Module 11: Adressage IPv4

Présentation des réseaux V7.0

(ITN)
La structure d'une adresse IPv4
Les parties réseau et hôte

• Une adresse IPv4 est une adresse hiérarchique de 32 bits qui se compose d'une
partie réseau et d'une partie hôte.

• Lorsque vous déterminez la partie réseau et la partie hôte, il est nécessaire

d'examiner le flux de 32 bits.
• Le masque de sous-réseau sert à déterminer la partie réseau d'une adresse IP.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 2
La structure d'une adresse IPv4
Le masque de sous-réseau
• Pour identifier les parties réseau et hôte d'une adresse IPv4, chaque bit du masque
de sous-réseau est comparé à l'adresse IPv4, de gauche à droite.

• En réalité, le processus
utilisé pour identifier la
partie réseau et la partie
hôte est appelé l'opération
AND.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 3
La structure d'une adresse
La longueur de préfixe
• Une longueur de préfixe est une méthode fastidieux d'exprimer une adresse de
masque de sous-réseau.
Préfixe
• En fait, la longueur de préfixe Masque de sous-réseau Adresse 32 bits
Longueur
correspond au nombre de bits [Link] 11111111.00000000.00000000.00000000 /8
définis sur 1 dans le masque
[Link] 11111111.11111111.00000000.00000000 /16
de sous-réseau.
[Link] 11111111.11111111.11111111.00000000 /24

• Elle est notée au moyen de la « [Link] 11111111.111111.11111111.10000000 /25

notation de barre oblique », il [Link] 11111111.11111111.11111111.11000000 /26
suffit donc de compter le
nombre de bits du masque de [Link] 11111111.11111111.11111111.11100000 /27

sous-réseau et d'y ajouter une [Link] 11111111.11111111.11111111.11110000 /28

barre oblique.
[Link] 11111111.11111111.11111111.11111000 /29

[Link] 11111111.11111111.11111111.11111100 /30

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 4
Structure d'adresse IPv4
Détermination du réseau: AND (ET) logique
• Une opération logique AND est utilisée pour déterminer l'adresse réseau.
• Le AND (ET) logique est la comparaison de deux bits où un 1 AND (ET) 1 produit un 1 et toutes
les autres combinaisons produisent un 0.
• 1 AND 1 = 1, 0 AND 1 = 0, 1 AND 0 = 0, 0 AND 0 = 0
• 1 = Vrai et 0 = Faux

• Pour identifier l'adresse réseau ,

l'adresse IPv4 d'un hôte est soumise
bit par bit à l'opération AND de
manière logique avec le masque de
sous-réseau

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 5
La structure d'une adresse IPv4
Adresses réseau, d'hôte et de diffusion
• Au sein de chaque réseau se trouvent trois types
d'adresses IP:
• Adresse réseau
• Adresses d'hôtes
• Adresse de diffusion
Partie réseau Partie hôte Bits d'hôte

Masque de sous-
255 255 255 0
réseau .
11111111 111111 111111 00000000
[Link] or /24
Adresse réseau 192 168 10 0
All 0s
[Link] or /24 11000000 10100000 00001010 00000000
First address 192 168 10 1
All 0s and a 1
[Link] or /24 11000000 10100000 00001010 00000001
Last address 192 168 10 254
All 1s and a 0
[Link] or /24 11000000 10100000 00001010 11111110
Adresse de diffusion 192 168 10 255
All 1s and a 0
[Link] or /24 11000000 10100000 00001010 11111111
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 6
Adresses IPv4 de monodiffusion, de diffusion et de multidiffusion
Monodiffusion
• La transmission monodiffusion envoie un paquet à une adresse IP de destination.

• Par exemple, le PC à [Link] envoie un paquet monodiffusion à l'imprimante à

[Link].

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 7
Adresses IPv4 de monodiffusion, de diffusion et de multidiffusion
Diffusion
• La transmission de diffusion envoie un paquet à toutes les autres adresses IP de
destination.

• Par exemple, le PC à [Link] envoie un paquet de diffusion à tous les hôtes IPv4.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 8
Adresses IPv4 de monodiffusion, de diffusion et de multidiffusion
Multidiffusion
• La transmission de multidiffusion envoie un paquet à un groupe d'adresses de
multidiffusion.

• Par exemple, le PC à [Link] envoie un paquet de multidiffusion à l'adresse du

groupe de multidiffusion [Link].

