Informations :
Dates
- Publish : : Tuesday 16 july 2019
- Modification : Wednesday 12 february 2020
- 1412 views
Share :
NdM 2020/02/10 : Cette page est un ébauche...
Script avec 27 lignes
001# ----------------------------------------------------------------------------
002# Networks IPv6 by LAB3W : O.Romain Jaillet-ramey
003#
004# Date : 2019/07/16
005#
006# Description : Hosting Online.net - Adresses Globales Unicast IPv6
007# ----------------------------------------------------------------------------
008# ipv6:://48
009# 2001:0bc8:25bb:(00-ff)(00-ff)::
010#
011# network : 2001:0bc8:25bb::
012# network : 2001:0bc8:25bb:0000:0000:0000:0000:0000 // online block unicast::/48 (online.lab3w)
013# prefix : 48
014# network range : 2001:0bc8:25bb:0000:0000:0000:0000:0000 // unicast block::/48 (online.lab3w)
015# network range : 2001:0bc8:25bb:ffff:ffff:ffff:ffff:ffff // swan block::/48 (online.lab3w)
016#
017# ----------------------------------------------------------------------------
018# ipv6:://56
019# 2001:0bc8:25bb:ff(00-ff)::
020#
021# network : 2001:0bc8:25bb:ff00::
022# network : 2001:0bc8:25bb:ff00:0000:0000:0000:0000 // online block unicast::/56 (mac1.lab3w)
023# prefix : 56
024# network range : 2001:0bc8:25bb:ff00:0000:0000:0000:0000 // unicast block::/56 (mac1.lab3w)
025# network range : 2001:0bc8:25bb:ffff:ffff:ffff:ffff:ffff // swan block::/56 (mac1.lab3w)
026#
027# ----------------------------------------------------------------------------
How to IPv6 ::/48
Pour celles et ceux qui ont un bloc IPv6::/48
chez Online.net comme moi-même.
LAB3W : 2001:0bc8:25bb::/48
J'écris un tutotial IPv6 ;) Elle est où l'entrée ; la sortie ^^ ............ du réseau :)
Sur 1 network IPv6 ::/48
on peut attribuer 256 networks IPv6 ::/56
De quoi ?
Louer 256 machines frontales IPv4 chez mon hébergeur ! ce serait être fou ^^ ;)
CF : Site24x7 - Calculatrice de sous-réseau IPv6 .
Première machine louée chez eux
Block IPv6::/48 Global Unicast :
2001:0bc8:25bb:0000:0000:0000:0000:0000/48
Le prestataire peut auditer mon bloc client sécurisé 2001:0bc8:25bb::/48
qui contient 256 Adresses IPv6::/56 Multicast de 2001:bc8:25bb:0000::
à 2001:bc8:25bb:ffff::
en ajoutant la route 2001:0bc8:25bb::/44
pour avoir accès 2001:0bc8:25b0::/44
aux Multicast dont ma (et les autres) passerelle 2001:0bc8:25bf:0ff:ffff:00ff:ff/45
.
On m'alloue l'IPv6 UNICAST GLOBAL (Adresses globales unicast routables sur Internet).
IPv6 Globale Unicast du client (nous) :
2001:0bc8:25bb:ff00:0000:0000:0000:0000/56
IPv6 S(L|W)AN du / au prestateur (on s'en fiche) :
fc00::0000:0000:0000:0000/7
- exemple FC+00::
(bloc IPv6 ULA (Unique Locales Address) ) MA:C:AD:DR
|| AD:DR:IP:V6
2001:0bc8:25bb:fc00:0000:0000:0000:0000/45
- exemple route 2001:bc8:25b8::/45
- 2048 blocs Address IPv6::/56
2001:0bc8:25fe:8500:0000:0000:0000:0000/45
- exemple route 2001:bc8:25b8::/45
- 2048 blocs Address IPv6::/56
2001:0bc8:25bb:0085:00ff:ffff:00ff:ff00/40
- exemple route 2001:bc8:2500::/40
- Public Address Unicast Global IPv6::/40
2001:0bc8:25<strong>bf:ee</strong>5f:c8ff:ffff:ffff:ffff/44
- exemple route 2001:bc8:25b0::/44
Cette Address IPv6 pour surveiller / auditer mon réseau client :) - Plage v6 : 2001:bc8:25f0::
- 2001:bc8:25ff:ffff::
On pourrait configurer la passerelle du bloc IPv6::/48 pour tous nos bloc IPv6::/56 comme suit :
2001:0bc8:25<strong>bf:00</strong>ff:00ff:0000:0000:ff/44
IPv6 LOC links du / au prestateur (ces adresses IPv6 ne sont pas sur notre réseau) :
(25b)f:
e800::0000:0000:0000:0000/10
- Ce lien LOCal IPv6 fe80::d6ae:52ff:fec7:93f2/64
se créait automatiquement..
