Adressage IPv6

Bien que IPv6 existe chez nous depuis longtemps, de nombreux ingénieurs réseau ne savent pas comment créer des schémas d’adressage dans des environnements, par exemple, Dual-Stack (fonctionne à la fois IPv4 et IPv6 dans la même architecture), ou dans des environnements avec des adresses IPv6 uniquement pour cette raison, dans ce blog, je vais donner une explication brève mais concise de l’adressage IPv6.

Besoin d’IPv6

IPv6 est le protocole qui succède à IPv4. La création d'IPv6 était principalement motivée par l'épuisement des adresses IPv4. De plus, de nombreuses prédictions indiquent qu'entre 2015 et 2020, les adresses IPv4 des cinq RIR seront complètement épuisées, car des technologies telles que le BYOD - Apportez votre propre appareil) dans les entreprises, IoE (Internet of Everything) à la maison, au bureau et dans les industries, diminution des lacunes technologiques dans la population, convergence vers tous les réseaux IP dans les communications et augmentation de la population mondiale, auront consommé les adresses IPv4 publiques presque dans sa totalité.

Des méthodes permettant de prolonger la durée de vie d'IPv4 ont été créées, telles que la traduction d'adresses de réseau privées et publiques (NAT), mais en raison des problèmes de communication qu'elles présentent, la transition vers IPv6 est survenue.

IPv4 a un maximum d’environ 4300 millions d’adresses (beaucoup moins que la population mondiale actuelle), mais IPv6 a environ 340 sextillions d’adresses, soit presque le même nombre que le total des adresses IPv4 pour chacun des êtres humains sur la Terre! De plus, au moment de la création d’IPv6, certaines lacunes dans la structure des adresses IPv4 ont été éliminées et des améliorations ont été apportées à la fois en termes de sécurité et d’efficacité.

1. Représentation des adresses IPv6

Les adresses IPv6 ont une longueur de 128 bits et sont écrites au format hexadécimal.

Elles sont composées de 32 chiffres regroupés dans ce que l’on appelle habituellement "Hextet" (4 chiffres hexadécimaux), c’est-à-dire en 8 hextets séparés par deux points (:) entre chaque hextet.

Chaque Hextet a 16 bits (4 chiffres hexadécimaux, chaque chiffre hexadécimal est représenté par 4 bits - Nibble)

Règles de compression dans les adresses IPv6

En raison de la grande extension d'un dir. IPv6, il existe deux règles de base pour les compresser:

• Éliminer les zéros INITIAUX de chaque hextet
• Les hextets consécutifs composés uniquement de 0, peuvent être compressés avec ::, mais ne peuvent être créés qu'une seule fois par direction et par sens.

Longueur du préfixe en IPv6

En raison de l'extension d'un dir. IPv6 ne possède pas de masque de sous-réseau au format d'adresse IPv6. C'est pourquoi seule la longueur ou la durée du préfixe est utilisée pour délimiter la partie réseau et la partie hôte dans ce type d'adresses. La longueur du préfixe peut aller de / 0 à / 128, la longueur typique du préfixe dans un hôte / 64.

2. Types d'adresses IPv6

Il existe trois types d’adresses IPv6 :

1. Unicast (monodiffusion) : communication un à un. Les adresses IPv6 source et de destination dans le paquet IP représentent une interface d'un périphérique particulier.
2. Multicast (multidiffusion) : communication d'un à plusieurs, ces derniers devant appartenir à un groupe de multidiffusion
3. Anycast : communication d'un au plus proche. Habituellement utilisé avec les serveurs (par exemple, DNS) regroupés avec la même adresse IPv6.

En IPv6 il n’existe pas de Broadcast puisqu'il s'agit d'une communication considérée comme inefficace et peu sûre, c'est pourquoi elle a été remplacée par multicast en IPv6.

