Comment faire : Nmap, Wireshark, TCPdump, IPTraf, IPerf, Nast, Ettercap...
 Charge moyenne sur 1mn : 0.72 Charge moyenne sur 5mn : 1.14 Charge moyenne sur 15mn : 0.95




Comment-faire un réseau IPv6 - part2

Comment-faire un réseau IPv6 - Part2 ? ::/48 - ::/56 - ::/60 - ::/80 - ::/104 - ::/112 - ::/116 - ::/124

Informations

Dates
  • Création : Mardi 16 juillet 2019
  • Publication : Mardi 16 juillet 2019
  • Modification : Mercredi 12 février 2020

Partager

Traduire la page

NdM 2020/02/10 : Cette page est un ébauche...

001 # ----------------------------------------------------------------------------
002 # Networks IPv6 by LAB3W : O.Romain Jaillet-ramey
003 #
004 # Date : 2019/07/16
005 006 # Description : Hosting Online.net - Adresses Globales Unicast IPv6
007 # ----------------------------------------------------------------------------
008 # ipv6:://48
009 # 2001:0bc8:25bb:(00-ff)(00-ff):: 
010 011 # network : 2001:0bc8:25bb::
012 # network : 2001:0bc8:25bb:0000:0000:0000:0000:0000 // online block unicast::/48 (online.lab3w)
013 # prefix : 48
014 # network range : 2001:0bc8:25bb:0000:0000:0000:0000:0000 // unicast block::/48 (online.lab3w)
015 # network range : 2001:0bc8:25bb:ffff:ffff:ffff:ffff:ffff // swan block::/48 (online.lab3w)
016 #
017 # ----------------------------------------------------------------------------
018 # ipv6:://56
019 # 2001:0bc8:25bb:ff(00-ff):: 
020 021 # network : 2001:0bc8:25bb:ff00::
022 # network : 2001:0bc8:25bb:ff00:0000:0000:0000:0000 // online block unicast::/56 (mac1.lab3w)
023 # prefix : 56
024 # network range : 2001:0bc8:25bb:ff00:0000:0000:0000:0000 // unicast block::/56 (mac1.lab3w)
025 # network range : 2001:0bc8:25bb:ffff:ffff:ffff:ffff:ffff // swan block::/56 (mac1.lab3w)
026 #
027 # ----------------------------------------------------------------------------

How to IPv6 ::/48

Pour celles et ceux qui ont un bloc IPv6::/48 chez Online.net comme moi-même.

LAB3W : 2001:0bc8:25bb::/48

J'écris un tutotial IPv6 ;) Elle est où l'entrée ; la sortie ^^ ............ du réseau :)

Sur 1 network IPv6 ::/48 on peut attribuer 256 networks IPv6 ::/56

De quoi ?
Louer 256 machines frontales IPv4 chez mon hébergeur ! ce serait être fou ^^
;)



CF : Site24x7 - Calculatrice de sous-réseau IPv6.

Première machine louée chez eux

Block IPv6::/48 Global Unicast :
2001:0bc8:25bb:0000:0000:0000:0000:0000/48

Le prestataire peut auditer mon bloc client sécurisé 2001:0bc8:25bb::/48 qui contient 256 Adresses IPv6::/56 Multicast de 2001:bc8:25bb:0000:: à 2001:bc8:25bb:ffff:: en ajoutant la route 2001:0bc8:25bb::/44 pour avoir accès 2001:0bc8:25b0::/44 aux Multicast dont ma (et les autres) passerelle 2001:0bc8:25bf:0ff:ffff:00ff:ff/45.

