Nmap, Wireshark, TCPdump, IPTraf, IPerf, Nast, Ettercap

 Charge moyenne sur 1mn : 0.15 Charge moyenne sur 5mn : 0.32 Charge moyenne sur 15mn : 0.39


How to create networks; route an address, a network; listen, trace packets on a network.





Site user blocks : Account info / user rights / summary

Sous-Réseaux IPv6 (broadcast>multicast) - Classes de réseaux IPv6

Les sous réseaux IPv6, des exemples.

Informations :

Dates
  • Publish : : Wednesday 17 january 2018
  • Modification : Friday 19 october 2018

  • 964 views

Share :

Notation des masques de sous-réseau

Un sous-réseau, au sens large, est un ensemble d'adresses IPv6 commençant par une même séquence binaire. Le nombre de bits que comporte cette séquence est notée en décimal derrière une barre oblique (/). Ainsi, 2001:db8:1:1a0::/59

est le sous-réseau correspondant aux adresses comprises entre

Script avec 2 lignes

0012001:db8:1:1a0:0:0:0:0 et
0022001:db8:1:1bf:ffff:ffff:ffff:ffff

Le préfixe de sous-réseau est fixé à 64 par la RFC 42913, ce qui laisse un choix de 264, soit 18×1018 adresses par sous-réseau.

Adresses locales uniques : fc00::/7

Ces adresses sont utilisées pour les communications locales et ne sont routables que sur les sites qui le souhaitent. C'est l'équivalent des plages d'adresses privées de RFC 191816.

Le 8e bit doit être actuellement fixé à 1 (mettre ce bit à 0 n'est pas encore défini), ce qui donne le préfixe fd00::/8 pour les adresses assignées localement. L'adresse comprend un préfixe pseudo-aléatoire de 40 bits pour éviter les conflits lors de l'interconnexion de réseaux privés.

Adresses locales de lien : fe80::/10

Les adresses de lien local (utilisables uniquement au sein d'un réseau local de niveau 2, non routables) appartiennent à fe80::/64. Ces adresses ne sont uniques que sur un lien, un hôte peut donc avoir plusieurs interfaces avec la même adresse locale de lien. On lève les ambiguïtés en précisant l'interface.

https://fr.wikipedia.org/wiki/Couche_liaison_de_données#Principe
La livraison de trames par des appareils de couche 2 est établie par l'utilisation d'adresses non-ambiguës de matériel. Un entête de trame contient l'adresse source et destination indiquant de quel appareil provient la trame et quel appareil est censé la recevoir et la traiter. €€ la différence des adresses routables et hiérarchiques de la couche réseau, les adresses de la couche 2 sont plates, c'est-à-dire qu'il n'y a pas de parties de cette adresse qui pourraient être utilisées pour identifier le groupe physique ou logique auquel l'adresse appartient.
Adresses multicast: ff00::/8

En IPv6, il n'y a pas d'adresse broadcast, elle est remplacée par des adresses multicast propres à l'application. Il existe une adresse ff02::1 (all nodes) limitée au lien local et dont l'utilisation par les applications est découragée.

NDP utilise l'adresse multicast ff02::1:ff00:0/104 pour découvrir l'adresse MAC d'un hôte dont l'adresse IPv6 est connue ( solicited node ). Les 24 derniers bits de l'adresse sont constitués des 24 derniers bits de l'adresse IPv6. L'utilisation de multicast au lieu d'une adresse broadcast permet d'optimiser la diffusion de ce message.

Source : WikipediA : Adresse_IPv6#Adresse_IPv6_et_DNS

Sous-Réseaux (broadcast>multicast) IPv6 (classes de réseaux IPv6) :

Je suis hébergé par le Fournisseur d'Accès (InterNet) Online.Net : 2001:bc8::/32
Chez lequel je loue un serveur dédié pour ma micro-entreprise LAB3W (et non pas une Virtual Machine) par soucis de sécurité de Vie privée intellectuelle.

Je m'occupe des l'Operating Systems Linux/Windows et gère le bloc réseau IPv6 : 2001:bc8:25bb::/48

Le réseau ouvert (accessible sur InterNet) de mes clients et de moi-même se trouve dans ce bloc d'adresses IPv6 multicast : 2001:bc8:25bb:ff00::/56


J'ai l'adresse IPv6 : 2001:bc8:25bb:ff00:1ab3:3a:d3b:141/112.

