Informations
Dates
- Création : Mercredi 17 janvier 2018
- Publication : Mercredi 17 janvier 2018
- Modification : Vendredi 19 octobre 2018
Partager
Notation des masques de sous-réseau
Un sous-réseau, au sens large, est un ensemble d’adresses IPv6 commençant par une même séquence binaire. Le nombre de bits que comporte cette séquence est notée en décimal derrière une barre oblique (/). Ainsi,
2001:db8:1:1a0::/59
est le sous-réseau correspondant aux adresses comprises entre
001 2001:db8:1:1a0:0:0:0:0 et 002 2001:db8:1:1bf:ffff:ffff:ffff:ffff
Le préfixe de sous-réseau est fixé à 64 par la RFC 42913, ce qui laisse un choix de 264, soit 18×1018 adresses par sous-réseau.
Adresses locales uniques : fc00::/7
Ces adresses sont utilisées pour les communications locales et ne sont routables que sur les sites qui le souhaitent. C’est l’équivalent des plages d’adresses privées de RFC 191816.
Le 8e bit doit être actuellement fixé à 1 (mettre ce bit à 0 n’est pas encore défini), ce qui donne le préfixe fd00::/8 pour les adresses assignées localement. L’adresse comprend un préfixe pseudo-aléatoire de 40 bits pour éviter les conflits lors de l’interconnexion de réseaux privés.
Adresses locales de lien : fe80::/10
Les adresses de lien local (utilisables uniquement au sein d’un réseau local de niveau 2, non routables) appartiennent à fe80::/64. Ces adresses ne sont uniques que sur un lien, un hôte peut donc avoir plusieurs interfaces avec la même adresse locale de lien. On lève les ambiguïtés en précisant l’interface.
https://fr.wikipedia.org/wiki/Couche_liaison_de_données#Principe
La livraison de trames par des appareils de couche 2 est établie par l’utilisation d’adresses non-ambiguës de matériel. Un entête de trame contient l’adresse source et destination indiquant de quel appareil provient la trame et quel appareil est censé la recevoir et la traiter. À la différence des adresses routables et hiérarchiques de la couche réseau, les adresses de la couche 2 sont plates, c’est-à-dire qu’il n’y a pas de parties de cette adresse qui pourraient être utilisées pour identifier le groupe physique ou logique auquel l’adresse appartient.
Adresses multicast: ff00::/8
En IPv6, il n’y a pas d’adresse broadcast, elle est remplacée par des adresses multicast propres à l’application. Il existe une adresse ff02::1 (all nodes) limitée au lien local et dont l’utilisation par les applications est découragée.
NDP utilise l’adresse multicast ff02::1:ff00:0/104 pour découvrir l’adresse MAC d’un hôte dont l’adresse IPv6 est connue ( solicited node ). Les 24 derniers bits de l’adresse sont constitués des 24 derniers bits de l’adresse IPv6. L’utilisation de multicast au lieu d’une adresse broadcast permet d’optimiser la diffusion de ce message.
Source : WikipediA : Adresse_IPv6#Adresse_IPv6_et_DNS
Sous-Réseaux (broadcast>multicast) IPv6 (classes de réseaux IPv6) :
Je suis hébergé par le Fournisseur d'Accès (InterNet) Online.Net : 2001:bc8::/32
Chez lequel je loue un serveur dédié pour ma micro-entreprise LAB3W (et non pas une Virtual Machine) par soucis de sécurité de Vie privée intellectuelle.
Je m'occupe des l'Operating Systems Linux/Windows et gère le bloc réseau IPv6 : 2001:bc8:25bb::/48
Le réseau ouvert (accessible sur InterNet) de mes clients et de moi-même se trouve dans ce bloc d'adresses IPv6 multicast : 2001:bc8:25bb:ff00::/56
J'ai l'adresse IPv6 : 2001:bc8:25bb:ff00:1ab3:3a:d3b:141/112.
Je suis dans l'entreprise "1ab3:" sur le site "3a:" dans le local "d3b:" sur la machine "141" et je souhaite configurer mes routes.