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 9
Types d'adresses IPv4
Les adresses IPv4 publiques et privées
• Selon la définition de la RFC 1918, les adresses IPv4 publiques sont acheminées
globalement entre les routeurs des FAI (fournisseurs d'accès à Internet).

• Certains blocs d'adresses appelés Adresse réseau Gamme d'adresses privée RFC
adresses privées sont utilisés par la et préfixe 1918
plupart des entreprises pour attribuer des [Link]/8 [Link] - [Link]
adresses IPv4 aux hôtes internes.
[Link]/12 [Link] - [Link]

• Les adresses IPv4 privées ne sont pas [Link]/16 [Link] - [Link]

uniques et peuvent être utilisées par

n'importe quel réseau interne.
• Cependant, les adresses ne sont pas routables globalement.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 10
Types d'adresses IPv4
Routage vers l'internet
• Le processus de traduction d'adresses réseau (NAT) convertit les adresses IPv4
privées en adresses IPv4 publiques.

• NAT est généralement

activé sur le routeur
périphérique qui se
connecte à l'internet.

• Il traduit les adresses IP

privées en adresses IP
publiques.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 11
Les types d'adresses IPv4
Les adresses IPv4 des utilisateurs spéciaux
Adresses de bouclage
• [Link] /8 ([Link] to [Link])
• Généralement identifié comme [Link]
• Utilisées sur un hôte pour vérifier si la
configuration TCP/IP est opérationnelle.
Adresses link-local
• [Link] /16 ([Link] to [Link])
• Plus connues sous le nom d'adresses APIPA (adressage IP privé automatique),
• Elles sont utilisées par un client DHCP Windows pour se configurer automatiquement
si aucun serveur DHCP n'est disponible.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 12
Les types d'adresses IPv4
Ancien système d'adressage par classe
les adresses IPv4 étaient attribuées à l'aide de l' adressage
par classe tel que défini dans la RFC 790 (1981).
• Classe A ([Link]/8 à [Link]/8)
• Classe B ([Link] /16 — [Link] /16)
• Classe C ([Link] /24 — [Link] /24)
• Classe D ([Link] à [Link])
• Classe E ([Link] — [Link])

• L'adressage de classe a gaspillé de nombreuses

adresses IPv4.

L'allocation d'adresse par classe a été remplacée par

l'adressage sans classe qui ignore les règles des classes (A,
B, C).

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 13
Les types d'adresses IPv4
Ancien système d'adressage par classe

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 14
Types d'adresses IPv4
Attribution des adresses IP

• L'IANA gère les blocs d'adresses IPv4 et IPv6 et les attribue aux organismes
d'enregistrement Internet locaux (RIR).

• Les RIR sont chargés

d'attribuer des adresses IP à
des FAI qui, à leur tour,
fournissent des blocs
d'adresses IPv4 aux
entreprises et aux FAI de plus
petite envergure.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 15
La segmentation du réseau
Domaines de diffusion et de segmentation
• Plusieurs protocoles utilisent des diffusions ou des multidiffusions (par exemple, ARP
utilise des diffusions pour localiser d'autres périphériques, les hôtes envoient des
diffusions de découverte DHCP pour localiser un serveur DHCP.)
• Les commutateurs diffusent les messages de diffusion sur toutes les interfaces, sauf
celle d'où les messages proviennent.
• Le seul périphérique qui arrête
les diffusions est un routeur.
• Les routeurs ne diffusent pas
les messages de diffusion.
• Chaque interface de routeur
se connecte à un domaine de
diffusion, et les diffusions sont
propagées dans leur domaine
de diffusion spécifique.
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 16
Segmentation du réseau
Problèmes liés aux domaines de diffusion importants
• Dans ce type de domaine, les hôtes peuvent
générer un nombre excessif de diffusion et
ainsi avoir un impact négatif sur le réseau.

• La solution consiste à réduire la taille du

réseau en créant de plus petits domaines de
diffusion. C'est ce qu'on appelle le processus
de création de sous-réseaux.

