HOW'TO * GNU/Linux * Réseaux

Notation des masques de sous-réseau

Un sous-réseau, au sens large, est un ensemble d’adresses IPv6 commençant par une même séquence binaire. Le nombre de bits que comporte cette séquence est notée en décimal derrière une barre oblique (/). Ainsi, 2001:db8:1:1a0::/59

est le sous-réseau correspondant aux adresses comprises entre

001 2001:db8:1:1a0:0:0:0:0 et
002 2001:db8:1:1bf:ffff:ffff:ffff:ffff

Le préfixe de sous-réseau est fixé à 64 par la RFC 42913, ce qui laisse un choix de 264, soit 18×1018 adresses par sous-réseau.

Adresses locales uniques : fc00::/7

Ces adresses sont utilisées pour les communications locales et ne sont routables que sur les sites qui le souhaitent. C’est l’équivalent des plages d’adresses privées de RFC 191816.

Le 8e bit doit être actuellement fixé à 1 (mettre ce bit à 0 n’est pas encore défini), ce qui donne le préfixe fd00::/8 pour les adresses assignées localement. L’adresse comprend un préfixe pseudo-aléatoire de 40 bits pour éviter les conflits lors de l’interconnexion de réseaux privés.

• ULA : Unique Locales Address

Adresses locales de lien : fe80::/10

Les adresses de lien local (utilisables uniquement au sein d’un réseau local de niveau 2, non routables) appartiennent à fe80::/64. Ces adresses ne sont uniques que sur un lien, un hôte peut donc avoir plusieurs interfaces avec la même adresse locale de lien. On lève les ambiguïtés en précisant l’interface.

https://fr.wikipedia.org/wiki/Couche_liaison_de_données#Principe
La livraison de trames par des appareils de couche 2 est établie par l’utilisation d’adresses non-ambiguës de matériel. Un entête de trame contient l’adresse source et destination indiquant de quel appareil provient la trame et quel appareil est censé la recevoir et la traiter. À la différence des adresses routables et hiérarchiques de la couche réseau, les adresses de la couche 2 sont plates, c’est-à-dire qu’il n’y a pas de parties de cette adresse qui pourraient être utilisées pour identifier le groupe physique ou logique auquel l’adresse appartient.

Adresses multicast: ff00::/8

En IPv6, il n’y a pas d’adresse broadcast, elle est remplacée par des adresses multicast propres à l’application. Il existe une adresse ff02::1 (all nodes) limitée au lien local et dont l’utilisation par les applications est découragée.

NDP utilise l’adresse multicast ff02::1:ff00:0/104 pour découvrir l’adresse MAC d’un hôte dont l’adresse IPv6 est connue ( solicited node ). Les 24 derniers bits de l’adresse sont constitués des 24 derniers bits de l’adresse IPv6. L’utilisation de multicast au lieu d’une adresse broadcast permet d’optimiser la diffusion de ce message.

Source : WikipediA : Adresse_IPv6#Adresse_IPv6_et_DNS

Sous-Réseaux (broadcast>multicast) IPv6 (classes de réseaux IPv6) :

Je suis hébergé par le Fournisseur d'Accès (InterNet) Online.Net : 2001:bc8::/32
Chez lequel je loue un serveur dédié pour ma micro-entreprise LAB3W (et non pas une Virtual Machine) par soucis de sécurité de Vie privée intellectuelle.

Je m'occupe des l'Operating Systems Linux/Windows et gère le bloc réseau IPv6 : 2001:bc8:25bb::/48

Le réseau ouvert (accessible sur InterNet) de mes clients et de moi-même se trouve dans ce bloc d'adresses IPv6 multicast : 2001:bc8:25bb:ff00::/56

J'ai l'adresse IPv6 : 2001:bc8:25bb:ff00:1ab3:3a:d3b:141/112.

Je suis dans l'entreprise "1ab3:" sur le site "3a:" dans le local "d3b:" sur la machine "141" et je souhaite configurer mes routes.