001 root@orj:~ $ ip -6 address add 2001:bc8:25bb:ff00:1ab3:3a:d3b:141/112 dev enp2s0
001 root@orj:~ $ ip -6 route show 002 2001:bc8:25bb:ff00:1ab3:3a:d3b:141 dev enp2s0 proto kernel metric 256 linkdown pref medium 003 2001:bc8:25bb:ff00:1ab3:3a:d3b:0/112 dev enp2s0 metric 1024 linkdown pref medium 004 2001:bc8:25bb:ff00:1ab3:3a:d3a:0/111 dev enp2s0 metric 1024 linkdown pref medium 005 2001:bc8:25bb:ff00:1ab3:3a:d38:0/110 dev enp2s0 metric 1024 linkdown pref medium 006 2001:bc8:25bb:ff00:1ab3:3a:d38:0/109 dev enp2s0 metric 1024 linkdown pref medium 007 2001:bc8:25bb:ff00:1ab3:3a:d30:0/108 dev enp2s0 metric 1024 linkdown pref medium 008 2001:bc8:25bb:ff00:1ab3:3a:d00:0/104 dev enp2s0 metric 1024 linkdown pref medium 009 2001:bc8:25bb:ff00:1ab3:3a:c00:0/102 dev enp2s0 metric 1024 linkdown pref medium 010 2001:bc8:25bb:ff00:1ab3:3a:800:0/101 dev enp2s0 metric 1024 linkdown pref medium 011 2001:bc8:25bb:ff00:1ab3:3a::/100 dev enp2s0 metric 1024 linkdown pref medium 012 2001:bc8:25bb:ff00:1ab3:3a::/95 dev enp2s0 metric 1024 linkdown pref medium 013 2001:bc8:25bb:ff00:1ab3:38::/94 dev enp2s0 metric 1024 linkdown pref medium 014 2001:bc8:25bb:ff00:1ab3:38::/93 dev enp2s0 metric 1024 linkdown pref medium 015 2001:bc8:25bb:ff00:1ab3:30::/92 dev enp2s0 metric 1024 linkdown pref medium 016 2001:bc8:25bb:ff00:1ab3:20::/91 dev enp2s0 metric 1024 linkdown pref medium 017 2001:bc8:25bb:ff00:1ab3::/90 dev enp2s0 metric 1024 linkdown pref medium
Exemples :
En envoyant une classe de /112 sur mon (sous-)réseau(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:3a:d3b::/112
Interne au Local (Area) Network : "1ab3:3a:d3b:"
En envoyant une classe de /96 sur mon (sous-)réseau(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:3a::/96
Interne au site : "1ab3:3a:ffff::"
En envoyant une classe de /95 sur mon (sous-)réseau(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:3a::/95
Interne aux sites à partir de l'adresse : "1ab3:3a:ffff::" ex : ("1ab3:3(a-f|0-9):ffff::")
En envoyant une classe de /94 sur mon (sous-)réseau(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:38::/94
Intra/Extra-Net : Interne pour les réseaux inter-sites (réseaux privés à l'entreprise 1ab3:: et ses entitiés 1ab3:3a::, 1ab3:3b::). Ici le 8 de 1ab3:38 correspond au entités du réseau privé entier.
En envoyant une classe de /93 sur mon (sous-)réseau(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:38::/93
Intra/Extra-Net : Interne pour les réseaux inter-sites (réseaux privés à l'entreprise 1ab3:: et ses entitiés 1ab3:3a::, 1ab3:3b::). Ici le 8 de 1ab3:38 correspond aux entités du réseau privé entier.
En envoyant une classe de /92 sur mon (sous-)réseaux(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:30::/92
(Inter)Net accessible pour l'entreprise : "1ab3::" Ici le 0 de 1ab3:30ff:: correspond au réseau global de 1ab3:3fff::.
En envoyant une classe de /91 sur mon (sous-)réseaux(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:20::/91 (..2-9+.?)
En envoyant une classe de /90 sur mon (sous-)réseaux(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3::/90
Network de l'entreprise : "1ab3::"
On pourait s'amuser avec les classes de réseaux IPv6 plus haut (du 4ème bloc) : Entre /48 et /64 aussi ;) :)
Pour ajouter une route IPv6 avec la commande ip.
001 ip -6 route add 2001:bc8:25bb:ff00:1ab3:3a:d3b::/93 dev enp2s0
Pour supprimer une route :
001 ip -6 route del 2001:bc8:25bb:ff00:1ab3:3a:d3b::/93 dev enp2s0
Reste à faire des tests d'extra-connexions entre réseaux :) Les tests sur les domaines : Primary/Backup Domain Controller depuis un réseau IPv6 public, en LAN et SWAN.
