International Network Engenieering v10 Task Force : IPv4>6 + 6>4

ipv6
Tags: #<Tag:0x00007f092e46c7b8>

#21

Bon… J’vais bossé ^^ :slight_smile:
Sinon c’est quoi le nom du routeur d’online.net celui-ci fe80::281:c4ff:fe5f:c91d ou celui-ci 62.210.205.1 que je lise les spécifications techniques :confused:

Bon c’est un Cisco Nexus 7000 switch (NX-OS 6.0) … aLors : https://www.cisco.com/c/en/us/support/switches/nexus-7000-series-switches/products-release-notes-list.html


#22

Vu qu’il y a un plus grand nombre d’adresses IPv6, on peut configurer à certains endroits des équipement IPv6 et fournir par exemple par rapport à certaines MACAddress sur des relay/DSLAM équipés IPv4, simplement, un DHCPdV6 pour les clients/boxes FAI.

Comme je fais avec un VPN Point-2-Point connecté entre IPv4.
NdMoi ^^ perso, j’n’ai qu’une seule sortie GFibre ou 2 ^^ :slight_smile: pour être Fournisseur d’Accés ^^ Libre.
lL faudrait qu’essaie de faire plusieurs route pour sortir / avec une IPv6 construite selon l’IPv4 #trucs-2-g33k #IPv10

OLSRv6 çà existe ?! ^^ j’sais qu’non à ce moment :s ;p

IPv6 router_ra 1 ou 2 : http://www.bortzmeyer.org/8106.html

Cordialement,
Romain


Si je coupe l'IPv4 de mon serveur | oversouAlé
#23

J’ajoute cela pour mémo #subnetworkIPv6.

Je configure l’adresse IPv6 2001:bc8:25bb:ff00:1ab3:3c01:ff00:: dans le réseau /100 pour attraper 2001:bc8:25bb:ff00:1ab3:3c01:f000:0/100 .

Puis j’ajoute le réseau “privé/global” fe80::/96 et celui du site lui-même : fe85::/100 .
Puis j’ajoute l’adresse IPv6 qui servira de passerelle pour les VMs : 2001:bc8:25bb:ff00:1ab3:3c01:ff00:0001/112

ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:ff00::/100 dev vmbr1 # IP du serveur qui envoie la route 2001:bc8:25bb:ff00:1ab3:3c01:f000:0/100
ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:fe85::/100 dev vmbr1 # IP du site qui envoie la route 2001:bc8:25bb:ff00:1ab3:3c01:f000:0/100
ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:fe80::/96 dev vmbr1 # IP de lorganisation/client01 qui envoie la route 2001:bc8:25bb:ff00:1ab3:3c01::/96
ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1/112 dev vmbr1 # IP de la passerelle qui envoie la route 2001:bc8:25bb:ff00:1ab3:3c01:ff00:0/112

Puis nos VMs : ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:ff00:10/112 dev eth0 # IP d'un serveur web etc...

Qui donne :

ip -6 route show
2001:bc8:25bb:ff00:1ab3:3c01:ff00:0/112 dev vmbr1  proto kernel  metric 256  pref medium
2001:bc8:25bb:ff00:1ab3:3c01:f000:0/100 dev vmbr1  metric 256  pref medium
2001:bc8:25bb:ff00:1ab3:3c01::/96 dev vmbr1  metric 256  pref medium

Est-ce que çà fonctionne… ^^

L’IPv6 oui. Normal.

ping6 -n 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1 -c1
PING 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1(2001:bc8:25bb:ff00:1ab3:3c01:ff00:1) 56 data bytes
64 bytes from 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1: icmp_seq=1 ttl=64 time=0.032 ms

--- 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.032/0.032/0.032/0.000 ms

Mais cela : ff05::1 : Tous les hôtes d’un site ? non dirait-on.

ping6 -n 2001:bc8:25bb:ff00:1ab3:3c01:ff05:1 -c1
PING 2001:bc8:25bb:ff00:1ab3:3c01:ff05:1(2001:bc8:25bb:ff00:1ab3:3c01:ff05:1) 56 data bytes
From 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1 icmp_seq=1 Destination unreachable: Address unreachable

--- 2001:bc8:25bb:ff00:1ab3:3c01:ff05:1 ping statistics ---
1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms

:confused: Bizarre non ?!

En fait, selon la Catégories d’adresses la Sélection des adresses (label 4, me-semble-t-il !?) est en préférence 35 (dans /etc/gai.conf) : https://fr.wikipedia.org/wiki/Adresse_IPv6#Sélection_des_adresses

Préfixe 	Précédence 	Label
::1/128 	50 		0
::/0 	40 	1
::ffff:0:0/96 	35 		4
2002::/16 	30 		2
2001::/32 	5 		5
fc00::/7 	3 		13
::/96 		1 		3
fec0::/10 	1 		11
3ffe::/16 	1 		12 

Donc, les adresses IPv6 Multicast https://fr.wikipedia.org/wiki/Multicast#Adresses_IPv6_multicast_réservées de mon organisation/site

Bloc 		Description
ff02::1 	Tous les hôtes sur un segment
ff02::2 	Tous les routeurs sur un segment
ff02::1:FF00:0000/104 	Solicited Node utilisé par Neighbor Discovery Protocol
ff02::1:2 	Tous les agents DHCP sur un segment
ff05::1 	Tous les hôtes d'un site
ff0x::fb 	Multicast DNS
ff0x::101 	Network Time Protocol
ff05::1:3 	Tous les serveurs DHCP du réseau local. 

devraient être dans les 3 derniers blocs IPv6 :slight_smile: :confused:

Si ::ffff:0:0/96 correspond à 2001:bc8:25bb:ff00:1ab3:3c01::/96 logiquement si j’envoie un ping6 sur 2001:bc8:25bb:ff00:1ab3:ff05::1/96, tous les hôtes d’un site devraient répondre.

