Nmap, Wireshark, TCPdump, IPTraf, IPerf, Nast, Ettercap

 Charge moyenne sur 1mn : 0.85 Charge moyenne sur 5mn : 0.47 Charge moyenne sur 15mn : 0.41


Blocs utilisateurs du site : Infos du compte / droits utilisateurs / récapitulatif

Identifiez-vous

Authentifiez-vous avec votre compte ZW3B et profitez des services membres.

Identifiant :
Mot de passe :
  
  

Sous-Réseaux IPv6 (broadcast>multicast) - Classes de réseaux IPv6

Les sous réseaux IPv6, des exemples.

Informations

Dates
  • Publication : Mercredi 17 janvier 2018
  • Modification : Vendredi 19 octobre 2018
Notation des masques de sous-réseau

Un sous-réseau, au sens large, est un ensemble d'adresses IPv6 commençant par une même séquence binaire. Le nombre de bits que comporte cette séquence est notée en décimal derrière une barre oblique (/). Ainsi, 2001:db8:1:1a0::/59

est le sous-réseau correspondant aux adresses comprises entre

2001:db8:1:1a0:0:0:0:0 et
2001:db8:1:1bf:ffff:ffff:ffff:ffff

Le préfixe de sous-réseau est fixé à 64 par la RFC 42913, ce qui laisse un choix de 264, soit 18×1018 adresses par sous-réseau.

Adresses locales uniques : fc00::/7

Ces adresses sont utilisées pour les communications locales et ne sont routables que sur les sites qui le souhaitent. C'est l'équivalent des plages d'adresses privées de RFC 191816.

Le 8e bit doit être actuellement fixé à 1 (mettre ce bit à 0 n'est pas encore défini), ce qui donne le préfixe fd00::/8 pour les adresses assignées localement. L'adresse comprend un préfixe pseudo-aléatoire de 40 bits pour éviter les conflits lors de l'interconnexion de réseaux privés.

Adresses locales de lien : fe80::/10

Les adresses de lien local (utilisables uniquement au sein d'un réseau local de niveau 2, non routables) appartiennent à fe80::/64. Ces adresses ne sont uniques que sur un lien, un hôte peut donc avoir plusieurs interfaces avec la même adresse locale de lien. On lève les ambiguïtés en précisant l'interface.

https://fr.wikipedia.org/wiki/Couche_liaison_de_données#Principe
La livraison de trames par des appareils de couche 2 est établie par l'utilisation d'adresses non-ambiguës de matériel. Un entête de trame contient l'adresse source et destination indiquant de quel appareil provient la trame et quel appareil est censé la recevoir et la traiter. € la différence des adresses routables et hiérarchiques de la couche réseau, les adresses de la couche 2 sont plates, c'est-à-dire qu'il n'y a pas de parties de cette adresse qui pourraient être utilisées pour identifier le groupe physique ou logique auquel l'adresse appartient.
Adresses multicast: ff00::/8

En IPv6, il n'y a pas d'adresse broadcast, elle est remplacée par des adresses multicast propres à l'application. Il existe une adresse ff02::1 (all nodes) limitée au lien local et dont l'utilisation par les applications est découragée.

NDP utilise l'adresse multicast ff02::1:ff00:0/104 pour découvrir l'adresse MAC d'un hôte dont l'adresse IPv6 est connue ( solicited node ). Les 24 derniers bits de l'adresse sont constitués des 24 derniers bits de l'adresse IPv6. L'utilisation de multicast au lieu d'une adresse broadcast permet d'optimiser la diffusion de ce message.

Source : WikipediA : Adresse_IPv6#Adresse_IPv6_et_DNS

Sous-Réseaux (broadcast>multicast) IPv6 (classes de réseaux IPv6) :

Je suis hébergé par le Fournisseur d'Accès (InterNet) Online.Net : 2001:bc8::/32
Chez lequel je loue un serveur dédié pour ma micro-entreprise LAB3W (et non pas une Virtual Machine) par soucis de sécurité de Vie privée intellectuelle.

