Comment-faire un réseau IPv6 - part2

NdM 2020/02/10 : Cette page est un ébauche...

Script avec 27 lignes

001# ----------------------------------------------------------------------------
002# Networks IPv6 by LAB3W : O.Romain Jaillet-ramey
003#
004# Date : 2019/07/16
005# 
006# Description : Hosting Online.net - Adresses Globales Unicast IPv6
007# ----------------------------------------------------------------------------
008# ipv6:://48
009# 2001:0bc8:25bb:(00-ff)(00-ff):: 
010# 
011# network : 2001:0bc8:25bb::
012# network : 2001:0bc8:25bb:0000:0000:0000:0000:0000 // online block unicast::/48 (online.lab3w)
013# prefix : 48
014# network range : 2001:0bc8:25bb:0000:0000:0000:0000:0000 // unicast block::/48 (online.lab3w)
015# network range : 2001:0bc8:25bb:ffff:ffff:ffff:ffff:ffff // swan block::/48 (online.lab3w)
016#
017# ----------------------------------------------------------------------------
018# ipv6:://56
019# 2001:0bc8:25bb:ff(00-ff):: 
020# 
021# network : 2001:0bc8:25bb:ff00::
022# network : 2001:0bc8:25bb:ff00:0000:0000:0000:0000 // online block unicast::/56 (mac1.lab3w)
023# prefix : 56
024# network range : 2001:0bc8:25bb:ff00:0000:0000:0000:0000 // unicast block::/56 (mac1.lab3w)
025# network range : 2001:0bc8:25bb:ffff:ffff:ffff:ffff:ffff // swan block::/56 (mac1.lab3w)
026#
027# ----------------------------------------------------------------------------

How to IPv6 ::/48

Pour celles et ceux qui ont un bloc IPv6::/48 chez Online.net comme moi-même.

LAB3W : 2001:0bc8:25bb::/48

J'écris un tutotial IPv6 ;) Elle est où l'entrée ; la sortie ^^ ............ du réseau :)

Sur 1 network IPv6 ::/48 on peut attribuer 256 networks IPv6 ::/56

De quoi ?
Louer 256 machines frontales IPv4 chez mon hébergeur ! ce serait être fou ^^ ;)

CF : Site24x7 - Calculatrice de sous-réseau IPv6.

Première machine louée chez eux

Block IPv6::/48 Global Unicast :
2001:0bc8:25bb:0000:0000:0000:0000:0000/48

Le prestataire peut auditer mon bloc client sécurisé 2001:0bc8:25bb::/48 qui contient 256 Adresses IPv6::/56 Multicast de 2001:bc8:25bb:0000:: à 2001:bc8:25bb:ffff:: en ajoutant la route 2001:0bc8:25bb::/44 pour avoir accès 2001:0bc8:25b0::/44 aux Multicast dont ma (et les autres) passerelle 2001:0bc8:25bf:0ff:ffff:00ff:ff/45.

On m'alloue l'IPv6 UNICAST GLOBAL (Adresses globales unicast routables sur Internet).
IPv6 Globale Unicast du client (nous) :
2001:0bc8:25bb:ff00:0000:0000:0000:0000/56

IPv6 S(L|W)AN du / au prestateur (on s'en fiche) :
fc00::0000:0000:0000:0000/7 - exemple FC+00:: (bloc IPv6 ULA (Unique Locales Address)) MA:C:AD:DR || AD:DR:IP:V6
2001:0bc8:25bb:fc00:0000:0000:0000:0000/45 - exemple route 2001:bc8:25b8::/45 - 2048 blocs Address IPv6::/56
2001:0bc8:25fe:8500:0000:0000:0000:0000/45 - exemple route 2001:bc8:25b8::/45 - 2048 blocs Address IPv6::/56
2001:0bc8:25bb:0085:00ff:ffff:00ff:ff00/40 - exemple route 2001:bc8:2500::/40 - Public Address Unicast Global IPv6::/40
2001:0bc8:25<strong>bf:ee</strong>5f:c8ff:ffff:ffff:ffff/44 - exemple route 2001:bc8:25b0::/44
Cette Address IPv6 pour surveiller / auditer mon réseau client :) - Plage v6 : 2001:bc8:25f0:: - 2001:bc8:25ff:ffff::

On pourrait configurer la passerelle du bloc IPv6::/48 pour tous nos bloc IPv6::/56 comme suit :
2001:0bc8:25<strong>bf:00</strong>ff:00ff:0000:0000:ff/44

IPv6 LOC links du / au prestateur (ces adresses IPv6 ne sont pas sur notre réseau) :
(25b)f:e800::0000:0000:0000:0000/10 - Ce lien LOCal IPv6 fe80::d6ae:52ff:fec7:93f2/64 se créait automatiquement..