Pour la deuxième machine louée chez eux avec le même compte client
Block IPv6::/48 Global Unicast :
2001:0bc8:25bb:0000:0000:0000:0000:0000/48
Je pourrais avoir l'adresse IPv6 (globale).
IPv6 Globale Unicast du client (nous) :
2001:0bc8:25bb:f000:0000:0000:0000:0000/56
IPv6 S(L|W)AN du / au le prestateur (on s'en fiche) :
c000::0000:0000:0000:0000/7
- exemple F+000::
(bloc IPv6 ULA (Unique Locales Address) ) MA:C:AD:DR
|| AD:DR:IP:V6
2001:0bc8:25bf:c000:0000:0000:0000:0000/45
- exemple route 2001:bc8:25b8::/45
- 2048 blocs Address IPv6::/56
2001:0bc8:25bf:e500:0000:0000:0000:0000/45
- exemple route 2001:bc8:25b8::/45
- 2048 blocs Address IPv6::/56
2001:0bc8:25bb:0574:00ff:ffff:00ff:ff00/40
- exemple route 2001:bc8:2500::/40
- Public Address Unicast Global IPv6::/40
2001:0bc8:25
fe:ee5c:8fff:ffff:ffff:ffff/44
- exemple route 2001:bc8:25b0::/44
Cette Address IPv6 pour surveiller / auditer mon réseau client :) - Plage v6 : 2001:bc8:25f0::
- 2001:bc8:25ff:ffff::
On pourrait configurer la passerelle du bloc IPv6::/48 pour tous nos bloc IPv6::/56 comme suit :
2001:0bc8:25
bf:00ff:00ff:0000:0000:ff/44
IPv6 LOC links du / au prestateur (ces adresses IPv6 ne sont pas sur notre réseau) :
(25)fe:8000::0000:0000:0000:0000/10
- Ce lien LOCal IPv6 se créait automatiquement.
IPv6 LOC links pour mon organisation 25bb
sur site (ces adresses IPv6 sont sur notre réseau) :
fe85::0000:0000:0000:0000/10
- Ce lien LOCal IPv6 se créait automatiquement.
IPv6 LOC links pour l'organisation 25bb
pour les connexions inter-secteur / intra-site (ces adresses IPv6 sont sur notre réseau) :
fe80::0000:0000:0000:0000/10
- Ce lien LOCal IPv6 se créait automatiquement par le Neighbors Discovery Protocol et les Annonces des Routeurs Association.
IPv6 S(L|W)AN sur(f) notre bloc client ::/48
:
2001:0bc8:25bb:f(e|f)80:0000:0000:0000:0000/48
- SWAN : Secure Wide Area Network de mon Organisation "25bb".
2001:0bc8:25bb:f(e|f)85:0000:0000:0000:0000/48
- SLAN : Secure Local Area Networkp de mon Organisation "25bb".
On est prêt(e) à faire des liens fe80::/10
entre nos machines d'online.net au nom et au sein de notre organisation !
Mais nous n'en sommes pas là ;)
C'est partit pour la configuration IPv6::/56 de notre machine frontale IPv4 ...
How to IPv6 ::/56
Pour ceux et celles qui ont un bloc UNICAST (Adresses globales unicast routables sur Internet) IPv6::/56
, une machine accessible 24h/24h, sous protection incendie, connectée aux grandes liaisons internationales chez Online.net comme moi-même le LAB3W : O.Romain.Jaillet-ramey - 2001:0bc8:25bb:ff00::/56
.
CF : GestióIP : IPv4/IPv6 subnet calculator and addressing planner :)
1ère chose, on configure l'adresse IPv6 du serveur multicast :
ip -6 address add 2001:0bc8:25bb:ff00:0000:0000:0000:0001/56 dev vmbr0
Logiquement et important : Quelle est notre passerelle ?
