Informations :
Dates
- Publish : : Wednesday 17 january 2018
- Modification : Friday 19 october 2018
- 964 views
Share :
Notation des masques de sous-réseau
Un sous-réseau, au sens large, est un ensemble d'adresses IPv6 commençant par une même séquence binaire. Le nombre de bits que comporte cette séquence est notée en décimal derrière une barre oblique (/). Ainsi,
2001:db8:1:1a0::/59
est le sous-réseau correspondant aux adresses comprises entre
Script avec 2 lignes
0012001:db8:1:1a0:0:0:0:0 et
0022001:db8:1:1bf:ffff:ffff:ffff:ffff
Le préfixe de sous-réseau est fixé à 64 par la RFC 42913, ce qui laisse un choix de 264, soit 18×1018 adresses par sous-réseau.
Adresses locales uniques : fc00::/7
Ces adresses sont utilisées pour les communications locales et ne sont routables que sur les sites qui le souhaitent. C'est l'équivalent des plages d'adresses privées de RFC 191816.
Le 8e bit doit être actuellement fixé à 1 (mettre ce bit à 0 n'est pas encore défini), ce qui donne le préfixe fd00::/8
pour les adresses assignées localement. L'adresse comprend un préfixe pseudo-aléatoire de 40 bits pour éviter les conflits lors de l'interconnexion de réseaux privés.
Adresses locales de lien : fe80::/10
Les adresses de lien local (utilisables uniquement au sein d'un réseau local de niveau 2, non routables) appartiennent à fe80::/64
. Ces adresses ne sont uniques que sur un lien, un hôte peut donc avoir plusieurs interfaces avec la même adresse locale de lien. On lève les ambiguïtés en précisant l'interface.
https://fr.wikipedia.org/wiki/Couche_liaison_de_données#Principe
La livraison de trames par des appareils de couche 2 est établie par l'utilisation d'adresses non-ambiguës de matériel. Un entête de trame contient l'adresse source et destination indiquant de quel appareil provient la trame et quel appareil est censé la recevoir et la traiter. €€ la différence des adresses routables et hiérarchiques de la couche réseau, les adresses de la couche 2 sont plates, c'est-à-dire qu'il n'y a pas de parties de cette adresse qui pourraient être utilisées pour identifier le groupe physique ou logique auquel l'adresse appartient.
Adresses multicast: ff00::/8
En IPv6, il n'y a pas d'adresse broadcast, elle est remplacée par des adresses multicast propres à l'application. Il existe une adresse ff02::1
(all nodes) limitée au lien local et dont l'utilisation par les applications est découragée.
NDP utilise l'adresse multicast ff02::1:ff00:0/104
pour découvrir l'adresse MAC d'un hôte dont l'adresse IPv6 est connue ( solicited node ). Les 24 derniers bits de l'adresse sont constitués des 24 derniers bits de l'adresse IPv6. L'utilisation de multicast au lieu d'une adresse broadcast permet d'optimiser la diffusion de ce message.
Source : WikipediA : Adresse_IPv6#Adresse_IPv6_et_DNS
Sous-Réseaux (broadcast>multicast) IPv6 (classes de réseaux IPv6) :
Je suis hébergé par le Fournisseur d'Accès (InterNet) Online.Net : 2001:bc8::/32
Chez lequel je loue un serveur dédié pour ma micro-entreprise LAB3W (et non pas une Virtual Machine) par soucis de sécurité de Vie privée intellectuelle.
Je m'occupe des l'Operating Systems Linux/Windows et gère le bloc réseau IPv6 : 2001:bc8:25bb::/48
Le réseau ouvert (accessible sur InterNet) de mes clients et de moi-même se trouve dans ce bloc d'adresses IPv6 multicast : 2001:bc8:25bb:ff00::/56
J'ai l'adresse IPv6 : 2001:bc8:25bb:ff00:1ab3:3a:d3b:141/112
.
Je suis dans l'entreprise "1ab3:
" sur le site "3a:
" dans le local "d3b:
" sur la machine "141
" et je souhaite configurer mes routes.
