IPV6. Jean-Luc Damoiseaux IUT Aix-Marseille Département R&T

Documents pareils
Réseaux IUP2 / 2005 IPv6

Internet Protocol. «La couche IP du réseau Internet»

Compte-rendu du TP n o 2

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Configuration des routes statiques, routes flottantes et leur distribution.

Travaux pratiques : configuration des routes statiques et par défaut IPv6

IPv6. Protocole, format et applications. Tuyêt Trâm DANG NGOC. Université de Cergy-Pontoise. Tuyêt Trâm DANG NGOC IPv6 1 / 150

Découverte de réseaux IPv6

Prototype dual-stack IPv4/6 sur un backbone MPLS-VPN (services et sécurité)

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

7.3 : Ce qu IPv6 peut faire pour moi

Travaux pratiques IPv6

Mise en service d un routeur cisco

GNS 3 Travaux pratiques

DU-ASRE UE5. Introduction à IPv6. L.A. Steffenel

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

TP Réseau 1A DHCP Réseau routé simple

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Plan. Programmation Internet Cours 3. Organismes de standardisation

Cisco Certified Network Associate Version 4

Exercice : configuration de base de DHCP et NAT

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Chapitre 1 Le routage statique

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

DIFF AVANCÉE. Samy.

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Présentation et portée du cours : CCNA Exploration v4.0

Sécurité d IPv6. Sécurité d IPv6. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr

Présentation et portée du cours : CCNA Exploration v4.0

IPv6. Pénurie d adresses IPv4

Au cours de cette étude de cas, l étudiant doit accomplir les étapes suivantes :

Le service IPv4 multicast pour les sites RAP

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INSTRUCTIONS DE TEST DE CONNECTIVITE... 5

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

Introduction. Adresses

IPv6. Autoconfiguration avec état DHCPv6 Objectif: Quelle est l'utilité de DHCP avec IPv6? v.1a E. Berera 1

Comment utiliser HSRP pour assurer la redondance dans un réseau BGP multihébergé

Découverte de réseaux IPv6

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

Plan. Rappels sur Netflow v1 v8. Netflow v9. Collecteur UTC «IPFlow» Cisco IOS : Implémentation de Netflow IPv6

RESEAUX MISE EN ŒUVRE

Configuration du matériel Cisco. Florian Duraffourg

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Groupe Eyrolles, 2000, 2004, ISBN :

Les Virtual LAN. F. Nolot 2008

Déployer des services en IPv6

IPv6. Lab 1: Installation IPv6. Objectif: Installation sous Windows XP

Configuration des VLAN

Travaux pratiques : Configuration de base d une route statique

Administration de Réseaux d Entreprises

Algorithmique et langages du Web

Travaux pratiques : collecte et analyse de données NetFlow

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Programme formation pfsense Mars 2011 Cript Bretagne

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

Rappels réseaux TCP/IP

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Le protocole IPv6 sur le Réseau Académique Parisien

I. Adresse IP et nom DNS

Pare-feu VPN sans fil N Cisco RV120W

Chapitre 11 : Le Multicast sur IP

L3 informatique Réseaux : Configuration d une interface réseau

Pare-feu VPN sans fil N Cisco RV110W

Service de VPN de niveau 3 sur RENATER (L3VPN MPLS)

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

Le protocole VTP. F. Nolot 2007

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

Réseaux Locaux Virtuels

IPv6, BGP et plus si affinités

Cisco Certified Network Associate

Les firewalls libres : netfilter, IP Filter et Packet Filter

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

COMMANDES RÉSEAUX TCP/IP WINDOWS.

Les systèmes pare-feu (firewall)

La qualité de service (QoS)

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

Routeur VPN Wireless-N Cisco RV215W

Figure 1a. Réseau intranet avec pare feu et NAT.