On m'alloue l'IPv6 UNICAST GLOBAL (Adresses globales unicast routables sur Internet).
IPv6 Globale Unicast du client (nous) :
2001:0bc8:25bb:ff00:0000:0000:0000:0000/56


IPv6 S(L|W)AN du / au prestateur (on s'en fiche) :
fc00::0000:0000:0000:0000/7 - exemple FC+00:: (bloc IPv6 ULA (Unique Locales Address)) MA:C:AD:DR || AD:DR:IP:V6
2001:0bc8:25bb:fc00:0000:0000:0000:0000/45 - exemple route 2001:bc8:25b8::/45 - 2048 blocs Address IPv6::/56
2001:0bc8:25fe:8500:0000:0000:0000:0000/45 - exemple route 2001:bc8:25b8::/45 - 2048 blocs Address IPv6::/56
2001:0bc8:25bb:0085:00ff:ffff:00ff:ff00/40 - exemple route 2001:bc8:2500::/40 - Public Address Unicast Global IPv6::/40
2001:0bc8:25bf:ee5f:c8ff:ffff:ffff:ffff/44 - exemple route 2001:bc8:25b0::/44
Cette Address IPv6 pour surveiller / auditer mon réseau client :) - Plage v6 : 2001:bc8:25f0:: - 2001:bc8:25ff:ffff::

On pourrait configurer la passerelle du bloc IPv6::/48 pour tous nos bloc IPv6::/56 comme suit :
2001:0bc8:25bf:00ff:00ff:0000:0000:ff/44

IPv6 LOC links du / au prestateur (ces adresses IPv6 ne sont pas sur notre réseau) :
(25b)f:e800::0000:0000:0000:0000/10 - Ce lien LOCal IPv6 fe80::d6ae:52ff:fec7:93f2/64 se créait automatiquement..

Pour la deuxième machine louée chez eux avec le même compte client

Block IPv6::/48 Global Unicast :
2001:0bc8:25bb:0000:0000:0000:0000:0000/48

Je pourrais avoir l'adresse IPv6 (globale).
IPv6 Globale Unicast du client (nous) :
2001:0bc8:25bb:f000:0000:0000:0000:0000/56


IPv6 S(L|W)AN du / au le prestateur (on s'en fiche) :
c000::0000:0000:0000:0000/7 - exemple F+000:: (bloc IPv6 ULA (Unique Locales Address)) MA:C:AD:DR || AD:DR:IP:V6
2001:0bc8:25bf:c000:0000:0000:0000:0000/45 - exemple route 2001:bc8:25b8::/45 - 2048 blocs Address IPv6::/56
2001:0bc8:25bf:e500:0000:0000:0000:0000/45 - exemple route 2001:bc8:25b8::/45 - 2048 blocs Address IPv6::/56
2001:0bc8:25bb:0574:00ff:ffff:00ff:ff00/40 - exemple route 2001:bc8:2500::/40 - Public Address Unicast Global IPv6::/40
2001:0bc8:25fe:ee5c:8fff:ffff:ffff:ffff/44 - exemple route 2001:bc8:25b0::/44
Cette Address IPv6 pour surveiller / auditer mon réseau client :) - Plage v6 : 2001:bc8:25f0:: - 2001:bc8:25ff:ffff::

On pourrait configurer la passerelle du bloc IPv6::/48 pour tous nos bloc IPv6::/56 comme suit :
2001:0bc8:25bf:00ff:00ff:0000:0000:ff/44

IPv6 LOC links du / au prestateur (ces adresses IPv6 ne sont pas sur notre réseau) :
(25)fe:8000::0000:0000:0000:0000/10 - Ce lien LOCal IPv6 se créait automatiquement.


IPv6 LOC links pour mon organisation 25bb sur site (ces adresses IPv6 sont sur notre réseau) :
fe85::0000:0000:0000:0000/10 - Ce lien LOCal IPv6 se créait automatiquement.
IPv6 LOC links pour l'organisation 25bb pour les connexions inter-secteur / intra-site (ces adresses IPv6 sont sur notre réseau) :
fe80::0000:0000:0000:0000/10 - Ce lien LOCal IPv6 se créait automatiquement par le Neighbors Discovery Protocol et les Annonces des Routeurs Association.