Script avec 1 ligne
001root@orj:~ $ ip -6 address add 2001:bc8:25bb:ff00:1ab3:3a:d3b:141/112 dev enp2s0
Script avec 17 lignes
001root@orj:~ $ ip -6 route show
0022001:bc8:25bb:ff00:1ab3:3a:d3b:141 dev enp2s0 proto kernel metric 256 linkdown pref medium
0032001:bc8:25bb:ff00:1ab3:3a:d3b:0/112 dev enp2s0 metric 1024 linkdown pref medium
0042001:bc8:25bb:ff00:1ab3:3a:d3a:0/111 dev enp2s0 metric 1024 linkdown pref medium
0052001:bc8:25bb:ff00:1ab3:3a:d38:0/110 dev enp2s0 metric 1024 linkdown pref medium
0062001:bc8:25bb:ff00:1ab3:3a:d38:0/109 dev enp2s0 metric 1024 linkdown pref medium
0072001:bc8:25bb:ff00:1ab3:3a:d30:0/108 dev enp2s0 metric 1024 linkdown pref medium
0082001:bc8:25bb:ff00:1ab3:3a:d00:0/104 dev enp2s0 metric 1024 linkdown pref medium
0092001:bc8:25bb:ff00:1ab3:3a:c00:0/102 dev enp2s0 metric 1024 linkdown pref medium
0102001:bc8:25bb:ff00:1ab3:3a:800:0/101 dev enp2s0 metric 1024 linkdown pref medium
0112001:bc8:25bb:ff00:1ab3:3a::/100 dev enp2s0 metric 1024 linkdown pref medium
0122001:bc8:25bb:ff00:1ab3:3a::/95 dev enp2s0 metric 1024 linkdown pref medium
0132001:bc8:25bb:ff00:1ab3:38::/94 dev enp2s0 metric 1024 linkdown pref medium
0142001:bc8:25bb:ff00:1ab3:38::/93 dev enp2s0 metric 1024 linkdown pref medium
0152001:bc8:25bb:ff00:1ab3:30::/92 dev enp2s0 metric 1024 linkdown pref medium
0162001:bc8:25bb:ff00:1ab3:20::/91 dev enp2s0 metric 1024 linkdown pref medium
0172001:bc8:25bb:ff00:1ab3::/90 dev enp2s0 metric 1024 linkdown pref medium
Exemples :
En envoyant une classe de /112
sur mon (sous-)réseau(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:3a:d3b::/112
Interne au Local (Area) Network : "1ab3:3a:d3b:
"
En envoyant une classe de /96
sur mon (sous-)réseau(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:3a::/96
Interne au site : "1ab3:3a:ffff::
"
En envoyant une classe de /95
sur mon (sous-)réseau(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:3a::/95
Interne aux sites à partir de l'adresse : "1ab3:3a:ffff::
" ex : ("1ab3:3(a-f|0-9):ffff::
")
En envoyant une classe de /94
sur mon (sous-)réseau(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:38::/94
Intra/Extra-Net : Interne pour les réseaux inter-sites (réseaux privés à l'entreprise 1ab3::
et ses entitiés 1ab3:3a::
, 1ab3:3b::
). Ici le 8
de 1ab3:38
correspond au entités du réseau privé entier.
En envoyant une classe de /93
sur mon (sous-)réseau(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:38::/93
Intra/Extra-Net : Interne pour les réseaux inter-sites (réseaux privés à l'entreprise 1ab3::
et ses entitiés 1ab3:3a::
, 1ab3:3b::
). Ici le 8
de 1ab3:38
correspond aux entités du réseau privé entier.
En envoyant une classe de /92
sur mon (sous-)réseaux(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:30::/92
(Inter)Net accessible pour l'entreprise : "1ab3::
" Ici le 0
de 1ab3:30ff::
correspond au réseau global de 1ab3:3fff::
.
En envoyant une classe de /91
sur mon (sous-)réseaux(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:20::/91
(..2-9+.?)
