Chapitre 6: Protocole IPv6

Présenté par Dr Youcef Zafoune *+

* Enseignant réseaux, département Informatique, USTHB

+ Instructeur certifié CISCO © 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 1
Présenté par Dr Youcef Zafoune *+
1 Pourquoi IPv6 ?

• Utilisation croissante d'Internet.

• Développement de l'Internet des objets (IoT).
 L’espace d'adresses IPv4 limité.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 2
1.1 Quelques Mesures
• CIDR (Classless Internet Domain Routing) début des années 1990
 Réseau = préfixe/longueur
- Abandon de l’adressage par classes
- Allouer dans les anciennes classes A & B
 Moins de gâchis d’adresses
- Permet l’agrégation d’adresses dans les tables de routages: moins de routes
Exemple: [Link]/24 et [Link]/24 peut devenir [Link]/23

• NAT et adressage privé

 Cela a permis de gagner du temps pour définir et déployer une

nouvelle version de IP (version 6)
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 3
1.2 Principes d’IPv6
• IPv6 est le successeur d'IPv4.
• Naissance de IPv6 en 1996
• Espace d'adressage plus grand: 128 bits
• Le développement d'IPv6 a également inclus d'autres améliorations:
 Simplification de l’entête
 Pas de fragmentation
 Qualité de service (QoS)
 Sécurité
• Assignation automatique de la partie machine

Adresse sur 16 octets (128 bits)

 6,67. 1017 adresses au millimètre carré de la surface terrestre en théorie
 En pratique plus de 1500 au m2

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 4
1.3 Coexistence de l'IPv4 et de l'IPv6

IPv4 et IPv6 coexisteront dans un proche avenir et la transition prendra plusieurs

années.
L'IETF a créé divers protocoles et outils pour aider les administrateurs réseau à
migrer leurs réseaux vers l'IPv6.
Les techniques de migration peuvent être classées en trois catégories:
• Double pile -les périphériques double pile exécutent les piles de protocoles IPv4 et IPv6
simultanément.
• Tunneling - méthode qui consiste à transporter un paquet IPv6 sur un réseau IPv4. Le
paquet IPv6 est encapsulé dans un paquet IPv4.
• Traduction - La traduction d'adresse réseau 64 (NAT64) permet aux appareils compatibles
IPv6 de communiquer avec les appareils compatibles IPv4 en utilisant une technique de
traduction similaire au NAT pour IPv4.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 5
2 Format de l’entête IPv6

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 6
3 Formats d'adressage IPv6

• Les adresses IPv6 ont une longueur de 128 bits et sont écrites en hexadécimal.
• Les adresses IPv6 ne sont pas sensibles à la casse et peuvent être notées en
minuscules ou en majuscules.
• Le format privilégié pour noter une adresseIPv6 est x:x:x:x:x:x:x:x
où chaque «x» est constitué de quatre valeurs hexadécimales.
• Pour les adresses IPv6, « hextet » est le terme officieux qui désigne un segment
de 16 bits ou de quatre valeurs hexadécimales.
• Exemples d'adresses IPv6:
[Link]
[Link]

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 7
3.1 Règles de simplification
Règle 1 - Omettre le zéro de début
La première règle pour réduire la notation des adresses IPv6 consiste à omettre les
zéros (0) du début.
Exemples :
• 01ab est équivalent à 1AB
• 09f0 peut être représenté comme 9f0
• 0a00 peut être représenté comme a00
• 00ab est équivalent à ab
Remarque: Cette règle s'applique uniquement aux 0 de début et NON aux 0 de fin,
sinon l'adresse serait ambiguë.

Type Format
Souhaitée 2001 : 0db8 : 0000 : 1111 : 0000 : 0000 : 0000 : 0200
Pas de zéros du début 2001 : db8 : 0 : 1111 : 0 : 0 : 0 : 200
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 8
Règle 2 -Double Deux Points

Une suite de double deux-points (::) peut remplacer toute chaîne unique et
continue d'un ou plusieurs segments de 16 bits (hextets) comprenant
uniquement des zéros.
Exemple :
• [Link] (les 0 principaux sont omis) pourrait être représenté par
[Link]

Remarque: Le double point (::) ne peut être utilisé qu'une seule fois dans une adresse, sinon il y
aurait plusieurs adresses possibles.