The IPv6 Subnet Matrix Table
2001: | 0DB8: | 0400: | 000e: | 0000: | 0000: | 0000: | 402b |
XXXX: | XXXX: | XXXX: | XXXX: | XXXX: | XXXX: | XXXX: | XXXX |
||| | |||| | |||| | |||| | |||| | |||| | |||| |
|
||| | |||| | |||| | |||| | |||| | |||| | |||128 |
|
||| | |||| | |||| | |||| | |||| | |||| | ||124 |
|
||| | |||| | |||| | |||| | |||| | |||| | |120 |
|
||| | |||| | |||| | |||| | |||| | |||| | 116 |
|
||| | |||| | |||| | |||| | |||| | |||112 |
||
||| | |||| | |||| | |||| | |||| | ||108 |
||
||| | |||| | |||| | |||| | |||| | |104 |
||
||| | |||| | |||| | |||| | |||| | 100 |
||
||| | |||| | |||| | |||| | |||96 |
|||
||| | |||| | |||| | |||| | ||92 |
|||
||| | |||| | |||| | |||| | |88 |
|||
||| | |||| | |||| | |||| | 84 |
|||
||| | |||| | |||| | |||80 |
||||
||| | |||| | |||| | ||76 |
||||
||| | |||| | |||| | |72 |
||||
||| | |||| | |||| | 68 |
||||
||| | |||| | |||64 |
|||||
||| | |||| | ||60 |
|||||
||| | |||| | |56 |
|||||
||| | |||| | 52 |
|||||
||| | |||48 |
||||||
||| | ||44 |
||||||
||| | |40 |
||||||
||| | 36 |
||||||
||32 |
|||||||
|28 |
|||||||
24 |
Mon fichier /etc/hosts ou c:system32driversetchosts sur un Windows.
001 # WLAN ################################################################# 002 003 192.168.0.241 orj.lab3w.wlan orj.wlan 004 2001:bc8:25bb:ff00:1ab3:3a:d3b:241 orj.lab3w.fr orj.wlan.ipv6 005 006 192.168.0.242 aftp.lab3w.wlan aftp.wlan 007 2001:bc8:25bb:ff00:1ab3:3a:d3b:242 aftp.lab3w.fr aftp.wlan.ipv6 008 009 192.168.0.243 nom.zw3b.wlan nom.wlan 010 2001:bc8:25bb:ff00:1ab3:3a:d3b:243 nom.lab3w.fr nom.wlan.ipv6 011 012 # LAN ################################################################## 013 014 192.168.0.140 pos.lab3w.lan pos.lan 015 2001:bc8:25bb:ff00:1ab3:3a:d3b:140 pos.lab3w.fr pos.ipv6 016 017 192.168.0.141 orj.lab3w.fr orj.lan 018 2001:bc8:25bb:ff00:1ab3:3a:d3b:141 orj.lab3w.fr orj.ipv6 019 020 192.168.0.142 pxe.lab3w.lan pxe.lan 021 2001:bc8:25bb:ff00:1ab3:3a:d3b:142 pxe.lab3w.fr pxe.ipv6 022 023 192.168.0.143 nom.lab3w.lan nom.lan 024 2001:bc8:25bb:ff00:1ab3:3a:d3b:143 nom.lab3w.fr nom.ipv6 025 026 192.168.0.150 imp.lab3w.lan imp.lan 027 2001:bc8:25bb:ff00:1ab3:3a:d3b:150 imp.lab3w.fr imp.ipv6 028 029 192.168.0.200 lnk.lab3w.lan lnk.lan 030 2001:bc8:25bb:ff00:1ab3:3a:d3b:200 lnk.lab3w.fr lnk.ipv6 031 032 192.168.0.253 dc.lab3w.lan dc.lan 033 2001:bc8:25bb:ff00:1ab3:3a:d3b:253 dc.lab3w.fr dc.ipv6 034 035 # CLOUD ################################################################ 036 037 10.6.42.1 pdc.lab3w.lan pdc.lan 038 2001:bc8:25bb:ff00:1ab3:3a:c10d:1 pdc.lab3w.fr pdc.ipv6 039 040 10.6.42.2 bdc.lab3w.lan bdc.lan 041 2001:bc8:25bb:ff00:1ab3:3a:c10d:2 bdc.lab3w.fr bdc.ipv6 042 043 10.6.42.10 w3a.lab3w.lan w3a.lan 044 2001:bc8:25bb:ff00:1ab3:3a:c10d:10 w3a.lab3w.fr w3a.ipv6 045 046 10.6.42.101 sub.lab3w.lan