Pour la deuxième machine louée chez eux avec le même compte client

Block IPv6::/48 Global Unicast :
2001:0bc8:25bb:0000:0000:0000:0000:0000/48

Je pourrais avoir l'adresse IPv6 (globale).
IPv6 Globale Unicast du client (nous) :
2001:0bc8:25bb:f000:0000:0000:0000:0000/56

IPv6 S(L|W)AN du / au le prestateur (on s'en fiche) :
c000::0000:0000:0000:0000/7 - exemple F+000:: (bloc IPv6 ULA (Unique Locales Address)) MA:C:AD:DR || AD:DR:IP:V6
2001:0bc8:25bf:c000:0000:0000:0000:0000/45 - exemple route 2001:bc8:25b8::/45 - 2048 blocs Address IPv6::/56
2001:0bc8:25bf:e500:0000:0000:0000:0000/45 - exemple route 2001:bc8:25b8::/45 - 2048 blocs Address IPv6::/56
2001:0bc8:25bb:0574:00ff:ffff:00ff:ff00/40 - exemple route 2001:bc8:2500::/40 - Public Address Unicast Global IPv6::/40
2001:0bc8:25fe:ee5c:8fff:ffff:ffff:ffff/44 - exemple route 2001:bc8:25b0::/44
Cette Address IPv6 pour surveiller / auditer mon réseau client :) - Plage v6 : 2001:bc8:25f0:: - 2001:bc8:25ff:ffff::

On pourrait configurer la passerelle du bloc IPv6::/48 pour tous nos bloc IPv6::/56 comme suit :
2001:0bc8:25bf:00ff:00ff:0000:0000:ff/44

IPv6 LOC links du / au prestateur (ces adresses IPv6 ne sont pas sur notre réseau) :
(25)fe:8000::0000:0000:0000:0000/10 - Ce lien LOCal IPv6 se créait automatiquement.

---

IPv6 LOC links pour mon organisation 25bb sur site (ces adresses IPv6 sont sur notre réseau) :
fe85::0000:0000:0000:0000/10 - Ce lien LOCal IPv6 se créait automatiquement.
IPv6 LOC links pour l'organisation 25bb pour les connexions inter-secteur / intra-site (ces adresses IPv6 sont sur notre réseau) :
fe80::0000:0000:0000:0000/10 - Ce lien LOCal IPv6 se créait automatiquement par le Neighbors Discovery Protocol et les Annonces des Routeurs Association.

IPv6 S(L|W)AN sur(f) notre bloc client ::/48 :
2001:0bc8:25bb:f(e|f)80:0000:0000:0000:0000/48 - SWAN : Secure Wide Area Network de mon Organisation "25bb".
2001:0bc8:25bb:f(e|f)85:0000:0000:0000:0000/48 - SLAN : Secure Local Area Networkp de mon Organisation "25bb".

---

On est prêt(e) à faire des liens fe80::/10 entre nos machines d'online.net au nom et au sein de notre organisation !

Mais nous n'en sommes pas là ;)

---

C'est partit pour la configuration IPv6::/56 de notre machine frontale IPv4 ...

How to IPv6 ::/56

Pour ceux et celles qui ont un bloc UNICAST (Adresses globales unicast routables sur Internet) IPv6::/56, une machine accessible 24h/24h, sous protection incendie, connectée aux grandes liaisons internationales chez Online.net comme moi-même le LAB3W : O.Romain.Jaillet-ramey - 2001:0bc8:25bb:ff00::/56.

CF : GestióIP : IPv4/IPv6 subnet calculator and addressing planner :)

1ère chose, on configure l'adresse IPv6 du serveur multicast :
ip -6 address add 2001:0bc8:25bb:ff00:0000:0000:0000:0001/56 dev vmbr0

Logiquement et important : Quelle est notre passerelle ?