001 root@orj:~ $ ip -6 address add 2001:bc8:25bb:ff00:1ab3:3a:d3b:141/112 dev enp2s0

001 root@orj:~ $ ip -6 route show
002 2001:bc8:25bb:ff00:1ab3:3a:d3b:141 dev enp2s0 proto kernel metric 256 linkdown  pref medium
003 2001:bc8:25bb:ff00:1ab3:3a:d3b:0/112 dev enp2s0 metric 1024 linkdown  pref medium
004 2001:bc8:25bb:ff00:1ab3:3a:d3a:0/111 dev enp2s0 metric 1024 linkdown  pref medium
005 2001:bc8:25bb:ff00:1ab3:3a:d38:0/110 dev enp2s0 metric 1024 linkdown  pref medium
006 2001:bc8:25bb:ff00:1ab3:3a:d38:0/109 dev enp2s0 metric 1024 linkdown  pref medium
007 2001:bc8:25bb:ff00:1ab3:3a:d30:0/108 dev enp2s0 metric 1024 linkdown  pref medium
008 2001:bc8:25bb:ff00:1ab3:3a:d00:0/104 dev enp2s0 metric 1024 linkdown  pref medium
009 2001:bc8:25bb:ff00:1ab3:3a:c00:0/102 dev enp2s0 metric 1024 linkdown  pref medium
010 2001:bc8:25bb:ff00:1ab3:3a:800:0/101 dev enp2s0 metric 1024 linkdown  pref medium
011 2001:bc8:25bb:ff00:1ab3:3a::/100 dev enp2s0 metric 1024 linkdown  pref medium
012 2001:bc8:25bb:ff00:1ab3:3a::/95 dev enp2s0 metric 1024 linkdown  pref medium
013 2001:bc8:25bb:ff00:1ab3:38::/94 dev enp2s0 metric 1024 linkdown  pref medium
014 2001:bc8:25bb:ff00:1ab3:38::/93 dev enp2s0 metric 1024 linkdown  pref medium
015 2001:bc8:25bb:ff00:1ab3:30::/92 dev enp2s0 metric 1024 linkdown  pref medium
016 2001:bc8:25bb:ff00:1ab3:20::/91 dev enp2s0 metric 1024 linkdown  pref medium
017 2001:bc8:25bb:ff00:1ab3::/90 dev enp2s0 metric 1024 linkdown  pref medium

Exemples :

En envoyant une classe de /112 sur mon (sous-)réseau(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:3a:d3b::/112
Interne au Local (Area) Network : "1ab3:3a:d3b:"

En envoyant une classe de /96 sur mon (sous-)réseau(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:3a::/96
Interne au site : "1ab3:3a:ffff::"

En envoyant une classe de /95 sur mon (sous-)réseau(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:3a::/95
Interne aux sites à partir de l'adresse : "1ab3:3a:ffff::" ex : ("1ab3:3(a-f|0-9):ffff::")

En envoyant une classe de /94 sur mon (sous-)réseau(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:38::/94
Intra/Extra-Net : Interne pour les réseaux inter-sites (réseaux privés à l'entreprise 1ab3:: et ses entitiés 1ab3:3a::, 1ab3:3b::). Ici le 8 de 1ab3:38 correspond au entités du réseau privé entier.

En envoyant une classe de /93 sur mon (sous-)réseau(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:38::/93
Intra/Extra-Net : Interne pour les réseaux inter-sites (réseaux privés à l'entreprise 1ab3:: et ses entitiés 1ab3:3a::, 1ab3:3b::). Ici le 8 de 1ab3:38 correspond aux entités du réseau privé entier.

En envoyant une classe de /92 sur mon (sous-)réseaux(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:30::/92
(Inter)Net accessible pour l'entreprise : "1ab3::" Ici le 0 de 1ab3:30ff:: correspond au réseau global de 1ab3:3fff::.

En envoyant une classe de /91 sur mon (sous-)réseaux(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:20::/91 (..2-9+.?)

En envoyant une classe de /90 sur mon (sous-)réseaux(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3::/90
Network de l'entreprise : "1ab3::"

On pourait s'amuser avec les classes de réseaux IPv6 plus haut (du 4ème bloc) : Entre /48 et /64 aussi ;) :)

---

Pour ajouter une route IPv6 avec la commande ip.

001 ip -6 route add 2001:bc8:25bb:ff00:1ab3:3a:d3b::/93 dev enp2s0

Pour supprimer une route :

001 ip -6 route del 2001:bc8:25bb:ff00:1ab3:3a:d3b::/93 dev enp2s0

---

Reste à faire des tests d'extra-connexions entre réseaux :) Les tests sur les domaines : Primary/Backup Domain Controller depuis un réseau IPv6 public, en LAN et SWAN.