Je m'occupe des l'Operating Systems Linux/Windows et gère le bloc réseau IPv6 : 2001:bc8:25bb::/48

Le réseau ouvert (accessible sur InterNet) de mes clients et de moi-même se trouve dans ce bloc d'adresses IPv6 multicast : 2001:bc8:25bb:ff00::/56


J'ai l'adresse IPv6 : 2001:bc8:25bb:ff00:1ab3:3a:d3b:141/112.

Je suis dans l'entreprise "1ab3:" sur le site "3a:" dans le local "d3b:" sur la machine "141" et je souhaite configurer mes routes.

root@orj:~ $ ip -6 address add 2001:bc8:25bb:ff00:1ab3:3a:d3b:141/112 dev enp2s0
root@orj:~ $ ip -6 route show
2001:bc8:25bb:ff00:1ab3:3a:d3b:141 dev enp2s0 proto kernel metric 256 linkdown  pref medium
2001:bc8:25bb:ff00:1ab3:3a:d3b:0/112 dev enp2s0 metric 1024 linkdown  pref medium
2001:bc8:25bb:ff00:1ab3:3a:d3a:0/111 dev enp2s0 metric 1024 linkdown  pref medium
2001:bc8:25bb:ff00:1ab3:3a:d38:0/110 dev enp2s0 metric 1024 linkdown  pref medium
2001:bc8:25bb:ff00:1ab3:3a:d38:0/109 dev enp2s0 metric 1024 linkdown  pref medium
2001:bc8:25bb:ff00:1ab3:3a:d30:0/108 dev enp2s0 metric 1024 linkdown  pref medium
2001:bc8:25bb:ff00:1ab3:3a:d00:0/104 dev enp2s0 metric 1024 linkdown  pref medium
2001:bc8:25bb:ff00:1ab3:3a:c00:0/102 dev enp2s0 metric 1024 linkdown  pref medium
2001:bc8:25bb:ff00:1ab3:3a:800:0/101 dev enp2s0 metric 1024 linkdown  pref medium
2001:bc8:25bb:ff00:1ab3:3a::/100 dev enp2s0 metric 1024 linkdown  pref medium
2001:bc8:25bb:ff00:1ab3:3a::/95 dev enp2s0 metric 1024 linkdown  pref medium
2001:bc8:25bb:ff00:1ab3:38::/94 dev enp2s0 metric 1024 linkdown  pref medium
2001:bc8:25bb:ff00:1ab3:38::/93 dev enp2s0 metric 1024 linkdown  pref medium
2001:bc8:25bb:ff00:1ab3:30::/92 dev enp2s0 metric 1024 linkdown  pref medium
2001:bc8:25bb:ff00:1ab3:20::/91 dev enp2s0 metric 1024 linkdown  pref medium
2001:bc8:25bb:ff00:1ab3::/90 dev enp2s0 metric 1024 linkdown  pref medium

Exemples :


En envoyant une classe de /112 sur mon (sous-)réseau(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:3a:d3b::/112
Interne au Local (Area) Network : "1ab3:3a:d3b:"

En envoyant une classe de /96 sur mon (sous-)réseau(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:3a::/96
Interne au site : "1ab3:3a:ffff::"

En envoyant une classe de /95 sur mon (sous-)réseau(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:3a::/95
Interne aux sites à partir de l'adresse : "1ab3:3a:ffff::" ex : ("1ab3:3(a-f|0-9):ffff::")

En envoyant une classe de /94 sur mon (sous-)réseau(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:38::/94
Intra/Extra-Net : Interne pour les réseaux inter-sites (réseaux privés à l'entreprise 1ab3:: et ses entitiés 1ab3:3a::, 1ab3:3b::). Ici le 8 de 1ab3:38 correspond au entités du réseau privé entier.

En envoyant une classe de /93 sur mon (sous-)réseau(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:38::/93
Intra/Extra-Net : Interne pour les réseaux inter-sites (réseaux privés à l'entreprise 1ab3:: et ses entitiés 1ab3:3a::, 1ab3:3b::). Ici le 8 de 1ab3:38 correspond aux entités du réseau privé entier.