Je suis dans l'entreprise "1ab3:" sur le site "3a:" dans le local "d3b:" sur la machine "141" et je souhaite configurer mes routes.

Script avec 1 ligne

001root@orj:~ $ ip -6 address add 2001:bc8:25bb:ff00:1ab3:3a:d3b:141/112 dev enp2s0

Script avec 17 lignes

001root@orj:~ $ ip -6 route show
0022001:bc8:25bb:ff00:1ab3:3a:d3b:141 dev enp2s0 proto kernel metric 256 linkdown  pref medium
0032001:bc8:25bb:ff00:1ab3:3a:d3b:0/112 dev enp2s0 metric 1024 linkdown  pref medium
0042001:bc8:25bb:ff00:1ab3:3a:d3a:0/111 dev enp2s0 metric 1024 linkdown  pref medium
0052001:bc8:25bb:ff00:1ab3:3a:d38:0/110 dev enp2s0 metric 1024 linkdown  pref medium
0062001:bc8:25bb:ff00:1ab3:3a:d38:0/109 dev enp2s0 metric 1024 linkdown  pref medium
0072001:bc8:25bb:ff00:1ab3:3a:d30:0/108 dev enp2s0 metric 1024 linkdown  pref medium
0082001:bc8:25bb:ff00:1ab3:3a:d00:0/104 dev enp2s0 metric 1024 linkdown  pref medium
0092001:bc8:25bb:ff00:1ab3:3a:c00:0/102 dev enp2s0 metric 1024 linkdown  pref medium
0102001:bc8:25bb:ff00:1ab3:3a:800:0/101 dev enp2s0 metric 1024 linkdown  pref medium
0112001:bc8:25bb:ff00:1ab3:3a::/100 dev enp2s0 metric 1024 linkdown  pref medium
0122001:bc8:25bb:ff00:1ab3:3a::/95 dev enp2s0 metric 1024 linkdown  pref medium
0132001:bc8:25bb:ff00:1ab3:38::/94 dev enp2s0 metric 1024 linkdown  pref medium
0142001:bc8:25bb:ff00:1ab3:38::/93 dev enp2s0 metric 1024 linkdown  pref medium
0152001:bc8:25bb:ff00:1ab3:30::/92 dev enp2s0 metric 1024 linkdown  pref medium
0162001:bc8:25bb:ff00:1ab3:20::/91 dev enp2s0 metric 1024 linkdown  pref medium
0172001:bc8:25bb:ff00:1ab3::/90 dev enp2s0 metric 1024 linkdown  pref medium

Exemples :


En envoyant une classe de /112 sur mon (sous-)réseau(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:3a:d3b::/112
Interne au Local (Area) Network : "1ab3:3a:d3b:"

En envoyant une classe de /96 sur mon (sous-)réseau(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:3a::/96
Interne au site : "1ab3:3a:ffff::"

En envoyant une classe de /95 sur mon (sous-)réseau(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:3a::/95
Interne aux sites à partir de l'adresse : "1ab3:3a:ffff::" ex : ("1ab3:3(a-f|0-9):ffff::")

En envoyant une classe de /94 sur mon (sous-)réseau(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:38::/94
Intra/Extra-Net : Interne pour les réseaux inter-sites (réseaux privés à l'entreprise 1ab3:: et ses entitiés 1ab3:3a::, 1ab3:3b::). Ici le 8 de 1ab3:38 correspond au entités du réseau privé entier.

En envoyant une classe de /93 sur mon (sous-)réseau(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:38::/93
Intra/Extra-Net : Interne pour les réseaux inter-sites (réseaux privés à l'entreprise 1ab3:: et ses entitiés 1ab3:3a::, 1ab3:3b::). Ici le 8 de 1ab3:38 correspond aux entités du réseau privé entier.

En envoyant une classe de /92 sur mon (sous-)réseaux(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:30::/92
(Inter)Net accessible pour l'entreprise : "1ab3::" Ici le 0 de 1ab3:30ff:: correspond au réseau global de 1ab3:3fff::.