Type Format
Souhaitée 2001 : 0db8 : 0000 : 1111 : 0000 : 0000 : 0000 : 0200
Compressée [Link]

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 9
3.2 Longueur du préfixe IPv6
La longueur du préfixe IPv6 est utilisée pour indiquer la partie réseau de l'adresse IPv6.
La longueur de préfixe peut être comprise entre 0 et 128.
La longueur du préfixe IPv6 recommandée pour les réseaux locaux et la plupart des
autres types de réseaux est /64.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 10
4 Types d'adresses IPv6

Il existe trois catégories d'adresses IPv6 :

• Monodiffusion (unicast )- La monodiffusion identifie de manière unique une interface
sur un équipement IPv6.
• Multidiffusion (multicast )- La multidiffusion est utilisée pour envoyer un seul paquet
IPv6 vers plusieurs destinations.
• Anycast - Il s'agit de toute adresse unicast IPv6 qui peut être attribuée à plusieurs
appareils. Un paquet envoyé à une adresse anycast est acheminé vers le périphérique
le plus proche ayant cette adresse.

Remarque: Contrairement à IPv4, IPv6 n'a pas d'adresse de diffusion. Cependant, il existe une
adresse de multidiffusion destinée à tous les nœuds IPv6 et qui offre globalement les mêmes résultats.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 11
4.1 Types d'adresses IPv6 Unicast
Il existe 3 types d’adresses IPv6 de monodiffusion :

• Adresse de monodiffusion globale (Global Unicast Address)

Cette adresse est similaire à une adresse IPv4 publique. Elle a une portée globale,
c'est-à-dire désignant de façon unique une machine et sont routables sur Internet.
• Adresse de lien locale (Link Local Address)
Utilisée pour communiquer avec d'autres équipements sur la même liaison locale.
Elles ne sont pas routables et se limitent à une seule liaison.
Elles ont une portée locale au niveau d’un lien.
• Adresse local unique (Unique Local Address)
Elles ne sont pas routables dans l'Internet, mais seulement au sein d'une zone
limitée telle qu'un site ou entre un nombre limité de sites.
Elles ont une portée locale au niveau d’un site.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 12
4.1.1 Adresse de monodiffusion globale

• Actuellement, les adresses de monodiffusion globale dont les premiers bits sont
001 qui sont attribuées
 2000::/3
• Les adresses actuellement disponibles commencent par une décimale 2 ou 3
 Ceci représente seulement 1/8ème de l'espace d'adressage IPv6 total disponible.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 13
Préfixe de routage global:
• Le préfixe de routage global est la partie réseau de l'adresse attribué(e) par le
fournisseur d’accès internet (ISP). Le préfixe de routage global varie en fonction
des stratégies du fournisseur de services Internet.
ID de sous-réseau
• Le champ ID de sous-réseau est la zone située entre le préfixe de routage global
et l'ID d'interface. L'ID de sous-réseau est utilisé par une entreprise pour identifier
les sous-réseaux au sein de son site.
ID d'interface
• L'ID d'interface IPv6 est l'équivalent de la partie hôte d'une adresse IPv4,
l’ID d'interface est de 64 bits.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 14
4.1.2 Adresse de lien locale

• Les adresses lien-local sont configurées automatiquement à l'initialisation de l'interface.

• Elles permettent la communication entre nœuds voisins.
 découverte de voisins (ARP) et découverte de routeurs (passerelle par défaut).
• La plage des adresses de lien-local :
 fe80::/10
• Une adresse de lien-local est obtenue en concaténant le préfixe FE80::/64 aux 64 bits
de l'identifiant d'interface.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 15
4.1.3 Adresse locale unique

• Indépendantes des fournisseurs d'accès à l'Internet.

 Ne nécessitent donc pas de connectivité internet.
• Les adresses locales uniques IPv6 présentent une certaine similitude avec les
adresses privées IPv4.
• La plage des adresses locale unique :
 fc00::/7 à fdff::/7

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 16
4.2 Adresses de multidiffusion
Une communication multicast est une communication dans laquelle un même paquet de
données peut être envoyé à un groupe de récepteurs, quelque soit leur localisation.
Comparé aux communications point à point (unicast), le multicast évite la duplication des
paquets de données au niveau de la source.
 Minimise l'utilisation de la bande passante au niveau du réseau.