On ne va / ne doit pas mettre un lien LOCal fe80::/10
comme passerelle (pour sortir de notre réseau) puisque qu'on ne fait partit de l'Organisation du dessus (avant).
A moins d'Être ACTionnaire ;) :S ou qu'ils aient des services spécifiquent sur leur S(L|W)AN IPv6.
On pourrait configurer la passerelle du bloc IPv6::/48 dans tous nos bloc machine IPv6::/56 comme suit (qui se trouve sur le réseau IPv6::/44) :
ip -6 route add 2001:0bc8:25bf:00ff:00ff:0000:0000:ff/128 dev vmbr0
ip -6 route add default via 2001:0bc8:25bf:00ff:00ff:0000:0000:ff
On pourrait se faire des liens LOCal MAC ADDR fe80::/10
et fe85::/10
pour attraper nos (Virual) Machines de l'Organisation.
ip -6 link (add|del|show) lnv6 dev vmbr0
ip -6 link help
Eux nous voient grâce à nos adresses de liens LOCal (ils peuvent attribuer des IPv6 UNICAST GLOBAL et ULA (pour nous reconnaître, eux) et créer / avoir leur SLAN (Secure LOCal Area Network) dans leur SWAN (Secure Wide Area Network) (entre parenthère sans couche IPSec ^^ :) )).
Par rappel :
Sur votre bloc IPv6 2001:0bc8:25bb::/48
- On a les Adresses IPv6 Multicast :
ff00::/8
256 networks comme2001:0bc8:25bb:ff00::/56
pour notre parc IPv6 - On a les Adresses IPv6 LOCales uniques :
fc00::/7
etfd00::/8
pour les machines / routeurs - On a les Adresses IPv6 LOCales de lien :
fe80::/10
pour les liens locaux entre elles / eux.
Le lien LOCalfe80::MAC:A:D:R:R:1/64
, peut avoir une adresse ULA (Unique Locales Address)ffc0::1/8
et une adresse Unicast Global de liaison2001:0bc8:25bb:fe80::1/48
qui correspond à l'adresse Unicast Global Multicast2001:0bc8:25bb:ff00::1/56
ainsi de suite pour les autres réseaux de ce bloc IPv6.
Structure du réseau IPv6 ::/56
:
- Sur 1 network
::/56
je peut attribuer 256 networks::/64
- Sur 1 network
::/56
je peut attribuer 16 networks::/60
- Sur 1 network
::/60
je peut attribuer 16 networks::/64
- Sur 1 network
::/64
je peut attribuer 65 536 networks::/80
- Sur 1 network
::/80
je peut attribuer 65 536 networks::/96
- Sur 1 network
::/96
je peut attribuer 256 networks::/104
ou 65536 adresses networks::/112
- Sur 1 network
::/104
je peut attribuer 256 networks::/112
Nous sommes sur un site :) qui-a-t'il sur ce réseau ?- Sur 1 network
::/112
je peut attribuer 16 networks::/116
Nous sommes où :) quel batiment !?- Sur 1 network
::/116
on peut distribuer 4096 adresses IPv6.
Youpi ! on peut encore créer d'autres sur-réseaux, pour séparer d'avantage.
- Sur 1 network
::/116
je peut attribuer 256 networks::/124
.
Et avoir pour chaque plage IPv6 de::/124
on peut distribuer 16 adresses::/128
.
- Sur 1 network
- Sur 1 network
- Sur 1 network
- Sur 1 network
- Sur 1 network
- Sur 1 network
- Sur 1 network
- Sur 1 network
CF : GestióIP : IPv4/IPv6 subnet calculator and addressing planner :) Ainsi que l'article : "Comment créer un plan d'adressage IPv6 hiérarchique ".
How to IPv6 ::/60
Je choisis de diviser mon block ::/56
en 1 ou plusieurs blocks de ::/60
- (16 networks ::/64
) :
-
Je vais définir le bloc
ff50::/60
pour moi-même et mes projets personnels/professionnels.
-
Je peut définir le bloc
ff70::/60
pour les clients dédiés (non étudié ici).