En envoyant une classe de /91 sur mon (sous-)réseaux(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:20::/91 (..2-9+.?)

En envoyant une classe de /90 sur mon (sous-)réseaux(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3::/90
Network de l'entreprise : "1ab3::"


On pourait s'amuser avec les classes de réseaux IPv6 plus haut (du 4ème bloc) : Entre /48 et /64 aussi ;) :)


Pour ajouter une route IPv6 avec la commande ip.

Script avec 1 ligne

001ip -6 route add 2001:bc8:25bb:ff00:1ab3:3a:d3b::/93 dev enp2s0

Pour supprimer une route :

Script avec 1 ligne

001ip -6 route del 2001:bc8:25bb:ff00:1ab3:3a:d3b::/93 dev enp2s0

Reste à faire des tests d'extra-connexions entre réseaux :) Les tests sur les domaines : Primary/Backup Domain Controller depuis un réseau IPv6 public, en LAN et SWAN.

The IPv6 Subnet Matrix Table

2001: 0DB8: 0400: 000e: 0000: 0000: 0000: 402b
XXXX:</td> <td><code>XXXX: XXXX: XXXX: XXXX: XXXX: XXXX: XXXX
||| |||| |||| |||| |||| |||| ||||
||| |||| |||||||| |||| |||| |||128
||| |||| |||||||| |||| |||| ||124
||| |||| |||||||| |||| |||| |120
||| |||| |||||||| |||| |||| 116
||| |||| |||||||| |||| |||112
||| |||| |||||||| |||| ||108
||| |||| |||||||| |||| |104
||| |||| |||||||| |||| 100
||| |||| |||||||| |||96
||| |||| |||||||| ||92
||| |||| |||||||| |88
||| |||| |||||||| 84
||| |||| |||||||80
||| |||| ||||||76
||| |||| |||||72
||| |||| ||||68
||| |||| |||64
||| |||| ||60
||| |||| |56
||| |||| 52
||| |||48
||| ||44
||| |40
||| 36
||32
|28
24

Mon fichier /etc/hosts ou c:system32driversetchosts sur un Windows.