En envoyant une classe de /90
sur mon (sous-)réseaux(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3::/90
Network de l'entreprise : "1ab3::
"
On pourait s'amuser avec les classes de réseaux IPv6 plus haut (du 4ème bloc) : Entre /48
et /64
aussi ;) :)
Pour ajouter une route IPv6 avec la commande ip
.
Script avec 1 ligne
001ip -6 route add 2001:bc8:25bb:ff00:1ab3:3a:d3b::/93 dev enp2s0
Pour supprimer une route :
Script avec 1 ligne
001ip -6 route del 2001:bc8:25bb:ff00:1ab3:3a:d3b::/93 dev enp2s0
Reste à faire des tests d'extra-connexions entre réseaux :) Les tests sur les domaines : Primary/Backup Domain Controller depuis un réseau IPv6 public, en LAN et SWAN.
The IPv6 Subnet Matrix Table
2001: | 0DB8: | 0400: | 000e: | 0000: | 0000: | 0000: | 402b |
XXXX:</td> <td><code>XXXX: | XXXX: | XXXX: | XXXX: | XXXX: | XXXX: | XXXX |
|
||| | |||| | |||| | |||| | |||| | |||| | |||| |
|
||| | |||| | |||| | |||| | |||| | |||| | |||128 |
|
||| | |||| | |||| | |||| | |||| | |||| | ||124 |
|
||| | |||| | |||| | |||| | |||| | |||| | |120 |
|
||| | |||| | |||| | |||| | |||| | |||| | 116 |
|
||| | |||| | |||| | |||| | |||| | |||112 |
||
||| | |||| | |||| | |||| | |||| | ||108 |
||
||| | |||| | |||| | |||| | |||| | |104 |
||
||| | |||| | |||| | |||| | |||| | 100 |
||
||| | |||| | |||| | |||| | |||96 |
|||
||| | |||| | |||| | |||| | ||92 |
|||
||| | |||| | |||| | |||| | |88 |
|||
||| | |||| | |||| | |||| | 84 |
|||
||| | |||| | |||| | |||80 |
||||
||| | |||| | |||| | ||76 |
||||
||| | |||| | |||| | |72 |
||||
||| | |||| | |||| | 68 |
||||
||| | |||| | |||64 |
|||||
||| | |||| | ||60 |
|||||
||| | |||| | |56 |
|||||
||| | |||| | 52 |
|||||
||| | |||48 |
||||||
||| | ||44 |
||||||
||| | |40 |
||||||
||| | 36 |
||||||
||32 |
|||||||
|28 |
|||||||
24 |
Mon fichier /etc/hosts
ou c:system32driversetchosts
sur un Windows.
Script avec 79 lignes
001# WLAN #################################################################
002 003192.168.0.241 orj.lab3w.wlan orj.wlan
0042001:bc8:25bb:ff00:1ab3:3a:d3b:241 orj.lab3w.fr orj.wlan.ipv6
005 006192.168.0.242 aftp.lab3w.wlan aftp.wlan
0072001:bc8:25bb:ff00:1ab3:3a:d3b:242 aftp.lab3w.fr aftp.wlan.ipv6
008 009192.168.0.243 nom.zw3b.wlan nom.wlan
0102001:bc8:25bb:ff00:1ab3:3a:d3b:243 nom.lab3w.fr nom.wlan.ipv6
011 012# LAN ##################################################################
013 014192.168.0.140 pos.lab3w.lan pos.lan
0152001:bc8:25bb:ff00:1ab3:3a:d3b:140 pos.lab3w.fr pos.ipv6
016 017192.168.0.141 orj.lab3w.fr orj.lan
0182001:bc8:25bb:ff00:1ab3:3a:d3b:141 orj.lab3w.fr orj.ipv6
019 020192.168.0.142 pxe.lab3w.lan pxe.lan
0212001:bc8:25bb:ff00:1ab3:3a:d3b:142 pxe.lab3w.fr pxe.ipv6
022 023192.168.0.143 nom.lab3w.lan nom.lan
0242001:bc8:25bb:ff00:1ab3:3a:d3b:143 nom.lab3w.fr nom.ipv6
025 026192.168.0.150 imp.lab3w.lan imp.lan
0272001:bc8:25bb:ff00:1ab3:3a:d3b:150 imp.lab3w.fr imp.ipv6
028 029192.168.0.200 lnk.lab3w.lan lnk.lan
0302001:bc8:25bb:ff00:1ab3:3a:d3b:200 lnk.lab3w.fr lnk.ipv6
031 032192.168.0.253 dc.lab3w.lan dc.lan