Multicast & IGMP Snooping

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Gestion et Surveillance de Réseau

Services avancés IPv4 et IPv6 pour la communication audiovisuelle

Vue d'ensemble de NetFlow. Gestion et Supervision de Réseau

P R O J E T P E R S O N N A L I S E E N C A D R E

Administration UNIX. Le réseau

Configuration automatique

Télécommunications. IPv4. IPv4 classes. IPv4 réseau locaux. IV - IPv4&6, ARP, DHCP, DNS

Configuration réseau Basique

Configuration automatique

DirectAccess Mobilité et nomadisme, mise en oeuvre de la solution Microsoft

Serveur DHCP et Relais DHCP (sous Linux)

RÉSEAUX II. Dr. Assia Djabelkhir-Bentellis 4ème année Informatique Ecole Normale Supèrieure de Constantine

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Mise en place des réseaux LAN interconnectés en

TP Configuration de l'authentification OSPF

Transcription:

IPV6 Jean-Luc Damoiseaux IUT Aix-Marseille Département R&T

Plan Généralités Neighbor Discovery Protocol Configuration de base 2

Pourquoi IPv6? Pour en finir avec le problème du manque d adresses IPv4. IPv6 dispose de 2 128 adresses 667 millions de milliards d'appareils connectés par millimètre carré de surface terrestre 3 Pour palier à des problèmes récurrents d'ipv4: Faciliter la tâche des utilisateurs et des administrateurs (auto-configuration) Améliorer le traitement des paquets par les routeurs Prendre en compte la mobilité et la sécurité (ipsec natif)

Concepts importants 4 Une nœud (équipement dotée de la pile IPV6) possède plusieurs adresses Les adresses ont une portée qui détermine leur zone d utilisation leur zone d unicité Les adresses ont une durée de vie fixée (souvent à l'infini) préférée (une fois la durée dépassée, l'adresse n'est plus utilisée pour les nouvelles connexions) de validité (une fois la durée dépassée, l'adresse est supprimée)

Entête IPv4 vs IPv6 Version L Entête Type de service Longueur totale Identification Fragmentation Temps de vie Protocole Contrôle d'erreur Adresse source Adresse Destination Option Bourrage Version Classe de trafic Identificateur de flux Longueur des données Entête suivant Nombre de sauts Gardés Nom et position changés Adresse source Nouveau 5 Adresse Destination

Portée d'une adresse Globale : unique dans le monde et routable sur Internet ; Unique locale : unique et utilisable sur un site ou un ensemble de sites (similaires aux adresses privées IPv4) Lien local : utilisable sur un lien (réseau formé par les interfaces reliées directement sans routeur) Globale Unique locale Lien Local 6

Format d'une adresse 8 mots hexadécimaux de 16 bits séparés par le caractère : Utilisation de la notation /n (CIDR) Possibilités de simplification 2001:0660:5402:0280:0000:0000:0000:0020/64 2001: 660:5402: 280:0000:0000:0000: 20/64 2001:660:5402:280::20/64 7

Types d'adresses Unicast (un vers un) le paquet est remis à une interface Multicast (un vers plusieurs) le paquet est remis à plusieurs interfaces Anycast (un vers un-sur-plusieurs) le paquet est remis à l'interface la plus proche (au sens du protocole de routage) parmi plusieurs interfaces 8

Panorama (incomplet) des adresses IPv6 Addressing Unicast Multicast Anycast Assigned FF00::/8 Solicited Node FF02::1:FF00:0000/104 9 Globale 2000::/3 3FFF::/3 Lien Local FE80::/10 FEBF::/10 Boucle locale ::1/128 PLUS DE BROADCAST!!! Indéterminée ::/128 Unique Local FC00::/7 FDFF::/7

Adresse unicast globale (2000::/3) Adresse unique dans le monde et routable Respecte un plan d'adressage hiérarchique à plusieurs niveaux 001 Préfixe global (45 bits) Sous réseau 16 bits) Identifiant Interface (64 bits) Registre /23 Préfixe du FAI /32 Préfixe du site /48 10 Préfixe du sous-réseau /64

Adresse unicast globale : exemple IANA (2000::/3) RIPE (2001:600::/23) ARIN (2001:400::/23) RENATER (2001:660::/32) CISCO (2001:420::/32) UNIVERSITE (2001:660:5402::/48) 11 IUT R&T 2001:660:5402:200::/56

Adresse unicast locale (FE80::/64) Unique sur un lien (les interfaces connectées sans routeur intermédiaire) ; des interfaces sur des liens différents peuvent avoir la même adresse 1111111010 (10 bits) 00000.00000 (54 bits) Interface ID (64 bits) Non routable sur internet Utilisée pour l auto-configuration Désigne le prochain saut dans une table de routage 12