Script avec 4 lignes
001# 2001:0bc8:25bb:ff50:: // lab3w 1er block:://60
002 0032001:0bc8:25bb:ff50:0000:0000:0000:0000 // online block::/60 (lab3w)
0042001:0bc8:25bb:005f:ffff:ffff:ffff:ffff // online block::/60 (lab3w)
- Je choisis le block v6
ff50::/60
-ff<strong>5</strong>
comme situé localement à l'hébergeur. - Sur le network v6
ff50:/61
ff5(0-7) pour les machines publiques etff5f:/61
ff5(8|a-e) pour les networks v6 des adresses privées/sécurisées.
Sur 1 network ::/60
je peut attribuer 16 networks ::/64
ou bien 2 networks ::/61
de 8 networks ::/64
.
Pour se donner une idée des adresses IPv6 ::/64
que l'on pourait attribuer aux réseaux et machines (clients, hosts) en faisant 2 réseaux ipv6::/61.
Adresses IPv6 ::/64
pour nos VMs (Virtual Machines et/ou Networks) sur ff50::/61
- Nous configurons l'adresse ipv6
ff50::1/64
pour la BR0 - SWAN (Secure Wide Area) - Nous configurons l'adresse ipv6
ff51::1/64
pour la BR1 - SWAN (Secure Wide Area) - Nous configurons l'adresse ipv6
ff52::1/64
pour la BR2 - SWAN (Secure Wide Area) - Nous configurons l'adresse ipv6
ff53::1/64
pour la BR3 - SWAN (Secure Wide Area) - Nous configurons l'adresse ipv6
ff54::1/64
pour la BR4 - SWAN (Secure Wide Area) - Nous configurons l'adresse ipv6
ff55::1/64
pour la BR5 - SWAN (Secure Wide Area) - Nous configurons l'adresse ipv6
ff56::1/64
pour la BR6 - SWAN (Secure Wide Area) - Nous configurons l'adresse ipv6
ff57::1/64
pour la BR7 - SWAN (Secure Wide Area)
Adresses IPv6 ::/64
pour nos VMs (Virtual Machines et/ou Networks) sur ff5e::/61
- Nous configurons l'adresse ipv6
ff58::1/64
pour les SLAN (Secure Local Area) - Nous configurons l'adresse ipv6
ff59::1/64
pour la BRx - Nous configurons l'adresse ipv6
ff5a::1/64
pour la BRx - Nous configurons l'adresse ipv6
ff5b::1/64
pour la BRx - Nous configurons l'adresse ipv6
ff5c::1/64
pour la BRx - Nous configurons l'adresse ipv6
ff5d::1/64
pour la BRx - Nous configurons l'adresse ipv6
ff5e::1/64
pour les SLAN (Secure Local Area) - Nous configurons l'adresse ipv6
ff5f::1/64
pour la GATEWAY (ff5f::1/60
pourait être la gateway ; entre le networkff50::/61
< et >ff5e::/61
)
Sur 1 network ::/60
je peut attribuer 16 networks ::/64
.
Les gateways du réseau IPv6 ff50::/60
pourraient-être :
Script avec 4 lignes
001ip -6 addr add 2001:0bc8:25bb:ff50:0000:0000:0000:0001/60 dev vmbrO // gateway ff50::/60
002ip -6 addr add 2001:0bc8:25bb:ff5e:8000:0000:0000:0001/61 dev ppp0 // gateway ff5e::/61
003ip -6 addr add 2001:0bc8:25bb:ff5f:ffff:00ff:00ff:0001/61 dev vmbr1 // gateway ff5f::/61
004ip -6 addr add 2001:0bc8:25bb:ff51:0001:0000:0000:0000/64 dev vmbr1 // gateway ff51::/64
L'adresse proxy de la passerelle du network v6 ::/60
est 2001:0bc8:25bb:ff50:0000:0000:0000:0001
.
On pourait essayer celle-ci : 2001:0bc8:25bb:ff5f:0000:00ff:00ff:0001
:/ Selon où l'on se situe et quelle est la passerelle la plus proche ou dans quel réseau v6 nous situons-nous.
NdM : A compléter.
How to IPv6 ::/64
multicast
On s'occupera des machines, parc IPv6::/64 multicast après :)
NdM : A compléter..
How to IPv6 ::/96
Je vais commencer par le bout de la chaîne IPv6. A la plus petite partit du réseau (d'une Organisation, sur un de ses Sites, sur quel réseau IPv6 : secteur service).