• l'adresse réseau [Link] /16 ont été divisés

en deux sous-réseaux de 200 utilisateurs
chacun : [Link] /24 et [Link] /24.
• Les diffusions ne sont propagées qu'au sein
des domaines de diffusion plus petits.
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 17
Segmentation du réseau
Pourquoi créer des sous-réseaux ?
• La segmentation en sous-réseaux réduit le trafic global et améliore les performances
réseau.
• Elle permet également de mettre en œuvre des politiques de sécurité entre les
différents sous-réseaux.
• Le sous-réseau réduit le nombre de périphériques affectés par un trafic de diffusion
anormal.
• Les sous-réseaux sont utilisés pour diverses raisons, notamment:
Groupe ou fonction Type de périphérique
Emplacement

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 18
Segmentation du réseau
Formule de sous réseau et calcul de nombre de hôtes
correspondant

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 19
Segmenter un réseau IPv4 en sous-réseaux
Segmentation des réseaux à la limite d'octet
• Le plus simple est de segmenter les réseaux à la limite d'octet de /8, /16 et /24.
• Notez que l'utilisation de préfixes plus longs réduit le nombre d'hôtes par sous-réseau.

Longueur de Masque de sous- Masque de sous-réseau (binaire) (n= réseau, h= Nombre

préfixe réseau hôte) d'hôtes
[Link]
/8 [Link] 16777214
11111111.00000000.00000000.00000000
[Link]
/16 [Link] 65534
11111111.11111111.00000000.00000000
[Link]
/24 [Link] 254
11111111.11111111.11111111.00000000

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 20
Segmenter un réseau IPv4 en sous-réseaux
Création de sous-réseaux au niveau de la limite d'octet
(suite)
• Dans le premier tableau [Link]/8 est sous-réseau en utilisant /16 et dans le
deuxième tableau, un masque /24.
Adresse de sous-
Plage d'hôtes
Plage d'hôtes réseau
Adresse de sous-réseau (254 hôtes possibles par sous- Diffusion
(65534 hôtes possibles Diffusion (65,536 sous-
(256 sous-réseaux possibles) réseau)
par sous-réseau) réseaux possibles)
10,0.0.0/24 [Link] - [Link] 10,0,0.255
[Link]/16 [Link] - [Link] [Link]
10,0,1.0/24 [Link] - [Link] [Link]
10.1.0,0/16 10,1.0.1 - 10,1.255.254 [Link]
[Link]/24 [Link] - [Link] [Link]
[Link]/16 [Link] - [Link] [Link]
… … …
10,30,0,0/16 [Link] - [Link] [Link]
[Link]/24 [Link] - [Link] [Link]
10,40,0,0/16 [Link] - [Link] [Link]
[Link]/24 [Link] - [Link] [Link]
10,50,0,0/16 10,5.0.1 - 10,5.255.254 [Link]
[Link]/24 [Link] - [Link] [Link]
10,60,0,0/16 [Link] - [Link] [Link]
[Link]/24 [Link] - [Link] [Link]
10,70,0,0/16 10,7.0.1 - 10,7.255.254 [Link]
… … …
... ... ...
[Link]/24 [Link] - [Link] [Link]
[Link] - [Link]
[Link]/16 ... ... ...
[Link] 5
[Link]/24 [Link] - 10.2255.255.254 [Link]
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 21
Segmenter un réseau IPv4 en sous-réseaux
Création de sous-réseaux au niveau de la limite d'octet
• Reportez-vous au tableau pour voir six façons de sous-réseau d'un réseau /24.

Nombre de
Longueur de Masque de sous- Masque de sous-réseau (binaire) Nombre
sous-
préfixe réseau (n = réseau, h = hôte) d'hôtes
réseaux
[Link]
/25 [Link] 2 126
11111111.11111111.11111111.10000000
[Link]
/26 [Link] 4 62
11111111.11111111.11111111.11000000
[Link]
/27 [Link] 8 30
11111111.11111111.11111111.11100000
[Link]
/28 [Link] 16 14
11111111.11111111.11111111.11110000
[Link]
/29 [Link] 32 6
11111111.11111111.11111111.11111000
[Link]
/30 [Link] 64 2
11111111.11111111.11111111.11111100

