Auto-étude Cisco: Mise en œuvre des réseaux Cisco IPv6 (IPV6)
Configuration d’IPv6 sur la technologie logicielle Cisco IOS
La technologie logicielle Cisco IOS disponible sur les routeurs prend en charge la plupart des fonctionnalités du protocole IPv6 requis pour déployer et gérer les réseaux IPv6. Cette partie du chapitre examine les fonctionnalités IPv6 implémentées sur la technologie logicielle Cisco IOS.Ces fonctionnalités sont nécessaires pour activer IPv6, activer IPv6 sur networkinterfaces et configurer des mécanismes dans NDP (Neighbor Discovery Protocol) tels que le remplacement de l’ARP, l’autoconfiguration sans état, la publicité par préfixe, la DAD (Détection d’adresses en double) et la renumérotation des préfixes. NDP, autoconfiguration sans état, publicité des préfixes, DAD et renumérotation des préfixes sont enregistrés pour le chapitre 3.
Cette section se concentre sur la configuration et le fonctionnement des adresses IPv6 dans la technologie logicielle Cisco IOS. Il suppose également que vous avez réussi à installer le logiciel Cisco IOS, y compris le support IPv6, sur votre routeur. Vous pouveztélécharger le logiciel Cisco IOS avec prise en charge IPv6 à partir de Cisco.com . Des informations de base sur IPv6 pour la technologie Cisco sont disponibles àhttp://www.cisco.com/ipv6/.
REMARQUE
Pour apprendre à installer le logiciel Cisco IOS avec le support IPv6 sur yourrouter, reportez-vous à la tâche 1 de l’étude de cas vers la fin de ce chapitre.
Activation de l’IPv6 sur la technologie logicielle Cisco IOS
La première étape de l’activation de l’IPv6 sur un routeur Cisco est l’activation du transfert IPv6traffic pour transférer des paquets IPv6 unicast entre le réseau interfaces.By par défaut, le transfert de trafic IPv6 est désactivé sur les routeurs Cisco.
La commande de routage unicast ipv6 est utilisée pour activer le transfert des paquets IPv6 entre les interfaces du routeur. La syntaxe de cette commande est asfollows:
Router(config)#ipv6 unicast-routing
La commande de routage unicast ipv6 est activée sur une base globale.
L’étape suivante après l’achèvement de cette commande est l’activation des interfaces réseau IPv6on.
Activation du CEFv6 sur Cisco
Cisco Express Forwarding (CEF) est également disponible pour IPv6 sur Cisco. Le comportement du CEFv6 est le même que celui du CEF pour IPv4. Cependant, il existe de nouvelles commandes de configuration pour CEFv6 et des commandes communes pour CEFv6 et CEF pour IPv4.
La commande cef ipv6 active le mode CEFv6 central. IPv4 CEF doit être activé à l’aide de la commande ip cef. De même, le dCEF IPv4 doit être activé avant le dCEFv6. La commande ipv6 cef est activée sur une base globale.
Le chapitre 4, « Routage sur IPv6 », présente en détail les commandes actuelles et nouvelles utilisées pour configurer et gérer le CEF pour IPv6.
IPv6 sur les technologies de liaison de données
IPv6 est défini pour fonctionner sur presque toutes les technologies de liaison de données telles que Ethernet, FDDI, Token Ring, ATM, PPP, Frame Relay, multiaccess non broadcast (NBMA) et Arcnet. Les RFC suivants décrivent le comportement du protocole IPv6 sur chacune de ces technologies de liaison de données:
EthernetRFC 2464, Transmission de Paquets IPv6 sur EthernetNetworks
FDDIRFC 2467, Transmission de Paquets IPv6 sur FDDINetworks
Token RingRFC 2470, Transmission de paquets IPv6 sur des Réseaux en anneau overToken
ATMRFC 2492, IPv6 sur Réseaux ATM
PPPRFC 2472, Version IP 6 sur PPP
Relais de trame RFC 2590, Transmission de paquets IPv6 Réseaux de Relais de surcharge
NBMARFC 2491, IPv6 sur Réseaux à Accès Multiple Non diffusé (NBMA)
ARCnet-RFC 2497, Transmission de paquets IPv6 plus ARCnetNetworks
Tunneling de paquets génériques RFC 2473, PacketTunneling générique en spécification IPv6
IEEE-1394RFC 3146, Transmission de paquets IPv6 sur des réseaux IEEE1394
La technologie logicielle Cisco IOS avec IPv6 prend en charge plusieurs types d’interface tels que Ethernet, Fast Ethernet, Gigabit Ethernet, Cisco HDLC, PPP , PVC de relais de trame, PVC d’ATMOSPHÈRE, tunnels, et bouclage. Les exemples de configuration présentés dans ce livresont principalement axés sur la technologie Ethernet, car il s’agit de la technologie de liaison de données la plus populaire utilisée dans les réseaux.