IPv6 S(L|W)AN sur(f) notre bloc client ::/48 :
2001:0bc8:25bb:f(e|f)80:0000:0000:0000:0000/48 - SWAN : Secure Wide Area Network de mon Organisation "25bb".
2001:0bc8:25bb:f(e|f)85:0000:0000:0000:0000/48 - SLAN : Secure Local Area Networkp de mon Organisation "25bb".



On est prêt(e) à faire des liens fe80::/10 entre nos machines d'online.net au nom et au sein de notre organisation !

Mais nous n'en sommes pas là ;)



C'est partit pour la configuration IPv6::/56 de notre machine frontale IPv4 ...

How to IPv6 ::/56

Pour ceux et celles qui ont un bloc UNICAST (Adresses globales unicast routables sur Internet) IPv6::/56, une machine accessible 24h/24h, sous protection incendie, connectée aux grandes liaisons internationales chez Online.net comme moi-même le LAB3W : O.Romain.Jaillet-ramey - 2001:0bc8:25bb:ff00::/56.

CF : GestióIP : IPv4/IPv6 subnet calculator and addressing planner :)

1ère chose, on configure l'adresse IPv6 du serveur multicast :
ip -6 address add 2001:0bc8:25bb:ff00:0000:0000:0000:0001/56 dev vmbr0

Logiquement et important : Quelle est notre passerelle ?

On ne va / ne doit pas mettre un lien LOCal fe80::/10 comme passerelle (pour sortir de notre réseau) puisque qu'on ne fait partit de l'Organisation du dessus (avant). À moins d'Être ACTionnaire ;) :S ou qu'ils aient des services spécifiquent sur leur S(L|W)AN IPv6.

On pourrait configurer la passerelle du bloc IPv6::/48 dans tous nos bloc machine IPv6::/56 comme suit (qui se trouve sur le réseau IPv6::/44) :
ip -6 route add 2001:0bc8:25bf:00ff:00ff:0000:0000:ff/128 dev vmbr0
ip -6 route add default via 2001:0bc8:25bf:00ff:00ff:0000:0000:ff

On pourrait se faire des liens LOCal MAC ADDR fe80::/10 et fe85::/10 pour attraper nos (Virual) Machines de l'Organisation.
ip -6 link (add|del|show) lnv6 dev vmbr0
ip -6 link help



Eux nous voient grâce à nos adresses de liens LOCal (ils peuvent attribuer des IPv6 UNICAST GLOBAL et ULA (pour nous reconnaître, eux) et créer / avoir leur SLAN (Secure LOCal Area Network) dans leur SWAN (Secure Wide Area Network) (entre parenthère sans couche IPSec ^^ :) )).

Par rappel :

Sur votre bloc IPv6 2001:0bc8:25bb::/48

  • On a les Adresses IPv6 Multicast : ff00::/8
    256 networks comme 2001:0bc8:25bb:ff00::/56 pour notre parc IPv6
  • On a les Adresses IPv6 LOCales uniques : fc00::/7 et fd00::/8 pour les machines / routeurs
  • On a les Adresses IPv6 LOCales de lien : fe80::/10 pour les liens locaux entre elles / eux.
    Le lien LOCal fe80::MAC:A:D:R:R:1/64, peut avoir une adresse ULA (Unique Locales Address) ffc0::1/8 et une adresse Unicast Global de liaison 2001:0bc8:25bb:fe80::1/48 qui correspond à l'adresse Unicast Global Multicast 2001:0bc8:25bb:ff00::1/56 ainsi de suite pour les autres réseaux de ce bloc IPv6.

