Master Pro IR

IPv6 TD2 - RAV

Auteur:
Adlen Ksentini

1. But du TD
Avec le développement d'Internet et le nombre croissant de machines connectées au réseau nécessitant
une adresse IP, le nombre d'adresses disponibles pour le protocole IPv4 est en passe de devenir
insuffisant.
Pour faire face aux problèmes et limites d'IPv4 des groupes de travail ce sont mis en place dès 1993 pour
faire émerger un nouveau protocole palliant les problèmes du précédent. Il s'agit d'IPv6. L'objectif de ce
TD est de vous présenter en détail le fonctionnement de ce protocole et d’introduire le TP.
L’IANA a distribué ses derniers bloques d’adresses IP (5 bloques de 16 M d’adresses) le 03/02/2011,
laissant aux registres régionaux d’internet (RIRs) la distributions des derniers bloques, qui devraient
s’épuiser dans quelques mois.

2. Généralités et Adressage
Le protocole IPv6 annonce certains changements dans la conception des en-têtes et de l’adressage IP.
- Quelle est la taille d'un en-tête IPv6 ? Quel est celui d'un en-tête IPv4 ?
40 octets pour IPv6, 20 octets pour IPv4. Schéma

- Le champ « Protocol » de l’en-tête des datagrammes IPv4 n’est pas présent dans l’en-tête IPv6.
Pourquoi ?
Il est remplacé par le champ « En-tête suivant » dans l’en-tête IPv6. Ce champ va indiquer s’il y’a un
en-tête d’extension ou si la suite du paquet est un datagramme pour une couche supérieure.
- Quelle est la taille d'une adresse IPv6 ? Quel est son format ?
La représentation textuelle d’une adresse IPv6 se fait en découpant le mot 128 bits de l’adresse en 8
mots de 16 bits séparés par le caractère « : » ; X :X :X :X :X :X:X :X/X
Son format est définit dans le RFC 3587
 48 bits => une topologie publique allouée par le fournisseur d’accès (global routing prefix),
 16 bits => une topologie de site codé sur 16 bits. Ce champ permet de coder les numéros de
sous réseau du site ;
 64 bits identifiant de l’interface (64 bits).

- Indiquez les particularités des adresses suivantes :

o FF01:0 :0 :0 :8 :800 :200C :417A (Multicast) ff00::/8
o ::1 (bouclage)
o 1080 ::A110 : 123 :: FE02 (Notation incorrecte)
o FEC4::1 (Adresse de site local) fec0::/10
o FE80 ::0A10: FCFF :FE32 :A802 (Adresse local du lien) fe80 ::/10
o 0 : 0 : 0 : 0 : 0 : [Link] (Adresse IPV4 compatible) ::[Link]
o 2002 : 0303 : 0303 :: /48 (Adresse 6to4 dans le cas d’un tunnel IPv6 dans v4. Ici elle
correspond à [Link]) 16bits 2002 32bits adresse IPv4 16 bits subnet 64 bits ID Interface.
- Quelles sont les différents type d’adresses IPv6 ?
- RFC 4291
Address type Binary prefix IPv6 notation Commentaire
Unspecified 00...0 (128 bits) ::/128
Loopback 00...1 (128 bits) ::1/128
Multicast 11111111 FF00::/8 ffxy::
x: tempo ou
permanente
y : portée (1 : nœud,
2 : lien, 5 : site, e :
globale, …)
Link-Local unicast 1111111010 FE80::/10
Global Unicast (everything else)

Il n’y a plus de broadcast dans IPv6

Il y a Anycast : Sur Internet, anycast est habituellement implémenté en utilisant BGP qui annonce
simultanément la même tranche d'adresses IP depuis plusieurs endroits du réseau. De cette façon,
les paquets sont routés vers le point le "plus proche" du réseau annonçant la route de destination.

adresse IPv6 avec adresse IPv4 intégrée

adresse IPv6 mappée IPv4 [Link].b.c.d/96 Transparent use of TCP over
IPv4 through the IPv6
networking API
adresse IPv6 compatible IPv4 ::a.b.c.d/96 Utilisée pour le tunneling
automatique
adresse lien-local fe8x:<-seul en usage le paquet ne devrait jamais
fe9x: franchir un routeur (x=0 le
feax: plus couramment)
febx:
adresse site-local fecx: <-couramment utilisé. Adresse de site local restreinte
fedx: au site. Un site non relié à
feex: Internet. Equivalente aux
fefx: concepts d’adresses IPv4
 ([Link]/8, [Link]/16)
Autre adresse unicast globale 2xxx:
3xxx:
adresses de test 6bone 3ffe:
adresses 6to4 2002:/16 conçu pour un mécanisme
précis de tunneling
Autre adresse unicast globale
Anycast Prefix = prefix du réseau + Même format que unicast
identifiant anycast
- Quelle est la durée de vie par défaut d’une adresse IPv6 ?
30 jours par défaut.
Les préfixes restent dans tous les cas la propriété des opérateurs. Ils ne peuvent plus être attribués "à
vie" aux équipements. Pour faciliter la renumérotation d'une machine l'attribution d'une adresse à une
interface est faite temporairement. La valeur par défaut de la durée de vie d'une adresse est de 30
jours. L'adresse lien-local a une durée de vie illimitée.
- Comment est construite une adresse de lien local ? site local ? plan agrégé ?
Lien local : 11111110 :10 54bits (Zéro) 64 bits ID_Interface (24constFFFE 24iden)

Site local : 11111110 :11 38bits (Zero), 16bits IDsubnet 64bits ID_Interface

Plan d'adressage agrégé: 2000::/3 internet, topologie publique utilisant 48 bits allouée par le fournisseur
d’accès.