Script avec 79 lignes

001# WLAN #################################################################
002
003192.168.0.241                           orj.lab3w.wlan  orj.wlan
0042001:bc8:25bb:ff00:1ab3:3a:d3b:241      orj.lab3w.fr    orj.wlan.ipv6
005
006192.168.0.242                           aftp.lab3w.wlan aftp.wlan
0072001:bc8:25bb:ff00:1ab3:3a:d3b:242      aftp.lab3w.fr   aftp.wlan.ipv6
008
009192.168.0.243                           nom.zw3b.wlan   nom.wlan
0102001:bc8:25bb:ff00:1ab3:3a:d3b:243      nom.lab3w.fr    nom.wlan.ipv6
011
012# LAN ##################################################################
013
014192.168.0.140                           pos.lab3w.lan   pos.lan
0152001:bc8:25bb:ff00:1ab3:3a:d3b:140      pos.lab3w.fr    pos.ipv6
016
017192.168.0.141                           orj.lab3w.fr    orj.lan
0182001:bc8:25bb:ff00:1ab3:3a:d3b:141      orj.lab3w.fr    orj.ipv6
019
020192.168.0.142                           pxe.lab3w.lan   pxe.lan
0212001:bc8:25bb:ff00:1ab3:3a:d3b:142      pxe.lab3w.fr    pxe.ipv6
022
023192.168.0.143                           nom.lab3w.lan   nom.lan
0242001:bc8:25bb:ff00:1ab3:3a:d3b:143      nom.lab3w.fr    nom.ipv6
025
026192.168.0.150                           imp.lab3w.lan   imp.lan
0272001:bc8:25bb:ff00:1ab3:3a:d3b:150      imp.lab3w.fr    imp.ipv6
028
029192.168.0.200                           lnk.lab3w.lan   lnk.lan
0302001:bc8:25bb:ff00:1ab3:3a:d3b:200      lnk.lab3w.fr    lnk.ipv6
031
032192.168.0.253                           dc.lab3w.lan    dc.lan
0332001:bc8:25bb:ff00:1ab3:3a:d3b:253      dc.lab3w.fr     dc.ipv6
034
035# CLOUD ################################################################
036
03710.6.42.1                               pdc.lab3w.lan   pdc.lan
0382001:bc8:25bb:ff00:1ab3:3a:c10d:1       pdc.lab3w.fr    pdc.ipv6
039
04010.6.42.2                               bdc.lab3w.lan   bdc.lan
0412001:bc8:25bb:ff00:1ab3:3a:c10d:2       bdc.lab3w.fr    bdc.ipv6
042
04310.6.42.10                              w3a.lab3w.lan   w3a.lan
0442001:bc8:25bb:ff00:1ab3:3a:c10d:10      w3a.lab3w.fr    w3a.ipv6
045
04610.6.42.101                             sub.lab3w.lan   sub.lan
0472001:bc8:25bb:ff00:1ab3:3a:c10d:101     sub.lab3w.fr    sub.ipv6
048
049# LAC ##################################################################
050
05110.94.43.1                              pdc.zw3b.lan    pdc.lan
05262.210.205.199                          pdc.zw3b.fr     pdc.ipv4
0532001:bc8:25bb:ff00:1ab3:3b:1ac0:1       pdc.zw3b.fr     pdc.ipv6
054
05510.94.43.2                              bdc.zw3b.lan    bdc.lan
05662.210.205.199                          bdc.zw3b.fr     bdc.ipv4
0572001:bc8:25bb:ff00:1ab3:3b:1ac0:2       bdc.zw3b.fr     bdc.ipv6
058
05910.94.43.10                             w3b.zw3b.lan    w3b.lan
06062.210.205.199                          w3b.zw3b.fr     w3b.ipv4
0612001:bc8:25bb:ff00:1ab3:3b:1ac0:10      w3b.zw3b.fr     w3b.ipv6
062
06310.94.43.15                             media.zw3b.lan  media.lan
06462.210.205.199                          media.zw3b.fr   media.ipv4
0652001:bc8:25bb:ff00:1ab3:3b:1ac0:15      media.zw3b.fr   media.ipv6
066
06710.94.43.101                            svn.zw3b.lan    svn.lan
06862.210.205.199                          svn.zw3b.fr     svn.ipv4
0692001:bc8:25bb:ff00:1ab3:3b:1ac0:101     svn.zw3b.fr     svn.ipv6
070
07110.94.43.201                            mx1.zw3b.lan    mx1.lan
07262.210.205.199                          mx1.zw3b.fr     mx1.ipv4
0732001:bc8:25bb:ff00:1ab3:3b:1ac0:201     mx1.zw3b.fr     mx1.ipv6
074
07510.94.43.251                            css.zw3b.lan    css.lan
07662.210.205.199                          css.zw3b.fr     css.ipv4
0772001:bc8:25bb:ff00:1ab3:3b:1ac0:251     css.zw3b.fr     css.ipv6
078
079##########################################################################

On peut ajouter ces routes :

Depuis la passrelle d'authentification zw3b.fr :

Script avec 12 lignes

00115:55:57 root@zwb:~ $ ip -6 route show
002local ::1 dev lo  proto kernel  metric 256  pref medium
0032001:bc8:25bb:ff00:1ab3:3a:d3b:0/112 dev ppp0  metric 1024  pref medium
0042001:bc8:25bb:ff00:1ab3:3a:c10d:0/112 dev ppp0  proto kernel  metric 256  pref medium
0052001:bc8:25bb:ff00:1ab3:3a::/96 dev ppp0  proto kernel  metric 256  pref medium
0062001:bc8:25bb:ff00:1ab3:3b:1ac0:0/112 dev vmbr1  proto kernel  metric 256  pref medium
0072001:bc8:25bb:ff00:1ab3:3b:1ac0:0/112 dev vmbr1  metric 1024  pref medium
0082001:bc8:25bb:ff00:1ab3:3b::/96 dev vmbr1  proto kernel  metric 256  pref medium
0092001:bc8:25bb:ff00::/64 dev vmbr0  proto kernel  metric 256  pref medium
010fe80::/64 dev vmbr0  proto kernel  metric 256  pref medium
011fe80::/64 dev vmbr1  proto kernel  metric 256  pref medium
012default via fe80::281:c4ff:fe5f:c91d dev vmbr0  proto ra  metric 1024  expires 13sec hoplimit 64 pref medium

NdM : Toujours un lien V6 local (link lo : fe80::/10 (utilisables uniquement au sein d'un réseau local de niveau 2, non routables)) pour sortir du réseau des serveurs Online :( Ce n'est pas normal, interdit, non-conforme ou No-Net ?!! Qui est Qui ? Qui prend Quoi !? Qui surveille Qui ? Qui surveille Quoi !?