On ajoute une IPv6 disponible qui a accès au site 2001:bc8:25bb:ff58:1ab3:003a:0000:0000/96
Script avec 1 ligne
001ip -6 a add 2001:bc8:25bb:ff58:1ab3:3a:0085:0001/96 dev vmbr1
Qui ajoute la route 2001:bc8:25bb:ff58:1ab3:3a:0000:0/96
sur vmbr1
How to IPv6 ::/97
On ajoute une IPv6 disponible qui a accès au site 2001:bc8:25bb:ff58:1ab3:003a:8000:0000/97
Script avec 1 ligne
001ip -6 a add 2001:bc8:25bb:ff58:1ab3:3a:fe85:0001/97 dev vmbr1
Qui ajoute la route 2001:bc8:25bb:ff58:1ab3:3a:8000:0/97
sur vmbr1
Cette route est celle du réseau : 1ab3:003a:8000
qui permet d'écouter les clients ::/104
de façon à les voir sur leur liens et adresses IPv6 (dirais-je sécurisé). En quelque sorte toutes les machines connectées sur le site 1ab3:003a:
.
Précisément :
1ab3:003a:fe00:0000
pour / sur site - exemple
1ab3:003a:85ff:0000
(mon organisation, mon site et sur site 3a:85
de mon entité 1ab3
- exemple
1ab3:003a:fe8f:0000
(à lire) ou 1ab3:003a:eeef:f000
(à lire) - exemple
Ou, ce que l'on souhaite selon notre adressage IPv6 :)
On pourrait dire "qui fait partit du site 1ab3:00ff:
?" (le niveau du dessous (0000|01|02|10|30|3a|3b|3c)).
On pourait vouloir lire le réseau 1ab3:0038:000:0000
appartenant à 1ab3:0030:0000:0000
etc.
How to IPv6 ::/104
: Multicast
On ajoute une IPv6 disponible qui a accès au sous-site 2001:bc8:25bb:ff58:1ab3:3a:ff00:0000/104
Script avec 1 ligne
001ip -6 a add 2001:bc8:25bb:ff58:1ab3:3a:ff00:f/104 dev vmbr1
Qui ajoute la route 2001:bc8:25bb:ff58:1ab3:3a:ff00:0/104
sur vmbr1
- network :
2001:bc8:25bb:ff58:1ab3:3a::
- network range :
2001:0bc8:25bb:ff58:1ab3:003a:0000:0000 - 2001:0bc8:25bb:ff58:1ab3:003a:00ff:ffff
- nombre ipv6 : 16 777 216
::/128
- nombre network6 : 16
::/112
- range6 network6 :
2001:bc8:25bb:ff58:1ab3:3a::/112 - 2001:bc8:25bb:ff58:1ab3:3a:ff:0/112
On peut ajouter un proxy Neighbor Discovery Protocol (NDP) pour le Multicast des réseaux IPv6. A compléter.
How to IPv6 ::/112
On ajoute une IPv6 disponible qui a accès au segment 2001:bc8:25bb:ff58:1ab3:3a:fc00:0000/112
Script avec 1 ligne
001ip -6 a add 2001:bc8:25bb:ff58:1ab3:3a:fc00:fff0/112 dev vmbr1
Qui ajoute la route 2001:bc8:25bb:ff58:1ab3:3a:fc00:0/112
sur vmbr1
Par exemple l'IPv6 2001:bc8:25bb:ff58:1ab3:003a:0002:ff/112
apppartient :
- network :
2001:bc8:25bb:ff58:1ab3:3a:2:0
- network range :
2001:0bc8:25bb:ff58:1ab3:003a:0002:0000 - 2001:0bc8:25bb:ff58:1ab3:003a:0002:ffff
- nombre ipv6 : 65 535
::/128
- nombre network6 : 16
::/116
- range6 network6 :
2001:bc8:25bb:ff58:1ab3:3a:2:0/116 - 2001:bc8:25bb:ff58:1ab3:3a:2:f000/116
How to IPv6 ::/116
On ajoute une IPv6 disponible qui a accès au segment 2001:bc8:25bb:ff58:1ab3:3a:ff00:0000/116
Script avec 1 ligne
001ip -6 a add 2001:bc8:25bb:ff58:1ab3:3a:fc00:ff0f/116 dev vmbr1
Qui ajoute la route 2001:bc8:25bb:ff58:1ab3:3a:fc00:f000/116
sur vmbr1
Par exemple l'IPv6 2001:bc8:25bb:ff58:1ab3:003a:0002:ff/116
appartient :
- network :
2001:bc8:25bb:ff58:1ab3:3a:2:0
- network range :
2001:0bc8:25bb:ff58:1ab3:003a:0002:0000 - 2001:0bc8:25bb:ff58:1ab3:003a:0002:ffff
- range6 addr6 :
2001:bc8:25bb:ff58:1ab3:3a::/128 - 2001:bc8:25bb:ff58:1ab3:3a:ff:ffff/128
- nombre ipv6 : 4096
::/128
- nombre network6 : 16
::/120
- range6 network6 :
2001:bc8:25bb:ff58:1ab3:3a:2:0/120 - 2001:bc8:25bb:ff58:1ab3:3a:2:ff00/120
Sur 1 network ::/116
on peut distribuer 4096 adresses IPv6.