The IPv6 Subnet Matrix Table

2001:	0DB8:	0400:	000e:	0000:	0000:	0000:	402b
XXXX:	XXXX:	XXXX:	XXXX:	XXXX:	XXXX:	XXXX:	XXXX
	|||	||||	||||	||||	||||	||||	||||
	|||	||||	||||	||||	||||	||||	|||128
	|||	||||	||||	||||	||||	||||	||124
	|||	||||	||||	||||	||||	||||	|120
	|||	||||	||||	||||	||||	||||	116
	|||	||||	||||	||||	||||	|||112
	|||	||||	||||	||||	||||	||108
	|||	||||	||||	||||	||||	|104
	|||	||||	||||	||||	||||	100
	|||	||||	||||	||||	|||96
	|||	||||	||||	||||	||92
	|||	||||	||||	||||	|88
	|||	||||	||||	||||	84
	|||	||||	||||	|||80
	|||	||||	||||	||76
	|||	||||	||||	|72
	|||	||||	||||	68
	|||	||||	|||64
	|||	||||	||60
	|||	||||	|56
	|||	||||	52
	|||	|||48
	|||	||44
	|||	|40
	|||	36
	||32
	|28
	24

Mon fichier /etc/hosts ou c:system32driversetchosts sur un Windows.

001 # WLAN #################################################################
002 
003 192.168.0.241                           orj.lab3w.wlan  orj.wlan
004 2001:bc8:25bb:ff00:1ab3:3a:d3b:241      orj.lab3w.fr    orj.wlan.ipv6
005 
006 192.168.0.242                           aftp.lab3w.wlan aftp.wlan
007 2001:bc8:25bb:ff00:1ab3:3a:d3b:242      aftp.lab3w.fr   aftp.wlan.ipv6
008 
009 192.168.0.243                           nom.zw3b.wlan   nom.wlan
010 2001:bc8:25bb:ff00:1ab3:3a:d3b:243      nom.lab3w.fr    nom.wlan.ipv6
011 
012 # LAN ##################################################################
013 
014 192.168.0.140                           pos.lab3w.lan   pos.lan
015 2001:bc8:25bb:ff00:1ab3:3a:d3b:140      pos.lab3w.fr    pos.ipv6
016 
017 192.168.0.141                           orj.lab3w.fr    orj.lan
018 2001:bc8:25bb:ff00:1ab3:3a:d3b:141      orj.lab3w.fr    orj.ipv6
019 
020 192.168.0.142                           pxe.lab3w.lan   pxe.lan
021 2001:bc8:25bb:ff00:1ab3:3a:d3b:142      pxe.lab3w.fr    pxe.ipv6
022 
023 192.168.0.143                           nom.lab3w.lan   nom.lan
024 2001:bc8:25bb:ff00:1ab3:3a:d3b:143      nom.lab3w.fr    nom.ipv6
025 
026 192.168.0.150                           imp.lab3w.lan   imp.lan
027 2001:bc8:25bb:ff00:1ab3:3a:d3b:150      imp.lab3w.fr    imp.ipv6
028 
029 192.168.0.200                           lnk.lab3w.lan   lnk.lan
030 2001:bc8:25bb:ff00:1ab3:3a:d3b:200      lnk.lab3w.fr    lnk.ipv6
031 
032 192.168.0.253                           dc.lab3w.lan    dc.lan
033 2001:bc8:25bb:ff00:1ab3:3a:d3b:253      dc.lab3w.fr     dc.ipv6
034 
035 # CLOUD ################################################################
036 
037 10.6.42.1                               pdc.lab3w.lan   pdc.lan
038 2001:bc8:25bb:ff00:1ab3:3a:c10d:1       pdc.lab3w.fr    pdc.ipv6
039 
040 10.6.42.2                               bdc.lab3w.lan   bdc.lan
041 2001:bc8:25bb:ff00:1ab3:3a:c10d:2       bdc.lab3w.fr    bdc.ipv6
042 
043 10.6.42.10                              w3a.lab3w.lan   w3a.lan
044 2001:bc8:25bb:ff00:1ab3:3a:c10d:10      w3a.lab3w.fr    w3a.ipv6
045 
046 10.6.42.101                             sub.lab3w.lan   sub.lan
047 2001:bc8:25bb:ff00:1ab3:3a:c10d:101     sub.lab3w.fr    sub.ipv6
048 
049 # LAC ##################################################################
050 
051 10.94.43.1                              pdc.zw3b.lan    pdc.lan
052 62.210.205.199                          pdc.zw3b.fr     pdc.ipv4
053 2001:bc8:25bb:ff00:1ab3:3b:1ac0:1       pdc.zw3b.fr     pdc.ipv6
054 
055 10.94.43.2                              bdc.zw3b.lan    bdc.lan
056 62.210.205.199                          bdc.zw3b.fr     bdc.ipv4
057 2001:bc8:25bb:ff00:1ab3:3b:1ac0:2       bdc.zw3b.fr     bdc.ipv6
058 
059 10.94.43.10                             w3b.zw3b.lan    w3b.lan
060 62.210.205.199                          w3b.zw3b.fr     w3b.ipv4
061 2001:bc8:25bb:ff00:1ab3:3b:1ac0:10      w3b.zw3b.fr     w3b.ipv6
062 
063 10.94.43.15                             media.zw3b.lan  media.lan
064 62.210.205.199                          media.zw3b.fr   media.ipv4
065 2001:bc8:25bb:ff00:1ab3:3b:1ac0:15      media.zw3b.fr   media.ipv6
066 
067 10.94.43.101                            svn.zw3b.lan    svn.lan
068 62.210.205.199                          svn.zw3b.fr     svn.ipv4
069 2001:bc8:25bb:ff00:1ab3:3b:1ac0:101     svn.zw3b.fr     svn.ipv6
070 
071 10.94.43.201                            mx1.zw3b.lan    mx1.lan
072 62.210.205.199                          mx1.zw3b.fr     mx1.ipv4
073 2001:bc8:25bb:ff00:1ab3:3b:1ac0:201     mx1.zw3b.fr     mx1.ipv6
074 
075 10.94.43.251                            css.zw3b.lan    css.lan
076 62.210.205.199                          css.zw3b.fr     css.ipv4
077 2001:bc8:25bb:ff00:1ab3:3b:1ac0:251     css.zw3b.fr     css.ipv6
078 
079 ##########################################################################