On ne va / ne doit pas mettre un lien LOCal fe80::/10 comme passerelle (pour sortir de notre réseau) puisque qu'on ne fait partit de l'Organisation du dessus (avant). A moins d'Être ACTionnaire ;) :S ou qu'ils aient des services spécifiquent sur leur S(L|W)AN IPv6.

On pourrait configurer la passerelle du bloc IPv6::/48 dans tous nos bloc machine IPv6::/56 comme suit (qui se trouve sur le réseau IPv6::/44) :
ip -6 route add 2001:0bc8:25bf:00ff:00ff:0000:0000:ff/128 dev vmbr0
ip -6 route add default via 2001:0bc8:25bf:00ff:00ff:0000:0000:ff

On pourrait se faire des liens LOCal MAC ADDR fe80::/10 et fe85::/10 pour attraper nos (Virual) Machines de l'Organisation.
ip -6 link (add|del|show) lnv6 dev vmbr0
ip -6 link help

Eux nous voient grâce à nos adresses de liens LOCal (ils peuvent attribuer des IPv6 UNICAST GLOBAL et ULA (pour nous reconnaître, eux) et créer / avoir leur SLAN (Secure LOCal Area Network) dans leur SWAN (Secure Wide Area Network) (entre parenthère sans couche IPSec ^^ :) )).

Par rappel :

Sur votre bloc IPv6 2001:0bc8:25bb::/48

• On a les Adresses IPv6 Multicast : ff00::/8
  256 networks comme 2001:0bc8:25bb:ff00::/56 pour notre parc IPv6
• On a les Adresses IPv6 LOCales uniques : fc00::/7 et fd00::/8 pour les machines / routeurs
• On a les Adresses IPv6 LOCales de lien : fe80::/10 pour les liens locaux entre elles / eux.
  Le lien LOCal fe80::MAC:A:D:R:R:1/64, peut avoir une adresse ULA (Unique Locales Address) ffc0::1/8 et une adresse Unicast Global de liaison 2001:0bc8:25bb:fe80::1/48 qui correspond à l'adresse Unicast Global Multicast 2001:0bc8:25bb:ff00::1/56 ainsi de suite pour les autres réseaux de ce bloc IPv6.

Structure du réseau IPv6 ::/56 :

• Sur 1 network ::/56 je peut attribuer 256 networks ::/64
• Sur 1 network ::/56 je peut attribuer 16 networks ::/60
  • Sur 1 network ::/60 je peut attribuer 16 networks ::/64
    • Sur 1 network ::/64 je peut attribuer 65 536 networks ::/80
      • Sur 1 network ::/80 je peut attribuer 65 536 networks ::/96
        • Sur 1 network ::/96 je peut attribuer 256 networks ::/104 ou 65536 adresses networks ::/112
          • Sur 1 network ::/104 je peut attribuer 256 networks ::/112
            Nous sommes sur un site :) qui-a-t'il sur ce réseau ?
            • Sur 1 network ::/112 je peut attribuer 16 networks ::/116
              Nous sommes où :) quel batiment !?
              • Sur 1 network ::/116 on peut distribuer 4096 adresses IPv6.
                Youpi ! on peut encore créer d'autres sur-réseaux, pour séparer d'avantage.
                
                • Sur 1 network ::/116 je peut attribuer 256 networks ::/124.
                  
                  Et avoir pour chaque plage IPv6 de ::/124 on peut distribuer 16 adresses ::/128.
  

CF : GestióIP : IPv4/IPv6 subnet calculator and addressing planner :) Ainsi que l'article : "Comment créer un plan d'adressage IPv6 hiérarchique".

---

How to IPv6 ::/60

Je choisis de diviser mon block ::/56 en 1 ou plusieurs blocks de ::/60 - (16 networks ::/64) :

• Je vais définir le bloc ff50::/60 pour moi-même et mes projets personnels/professionnels.

• Je peut définir le bloc ff70::/60 pour les clients dédiés (non étudié ici).

Script avec 4 lignes

001# 2001:0bc8:25bb:ff50:: // lab3w 1er block:://60
002
0032001:0bc8:25bb:ff50:0000:0000:0000:0000 // online block::/60 (lab3w)
0042001:0bc8:25bb:005f:ffff:ffff:ffff:ffff // online block::/60 (lab3w)

• Je choisis le block v6 ff50::/60 - ff<strong>5</strong> comme situé localement à l'hébergeur.
• Sur le network v6 ff50:/61 ff5(0-7) pour les machines publiques et ff5f:/61 ff5(8|a-e) pour les networks v6 des adresses privées/sécurisées.