On peut encore créer d'autres sur-réseaux, pour séparer d'avantage.
- Sur 1 network
::/116
je peut attribuer 16 networks::/120
puis je peut attribuer 16 networks::/124
pour distribuer 16 adresses::/128
chacun.
Quelles sont les routes IPv6 que je viens de créer ?
Script avec 16 lignes
001ip -6 r show
0022001:bc8:25bb:ff51::/64 dev ppp0 metric 1024 pref medium
0032001:bc8:25bb:ff52::/64 dev ppp0 metric 1024 pref medium
0042001:bc8:25bb:ff50::/61 dev ppp0 metric 1024 pref medium
0052001:bc8:25bb:ff58:1ab3:3a:ff:0/116 dev vmbr1 proto kernel metric 256 pref medium
0062001:bc8:25bb:ff58:1ab3:3a:fc00:f000/116 dev vmbr1 proto kernel metric 256 pref medium
0072001:bc8:25bb:ff58:1ab3:3a:fc00:0/112 dev vmbr1 proto kernel metric 256 pref medium
0082001:bc8:25bb:ff58:1ab3:3a:ff00:0/104 dev vmbr1 proto kernel metric 256 pref medium
0092001:bc8:25bb:ff58:1ab3:3a:f000:0/100 dev vmbr1 proto kernel metric 256 pref medium
0102001:bc8:25bb:ff58:1ab3:3a:8000:0/97 dev vmbr1 proto kernel metric 256 pref medium
0112001:bc8:25bb:ff58:1ab3:3a:8000:0/97 dev ppp0 proto kernel metric 256 pref medium
0122001:bc8:25bb:ff58:1ab3:3a::/96 dev vmbr1 proto kernel metric 256 pref medium
0132001:bc8:25bb:ff5e:8000:3a:0:1 dev ppp0 proto kernel metric 256 pref medium
0142000::/3 dev ppp0 metric 1024 pref medium
015fe80::/64 dev vmbr0 proto kernel metric 256 pref medium
016fe80::/64 dev vmbr1 proto kernel metric 256 pref medium
- Ligne 2 à 3 : ces réseaux
IPv6::/64
sont sur un autre serveur. - Ligne 4 : cette régle
IPv6::/61
route les réseauxIPv6::/64
de ff50 à ff57 sur un autre serveur. - Ligne 13 : c'est l'adresse
IPv6::/128
de ce site003a::/96
de l'Organisationff00:1ab3::/56
de le réseau2001:bc8:25bb::/48
que je loue chez Online.net ;) - Ligne 14 : cette régle
2000::/3
route tout l'InterNet par cette interface.
Interface Configuration IPv6 Adresses ?