IPv6 sur Ethernet
Semblable à IPv4, IPv6 fonctionne sur n’importe quelle technologie Ethernet. Cependant, la valeur d’ID de protocole spécifiée dans les trames Ethernet qui transportent des paquets IPv6 est différente de l’ID de protocole en IPv4. La valeur d’ID de protocole dans Ethernetframes identifie le protocole de couche 3 utilisé tel qu’IPv4, IPv6, ou même d’autres protocoles tels qu’IPX, DECNet, AppleTalk, etc.
Comme indiqué dans le tableau 2-27, l’ID de protocole est 0x0800 avec IPv4 et 0x86DD avecIPv6.
Valeurs d’ID de protocole du tableau 2-27 pour IPv4 et IPv6
Protocole |
ID de protocole dans les trames Ethernet |
IPv4 |
0x0800 |
IPv6 |
0X86D |
Ainsi, les routeurs, les serveurs et les nœuds peuvent différencier les protocolescirculant simultanément sur les réseaux avec la valeur d’ID de protocole des Ethernetframes.
IPv6 Sur les couches de liaison de données populaires Utilisées sur Cisco
Pour la liaison PPP, un paquet de protocole de contrôle IPv6 (IPv6CP) est encapsulé dans le champ d’information de la couche de liaison de données PPP. Pour les paquets IPv6 sur la liaison PPP, l’ID de protocole indique 0x8057 pour IPv6CP.
Cisco – Le contrôle de liaison de données de haut niveau (HDLC), le protocole série par défaut sur le routeur aCisco, est un protocole de couche de liaison de données synchrone développé pariso. Il spécifie une méthode d’encapsulation de données sur des liaisons série synchrones. Pour les paquets IPv6 sur Cisco-HDLC, l’ID du protocole est 0x86/0xDD.
Enfin, pour IPv6 sur le SNAP ATM AAL5, l’ID de protocole est 0x86DD ainsi que sur Ethernet.
Mappage de multidiffusion sur Ethernet
Comme mentionné précédemment, le protocole IPv6 fait un usage intensif de la multidiffusion dansplusieurs mécanismes utilisés sur une portée de liaison locale tels que le remplacement de l’ARP, l’autoconfiguration sans état, la publicité de préfixe, le DAD et la numérotation des préfixes.
Par conséquent, IPv6 a un mappage spécial des adresses de multidiffusion aux adresses de couche Ethernetlink (adresses MAC Ethernet). Le mappage est effectué en ajoutant le 32 bits d’ordre inférieur d’une adresse de multidiffusion au préfixe 33: 33, qui est défini comme le préfixe Ethernet de multidiffusion pour IPv6. Comme le montre la figure 2-18, les 32 bits d’ordre inférieur de l’adresse de multidiffusion de tous les nœuds 00:00:00:01 (FF02::1) sont attribués au préfixe Ethernet de multidiffusion 33:33.
Figure2-18 Mappage de multidiffusion Sur une adresse Ethernet À l’aide D’une adresse Multidiffusion Tous Nœuds
L’adresse 48 bits 33:33:00:00:00:01 représente l’adresse MAC Ethernet (adresse de couche de liaison) utilisée comme destination dans la trame Ethernet pour envoyer apacket à la destination IPv6 FF02::1 (adresse de multidiffusion de tous les nœuds). Par défaut, tous les nœuds activés IPv6 sur ce lien local écoutent et obtiennent les paquets anyIPv6 en utilisant 33:33:00:00:00:01 comme destination dans l’adresse Mac Ethernet. Ceci est un exemple de l’adresse de multidiffusion de tous les nœuds, mais toutes les adresses assignées à d’autresmulticast présentées dans la section « Adresse de multidiffusion » sont utilisées de la même manière.