---

Sur 1 network ::/60 je peut attribuer 16 networks ::/64 ou bien 2 networks ::/61 de 8 networks ::/64.

Pour se donner une idée des adresses IPv6 ::/64 que l'on pourait attribuer aux réseaux et machines (clients, hosts) en faisant 2 réseaux ipv6::/61.

Adresses IPv6 ::/64 pour nos VMs (Virtual Machines et/ou Networks) sur ff50::/61

• Nous configurons l'adresse ipv6 ff50::1/64 pour la BR0 - SWAN (Secure Wide Area)
• Nous configurons l'adresse ipv6 ff51::1/64 pour la BR1 - SWAN (Secure Wide Area)
• Nous configurons l'adresse ipv6 ff52::1/64 pour la BR2 - SWAN (Secure Wide Area)
• Nous configurons l'adresse ipv6 ff53::1/64 pour la BR3 - SWAN (Secure Wide Area)
• Nous configurons l'adresse ipv6 ff54::1/64 pour la BR4 - SWAN (Secure Wide Area)
• Nous configurons l'adresse ipv6 ff55::1/64 pour la BR5 - SWAN (Secure Wide Area)
• Nous configurons l'adresse ipv6 ff56::1/64 pour la BR6 - SWAN (Secure Wide Area)
• Nous configurons l'adresse ipv6 ff57::1/64 pour la BR7 - SWAN (Secure Wide Area)

Adresses IPv6 ::/64 pour nos VMs (Virtual Machines et/ou Networks) sur ff5e::/61

• Nous configurons l'adresse ipv6 ff58::1/64 pour les SLAN (Secure Local Area)
• Nous configurons l'adresse ipv6 ff59::1/64 pour la BRx
• Nous configurons l'adresse ipv6 ff5a::1/64 pour la BRx
• Nous configurons l'adresse ipv6 ff5b::1/64 pour la BRx
• Nous configurons l'adresse ipv6 ff5c::1/64 pour la BRx
• Nous configurons l'adresse ipv6 ff5d::1/64 pour la BRx
• Nous configurons l'adresse ipv6 ff5e::1/64 pour les SLAN (Secure Local Area)
• Nous configurons l'adresse ipv6 ff5f::1/64 pour la GATEWAY (ff5f::1/60 pourait être la gateway ; entre le network ff50::/61 < et > ff5e::/61)

Sur 1 network ::/60 je peut attribuer 16 networks ::/64.

---

Les gateways du réseau IPv6 ff50::/60 pourraient-être :

Script avec 4 lignes

001ip -6 addr add 2001:0bc8:25bb:ff50:0000:0000:0000:0001/60 dev vmbrO // gateway ff50::/60
002ip -6 addr add 2001:0bc8:25bb:ff5e:8000:0000:0000:0001/61 dev ppp0  // gateway ff5e::/61
003ip -6 addr add 2001:0bc8:25bb:ff5f:ffff:00ff:00ff:0001/61 dev vmbr1 // gateway ff5f::/61
004ip -6 addr add 2001:0bc8:25bb:ff51:0001:0000:0000:0000/64 dev vmbr1 // gateway ff51::/64

L'adresse proxy de la passerelle du network v6 ::/60 est 2001:0bc8:25bb:ff50:0000:0000:0000:0001.

On pourait essayer celle-ci : 2001:0bc8:25bb:ff5f:0000:00ff:00ff:0001 :/ Selon où l'on se situe et quelle est la passerelle la plus proche ou dans quel réseau v6 nous situons-nous.

NdM : A compléter.

How to IPv6 ::/64 multicast

On s'occupera des machines, parc IPv6::/64 multicast après :)

NdM : A compléter..

How to IPv6 ::/96

Je vais commencer par le bout de la chaîne IPv6. A la plus petite partit du réseau (d'une Organisation, sur un de ses Sites, sur quel réseau IPv6 : secteur service).