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 22
Créer des sous-réseaux avec un préfixe /16
Nombre de sous-
Longueur de préfixe Masque de sous-réseau Network Address (n = network, h = host) Nombre d'hôtes
réseaux
[Link]
/17 [Link] 2 32766
11111111.11111111.10000000.00000000
nnnnnnnnnnnnnnnnn. nnhhhhhhhhhhhhhh
/18 [Link] 4 16382
1111111111.11000000.00000000
nnnnnnnnnnnnnnnnn. nnnnhhhhhhhhhhhh
/19 [Link] 8 8190
1111111111.11100000.00000000
nnnnnnnnnnnnnnnnn. nnnnhhhhhhhhhhh
/20 [Link] 16 4094
1111111111.11110000.00000000
nnnnnnnnnnnnnnnnn. nnnnnhhhhhhhhhh
/21 [Link] 32 2046
1111111111.11111000.00000000
nnnnnnnnnnnnnnnnn. [Link]
/22 [Link] 64 1022
1111111111.11111100.00000000
nnnnnnnnnnnnnnnnn. [Link]
/23 [Link] 128 510
1111111111.11111110.00000000
nnnnnnnnnnnnnnnnn. [Link]
/24 [Link] 256 254
1111111111.11111111.00000000
nnnnnnnnnnnnnnnnn. [Link]
/25 [Link] 126
1111111111.11111111.10000000
nnnnnnnnnnnnnnnnn. [Link]
/26 [Link] 1024 62
1111111111.11111111.11000000
nnnnnnnnnnnnnnnnn. nnnnnnnnnnnnnhhhhh
/27 [Link] 2048 30
1111111111.11111111.11100000
nnnnnnnnnnnnnnnnn. nnnnnnnnnnnnnnhhhh
/28 [Link] 4096 14
1111111111.11111111.11110000
nnnnnnnnnnnnnnnnn. nnnnnnnnnnnnnnhhhh
/29 [Link] 8192 6
1111111111.11111111.11111000
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
nnnnnnnnnnnnnnnnn. nnnnnnnnnnnnnnnhh confidentielles de Cisco 23
/30 [Link] 16384 2
1111111111.11111111.11111100
Création de sous-réseaux avec le préfixe /16 et /8
Créer 100 sous-réseaux avec un préfixe /16
Considérons une grande entreprise qui nécessite au
moins 100 sous-réseaux et qui a choisi l'adresse privée
[Link]/16 comme adresse de réseau interne.

• La figure indique le nombre de sous-réseaux qui

peuvent être créés si l'on emprunte des bits au
troisième et au quatrième octets.
• Notez qu'il y a maintenant jusqu'à 14 bits hôtes qui
peuvent être empruntés (c'est-à-dire que les deux
derniers bits ne peuvent pas être empruntés).

Pour obtenir les 100 sous-réseaux nécessaires à

l'entreprise, il faudrait emprunter 7 bits (c'est-à-dire 27=
128 sous-réseaux) (pour un total de 128 sous-réseaux).
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 24
Création de sous-réseaux avec le préfixe /8
Créer 100 sous-réseaux avec un préfixe /8
Prenons le cas d'un petit FAI qui exige 1000 sous-
réseaux pour ses clients en utilisant l'adresse de
réseau [Link]/8, ce qui signifie qu'il y a 8 bits
dans la partie réseau et 24 bits d'hôte disponibles à
emprunter pour le sous-réseau.
• La figure indique le nombre de sous-réseaux qui
peuvent être créés si l'on emprunte des bits au
deuxième et au troisième octets.
• Notez qu'il y a maintenant jusqu'à 22 bits hôtes qui
peuvent être empruntés (c'est-à-dire que les deux
derniers bits ne peuvent pas être empruntés).

Pour obtenir les 1000 sous-réseaux nécessaires à

l'entreprise, il faudrait emprunter 10 bits (c'est-à-
dire 210= 1024 sous-réseaux) (pour un total de 128
sous-réseaux).
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 25
Sous-réseau pour répondre aux exigences
Sous-réseau privé et espace d'adressage IPv4 public
Réseaux d'entreprises ont:
• Intranet - Réseau interne d'une entreprise utilise
généralement des adresses IPv4 privées.
• DMZ — Une entreprise internet face aux
serveurs. Les périphériques de la DMZ utilisent
des adresses IPv4 publiques.

• Une entreprise pourrait utiliser le [Link]/8 et le

sous-réseau sur la limite du réseau /16 ou /24.

