ICND1 envisagés dans ce document sont :

  • 1.10 Comparer et mettre en contraste les types d'adresses IPv4
    • 1.10.a Unicast
    • 1.10.b Broadcast
    • 1.10.c Multicast
  • 1.11 Décrire la nécessité d'un adressage IPv4 privé
  • 1.9 Configurer, vérifier et dépanner l'adressage et le sous-réseautage IPv4
  • 1.12 Identifier le plan d'adressage IPv6 approprié pour satisfaire aux exigences d'adressage dans un environnement LAN/WAN
  • 1.15 Comparer et mettre en contraste les types d'adresses IPv6
    • 1.15.a Global unicast
    • 1.15.b Unique local
    • 1.15.c Link local
    • 1.15.d Multicast
    • 1.15.e Modified EUI 64
    • 1.15.f Autoconfiguration
    • 1.15.g Anycast
  • 1.13 Configurer, vérifier et dépanner l'adressage IPv6
  • 1.14 Configurer, vérifier le service IPv6 Stateless Address Auto Configuration
  • 3.1 Décrire les concepts du routage (routing)
    • 3.1.a Prise en charge des paquets tout au long de leur trajet à travers le réseau
    • 3.1.b Décision de transfert sur base d'une recherche de route
    • 3.1.c Réécriture de la trame

1. Couche Internet

1.1. Définition de la couche Internet

  1. La couche Internet est celle qui s’occupe d’adresser globalement les interfaces : fonction d’adressage.
  2. Elle détermine les meilleurs chemins à travers les inter-réseaux, fonction de routage.

Elle utilise un des protocoles Internet (IPv4 ou IPv6) qui est :

  • non fiable
  • non connecté

Fonction de la couche Internet : La couche Internet est celle qui permet à ces deux ordinateurs de communiquer directement entre eux via un interréseau.

1.2. Modèle TCP/IP : couche Internet

image

1.3. Protocoles de couche Internet

IPv4 et IPv6 sont accompagnés d’autres protocoles comme ARP, ICMP et ICMPv6 :

  • La couche Internet remplit aussi le rôle de résolution d’adresses : ARP en IPv4 et Neighbor Discovery (ND) en IPv6.
  • IPv4 dispose d’ICMP et IPv6 d’ICMPv6 pour du diagnostic et des messages d’erreurs.
  • IPv4 et IPv6 sont aidés par des protocoles de routage pour maintenir le routage Internet (BGP, OSPF, EIGRP)
  • Avec ICMPv6 qui embarque des fonctions de configuration du réseau, d'autoconfiguration des interfaces et de maintenance de relations de voisinage, soit l'autoconfiguration automatique sans état, la couche 3 (L3, Internet/Réseau) maîtrise nativement la gestion de cet adressage de 128 bits. Un marché s'ouvre pour exploiter les nouvelles fonctionnalités d'IPv6 en termes de gestion (IPAM, IP Address Management).

1.4. Protocole Internet

Quelle que soit leur version, "les Internet Protocol" répondent à quelques principes majeurs :

  • d'une communication de bout en bout : Les adresses d'origine et de destination utilisées pour adresser les machines communicantes sont joignables de bout en bout
  • du meilleur effort : Les paquets sont acheminés sans garantie quant à leur acheminement, Méthode de qualité de service (QoS) par défaut.
  • Il est aussi réputé "non-fiable" : Sans mécanisme de fiabilité (pas de contrôle de flux, pas d'accusés de réception, pas gestion des erreurs, il est néanmoins robuste)
  • Il est "non orienté connexion" : Un protocole "orienté connexion" est celui qui établit, maintient et termine une communication.
  • Unicité des adresses : les adresses Unicast sont censées être uniques dans un Interréseau. Les adresses Multicast sont ces adresses uniques qui peuvent être adressées à plusieurs nœuds, même à travers un interréseau (IPv6).

Par ailleurs, les protocoles IP présentent d'autres caractéristiques :

  • IP fait le lien ENTRE l'infrastructure qui transporte les données ET les services offerts. Il est donc central et critique.
  • Le NAT (NAT44, NAT66, NAT444, CG-NAT, NAT64, tous types de NAT) contrevient au principe d'une communication de bout en bout empêchant d'exploiter pleinement le potentiel de TCP/IP. Si le NAT est indispensable dans l'exploitation des réseaux IPv4. On envisagera toute solution NAT avec mesure. On privilégiera des solutions et des architectures basées sur du matériel et des protocoles de sécurité et "applicatifs".
  • Des fonctionnalités/modèles de Qualité de Service (QoS) autres que le "meilleur effort" peuvent être mises en œuvre.
  • Selon le service utilisé, TCP prend en charge les fonctionnalités de fiabilité.
  • Sur le plan physique, la couche sous-jacente (Accès Réseau) peut éventuellement aussi prendre en charge ce genre de mécanisme de fiabilité.