On ajoute une IPv6 disponible qui a accès au site 2001:bc8:25bb:ff58:1ab3:003a:0000:0000/96

Script avec 1 ligne

001ip -6 a add 2001:bc8:25bb:ff58:1ab3:3a:0085:0001/96 dev vmbr1

Qui ajoute la route 2001:bc8:25bb:ff58:1ab3:3a:0000:0/96 sur vmbr1

How to IPv6 ::/97

On ajoute une IPv6 disponible qui a accès au site 2001:bc8:25bb:ff58:1ab3:003a:8000:0000/97

Script avec 1 ligne

001ip -6 a add 2001:bc8:25bb:ff58:1ab3:3a:fe85:0001/97 dev vmbr1

Qui ajoute la route 2001:bc8:25bb:ff58:1ab3:3a:8000:0/97 sur vmbr1

Cette route est celle du réseau : 1ab3:003a:8000 qui permet d'écouter les clients ::/104 de façon à les voir sur leur liens et adresses IPv6 (dirais-je sécurisé). En quelque sorte toutes les machines connectées sur le site 1ab3:003a:.

Précisément :
1ab3:003a:fe00:0000 pour / sur site - exemple
1ab3:003a:85ff:0000 (mon organisation, mon site et sur site 3a:85 de mon entité 1ab3 - exemple
1ab3:003a:fe8f:0000 (à lire) ou
1ab3:003a:eeef:f000 (à lire) - exemple

Ou, ce que l'on souhaite selon notre adressage IPv6 :)

On pourrait dire "qui fait partit du site 1ab3:00ff: ?" (le niveau du dessous (0000|01|02|10|30|3a|3b|3c)).
On pourait vouloir lire le réseau 1ab3:0038:000:0000 appartenant à 1ab3:0030:0000:0000 etc.

How to IPv6 ::/104 : Multicast

On ajoute une IPv6 disponible qui a accès au sous-site 2001:bc8:25bb:ff58:1ab3:3a:ff00:0000/104

Script avec 1 ligne

001ip -6 a add 2001:bc8:25bb:ff58:1ab3:3a:ff00:f/104 dev vmbr1

Qui ajoute la route 2001:bc8:25bb:ff58:1ab3:3a:ff00:0/104 sur vmbr1

• network : 2001:bc8:25bb:ff58:1ab3:3a::
• network range : 2001:0bc8:25bb:ff58:1ab3:003a:0000:0000 - 2001:0bc8:25bb:ff58:1ab3:003a:00ff:ffff
• nombre ipv6 : 16 777 216 ::/128
• nombre network6 : 16 ::/112
• range6 network6 : 2001:bc8:25bb:ff58:1ab3:3a::/112 - 2001:bc8:25bb:ff58:1ab3:3a:ff:0/112

On peut ajouter un proxy Neighbor Discovery Protocol (NDP) pour le Multicast des réseaux IPv6. A compléter.

How to IPv6 ::/112

On ajoute une IPv6 disponible qui a accès au segment 2001:bc8:25bb:ff58:1ab3:3a:fc00:0000/112

Script avec 1 ligne

001ip -6 a add 2001:bc8:25bb:ff58:1ab3:3a:fc00:fff0/112 dev vmbr1

Qui ajoute la route 2001:bc8:25bb:ff58:1ab3:3a:fc00:0/112 sur vmbr1

Par exemple l'IPv6 2001:bc8:25bb:ff58:1ab3:003a:0002:ff/112 apppartient :

• network : 2001:bc8:25bb:ff58:1ab3:3a:2:0
• network range : 2001:0bc8:25bb:ff58:1ab3:003a:0002:0000 - 2001:0bc8:25bb:ff58:1ab3:003a:0002:ffff
• nombre ipv6 : 65 535 ::/128
• nombre network6 : 16 ::/116
• range6 network6 : 2001:bc8:25bb:ff58:1ab3:3a:2:0/116 - 2001:bc8:25bb:ff58:1ab3:3a:2:f000/116

How to IPv6 ::/116

On ajoute une IPv6 disponible qui a accès au segment 2001:bc8:25bb:ff58:1ab3:3a:ff00:0000/116

Script avec 1 ligne

001ip -6 a add 2001:bc8:25bb:ff58:1ab3:3a:fc00:ff0f/116 dev vmbr1

Qui ajoute la route 2001:bc8:25bb:ff58:1ab3:3a:fc00:f000/116 sur vmbr1

Par exemple l'IPv6 2001:bc8:25bb:ff58:1ab3:003a:0002:ff/116 appartient :

• network : 2001:bc8:25bb:ff58:1ab3:3a:2:0
• network range : 2001:0bc8:25bb:ff58:1ab3:003a:0002:0000 - 2001:0bc8:25bb:ff58:1ab3:003a:0002:ffff
• range6 addr6 : 2001:bc8:25bb:ff58:1ab3:3a::/128 - 2001:bc8:25bb:ff58:1ab3:3a:ff:ffff/128
• nombre ipv6 : 4096 ::/128
• nombre network6 : 16 ::/120
• range6 network6 : 2001:bc8:25bb:ff58:1ab3:3a:2:0/120 - 2001:bc8:25bb:ff58:1ab3:3a:2:ff00/120

Sur 1 network ::/116 on peut distribuer 4096 adresses IPv6.