• Les périphériques DMZ devraient être configurés

avec des adresses IP publiques.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 26
Segmentation du réseau selon ses besoins
Réduire les adresses IPv4 de l'hôte inutilisées et maximiser les sous-
réseaux
Deux considérations sont à prendre en compte lors de la planification de sous-réseaux:
• Le nombre d'adresses d'hôte nécessaires pour chaque réseau.
• Le nombre de sous-réseaux nécessaires.
Longueur de Masque de sous- Masque de sous-réseau (binaire) Nombre de sous-
Nombre d'hôtes
préfixe réseau (n = réseau, h = hôte) réseaux
[Link]
/25 [Link] 2 126
11111111.11111111.11111111.10000000
[Link]
/26 [Link] 4 62
11111111.11111111.11111111.11000000
[Link]
/27 [Link] 8 30
11111111.11111111.11111111.11100000
[Link]
/28 [Link] 16 14
11111111.11111111.11111111.11110000
[Link]
/29 [Link] 32 6
11111111.11111111.11111111.11111000
[Link]
/30 [Link] 64 2
11111111.11111111.11111111.11111100

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 27
Segmentation du réseau selon ses besoins
Exemple de besoins d'un réseau
• Dans cet exemple, le siège social a attribué
l'adresse réseau publique [Link]/22 (10
bits d'hôte) par son ISP (FAI) qui fournisse
1022 adresses d'hôte.

• Il y a cinq sites et donc cinq connexions

Internet, ce qui signifie que l'organisation a
besoin de 10 sous-réseaux avec le plus grand
sous-réseau nécessite 40 adresses.

• Il a attribué 10 sous-réseaux avec un masque

de sous-réseau /26 (c'est-à-dire
[Link]).

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 28
Module 12 : Adressage IPv6
Introduction aux Réseaux v7.0
(ITN)
Problèmes IPv4
Nécessité pour IPv6
• IPv4 manque d'adresses. IPv6 est le
successeur d'IPv4. Espace d'adressage
de 128 bits plus grand
• Le développement d'IPv6 a également
inclus des correctifs pour les limitations
IPv4 et d'autres améliorations.
• Avec l'utilisation croissante d'Internet,
un espace limité d'adresses IPv4, des
problèmes liés à la fonction NAT et
l'Internet of Everything, le moment est
venu d'entamer la transition vers IPv6.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 30
Problèmes IPv4
Coexistence de l'IPv4 et de l'IPv6
IPv4 et IPv6 coexisteront dans un proche avenir et la transition prendra plusieurs
années.
L'IETF a créé divers protocoles et outils pour aider les administrateurs réseau à
migrer leurs réseaux vers l'IPv6. Les techniques de migration peuvent être classées
en trois catégories:
• Double pile -les périphériques double pile exécutent les piles de protocoles IPv4 et IPv6
simultanément.
• Tunneling - méthode qui consiste à transporter un paquet IPv6 sur un réseau IPv4. Le
paquet IPv6 est encapsulé dans un paquet IPv4.
• Traduction - La traduction d'adresse réseau 64 (NAT64) permet aux appareils compatibles
IPv6 de communiquer avec les appareils compatibles IPv4 en utilisant une technique de
traduction similaire à la NAT pour IPv4.

Remarque: Le tunneling et la traduction sont destinés à la transition vers IPv6 natif et ne doivent
être utilisés qu'en cas de besoin. L'objectif doit être de communiquer de manière native via le
protocole IPv6 depuis la source jusqu'à la destination.
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 31
Représentation d'adresses IPv6
Formats d'adressage IPv6
• Les adresses IPv6 ont une longueur de 128 bits et sont écrites en hexadécimal.
• Les adresses IPv6 ne sont pas sensibles à la casse et peuvent être notées en
minuscules ou en majuscules.
• le format privilégié pour noter une adresseIPv6 est x:x:x:x:x:x:x:x, où chaque «x»
est constitué de quatre valeurs hexadécimales.
• Pour les adresses IPv6, « hextet » est le terme officieux qui désigne un segment
de 16 bits ou de quatre valeurs hexadécimales.
• Cela présente des exemples d'adresses IPv6 au format privilégié.
[Link]
[Link]

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 32
Représentation des adresses IPv6
Règle 1 - Omettre le zéro de début (Leading Zero)
La première règle pour réduire la notation des adresses IPv6 consiste à omettre les
zéros (0) du début.
Exemples :
• 01ab est équivalent à 1AB
• 09f0 peut être représenté comme 9f0
• 0a00 peut être représenté comme a00
• 00ab est équivalent à ab

Remarque: Cette règle s'applique uniquement aux 0 de tête et NON aux 0 de queue,
sinon l'adresse serait ambiguë.