En envoyant une classe de /92 sur mon (sous-)réseaux(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:30::/92
(Inter)Net accessible pour l'entreprise : "1ab3::" Ici le 0 de 1ab3:30ff:: correspond au réseau global de 1ab3:3fff::.

En envoyant une classe de /91 sur mon (sous-)réseaux(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:20::/91 (..2-9+.?)

En envoyant une classe de /90 sur mon (sous-)réseaux(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3::/90
Network de l'entreprise : "1ab3::"


On pourait s'amuser avec les classes de réseaux IPv6 plus haut (du 4ème bloc) : Entre /48 et /64 aussi ;) :)


Pour ajouter une route IPv6 avec la commande ip.

ip -6 route add 2001:bc8:25bb:ff00:1ab3:3a:d3b::/93 dev enp2s0

Pour supprimer une route :

ip -6 route del 2001:bc8:25bb:ff00:1ab3:3a:d3b::/93 dev enp2s0

Reste à faire des tests d'extra-connexions entre réseaux :) Les tests sur les domaines : Primary/Backup Domain Controller depuis un réseau IPv6 public, en LAN et SWAN.

The IPv6 Subnet Matrix Table

2001: 0DB8: 0400: 000e: 0000: 0000: 0000: 402b
XXXX: XXXX: XXXX: XXXX: XXXX: XXXX: XXXX: XXXX
||| |||| |||| |||| |||| |||| ||||
||| |||| |||||||| |||| |||| |||128
||| |||| |||||||| |||| |||| ||124
||| |||| |||||||| |||| |||| |120
||| |||| |||||||| |||| |||| 116
||| |||| |||||||| |||| |||112
||| |||| |||||||| |||| ||108
||| |||| |||||||| |||| |104
||| |||| |||||||| |||| 100
||| |||| |||||||| |||96
||| |||| |||||||| ||92
||| |||| |||||||| |88
||| |||| |||||||| 84
||| |||| |||||||80
||| |||| ||||||76
||| |||| |||||72
||| |||| ||||68
||| |||| |||64
||| |||| ||60
||| |||| |56
||| |||| 52
||| |||48
||| ||44
||| |40
||| 36
||32
|28
24

Mon fichier /etc/hosts ou c:system32driversetchosts sur un Windows.

# WLAN #################################################################

192.168.0.241                           orj.lab3w.wlan  orj.wlan
2001:bc8:25bb:ff00:1ab3:3a:d3b:241      orj.lab3w.fr    orj.wlan.ipv6

192.168.0.242                           aftp.lab3w.wlan aftp.wlan
2001:bc8:25bb:ff00:1ab3:3a:d3b:242      aftp.lab3w.fr   aftp.wlan.ipv6

192.168.0.243                           nom.zw3b.wlan   nom.wlan
2001:bc8:25bb:ff00:1ab3:3a:d3b:243      nom.lab3w.fr    nom.wlan.ipv6

# LAN ##################################################################

192.168.0.140                           pos.lab3w.lan   pos.lan
2001:bc8:25bb:ff00:1ab3:3a:d3b:140      pos.lab3w.fr    pos.ipv6

192.168.0.141                           orj.lab3w.fr    orj.lan
2001:bc8:25bb:ff00:1ab3:3a:d3b:141      orj.lab3w.fr    orj.ipv6

192.168.0.142                           pxe.lab3w.lan   pxe.lan
2001:bc8:25bb:ff00:1ab3:3a:d3b:142      pxe.lab3w.fr    pxe.ipv6

192.168.0.143                           nom.lab3w.lan   nom.lan
2001:bc8:25bb:ff00:1ab3:3a:d3b:143      nom.lab3w.fr    nom.ipv6

192.168.0.150                           imp.lab3w.lan   imp.lan
2001:bc8:25bb:ff00:1ab3:3a:d3b:150      imp.lab3w.fr    imp.ipv6

192.168.0.200                           lnk.lab3w.lan   lnk.lan
2001:bc8:25bb:ff00:1ab3:3a:d3b:200      lnk.lab3w.fr    lnk.ipv6