Adresses IPv6 Unicast

Pour qu'un hôte puisse accéder à Internet avec IPv6, il nécessite deux adresses:

• Unicast Global: Adresses publiques et routables.

Constitué de Trois parties:

1. Préfixe global: Trois premiers hexs, fournis par un fournisseur de services Internet à une entreprise. Actuellement, les fournisseurs de services Internet livrent dans la gamme 2000 :: / 3, c'est-à-dire que le premier hextet va de 2000 à 3FFF
2. ID de sous-réseau : quatrième hextet dédié au sous-réseau au sein d'une organisation
3. ID d’Interface: Quatre derniers hextets (64 bits) identifiant un hôte en particulier

• Lien local : utilisé pour les communications avec des périphériques du même segment / lien ou du même réseau local. Pour les identifier, le premier hextet de ce type d'adresse se situe dans la plage FE80 :: / 10 (de FE80 à FEBF)

Adresses d’IPv6 Multicast

Les adresses IPv6 multicast sont reconnues comme ayant la forme FFxx::/8

Il existe deux types d’adresses de IPv6 multicast:

• Multicast Assigné: Existen deux types

1. Multicast de tous les nœuds - FF02 :: 1. La multidiffusion qui a remplacé la diffusion en IPv6, tous les équipements (routeurs, commutateurs, ordinateurs personnels, ordinateurs portables) compatibles IPv6 qui répondent à ce type de multidiffusion.
2. Multicast de tous les routeurs - FF02 :: 2. Multicast qu’ils utilisent pour communiquer entre routeurs IPv6, c’est-à-dire ceux qui ont été configurés avec la commande (config)#ipv6 unicast-routing

• Multicast de nœud demandé

Fonctionnellement similaire à la multidiffusion de tous les nœuds, il était principalement utilisé avec le protocole NDP (Neighbor Discovery Protocol) acheminé par ICMPv6 pour remplacer le protocole ARP dans IPv6.

Ils sont créés en combinant le préfixe FF02: 0: 0: 0: 0: FF00 :: / 104 et les 24 bits moins significatifs de l'adresse unicast globale.

3. Paramètres d'adresse IPv6

Pour configurer les adresses unicast globales IPv6 sur un ordinateur Cisco ISR (routeur à service intégré), les commandes sont similaires à celles utilisées dans IPv4, à la différence qu'au lieu d'IP, vous devez écrire IPv6.

Pour configurer manuellement une adresse lien-local, vous devez spécifier qu'il s'agit de ce type d'adresse de la manière suivante:

Comme vous pouvez le constater, il est possible de configurer la même adresse Link-Local sur chaque interface du même routeur, car les adresses Link-local n’ont de sens que dans un réseau local LAN ou un lien.

Configuration dynamique des hôtes dans IPv6

Les adresses IPv6 peuvent être attribuées manuellement et dynamiquement, mais contrairement à IPv4, il n'est pas toujours nécessaire qu'un serveur DHCP réalise la configuration automatique des adresses.

Il existe trois options pour la configuration dynamique des hôtes dans IPv6.

Pour que cette configuration dynamique fonctionne correctement, IPv6 utilise ICMPv6 pour transporter 4 types de messages, deux pour la configuration automatique des adresses et deux autres, pour remplacer les fonctions ARP et pour le processus de détection des adresses doublon (DAD)

1. RS - Requête du Routeur : Enviado por los dispositivos con IPv6 habilitado (como PCs, Laptops, servers, etc) hacia su gateway (por lo general) solicitando le asignen una dirección. Emplean como dirección de destino una multicast de todos los routers Envoyée par les périphériques compatibles IPv6 (tels que les ordinateurs personnels, les ordinateurs portables, les serveurs, etc.) à votre passerelle (généralement) pour demander l’attribution d’une adresse. Ils utilisent comme adresse de destination un multicast de tous les routeurs.
2. RA - Annonce du Routeur : Réponse du routeur lors de la réception d'un RS. Il vous envoie le préfixe global, l'ID de sous-réseau, la longueur du préfixe et la passerelle par défaut, mais n'inclut aucune information sur les serveurs DNS. Si nécessaire, vous devez utiliser un serveur DHCPv6 pour compléter la partie d'interface de l'ID, il est possible de passer au processus EUI-64 ou à l'affectation aléatoire dans la partie hôte (en fonction du système d'exploitation de l'hôte).