0332001:bc8:25bb:ff00:1ab3:3a:d3b:253 dc.lab3w.fr dc.ipv6
034 035# CLOUD ################################################################
036 03710.6.42.1 pdc.lab3w.lan pdc.lan
0382001:bc8:25bb:ff00:1ab3:3a:c10d:1 pdc.lab3w.fr pdc.ipv6
039 04010.6.42.2 bdc.lab3w.lan bdc.lan
0412001:bc8:25bb:ff00:1ab3:3a:c10d:2 bdc.lab3w.fr bdc.ipv6
042 04310.6.42.10 w3a.lab3w.lan w3a.lan
0442001:bc8:25bb:ff00:1ab3:3a:c10d:10 w3a.lab3w.fr w3a.ipv6
045 04610.6.42.101 sub.lab3w.lan sub.lan
0472001:bc8:25bb:ff00:1ab3:3a:c10d:101 sub.lab3w.fr sub.ipv6
048 049# LAC ##################################################################
050 05110.94.43.1 pdc.zw3b.lan pdc.lan
05262.210.205.199 pdc.zw3b.fr pdc.ipv4
0532001:bc8:25bb:ff00:1ab3:3b:1ac0:1 pdc.zw3b.fr pdc.ipv6
054 05510.94.43.2 bdc.zw3b.lan bdc.lan
05662.210.205.199 bdc.zw3b.fr bdc.ipv4
0572001:bc8:25bb:ff00:1ab3:3b:1ac0:2 bdc.zw3b.fr bdc.ipv6
058 05910.94.43.10 w3b.zw3b.lan w3b.lan
06062.210.205.199 w3b.zw3b.fr w3b.ipv4
0612001:bc8:25bb:ff00:1ab3:3b:1ac0:10 w3b.zw3b.fr w3b.ipv6
062 06310.94.43.15 media.zw3b.lan media.lan
06462.210.205.199 media.zw3b.fr media.ipv4
0652001:bc8:25bb:ff00:1ab3:3b:1ac0:15 media.zw3b.fr media.ipv6
066 06710.94.43.101 svn.zw3b.lan svn.lan
06862.210.205.199 svn.zw3b.fr svn.ipv4
0692001:bc8:25bb:ff00:1ab3:3b:1ac0:101 svn.zw3b.fr svn.ipv6
070 07110.94.43.201 mx1.zw3b.lan mx1.lan
07262.210.205.199 mx1.zw3b.fr mx1.ipv4
0732001:bc8:25bb:ff00:1ab3:3b:1ac0:201 mx1.zw3b.fr mx1.ipv6
074 07510.94.43.251 css.zw3b.lan css.lan
07662.210.205.199 css.zw3b.fr css.ipv4
0772001:bc8:25bb:ff00:1ab3:3b:1ac0:251 css.zw3b.fr css.ipv6
078 079##########################################################################
On peut ajouter ces routes :
Depuis la passrelle d'authentification zw3b.fr :
Script avec 12 lignes
00115:55:57 root@zwb:~ $ ip -6 route show
002local ::1 dev lo proto kernel metric 256 pref medium
0032001:bc8:25bb:ff00:1ab3:3a:d3b:0/112 dev ppp0 metric 1024 pref medium
0042001:bc8:25bb:ff00:1ab3:3a:c10d:0/112 dev ppp0 proto kernel metric 256 pref medium
0052001:bc8:25bb:ff00:1ab3:3a::/96 dev ppp0 proto kernel metric 256 pref medium
0062001:bc8:25bb:ff00:1ab3:3b:1ac0:0/112 dev vmbr1 proto kernel metric 256 pref medium
0072001:bc8:25bb:ff00:1ab3:3b:1ac0:0/112 dev vmbr1 metric 1024 pref medium
0082001:bc8:25bb:ff00:1ab3:3b::/96 dev vmbr1 proto kernel metric 256 pref medium
0092001:bc8:25bb:ff00::/64 dev vmbr0 proto kernel metric 256 pref medium
010fe80::/64 dev vmbr0 proto kernel metric 256 pref medium
011fe80::/64 dev vmbr1 proto kernel metric 256 pref medium
012default via fe80::281:c4ff:fe5f:c91d dev vmbr0 proto ra metric 1024 expires 13sec hoplimit 64 pref medium
NdM : Toujours un lien V6 local (link lo : fe80::/10
(utilisables uniquement au sein d'un réseau local de niveau 2, non routables)) pour sortir du réseau des serveurs Online :( Ce n'est pas normal, interdit, non-conforme ou No-Net ?!! Qui est Qui ? Qui prend Quoi !? Qui surveille Qui ? Qui surveille Quoi !?