Sur le plan fondamental, l'Internet Protocol est le protocole qui permet :

  • D’acheminer des paquets de données d'une extrémité à l'autre de l'interréseau.
  • à travers des réseaux distincts (donc différents) interconnectés entre eux.

Les routeurs transfèrent le trafic d'une origine à une destination et prennent leurs décisions sur base des adresses IP contenues dans les paquets.

1.5. Internet : rôles

Deux rôles sont définis en IP :

  • Les hôtes terminaux (nœuds) qui disposent d’une ou plusieurs interfaces attachées à un lien.
  • Les routeurs qui disposent de plusieurs interfaces attachées à des liens et qui transfèrent le trafic qui ne leur est pas destiné. Ils prennent leurs décisions sur base de leur table de routage.

Le routeur examine les en-têtes IP (au niveau des champs d’adresses) pour prendre ses décisions de routage. Il filtre (il ne transfère pas) le broadcast.

1.6. Routeurs IP

  • Seuls les routeurs sont capables de transférer les paquets d'une interface à une autre.
  • Les routeurs transfèrent le trafic en fonction de l’adresse IP destination trouvée dans le paquet; précisément il compare cette destination à une entrée de sa table de routage qui dispose de toutes les destinations d'un interréseau.
  • Le routeur transfère le trafic qui ne lui est pas destiné, par définition.
  • Les routeurs limitent les domaines de broadcast sur chacune de leur interface.
  • Les routeurs échangent entre eux des informations concernant les différentes destinations (des réseaux à joindre) grâce à des protocoles de routage.

1.7. Organisation des adresses IP

IPv4 offre un espace d'adressage de 32 bits, soit un espace de 232 adresses, aujourd'hui épuisé.

IPv6 offre quant à lui 128 bits, soit un espace de 2128 adresses.

Ce sont des adresses organisées de manière hiérarchique sur base géographique (globe/continent/pays/FAI/Client).

Ces attributions d'adresses s'organisent comme suit :

  1. La gestion de l'espace d'adresses est confiée par l'IANA aux différents RIRs comme le RIPE-NCC, l'APNIC, ...
  2. Les RIRs confient des blocs à des LIRs, des ISP (FAI) ou des grandes entreprises.
  3. Les ISP (FAI) offrent des services de connectivité à leurs clients finaux (EU).

NB : Toute demande d'adresse IP doit être justifiée par un projet et une continuité.

Voir https://www.apnic.net/about-apnic/organization/history-of-apnic/history-of-the-regional-internet-registries/.

Pour l’instant, le RIPE-NCC attribue son dernier bloc IPv4 /8 en blocs /24 seulement aux LIRs disposant déjà de blocs IPv4/IPv6.

  • Les nouveaux entrants sont exclus d'IPv4.
  • Trafic illégal d'adresses IPv4 prévisible.
  • Cela signifie concrètement le début d'une impossibilité à déployer largement des services TCP/IPv4 au niveau global.

2. Protocoles IPv4/IPv6 et Transition

Pour l’instant, la grande majorité des ressources Internet sont disponibles en IPv4. L'épuisement des adresses IPv4 (publiques) est l'épuisement du pool d'adresses IPv4 non allouées par les RIRs. Étant donné qu'il y a moins de 4,3 milliards d'adresses disponibles, l'épuisement a été anticipé depuis la fin des années 1980, alors que l'Internet a connu une croissance spectaculaire. Cet épuisement est l'une des raisons du développement et du déploiement de son protocole successeur IPv6.

IPv6 est proposé et est déjà déployé dans les réseaux des opérateurs et des grands fournisseurs de contenu. Il se déploie progressivement dans les centres de données et sur les connexions domestiques. Toutefois peu d'entreprises le déploient dans leur LAN malgré sa présence de facto.