192.168.0.253                           dc.lab3w.lan    dc.lan
2001:bc8:25bb:ff00:1ab3:3a:d3b:253      dc.lab3w.fr     dc.ipv6

# CLOUD ################################################################

10.6.42.1                               pdc.lab3w.lan   pdc.lan
2001:bc8:25bb:ff00:1ab3:3a:c10d:1       pdc.lab3w.fr    pdc.ipv6

10.6.42.2                               bdc.lab3w.lan   bdc.lan
2001:bc8:25bb:ff00:1ab3:3a:c10d:2       bdc.lab3w.fr    bdc.ipv6

10.6.42.10                              w3a.lab3w.lan   w3a.lan
2001:bc8:25bb:ff00:1ab3:3a:c10d:10      w3a.lab3w.fr    w3a.ipv6

10.6.42.101                             sub.lab3w.lan   sub.lan
2001:bc8:25bb:ff00:1ab3:3a:c10d:101     sub.lab3w.fr    sub.ipv6

# LAC ##################################################################

10.94.43.1                              pdc.zw3b.lan    pdc.lan
62.210.205.199                          pdc.zw3b.fr     pdc.ipv4
2001:bc8:25bb:ff00:1ab3:3b:1ac0:1       pdc.zw3b.fr     pdc.ipv6

10.94.43.2                              bdc.zw3b.lan    bdc.lan
62.210.205.199                          bdc.zw3b.fr     bdc.ipv4
2001:bc8:25bb:ff00:1ab3:3b:1ac0:2       bdc.zw3b.fr     bdc.ipv6

10.94.43.10                             w3b.zw3b.lan    w3b.lan
62.210.205.199                          w3b.zw3b.fr     w3b.ipv4
2001:bc8:25bb:ff00:1ab3:3b:1ac0:10      w3b.zw3b.fr     w3b.ipv6

10.94.43.15                             media.zw3b.lan  media.lan
62.210.205.199                          media.zw3b.fr   media.ipv4
2001:bc8:25bb:ff00:1ab3:3b:1ac0:15      media.zw3b.fr   media.ipv6

10.94.43.101                            svn.zw3b.lan    svn.lan
62.210.205.199                          svn.zw3b.fr     svn.ipv4
2001:bc8:25bb:ff00:1ab3:3b:1ac0:101     svn.zw3b.fr     svn.ipv6

10.94.43.201                            mx1.zw3b.lan    mx1.lan
62.210.205.199                          mx1.zw3b.fr     mx1.ipv4
2001:bc8:25bb:ff00:1ab3:3b:1ac0:201     mx1.zw3b.fr     mx1.ipv6

10.94.43.251                            css.zw3b.lan    css.lan
62.210.205.199                          css.zw3b.fr     css.ipv4
2001:bc8:25bb:ff00:1ab3:3b:1ac0:251     css.zw3b.fr     css.ipv6

##########################################################################

On peut ajouter ces routes :

Depuis la passrelle d'authentification zw3b.fr :
15:55:57 root@zwb:~ $ ip -6 route show
local ::1 dev lo  proto kernel  metric 256  pref medium
2001:bc8:25bb:ff00:1ab3:3a:d3b:0/112 dev ppp0  metric 1024  pref medium
2001:bc8:25bb:ff00:1ab3:3a:c10d:0/112 dev ppp0  proto kernel  metric 256  pref medium
2001:bc8:25bb:ff00:1ab3:3a::/96 dev ppp0  proto kernel  metric 256  pref medium
2001:bc8:25bb:ff00:1ab3:3b:1ac0:0/112 dev vmbr1  proto kernel  metric 256  pref medium
2001:bc8:25bb:ff00:1ab3:3b:1ac0:0/112 dev vmbr1  metric 1024  pref medium
2001:bc8:25bb:ff00:1ab3:3b::/96 dev vmbr1  proto kernel  metric 256  pref medium
2001:bc8:25bb:ff00::/64 dev vmbr0  proto kernel  metric 256  pref medium
fe80::/64 dev vmbr0  proto kernel  metric 256  pref medium
fe80::/64 dev vmbr1  proto kernel  metric 256  pref medium
default via fe80::281:c4ff:fe5f:c91d dev vmbr0  proto ra  metric 1024  expires 13sec hoplimit 64 pref medium