Format EUI-64 d’une adresse IPv6
Link-local, site-local et le mécanisme d’autoconfiguration sans état défini dans la RFC 2462 utilisent le format EUI-64 pour créer leurs adresses IPv6. L’autoconfiguration sans état est un mécanisme qui permet aux nœuds d’un réseau de configurer eux-mêmes leurs adresses IPv6 sans aucun périphérique intermédiaire, tel qu’un serveur DHCPS.
L’adresse locale de liaison et l’autoconfiguration sans état sont des fonctions d’IPv6 Qui étendent automatiquement l’adresse MAC Ethernet sur la base d’un format 48 bits au format 64 bits (EUI-64). La conversion de 48 bits à 64 bits est une opération en deux étapes.
Comme le montre la figure 2-19, la première étape consiste à insérer la valeur FFFAU milieu de l’adresse de couche de liaison 48 bits entre la section OUI (vendorcode) et la section ID (similaire à un numéro de série). L’adresse MAC d’origine Ethernet présentée ici sur la base de 48 bits est 00:50:3E:E4:4C:00.
Figure2-19 Première étape de la Conversion d’adresse MAC 48 bits en format EUI-64
Comme le montre la Figure 2-20, la deuxième et dernière étape consiste à définir le septième bit de l’adresse 64 bits. Ce bit identifie l’unicité ou l’absence de l’adresse 48 bits. Une adresse Ethernet peut avoir deux significations. L’adresse peut être gérée globalement ou localement. Géré globalement signifie que vous utilisez l’adresse MAC du fournisseur, telle que 08-00-2B-xx-xx-xx (un exemple DEC). Signifie localement que vous pouvez réécrire l’adresse MAC avec votre propre valeur (exemple Sun). Dans ce cas, le septième bit indique 1 pour local et 0 pour global. Cependant, au format EU-64, la valeur est inversée: 0 pour local et 1 pour global. En résumé, pour les adresses IPv6 utilisant le format EUI-64, si le septième bit est défini sur 1, l’adresse est globalement unique. Sinon, c’est local.
Figure2-20 Deuxième étape de la conversion d’adresse MAC 48 bits en format EUI-64
Activation de l’IPv6 sur les interfaces réseau
Une fois le transfert IPv6 activé sur le routeur, l’étape suivante consiste à attribuer une adresse anIPv6 à une interface. Il existe différentes méthodes pour configurer IPv6addresses sous un routeur Cisco. Cette section vous enseigne différentes manières de configurer des adresses IPv6 sur la technologie logicielle Cisco IOS.
Configuration d’adresse statique
Comme indiqué dans le tableau 2-28, l’adresse ipv6 de la commande peut être utilisée pour configurer l’adresse locale du lien (FE80::/10), l’adresse locale du site (FEC0::/10) ou une adresse de monodiffusion globale agrégable (2000::/3) sur networkinterface. Cette méthode est similaire à la configuration d’adresse statique, ainsi, l’adresse IPv6 doit être spécifiée et doit avoir une représentation légale présentée plus tôt dans ce chapitre.