On peut ajouter ces routes :

Depuis la passrelle d'authentification zw3b.fr :

001 15:55:57 root@zwb:~ $ ip -6 route show
002 local ::1 dev lo  proto kernel  metric 256  pref medium
003 2001:bc8:25bb:ff00:1ab3:3a:d3b:0/112 dev ppp0  metric 1024  pref medium
004 2001:bc8:25bb:ff00:1ab3:3a:c10d:0/112 dev ppp0  proto kernel  metric 256  pref medium
005 2001:bc8:25bb:ff00:1ab3:3a::/96 dev ppp0  proto kernel  metric 256  pref medium
006 2001:bc8:25bb:ff00:1ab3:3b:1ac0:0/112 dev vmbr1  proto kernel  metric 256  pref medium
007 2001:bc8:25bb:ff00:1ab3:3b:1ac0:0/112 dev vmbr1  metric 1024  pref medium
008 2001:bc8:25bb:ff00:1ab3:3b::/96 dev vmbr1  proto kernel  metric 256  pref medium
009 2001:bc8:25bb:ff00::/64 dev vmbr0  proto kernel  metric 256  pref medium
010 fe80::/64 dev vmbr0  proto kernel  metric 256  pref medium
011 fe80::/64 dev vmbr1  proto kernel  metric 256  pref medium
012 default via fe80::281:c4ff:fe5f:c91d dev vmbr0  proto ra  metric 1024  expires 13sec hoplimit 64 pref medium

NdM : Toujours un lien V6 local (link lo : fe80::/10 (utilisables uniquement au sein d'un réseau local de niveau 2, non routables)) pour sortir du réseau des serveurs Online :( Ce n'est pas normal, interdit, non-conforme ou No-Net ?!! Qui est Qui ? Qui prend Quoi !? Qui surveille Qui ? Qui surveille Quoi !?

J'ai (comme) l'impression d'être sur un réseau LAN, au lieu d'être dans une DMZ comme cela devrait être.
Même les FAI comme SFR et FREE proposent une DMZ (Zone (ouverte) Dé-Militarisée, d'où l'importance, pour nos serveurs) en plus de notre LAN (Zone (fermée) militarisée).