NdM : Toujours un lien V6 local (link lo : fe80::/10 (utilisables uniquement au sein d'un réseau local de niveau 2, non routables)) pour sortir du réseau des serveurs Online :( Ce n'est pas normal, interdit, non-conforme ou No-Net ?!! Qui est Qui ? Qui prend Quoi !? Qui surveille Qui ? Qui surveille Quoi !?

J'ai (comme) l'impression d'être sur un réseau LAN, au lieu d'être dans une DMZ comme cela devrait être.
Même les FAI comme SFR et FREE proposent une DMZ (Zone (ouverte) Dé-Militarisée, d'où l'importance, pour nos serveurs) en plus de notre LAN (Zone (fermée) militarisée).

Définition : La couche "liaison de données" gère les communications entre 2 machines directement connectées entre elles, ou connectées à un équipement qui émule une connexion directe (commutateur). CF : Modèle OSI

Sur-ce... ^^ pour le respect de LA Vie Privée : RGPD / Syntèse du Règlement Général sur la Protection des Données

Depuis la passerelle d'authentification dc.lab3w.fr (Domaine Controller) :
15:40:54 root@dc:~ $ ip -6 route show
2001:bc8:25bb:ff00:1ab3:3a:d3b:0/112 dev enp4s0 proto kernel metric 256  pref medium
2001:bc8:25bb:ff00:1ab3:3b::/96 dev ppp0 metric 1024  pref medium
2001:bc8:25bb:ff00:1ab3::/90 dev ppp0 proto kernel metric 256  pref medium
2000::/3 dev ppp0 metric 1024  pref medium
fe80::/64 dev enp4s0 proto kernel metric 256  pref medium

2000::/3 correspond aux adresses globales UNICast routables sur InterNet - CF : How'to > Linux > Réseaux > Comment-faire un réseau IPv6 ?

Sur le Domain Controller (site 3a:) LAB3W.FR : dc.lab3w.fr

Pour que les postes du sous-réseau puissent explorer InterNet, il faut activer au noyeau le forwarding IPv6 : sysctl -w net.ipv6.conf.all.forwarding=1, faire un bridge ou bien...

Sur les postes du domaine (site 3a:) LAB3W.FR

ip -6 address add 2001:bc8:25bb:ff00:1ab3:3a:d3b:100/112 dev enp2s0
ip -6 route add default via 2001:bc8:25bb:ff00:1ab3:3a:d3b:253

par exemple....

NdM : Personnelement je suprime la passerelle réseau IPv4 pour naviguer que sur le ZW3B:SkyNet (BlueNet) ^^ ;p

Ne pas oublier de faire ses Linux firewall IPv6 (ICMPv6) sur chacun des postes et surtout d'adapter les routes comme vous le souhaitez.


NdM : 20181017 - J'ajoute cela pour mémo #subnetworkIPv6.

Je configure l'adresse IPv6 2001:bc8:25bb:ff00:1ab3:3c01:ff00:: dans le réseau /100 pour attraper 2001:bc8:25bb:ff00:1ab3:3c01:f000:0/100.

Puis j'ajoute le réseau "privé/global" fe80::/96 et celui du site lui-même : fe85::/100.
Puis j'ajoute l'adresse IPv6 qui servira de passerelle pour les VMs : 2001:bc8:25bb:ff00:1ab3:3c01:ff00:0001/112

ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:ff00::/100 dev vmbr1 # IP du serveur qui envoie la route 2001:bc8:25bb:ff00:1ab3:3c01:f000:0/100
ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:fe85::/100 dev vmbr1 # IP du site qui envoie la route 2001:bc8:25bb:ff00:1ab3:3c01:f000:0/100
ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:fe80::/96 dev vmbr1 # IP de lorganisation/client01 qui envoie la route 2001:bc8:25bb:ff00:1ab3:3c01::/96
ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1/112 dev vmbr1 # IP de la passerelle qui envoie la route 2001:bc8:25bb:ff00:1ab3:3c01:ff00:0/112

Puis nos VMs : ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:ff00:10/112 dev eth0 # IP dun serveur web etc...