Commande d’adresse ipv6 du tableau 2-28
Commande |
Description |
Étape 1 |
|
Routeur (config) # interface interface -typeinterface-number |
Spécifie un type d’interface et un numéro d’interface. |
Exemple |
|
RouterA (configuration) # interface FastEthernet 0/0 |
Interface FastEthernet 0/0 est sélectionné. |
Étape 2 |
|
Routeur (config-if) # adresse ipv6pv6-adresse / longueur de préfixe |
Spécifie une adresse IPv6 et une longueur de préfixe à assigner à l’interface réseau. Par défaut, lorsqu’une adresse de monodiffusion locale ou globale est spécifiée avec cette commande, l’adresse locale du lien est configurée automatiquement. La longueur du préfixe par défaut est de 64 bits. |
Exemple |
|
RouterA (config-if) # adresse ipv62001:0410:0:1:0:0:0:1/64 |
L’adresse unicast globale agrégatable2001:0410:0:1:0:0:0:1/64 est configuré sur l’interface. Une fois cette commande terminée, l’adresse locale du lien est automatiquement configurée. |
Exemple |
|
RouterA (config-if) # adresse ipv6fec0:0:0:1::1/64 |
L’adresse locale du site FEC0:0:0:1::1/64 est configurée sur l’interface. Après l’achèvement de cette commande, l’adresse locale de liaison estconfigurée automatiquement. |
Exemple |
|
RouterA (config-if) # adresse ipv6fe80:0:0:0:0123:0456:0789: lien 0abc – local |
Le lien – adresse locale FE80:0:0:0:0123:0456:0789: 0abc est configuré ici. Cette commande avec l’argument link-local peut être utilisée pourentrer sur l’adresse link-local par défaut attribuée par le routeur. |
REMARQUE
Dès que vous avez affecté une adresse IPv6 unicast globale locale ou agrégable avec une longueur de préfixe à une interface réseau sur un routeur Cisco, le résultat est une annonce du préfixe spécifié sur l’interface locale du routeur. Reportez-vous au chapitre 3 pour des informations détaillées sur la publicité préfixée et l’autoconfiguration sans état.
Vous pouvez affecter plusieurs adresses IPv6 unicast globales locales et agrégables à chaque interface, mais une seule adresse locale de lien est autorisée.D’ailleurs, dans la version actuelle de logiciel de Cisco IOS, une adresse locale de site ieated comme adresse globale agrégable d’unicast.
Comme décrit dans la RFC 2373, la longueur recommandée d’un préfixe IPv6 assigné à un sous-réseau est de 64 bits.
Configuration de l’interface de bouclage
Vous pouvez configurer des adresses unicast globales locales ou agrégables sur l’interface de bouclage à l’aide de la commande d’adresse ipv6. Dans l’exemple suivant, l’interface loopback0 est sélectionnée:
RouterA(config)#interface loopback0
Dans l’exemple suivant, l’adresse fec0:0:0:9::1/128 est affecté à l’interface loopback0:
RouterA(config-if)#ipv6 address fec0:0:0:9::1/128
Configuration d’adresse statique Utilisant le format EUI-64
Avec cette méthode, en utilisant la commande d’adresse ipv6, vous pouvez configurer des adresses sur des interfaces utilisant le format EUI-64, comme indiqué précédemment dans ce chapitre. Il est important de spécifier le 64 bits d’ordre élevé de l’adresse (IPv6prefix). Ensuite, le routeur complète automatiquement le 64 bits de faible ordre en utilisantformat EUI-64.
L’exemple suivant spécifie le préfixe et la longueur du préfixe à attribuer à l’interface:
Router(config-if)#ipv6 address ipv6-prefix/prefix-length eui-64
Le routeur complète le 64 bits de poids faible en utilisant le format EUI-64. Une fois cette commande terminée, l’adresse locale du lien est automatiquement configurée.
Dans l’exemple suivant, le préfix2001 d’unicast global agrégable:0410:0:1::/64 est utilisé pour configurer l’adresse. Les adresses globalunicast et link-local agrégables sont automatiquement configurées:
RouterA(config-if)#ipv6 address 2001:0410:0:1::/64 eui-64
Dans l’exemple suivant, le préfixe local du site FEC0:0:0:1::/64 est utilisé pourconfigurer l’adresse. Les adresses site-local et link-local sont configurées automatiquement:
RouterA(config-if)#ipv6 address FEC0:0:0:1::/64 eui-64
REMARQUE
Vous pouvez affecter plusieurs adresses IPv6 unicast globales locales et agrégables à l’aide de cette commande.
