Informations :
Dates
- Publish : : Tuesday 20 june 2017
- Modification : Saturdy 26 october 2019
- 2624 views
Share :
NdM : 2019/04/29 - Cette page est en cours de complément rédactionnel...
Pour dire ce qui va être décrit sur cette page :
J'ai le bloc client d'adresses IPv6 2001:bc8:25bb::/48
dont je suis le responsable/client pro.
Il permet au prestataire de me fournir des blocs/56 pour les machines (frontales, firewall.. etc) que je pourrais louer chez eux.
- Mon bloc IP(v4/v6) est fournit par chez Online.net > Console - Configuration du réseau
J'ai le bloc IPv6 2001:bc8:25bb:ff00::/56
pour mon WAN de la "machine" ;
- Plage d'hôtes entre
2001:bc8:25bb:ff00::/MASK
et2001:bc8:25bb:ffff::/MASK
Le contexte : information
-
Un bloc
IPv6::/48
me donne accès à 256 sous-réseauxIPv6::/56
(le bloc/48 client).
256 sous-réseaux::/56
dans mon bloc::/48 pour chaqu'une(s) des machine(s) louée(s) chez mon prestataire de services d'Internet). Le Fournisseur configure sur leur équipement une (et une seule) IPv6 pour leur/(la) notre passerelle IPv6 :2001:bc8:25bb:ffff:ffff:ffff:ffff:ffff/128
. Puis il envoie une route pour notre réseau, disont le bloc2001:bc8:25bb:0000:0000:0000:0000:0000/48
qu'il nous propose ou plutôt seulement la route de ma machine le blocIPv6::/56
; prenons l'exemple de la route2001:bc8:25bb:ff00:0000:0000:0000:0000/56
pour ma 1ere machine louée pour le port du routeur connecté à ma machine.
- Mon premier bloc IPv6
2001:bc8:25bb:ff00:0000:0000:0000:0000/56
me donne accès à 256 sous-réseaux::/64
. Le bloc::/56 me permet de déclarer des IPv6 aux machines du WAN (public/globales), ou des IPv6 privées sLAN (des différents sites) et des IPv6 privées venant du sWAN selon le réseau et le sites de l'organisation avec les adresses IPv6 de type2001:bc8:25bb:ff(00):0000:0000:0000:0000/64
- Un bloc
IPv6::/64
me donne accès à 18, 446, 744, 073, 709, 551, 616 d'adressesIPv6::/64
. Quelques milliards d'adresses IPv6 donc, pour le Multicast Listener Discovery .
-
Pour ma 1ère machine, j'ai un
bloc::/56
soit 256 réseaux::/64
de2001:bc8:25bb:ff00::/64
à2001:bc8:25bb:ffff::/64
;)- Je configure la carte
vmbr0
connectée au réseau du Fournisseur de services IPv6 en2001:bc8:25bb:ff00:0000:0000:0000:0001/56
(Node-Local) - Je déclare ma/leur/(la) notre passerelle
2001:bc8:25bb:ffff:ff:ff:ff:ffff/128
(seule de toutes mes machines louées chez mon FAI), cela crée un lien local survmbr0
enfe8(0-f)::/64
par rapport au "Scope Multicast Adresses Node-Local".
Le FAI doit avoir une carte ou un port sur son routeur qui identifie ma machine avec une adresse IPv6 ULA : Unique Locales Address de type :f(f|c|d)(0-f)(0-f):0000:0000:0000:0000:0000/128
et un lien-localf(e|8|)(0-5)(0-f):0000:0000:0000:0000:0000/128
(avec notre route ADDR:IPV6:F(F|C|D)::/56).
Sur ma machineIPv6::/56
, les liensfe85::/64
(Scope Multicast Adresses Link-Local) de mes cartesvmbr1
ouvmbr2
pour mes virtual machines avec les IPv6 unicast doivent être :2001:bc8:25bb:ff(00):(0-f):(00-ff)(00-ff):ff00:ffff/64
. Liensfe8(0-f)::/64
nous servent pour le NDP.