Script avec 27 lignes
001ifconfig ppp0
002ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1400
003inet 172.16.5.253 netmask 255.255.255.255 destination 172.16.5.199
004inet6 2001:bc8:25bb:ff5e:8000:3a:0:1 prefixlen 128 scopeid 0x0<global>
005inet6 2001:bc8:25bb:ff58:1ab3:3a:fe80:1 prefixlen 97 scopeid 0x0<global>
006ppp txqueuelen 3 (Protocole Point-à-Point)
007RX packets 11563245 bytes 838339598 (799.5 MiB)
008RX errors 0 dropped 0 overruns 0 frame 0
009TX packets 9622686 bytes 668753590 (637.7 MiB)
010TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
011 012ifconfig vmbr1
013vmbr1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
014inet 10.6.42.253 netmask 255.255.255.0 broadcast 10.6.42.255
015inet6 fe80::6e19:8fff:fe9a:4235 prefixlen 64 scopeid 0x20<link>
016inet6 2001:bc8:25bb:ff58:1ab3:3a:ff00:f prefixlen 104 scopeid 0x0<global>
017inet6 2001:bc8:25bb:ff58:1ab3:3a:fe85:1 prefixlen 97 scopeid 0x0<global>
018inet6 2001:bc8:25bb:ff58:1ab3:3a:fc00:ff0f prefixlen 116 scopeid 0x0<global>
019inet6 2001:bc8:25bb:ff58:1ab3:3a:ff:ff prefixlen 116 scopeid 0x0<global>
020inet6 2001:bc8:25bb:ff58:1ab3:3a:fc00:fff0 prefixlen 112 scopeid 0x0<global>
021inet6 2001:bc8:25bb:ff58:1ab3:3a:f800:ff prefixlen 100 scopeid 0x0<global>
022inet6 2001:bc8:25bb:ff58:1ab3:3a:85:1 prefixlen 96 scopeid 0x0<global>
023ether 6c:19:8f:9a:42:35 txqueuelen 1000 (Ethernet)
024RX packets 2354239 bytes 578677495 (551.8 MiB)
025RX errors 0 dropped 0 overruns 0 frame 0
026TX packets 19634739 bytes 2824728950 (2.6 GiB)
027TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Voilà, on peut commencer par cette base.
NdM : A compléter..
Routers Associations, Annoncements
Vous devez configurer dans le système la façon dont les requêtes des routeurs/interfaces IPv6 proxy et NDP sont annoncées.
Vérifiez que ces variables système sont active :
- A lire sur le Blog de Benjamin Bachelart : Le paquet Router Advertisement
Script avec 2 lignes
001sysctl -a | grep net.ipv6.conf.vmbr1.accept_ra
002net.ipv6.conf.vmbr1.accept_ra = 1|2
Script avec 2 lignes
001sysctl -a | grep net.ipv6.conf.vmbr1.proxy_ndp
002net.ipv6.conf.vmbr1.proxy_ndp = 1
Configurer le proxy NDP : ip -6 add neigh proxy 2001:bc8:25bb:ff58:1ab3:3a:ff00:f dev vmbr1
pour le réseau 104 et plusieurs sous-réseaux. A tester ^^ Exemple de création d?EUR?un proxy NDP IPv6 .
Pour lister les proxy ip -6 show neigh proxy dev vmbr1
et trouver facilement les voisins ip -6 show neigh dev vmbr1
du Neighbors Discovery Protocol.
Pour flusher les adresses IPv6 des clients des proxy du Neighbor Discovery Protocol : ip -6 flush neigh dev vmbr1
.
Les classes IPv6 :
Les messages ICMPv6 que le routeurs envoie :
- Internet Control Message Protocol version 6 (ICMPv6) Parameters
- RFC 4443 : Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification
A lire sur le blog de Stéphane Bortzmeyer :
- RFC 3633 : IPv6 Prefix Options for Dynamic Host Configuration Protocol (DHCP) version 6
- RFC 8415 : Dynamic Host Configuration Protocol for IPv6 (DHCPv6)
- RFC 8106 : IPv6 Router Advertisement Options for DNS Configuration
- Le cours "Hacking IPv6" - SI6 toolkit
Pinguer toutes les adresses multicast d'un bloc IPv6
Script avec 1 ligne
001ping6 -I vmbr1 -n ff02::1
Adresses IPv6 Multicast réservées
Voici quelques adresses réservées par l'IANA : Number Resources
ff02::1
: Tous les hôtes sur un segment.ff02::2
: Tous les routeurs sur un segment.ff02::1:FF00:0000/104
: Solicited Node utilisé par Neighbor Discovery Protocol .ff02::1:2
: Tous les agents DHCP sur un segment.ff05::1
: Tous les hôtes d'un site.ff0x::fb
: Multicast DNS.ff0x::101
: Network Time Protocol (NTP).ff05::1:3
: Tous les serveurs DHCP du réseau local.
Plus d'informations ici :
Cordialement,
Romain
Cette page est en cours de complément rédactionnel... Amusez-vous avec les Sous-Réseaux IPv6 (broadcast) - Classes de réseaux IPv6 .