Type Format
Souhaitée 2001 : 0db8 : 0000 : 1111 : 0000 : 0000 : 0000 : 0200
Pas de zéros du début 2001 : db8 : 0 : 1111 : 0 : 0 : 0 : 200

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 33
Représentation des adresses IPv6
Règle 2 -Double Deux Points
Une suite de double deux-points (::) peut remplacer toute chaîne unique et
continue d'un ou plusieurs segments de 16 bits (hextets) comprenant
uniquement des zéros.
Exemple :
• [Link] (les 0 principaux sont omis) pourrait être représenté par
[Link]

Remarque: Le double point (::) ne peut être utilisé qu'une seule fois dans une adresse, sinon il y
aurait plusieurs adresses possibles.
Type Format
Souhaitée 2001 : 0db8 : 0000 : 1111 : 0000 : 0000 : 0000 : 0200
Compressée [Link]

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 34
Types d'adresses IPv6
Monodiffusion, Multidiffusion, Anycast

Il existe trois grandes catégories d'adresses IPv6 :

• Monodiffusion - La monodiffusion identifie de manière unique une interface sur un
appareil compatible IPv6.
• Multidiffusion - La multidiffusion est utilisée pour envoyer un seul paquet IPv6 vers
plusieurs destinations.
• Anycast - Il s'agit de toute adresse unicast IPv6 qui peut être attribuée à plusieurs
appareils. Un paquet envoyé à une adresse anycast est acheminé vers le périphérique
le plus proche ayant cette adresse.

Remarque: Contrairement à IPv4, IPv6 n'a pas d'adresse de diffusion. Cependant, il

existe une adresse de multidiffusion destinée à tous les nœuds IPv6 et qui offre
globalement les mêmes résultats.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 35
Types d'adresses IPv6
Longueur du préfixe IPv6

La longueur du préfixe IPv6 est utilisée pour indiquer la partie réseau de l'adresse IPv6:
La longueur de préfixe peut être comprise entre 0 et 128. La longueur du préfixe IPv6
recommandée pour les réseaux locaux et la plupart des autres types de réseaux est /64.

Remarque: Il est fortement recommandé d'utiliser un ID d'interface 64 bits pour la plupart des
réseaux. En effet, la configuration automatique d'adresse sans état (SLAAC) utilise 64 bits pour l'ID
d'interface. Il facilite également la création et la gestion des sous-réseaux.
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 36
Types d'adresses IPv6
Types d'adresses IPv6 Unicast

Contrairement aux périphériques IPv4 qui n'ont

qu'une seule adresse, les adresses IPv6 ont
généralement deux adresses monodiffusion :

• Global Unicast Address (GUA) –Cette

adresse est similaire à une adresse IPv4
publique. Ces adresses sont uniques au
monde et routables sur Internet.
• Adresse locale de liaison (LLA)- Requise
pour chaque appareil compatible IPv6 et
utilisée pour communiquer avec d'autres
appareils sur la même liaison locale. Les LLA
ne sont pas routables et se limitent à une
seule liaison.
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 37
Types d'adresses IPv6
Une Remarque à propos de l'adresse locale unique
Les adresses locales uniques IPv6 (plage fc00::/7 à fdff::/7) présentent une
certaine similitude avec les adresses privées RFC 1918 pour IPv4, mais il
existe des différences significatives :
• Des adresses locales uniques sont utilisées pour l'adressage local au sein d'un
site ou entre un nombre limité de sites.
• Les adresses locales uniques peuvent être utilisées pour les périphériques qui
n'auront jamais besoin d'être accessibles sur un autre réseau.
• Les adresses locales uniques ne sont pas routées globalement ou traduites en
adresse IPv6 globale.

Remarque: de nombreux sites utilisent la nature privée des adresses RFC 1918
pour tenter de sécuriser ou de cacher leur réseau des risques potentiels de sécurité.
Cela n'a jamais été l'utilisation prévue des ULA.
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 38
Types d'adresses IPv6
IPv6 GUA

Les adresses de diffusion globale (GUA) IPv6 sont uniques au monde et routables
(Internet IPv6).
• Actuellement, seules des adresses de monodiffusion globale dont les premiers bits sont 001
ou 2000::/3 sont attribuées

• Les GUA actuellement disponibles commencent par une décimale 2 ou 3 (Ceci représente
seulement 1/8ème de l'espace d'adressage IPv6 total disponible).

