International Network Engenieering v10 Task Force : IPv4>6 + 6>4

Tags: #<Tag:0x00007f63f2c66260>

Bon… J’vais bossé ^^ :slight_smile:
Sinon c’est quoi le nom du routeur d’online.net celui-ci fe80::281:c4ff:fe5f:c91d ou celui-ci 62.210.205.1 que je lise les spécifications techniques :confused:

Bon c’est un Cisco Nexus 7000 switch (NX-OS 6.0) … aLors : https://www.cisco.com/c/en/us/support/switches/nexus-7000-series-switches/products-release-notes-list.html

Vu qu’il y a un plus grand nombre d’adresses IPv6, on peut configurer à certains endroits des équipement IPv6 et fournir par exemple par rapport à certaines MACAddress sur des relay/DSLAM équipés IPv4, simplement, un DHCPdV6 pour les clients/boxes FAI.

Comme je fais avec un VPN Point-2-Point connecté entre IPv4.
NdMoi ^^ perso, j’n’ai qu’une seule sortie GFibre ou 2 ^^ :slight_smile: pour être Fournisseur d’Accés ^^ Libre.
lL faudrait qu’essaie de faire plusieurs route pour sortir / avec une IPv6 construite selon l’IPv4 #trucs-2-g33k #IPv10

OLSRv6 çà existe ?! ^^ j’sais qu’non à ce moment :s ;p

IPv6 router_ra 1 ou 2 : http://www.bortzmeyer.org/8106.html

Cordialement,
Romain

J’ajoute cela pour mémo #subnetworkIPv6.

Je configure l’adresse IPv6 2001:bc8:25bb:ff00:1ab3:3c01:ff00:: dans le réseau /100 pour attraper 2001:bc8:25bb:ff00:1ab3:3c01:f000:0/100 .

Puis j’ajoute le réseau “privé/global” fe80::/96 et celui du site lui-même : fe85::/100 .
Puis j’ajoute l’adresse IPv6 qui servira de passerelle pour les VMs : 2001:bc8:25bb:ff00:1ab3:3c01:ff00:0001/112

ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:ff00::/100 dev vmbr1 # IP du serveur qui envoie la route 2001:bc8:25bb:ff00:1ab3:3c01:f000:0/100
ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:fe85::/100 dev vmbr1 # IP du site qui envoie la route 2001:bc8:25bb:ff00:1ab3:3c01:f000:0/100
ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:fe80::/96 dev vmbr1 # IP de lorganisation/client01 qui envoie la route 2001:bc8:25bb:ff00:1ab3:3c01::/96
ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1/112 dev vmbr1 # IP de la passerelle qui envoie la route 2001:bc8:25bb:ff00:1ab3:3c01:ff00:0/112

Puis nos VMs : ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:ff00:10/112 dev eth0 # IP d'un serveur web etc...

Qui donne :

ip -6 route show
2001:bc8:25bb:ff00:1ab3:3c01:ff00:0/112 dev vmbr1  proto kernel  metric 256  pref medium
2001:bc8:25bb:ff00:1ab3:3c01:f000:0/100 dev vmbr1  metric 256  pref medium
2001:bc8:25bb:ff00:1ab3:3c01::/96 dev vmbr1  metric 256  pref medium

Est-ce que çà fonctionne… ^^

L’IPv6 oui. Normal.

ping6 -n 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1 -c1
PING 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1(2001:bc8:25bb:ff00:1ab3:3c01:ff00:1) 56 data bytes
64 bytes from 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1: icmp_seq=1 ttl=64 time=0.032 ms

--- 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.032/0.032/0.032/0.000 ms

Mais cela : ff05::1 : Tous les hôtes d’un site ? non dirait-on.

ping6 -n 2001:bc8:25bb:ff00:1ab3:3c01:ff05:1 -c1
PING 2001:bc8:25bb:ff00:1ab3:3c01:ff05:1(2001:bc8:25bb:ff00:1ab3:3c01:ff05:1) 56 data bytes
From 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1 icmp_seq=1 Destination unreachable: Address unreachable

--- 2001:bc8:25bb:ff00:1ab3:3c01:ff05:1 ping statistics ---
1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms

:confused: Bizarre non ?!