J'ai (comme) l'impression d'être sur un réseau LAN, au lieu d'être dans une DMZ comme cela devrait être.
Même les FAI comme SFR et FREE proposent une DMZ (Zone (ouverte) Dé-Militarisée, d'où l'importance, pour nos serveurs) en plus de notre LAN (Zone (fermée) militarisée).

Définition : La couche "liaison de données" gère les communications entre 2 machines directement connectées entre elles, ou connectées à un équipement qui émule une connexion directe (commutateur). CF : Modèle OSI

Sur-ce... ^^ pour le respect de LA Vie Privée : RGPD / Syntèse du Règlement Général sur la Protection des Données

Depuis la passerelle d'authentification dc.lab3w.fr (Domaine Controller) :

Script avec 6 lignes

00115:40:54 root@dc:~ $ ip -6 route show
0022001:bc8:25bb:ff00:1ab3:3a:d3b:0/112 dev enp4s0 proto kernel metric 256  pref medium
0032001:bc8:25bb:ff00:1ab3:3b::/96 dev ppp0 metric 1024  pref medium
0042001:bc8:25bb:ff00:1ab3::/90 dev ppp0 proto kernel metric 256  pref medium
0052000::/3 dev ppp0 metric 1024  pref medium
006fe80::/64 dev enp4s0 proto kernel metric 256  pref medium

2000::/3 correspond aux adresses globales UNICast routables sur InterNet - CF : How'to > Linux > Réseaux > Comment-faire un réseau IPv6 ?

Sur le Domain Controller (site 3a:) LAB3W.FR : dc.lab3w.fr

Pour que les postes du sous-réseau puissent explorer InterNet, il faut activer au noyeau le forwarding IPv6 : sysctl -w net.ipv6.conf.all.forwarding=1, faire un bridge ou bien...

Sur les postes du domaine (site 3a:) LAB3W.FR

Script avec 2 lignes

001ip -6 address add 2001:bc8:25bb:ff00:1ab3:3a:d3b:100/112 dev enp2s0
002ip -6 route add default via 2001:bc8:25bb:ff00:1ab3:3a:d3b:253

par exemple....

NdM : Personnelement je suprime la passerelle réseau IPv4 pour naviguer que sur le ZW3B:SkyNet (BlueNet) ^^ ;p

Ne pas oublier de faire ses Linux firewall IPv6 (ICMPv6) sur chacun des postes et surtout d'adapter les routes comme vous le souhaitez.


NdM : 20181017 - J'ajoute cela pour mémo #subnetworkIPv6 .

Je configure l'adresse IPv6 2001:bc8:25bb:ff00:1ab3:3c01:ff00:: dans le réseau /100 pour attraper 2001:bc8:25bb:ff00:1ab3:3c01:f000:0/100.

Puis j'ajoute le réseau "privé/global" fe80::/96 et celui du site lui-même : fe85::/100.
Puis j'ajoute l'adresse IPv6 qui servira de passerelle pour les VMs : 2001:bc8:25bb:ff00:1ab3:3c01:ff00:0001/112

Script avec 4 lignes

001ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:ff00::/100 dev vmbr1 # IP du serveur qui envoie la route 2001:bc8:25bb:ff00:1ab3:3c01:f000:0/100
002ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:fe85::/100 dev vmbr1 # IP du site qui envoie la route 2001:bc8:25bb:ff00:1ab3:3c01:f000:0/100
003ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:fe80::/96 dev vmbr1 # IP de lorganisation/client01 qui envoie la route 2001:bc8:25bb:ff00:1ab3:3c01::/96
004ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1/112 dev vmbr1 # IP de la passerelle qui envoie la route 2001:bc8:25bb:ff00:1ab3:3c01:ff00:0/112

Puis nos VMs : ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:ff00:10/112 dev eth0 # IP dun serveur web etc...