Identifiant de l'interface Configuré manuellement Auto configuré (stateless assignment) StateLess Address AutoConfiguration Obtenu par expansion sur 64 bits de l'adresse MAC EUI-48 par utilisation de l'adresse MAC EUI-64 bits Configuré via DHCPv6 (statefull assignment) 13

Construction de l'identifiant modifié EUI-64 EUI-48 bits 00 08 74 A4 C8 36 00 08 74 A4 C8 36 FF FE version 64 bits 00 08 74 FF FE A4 C8 36 000000010 inversion du bit local/global EUI-64 modifié 02 08 74 FF FE A4 C8 36 14

Plan Généralités Neighbor Discovery Protocol Généralités Résolution d'adresse couche 2 Auto-configuration Configuration 15

Généralités Protocole utilisé pour la résolution d'adresse couche 2 (similaire ARP) l'auto-configuration (SLAAC) Utilise ICMPv6 comme messager Principaux messages Neighbor Sollicitation / Neighbor Advertisement Routeur Sollicitation / Router Advertisement 16

Résolution d'adresse couche 2 PC2 1 PC1 Neighbor Solicitation Message Celui qui a l'adresse 2001:DB8:ACAD:1::10 merci de m'envoyer ton adresse couche 2 A tous les équipements (FF02::1) 17 Unicast 2 Neighbor Advertisement Message C'est moi qui est l'adresse 2001:DB8:ACAD:1::10 Voici mon adresse de couche 2 0021:9bd9:c644

Auto-configuration - Principe 1 A tous les routeurs FF02::2 Router Solicitation Message J'ai besoin d'informations sur l'adressage IPv6 PC1 DHCPv6 Server 18 Router Advertisement Message Trois réponses possibles : 1. J'ai tout ce dont tu as besoin 2. J'ai presque tout ce dont tu as besoin, mais pour ce qui manque (par ex DNS) contacte un serveur DHCPv6 3. Je n'ai rien, contacte un serveur DHCPv6 2 A tous les équipements FF02::1

Auto-configuration - Exemple RouterA ipv6 unicast-routing MAC: 00-19-D2-8C-E0-4C 2 NDP Router Advertisement 1 NDP Router Solicitation EUI-64 De : FE80::1 (Link-local address) Pour : FF02::1 (tous les hôtes) Préfixé: 2001:DB8:AAAA:1:: Long-Prefixe : /64 3 Préfixe: 2001:DB8:AAAA:1:: Long-Préfixe: /64 EUI-64 Interface ID: 02-19-D2-FF-FE-8C-E0-4C Global Unicast Address: 2001:DB8:AAAA:1:0219:D2FF:FE8C:E04C Default Gateway: FE80::1 19 PC1> ipconfig IPv6 Address...... : 2001:DB8:AAAA:1:0219:D2FF:FE8C:E04C Default Gateway.... : fe80::1

Plan Généralités Neighbor Discovery Protocol Configuration commandes de base routage statique RIPng 20

Opérations basiques Activation de la pile IPv6 (émission des RA) (config)#ipv6 unicast-routing Visualisation d'une/des interface(s) #show ipv6 interface nom_de_l_interface #show ipv6 interface brief 21 Visualisation de la table de routage #show ipv6 route #show ipv6 route connected #show ipv6 route local #show ipv6 route static #show ipv6 route rip

Aperçu de la table de routage I R1# show ipv6 route connected IPv6 Routing Table - 11 entries Codes: C - Connected, L - Local, S - Static, R - RIP, <output omitted> C 2001:DB8:CAFE:1::/64 [0/0] via ::, FastEthernet0/0 C 2001:DB8:CAFE:A001::/64 [0/0] via ::, Serial0/0/0 R1# connected réseaux directement connectés 22