En fait, selon la Catégories d’adresses la Sélection des adresses (label 4, me-semble-t-il !?) est en préférence 35 (dans /etc/gai.conf) : https://fr.wikipedia.org/wiki/Adresse_IPv6#Sélection_des_adresses

Préfixe 	Précédence 	Label
::1/128 	50 		0
::/0 	40 	1
::ffff:0:0/96 	35 		4
2002::/16 	30 		2
2001::/32 	5 		5
fc00::/7 	3 		13
::/96 		1 		3
fec0::/10 	1 		11
3ffe::/16 	1 		12 

Donc, les adresses IPv6 Multicast https://fr.wikipedia.org/wiki/Multicast#Adresses_IPv6_multicast_réservées de mon organisation/site

Bloc 		Description
ff02::1 	Tous les hôtes sur un segment
ff02::2 	Tous les routeurs sur un segment
ff02::1:FF00:0000/104 	Solicited Node utilisé par Neighbor Discovery Protocol
ff02::1:2 	Tous les agents DHCP sur un segment
ff05::1 	Tous les hôtes d'un site
ff0x::fb 	Multicast DNS
ff0x::101 	Network Time Protocol
ff05::1:3 	Tous les serveurs DHCP du réseau local. 

devraient être dans les 3 derniers blocs IPv6 :slight_smile: :confused:

Si ::ffff:0:0/96 correspond à 2001:bc8:25bb:ff00:1ab3:3c01::/96 logiquement si j’envoie un ping6 sur 2001:bc8:25bb:ff00:1ab3:ff05::1/96, tous les hôtes d’un site devraient répondre.

Cà doit être cela. N’est-ce pas !?

J’essaie :

ping6 -n 2001:bc8:25bb:ff05::1
ping6 -n 2001:bc8:25bb:ff00:ff05::1
ping6 -n 2001:bc8:25bb:ff00:1ab3:ff05::1 

Mais rien ne répond :confused: Destination unreachable: Address unreachable

Bizarre ? non !? et sur votre réseau !?

En vous remerciant.

Cordialement,
Romain

Bonjour re @PascalHambourg

En passant ^^ ?!
Est-ce que l’autoconfiguration d’annonces RA doit pas se faire uniquement qu’en local (sur une et même machine serveur) ou pour protéger des liens LAN/LOC fe80:: (interne) - fc00:: (lan) ?

Merci :slight_smile:

Tiens j’ajoute cela : WikipediA : Adresse_IPv6#Adresse_IPv6_et_DNS

Notation des masques de sous-réseau
Un sous-réseau, au sens large, est un ensemble d’adresses IPv6 commençant par une même séquence binaire. Le nombre de bits que comporte cette séquence est notée en décimal derrière une barre oblique (/). Ainsi,
2001:db8:1:1a0::/59
est le sous-réseau correspondant aux adresses comprises entre

2001:db8:1:1a0:0:0:0:0 et
2001:db8:1:1bf:ffff:ffff:ffff:ffff

Le préfixe de sous-réseau est fixé à 64 par la RFC 42913, ce qui laisse un choix de 264, soit 18×1018 adresses par sous-réseau.

Adresses locales uniques : fc00::/7
Ces adresses sont utilisées pour les communications locales et ne sont routables que sur les sites qui le souhaitent. C’est l’équivalent des plages d’adresses privées de RFC 191816.

Le 8e bit doit être actuellement fixé à 1 (mettre ce bit à 0 n’est pas encore défini), ce qui donne le préfixe fd00::/8 pour les adresses assignées localement. L’adresse comprend un préfixe pseudo-aléatoire de 40 bits pour éviter les conflits lors de l’interconnexion de réseaux privés.

Adresses locales de lien : fe80::/10
Les adresses de lien local (utilisables uniquement au sein d’un réseau local de niveau 2, non routables) appartiennent à fe80::/64. Ces adresses ne sont uniques que sur un lien, un hôte peut donc avoir plusieurs interfaces avec la même adresse locale de lien. On lève les ambiguïtés en précisant l’interface.

https://fr.wikipedia.org/wiki/Couche_liaison_de_données#Principe
La livraison de trames par des appareils de couche 2 est établie par l’utilisation d’adresses non-ambiguës de matériel. Un entête de trame contient l’adresse source et destination indiquant de quel appareil provient la trame et quel appareil est censé la recevoir et la traiter. À la différence des adresses routables et hiérarchiques de la couche réseau, les adresses de la couche 2 sont plates, c’est-à-dire qu’il n’y a pas de parties de cette adresse qui pourraient être utilisées pour identifier le groupe physique ou logique auquel l’adresse appartient.