Définition : La couche "liaison de données" gère les communications entre 2 machines directement connectées entre elles, ou connectées à un équipement qui émule une connexion directe (commutateur). CF : Modèle OSI

Sur-ce... ^^ pour le respect de LA Vie Privée : RGPD / Syntèse du Règlement Général sur la Protection des Données

Depuis la passerelle d'authentification dc.lab3w.fr (Domaine Controller) :

001 15:40:54 root@dc:~ $ ip -6 route show
002 2001:bc8:25bb:ff00:1ab3:3a:d3b:0/112 dev enp4s0 proto kernel metric 256  pref medium
003 2001:bc8:25bb:ff00:1ab3:3b::/96 dev ppp0 metric 1024  pref medium
004 2001:bc8:25bb:ff00:1ab3::/90 dev ppp0 proto kernel metric 256  pref medium
005 2000::/3 dev ppp0 metric 1024  pref medium
006 fe80::/64 dev enp4s0 proto kernel metric 256  pref medium

2000::/3 correspond aux adresses globales UNICast routables sur InterNet - CF : How'to > Linux > Réseaux > Comment-faire un réseau IPv6 ?

Sur le Domain Controller (site 3a:) LAB3W.FR : dc.lab3w.fr

Pour que les postes du sous-réseau puissent explorer InterNet, il faut activer au noyeau le forwarding IPv6 : sysctl -w net.ipv6.conf.all.forwarding=1, faire un bridge ou bien...

Sur les postes du domaine (site 3a:) LAB3W.FR

001 ip -6 address add 2001:bc8:25bb:ff00:1ab3:3a:d3b:100/112 dev enp2s0
002 ip -6 route add default via 2001:bc8:25bb:ff00:1ab3:3a:d3b:253

par exemple....

NdM : Personnelement je suprime la passerelle réseau IPv4 pour naviguer que sur le ZW3B:SkyNet (BlueNet) ^^ ;p

Ne pas oublier de faire ses Linux firewall IPv6 (ICMPv6) sur chacun des postes et surtout d'adapter les routes comme vous le souhaitez.

---

NdM : 20181017 - J'ajoute cela pour mémo #subnetworkIPv6.

Je configure l'adresse IPv6 2001:bc8:25bb:ff00:1ab3:3c01:ff00:: dans le réseau /100 pour attraper 2001:bc8:25bb:ff00:1ab3:3c01:f000:0/100.

Puis j'ajoute le réseau "privé/global" fe80::/96 et celui du site lui-même : fe85::/100.
Puis j'ajoute l'adresse IPv6 qui servira de passerelle pour les VMs : 2001:bc8:25bb:ff00:1ab3:3c01:ff00:0001/112

001 ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:ff00::/100 dev vmbr1 # IP du serveur qui envoie la route 2001:bc8:25bb:ff00:1ab3:3c01:f000:0/100
002 ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:fe85::/100 dev vmbr1 # IP du site qui envoie la route 2001:bc8:25bb:ff00:1ab3:3c01:f000:0/100
003 ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:fe80::/96 dev vmbr1 # IP de lorganisation/client01 qui envoie la route 2001:bc8:25bb:ff00:1ab3:3c01::/96
004 ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1/112 dev vmbr1 # IP de la passerelle qui envoie la route 2001:bc8:25bb:ff00:1ab3:3c01:ff00:0/112

Puis nos VMs : ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:ff00:10/112 dev eth0 # IP dun serveur web etc...

Qui donne :

001 ip -6 route show
002 2001:bc8:25bb:ff00:1ab3:3c01:ff00:0/112 dev vmbr1  proto kernel  metric 256  pref medium
003 2001:bc8:25bb:ff00:1ab3:3c01:f000:0/100 dev vmbr1  metric 256  pref medium
004 2001:bc8:25bb:ff00:1ab3:3c01::/96 dev vmbr1  metric 256  pref medium

Est-ce que cela fonctionne ?

L'IPv6 oui. Normal.

001 ping6 -n 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1 -c1
002 PING 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1(2001:bc8:25bb:ff00:1ab3:3c01:ff00:1) 56 data bytes
003 64 bytes from 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1: icmp_seq=1 ttl=64 time=0.032 ms
004 
005 --- 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1 ping statistics ---
006 1 packets transmitted, 1 received, 0% packet loss, time 0ms
007 rtt min/avg/max/mdev = 0.032/0.032/0.032/0.000 ms

Mais cela : ff05::1: Tous les hôtes d'un site ? nan dirait-on.