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 39
Types d'adresses IPv6
IPv6 Structure GUA
Préfixe de routage global:
• Le préfixe de routage global est le préfixe ou la partie réseau de l'adresse
attribué(e) par le fournisseur (par exemple un ISP) à un client ou à un site. Le
préfixe de routage global varie en fonction des stratégies du fournisseur de
services Internet.
ID de sous-réseau
• Le champ ID de sous-réseau est la zone située entre le préfixe de routage global
et l'ID d'interface. L'ID de sous-réseau est utilisé par une entreprise pour identifier
les sous-réseaux au sein de son site.
ID d'interface
• L'ID d'interface IPv6 est l'équivalent de la partie hôte d'une adresse IPv4. Dans la
plupart des cas, il est fortement recommandé d'utiliser des sous-réseaux /64, qui
crée un
Remarque: IDpermet
IPv6 d'interface
d'attribuerde 64
des bits. d'hôte "tout 0" et "tout 1" à un appareil. L'adresse contenant
adresses
uniquement des 0 peut également être utilisée, mais elle est réservée comme adresse anycast de routeur de
sous-réseau, et elle ne doit être attribuée qu'aux routeurs. © 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 40
Types d'adresses IPv6
IPv6 LLA
Une adresse link-local IPv6 (LLA) permet à un appareil de communiquer avec d'autres
appareils IPv6 sur la même liaison et uniquement sur cette liaison (sous-réseau).
• Les paquets avec un LLA source ou de destination ne peuvent pas être routés.

• Chaque interface réseau compatible IPv6 doit avoir un LLA.

• Si un LLA n'est pas configuré manuellement sur une interface, le dispositif en créera un
automatiquement.

• Les IPv6 LLAs sont dans la gamme fe80::/10.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 41
Adressage dynamique pour les IPv6 GUA
Messages RS et RA
Les périphériques obtiennent des adresses GUA dynamiquement via les messages
ICMPv6 (Internet Control Message Protocol version 6).
• Les messages de sollicitation de routeur (RS) sont envoyés par les périphériques
hôtes pour découvrir les routeurs IPv6
• Les messages de publicité de routeur (RA) sont envoyés par les routeurs pour
informer les hôtes sur la façon d'obtenir une GUA IPv6 et fournir des informations
réseau utiles telles que :
• Préfixe réseau et longueur du préfixe
• L'adresse de la passerelle par défaut
• Adresses DNS et nom de domaine
• L'RA peut fournir trois méthodes pour configurer une IPv6 GUA :
• SLAAC
• SLAAC avec serveur DHCPv6 apatride
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
• DHCPv6 avec état (pas de SLAAC) confidentielles de Cisco 42
Adressage dynamique pour les IPv6 GUA
Méthode 1: SLAAC

• SLAAC permet à un périphérique de configurer une GUA sans les services de

DHCPv6.
• Les périphériques obtiennent les informations nécessaires pour configurer une GUA à
partir des messages RA ICMPv6 du routeur local.
• Le préfixe est fourni par l'RA et le périphérique utilise soit la méthode EUI-64, soit la
méthode de génération aléatoire pour créer un ID d'interface.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 43
Adressage dynamique pour les IPv6 GUA
Méthode 2: SLAAC et DHCP sans état

Un RA peut demander à un périphérique d'utiliser à la fois SLAAC et DHCPv6 sans état.

Le message RA suggère que les appareils utilisent les éléments suivants :
• SLAAC pour créer sa propre IPv6 GUA

• l'adresse link-local du routeur, l'adresse IPv6 source du message d'annonce de

routeur comme adresse de la passerelle par défaut.
• un serveur DHCPv6 sans état pour obtenir d'autres informations telles que l'adresse
d'un serveur DNS et un nom de domaine.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 44
Adressage dynamique pour les IPv6 GUA
Méthode 3: DHCPv6 avec état
Un RA peut demander à un périphérique d'utiliser uniquement DHCPv6 avec état.
DHCPv6 avec état est similaire à DHCP pour IPv4. Un périphérique peut recevoir
automatiquement une GUA, une longueur de préfixe et les adresses des serveurs DNS
à partir d'un serveur DHCPv6 avec état.
Le message RA suggère que les appareils utilisent les éléments suivants :
• l'adresse link-local du routeur, l'adresse IPv6 source du message d'annonce de
routeur comme adresse de la passerelle par défaut.
• un serveur DHCPv6 avec état pour obtenir une adresse de diffusion globale,
l'adresse d'un serveur DNS, un nom de domaine et toutes les autres informations.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 45
Adressage dynamique pour les IPv6 GUA
Processus EUI-64 contre génération aléatoire

• Lorsque le message d'annonce

de routeur est la SLAAC seule
ou la SLAAC avec DHCPv6 sans
état, le client doit générer lui-
même son ID d'interface.
• L'interface ID peut utiliser la
méthode EUI-64 ou un nombre à
64 bits généré aléatoirement.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 46
Adressage dynamique pour les IPv6 GUA
Processus EUI-64

L'IEEE a défini l'identifiant unique étendu (EUI), ou format EUI-64 modifié.