Étant donné que toutes les attributions d’adresse IPv4 sont épuisées, IPv6 doit être déployé.

ipv6-stat-usage-072017

Source : https://www.google.com/intl/en/ipv6/statistics.html

ipv6-stat-world-072017

Source : https://www.google.com/intl/en/ipv6/statistics.html#tab=per-country-ipv6-adoption&tab=per-country-ipv6-adoption

Vu que les hôtes terminaux ne peuvent utiliser que l’un ou l’autre des deux protocoles IP, on peut considérer que l’Internet IPv6 est un second Internet dont l’architecture va progressivement supplanter IPv4.

Cette phase de transition “duale” pourrait durer jusqu’à 10 ans.

2.1. En-têtes IPv4 et IPv6

IPv6 vise à minimiser la surcharge à son niveau et à simplifier le processus de traitement des paquets sur les routeurs.

  • Un en-tête IPv6 fixe de 40 octets
  • Disparition du champ "Header Checksum", IHL
  • La fonction de fragmentation a été retirée des routeurs
  • Les "Options" remplacées par les "Extensions"
  • Les champs d'adresses sont des mots de 128 bits.
  • "Next Header" = "Protocol"
  • "Hop Limit" = "Time to Live"
  • "Flow Label" est nouveau

Valeurs "Protocol" (IPv4) et "Next Header" (IPv6)

Code Protocole
1 ICMP
6 TCP
17 UDP
50 ESP (IPSEC)
51 AH (IPSEC)
58 ICMPv6
88 EIGRP
89 OSPF

2.2. Routage entre domaines IP

  • Deux nœuds (hôtes, interfaces, cartes réseau, PC, smartphone, etc.) doivent appartenir au même réseau, au même domaine IP pour communiquer directement entre eux.
  • Quand les nœuds sont distants, ils ont besoin de livrer leur trafic à une passerelle, soit un routeur.
  • D’une extrémité à l’autre, les adresses IP ne sont pas censées être modifiées (sauf NAT) par les routeurs. Par contre, le paquet est désencapsulé /réencapsulé différemment au niveau de la couche Accès au passage de chaque routeur.

domaines_ip

2.3. Adressage IP

L’adressage IP dispose des caractéristiques suivantes :

  • C’est un identifiant logique (configuration administrative)
  • Dont l’unicité est nécessaire : les adresses IP doivent être assignées à une seule interface.
  • Qui respecte une organisation hiérarchique (par niveau) et géographique.

2.4. Type d'adresses IP

Les adresses IP permettent d'identifier de manière unique les hôtes d'origine et de destination. Les routeurs se chargent d'acheminer les paquets à travers les liaisons intermédiaires.

Il existe plusieurs types d'adresses qui correspondent à plusieurs usages.

On trouve au moins trois grandes catégories :

  • les adresses Unicast : à destination d'un seul hôte
  • les adresses broadcast (IPv4) : à destination de tous les hôtes du réseau
  • les adresses Multicast (IPv4 et IPv6) : à destination de certains hôtes du réseau.

Parmi les adresses Unicast on distinguera :

  • les adresses non-routées : locales ou de loopback jamais transférées par les routeurs.
  • les adresses publiques ou globales : pour lesquelles les routeurs publics acheminent les paquets
  • les adresses privées ou unique locale : pour lesquelles seuls les routeurs privés transfèrent le trafic (les routeurs publics ne connaissent pas de chemin pour des destinations privées).

2.5. Internet : adressage IPv4 et IPv6

Les interfaces prennent une adresse IP :

  • IPv4 : les adresses sont codées sur 32 bits (4 octets) en notation décimale pointée. Par exemple : 195.238.2.21 La solution IPv4 est largement épuisée aujourd’hui
  • IPv6 : les adresses sont codées sur 128 bits (8 mots de 16 bits) et notées en hexadécimal. Par exemple : 200a:14d6:6f8:1:7256:81ff:febf:7c37

2.6. Masque d’adresse

En IPv4 comme en IPv6, une adresse IP est toujours accompagnée de son masque.

Le masque d’une adresse IP détermine l’appartenance d’une adresse à un réseau IP.

Un masque est une suite homogène de bits à 1 et puis de bits à 0.

On peut l’écrire :

  • en notation décimale (en IPv4, ancienne méthode)
  • en notation CIDR qui reprend le nombre de bits à 1 dans le masque (en IPv4 et en IPv6) p. ex. /24 = 24 bits à 1 dans le masque, soit 255.255.255.0.

2.7. Partie réseau ou préfixe

Par rapport à une adresse de référence, les bits à 1 dans le masque correspondent à la partie que toutes les adresses IP partagent si elles sont dans le même réseau.