sub.lan 047 2001:bc8:25bb:ff00:1ab3:3a:c10d:101 sub.lab3w.fr sub.ipv6 048 049 # LAC ################################################################## 050 051 10.94.43.1 pdc.zw3b.lan pdc.lan 052 62.210.205.199 pdc.zw3b.fr pdc.ipv4 053 2001:bc8:25bb:ff00:1ab3:3b:1ac0:1 pdc.zw3b.fr pdc.ipv6 054 055 10.94.43.2 bdc.zw3b.lan bdc.lan 056 62.210.205.199 bdc.zw3b.fr bdc.ipv4 057 2001:bc8:25bb:ff00:1ab3:3b:1ac0:2 bdc.zw3b.fr bdc.ipv6 058 059 10.94.43.10 w3b.zw3b.lan w3b.lan 060 62.210.205.199 w3b.zw3b.fr w3b.ipv4 061 2001:bc8:25bb:ff00:1ab3:3b:1ac0:10 w3b.zw3b.fr w3b.ipv6 062 063 10.94.43.15 media.zw3b.lan media.lan 064 62.210.205.199 media.zw3b.fr media.ipv4 065 2001:bc8:25bb:ff00:1ab3:3b:1ac0:15 media.zw3b.fr media.ipv6 066 067 10.94.43.101 svn.zw3b.lan svn.lan 068 62.210.205.199 svn.zw3b.fr svn.ipv4 069 2001:bc8:25bb:ff00:1ab3:3b:1ac0:101 svn.zw3b.fr svn.ipv6 070 071 10.94.43.201 mx1.zw3b.lan mx1.lan 072 62.210.205.199 mx1.zw3b.fr mx1.ipv4 073 2001:bc8:25bb:ff00:1ab3:3b:1ac0:201 mx1.zw3b.fr mx1.ipv6 074 075 10.94.43.251 css.zw3b.lan css.lan 076 62.210.205.199 css.zw3b.fr css.ipv4 077 2001:bc8:25bb:ff00:1ab3:3b:1ac0:251 css.zw3b.fr css.ipv6 078 079 ##########################################################################
On peut ajouter ces routes :
Depuis la passrelle d'authentification zw3b.fr :
001 15:55:57 root@zwb:~ $ ip -6 route show 002 local ::1 dev lo proto kernel metric 256 pref medium 003 2001:bc8:25bb:ff00:1ab3:3a:d3b:0/112 dev ppp0 metric 1024 pref medium 004 2001:bc8:25bb:ff00:1ab3:3a:c10d:0/112 dev ppp0 proto kernel metric 256 pref medium 005 2001:bc8:25bb:ff00:1ab3:3a::/96 dev ppp0 proto kernel metric 256 pref medium 006 2001:bc8:25bb:ff00:1ab3:3b:1ac0:0/112 dev vmbr1 proto kernel metric 256 pref medium 007 2001:bc8:25bb:ff00:1ab3:3b:1ac0:0/112 dev vmbr1 metric 1024 pref medium 008 2001:bc8:25bb:ff00:1ab3:3b::/96 dev vmbr1 proto kernel metric 256 pref medium 009 2001:bc8:25bb:ff00::/64 dev vmbr0 proto kernel metric 256 pref medium 010 fe80::/64 dev vmbr0 proto kernel metric 256 pref medium 011 fe80::/64 dev vmbr1 proto kernel metric 256 pref medium 012 default via fe80::281:c4ff:fe5f:c91d dev vmbr0 proto ra metric 1024 expires 13sec hoplimit 64 pref medium
NdM : Toujours un lien V6 local (link lo : fe80::/10 (utilisables uniquement au sein d'un réseau local de niveau 2, non routables)) pour sortir du réseau des serveurs Online :( Ce n'est pas normal, interdit, non-conforme ou No-Net ?!! Qui est Qui ? Qui prend Quoi !? Qui surveille Qui ? Qui surveille Quoi !?
J'ai (comme) l'impression d'être sur un réseau LAN, au lieu d'être dans une DMZ comme cela devrait être.
Même les FAI comme SFR et FREE proposent une DMZ (Zone (ouverte) Dé-Militarisée, d'où l'importance, pour nos serveurs) en plus de notre LAN (Zone (fermée) militarisée).