• Une valeur 16 bits de fffe (en hexadécimal) est insérée au milieu de l'adresse MAC
Ethernet 48 bits du client.
• Le 7e bit de l'adresse MAC du client est inversé du binaire 0 à 1.
• Exemple :

MAC 48 bits [Link]

ID d'interface EUI-64 [Link]

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 47
Adressage dynamique pour les IPv6 LLA
LLA dynamiques

• Toutes les interfaces IPv6 doivent avoir un IPv6 LLA.

• Comme les IPv6 GUA, les LLA peuvent être configurés dynamiquement.
• La figure montre que l'adresse link-local est créée dynamiquement à partir du
préfixe FE80::/10 et de l'ID d'interface à l'aide de la méthode EUI-64 ou d'un
nombre à 64 bits généré aléatoirement.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 48
Adresses de multidiffusion IPv6
Adresses de multidiffusion IPv6 attribuées

Les adresses de multidiffusion IPv6 ont le préfixe FF00::/8. Il existe deux types
d'adresses de multidiffusion IPv6 :
• Les adresses de multidiffusion bien connues
• Adresses de multidiffusion de nœud sollicité

Remarque: les adresses de multidiffusion ne peuvent être que des adresses de

destination et non des adresses source.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 49
Adresses de multidiffusion IPv6
Adresses de multidiffusion IPv6 bien connues

Des adresses de multidiffusion IPv6 bien connues sont attribuées et sont réservées à
des groupes d'appareils prédéfinis.
Il existe deux groupes communs de multidiffusion assignés par IPv6 :
• ff02::1 All-nodes multicast group - Il s'agit d'un groupe de multidiffusion que tous les
appareils compatibles IPv6 rejoignent. Un paquet envoyé à ce groupe est reçu et traité par
toutes les interfaces IPv6 situées sur la liaison ou le réseau.
• ff02::2 All-routers multicast group - Il s'agit d'un groupe multicast que tous les routeurs
IPv6 rejoignent. Un routeur devient un membre de ce groupe lorsqu'il est activé en tant que
routeur IPv6 avec la commande de configuration globale ipv6 unicast-routing .

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 50
Adresses de multidiffusion IPv6
Noeud sollicité IPv6 Multicast

• Une adresse de multidiffusion de

nœud sollicité est comparable à
une adresse de multidiffusion à
tous les nœuds.
• Une adresse de multidiffusion à
noeud sollicité est mise en
correspondance avec une adresse
de multidiffusion Ethernet spéciale.
• Cela permet à la carte réseau
Ethernet de filtrer la trame en
examinant l'adresse MAC de
destination sans l'envoyer au
processus IPv6 pour voir si le
périphérique est la cible prévue du © 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 51
paquet IPV6.
Sous-réseautage d'un réseau IPv6
Sous-réseautage utilisant l'ID de sous-réseau

IPv6 a été conçu en pensant au sous-réseau.

• Un champ d'ID de sous-réseau distinct dans la GUA IPv6 est utilisé pour créer des
sous-réseaux.
• Le champ ID de sous-réseau est la zone située entre le préfixe de routage global et
l'ID d'interface.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 52
Sous-réseautage d'un réseau IPv6
Exemple de sous-réseautage IPv6

Étant donné le préfixe de routage

global [Link]/48 avec un ID
de sous-réseau de 16 bits.
• Permet 65 536 /64 sous-réseaux
• Le préfixe de routage global est le
même pour tous les sous-réseaux.
• Seul l'hexagone d'identification du sous-
réseau est incrémenté en hexadécimal
pour chaque sous-réseau.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 53
Sous-réseautage un réseau IPv6
Allocation de sous-réseau IPv6

La topologie de l'exemple nécessite cinq sous-réseaux, un pour chaque réseau local ainsi
que pour la liaison série entre R1 et R2.

Les cinq sous-réseaux IPv6 ont été alloués, avec les champs d'ID de sous-réseau 0001 à
0005. Chaque sous-réseau /64 propose plus d'adresses qu'il ne sera jamais nécessaire.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 54