J'ai (comme) l'impression d'être sur un réseau LAN, au lieu d'être dans une DMZ comme cela devrait être.
Même les FAI comme SFR et FREE proposent une DMZ (Zone (ouverte) Dé-Militarisée, d'où l'importance, pour nos serveurs) en plus de notre LAN (Zone (fermée) militarisée).
Définition : La couche "liaison de données" gère les communications entre 2 machines directement connectées entre elles, ou connectées à un équipement qui émule une connexion directe (commutateur). CF : Modèle OSI
Sur-ce... ^^ pour le respect de LA Vie Privée : RGPD / Syntèse du Règlement Général sur la Protection des Données
Depuis la passerelle d'authentification dc.lab3w.fr (Domaine Controller) :
Script avec 6 lignes
00115:40:54 root@dc:~ $ ip -6 route show
0022001:bc8:25bb:ff00:1ab3:3a:d3b:0/112 dev enp4s0 proto kernel metric 256 pref medium
0032001:bc8:25bb:ff00:1ab3:3b::/96 dev ppp0 metric 1024 pref medium
0042001:bc8:25bb:ff00:1ab3::/90 dev ppp0 proto kernel metric 256 pref medium
0052000::/3 dev ppp0 metric 1024 pref medium
006fe80::/64 dev enp4s0 proto kernel metric 256 pref medium
2000::/3
correspond aux adresses globales UNICast routables sur InterNet -
CF : How'to > Linux > Réseaux > Comment-faire un réseau IPv6 ?
Sur le Domain Controller (site 3a:
) LAB3W.FR : dc.lab3w.fr
Pour que les postes du sous-réseau puissent explorer InterNet, il faut activer au noyeau le forwarding IPv6 : sysctl -w net.ipv6.conf.all.forwarding=1
, faire un bridge ou bien...
Sur les postes du domaine (site 3a:
) LAB3W.FR
Script avec 2 lignes
001ip -6 address add 2001:bc8:25bb:ff00:1ab3:3a:d3b:100/112 dev enp2s0
002ip -6 route add default via 2001:bc8:25bb:ff00:1ab3:3a:d3b:253
par exemple....
NdM : Personnelement je suprime la passerelle réseau IPv4 pour naviguer que sur le ZW3B:SkyNet (BlueNet) ^^ ;p
Ne pas oublier de faire ses Linux firewall IPv6 (ICMPv6) sur chacun des postes et surtout d'adapter les routes comme vous le souhaitez.
NdM : 20181017 - J'ajoute cela pour mémo #subnetworkIPv6 .
Je configure l'adresse IPv6 2001:bc8:25bb:ff00:1ab3:3c01:ff00::
dans le réseau /100
pour attraper 2001:bc8:25bb:ff00:1ab3:3c01:f000:0/100
.
Puis j'ajoute le réseau "privé/global" fe80::/96
et celui du site lui-même : fe85::/100
.