Adresses multicast: ff00::/8
En IPv6, il n’y a pas d’adresse broadcast, elle est remplacée par des adresses multicast propres à l’application. Il existe une adresse ff02::1 (all nodes) limitée au lien local et dont l’utilisation par les applications est découragée.

NDP utilise l’adresse multicast ff02::1:ff00:0/104 pour découvrir l’adresse MAC d’un hôte dont l’adresse IPv6 est connue ( solicited node ). Les 24 derniers bits de l’adresse sont constitués des 24 derniers bits de l’adresse IPv6. L’utilisation de multicast au lieu d’une adresse broadcast permet d’optimiser la diffusion de ce message.

CF : https://www.ripe.net/manage-ips-and-asns/ipv6/ipv6-address-types/ipv6_reference_card_July2015.pdf :slight_smile: pour l’plaisir :slight_smile: on clic, on clic :wink:

J’ai un lien vers mon site (IPv6Only) ^^ :
Comment-faire dans Linux un Sous-Réseaux IPv6 (broadcast) - Classes de réseaux IPv6 : http://howto.zw3b.net/linux/reseaux/sub-network-ipv6-broadcast-classes-de-reseaux-ipv6

PS : @MicP Merci pour les modifications de l’auteur des sur-quotes :wink:

Mission IPvS @MicP … pas impossible ^^ !oL :wink:

MerKi :slight_smile:

Dans le fichier Apache du VHost si t’y as access :slight_smile:

TL;DR
Je pense que je vais arrêter de suivre cette discussion car je ne comprends rien à tes élucubrations ni où tu veux en venir. Et pourtant j’ai la prétention de connaître un peu l’IPv6 que j’utilise depuis plus de 10 ans.

Si tu as des questions techniques précises, je t’invite à les poser dans Support Debian.

1 J'aime

PengouinPdt , PascalHambourg … Bonne Année ! Meilleurs voeux ! Les Autres Aussi !

Romain.

Je me suis fait une Network Map LAB3W © ZW3B :-: SWAN LAC - Secure Wide Area Networks xLayer 2 Tunneling Protocol Access Concentrator IP(v4/v6) NdMoi le script par ici :wink:

Tourjous des tutos IPv6 par ici : Comment-faire un réseau IPv6 ?

Cordialement,
Romain

J’ai modifié cet article : InterNet Protocol v6 : déploiement IPs - Assignation de blocs d’adresses IPv6
Je me pose une question, c’est celle-ci : Mais puis-je acheter un bloc IPv6 et m’en servir depuis n’importe quel FAI endroit :confused: ? je ne crois pas… ; ou comment-faire !?

J’ajoute ce lien Developpez.com : Y a-t-il un espoir pour l’IPv6 ? Une étude cherche à comprendre les raisons économiques de la transition vers ce protocole qui peine à s’imposer.

:wink:

Cordialement,
Romain

//---------
LAB3W : O.Romain Jaillet-ramey
Freelance | Consultant LAMP (W3C.Master : Admin.Sys/Dev.O*S)

LAB3W : Laboratoire Web et réseaux - Ingénierie de l’InterNet - Owner ZW3B.(FR|TV|NET|SITE)
Infos : http://orj.lab3w.fr - The Web Portails : http://zw3b.net, how to, radio, vidéos, TV…

Ils sont Hors plage tu as raison, c’est pour cela que je pense que si :

Disons le bloc /48… (2001:bc8:25bb::/48)

  • sur la carte où l’adresse global est 2001:bc8:25bb: ff01::/64 tu ajoutes 2001:bc8:25bb:ff81::1/56
  • sur la carte où l’adresse global est 2001:bc8:25bb:ff02::/64 tu ajoutes 2001:bc8:25bb:ff82::1/56

On pourrait accéder aux serveurs 1 ou 2 soit depuis internet sur cette IPv6 2001:bc8:25bb: ff01:: soit depuis l’intra-extra-net, depuis SWAN (Secure Wide Area Network) sur cette IPv6 2001:bc8:25bb: ff81:: pour le client que je suis 2001:bc8:25bb::/48

ET envoyer pour des requetes de type ils sont où tous les routeurs ping6 ff02::2 # Tous les routeurs sur un segment ou un ping6 ff05::2 : Tous les routeurs d’un site .