Structure du réseau IPv6 ::/56 :

  • Sur 1 network ::/56 je peut attribuer 256 networks ::/64
  • Sur 1 network ::/56 je peut attribuer 16 networks ::/60
    • Sur 1 network ::/60 je peut attribuer 16 networks ::/64
      • Sur 1 network ::/64 je peut attribuer 65 536 networks ::/80
        • Sur 1 network ::/80 je peut attribuer 65 536 networks ::/96
          • Sur 1 network ::/96 je peut attribuer 256 networks ::/104 ou 65536 adresses networks ::/112
            • Sur 1 network ::/104 je peut attribuer 256 networks ::/112
              Nous sommes sur un site :) qui-a-t'il sur ce réseau ?
              • Sur 1 network ::/112 je peut attribuer 16 networks ::/116
                Nous sommes où :) quel batiment !?
                • Sur 1 network ::/116 on peut distribuer 4096 adresses IPv6.
                  Youpi ! on peut encore créer d'autres sur-réseaux, pour séparer d'avantage.
                  • Sur 1 network ::/116 je peut attribuer 256 networks ::/124.

                    Et avoir pour chaque plage IPv6 de ::/124 on peut distribuer 16 adresses ::/128.
    subnet-ipv6-ff50-61 subnet-ipv6-ff58-61 subnet-ipv6-ff5X-64



CF : GestióIP : IPv4/IPv6 subnet calculator and addressing planner :) Ainsi que l'article : "Comment créer un plan d'adressage IPv6 hiérarchique".


How to IPv6 ::/60

Je choisis de diviser mon block ::/56 en 1 ou plusieurs blocks de ::/60 - (16 networks ::/64) :

  • Je vais définir le bloc ff50::/60 pour moi-même et mes projets personnels/professionnels.
  • Je peut définir le bloc ff70::/60 pour les clients dédiés (non étudié ici).
001 # 2001:0bc8:25bb:ff50:: // lab3w 1er block:://60
002 
003 2001:0bc8:25bb:ff50:0000:0000:0000:0000 // online block::/60 (lab3w)
004 2001:0bc8:25bb:005f:ffff:ffff:ffff:ffff // online block::/60 (lab3w)
  • Je choisis le block v6 ff50::/60 - ff5 comme situé localement à l'hébergeur.
  • Sur le network v6 ff50:/61 ff5(0-7) pour les machines publiques et ff5f:/61 ff5(8|a-e) pour les networks v6 des adresses privées/sécurisées.

Sur 1 network ::/60 je peut attribuer 16 networks ::/64 ou bien 2 networks ::/61 de 8 networks ::/64.

Pour se donner une idée des adresses IPv6 ::/64 que l'on pourait attribuer aux réseaux et machines (clients, hosts) en faisant 2 réseaux ipv6::/61.

Adresses IPv6 ::/64 pour nos VMs (Virtual Machines et/ou Networks) sur ff50::/61

  • Nous configurons l'adresse ipv6 ff50::1/64 pour la BR0 - SWAN (Secure Wide Area)
  • Nous configurons l'adresse ipv6 ff51::1/64 pour la BR1 - SWAN (Secure Wide Area)
  • Nous configurons l'adresse ipv6 ff52::1/64 pour la BR2 - SWAN (Secure Wide Area)
  • Nous configurons l'adresse ipv6 ff53::1/64 pour la BR3 - SWAN (Secure Wide Area)
  • Nous configurons l'adresse ipv6 ff54::1/64 pour la BR4 - SWAN (Secure Wide Area)
  • Nous configurons l'adresse ipv6 ff55::1/64 pour la BR5 - SWAN (Secure Wide Area)
  • Nous configurons l'adresse ipv6 ff56::1/64 pour la BR6 - SWAN (Secure Wide Area)
  • Nous configurons l'adresse ipv6 ff57::1/64 pour la BR7 - SWAN (Secure Wide Area)

Adresses IPv6 ::/64 pour nos VMs (Virtual Machines et/ou Networks) sur ff5e::/61

  • Nous configurons l'adresse ipv6 ff58::1/64 pour les SLAN (Secure Local Area)
  • Nous configurons l'adresse ipv6 ff59::1/64 pour la BRx
  • Nous configurons l'adresse ipv6 ff5a::1/64 pour la BRx
  • Nous configurons l'adresse ipv6 ff5b::1/64 pour la BRx
  • Nous configurons l'adresse ipv6 ff5c::1/64 pour la BRx
  • Nous configurons l'adresse ipv6 ff5d::1/64 pour la BRx
  • Nous configurons l'adresse ipv6 ff5e::1/64 pour les SLAN (Secure Local Area)
  • Nous configurons l'adresse ipv6 ff5f::1/64 pour la GATEWAY (ff5f::1/60 pourait être la gateway ; entre le network ff50::/61 < et > ff5e::/61)

Sur 1 network ::/60 je peut attribuer 16 networks ::/64.