001 ping6 -n 2001:bc8:25bb:ff00:1ab3:3c01:ff05:1 -c1
002 PING 2001:bc8:25bb:ff00:1ab3:3c01:ff05:1(2001:bc8:25bb:ff00:1ab3:3c01:ff05:1) 56 data bytes
003 From 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1 icmp_seq=1 Destination unreachable: Address unreachable
004 
005 --- 2001:bc8:25bb:ff00:1ab3:3c01:ff05:1 ping statistics ---
006 1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms

Bizarre non !? :/

En fait, selon la Catégories d'adresses la Sélection des adresses (label 4, me-semble-t-il !?) est en préférence 35 (dans /etc/gai.conf) : https://fr.wikipedia.org/wiki/Adresse_IPv6..

001 Préfixe     Précédence     Label
002 ::1/128     50         0
003 ::/0     40     1
004 ::ffff:0:0/96     35         4
005 2002::/16     30         2
006 2001::/32     5         5
007 fc00::/7     3         13
008 ::/96         1         3
009 fec0::/10     1         11
010 3ffe::/16     1         12 

Donc, les adresses IPv6 Multicast https://fr.wikipedia.org/wiki/Multicast..

001 Bloc         Description
002 ff02::1     Tous les hôtes sur un segment
003 ff02::2     Tous les routeurs sur un segment
004 ff02::1:FF00:0000/104     Solicited Node utilisé par Neighbor Discovery Protocol
005 ff02::1:2     Tous les agents DHCP sur un segment
006 ff05::1     Tous les hôtes d'un site
007 ff0x::fb     Multicast DNS
008 ff0x::101     Network Time Protocol
009 ff05::1:3     Tous les serveurs DHCP du réseau local. 

devraient être dans les 3 derniers blocs IPv6 :) :/

CF : https://www.ripe.net/manage-ips-and-asns/ipv6/ipv6-address-types/ipv6_reference_card_July2015.pdf :) pour l’plaisir ;)

---

NdM : 20181019

Normalement depuis la machine 2001:bc8:25bb:ff00:1ab3:3e:0:143/112 (çà faudrait plutôt être avec un /64, en envoyant : un ping6 2001:bc8:25bb:ff02::1:2 les serveurs DHCPd sur devraient répondre.

Serveurs DHCPd

Par exemple j'ai 2 serveurs DHCPd (mhum v4 .. v6)

• 2001:bc8:25bb:ff00:1ab3:3a:80fa:1
• 2001:bc8:25bb:ff00:1ab3:3a:0:253

TODO...

---

J'ajoute ce texte RIPE NCC : https://www.ripe.net/manage-ips-and-asns/ipv6/request-ipv6

How to request and qualify for an IPv6 PI assignment ?

Comment demander et se qualifier pour une affectation IPv6 PI ?

You can't actually request IPv6 PI assignments directly from the RIPE NCC. Instead, you will need to find a RIPE NCC member to request it on your behalf. This can be your upstream provider, or any other organisation that is a member. A complete list of our members is available.

En réalité, vous ne pouvez pas demander d’assignations IPv6 directement au RCC NCC. Au lieu de cela, vous devrez trouver un membre du RIPE NCC pour le demander en votre nom. Cela peut être votre fournisseur en amont, ou toute autre organisation membre. Une liste complète de nos membres est disponible.

Once you have found an organisation to request the IPv6 space on your behalf, it will become your "sponsoring LIR". You need to provide them the following RIPE Database objects for the request:

Une fois que vous avez trouvé une organisation qui demandera l’espace IPv6 en votre nom, celle-ci deviendra votre "LIR de parrainage". Vous devez leur fournir les objets de base de données RIPE suivants pour la demande:

• An organisation object with the full legal name of the End User organisation.Un objet d'organisation avec le nom légal complet de l'organisation de l'utilisateur final.
• A maintainer object (mntner) to protect the assignment.Un objet de maintenance (mntner) pour protéger l'affectation.
• The NIC handle of a person or role object. This object will specify which end user contact is administratively or technically responsible for the assignment.Le descripteur de carte réseau d'un objet personne ou rôle. Cet objet spécifiera quel contact d'utilisateur final est techniquement ou techniquement responsable de l'affectation.