On peut encore créer d'autres sur-réseaux, pour séparer d'avantage.

• Sur 1 network ::/116 je peut attribuer 16 networks ::/120 puis je peut attribuer 16 networks ::/124 pour distribuer 16 adresses ::/128 chacun.

Quelles sont les routes IPv6 que je viens de créer ?

Script avec 16 lignes

001ip -6 r show
0022001:bc8:25bb:ff51::/64 dev ppp0 metric 1024 pref medium
0032001:bc8:25bb:ff52::/64 dev ppp0 metric 1024 pref medium
0042001:bc8:25bb:ff50::/61 dev ppp0 metric 1024 pref medium
0052001:bc8:25bb:ff58:1ab3:3a:ff:0/116 dev vmbr1 proto kernel metric 256 pref medium
0062001:bc8:25bb:ff58:1ab3:3a:fc00:f000/116 dev vmbr1 proto kernel metric 256 pref medium
0072001:bc8:25bb:ff58:1ab3:3a:fc00:0/112 dev vmbr1 proto kernel metric 256 pref medium
0082001:bc8:25bb:ff58:1ab3:3a:ff00:0/104 dev vmbr1 proto kernel metric 256 pref medium
0092001:bc8:25bb:ff58:1ab3:3a:f000:0/100 dev vmbr1 proto kernel metric 256 pref medium
0102001:bc8:25bb:ff58:1ab3:3a:8000:0/97 dev vmbr1 proto kernel metric 256 pref medium
0112001:bc8:25bb:ff58:1ab3:3a:8000:0/97 dev ppp0 proto kernel metric 256 pref medium
0122001:bc8:25bb:ff58:1ab3:3a::/96 dev vmbr1 proto kernel metric 256 pref medium
0132001:bc8:25bb:ff5e:8000:3a:0:1 dev ppp0 proto kernel metric 256 pref medium
0142000::/3 dev ppp0 metric 1024 pref medium
015fe80::/64 dev vmbr0 proto kernel metric 256 pref medium
016fe80::/64 dev vmbr1 proto kernel metric 256 pref medium

• Ligne 2 à 3 : ces réseaux IPv6::/64 sont sur un autre serveur.
• Ligne 4 : cette régle IPv6::/61 route les réseaux IPv6::/64 de ff50 à ff57 sur un autre serveur.
• Ligne 13 : c'est l'adresse IPv6::/128 de ce site 003a::/96 de l'Organisation ff00:1ab3::/56 de le réseau 2001:bc8:25bb::/48 que je loue chez Online.net ;)
• Ligne 14 : cette régle 2000::/3 route tout l'InterNet par cette interface.

Interface Configuration IPv6 Adresses ?