Cà doit être cela. N’est-ce pas !?

J’essaie :

ping6 -n 2001:bc8:25bb:ff05::1
ping6 -n 2001:bc8:25bb:ff00:ff05::1
ping6 -n 2001:bc8:25bb:ff00:1ab3:ff05::1 

Mais rien ne répond :confused: Destination unreachable: Address unreachable

Bizarre ? non !? et sur votre réseau !?

En vous remerciant.

Cordialement,
Romain


#24

Bonjour re @PascalHambourg

En passant ^^ ?!
Est-ce que l’autoconfiguration d’annonces RA doit pas se faire uniquement qu’en local (sur une et même machine serveur) ou pour protéger des liens LAN/LOC fe80:: (interne) - fc00:: (lan) ?

Merci :slight_smile:

Tiens j’ajoute cela : WikipediA : Adresse_IPv6#Adresse_IPv6_et_DNS

Notation des masques de sous-réseau
Un sous-réseau, au sens large, est un ensemble d’adresses IPv6 commençant par une même séquence binaire. Le nombre de bits que comporte cette séquence est notée en décimal derrière une barre oblique (/). Ainsi,
2001:db8:1:1a0::/59
est le sous-réseau correspondant aux adresses comprises entre

2001:db8:1:1a0:0:0:0:0 et
2001:db8:1:1bf:ffff:ffff:ffff:ffff

Le préfixe de sous-réseau est fixé à 64 par la RFC 42913, ce qui laisse un choix de 264, soit 18×1018 adresses par sous-réseau.

Adresses locales uniques : fc00::/7
Ces adresses sont utilisées pour les communications locales et ne sont routables que sur les sites qui le souhaitent. C’est l’équivalent des plages d’adresses privées de RFC 191816.

Le 8e bit doit être actuellement fixé à 1 (mettre ce bit à 0 n’est pas encore défini), ce qui donne le préfixe fd00::/8 pour les adresses assignées localement. L’adresse comprend un préfixe pseudo-aléatoire de 40 bits pour éviter les conflits lors de l’interconnexion de réseaux privés.

Adresses locales de lien : fe80::/10
Les adresses de lien local (utilisables uniquement au sein d’un réseau local de niveau 2, non routables) appartiennent à fe80::/64. Ces adresses ne sont uniques que sur un lien, un hôte peut donc avoir plusieurs interfaces avec la même adresse locale de lien. On lève les ambiguïtés en précisant l’interface.

https://fr.wikipedia.org/wiki/Couche_liaison_de_données#Principe
La livraison de trames par des appareils de couche 2 est établie par l’utilisation d’adresses non-ambiguës de matériel. Un entête de trame contient l’adresse source et destination indiquant de quel appareil provient la trame et quel appareil est censé la recevoir et la traiter. À la différence des adresses routables et hiérarchiques de la couche réseau, les adresses de la couche 2 sont plates, c’est-à-dire qu’il n’y a pas de parties de cette adresse qui pourraient être utilisées pour identifier le groupe physique ou logique auquel l’adresse appartient.

Adresses multicast: ff00::/8
En IPv6, il n’y a pas d’adresse broadcast, elle est remplacée par des adresses multicast propres à l’application. Il existe une adresse ff02::1 (all nodes) limitée au lien local et dont l’utilisation par les applications est découragée.

NDP utilise l’adresse multicast ff02::1:ff00:0/104 pour découvrir l’adresse MAC d’un hôte dont l’adresse IPv6 est connue ( solicited node ). Les 24 derniers bits de l’adresse sont constitués des 24 derniers bits de l’adresse IPv6. L’utilisation de multicast au lieu d’une adresse broadcast permet d’optimiser la diffusion de ce message.

CF : https://www.ripe.net/manage-ips-and-asns/ipv6/ipv6-address-types/ipv6_reference_card_July2015.pdf :slight_smile: pour l’plaisir :slight_smile: on clic, on clic :wink:


#25

J’ai un lien vers mon site (IPv6Only) ^^ :
Comment-faire dans Linux un Sous-Réseaux IPv6 (broadcast) - Classes de réseaux IPv6 : http://howto.zw3b.net/linux/reseaux/sub-network-ipv6-broadcast-classes-de-reseaux-ipv6

PS : @MicP Merci pour les modifications de l’auteur des sur-quotes :wink:


#27

Mission IPvS @MicP … pas impossible ^^ !oL :wink:

MerKi :slight_smile:


#28

Dans le fichier Apache du VHost si t’y as access :slight_smile:


#29

TL;DR
Je pense que je vais arrêter de suivre cette discussion car je ne comprends rien à tes élucubrations ni où tu veux en venir. Et pourtant j’ai la prétention de connaître un peu l’IPv6 que j’utilise depuis plus de 10 ans.

Si tu as des questions techniques précises, je t’invite à les poser dans Support Debian.