The following documents will also need to be provided:

Les documents suivants devront également être fournis:

• A copy of the End User's registration in the Commercial Trade Register or an equivalent document.La propre infrastructure de l'organisation (réseau de bureaux)
• A fully signed Independent Assignment Request and Maintenance Agreement.Une demande de cession indépendante et un contrat de maintenance entièrement signés.

There are two model agreements you can use: the Independent Assignment Request and Maintenance Agreement for normal assignments and the Temporary Assignment Request and Maintenance Agreement for temporary assignments.

Vous pouvez utiliser deux contrats types: le contrat de demande d'affectation indépendante et le contrat de maintenance pour les travaux normaux et le contrat de demande d'affectation temporaire et le contrat de maintenance pour les travaux temporaires.

It is not mandatory to use one of these model agreements, but you must confirm that the agreement you provide meets the requirements listed in paragraph 2.0 of "Contractual Requirements for Provider Independent Resource Holders in the RIPE NCC Service Region".

Il n'est pas obligatoire d'utiliser l'un de ces contrats types, mais vous devez confirmer que le contrat que vous fournissez répond aux exigences énumérées au paragraphe 2.0 de "Exigences contractuelles pour les détenteurs de ressources indépendants du fournisseur dans la région de service RIPE NCC".

Holders of IPv6 PI assignments are only permitted to use address space for the infrastructure of their own legal entity. In addition, while it is possible to further assign separate addresses (/128) from the assignment to external parties, it is not possible to assign a prefix (not even one /64 or /96).

Les détenteurs d'assignations IPv6 IP ne sont autorisés à utiliser un espace d'adressage que pour l'infrastructure de leur propre entité légale. En outre, s’il est possible d’attribuer des adresses distinctes (/ 128) de l’attribution à des tiers, il n’est pas possible d’attribuer un préfixe (pas même un / 64 ou / 96).

There are configuration mechanisms where a /64 is needed to provide a separate address for a customer, for instance by using dedicated (V)LANs to temporarily connect WiFi customers. While this is considered to be acceptable, the RIPE NCC will evaluate such requests extra thoroughly and might request additional technical documentation to ensure the customer really only receives a separate address.

Il existe des mécanismes de configuration dans lesquels un / 64 est nécessaire pour fournir une adresse distincte à un client, par exemple en utilisant des réseaux locaux (V) dédiés pour connecter temporairement des clients WiFi. Bien que cela soit considéré comme acceptable, le RIPE NCC évaluera ces demandes de manière plus approfondie et pourrait demander une documentation technique supplémentaire pour s'assurer que le client ne reçoit réellement qu'une adresse distincte.

What you CAN use an IPv6 PI assignment for:

Ce que vous POUVEZ utiliser une affectation IPv6 PI pour:

• The organisation's own infrastructure (office network)La propre infrastructure de l'organisation (réseau de bureaux)
• Software as a service (webmail, online shop, portals)Logiciel en tant que service (messagerie Web, boutique en ligne, portails)
• Operating a public WiFi hotspot (each device receives only one separate IP address)Exploitation d'un point d'accès WiFi public (chaque appareil reçoit une seule adresse IP distincte)
• Setting up point-to-point links with third partiesMise en place de liens point à point avec des tiers
• Allowing visitors connect to your networkPermettre aux visiteurs de se connecter à votre réseau
• Connecting a customer server or an appliance to your network (each device receives only one separate IP address)Connexion d'un serveur client ou d'une appliance à votre réseau (chaque périphérique reçoit une seule adresse IP distincte)
• Internet Exchange Point (special policy applies)Point d'échange Internet (politique spéciale applicable)
• Time-limited purpose, such as academic research or conferences (special policy applies)But limité dans le temps, tel que la recherche universitaire ou des conférences (une politique spéciale s'applique)

What you can NOT use an IPv6 PI assignment for:

Ce que vous ne pouvez PAS utiliser une affectation IPv6 PI pour:

• ISPs offering broadband servicesFAI offrant des services à large bande
• Large organisation networks (Organisations have separate legal sub-entities within their network)Réseaux de grandes organisations (les organisations ont des sous-entités légales distinctes dans leur réseau)
• Governmental organisation networks that have other entities within their networkRéseaux d'organisations gouvernementales ayant d'autres entités dans leur réseau
• Collocation servicesServices de colocation
• Assigning a subnet to another entityAffectation d'un sous-réseau à une autre entité

If you would like to use IPv6 for any of the above cases, you can become a member of the RIPE NCC to request an IPv6 allocation, or you can obtain IPv6 address space from your upstream provider.