Définition : La couche "liaison de données" gère les communications entre 2 machines directement connectées entre elles, ou connectées à un équipement qui émule une connexion directe (commutateur). CF : Modèle OSI
Sur-ce... ^^ pour le respect de LA Vie Privée : RGPD / Syntèse du Règlement Général sur la Protection des Données
Depuis la passerelle d'authentification dc.lab3w.fr (Domaine Controller) :
001 15:40:54 root@dc:~ $ ip -6 route show 002 2001:bc8:25bb:ff00:1ab3:3a:d3b:0/112 dev enp4s0 proto kernel metric 256 pref medium 003 2001:bc8:25bb:ff00:1ab3:3b::/96 dev ppp0 metric 1024 pref medium 004 2001:bc8:25bb:ff00:1ab3::/90 dev ppp0 proto kernel metric 256 pref medium 005 2000::/3 dev ppp0 metric 1024 pref medium 006 fe80::/64 dev enp4s0 proto kernel metric 256 pref medium
2000::/3 correspond aux adresses globales UNICast routables sur InterNet -
CF : How'to > Linux > Réseaux > Comment-faire un réseau IPv6 ?
Sur le Domain Controller (site 3a:) LAB3W.FR : dc.lab3w.fr
Pour que les postes du sous-réseau puissent explorer InterNet, il faut activer au noyeau le forwarding IPv6 : sysctl -w net.ipv6.conf.all.forwarding=1, faire un bridge ou bien...
Sur les postes du domaine (site 3a:) LAB3W.FR
001 ip -6 address add 2001:bc8:25bb:ff00:1ab3:3a:d3b:100/112 dev enp2s0 002 ip -6 route add default via 2001:bc8:25bb:ff00:1ab3:3a:d3b:253
par exemple....
NdM : Personnelement je suprime la passerelle réseau IPv4 pour naviguer que sur le ZW3B:SkyNet (BlueNet) ^^ ;p
Ne pas oublier de faire ses Linux firewall IPv6 (ICMPv6) sur chacun des postes et surtout d'adapter les routes comme vous le souhaitez.
NdM : 20181017 - J'ajoute cela pour mémo #subnetworkIPv6.
Je configure l'adresse IPv6 2001:bc8:25bb:ff00:1ab3:3c01:ff00:: dans le réseau /100 pour attraper 2001:bc8:25bb:ff00:1ab3:3c01:f000:0/100.
Puis j'ajoute le réseau "privé/global" fe80::/96 et celui du site lui-même : fe85::/100.
Puis j'ajoute l'adresse IPv6 qui servira de passerelle pour les VMs : 2001:bc8:25bb:ff00:1ab3:3c01:ff00:0001/112
001 ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:ff00::/100 dev vmbr1 # IP du serveur qui envoie la route 2001:bc8:25bb:ff00:1ab3:3c01:f000:0/100 002 ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:fe85::/100 dev vmbr1 # IP du site qui envoie la route 2001:bc8:25bb:ff00:1ab3:3c01:f000:0/100 003 ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:fe80::/96 dev vmbr1 # IP de lorganisation/client01 qui envoie la route 2001:bc8:25bb:ff00:1ab3:3c01::/96 004 ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1/112 dev vmbr1 # IP de la passerelle qui envoie la route 2001:bc8:25bb:ff00:1ab3:3c01:ff00:0/112
Puis nos VMs : ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:ff00:10/112 dev eth0 # IP dun serveur web etc...
Qui donne :
001 ip -6 route show 002 2001:bc8:25bb:ff00:1ab3:3c01:ff00:0/112 dev vmbr1 proto kernel metric 256 pref medium 003 2001:bc8:25bb:ff00:1ab3:3c01:f000:0/100 dev vmbr1 metric 256 pref medium 004 2001:bc8:25bb:ff00:1ab3:3c01::/96 dev vmbr1 metric 256 pref medium
Est-ce que cela fonctionne ?
L'IPv6 oui. Normal.
001 ping6 -n 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1 -c1 002 PING 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1(2001:bc8:25bb:ff00:1ab3:3c01:ff00:1) 56 data bytes 003 64 bytes from 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1: icmp_seq=1 ttl=64 time=0.032 ms 004 005 --- 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1 ping statistics --- 006 1 packets transmitted, 1 received, 0% packet loss, time 0ms 007 rtt min/avg/max/mdev = 0.032/0.032/0.032/0.000 ms
Mais cela : ff05::1: Tous les hôtes d'un site ? nan dirait-on.