Puis j'ajoute l'adresse IPv6 qui servira de passerelle pour les VMs : 2001:bc8:25bb:ff00:1ab3:3c01:ff00:0001/112
Script avec 4 lignes
001ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:ff00::/100 dev vmbr1 # IP du serveur qui envoie la route 2001:bc8:25bb:ff00:1ab3:3c01:f000:0/100
002ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:fe85::/100 dev vmbr1 # IP du site qui envoie la route 2001:bc8:25bb:ff00:1ab3:3c01:f000:0/100
003ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:fe80::/96 dev vmbr1 # IP de lorganisation/client01 qui envoie la route 2001:bc8:25bb:ff00:1ab3:3c01::/96
004ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1/112 dev vmbr1 # IP de la passerelle qui envoie la route 2001:bc8:25bb:ff00:1ab3:3c01:ff00:0/112
Puis nos VMs : ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:ff00:10/112 dev eth0 # IP dun serveur web etc...
Qui donne :
Script avec 4 lignes
001ip -6 route show
0022001:bc8:25bb:ff00:1ab3:3c01:ff00:0/112 dev vmbr1 proto kernel metric 256 pref medium
0032001:bc8:25bb:ff00:1ab3:3c01:f000:0/100 dev vmbr1 metric 256 pref medium
0042001:bc8:25bb:ff00:1ab3:3c01::/96 dev vmbr1 metric 256 pref medium
Est-ce que cela fonctionne ?
L'IPv6 oui. Normal.
Script avec 7 lignes
001ping6 -n 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1 -c1
002PING 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1(2001:bc8:25bb:ff00:1ab3:3c01:ff00:1) 56 data bytes
00364 bytes from 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1: icmp_seq=1 ttl=64 time=0.032 ms
004 005--- 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1 ping statistics ---
0061 packets transmitted, 1 received, 0% packet loss, time 0ms
007rtt min/avg/max/mdev = 0.032/0.032/0.032/0.000 ms
Mais cela : ff05::1
: Tous les hôtes d'un site ? nan dirait-on.
Script avec 6 lignes
001ping6 -n 2001:bc8:25bb:ff00:1ab3:3c01:ff05:1 -c1
002PING 2001:bc8:25bb:ff00:1ab3:3c01:ff05:1(2001:bc8:25bb:ff00:1ab3:3c01:ff05:1) 56 data bytes
003From 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1 icmp_seq=1 Destination unreachable: Address unreachable
004 005--- 2001:bc8:25bb:ff00:1ab3:3c01:ff05:1 ping statistics ---
0061 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms
Bizarre non !? :/
En fait, selon la Catégories d'adresses la Sélection des adresses (label 4, me-semble-t-il !?) est en préférence 35 (dans /etc/gai.conf
) : https://fr.wikipedia.org/wiki/Adresse_IPv6..
Script avec 10 lignes
001Préfixe Précédence Label
002::1/128 50 0
003::/0 40 1
004::ffff:0:0/96 35 4
0052002::/16 30 2
0062001::/32 5 5
007fc00::/7 3 13
008::/96 1 3
009fec0::/10 1 11
0103ffe::/16 1 12
Donc, les adresses IPv6 Multicast https://fr.wikipedia.org/wiki/Multicast..
Script avec 9 lignes
001Bloc Description
002ff02::1 Tous les hôtes sur un segment
003ff02::2 Tous les routeurs sur un segment
004ff02::1:FF00:0000/104 Solicited Node utilisé par Neighbor Discovery Protocol
005ff02::1:2 Tous les agents DHCP sur un segment
006ff05::1 Tous les hôtes d'un site
007ff0x::fb Multicast DNS
008ff0x::101 Network Time Protocol
009ff05::1:3 Tous les serveurs DHCP du réseau local.
devraient être dans les 3 derniers blocs IPv6 :) :/
CF : https://www.ripe.net/manage-ips-and-asns/ipv6/ipv6-address-types/ipv6_reference_card_July2015.pdf :) pour l'plaisir ;)
NdM : 20181019
Normalement depuis la machine 2001:bc8:25bb:ff00:1ab3:3e:0:143/112
(çà faudrait plutôt être avec un /64
, en envoyant : un ping6 2001:bc8:25bb:ff02::1:2
les serveurs DHCPd sur devraient répondre.