Script avec 27 lignes

001ifconfig ppp0
002ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1400
003        inet 172.16.5.253  netmask 255.255.255.255  destination 172.16.5.199
004        inet6 2001:bc8:25bb:ff5e:8000:3a:0:1  prefixlen 128  scopeid 0x0<global>
005        inet6 2001:bc8:25bb:ff58:1ab3:3a:fe80:1  prefixlen 97  scopeid 0x0<global>
006        ppp  txqueuelen 3  (Protocole Point-à-Point)
007        RX packets 11563245  bytes 838339598 (799.5 MiB)
008        RX errors 0  dropped 0  overruns 0  frame 0
009        TX packets 9622686  bytes 668753590 (637.7 MiB)
010        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
011
012ifconfig vmbr1
013vmbr1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
014        inet 10.6.42.253  netmask 255.255.255.0  broadcast 10.6.42.255
015        inet6 fe80::6e19:8fff:fe9a:4235  prefixlen 64  scopeid 0x20<link>
016        inet6 2001:bc8:25bb:ff58:1ab3:3a:ff00:f  prefixlen 104  scopeid 0x0<global>
017        inet6 2001:bc8:25bb:ff58:1ab3:3a:fe85:1  prefixlen 97  scopeid 0x0<global>
018        inet6 2001:bc8:25bb:ff58:1ab3:3a:fc00:ff0f  prefixlen 116  scopeid 0x0<global>
019        inet6 2001:bc8:25bb:ff58:1ab3:3a:ff:ff  prefixlen 116  scopeid 0x0<global>
020        inet6 2001:bc8:25bb:ff58:1ab3:3a:fc00:fff0  prefixlen 112  scopeid 0x0<global>
021        inet6 2001:bc8:25bb:ff58:1ab3:3a:f800:ff  prefixlen 100  scopeid 0x0<global>
022        inet6 2001:bc8:25bb:ff58:1ab3:3a:85:1  prefixlen 96  scopeid 0x0<global>
023        ether 6c:19:8f:9a:42:35  txqueuelen 1000  (Ethernet)
024        RX packets 2354239  bytes 578677495 (551.8 MiB)
025        RX errors 0  dropped 0  overruns 0  frame 0
026        TX packets 19634739  bytes 2824728950 (2.6 GiB)
027        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Voilà, on peut commencer par cette base.

NdM : A compléter..

Routers Associations, Annoncements

Vous devez configurer dans le système la façon dont les requêtes des routeurs/interfaces IPv6 proxy et NDP sont annoncées.

Vérifiez que ces variables système sont active :

• A lire sur le Blog de Benjamin Bachelart : Le paquet Router Advertisement

Script avec 2 lignes

001sysctl -a | grep net.ipv6.conf.vmbr1.accept_ra
002net.ipv6.conf.vmbr1.accept_ra = 1|2

Script avec 2 lignes

001sysctl -a | grep net.ipv6.conf.vmbr1.proxy_ndp
002net.ipv6.conf.vmbr1.proxy_ndp = 1

Configurer le proxy NDP : ip -6 add neigh proxy 2001:bc8:25bb:ff58:1ab3:3a:ff00:f dev vmbr1 pour le réseau 104 et plusieurs sous-réseaux. A tester ^^ Exemple de création d?EUR?un proxy NDP IPv6.

Pour lister les proxy ip -6 show neigh proxy dev vmbr1 et trouver facilement les voisins ip -6 show neigh dev vmbr1 du Neighbors Discovery Protocol.

Pour flusher les adresses IPv6 des clients des proxy du Neighbor Discovery Protocol : ip -6 flush neigh dev vmbr1.

Les classes IPv6 :

• IPv6 Multicast Address Space Registry
• RFC 7346 : IPv6 Multicast Address Scopes

Les messages ICMPv6 que le routeurs envoie :

• Internet Control Message Protocol version 6 (ICMPv6) Parameters
• RFC 4443 : Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification

A lire sur le blog de Stéphane Bortzmeyer :

• RFC 3633 : IPv6 Prefix Options for Dynamic Host Configuration Protocol (DHCP) version 6
• RFC 8415 : Dynamic Host Configuration Protocol for IPv6 (DHCPv6)
• RFC 8106 : IPv6 Router Advertisement Options for DNS Configuration
• Le cours "Hacking IPv6" - SI6 toolkit

Pinguer toutes les adresses multicast d'un bloc IPv6

Script avec 1 ligne

001ping6 -I vmbr1 -n ff02::1

Adresses IPv6 Multicast réservées

Voici quelques adresses réservées par l'IANA : Number Resources

• ff02::1 : Tous les hôtes sur un segment.
• ff02::2 : Tous les routeurs sur un segment.
• ff02::1:FF00:0000/104 : Solicited Node utilisé par Neighbor Discovery Protocol.
• ff02::1:2 : Tous les agents DHCP sur un segment.
• ff05::1 : Tous les hôtes d'un site.
• ff0x::fb : Multicast DNS.
• ff0x::101 : Network Time Protocol (NTP).
• ff05::1:3 : Tous les serveurs DHCP du réseau local.

Plus d'informations ici :

• HOW'TO * GNU/Linux * Réseaux
  • Comment-faire un réseau IPv6 ? address category
  • Comment-faire un réseau IPv6 ? Firewall ICMPv6

Cordialement,
Romain

---

Cette page est en cours de complément rédactionnel... Amusez-vous avec les Sous-Réseaux IPv6 (broadcast) - Classes de réseaux IPv6.