001 ping6 -n 2001:bc8:25bb:ff00:1ab3:3c01:ff05:1 -c1 002 PING 2001:bc8:25bb:ff00:1ab3:3c01:ff05:1(2001:bc8:25bb:ff00:1ab3:3c01:ff05:1) 56 data bytes 003 From 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1 icmp_seq=1 Destination unreachable: Address unreachable 004 005 --- 2001:bc8:25bb:ff00:1ab3:3c01:ff05:1 ping statistics --- 006 1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms
Bizarre non !? :/
En fait, selon la Catégories d'adresses la Sélection des adresses (label 4, me-semble-t-il !?) est en préférence 35 (dans /etc/gai.conf) : https://fr.wikipedia.org/wiki/Adresse_IPv6..
001 Préfixe Précédence Label 002 ::1/128 50 0 003 ::/0 40 1 004 ::ffff:0:0/96 35 4 005 2002::/16 30 2 006 2001::/32 5 5 007 fc00::/7 3 13 008 ::/96 1 3 009 fec0::/10 1 11 010 3ffe::/16 1 12
Donc, les adresses IPv6 Multicast https://fr.wikipedia.org/wiki/Multicast..
001 Bloc Description 002 ff02::1 Tous les hôtes sur un segment 003 ff02::2 Tous les routeurs sur un segment 004 ff02::1:FF00:0000/104 Solicited Node utilisé par Neighbor Discovery Protocol 005 ff02::1:2 Tous les agents DHCP sur un segment 006 ff05::1 Tous les hôtes d'un site 007 ff0x::fb Multicast DNS 008 ff0x::101 Network Time Protocol 009 ff05::1:3 Tous les serveurs DHCP du réseau local.
devraient être dans les 3 derniers blocs IPv6 :) :/
CF : https://www.ripe.net/manage-ips-and-asns/ipv6/ipv6-address-types/ipv6_reference_card_July2015.pdf :) pour l’plaisir ;)
NdM : 20181019
Normalement depuis la machine 2001:bc8:25bb:ff00:1ab3:3e:0:143/112 (çà faudrait plutôt être avec un /64, en envoyant : un ping6 2001:bc8:25bb:ff02::1:2 les serveurs DHCPd sur devraient répondre.
Serveurs DHCPd
Par exemple j'ai 2 serveurs DHCPd (mhum v4 .. v6)
2001:bc8:25bb:ff00:1ab3:3a:80fa:12001:bc8:25bb:ff00:1ab3:3a:0:253
TODO...
J'ajoute ce texte RIPE NCC : https://www.ripe.net/manage-ips-and-asns/ipv6/request-ipv6
How to request and qualify for an IPv6 PI assignment ?
Comment demander et se qualifier pour une affectation IPv6 PI ?
You can't actually request IPv6 PI assignments directly from the RIPE NCC. Instead, you will need to find a RIPE NCC member to request it on your behalf. This can be your upstream provider, or any other organisation that is a member. A complete list of our members is available.
En réalité, vous ne pouvez pas demander d’assignations IPv6 directement au RCC NCC. Au lieu de cela, vous devrez trouver un membre du RIPE NCC pour le demander en votre nom. Cela peut être votre fournisseur en amont, ou toute autre organisation membre. Une liste complète de nos membres est disponible.
Once you have found an organisation to request the IPv6 space on your behalf, it will become your "sponsoring LIR". You need to provide them the following RIPE Database objects for the request:
Une fois que vous avez trouvé une organisation qui demandera l’espace IPv6 en votre nom, celle-ci deviendra votre "LIR de parrainage". Vous devez leur fournir les objets de base de données RIPE suivants pour la demande:
- An organisation object with the full legal name of the End User organisation.
Un objet d'organisation avec le nom légal complet de l'organisation de l'utilisateur final.
- A maintainer object (mntner) to protect the assignment.
Un objet de maintenance (mntner) pour protéger l'affectation.
- The NIC handle of a person or role object. This object will specify which end user contact is administratively or technically responsible for the assignment.
Le descripteur de carte réseau d'un objet personne ou rôle. Cet objet spécifiera quel contact d'utilisateur final est techniquement ou techniquement responsable de l'affectation.
The following documents will also need to be provided:
Les documents suivants devront également être fournis:
- A copy of the End User's registration in the Commercial Trade Register or an equivalent document.