Si vous souhaitez utiliser IPv6 dans l’un des cas ci-dessus, vous pouvez devenir membre du RIPE NCC pour demander une allocation IPv6 ou obtenir un espace d’adresse IPv6 auprès de votre fournisseur en amont.

The minimum size of an IPv6 PI assignment is a /48. Organisations requesting a larger assignment must provide documentation justifying the need for additional subnets or define special routing requirements for the additional sites for which they need an additional /48 independent IPv6 prefix.

La taille minimale d'une affectation IPv6 est un / 48. Les organisations qui demandent une affectation plus importante doivent fournir une documentation justifiant le besoin de sous-réseaux supplémentaires ou définir des exigences de routage particulières pour les sites supplémentaires pour lesquelles elles ont besoin d'un préfixe IPv6 indépendant / 48 supplémentaire.

---

Donc, logiquement je suis propriètaire de mon adressage IPv6 : 2001:bc8:25bb:ff00::/48 en tant que micro-entreprise ! Devrait-on me voir (mon nom d'entreprise LAB3W que j'ai fournis au fournisseur de services d'adresses IPv6 Online.net) sur des registres comme celui-ci : https://dnslytics.com/ipv6/2001:bc8:25bb:ff00:... Automatiquement :/

Cordialement,
Romain.

---

<< Comment-faire un réseau IPv6 ? Introduction

Comment-faire un réseau IPv6 ? part2 >>

---

Liens WikipediA : The Free Encyclopedia

• Internet - Histoire IPv6 - Adresse IPv6
• Technologie de réseau informatique - Multicast
• Multicast Listener Discovery - ICMPv6 - Neighbor Discovery Protocol
  
  
• Portail de la physique : Gluon ^^ :) MESH Network

Liens InterNetworks :

• Internet Society (ISOC) | IPv6
• Internet Architecture Board (IAB) - Internet Engineering Task Force (IETF)
• Internet Corporation for Assigned Names and Numbers (ICAM) - World Wide Web Consortium (W3C)

Liens Firewall IPv6 : Internet Protocol V6

• Internet Assigned Numbers Authority (IANA) : Protocols - IPv6 Multicast Address Space Registry - Internet Control Message Protocol version 6 (ICMPv6) Parameters
  
  
• Netfilter : ip6tables
• Stéphane Huc : Firewall ICMPv6
• Sixxs : IPv6_Firewalling
• Debian-FR : Pare-feu IPv4/IPv6, versions bureau et serveur

Liens ZW3B.IPv6 : Internet Protocol V6

• How to - GNU/Linux - Réseaux - C'est l'heure de l'IPv6 !
• How to - GNU/Linux - Réseaux - Howto IPv6 - Proxmox - OVH
• How to - GNU/Linux - Réseaux - Howto IPv6 - Proxmox - ONLINE.Net
• How to - GNU/Linux - Réseaux - IPv6 derrière une Freebox + routeur Linux
• How to - Windows - Réseaux - IPv4 vs IPv6 priorité
• How to - Windows - Sécurité - DéActiver l'IPv6 et tunnels 6to4, Teredo, ISATAP
• How to - FAI - Activer et NAViguer en réseau IPv6 depuis le FAI SFR
• How to - GNU/Linux - Réseaux - Implanter multi sous-réseaux IPv6 sur plusieurs machines
• How to - GNU/Linux - Réseaux - Comment-faire un réseau IPv6 ?
• How to - GNU/Linux - Réseaux - Comment-faire un réseau IPv6 - part2

Liens qui peuvent aussi vous intéresser :

• How to - GNU/Linux > Sécurité > Howto VPN serveur : IPSec + XL2TP
• How to - GNU/Linux > Sécurité > Howto VPN client : IPSec + XL2TP
• How to - Windows > Sécurité > Configurer un VPN client : IPSec + XL2TP
• How to - GNU/Linux > SHells > VPN IPSec + XL2TP : Routage des sous réseaux clients
• How to - GNU/Linux > SHells > VPN IPSec + XL2TP : IPv(4/6) Remount du client et des routes