Qui donne :

Script avec 4 lignes

001ip -6 route show
0022001:bc8:25bb:ff00:1ab3:3c01:ff00:0/112 dev vmbr1  proto kernel  metric 256  pref medium
0032001:bc8:25bb:ff00:1ab3:3c01:f000:0/100 dev vmbr1  metric 256  pref medium
0042001:bc8:25bb:ff00:1ab3:3c01::/96 dev vmbr1  metric 256  pref medium

Est-ce que cela fonctionne ?

L'IPv6 oui. Normal.

Script avec 7 lignes

001ping6 -n 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1 -c1
002PING 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1(2001:bc8:25bb:ff00:1ab3:3c01:ff00:1) 56 data bytes
00364 bytes from 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1: icmp_seq=1 ttl=64 time=0.032 ms
004
005--- 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1 ping statistics ---
0061 packets transmitted, 1 received, 0% packet loss, time 0ms
007rtt min/avg/max/mdev = 0.032/0.032/0.032/0.000 ms

Mais cela : ff05::1: Tous les hôtes d'un site ? nan dirait-on.

Script avec 6 lignes

001ping6 -n 2001:bc8:25bb:ff00:1ab3:3c01:ff05:1 -c1
002PING 2001:bc8:25bb:ff00:1ab3:3c01:ff05:1(2001:bc8:25bb:ff00:1ab3:3c01:ff05:1) 56 data bytes
003From 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1 icmp_seq=1 Destination unreachable: Address unreachable
004
005--- 2001:bc8:25bb:ff00:1ab3:3c01:ff05:1 ping statistics ---
0061 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms

Bizarre non !? :/

En fait, selon la Catégories d'adresses la Sélection des adresses (label 4, me-semble-t-il !?) est en préférence 35 (dans /etc/gai.conf) : https://fr.wikipedia.org/wiki/Adresse_IPv6..

Script avec 10 lignes

001Préfixe 	Précédence 	Label
002::1/128 	50 		0
003::/0 	40 	1
004::ffff:0:0/96 	35 		4
0052002::/16 	30 		2
0062001::/32 	5 		5
007fc00::/7 	3 		13
008::/96 		1 		3
009fec0::/10 	1 		11
0103ffe::/16 	1 		12 

Donc, les adresses IPv6 Multicast https://fr.wikipedia.org/wiki/Multicast..

Script avec 9 lignes

001Bloc 		Description
002ff02::1 	Tous les hôtes sur un segment
003ff02::2 	Tous les routeurs sur un segment
004ff02::1:FF00:0000/104 	Solicited Node utilisé par Neighbor Discovery Protocol
005ff02::1:2 	Tous les agents DHCP sur un segment
006ff05::1 	Tous les hôtes d'un site
007ff0x::fb 	Multicast DNS
008ff0x::101 	Network Time Protocol
009ff05::1:3 	Tous les serveurs DHCP du réseau local. 

devraient être dans les 3 derniers blocs IPv6 :) :/

CF : https://www.ripe.net/manage-ips-and-asns/ipv6/ipv6-address-types/ipv6_reference_card_July2015.pdf :) pour l'plaisir ;)


NdM : 20181019

Normalement depuis la machine 2001:bc8:25bb:ff00:1ab3:3e:0:143/112 (çà faudrait plutôt être avec un /64, en envoyant : un ping6 2001:bc8:25bb:ff02::1:2 les serveurs DHCPd sur devraient répondre.

Serveurs DHCPd

Par exemple j'ai 2 serveurs DHCPd (mhum v4 .. v6)

  • 2001:bc8:25bb:ff00:1ab3:3a:80fa:1
  • 2001:bc8:25bb:ff00:1ab3:3a:0:253

TODO...


J'ajoute ce texte RIPE NCC : https://www.ripe.net/manage-ips-and-asns/ipv6/request-ipv6

How to request and qualify for an IPv6 PI assignment ?
Comment demander et se qualifier pour une affectation IPv6 PI ?

