Différenciez les adresses IPv6
Découvrez les adresses de lien local
Après une matinée bien remplie, Mélanie se remet à son poste pour explorer une autre facette d’IPv6. Cette fois, un terme revient sans cesse dans la documentation : adresse de lien local.
Elle fronce les sourcils. “Une adresse qui ne fonctionne que sur un segment local ?” Elle continue sa lecture. C’est comme si chaque machine, chaque routeur, disposait d’une adresse IPv6 privée, mais strictement locale, dédiée uniquement à la communication sur le même câble, le même switch, le même VLAN.
Elle note dans son carnet :
“FE80::/10 → préfixe réservé aux adresses de lien local”
Elle tombe ensuite sur une procédure rédigée par un ingénieur réseaux :
“Quand vous activez IPv6 sur une interface, par exemple sur un routeur Cisco avec la commande “ipv6 enable”, une adresse de lien local est automatiquement générée.”
Elle remarque que l’adresse s’est configurée automatiquement.
Comment est-ce possible ?
En creusant, elle découvre que ceci est possible grâce au mécanisme EUI-64 — un processus qu’elle étudiera plus loin dans le cours. Pour le moment, elle se contente d’une constatation : IPv6 a bien changé la donne.
Mais ce n’est pas tout. La suite de la procédure révèle que l’administrateur peut aussi configurer manuellement l’adresse de lien local si nécessaire :
Et ça, pour Mélanie, c’est une bonne nouvelle !
Découvrez les adresses privées
Mélanie découvre ensuite les adresses privées IPv6 qui ne sont pas routables sur internet. Elles peuvent cependant être routées au sein des réseaux locaux. On appelle ces adresses ULA (Unique local addresses). Le préfixe dédié aux adresses IPv6 privées est : FC00::/7. Mélanie note qu’il existe une règle à respecter quand on utilise les adresses IPv6 privées :
“Dans une adresse IPv6 privée, il y a un L-BIT (local bit), qui est un bit spécifique dans la structure de l’adresse. Ce bit peut être à la valeur 1 si l’adresse est attribuée localement, ce qui veut dire que l’identifiant de sous réseau est généré en totalité par l’administrateur pour une utilisation dans un réseau local. Si le bit est à la valeur 0, l’adresse est réservée pour une attribution centralisée, ce qui n’est pas utilisé de nos jours, aucun mécanisme d’attribution n’ayant été défini.”
Le L-BIT correspond au 8eme bit, juste après le préfixe FC00::/7 Elle prend le début d’une adresse privée IPv6 (FC) et fait une décomposition binaire :
Dans le cas d’une adresse IPv6 privée centralisée (ce qui n’est pas le cas de nos jours), le L-BIT reste à 0, ce qui nous donne un préfixe IPv6 privé FC00::/8. Dans le cas d’une adresse IPv6 privée attribuée localement donc complètement gérée par l’administrateur, le L-BIT passe à la valeur binaire 1.
Mélanie reprend son tableau de décomposition et inverse la valeur du bit, ce qui donne :
Ce que vous devez retenir c’est qu’une adresse privée IPv6 configurée dans un réseau local commence toujours par FD, libre à vous ensuite de définir le préfixe comme vous le souhaitez.
Vous pouvez également combiner les adresses publiques IPv6 (Global Unicast qui seront abordées juste après) avec les adresses privées IPv6.
Quel est l'intérêt ?
Vous utilisez les adresses GLOBAL UNICAST fastidieuses à retenir pour sortir sur internet, et vous utilisez les adresses privées pour administrer votre réseau. Voici un exemple :
En IPv4, votre réseau local est : 192.168.1.0/2
Vous disposez du préfixe GLOBAL UNICAST 3F5C:F87E:CB96:AA6C::/64
Imaginez devoir saisir une adresse IPv6 de ce réseau pour prendre la main en RDP sur un serveur, par exemple :
3F5C:F87E:CB96:AA6C:1B2C:3D4E:5F60:789A
Nous sommes d’accord, c’est difficile à retenir…
Vous pouvez configurer un préfixe privé, par exemple :
FD00:192:168:1::/64
Vous conviendrez que vous connectez en RDP avec l’adresse IPv6 FD00:192:168:1::1. Ce n’est pas beaucoup plus compliqué qu’avec l’adresse 192.168.1.1.