- Préfixe :
2001:bc8:25bb:ff(00)::
- Drap :
2001:bc8:25bb:ff(00):(0-f)::
- Scope :
2001:bc8:25bb:ff(00):(0-f):(0-f)(0-f)::
- Groupe :
2001:bc8:25bb:ff(00):(0-f):(0-f)(0-f):ff00:0000
- Je configure la carte
Pour visualiser notre futur réseau, sur notre bloc 2001:bc8:25bb:ff00::/56
:
- donc dans notre 1 network /56 (256 networks /64)
- on peut y faire 2 networks /57 (128 networks /64),
- on peut y faire 4 networks /58 (64 networks /64),
- on peut y faire 8 networks /59 (32 networks /64),
- on peut y faire 16 networks /60 (16 networks /64),
- on peut y faire 32 networks /61 (8 networks /64),
- on peut y faire 64 networks /62 (4 networks /64),
- on peut y faire 128 networks /63 (2 networks /64),
- soit 256 networks /64 de 18,446,744,073,709,551,616 addresses IPv6.
Où sont les autres machines, services ? sur mon sWAN du prestatataire 2001:bc8:25bb:f000::/52
, non ! Pour nous c'est en dessous !
Quelle route vais-je emprunter pour attrapper la machine 2001:bc8:25bb:ffd1:0000:0000:0000:0001/56
? ... ^^
Combien de réseaux vais-je faire ? 1 seul ou plusieurs liés par des liens, par quelle adresse globale privée du multi-cast... (SWAN) ;) Faire des réseaux ipv6::/60 est une bonne idée ! - Comment-faire un réseau IPv6 - part2 ?
CF : Site24x7 - Calculatrice de sous-réseau IPv6 - GestióIP : IPv4/IPv6 subnet calculator and addressing planner - Traceroute IPv6 - Traceroute6 Looking Glass, AAAA, DNS, WHOIS, PING6, DIG Lookup, Online IPv6 Traceroute, Online IPv6 PING's gateway
Pour faire une explication rapide de l'IPv6
En clair il faut réfléchir comme cela, l'IPv6 c'est çà :
Sur mon bloc 2000::/3
d'adresses globales unicast routables sur Internet.
J'ai mon dernier bloc ff00::/8
(/8
(comme en IPv4 sur les adresses 10.0.0.0/8
) ; en IPv6 c'est /64
sur l'adresse Unicast globale)) d'adresses multicast soit un ou plusieurs blocs 2001:bc8:COMPTE:ffMULTICAST::/64
et pleins d'adresses IPv6 UNICAST/128.
Sur le bloc 2001:bc8:COMPTE:MULTICAST::/48
, NOTRE 1ERE MACHINE (ff(0-f)(0-f)
me permet de distribuer du MULTICAST IPv6::/64 (distribution du trafic IP de façon réfléchis automatiquement).
Ensuite entre mes blocs 2001:bc8:COMPTE:ffMULTICAST::/64
je peut interroger soit tous les routeurs, soit tous les DNS, soit toutes les nodes (machines ou Virtuals Machines) en envoyant à la place du bloc MULTICAST (UNICAST:ff0S:IPv6_HOST_PUBLIC) interne à l'Organisation ff08
ou au site ff05
.
Faites-vous confiance à la (lettre)réseau du dessus, êtes- vous sur site (ou non) à l'Organisation, depuis quel réseau ;) où çà ? quelle est votre gateway !?
FF
== LOCAL
FE
== LIENS (LOCAL (LAN/VPN))
FE8
== LIENS DE L'ORGANISATION (LOCAL (sans sortir sur InterNet, extra-sites))
FE5
== LIENS SUR SITE
Fxx6-7
et Fxx9-D
sont des blocs non assignés que nous pouvons utiliser.. Quelque chose comme çà ;) ^^ CF : Adresses Scopes Multicast Internet Protocol v6
Sinon pour les machines LOCALes (et non GLOBALes), c'est simple : le
FF
se transforme en FC
ou FD
selon si c'est un poste ou un routeur (ULA : Unique Locales Address ), toutefois si l'on veut pouvoir l'attraper depuis la toile.
Certaines machines ne doivent pas être visible (aucun service public) de l'InterNet (possibilité de naviguer sur InterNet (sans être visible/attaquable) par un lien
fe85::/64
, logiquement puisque le routeur, logiquement, est sur le même site que le poste en IPv6 LOCALes UNIqueCAST fc00::/64
ou fd00::/64
.
NdM : Sur un réseau local (sans que vous n'ayez à utiliser de préfix d'adresses IPv6 unicast globales ), on peut faire un réseau IPv6
fc00::/7
d'adresses physiques commencant par f(c-d)00::/8
avec des liens fe85::/64
, et fe80::/64
pour attraper d'autres réseaux de l'Organisation.
NdM : 2019/05/07 - Cette page est en cours de rédaction... Amusez-vous avec les Sous-Réseaux IPv6 (broadcast) - Classes de réseaux IPv6 .