Les gateways du réseau IPv6 ff50::/60 pourraient-être :

001 ip -6 addr add 2001:0bc8:25bb:ff50:0000:0000:0000:0001/60 dev vmbrO // gateway ff50::/60
002 ip -6 addr add 2001:0bc8:25bb:ff5e:8000:0000:0000:0001/61 dev ppp0  // gateway ff5e::/61
003 ip -6 addr add 2001:0bc8:25bb:ff5f:ffff:00ff:00ff:0001/61 dev vmbr1 // gateway ff5f::/61
004 ip -6 addr add 2001:0bc8:25bb:ff51:0001:0000:0000:0000/64 dev vmbr1 // gateway ff51::/64

L'adresse proxy de la passerelle du network v6 ::/60 est 2001:0bc8:25bb:ff50:0000:0000:0000:0001.

On pourait essayer celle-ci : 2001:0bc8:25bb:ff5f:0000:00ff:00ff:0001 :/ Selon où l'on se situe et quelle est la passerelle la plus proche ou dans quel réseau v6 nous situons-nous.



NdM : À compléter.

How to IPv6 ::/64 multicast

On s'occupera des machines, parc IPv6::/64 multicast après :)

NdM : À compléter..

How to IPv6 ::/96

Je vais commencer par le bout de la chaîne IPv6. À la plus petite partit du réseau (d'une Organisation, sur un de ses Sites, sur quel réseau IPv6 : secteur service).

On ajoute une IPv6 disponible qui a accès au site 2001:bc8:25bb:ff58:1ab3:003a:0000:0000/96

001 ip -6 a add 2001:bc8:25bb:ff58:1ab3:3a:0085:0001/96 dev vmbr1

Qui ajoute la route 2001:bc8:25bb:ff58:1ab3:3a:0000:0/96 sur vmbr1

How to IPv6 ::/97

On ajoute une IPv6 disponible qui a accès au site 2001:bc8:25bb:ff58:1ab3:003a:8000:0000/97

001 ip -6 a add 2001:bc8:25bb:ff58:1ab3:3a:fe85:0001/97 dev vmbr1

Qui ajoute la route 2001:bc8:25bb:ff58:1ab3:3a:8000:0/97 sur vmbr1

Cette route est celle du réseau : 1ab3:003a:8000 qui permet d'écouter les clients ::/104 de façon à les voir sur leur liens et adresses IPv6 (dirais-je sécurisé). En quelque sorte toutes les machines connectées sur le site 1ab3:003a:.

Précisément :
1ab3:003a:fe00:0000 pour / sur site - exemple
1ab3:003a:85ff:0000 (mon organisation, mon site et sur site 3a:85 de mon entité 1ab3 - exemple
1ab3:003a:fe8f:0000 (à lire) ou
1ab3:003a:eeef:f000 (à lire) - exemple

Ou, ce que l'on souhaite selon notre adressage IPv6 :)

On pourrait dire "qui fait partit du site 1ab3:00ff: ?" (le niveau du dessous (0000|01|02|10|30|3a|3b|3c)).
On pourait vouloir lire le réseau 1ab3:0038:000:0000 appartenant à 1ab3:0030:0000:0000 etc.