La propre infrastructure de l'organisation (réseau de bureaux)
- A fully signed Independent Assignment Request and Maintenance Agreement.
Une demande de cession indépendante et un contrat de maintenance entièrement signés.
There are two model agreements you can use: the Independent Assignment Request and Maintenance Agreement for normal assignments and the Temporary Assignment Request and Maintenance Agreement for temporary assignments.
Vous pouvez utiliser deux contrats types: le contrat de demande d'affectation indépendante et le contrat de maintenance pour les travaux normaux et le contrat de demande d'affectation temporaire et le contrat de maintenance pour les travaux temporaires.
It is not mandatory to use one of these model agreements, but you must confirm that the agreement you provide meets the requirements listed in paragraph 2.0 of "Contractual Requirements for Provider Independent Resource Holders in the RIPE NCC Service Region".
Il n'est pas obligatoire d'utiliser l'un de ces contrats types, mais vous devez confirmer que le contrat que vous fournissez répond aux exigences énumérées au paragraphe 2.0 de "Exigences contractuelles pour les détenteurs de ressources indépendants du fournisseur dans la région de service RIPE NCC".
Holders of IPv6 PI assignments are only permitted to use address space for the infrastructure of their own legal entity. In addition, while it is possible to further assign separate addresses (/128) from the assignment to external parties, it is not possible to assign a prefix (not even one /64 or /96).
Les détenteurs d'assignations IPv6 IP ne sont autorisés à utiliser un espace d'adressage que pour l'infrastructure de leur propre entité légale. En outre, s’il est possible d’attribuer des adresses distinctes (/ 128) de l’attribution à des tiers, il n’est pas possible d’attribuer un préfixe (pas même un / 64 ou / 96).
There are configuration mechanisms where a /64 is needed to provide a separate address for a customer, for instance by using dedicated (V)LANs to temporarily connect WiFi customers. While this is considered to be acceptable, the RIPE NCC will evaluate such requests extra thoroughly and might request additional technical documentation to ensure the customer really only receives a separate address.
Il existe des mécanismes de configuration dans lesquels un / 64 est nécessaire pour fournir une adresse distincte à un client, par exemple en utilisant des réseaux locaux (V) dédiés pour connecter temporairement des clients WiFi. Bien que cela soit considéré comme acceptable, le RIPE NCC évaluera ces demandes de manière plus approfondie et pourrait demander une documentation technique supplémentaire pour s'assurer que le client ne reçoit réellement qu'une adresse distincte.
What you CAN use an IPv6 PI assignment for:
Ce que vous POUVEZ utiliser une affectation IPv6 PI pour:
- The organisation's own infrastructure (office network)
La propre infrastructure de l'organisation (réseau de bureaux)
- Software as a service (webmail, online shop, portals)
Logiciel en tant que service (messagerie Web, boutique en ligne, portails)
- Operating a public WiFi hotspot (each device receives only one separate IP address)
Exploitation d'un point d'accès WiFi public (chaque appareil reçoit une seule adresse IP distincte)
- Setting up point-to-point links with third parties
Mise en place de liens point à point avec des tiers
- Allowing visitors connect to your network
Permettre aux visiteurs de se connecter à votre réseau
- Connecting a customer server or an appliance to your network (each device receives only one separate IP address)
Connexion d'un serveur client ou d'une appliance à votre réseau (chaque périphérique reçoit une seule adresse IP distincte)
- Internet Exchange Point (special policy applies)
Point d'échange Internet (politique spéciale applicable)
- Time-limited purpose, such as academic research or conferences (special policy applies)
But limité dans le temps, tel que la recherche universitaire ou des conférences (une politique spéciale s'applique)
What you can NOT use an IPv6 PI assignment for:
Ce que vous ne pouvez PAS utiliser une affectation IPv6 PI pour:
- ISPs offering broadband services
FAI offrant des services à large bande
- Large organisation networks (Organisations have separate legal sub-entities within their network)
Réseaux de grandes organisations (les organisations ont des sous-entités légales distinctes dans leur réseau)
- Governmental organisation networks that have other entities within their network
Réseaux d'organisations gouvernementales ayant d'autres entités dans leur réseau
- Collocation services
Services de colocation
- Assigning a subnet to another entity
Affectation d'un sous-réseau à une autre entité
If you would like to use IPv6 for any of the above cases, you can become a member of the RIPE NCC to request an IPv6 allocation, or you can obtain IPv6 address space from your upstream provider.