Soit l’adresse assignée 192.168.100.100/24 :

192.168.100.100
255.255.255.0

Toutes les adresses commençant par “192.168.100” appartiennent au même réseau, soit 192.168.100.1/24, 192.168.100.2/24, etc. jusque 192.168.100.255.

2.8. Partie hôte ou identifiant d’interface

Par rapport à une adresse de référence, les bits à 0 dans le masque correspondent à la partie variable d’un réseau qui identifie les hôtes de manière unique.
Soit 192.168.100.100/24 :

192.168.100.100
255.255.255.0

Le nombre de bits à zéro dans le masque indique aussi le nombre d’adresses IP dans un réseau IP. Ici il y a 8 bits à zéro dans le masque, soit 28 (256) possibilités.

2.9. Première et dernière adresse IPv4

En IPv4, la première adresse est réservée à l’identification du réseau (numéro de réseau).

Également, la dernière adresse est réservée au mode de transmission broadcast (toutes adresses du réseau).

Les adresses incluses entre la première et la dernière adresse peuvent être utilisées sur les interfaces.

2.10. Adressage IPv6

Le principe du masque IPv4 reste valable en IPv6. Mieux, par défaut, on utilisera un masque /64 qui divise l’adresse en deux parties égales.

  • La longueur de 128 bits des adresses IPv6 exige une nouvelle notation en hexadécimal.
  • La première adresse est assignable car on utilise une autre manière d’identifier le réseau.
  • soit l’adresse 200a:14d6:6f8:1:7256:81ff:febf:7c37/64 fait partie du réseau 200a:14d6:6f8:1::/64
  • Le broadcast a disparu d’IPv6 comme mode de livraison et est remplacé par du Multicast (Well-Know ou Solicited-Node).

2.11. Tables et protocoles

Sur chaque hôte, on trouvera différentes tables relevant de processus ou protocoles distincts :

  • Une table ARP (IPv4) et de voisinage (IPv6/ICMPv6/ND)
  • Une de table de routage
  • Une table de groupes Multicast joints

2.12. Passerelle par défaut

La passerelle par défaut est l’adresse IP dans le même réseau que l’hôte et qui permet de joindre d’autres réseaux, soit l’adresse IP du routeur dans le LAN.

  • En IPv4, il faut la configurer manuellement ou l’attribuer par DHCP.
  • En IPv6, elle est automatiquement annoncée par le routeur via des Router Advertisements (ND)

Elle est nécessaire car ne pouvant connaître l’adresse physique du destinataire situé dans un autre réseau, le trafic est physiquement livré à la passerelle qui décidera du sort à réserver aux paquets.

3. NAT

3.1. Adressage privé et adressage public en IPv4

À cause du manque d’adresse IPv4 la plupart des LANs sont adressés de manière privée dans les blocs : 10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16.

Ces adresses privées conformément à leur nature n’ont pas de destinations sur l’Internet.

Pour interconnecter un réseau privé à l’Internet public, on utilise un routeur NAT qui réalisera la traduction d’adresses privées en une ou plusieurs adresses publiques.

Expliqué de manière simple, les routeurs NAT altèrent les en-têtes en remplaçant les champs d’adresses contenant une IP
privée par une IP publique.

3.2. Nécessité du NAT en IPv4

À cause de la consommation galopante d'adresses IPv4 publiques, les autorités de l'Internet ont décidé de proposer des solutions :

  1. L'adoption d'un protocole nouveau IPv6 corrigeant les problèmes d'IPv4 avec un conseil de transition en double pile IPv4/IPV6.
  • Entre autres solutions d'offrir une connectivité IPv4 avec une seule adresse publique qui cache un réseau adressé avec des blocs privés. En vue d'offrir une connectivité globale (publique) à des hôtes privés, une des solutions est la traduction du trafic (NAT). Une autre est la mise en place d'un proxy applicatif. Ces opérations tronquent le trafic IP d'origine, génèrent de la charge sur les ressources nécessaires à la traduction ou à la réécriture du trafic dans un sens et dans un autre. Ce n'est pas sans poser de problème et cela génère un coût non négligeable.

3.3. NAT et pare-feu

Les pare-feu ont pour objectif de filtrer les communications TCP/IP. Ils sont capables de tenir compte des sessions établies à partir d’une zone de confiance et d’empêcher tout trafic initié de l’Internet.

Quand ils sont placés dans le réseau (ailleurs que sur les hôtes), ils remplissent des tâches de routage. La plupart du temps cette fonction “pare-feu” est intégrée aux routeurs.