You can't actually request IPv6 PI assignments directly from the RIPE NCC. Instead, you will need to find a RIPE NCC member to request it on your behalf. This can be your upstream provider, or any other organisation that is a member. A complete list of our members is available.

En réalité, vous ne pouvez pas demander d'assignations IPv6 directement au RCC NCC. Au lieu de cela, vous devrez trouver un membre du RIPE NCC pour le demander en votre nom. Cela peut être votre fournisseur en amont, ou toute autre organisation membre. Une liste complète de nos membres est disponible.

Once you have found an organisation to request the IPv6 space on your behalf, it will become your "sponsoring LIR". You need to provide them the following RIPE Database objects for the request:

Une fois que vous avez trouvé une organisation qui demandera l'espace IPv6 en votre nom, celle-ci deviendra votre "LIR de parrainage". Vous devez leur fournir les objets de base de données RIPE suivants pour la demande:
  • An organisation object with the full legal name of the End User organisation.Un objet d'organisation avec le nom légal complet de l'organisation de l'utilisateur final.
  • A maintainer object (mntner) to protect the assignment.Un objet de maintenance (mntner) pour protéger l'affectation.
  • The NIC handle of a person or role object. This object will specify which end user contact is administratively or technically responsible for the assignment.Le descripteur de carte réseau d'un objet personne ou rôle. Cet objet spécifiera quel contact d'utilisateur final est techniquement ou techniquement responsable de l'affectation.
The following documents will also need to be provided:
Les documents suivants devront également être fournis:
  • A copy of the End User's registration in the Commercial Trade Register or an equivalent document.La propre infrastructure de l'organisation (réseau de bureaux)
  • A fully signed Independent Assignment Request and Maintenance Agreement.Une demande de cession indépendante et un contrat de maintenance entièrement signés.

There are two model agreements you can use: the Independent Assignment Request and Maintenance Agreement for normal assignments and the Temporary Assignment Request and Maintenance Agreement for temporary assignments.

Vous pouvez utiliser deux contrats types: le contrat de demande d'affectation indépendante et le contrat de maintenance pour les travaux normaux et le contrat de demande d'affectation temporaire et le contrat de maintenance pour les travaux temporaires.

It is not mandatory to use one of these model agreements, but you must confirm that the agreement you provide meets the requirements listed in paragraph 2.0 of "Contractual Requirements for Provider Independent Resource Holders in the RIPE NCC Service Region".

Il n'est pas obligatoire d'utiliser l'un de ces contrats types, mais vous devez confirmer que le contrat que vous fournissez répond aux exigences énumérées au paragraphe 2.0 de "Exigences contractuelles pour les détenteurs de ressources indépendants du fournisseur dans la région de service RIPE NCC".

Holders of IPv6 PI assignments are only permitted to use address space for the infrastructure of their own legal entity. In addition, while it is possible to further assign separate addresses (/128) from the assignment to external parties, it is not possible to assign a prefix (not even one /64 or /96).

Les détenteurs d'assignations IPv6 IP ne sont autorisés à utiliser un espace d'adressage que pour l'infrastructure de leur propre entité légale. En outre, s'il est possible d'attribuer des adresses distinctes (/ 128) de l'attribution à des tiers, il n'est pas possible d'attribuer un préfixe (pas même un / 64 ou / 96).

There are configuration mechanisms where a /64 is needed to provide a separate address for a customer, for instance by using dedicated (V)LANs to temporarily connect WiFi customers. While this is considered to be acceptable, the RIPE NCC will evaluate such requests extra thoroughly and might request additional technical documentation to ensure the customer really only receives a separate address.