How to IPv6 ::/104 : Multicast

On ajoute une IPv6 disponible qui a accès au sous-site 2001:bc8:25bb:ff58:1ab3:3a:ff00:0000/104

001 ip -6 a add 2001:bc8:25bb:ff58:1ab3:3a:ff00:f/104 dev vmbr1

Qui ajoute la route 2001:bc8:25bb:ff58:1ab3:3a:ff00:0/104 sur vmbr1

  • network : 2001:bc8:25bb:ff58:1ab3:3a::
  • network range : 2001:0bc8:25bb:ff58:1ab3:003a:0000:0000 - 2001:0bc8:25bb:ff58:1ab3:003a:00ff:ffff
  • nombre ipv6 : 16 777 216 ::/128
  • nombre network6 : 16 ::/112
  • range6 network6 : 2001:bc8:25bb:ff58:1ab3:3a::/112 - 2001:bc8:25bb:ff58:1ab3:3a:ff:0/112

On peut ajouter un proxy Neighbor Discovery Protocol (NDP) pour le Multicast des réseaux IPv6. À compléter.

How to IPv6 ::/112

On ajoute une IPv6 disponible qui a accès au segment 2001:bc8:25bb:ff58:1ab3:3a:fc00:0000/112

001 ip -6 a add 2001:bc8:25bb:ff58:1ab3:3a:fc00:fff0/112 dev vmbr1

Qui ajoute la route 2001:bc8:25bb:ff58:1ab3:3a:fc00:0/112 sur vmbr1

Par exemple l'IPv6 2001:bc8:25bb:ff58:1ab3:003a:0002:ff/112 apppartient :

  • network : 2001:bc8:25bb:ff58:1ab3:3a:2:0
  • network range : 2001:0bc8:25bb:ff58:1ab3:003a:0002:0000 - 2001:0bc8:25bb:ff58:1ab3:003a:0002:ffff
  • nombre ipv6 : 65 535 ::/128
  • nombre network6 : 16 ::/116
  • range6 network6 : 2001:bc8:25bb:ff58:1ab3:3a:2:0/116 - 2001:bc8:25bb:ff58:1ab3:3a:2:f000/116

How to IPv6 ::/116

On ajoute une IPv6 disponible qui a accès au segment 2001:bc8:25bb:ff58:1ab3:3a:ff00:0000/116

001 ip -6 a add 2001:bc8:25bb:ff58:1ab3:3a:fc00:ff0f/116 dev vmbr1

Qui ajoute la route 2001:bc8:25bb:ff58:1ab3:3a:fc00:f000/116 sur vmbr1

Par exemple l'IPv6 2001:bc8:25bb:ff58:1ab3:003a:0002:ff/116 appartient :

  • network : 2001:bc8:25bb:ff58:1ab3:3a:2:0
  • network range : 2001:0bc8:25bb:ff58:1ab3:003a:0002:0000 - 2001:0bc8:25bb:ff58:1ab3:003a:0002:ffff
  • range6 addr6 : 2001:bc8:25bb:ff58:1ab3:3a::/128 - 2001:bc8:25bb:ff58:1ab3:3a:ff:ffff/128
  • nombre ipv6 : 4096 ::/128
  • nombre network6 : 16 ::/120
  • range6 network6 : 2001:bc8:25bb:ff58:1ab3:3a:2:0/120 - 2001:bc8:25bb:ff58:1ab3:3a:2:ff00/120

Sur 1 network ::/116 on peut distribuer 4096 adresses IPv6.

On peut encore créer d'autres sur-réseaux, pour séparer d'avantage.

  • Sur 1 network ::/116 je peut attribuer 16 networks ::/120 puis je peut attribuer 16 networks ::/124 pour distribuer 16 adresses ::/128 chacun.

Quelles sont les routes IPv6 que je viens de créer ?