---

<< Comment-faire un réseau IPv6 ? network architecture

Comment-faire un réseau IPv6 ? Firewall ICMPv6 >>

---

---

Outils IPv6 :

• Site24x7 - Calculatrice de sous-réseau IPv6
• GestióIP : IPv4/IPv6 subnet calculator and addressing planner
• TCPIPUtils : Online investigation tool - IP, DNS, MX, WHOIS and SEO tools

Liens WikipediA : The Free Encyclopedia

• Internet - Histoire IPv6 - Adresse IPv6
• Technologie de réseau informatique - Multicast
• Multicast Listener Discovery - ICMPv6 - Neighbor Discovery Protocol
  
  
• Portail de la physique : Gluon ^^ :)

Liens InterNetworks :

• Internet Society (ISOC) - Internet Architecture Board (IAB) - Internet Engineering Task Force (IETF)
• Internet Corporation for Assigned Names and Numbers (ICAM) - World Wide Web Consortium (W3C)

Liens Firewall IPv6 : Internet Protocol V6

• Internet Assigned Numbers Authority (IANA) : Protocols - IPv6 Multicast Address Space Registry - Internet Control Message Protocol version 6 (ICMPv6) Parameters
  
  
• Netfilter : ip6tables
• Stéphane Huc : Firewall ICMPv6
• Sixxs : IPv6_Firewalling
• Debian-FR : Pare-feu IPv4/IPv6, versions bureau et serveur

A lire sur le blog de Stéphane Bortzmeyer :

• RFC 3633 : IPv6 Prefix Options for Dynamic Host Configuration Protocol (DHCP) version 6
• RFC 8415 : Dynamic Host Configuration Protocol for IPv6 (DHCPv6)
• RFC 8106 : IPv6 Router Advertisement Options for DNS Configuration
• Le cours "Hacking IPv6" - SI6 toolkit

Liens ZW3B.IPv6 : Internet Protocol V6

• How to - GNU/Linux - Réseaux - C'est l'heure de l'IPv6 !
• How to - GNU/Linux - Réseaux - Howto IPv6 - Proxmox - OVH
• How to - GNU/Linux - Réseaux - Howto IPv6 - Proxmox - ONLINE.Net
• How to - GNU/Linux - Réseaux - IPv6 derrière une Freebox + routeur Linux
• How to - Windows - Réseaux - IPv4 vs IPv6 priorité
• How to - Windows - Sécurité - DéActiver l'IPv6 et tunnels 6to4, Teredo, ISATAP
• How to - FAI - Activer et NAViguer en réseau IPv6 depuis le FAI SFR
• How to - GNU/Linux - Réseaux - Comment-faire un réseau IPv6 ? introduction
• How to - GNU/Linux - Réseaux - Comment-faire un réseau IPv6 ? address category
• How to - GNU/Linux - Réseaux - Comment-faire un réseau IPv6 ? network architecture
• How to - GNU/Linux - Réseaux - Sous-Réseaux IPv6 (broadcast) - Classes de réseaux IPv6

Liens qui peuvent aussi vous intéresser :

• Lea-Linux.org : Reseau-resau plus-ipv6 par Franck Paillaret (22/06/2003)
• [L'internet rapide et permanent] : IPv6 global sur son LAN ++
• Linuxtricks.Fr / Cisco et réseau / Routage RIP en IPv6 : RIP-ng
• Debian-FR.org : International Network Engenieering v10 Task Force : IPv4>6 + 6>4
• Debian-FR.org : IPv6 configuration : Gateway - addr6 - ping6 - scan6 - flow6

• How to - GNU/Linux > Sécurité > Howto VPN serveur : IPSec + XL2TP
• How to - GNU/Linux > Sécurité > Howto VPN client : IPSec + XL2TP
• How to - Windows > Sécurité > Configurer un VPN client : IPSec + XL2TP
• How to - GNU/Linux > SHells > VPN IPSec + XL2TP : Routage des sous réseaux clients
• How to - GNU/Linux > SHells > VPN IPSec + XL2TP : IPv(4/6) Remount du client et des routes

---

Keywords :

تكوين IPv6 Cómo -a una red IPv6 - Parte 2 Red IPv6 شبكة IPv6 كيف - إلى شبكة IPv6 - الجزء 2

---