CF : http://howto.zw3b.net/linux/reseaux/comment-faire-un-reseau-ipv6#portee
Les adresses multicast ff00::/8
les 4 bits les moins significatifs du 2e octet (ff0S:: ) identifient la portée de l’adresse :

* si S=1 , l’adresse multicast est locale à l’hôte ,
* si S=2 , l’adresse est locale au lien ,
* si S=5 , l’adresse est locale au site ,
* si S=8 , l’adresse est locale à l’organisation ,
* si S=e , l’adresse est globale .

NdMoi : Sûr ou presque que ? cela est comme çà ; pour attraper tous tes appereils connectés sur TOUS (ff08) tes sites d’une même organisation ou sur un seul site (ff05) attraper tous les routeurs ou ordinateurs connectés FACILEMENT !

Selon le tableau ci-dessus :
2001:bc8:25bb:ff01::/64 : adresse multicast " locale à l’hôte ?? c’est à dire ??
2001:bc8:25bb:ff02::/64 : adresse de “liens” locale au lien pour attraper facillment les fe80 connectés peut-être… ??
2001:bc8:25bb:ff05::/64 : adresse de “liens” locale au site
2001:bc8:25bb:ff08::/64 : adresse de “liens” locale à l’organisation
2001:bc8:25bb:ff0e::/64 : autre serveur adresse est globale) de mon organisation

Par exemple, dans cette configuration : J’ai une machine avec l’adresse IPv6 : 2001:bc8:25bb:ff00:1ab3::/80 et une autre avec l’IPv6 2001:bc8:25bb:ff00:2::/68

Sur la machine 2001:bc8:25bb:ff00:1ab3::/80 et vos DNS (sûrement ^^) ajouter l’adresse IPv6 2001:bc8:25bb:ff08:1ab3::/64 et sur la machine 2001:bc8:25bb:ff00:2::/68 ajouter l’adresse IPv6 2001:bc8:25bb:ff08:2::/64, un truc dans le genre, pour vérifier ce que je raconte ^^ :wink: :stuck_out_tongue:

Je ne peut pas tester à cette hauteur (çà m’a l’air particulier chez Online.net…), il me faudrait un serveur autre part ^^

Et tracer les routes :slight_smile:

Cordialement,
Romain

Pour continuer, j’ai ajouté les blocs fe80:: de l’organisation et fe85:: et du site (de l’Access Concentrator IPvS) :confused: x L2TP AC IPSec : swan.zw3b.net (Secure Wide Area Networks) à mon bloc client UNICAST_CLIENT::/48

18:15:41 root@lac.w3b:~ $ host 2001:bc8:25bb:fe80::
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa domain name pointer swan.ipv10.net.
18:15:45 root@lac.w3b:~ $ host 2001:bc8:25bb:fe85::
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.5.8.e.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa domain name pointer slan.ipv10.net.
18:15:50 root@lac.w3b:~ $ host 2001:bc8:25bb:ff00::
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa domain name pointer wan.ipv10.net.

C’est beaucoup mieux comme cela ;p

J’ai essayé depuis : https://dnslytics.com/ipv6/2001:bc8:25bb:fe80:: qui me renvoit bien mon PTR puisque mon DNS gère (bien) le blocV6::/48 ; j’ai utilisé leur Network tools tracert V6 sans pouvoir accéder à la machine ; chose logique puisque l’outil est en dehors de mon réseau (mon bloc UNICAST_CLIENT)). J’y accède bien depuis l’intérieur du réseau IP sécurisé.

Et j’ajoute (pour les avertis) :

Tout dabors , le lien local (la 1ere adresse qui commence par fe80:: ; par exemple fe85::laddr:mac:vm:ipv6:net6) est soit un lien local ou de l’organisation.
Ensuite, l’adresse IPv6 SWAN, pourait être automatique, représentant le bloc UNICAST_CLIENT:TYPE_NETWORK:EXACTEMENT_LE_LIEN et ajouter dessus nos adresses globales IPv6, des passerelles… des Neighbor Discovery Protocol (NDP)

Cordialement,
Romain

//---------
LAB3W : O.Romain Jaillet-ramey
Freelance | Consultant LAMP (W3C.Master : Admin.Sys/Dev.O*S)

LAB3W : Laboratoire Web et réseaux - Ingénierie de l’InterNet - Owner ZW3B.(FR|TV|NET|SITE)
Infos : http://orj.lab3w.fr - The Web Portails : http://zw3b.net, how to, radio, vidéos, TV…

1 J'aime