3. NS – Demande de Voisin : Comme dans les communications IPv4, la trame doit être formée, pour laquelle l'équipement émetteur doit avoir l'adresse physique ou l'adresse MAC de l'équipement de destination ou la passerelle si la destination est à l'extérieur du LAN local. Dans IPv6, le protocole NDP mentionné précédemment est utilisé. Pour cela, l'hôte émetteur, s'il ne possède pas l'adresse physique de destination, envoie un message NS avec l'adresse multicast du nœud demandé, attendant que le périphérique réponde avec son adresse MAC. De plus, ce message est utilisé pour savoir si, au moment de la configuration automatique des adresses, son adresse est unique et peut ne pas être répétée.
4. NA - Annoce de Voisin :Réponse de l'équipe de destination devant un NS. Le contenu de NS est généralement l'adresse MAC et le périphérique émetteur peut mettre à jour son cache ARP et finir de former la trame.

Le processus de configuration automatique des hôtes IPv6 est appelé SLAAC (Stateless Address AutoConfiguration). La différence avec un serveur DHCPv6 est que cette fonctionnalité peut être générée par tout routeur ou périphérique de couche 3 configuré avec la commande ipv6 unicast-routing, par l’échange de messages RS et RA via ICMPv6. Il s’agit d’une configuration automatique sans état puisqu’il n’ya pas d’équipe dédiée pour gérer le bail de telles adresses, ni pour suivre cette affectation automatique, alors que l’utilisation de DHCPv6 est gérée de manière dynamique, puisqu’une équipe dédiée est utilisée pour maintenir et contrôler l’affectation des adresses. Comme mentionné récemment, avec SLAAC, vous obtenez le préfixe global, l'ID de sous-réseau, la longueur du préfixe et la passerelle par défaut - aucune information supplémentaire n'est disponible en tant que serveurs DNS, si nécessaire, l'option 2 est utilisée, c’est-à-dire un SLAAC plus DHCPv6, une procédure appelée DHCP sans état - l'ID d'interface est généré automatiquement sur l'hôte via le processus EUI-64 ou via une affectation aléatoire de nombres hexadécimaux (pour des raisons de sécurité).

Processus EUI-64 (Extended Unique Identifier) Ce processus cherche à utiliser l'adresse MAC de l'ordinateur et à l'employer comme ID d'interface dans de la dir. IPv6. Si vous vous en souvenez bien, l'adresse physique d'un hôte ne comporte que 48 bits et l'identifiant d'interface en requiert 64, par conséquent, les numéros 0xFFFE sont rattachés entre l'adresse OUI (Organizational Unique Identifier) de l'adresse MAC et le numéro de série de celle-ci, complétant ainsi les 64 bits. En plus d'être une adresse générée dynamiquement par une équipe, le bit 7 le plus significatif de l’adresse MAC change de 0 logique à 1 logique. Dans l'image suivante, nous pouvons voir cette procédure:

Une fois attribué à un hôte avec l'option 1 (SLAAC) ou l'option 2 (DHCP sans statut), le processus DAD (Détection d’Adresses Doublon) commence. Une fois que l'adresse est vérifiée, celle-ci peut être utilisée par le dispositif.

J'espère que ce sujet vous a plu. Continuez à implémenter les topologies avec IPv6. Dans un prochain blog, j'expliquerai comment configurer les trois options d'allocation automatique des adresses d'hôte dans IPv6.

Salutations de Quito, Equateur.

Gustavo

Publié par: Gustavo Salazar / Version originale en espagnol