L'adressage IPv6 est structurée en plusieurs niveaux selon un modèle dit "agrégé". Cette composition
devrait permettre une meilleure agrégation des routes et une diminution de la tailles des tables de routage.

Même le prefix global est fragmenter en sous champs pour permettre une meilleur aggregation : TLA
(Top Level Aggragator), Site Level Aggregator (subnet id)

3. ICMPv6
- Lors de la configuration automatique sans état dans IPv6, une station construit une adresse locale
de lien afin de pouvoir communiquer avec les routeurs connectés au lien. Décrivez le mécanisme
utilisé par la station pour s’assurer que cette adresse locale n’est pas utilisée dans le réseau
Elle envoie un message « Sollicitation de voisins : neighbor solicitation » à toute les machines du lien
avec l’adresse qu’elle vient de construire (equi. Gratuitious ARP). S’il elle n’a pas de réponse elle est
seule à utiliser cette adresse.
The solicited-node multicast address consists of the prefix FF02::1:FF00:0/104 and the last 24-bits of
the IPv6 address that is being resolved …. Pourquoi 24 bits? (adresse MAC 48bits don’t 24 bits
constructeur)
 1. To resolve the FE80::2AA:FF:FE28:9C5A address to its link layer address, a node sends a
Neighbor Solicitation message to the solicited-node address of FF02::1:FF28:9C5A.
Type Code Checksum

Reserved

Target Address

Options..
2. The node using the address of FE80::2AA:FF:FE28:9C5A is listening for multicast traffic at
the solicited-node address FF02::1:FF28:9C5A. For interfaces that correspond to a physical
network adapter, it has registered the corresponding multicast address with the network
adapter.
3. The answer if any is a Neighbor Advertisement:

Type Code Checksum

R S O Reserved

Target Address

Options..
R : Router Flag. When set, indicates that sender is a router.
S : Solicited Flag. When set, indicates that advertisement was sent in response to Neighbor
Solicitation from destination address.
O : Override flag. Indicates that the advertisement should override an existing cache entry and
update the cached link-layer address

- Expliquez le rôle des messages : « sollicitation de routeur » et « annonce du routeur » ?

 Sollicitation d’un routeur est émise par un équipement au démarrage pour recevoir plus
rapidement des informations du routeur. Ce message est émis à l’adresse IPv6 de multicast
réservée aux routeurs sur le même lien ff02 ::2. Le champ option contient normalement
l’adresse physique de l’équipement …(ressemble un peu à bootp)
 Annonce du routeur, émis périodiquement par le routeur ou en réponse à un message de
sollicitation d’un routeur par un équipement. L'adresse source est celle du poste sur lequel le
démon "radvd" a été configuré : par exemple fe80::20d:61ff:fe22:3476, l'adresse de
destination est ff02::1 ce qui correspond à l'adresse multicast de sollicitation de lien-local.
- Expliquez le mécanisme de résolution d’adresses MAC dans IPv6 (ARP dans IPv4)
Un hôte envoie un message « sollicitation de voisin » à l’adresse multicast de tout son réseau. Il
indique l’adresse IPv6 du nœud cherché. Le nœud cherche répond avec un message ICMPv6
« annonce d’un voisin » destiné au premier hôte. Il contient l’adresse MAC du nœud.
 Figure 1: ICMPv6 Header

- Quelle est la différence entre une autoconfiguration automatique sans état et avec état ?
 Config sans état : ne demande aucune configuration manuelle (sauf du routeur qui envoi les
RA). Elle se sert du protocole ICMPv6 et peut fonctionner sans routeurs. Création de
l’adresse lien-local et l’adresse unicast globale en concaténant le préfixe avec l’identifiant de
l’interface.
 Config avec état : réduit les efforts de la config tout comme la config sans état. Elle offre une
information de configuration plus riche et un contrôle sur l’affectation des paramètres de
config (info de routage, service de nom DNS). Ce mécanisme repose sur le protocole
DHCPv6.
- Dans IPv6, le routage par la source est plus efficace que dans IPv4. Pourquoi ?
Le source routing consiste, pour l'expéditeur d'un paquet, à définir la route prise par ce paquet sur le
réseau.
a) L’en-tête IP a été simplifié ;
b) Seuls les routeurs concernés examinent l’en-tête d’extension de routage par la source. En effet,
avec IPv6 l’adresse de destinataire correspond au prochain routeur dans la liste de routage par
la source. Lorsqu’un routeur reçoit un tel paquet, il consulte l’en-tête d’extension pour trouver
l’adresse du prochain routeur et la met à la place de l’adresse du destinataire. La dernière
adresse dans la liste correspond à l’adresse de destination.