Si vous souhaitez utiliser IPv6 dans l’un des cas ci-dessus, vous pouvez devenir membre du RIPE NCC pour demander une allocation IPv6 ou obtenir un espace d’adresse IPv6 auprès de votre fournisseur en amont.
The minimum size of an IPv6 PI assignment is a /48. Organisations requesting a larger assignment must provide documentation justifying the need for additional subnets or define special routing requirements for the additional sites for which they need an additional /48 independent IPv6 prefix.
La taille minimale d'une affectation IPv6 est un / 48. Les organisations qui demandent une affectation plus importante doivent fournir une documentation justifiant le besoin de sous-réseaux supplémentaires ou définir des exigences de routage particulières pour les sites supplémentaires pour lesquelles elles ont besoin d'un préfixe IPv6 indépendant / 48 supplémentaire.
Donc, logiquement je suis propriètaire de mon adressage IPv6 : 2001:bc8:25bb:ff00::/48 en tant que micro-entreprise ! Devrait-on me voir (mon nom d'entreprise LAB3W que j'ai fournis au fournisseur de services d'adresses IPv6 Online.net) sur des registres comme celui-ci : https://dnslytics.com/ipv6/2001:bc8:25bb:ff00:... Automatiquement :/
Cordialement,
Romain.
Liens WikipediA : The Free Encyclopedia
- Internet - Histoire IPv6 - Adresse IPv6
- Technologie de réseau informatique - Multicast
- Multicast Listener Discovery - ICMPv6 - Neighbor Discovery Protocol
- Portail de la physique : Gluon ^^ :) MESH Network
Liens InterNetworks :
- Internet Society (ISOC) | IPv6
- Internet Architecture Board (IAB) - Internet Engineering Task Force (IETF)
- Internet Corporation for Assigned Names and Numbers (ICAM) - World Wide Web Consortium (W3C)
Liens Firewall IPv6 : Internet Protocol V6
- Internet Assigned Numbers Authority (IANA) : Protocols - IPv6 Multicast Address Space Registry - Internet Control Message Protocol version 6 (ICMPv6) Parameters
- Netfilter :
ip6tables - Stéphane Huc : Firewall ICMPv6
- Sixxs : IPv6_Firewalling
- Debian-FR : Pare-feu IPv4/IPv6, versions bureau et serveur
Liens ZW3B.IPv6 : Internet Protocol V6
- How'to - GNU/Linux - Réseaux - C'est l'heure de l'IPv6 !
- How'to - GNU/Linux - Réseaux - Howto IPv6 - Proxmox - OVH
- How'to - GNU/Linux - Réseaux - Howto IPv6 - Proxmox - ONLINE.Net
- How'to - GNU/Linux - Réseaux - IPv6 derrière une Freebox + routeur Linux
- How'to - Windows - Réseaux - IPv4 vs IPv6 priorité
- How'to - Windows - Sécurité - DéActiver l'IPv6 et tunnels 6to4, Teredo, ISATAP
- How'to - FAI - Activer et NAViguer en réseau IPv6 depuis le FAI SFR
- How'to - GNU/Linux - Réseaux - Implanter multi sous-réseaux IPv6 sur plusieurs machines
- How'to - GNU/Linux - Réseaux - Comment-faire un réseau IPv6 ?
Liens qui peuvent aussi vous intéresser :
- How'to - GNU/Linux > Sécurité > Howto VPN serveur : IPSec + XL2TP
- How'to - GNU/Linux > Sécurité > Howto VPN client : IPSec + XL2TP
- How'to - Windows > Sécurité > Configurer un VPN client : IPSec + XL2TP
- How'to - GNU/Linux > SHells > VPN IPSec + XL2TP : Routage des sous réseaux clients
- How'to - GNU/Linux > SHells > VPN IPSec + XL2TP : IPv(4/6) Remount du client et des routes
les réactions des ZW3B.Nautes (1 note)
Re : Sous-Réseaux IPv6 (broadcast>multicast) - Classes de réseaux IPv6
Commentaire ajouté le Mercredi 17 octobre 2018, modifié il y a bientôt 7 mois.
CONTACT
DROITS SITES : ZW3B.Naute
INSCRIPTION : Le mardi 1999
CONNEXION : Le mardi 1999
DERNIERE VISITE : Le mardi 1999