Il existe des mécanismes de configuration dans lesquels un / 64 est nécessaire pour fournir une adresse distincte à un client, par exemple en utilisant des réseaux locaux (V) dédiés pour connecter temporairement des clients WiFi. Bien que cela soit considéré comme acceptable, le RIPE NCC évaluera ces demandes de manière plus approfondie et pourrait demander une documentation technique supplémentaire pour s'assurer que le client ne reçoit réellement qu'une adresse distincte.
What you CAN use an IPv6 PI assignment for:
Ce que vous POUVEZ utiliser une affectation IPv6 PI pour:
  • The organisation's own infrastructure (office network)La propre infrastructure de l'organisation (réseau de bureaux)
  • Software as a service (webmail, online shop, portals)Logiciel en tant que service (messagerie Web, boutique en ligne, portails)
  • Operating a public WiFi hotspot (each device receives only one separate IP address)Exploitation d'un point d'accès WiFi public (chaque appareil reçoit une seule adresse IP distincte)
  • Setting up point-to-point links with third partiesMise en place de liens point à point avec des tiers
  • Allowing visitors connect to your networkPermettre aux visiteurs de se connecter à votre réseau
  • Connecting a customer server or an appliance to your network (each device receives only one separate IP address)Connexion d'un serveur client ou d'une appliance à votre réseau (chaque périphérique reçoit une seule adresse IP distincte)
  • Internet Exchange Point (special policy applies)Point d'échange Internet (politique spéciale applicable)
  • Time-limited purpose, such as academic research or conferences (special policy applies)But limité dans le temps, tel que la recherche universitaire ou des conférences (une politique spéciale s'applique)

What you can NOT use an IPv6 PI assignment for:

Ce que vous ne pouvez PAS utiliser une affectation IPv6 PI pour:
  • ISPs offering broadband servicesFAI offrant des services à large bande
  • Large organisation networks (Organisations have separate legal sub-entities within their network)Réseaux de grandes organisations (les organisations ont des sous-entités légales distinctes dans leur réseau)
  • Governmental organisation networks that have other entities within their networkRéseaux d'organisations gouvernementales ayant d'autres entités dans leur réseau
  • Collocation servicesServices de colocation
  • Assigning a subnet to another entityAffectation d'un sous-réseau à une autre entité

If you would like to use IPv6 for any of the above cases, you can become a member of the RIPE NCC to request an IPv6 allocation, or you can obtain IPv6 address space from your upstream provider.

Si vous souhaitez utiliser IPv6 dans l'un des cas ci-dessus, vous pouvez devenir membre du RIPE NCC pour demander une allocation IPv6 ou obtenir un espace d'adresse IPv6 auprès de votre fournisseur en amont.

The minimum size of an IPv6 PI assignment is a /48. Organisations requesting a larger assignment must provide documentation justifying the need for additional subnets or define special routing requirements for the additional sites for which they need an additional /48 independent IPv6 prefix.

La taille minimale d'une affectation IPv6 est un / 48. Les organisations qui demandent une affectation plus importante doivent fournir une documentation justifiant le besoin de sous-réseaux supplémentaires ou définir des exigences de routage particulières pour les sites supplémentaires pour lesquelles elles ont besoin d'un préfixe IPv6 indépendant / 48 supplémentaire.



Donc, logiquement je suis propriètaire de mon adressage IPv6 : 2001:bc8:25bb:ff00::/48 en tant que micro-entreprise ! Devrait-on me voir (mon nom d'entreprise LAB3W que j'ai fournis au fournisseur de services d'adresses IPv6 Online.net ) sur des registres comme celui-ci : https://dnslytics.com/ipv6/2001:bc8:25bb:ff00:.. . Automatiquement :/



Cordialement,
Romain.


<< Comment-faire un réseau IPv6 ? Introduction

Comment-faire un réseau IPv6 ? part2 >>



Liens WikipediA : The Free Encyclopedia

Liens InterNetworks :

Liens Firewall IPv6 : Internet Protocol V6

Liens ZW3B.IPv6 : Internet Protocol V6

Liens qui peuvent aussi vous intéresser :


Keywords :

IPv6 Subnets Subredes الشبكات الفرعية


Author of the page

O.Romain.Jaillet-ramey

O.Romain.Jaillet-ramey

  • Firstname : Olivier Romain Luc
  • Lastname : : Jaillet-ramey
  • Arrived on tuesday 19 october 1976 (1976/10/19 00:00)
    47 years activity !

Translate this page with Google

Translate this page with Google

Firefox Nighlty

Our friends from Framasoft are interested in Mozilla and asked them questions about Nightly: Firefox Night-club, free entry !



ZW3B.Net



Load page: 2,7132089138031