Qui donne :

ip -6 route show
2001:bc8:25bb:ff00:1ab3:3c01:ff00:0/112 dev vmbr1  proto kernel  metric 256  pref medium
2001:bc8:25bb:ff00:1ab3:3c01:f000:0/100 dev vmbr1  metric 256  pref medium
2001:bc8:25bb:ff00:1ab3:3c01::/96 dev vmbr1  metric 256  pref medium

Est-ce que cela fonctionne ?

L'IPv6 oui. Normal.

ping6 -n 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1 -c1
PING 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1(2001:bc8:25bb:ff00:1ab3:3c01:ff00:1) 56 data bytes
64 bytes from 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1: icmp_seq=1 ttl=64 time=0.032 ms

--- 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.032/0.032/0.032/0.000 ms

Mais cela : ff05::1: Tous les hôtes d'un site ? nan dirait-on.

ping6 -n 2001:bc8:25bb:ff00:1ab3:3c01:ff05:1 -c1
PING 2001:bc8:25bb:ff00:1ab3:3c01:ff05:1(2001:bc8:25bb:ff00:1ab3:3c01:ff05:1) 56 data bytes
From 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1 icmp_seq=1 Destination unreachable: Address unreachable

--- 2001:bc8:25bb:ff00:1ab3:3c01:ff05:1 ping statistics ---
1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms

Bizarre non !? :/

En fait, selon la Catégories d'adresses la Sélection des adresses (label 4, me-semble-t-il !?) est en préférence 35 (dans /etc/gai.conf) : https://fr.wikipedia.org/wiki/Adresse_IPv6..

Préfixe 	Précédence 	Label
::1/128 	50 		0
::/0 	40 	1
::ffff:0:0/96 	35 		4
2002::/16 	30 		2
2001::/32 	5 		5
fc00::/7 	3 		13
::/96 		1 		3
fec0::/10 	1 		11
3ffe::/16 	1 		12 

Donc, les adresses IPv6 Multicast https://fr.wikipedia.org/wiki/Multicast..

Bloc 		Description
ff02::1 	Tous les hôtes sur un segment
ff02::2 	Tous les routeurs sur un segment
ff02::1:FF00:0000/104 	Solicited Node utilisé par Neighbor Discovery Protocol
ff02::1:2 	Tous les agents DHCP sur un segment
ff05::1 	Tous les hôtes d'un site
ff0x::fb 	Multicast DNS
ff0x::101 	Network Time Protocol
ff05::1:3 	Tous les serveurs DHCP du réseau local. 

devraient être dans les 3 derniers blocs IPv6 :) :/

CF : https://www.ripe.net/manage-ips-and-asns/ipv6/ipv6-address-types/ipv6_reference_card_July2015.pdf :) pour l'plaisir ;)


NdM : 20181019

Normalement depuis la machine 2001:bc8:25bb:ff00:1ab3:3e:0:143/112 (çà faudrait plutôt être avec un /64, en envoyant : un ping6 2001:bc8:25bb:ff02::1:2 les serveurs DHCPd sur devraient répondre.

Serveurs DHCPd

Par exemple j'ai 2 serveurs DHCPd (mhum v4 .. v6)

  • 2001:bc8:25bb:ff00:1ab3:3a:80fa:1
  • 2001:bc8:25bb:ff00:1ab3:3a:0:253

TODO...


J'ajoute ce texte RIPE NCC : https://www.ripe.net/manage-ips-and-asns/ipv6/request-ipv6

How to request and qualify for an IPv6 PI assignment ?
Comment demander et se qualifier pour une affectation IPv6 PI ?

You can't actually request IPv6 PI assignments directly from the RIPE NCC. Instead, you will need to find a RIPE NCC member to request it on your behalf. This can be your upstream provider, or any other organisation that is a member. A complete list of our members is available.