Serveurs DHCPd
Par exemple j'ai 2 serveurs DHCPd (mhum v4 .. v6)
2001:bc8:25bb:ff00:1ab3:3a:80fa:1
2001:bc8:25bb:ff00:1ab3:3a:0:253
TODO...
J'ajoute ce texte RIPE NCC : https://www.ripe.net/manage-ips-and-asns/ipv6/request-ipv6
How to request and qualify for an IPv6 PI assignment ?
Comment demander et se qualifier pour une affectation IPv6 PI ?
You can't actually request IPv6 PI assignments directly from the RIPE NCC. Instead, you will need to find a RIPE NCC member to request it on your behalf. This can be your upstream provider, or any other organisation that is a member. A complete list of our members is available.
En réalité, vous ne pouvez pas demander d'assignations IPv6 directement au RCC NCC. Au lieu de cela, vous devrez trouver un membre du RIPE NCC pour le demander en votre nom. Cela peut être votre fournisseur en amont, ou toute autre organisation membre. Une liste complète de nos membres est disponible.
Once you have found an organisation to request the IPv6 space on your behalf, it will become your "sponsoring LIR". You need to provide them the following RIPE Database objects for the request:
Une fois que vous avez trouvé une organisation qui demandera l'espace IPv6 en votre nom, celle-ci deviendra votre "LIR de parrainage". Vous devez leur fournir les objets de base de données RIPE suivants pour la demande:
- An organisation object with the full legal name of the End User organisation.
Un objet d'organisation avec le nom légal complet de l'organisation de l'utilisateur final.
- A maintainer object (mntner) to protect the assignment.
Un objet de maintenance (mntner) pour protéger l'affectation.
- The NIC handle of a person or role object. This object will specify which end user contact is administratively or technically responsible for the assignment.
Le descripteur de carte réseau d'un objet personne ou rôle. Cet objet spécifiera quel contact d'utilisateur final est techniquement ou techniquement responsable de l'affectation.
The following documents will also need to be provided:
Les documents suivants devront également être fournis:
- A copy of the End User's registration in the Commercial Trade Register or an equivalent document.
La propre infrastructure de l'organisation (réseau de bureaux)
- A fully signed Independent Assignment Request and Maintenance Agreement.
Une demande de cession indépendante et un contrat de maintenance entièrement signés.
There are two model agreements you can use: the Independent Assignment Request and Maintenance Agreement for normal assignments and the Temporary Assignment Request and Maintenance Agreement for temporary assignments.
Vous pouvez utiliser deux contrats types: le contrat de demande d'affectation indépendante et le contrat de maintenance pour les travaux normaux et le contrat de demande d'affectation temporaire et le contrat de maintenance pour les travaux temporaires.
It is not mandatory to use one of these model agreements, but you must confirm that the agreement you provide meets the requirements listed in paragraph 2.0 of "Contractual Requirements for Provider Independent Resource Holders in the RIPE NCC Service Region".
Il n'est pas obligatoire d'utiliser l'un de ces contrats types, mais vous devez confirmer que le contrat que vous fournissez répond aux exigences énumérées au paragraphe 2.0 de "Exigences contractuelles pour les détenteurs de ressources indépendants du fournisseur dans la région de service RIPE NCC".
Holders of IPv6 PI assignments are only permitted to use address space for the infrastructure of their own legal entity. In addition, while it is possible to further assign separate addresses (/128) from the assignment to external parties, it is not possible to assign a prefix (not even one /64 or /96).
Les détenteurs d'assignations IPv6 IP ne sont autorisés à utiliser un espace d'adressage que pour l'infrastructure de leur propre entité légale. En outre, s'il est possible d'attribuer des adresses distinctes (/ 128) de l'attribution à des tiers, il n'est pas possible d'attribuer un préfixe (pas même un / 64 ou / 96).