Aperçu de la table de routage II 23 R1# show ipv6 route local Codes: C - Connected, L - Local, S - Static, R RIP <output omitted> L 2001:DB8:CAFE:1::1/128 [0/0] via ::, FastEthernet0/0 L 2001:DB8:CAFE:A001::1/128 [0/0] via ::, Serial0/0/0 L FE80::/10 [0/0] via ::, Null0 L FF00::/8 [0/0] via ::, Null0 local Ce n'est pas le lien local Permet au routeur de reconnaitre les paquets qui lui sont destinés FE80::/10 and FF00::/8 -> Null0 Adresses non routables les paquets seront jetés le pourquoi de l'obligation de donner l'interface de sortie pour un ping sur une adresse de type lien local

Attribution d'une adresse globale - I la valeur de l'id est fixé (config-if)#ipv6 address 2001:660:5402:200::1/64 Router#sh ipv6 int fa0/0 FastEthernet0/0 is up, line protocol is up IPv6 is enabled, link-local address is FE80::202:17FF:FE96:6C01 Global unicast address(es): 2001:660:5402:200::1, subnet is 2001:660:5402:200::/64 ATTENTION!!! Une adresse de type lien local est automatiquement créée 24

Attribution d'une adresse globale - II la valeur de l'id est calculé (EUI-64 modifié) (config-if)#ipv6 address 2001:660:5402:200::/64 eui-64 Router#sh int fa0/0 FastEthernet0/0 is up, line protocol is up Hardware is Lance, address is 0002.1796.6c01 Router#sh ipv6 int fa0/0 FastEthernet0/0 is up, line protocol is up IPv6 is enabled, link-local address is FE80::202:17FF:FE96:6C01 25 Global unicast address(es): 2001:660:5402:200:202:17FF:FE96:6C01, subnet is 2001:660:5402:200::/64 [EUI] ATTENTION!!! Une adresse de type lien local est automatiquement créée

Attribution d'une adresse locale - I 26 la valeur de l'id est fixé (config)#int fa0/0 (config-if)#ipv6 address FE80::1 link-local (config-if)#no shut (config)#int fa0/1 (config-if)#ipv6 address FE80::1 link-local (config-if)#no shut Router#sh ipv6 interface brief FastEthernet0/0 [up/up] FE80::1 FastEthernet0/1 [up/up] FE80::1

Attribution d'une adresse locale - II la valeur de l'id est calculé (même s'il n'existe pas d'adresse globale) (config-if)#ipv6 enable Router#sh int fa0/0 FastEthernet0/0 is up, line protocol is up (connected) Hardware is Lance, address is 0002.1796.6c01 Router#sh ipv6 int fa0/0 FastEthernet0/0 is up, line protocol is up IPv6 is enabled, link-local address is FE80::202:17FF:FE96:6C01 27

Ping sur une adresse locale 2001:0DB8:ACAD:2::/64 G0/0 R1 FE80::1 Ser 0/0/0 :1 FE80::2 Ser 0/0/0 :2 R2 FE80::1 2001:0DB8:ACAD:1::/64 28 Obligation de spécifier l'interface de sortie R1# ping fe80::2 Output Interface: ser 0/0/0 % Invalid interface. Use full interface name without spaces (e.g. Serial0/1) Output Interface: serial0/0/0 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to FE80::2, timeout is 2 secs:!!!!!

Routage statique ipv6 route réseau_dst/prefixe @ipv6_sautsuivant Exemples Route vers le réseau 2001:660:5402:200::/64 (config)#ipv6 route 2001:660:5402:200::/64 2001:660:5402:100::1 Route par défaut (config)#ipv6 route ::/0 2001:660:5402:100::1 29

RIP ng - Caractéristiques Caractéristiques RIP V2 RIPng Fonctionne avec IPv4 UDP IPv6 - UDP Port UDP 520 521 Vecteur de distance Oui Oui Distance administrative 120 120 Supporte VLSM Oui Oui Résumé automatique Oui Mise à jour Périodique et déclenchée Périodique et déclenchée Métrique / Infini Nb de sauts / 16 Nb de sauts / 16 Adresse diffusion 224.0.0.9 FF02::9 30

Configuration de RIPng Création et configuration du protocole (config)#ipv6 router rip NOM (config-router)#exit Activation sur une interface (config-if)#ipv6 rip NOM enable Propagation de la route par défaut par une interface (config-if)#ipv6 rip NOM default-information originate 31

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back