Le multicast peut être utilisé pour la téléconférence, les applications d'enseignement à

distance, les jeux multimédia interactifs …

Remarque: les adresses de multidiffusion utilisées dans une communication multicast ne

peuvent être que des adresses de destination et non des adresses source.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 17
Les adresses de multidiffusion IPv6 ont le préfixe FF00::/8

• ff02::1 All-nodes multicast group - Il s'agit d'un groupe de multidiffusion que tous les appareils
compatibles IPv6 rejoignent. Un paquet envoyé à ce groupe est reçu et traité par toutes les
interfaces IPv6 situées sur la liaison ou le réseau.
• ff02::2 All-routers multicast group - Il s'agit d'un groupe multicast que tous les routeurs IPv6
rejoignent. Un routeur devient un membre de ce groupe lorsqu'il est activé en tant que routeur
IPv6 avec la commande de configuration globale ipv6 unicast-routing.
• ff05::2 All routers in the site.
• ff02::5 All OSPFv3 routers.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 18
Processus EUI-64

L'IEEE a défini l'identifiant unique étendu (EUI), ou format EUI-64 modifié.

• Une valeur 16 bits de fffe (en hexadécimal) est insérée au milieu de l'adresse MAC
Ethernet 48 bits du client.
• Le 7e bit de l'adresse MAC du client est inversé.
• Exemple :

MAC 48 bits [Link]

ID d'interface EUI-64 [Link]

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 19
Identifiants d'interface générés de manière aléatoire

Selon le système d'exploitation, un périphérique peut utiliser un ID d'interface généré

aléatoirement plutôt que l'adresse MAC et le processus EUI-64.
Windows utilise un ID d'interface généré aléatoirement au lieu d'un ID créé avec le
processus EUI-64.
C:\> ipconfig
Windows IP Configuration
Ethernet adapter Local Area Connection:
Suffixe DNS propre à la connexion . :
IPv6 Address. . . . . . . . . . . : [Link]
Link-local IPv6 Address . . . . . : fe80::50a5:8a35:a5bb:66e1
Default Gateway . . . . . . . . .: fe80::1
C:\ >

Remarque: pour s'assurer que les adresses de monodiffusion IPv6 sont uniques, le
client peut utiliser le processus de détection d'adresse dupliquée (DAD). Le principe
est similaire à une requête ARP pour sa propre adresse. En l'absence de réponse,
l'adresse est unique.
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 20
Configuration statique des adresses IPv6 sur un routeur

• La plupart des commandes de configuration et de vérification IPv6 de Cisco IOS sont

semblables à celles utilisées pour l'IPv4.
• Dans de nombreux cas, la seule différence est l'utilisation d'ipv6 au lieu d'ip dans les
commandes.
• La commande pour configurer une adresse de monodiffusion globale IPv6 sur une
interface est : ipv6 address ipv6-adresse/prefix-length.
• Exemple:

R1(config)# interface gigabitEthernet 0/0/0

R1(config-if)# ipv6 address [Link]/64
R1(config-if)# no shutdown
R1(config-if)# exit

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 21
Configuration statique des adresses IPv6 sur un hôte sous windows

• La configuration manuelle de
l'adresse IPv6 sur un hôte est
similaire à celle d'une
adresse IPv4.
• Le GUA ou LLA de l'interface du
routeur peut être utilisé comme
passerelle par défaut. La
meilleure pratique consiste à
utiliser le LLA.

Remarque: lorsque le DHCPv6 ou le

SLAAC est utilisé, le LLA du routeur sera
automatiquement spécifié comme
adresse de passerelle par défaut.
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 22
Configuration statique d'une adresse monodiffusion Lien-Local

La configuration manuelle de l'adresse link-local permet de créer une adresse qui

est reconnaissable et plus facile à mémoriser.
• Les LLA peuvent être configurés manuellement à l'aide de la commande ipv6
address ipv6-link-local-address link-local .
• L'exemple montre les commandes pour configurer un LLA sur l'interface G0/0/0
sur R1

R1(config)# interface gigabitEthernet 0/0/0

R1(config-if)# ipv6 address fe80::1:1 link-local
R1(config-if)# no shutdown
R1(config-if)# exit

Remarque: la même LLA peut être configurée sur chaque lien, à condition qu'elle
soit unique sur ce lien. La pratique courante consiste à créer un LLA différent sur
chaque interface du routeur pour faciliter l'identification du routeur et de l'interface
spécifique. © 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 23