There are configuration mechanisms where a /64 is needed to provide a separate address for a customer, for instance by using dedicated (V)LANs to temporarily connect WiFi customers. While this is considered to be acceptable, the RIPE NCC will evaluate such requests extra thoroughly and might request additional technical documentation to ensure the customer really only receives a separate address.
Il existe des mécanismes de configuration dans lesquels un / 64 est nécessaire pour fournir une adresse distincte à un client, par exemple en utilisant des réseaux locaux (V) dédiés pour connecter temporairement des clients WiFi. Bien que cela soit considéré comme acceptable, le RIPE NCC évaluera ces demandes de manière plus approfondie et pourrait demander une documentation technique supplémentaire pour s'assurer que le client ne reçoit réellement qu'une adresse distincte.
What you CAN use an IPv6 PI assignment for:
Ce que vous POUVEZ utiliser une affectation IPv6 PI pour:
- The organisation's own infrastructure (office network)
La propre infrastructure de l'organisation (réseau de bureaux)
- Software as a service (webmail, online shop, portals)
Logiciel en tant que service (messagerie Web, boutique en ligne, portails)
- Operating a public WiFi hotspot (each device receives only one separate IP address)
Exploitation d'un point d'accès WiFi public (chaque appareil reçoit une seule adresse IP distincte)
- Setting up point-to-point links with third parties
Mise en place de liens point à point avec des tiers
- Allowing visitors connect to your network
Permettre aux visiteurs de se connecter à votre réseau
- Connecting a customer server or an appliance to your network (each device receives only one separate IP address)
Connexion d'un serveur client ou d'une appliance à votre réseau (chaque périphérique reçoit une seule adresse IP distincte)
- Internet Exchange Point (special policy applies)
Point d'échange Internet (politique spéciale applicable)
- Time-limited purpose, such as academic research or conferences (special policy applies)
But limité dans le temps, tel que la recherche universitaire ou des conférences (une politique spéciale s'applique)
What you can NOT use an IPv6 PI assignment for:
Ce que vous ne pouvez PAS utiliser une affectation IPv6 PI pour:
- ISPs offering broadband services
FAI offrant des services à large bande
- Large organisation networks (Organisations have separate legal sub-entities within their network)
Réseaux de grandes organisations (les organisations ont des sous-entités légales distinctes dans leur réseau)
- Governmental organisation networks that have other entities within their network
Réseaux d'organisations gouvernementales ayant d'autres entités dans leur réseau
- Collocation services
Services de colocation
- Assigning a subnet to another entity
Affectation d'un sous-réseau à une autre entité
If you would like to use IPv6 for any of the above cases, you can become a member of the RIPE NCC to request an IPv6 allocation, or you can obtain IPv6 address space from your upstream provider.
Si vous souhaitez utiliser IPv6 dans l'un des cas ci-dessus, vous pouvez devenir membre du RIPE NCC pour demander une allocation IPv6 ou obtenir un espace d'adresse IPv6 auprès de votre fournisseur en amont.
The minimum size of an IPv6 PI assignment is a /48. Organisations requesting a larger assignment must provide documentation justifying the need for additional subnets or define special routing requirements for the additional sites for which they need an additional /48 independent IPv6 prefix.
La taille minimale d'une affectation IPv6 est un / 48. Les organisations qui demandent une affectation plus importante doivent fournir une documentation justifiant le besoin de sous-réseaux supplémentaires ou définir des exigences de routage particulières pour les sites supplémentaires pour lesquelles elles ont besoin d'un préfixe IPv6 indépendant / 48 supplémentaire.
Donc, logiquement je suis propriètaire de mon adressage IPv6 : 2001:bc8:25bb:ff00::/48
en tant que micro-entreprise ! Devrait-on me voir (mon nom d'entreprise LAB3W que j'ai fournis au fournisseur de services d'adresses IPv6 Online.net ) sur des registres comme celui-ci : https://dnslytics.com/ipv6/2001:bc8:25bb:ff00:.. . Automatiquement :/
Cordialement,
Romain.