Vous trouverez ci-dessous une capture d’écran avec la configuration d’une adresse GLOBAL UNICAST et d’une adresse privée IPv6 sur la même interface :
Découvrez les adresses GLOBAL UNICAST
Passons ensuite à la découverte des adresses GLOBAL UNICAST. Les adresses GLOBAL UNICAST sont les adresses IPv6 routables sur internet. L’IANA a dédié la plage 2000::/3 à cet usage, ce qui représente 2 puissance 125 = 4 253 529 911 273 492 609 726 128 adresses…Vous comprenez maintenant pourquoi chaque machine peut disposer d’une adresse IPv6 GLOBAL UNICAST, et que le NAT n’est plus une nécessité.
Les adresses GLOBAL UNICAST commencent à :
2000:0000:0000:0000:0000:0000:0000:0000
et terminent à :
3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF
En fonction du préfixe qui vous est attribué, vous pouvez plus ou moins créer des sous réseaux.
Pour les PME, la taille de préfixe généralement attribuée est /56, voire /48 pour les plus grandes entreprises, vous pouvez donc router vos sous réseaux comme vous le souhaitez.
Découvrez les adresses MULTICAST
C’est le moment de pencher sur les adresses multicast et leur rôle dans la communication réseau.
Le préfixe utilisé pour le flux multicast est FF::/8.
Les 8 premiers bits (FF)indiquent que nous sommes en multicast.
Les 4 bits suivants définissent le FLAG (utilisation spéciale), par exemple 0 pour une adresse réservée
Les 4 bits suivants définissent le scope d’utilisation de l’adresse multicast, par exemple2 pour une utilisation LINK-LOCAL
VOICI quelques exemples :
FF02::1 = tous les hôtes sur le réseau local
FF02::2 = tous les routeurs sur le réseau local
FF02::5 = tous les routeurs OSPFv3
FF02::6 = tous les DR OSPFv3
FF02::9 = tous les routeurs RIPng
FF02::A = tous les routeurs EIGRP
Par exemple, OSPFv3 utilise l’adresse FF02::5 pour communiquer avec les voisins sur le même segment ethernet, avec un FLAG 0 car réservé pour OSPFv3 et un SCOPE à 2 car la communication se fait sur le lien local.”
Mélanie se souvient : « Le multicast, je connais… mais en IPv6, on l’utilise partout ! Plus de broadcast, c’est moins de bruit inutile sur le réseau. Finalement, c’est une vraie optimisation. »
À vous de jouer
Dans cet exercice, vous allez vous placer dans le rôle de Mélanie et déterminer le type d’adresse. Voici la correction qui vous permettra de vérifier votre travail.
Devinez la suite
Et maintenant, on passe à Devinez la suite. À vous de compléter… c’est parti !
En résumé
La correspondance IP@MAC existe toujours en IPv6, cependant c’est le protocole NDP qui est utilisé à la place d’ARP car le broadcast n’existe plus en IPv6.
Les adresses de lien local (plage FE80::/10) ne sortent pas de leur segment Ethernet, et sont utilisées par le protocole NDP.
Il existe des adresses IPv6 privées, comme en IPv4.
Chaque équipement peut disposer d’une adresse GLOBAL UNICAST, dans la plage 2000::/3 qui permet d’être directement routable sur internet.
La création de sous réseaux en IPv6 repose sur une approche un peu différente qu’en IPv4, qui consiste à créer des réseaux en /64, par exemple pour assurer le bon fonctionnement de SLAAC qui nécessite un ID d’interface de 64 bits. On recommande l'utilisation de préfixes plus longs uniquement dans le cas de liaisons point à point.
Passez maintenant à la pratique avec la configuration d’adresses IPv6 !