On a tendance à confondre les fonctionnalités NAT avec celles du pare-feu.

Même s’il est probable que le même logiciel prenne en charge les deux fonctions, ces procédures sont distinctes. Alors que le NAT sert à traduire le trafic, il ne protège en rien.

Cette fonction de filtrage est prise en charge par le pare-feu à état qui arrête les connexions non sollicitées sur le réseau à protéger. Quant à lui, le proxy aura d'autres fonctions que la traduction telle que le contrôle du trafic traduit avec des mécanismes de cache et/ou d'authentification.

Dans tous les cas, c'est la fonction pare-feu qui protège des tentatives de connexions externes.

4. Protocole IPv6

Historique IPv4/IPv6 :

  • Classes d'adresses (1981)
  • Masques de sous-réseaux (1985)
  • CIDR-VLSM (1993)
  • NAT (1994)
  • Adressage privé (1996)
  • IPv6 (1995-1998)
  • World IPv6 Launch Day (2012)
  • Depuis quelques années, nous sommes entrés dans une longue période de transition de la double pile IPv4/IPv6

Il n'est plus envisagé de manière crédible traduire le nouveau protocole dans l'ancien, IPv6 dans IPv4.

Par contre, l'inverse, soit l'ancien dans le nouveau, IPv4 dans IPv6 annonce la prochaine étape de transition. Les solutions NAT64/DNS64 offrent la possibilité de déploiement "IPv6 Only".

4.1. Terminologie IPv6

  • Un lien (link) est le support physique (ou la facilité telle un tunnel) de communication entre deux nœuds au niveau de la couche 2 liaisons de données/accès réseau (technologies LAN/WAN).
  • Deux nœuds sur le même lien sont voisins (neighbors).
  • Une interface est l'attachement d'un nœud au lien.
  • Une adresse est un identifiant pour une interface (Unicast) ou pour un ensemble d'interfaces (Multicast). Une interface peut avoir plusieurs adresses IPv6 et être inscrite dans plusieurs groupes Multicast.
  • Un préfixe désigne l'appartenance à un domaine IPv6. Il se note après l'adresse et une barre oblique / (“slash”).

4.2. Nouveautés IPv6

  • Adressage incommensurablement étendu
  • Le broadcast disparaît au profit du Multicast
  • Plus besoin de NAT, a priori
  • ARP disparaît au profit de ND (ICMPv6)
  • Entrée DNS IPv6 AAAA
  • Le routeur configure le réseau
  • Adressage automatique local obligatoire
  • Autoconfiguration seulement, DHCPv6 seulement ou les deux pour autant de préfixes à distribuer.
  • Plug-and-Play par défaut
  • DHCPv6-PD, solutions IPAM
  • Reprise en main de la sécurité

4.3. Adressage IPv6

Les adresses IPv6 sont des identifiants uniques d'interfaces codés sur 128 bits et notés en hexadécimal en 8 mots de 16 bits (4 hexas) séparés par des ":".

Par exemple, pour l'adresse 2001:0db8:00f4:0845:ea82:0627:e202:24fe/64 dans son écriture extensive :

2001:0db8:00f4:0845:ea82:0627:e202:24fe
---- ---- ---- ---- ---- ---- ---- ----
16b  16b  16b  16b  16b  16b  16b  16b
------------------- -------------------
    Préfixe          Interface ID

Voici l'écriture résumée :

  • Les zéros en en-tête de chaque mot peuvent être optimisés ;
  • Une seule fois seulement, une suite consécutive de mots tout à zéro peut être résumée par ::.
2001:0db8:00f4:0845:ea82:0627:e202:24fe
2001:-db8:--f4:-845:ea82:-627:e202:24fe
2001:db8:f4:845:ea82:627:e202:24fe

Ou encore l'adresse fe80:0000:0000:0000:bb38:9f98:0241:8a95 peut être résumée en fe80::bb38:9f98:241:8a95.

Ces adresses peuvent être configurées :

  • De manière automatique (autoconfiguration), sans état
  • De manière dynamique avec serveur DHCPv6, avec état
  • De manière automatique et de manière dynamique
  • De manière statique

Une interface IPv6 peut accepter plusieurs adresses et dans des préfixes distincts. L'idée est d'améliorer les politiques de routage et de filtrage en fonction de ces adresses.