001 ip -6 r show
002 2001:bc8:25bb:ff51::/64 dev ppp0 metric 1024 pref medium
003 2001:bc8:25bb:ff52::/64 dev ppp0 metric 1024 pref medium
004 2001:bc8:25bb:ff50::/61 dev ppp0 metric 1024 pref medium
005 2001:bc8:25bb:ff58:1ab3:3a:ff:0/116 dev vmbr1 proto kernel metric 256 pref medium
006 2001:bc8:25bb:ff58:1ab3:3a:fc00:f000/116 dev vmbr1 proto kernel metric 256 pref medium
007 2001:bc8:25bb:ff58:1ab3:3a:fc00:0/112 dev vmbr1 proto kernel metric 256 pref medium
008 2001:bc8:25bb:ff58:1ab3:3a:ff00:0/104 dev vmbr1 proto kernel metric 256 pref medium
009 2001:bc8:25bb:ff58:1ab3:3a:f000:0/100 dev vmbr1 proto kernel metric 256 pref medium
010 2001:bc8:25bb:ff58:1ab3:3a:8000:0/97 dev vmbr1 proto kernel metric 256 pref medium
011 2001:bc8:25bb:ff58:1ab3:3a:8000:0/97 dev ppp0 proto kernel metric 256 pref medium
012 2001:bc8:25bb:ff58:1ab3:3a::/96 dev vmbr1 proto kernel metric 256 pref medium
013 2001:bc8:25bb:ff5e:8000:3a:0:1 dev ppp0 proto kernel metric 256 pref medium
014 2000::/3 dev ppp0 metric 1024 pref medium
015 fe80::/64 dev vmbr0 proto kernel metric 256 pref medium
016 fe80::/64 dev vmbr1 proto kernel metric 256 pref medium
  • Ligne 2 à 3 : ces réseaux IPv6::/64 sont sur un autre serveur.
  • Ligne 4 : cette régle IPv6::/61 route les réseaux IPv6::/64 de ff50 à ff57 sur un autre serveur.
  • Ligne 13 : c'est l'adresse IPv6::/128 de ce site 003a::/96 de l'Organisation ff00:1ab3::/56 de le réseau 2001:bc8:25bb::/48 que je loue chez Online.net ;)
  • Ligne 14 : cette régle 2000::/3 route tout l'InterNet par cette interface.

Interface Configuration IPv6 Adresses ?

001 ifconfig ppp0
002 ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1400
003         inet 172.16.5.253  netmask 255.255.255.255  destination 172.16.5.199
004         inet6 2001:bc8:25bb:ff5e:8000:3a:0:1  prefixlen 128  scopeid 0x0<global>
005         inet6 2001:bc8:25bb:ff58:1ab3:3a:fe80:1  prefixlen 97  scopeid 0x0<global>
006         ppp  txqueuelen 3  (Protocole Point-à-Point)
007         RX packets 11563245  bytes 838339598 (799.5 MiB)
008         RX errors 0  dropped 0  overruns 0  frame 0
009         TX packets 9622686  bytes 668753590 (637.7 MiB)
010         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
011 
012 ifconfig vmbr1
013 vmbr1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
014         inet 10.6.42.253  netmask 255.255.255.0  broadcast 10.6.42.255
015         inet6 fe80::6e19:8fff:fe9a:4235  prefixlen 64  scopeid 0x20<link>
016         inet6 2001:bc8:25bb:ff58:1ab3:3a:ff00:f  prefixlen 104  scopeid 0x0<global>
017         inet6 2001:bc8:25bb:ff58:1ab3:3a:fe85:1  prefixlen 97  scopeid 0x0<global>
018         inet6 2001:bc8:25bb:ff58:1ab3:3a:fc00:ff0f  prefixlen 116  scopeid 0x0<global>
019         inet6 2001:bc8:25bb:ff58:1ab3:3a:ff:ff  prefixlen 116  scopeid 0x0<global>
020         inet6 2001:bc8:25bb:ff58:1ab3:3a:fc00:fff0  prefixlen 112  scopeid 0x0<global>
021         inet6 2001:bc8:25bb:ff58:1ab3:3a:f800:ff  prefixlen 100  scopeid 0x0<global>
022         inet6 2001:bc8:25bb:ff58:1ab3:3a:85:1  prefixlen 96  scopeid 0x0<global>
023         ether 6c:19:8f:9a:42:35  txqueuelen 1000  (Ethernet)
024         RX packets 2354239  bytes 578677495 (551.8 MiB)
025         RX errors 0  dropped 0  overruns 0  frame 0
026         TX packets 19634739  bytes 2824728950 (2.6 GiB)
027         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Voilà, on peut commencer par cette base.