En réalité, vous ne pouvez pas demander d'assignations IPv6 directement au RCC NCC. Au lieu de cela, vous devrez trouver un membre du RIPE NCC pour le demander en votre nom. Cela peut être votre fournisseur en amont, ou toute autre organisation membre. Une liste complète de nos membres est disponible.

Once you have found an organisation to request the IPv6 space on your behalf, it will become your "sponsoring LIR". You need to provide them the following RIPE Database objects for the request:

Une fois que vous avez trouvé une organisation qui demandera l'espace IPv6 en votre nom, celle-ci deviendra votre "LIR de parrainage". Vous devez leur fournir les objets de base de données RIPE suivants pour la demande:
  • An organisation object with the full legal name of the End User organisation.Un objet d'organisation avec le nom légal complet de l'organisation de l'utilisateur final.
  • A maintainer object (mntner) to protect the assignment.Un objet de maintenance (mntner) pour protéger l'affectation.
  • The NIC handle of a person or role object. This object will specify which end user contact is administratively or technically responsible for the assignment.Le descripteur de carte réseau d'un objet personne ou rôle. Cet objet spécifiera quel contact d'utilisateur final est techniquement ou techniquement responsable de l'affectation.
The following documents will also need to be provided:
Les documents suivants devront également être fournis:
  • A copy of the End User's registration in the Commercial Trade Register or an equivalent document.La propre infrastructure de l'organisation (réseau de bureaux)
  • A fully signed Independent Assignment Request and Maintenance Agreement.Une demande de cession indépendante et un contrat de maintenance entièrement signés.

There are two model agreements you can use: the Independent Assignment Request and Maintenance Agreement for normal assignments and the Temporary Assignment Request and Maintenance Agreement for temporary assignments.

Vous pouvez utiliser deux contrats types: le contrat de demande d'affectation indépendante et le contrat de maintenance pour les travaux normaux et le contrat de demande d'affectation temporaire et le contrat de maintenance pour les travaux temporaires.

It is not mandatory to use one of these model agreements, but you must confirm that the agreement you provide meets the requirements listed in paragraph 2.0 of "Contractual Requirements for Provider Independent Resource Holders in the RIPE NCC Service Region".

Il n'est pas obligatoire d'utiliser l'un de ces contrats types, mais vous devez confirmer que le contrat que vous fournissez répond aux exigences énumérées au paragraphe 2.0 de "Exigences contractuelles pour les détenteurs de ressources indépendants du fournisseur dans la région de service RIPE NCC".

Holders of IPv6 PI assignments are only permitted to use address space for the infrastructure of their own legal entity. In addition, while it is possible to further assign separate addresses (/128) from the assignment to external parties, it is not possible to assign a prefix (not even one /64 or /96).

Les détenteurs d'assignations IPv6 IP ne sont autorisés à utiliser un espace d'adressage que pour l'infrastructure de leur propre entité légale. En outre, s'il est possible d'attribuer des adresses distinctes (/ 128) de l'attribution à des tiers, il n'est pas possible d'attribuer un préfixe (pas même un / 64 ou / 96).

There are configuration mechanisms where a /64 is needed to provide a separate address for a customer, for instance by using dedicated (V)LANs to temporarily connect WiFi customers. While this is considered to be acceptable, the RIPE NCC will evaluate such requests extra thoroughly and might request additional technical documentation to ensure the customer really only receives a separate address.