Un premier exemple avec qui illustre des adresses Unicast :

# ip -6 a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 2001:db8:f4:845:ea82:627:e202:24fe/64 scope global noprefixroute dynamic
       valid_lft 1209585sec preferred_lft 604785sec
    inet6 fe80::bb38:9f98:241:8a95/64 scope link
       valid_lft forever preferred_lft forever

On y trouve deux interfaces :

  • lo qui prend la seconde adresse de l'espace IPv6. ::1/128 ne joint qu'elle-même directement comme adresse de "Loopback".
  • eth0 : qui prend deux adresses IPv6 :
  • L'une toujours présente se reconnaît par son préfixe fe80::/10. Ces adresses sont uniques sur chaque interface et communiquent uniquement avec d'autres interfaces sur le lien local d'où leur "Link-Local Address".
  • L'autre adresse avec le préfixe 2001:db8:f4:845::/64 indique une adresse publique, soit routable, joignable par Internet et pemettant de placer du trafic sur Internet. On l'appelle une adresse "GUA" "Gobal Unicast Address". Elles s'identifient dans le bloc 2000::/3.

On notera que :

  • L'adresse GUA (Global Unicast) est une adresse de documentation dans le bloc 2001:0db8::/16.
  • Les adresses GUA (Global Unicast) et link-local disposent d'un masque /64
  • Les adresses GUA (Global Unicast) et link-local de deux valeurs de durée de vie.

Les groupes Multicast dans lesquels les interfaces sont inscrites.

# ip -6 maddress
1:	lo
	inet6 ff02::1
	inet6 ff01::1
2:	eth0
	inet6 ff02::1:ff02:24fe
	inet6 ff02::1:ff41:8a95
	inet6 ff02::1
	inet6 ff01::1

Cela signifie que les interfaces acceptent le trafic dont l'adresse de destination est une de ces adresses qui sont partagées par plusieurs interfaces sur plusieurs hôtes IPv6. A priori, le Multicast n'est pas transféré par les routeurs ; les commutateurs le traitent comme du Broadcast.

Ceci précisé, le Multicast désigne finement le trafic sur base de la portée et d'une destination. ff02::1 signifie "tous les hôtes sur le réseau local"; ff01::1 signifie "tous les hôtes sur le noeud local". Les adresses ff02::1:ff02:24fe ff02::1:ff41:8a95 servent de destination au trafic NS qui demande l'adresse physique de livraison inconnue d'une adresse IPv6 à joindre, donc connue. On reconnaît après le préfixe ff02::1:ff/104 les 24 derniers bits 02:24fe et ff41:8a95 de chacune des deux adresses 2001:db8:f4:845:ea82:627:e202:24fe et fe80::bb38:9f98:241:8a95. Il y aura une adresse Multicast différente pour chaque adresse GUA, ULA ou link-local aux 24 derniers bits différents.

La table de routage indique que le trafic pour l'Internet (default) est livré à adresse link-local du routeur fe80::22e5:2aff:fe1b:656a.

# ip -6 route
2001:db8:f4:845::/64 via fe80::22e5:2aff:fe1b:656a dev ens33  proto ra  metric 100
fe80::22e5:2aff:fe1b:656a dev ens33  proto static  metric 100
fe80::/64 dev ens33  proto kernel  metric 256
default via fe80::22e5:2aff:fe1b:656a dev ens33  proto static  metric 100

Un second exemple révèle l'existence d'adresses privées IPv6 dans le préfixe fd00::/8, ici sur l'interface eth0 :

# ip -6 a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 fd00:101::1a8/128 scope global dynamic
       valid_lft 3021sec preferred_lft 3021sec
    inet6 fe80::5054:ff:fe53:c52c/64 scope link
       valid_lft forever preferred_lft forever

4.4. Passerelle IPv6

Les hôtes connaissent leur routeur (ou leur passerelle par défaut) :

en IPv4 :

  • statiquement, configuration manuelle
  • par DHCP

en IPv6 :

  • statiquement, configuration manuelle
  • via des RA/RS (Router Solicitation/Router Advertisement en Neighbor Discovery) ICMPv6 ND

En IPv6, le routeur s’annonce lui-même. Ne cherchez plus l’option sur le serveur DHCPv6.

En IPv6, les routeurs ne peuvent pas fragmenter le trafic, contrairement à IPv4.

Author image
Francois Goffinet est formateur Cisco Systems depuis 2002. Passionné des technologies des réseaux, de virtualisation et en nuage, Web et de cybersécurité souvent en Open Source ou Unix-Like, devops.