User Tools

Site Tools


informatique:cisco:ipv6

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

informatique:cisco:ipv6 [2013/10/14 22:44] (current)
Line 1: Line 1:
 +{{tag>​réseau IP}}
  
 +======IPv6======
 +
 +
 +=====Théorie=====
 +
 +IPv6 a été créé pour palier aux limitations de l'IPv4 actuellement utilisé :
 +  * nombre d'​adresses augmenté (on passe d'​adresses sur 32 bits à 128 bits) qui permettent d'​éviter le NAT (il y a suffisamment d'​adresses IPv6 pour chaque périphérique)
 +  * mobilité améliorée (mobile IP RFC-compliant)
 +  * adressage hiérarchique
 +  * apporte des fonction d'​autoconfiguration (~ plug and play) ; //standart stateless autoconfiguration//​ ~ DHCP : un PC qui boot sur un réseau envoie un **RS** (Router Sollicitation) ; ce dernier lui répond par un **RA** (Router Advertisement) qui contient le préfixe du réseau ainsi que la durée de vie de ce préfixe.
 +  * headers simplifiés avec système d'​extension (moins de champs : 5 en IPv6 contre 12 en IPv4) (par contre header 2x supérieur : 40 octets contre 20 en IPv4)
 +  * supprime le broadcast
 +  * IPsec mandatory (natif)
 +
 +  * une interface réseau IPv6 possède plusieurs adresses, au moins :
 +    * une loopback (::1/128)
 +    * une adresse locale (FE80::)
 +
 +Différents moyens de compatibilité IPv4 et IPv6 :
 +  * dual tack
 +  * tunnels 6to4 (préfix réservé = 2002:) encapsule le paquet IPv6 dans un paquet IPv4 de protocole type = 41
 +  * translation d'​adresse
 +
 +Les adresses sur 128 bits s'​écrivent en 8 champs de 16 bits, en écriture hexadécimale :
 +  * 2031:​0000:​130F:​0000:​0000:​09C0:​876A:​130B,​ mais l'​écriture peut être simplifiée en :
 +  * 2031:​0:​130F::​9C0:​876A:​130B
 +  * ::/0 est la route par défaut
 +  * ::/128 est une adresse non-spécifiée
 +
 +Les types d'​adresses :
 +  * unicast
 +    * global
 +    * lien local (FE80::/10, portée limitée = IP non routable), auto-attribuée en fonction de l'@ MAC de l'​interface,​ ce qui permet de découvrir le routeur, les voisins, etc
 +  * multicast (FF00::/8 -> FFFF::/8)
 +  * anycast : //​one-to-the-nearest//,​ destinataire "au plus près" (ex : pour un AS //​multi-homed//​) : adresse unicast globale attribuée à plusieurs interfaces
 +
 +Décomposition d'une adresse : de gauche à droite (des bits de poids fort à ceux de poids faible) :
 +  * /23 : registry
 +  * /32 : ISP prefix
 +  * /48 : site prefix
 +  * /64 : subnet prefix
 +  * le reste : interface ID
 +
 +EUI-64 est un format qui permet de générer une IPv6 locale en fonction d'un préfixe déterminé et de l'@ MAC de l'​interface.
 +ex :
 +MAC = 12:​34:​56:​78:​90:​ab
 +EUI-64 : 1234:​56ff:​fe78:​90ab
 +le U/L bit est passé à 1
 +
 +
 +=====Mise en place=====
 +
 +Activer IPv6 sur un routeur CISCO :
 +  Router(config)#​ipv6 unicast-routing
 +
 +Assigner une addresse IPv6 globale unicast à l'​interface se0/1 :
 +  Router(config-if)#​ipv6 address 2001:​0410:​0002:​10::/​64 eui-64
 +
 +**eui-64** indique l'​autocomplétion par le routeur : on ne lui fournit que le masque réseau (les 64 premiers bits de l'​addresse) et il calcule son IP par rapport à son adresse MAC.
 +
 +On créer l'​interface loopback 2 et on lui assigne une adresse globale unicast :
 +  Router(config-if)#​ipv6 address 2001:​410:​2:​3::/​64 eui-64
 +
 +  Router#sh ipv6 int | include line protocol
 +  Serial0/1 is up, line protocol is up
 +  Loopback2 is up, line protocol is up
 +
 +
 +=====Protocoles de routage=====
 +
 +  * RIPng (RFC 2080)
 +  * OSPFv3 (RFC 2740)
 +  * IS-IS for IPv6
 +  * MP-BGP4 (RFC 2545/2858)
 +  * EIGRP for IPv6
 +
 +Pour activer le routage IPv6 :
 +  ipv6 unicast-routing
 +
 +
 +=====RIPng=====
 +
 +Mise en place du RIP New Generation (RIPv6)
 +
 +
 +On active RIPng avec le //label// (process name) "​cisco"​.
 +  Router(config)#​ipv6 router rip cisco
 +
 +Et sur chaque interface qui doit participer au routage "​cisco"​ :
 +  Router(config)#​int se0/1
 +  Router(config-if)#​ipv6 rip cisco enable
 +  Router(config)#​int loopback 2
 +  Router(config-if)#​ipv6 rip cisco enable
 +
 +====Vérifications====
 +
 +  Router#sh ipv6 rip
 +  RIP process "​cisco",​ port 521, multicast-group FF02::9, pid 211
 +       ​Administrative distance is 120. Maximum paths is 16
 +       ​Updates every 30 seconds, expire after 180
 +       ​Holddown lasts 0 seconds, garbage collect after 120
 +       Split horizon is on; poison reverse is off
 +       ​Default routes are not generated
 +       ​Periodic updates 13, trigger updates 1
 +    Interfaces:
 +      Loopback2
 +      Serial0/1
 +    Redistribution:​
 +      None
 +
 +  Router#sh ipv6 route
 +  IPv6 Routing Table - 7 entries
 +  Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
 +         U - Per-user Static route
 +         I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
 +         O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
 +         ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
 +  C   ​2001:​410:​2:​3::/​64 [0/0]
 +       via ::, Loopback2
 +  L   ​2001:​410:​2:​3:​20A:​F4FF:​FE4C:​74E0/​128 [0/0]
 +       via ::, Loopback2
 +  C   ​2001:​410:​2:​10::/​64 [0/0]
 +       via ::, Serial0/1
 +  L   ​2001:​410:​2:​10::/​128 [0/0]
 +       via ::, Serial0/1
 +  L   ​2001:​410:​2:​10:​20A:​F4FF:​FE4C:​74E0/​128 [0/0]
 +       via ::, Serial0/1
 +  L   ​FE80::/​10 [0/0]
 +       via ::, Null0
 +  L   ​FF00::/​8 [0/0]
 +       via ::, Null0
 +
 +
 +=====OSPFv3=====
 +
 +2 nouveaux types de LSA :
 +  * type 8 (link LSA)
 +  * type 9 (intra-area prefix LSA)
 +
 +Activation globale :
 +  ipv6 unicast-routing
 +  ​
 +  ipv6 router ospf 1
 +   ​router-id 1.1.1.1
 +
 +Activation par interface :
 +  int e0/0
 +   ipv6 address 3FFE:​FFFF:​1::​1/​64
 +   ipv6 ospf area 0
 +   ipv6 ospf priority 20
 +   ipv6 ospf cost 20
informatique/cisco/ipv6.txt · Last modified: 2013/10/14 22:44 (external edit)