Il existe des mécanismes de configuration dans lesquels un / 64 est nécessaire pour fournir une adresse distincte à un client, par exemple en utilisant des réseaux locaux (V) dédiés pour connecter temporairement des clients WiFi. Bien que cela soit considéré comme acceptable, le RIPE NCC évaluera ces demandes de manière plus approfondie et pourrait demander une documentation technique supplémentaire pour s'assurer que le client ne reçoit réellement qu'une adresse distincte.
What you CAN use an IPv6 PI assignment for:
Ce que vous POUVEZ utiliser une affectation IPv6 PI pour:
  • The organisation's own infrastructure (office network)La propre infrastructure de l'organisation (réseau de bureaux)
  • Software as a service (webmail, online shop, portals)Logiciel en tant que service (messagerie Web, boutique en ligne, portails)
  • Operating a public WiFi hotspot (each device receives only one separate IP address)Exploitation d'un point d'accès WiFi public (chaque appareil reçoit une seule adresse IP distincte)
  • Setting up point-to-point links with third partiesMise en place de liens point à point avec des tiers
  • Allowing visitors connect to your networkPermettre aux visiteurs de se connecter à votre réseau
  • Connecting a customer server or an appliance to your network (each device receives only one separate IP address)Connexion d'un serveur client ou d'une appliance à votre réseau (chaque périphérique reçoit une seule adresse IP distincte)
  • Internet Exchange Point (special policy applies)Point d'échange Internet (politique spéciale applicable)
  • Time-limited purpose, such as academic research or conferences (special policy applies)But limité dans le temps, tel que la recherche universitaire ou des conférences (une politique spéciale s'applique)

What you can NOT use an IPv6 PI assignment for:

Ce que vous ne pouvez PAS utiliser une affectation IPv6 PI pour:
  • ISPs offering broadband servicesFAI offrant des services à large bande
  • Large organisation networks (Organisations have separate legal sub-entities within their network)Réseaux de grandes organisations (les organisations ont des sous-entités légales distinctes dans leur réseau)
  • Governmental organisation networks that have other entities within their networkRéseaux d'organisations gouvernementales ayant d'autres entités dans leur réseau
  • Collocation servicesServices de colocation
  • Assigning a subnet to another entityAffectation d'un sous-réseau à une autre entité

If you would like to use IPv6 for any of the above cases, you can become a member of the RIPE NCC to request an IPv6 allocation, or you can obtain IPv6 address space from your upstream provider.

Si vous souhaitez utiliser IPv6 dans l'un des cas ci-dessus, vous pouvez devenir membre du RIPE NCC pour demander une allocation IPv6 ou obtenir un espace d'adresse IPv6 auprès de votre fournisseur en amont.

The minimum size of an IPv6 PI assignment is a /48. Organisations requesting a larger assignment must provide documentation justifying the need for additional subnets or define special routing requirements for the additional sites for which they need an additional /48 independent IPv6 prefix.

La taille minimale d'une affectation IPv6 est un / 48. Les organisations qui demandent une affectation plus importante doivent fournir une documentation justifiant le besoin de sous-réseaux supplémentaires ou définir des exigences de routage particulières pour les sites supplémentaires pour lesquelles elles ont besoin d'un préfixe IPv6 indépendant / 48 supplémentaire.



Donc, logiquement je suis propriètaire de mon adressage IPv6 : 2001:bc8:25bb:ff00::/48 en tant que micro-entreprise ! Devrait-on me voir (mon nom d'entreprise LAB3W que j'ai fournis au fournisseur de services d'adresses IPv6 Online.net) sur des registres comme celui-ci : https://dnslytics.com/ipv6/2001:bc8:25bb:ff00:... Automatiquement :/



Cordialement,
Romain.


<< Comment-faire un réseau IPv6 ? Introduction

Comment-faire un réseau IPv6 ? part2 >>



Liens WikipediA : The Free Encyclopedia

Liens InterNetworks :

Liens Firewall IPv6 : Internet Protocol V6

Liens ZW3B.IPv6 : Internet Protocol V6

Liens qui peuvent aussi vous intéresser :




Autheur de la page

LAB3W.ORJ

LAB3W.ORJ

  • Prénom : Olivier Romain Luc
  • Nom : Jaillet-ramey
  • Arrivé le mardi 19 octobre 1976 (1976/10/19 00:00)
    43 ans d'activité !

Firefox Nighlty

Nos amis de Framasoft s'intéressent à Mozilla et leur ont posé des questions à propos de Nightly : Firefox Night-club, entrée libre !






Valid XHTML 1.0 Strict CSS Valide !

ipv6 ready