NdM : À compléter..

Routers Associations, Annoncements

Vous devez configurer dans le système la façon dont les requêtes des routeurs/interfaces IPv6 proxy et NDP sont annoncées.

Vérifiez que ces variables système sont active :

001 sysctl -a | grep net.ipv6.conf.vmbr1.accept_ra
002 net.ipv6.conf.vmbr1.accept_ra = 1|2
001 sysctl -a | grep net.ipv6.conf.vmbr1.proxy_ndp
002 net.ipv6.conf.vmbr1.proxy_ndp = 1

Configurer le proxy NDP : ip -6 add neigh proxy 2001:bc8:25bb:ff58:1ab3:3a:ff00:f dev vmbr1 pour le réseau 104 et plusieurs sous-réseaux. À tester ^^ Exemple de création d’un proxy NDP IPv6.

Pour lister les proxy ip -6 show neigh proxy dev vmbr1 et trouver facilement les voisins ip -6 show neigh dev vmbr1 du Neighbors Discovery Protocol.

Pour flusher les adresses IPv6 des clients des proxy du Neighbor Discovery Protocol : ip -6 flush neigh dev vmbr1.

Les classes IPv6 :
Les messages ICMPv6 que le routeurs envoie :
À lire sur le blog de Stéphane Bortzmeyer :

Pinguer toutes les adresses multicast d'un bloc IPv6

001 ping6 -I vmbr1 -n ff02::1
Adresses IPv6 Multicast réservées

Voici quelques adresses réservées par l'IANA : Number Resources

  • ff02::1 : Tous les hôtes sur un segment.
  • ff02::2 : Tous les routeurs sur un segment.
  • ff02::1:FF00:0000/104 : Solicited Node utilisé par Neighbor Discovery Protocol.
  • ff02::1:2 : Tous les agents DHCP sur un segment.
  • ff05::1 : Tous les hôtes d'un site.
  • ff0x::fb : Multicast DNS.
  • ff0x::101 : Network Time Protocol (NTP).
  • ff05::1:3 : Tous les serveurs DHCP du réseau local.

Plus d'informations ici :



Cordialement,
Romain


Cette page est en cours de complément rédactionnel... Amusez-vous avec les Sous-Réseaux IPv6 (broadcast) - Classes de réseaux IPv6.


<< Comment-faire un réseau IPv6 ? network architecture

Comment-faire un réseau IPv6 ? Firewall ICMPv6 >>


Outils IPv6 :

Liens WikipediA : The Free Encyclopedia

Liens InterNetworks :

Liens Firewall IPv6 : Internet Protocol V6

Liens ZW3B.IPv6 : Internet Protocol V6

Liens qui peuvent aussi vous intéresser :


LAB3W.ORJ Alias de O.Romain JAILLET-RAMEY (NOTIF LVL 7 - 43 ans) LAB3W.ORJ
CONTACT
- Web - STEAM - Monster - LinkedIn - Viadeo - DailyMotion - FACEBOOK - GOOGLE+ - Twitter
DROITS SITES : ZW3B.Admin
INSCRIPTION : Le samedi 06 janvier 1 (2001/01/06 15:31)
CONNEXION : il y a bientôt 3 jours (2020/03/28 18:51)
DERNIERE VISITE : il y a 2 heures révolue (2020/03/31 17:24)

les réactions des ZW3B.Nautes (0 note)

Vous devez être identifié(e) pour poster un commentaire...

L'inscription se trouve par ici !

L'équipe ZW3B






Valid XHTML 1.0 Strict CSS Valide !

ipv6 ready