Activation uniquement de l’IPv6 sur une interface réseau
Vous pouvez également activer uniquement l’IPv6 sur une interface sans spécifier d’unicast global agrégable ou d’adresse locale de site à l’aide de la commande ipv6enable, comme indiqué ici:
Router(config-if)#ipv6 enable
Cette commande configure également automatiquement l’adresse locale du lien sur l’interface. Par défaut, cette commande est désactivée.
Configuration d’une interface non numérotée
Vous pouvez utiliser la commande ipv6 non numérotée pour indiquer à une interface d’utiliser l’adresse de monodiffusion globale agrégable d’une autre interface en tant qu’adresse source pour les paquets provenant de l’interface non numérotée, comme indiqué ici:
Router(config-if)#ipv6 unnumbered interface
REMARQUE
L’interface spécifiée doit avoir au moins une adresse globalunicast agrégable configurée à l’aide de la commande d’adresse ipv6.
Configuration du MTU sur une interface
Sur les routeurs Cisco, la valeur MTU par défaut sur les interfaces Ethernet (10 Mbps) et FastEthernet (100 Mbps) est préréglée à 1500 octets. Cependant, cette valeur peut être modifiée à l’aide de la commande mtu ipv6:
Router(config-if)#ipv6 mtu bytes
Voici un exemple de configuration de la valeur MTU 1492 sur networkinterface:
RouterA(config-if)#ipv6 mtu 1492
REMARQUE
Comme décrit précédemment, la valeur MTU minimale en IPv6 est de 1280 octets et la valeur MTU minimale recommandée est de 1500 octets.
Vérification de la configuration IPv6 d’une interface
La figure 2-21 montre un exemple de topologie de réseau IPv6 de base dans laquelle un RouterA avec une interface Fast Ethernet est connecté à une liaison locale. Dans cet exemple, l’administrateur réseau attribue deux préfixes à ce lien local:
2001:410:0:1::/64 en tant que préfixe unicast global agrégable
FEC0:0:0:1::/64 en tant que préfixe local du site
Routeur Figure2-21 avec une interface connectée à une liaison
Avant d’activer IPv6 sur le routeur A, vous pouvez utiliser la commande d’interface show pour afficher l’adresse de la couche de liaison (adresse MAC Ethernet) et la valeur MTU de l’interface FastEthernet 0/0. L’exemple 2-1 montre que l’interface FastEthernet 0/0 possède 00:50:3E:E4:4C:00 comme adresse de couche de liaison et utilise 1500 octets comme valeur MTU.
Exemple 2-1 Affichage de l’adresse de couche de liaison et de la valeur MTU d’une interface En utilisant la commande show interface
RouterA#show interface fastEthernet 0/0FastEthernet0/0 is up, line protocol is up Hardware is AmdFE, address is 0050.3ee4.4c00 (bia 0050.3ee4.4c00) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,<output omitted>
, vous pouvez ensuite activer IPv6 sur le routeur A et configurer une adresse sur l’interfaceFastEthernet 0/0. Comme le montre l’exemple 2-2, la commande ipv6 address2001:410:0:1::/64 l’eui-64 force le routeur à compléter le 64 bits de faible ordre de l’adresse en utilisant l’adresse de la couche de liaison de l’interface (adresse MAC Ethernet). L’adresse MAC Ethernet utilisée dans cet exemple est00:50:3E:E4:4C:00.
Exemple 2-2 Activation d’IPv6 sur le Routeur et Configuration de Deux Adresses sur l’interface FastEthernet 0/0 À l’aide de la commande d’adresse ipv6
RouterA#configure terminalRouterA(config)#ipv6 unicast-routingRouterA(config)#int fastethernet 0/0RouterA(config-if)#ipv6 address 2001:410:0:1::/64 eui-64RouterA(config-if)#ipv6 address FEC0::1:0:0:1:1/64RouterA(config-if)#exitRouterA(config)#exit
Enfin, la commande show ipv6 interface vous permet d’afficher des paramètres liés à la configuration IPv6 appliquée à une interface spécifique.
Dans l’exemple 2-3, dès qu’IPv6 est activé sur cette interface, le lien-adresse locale FE80::250:3EFF:FEE4:4C00 est automatiquement activé. Les options EUI-64 spécifiées avec la commande d’adresse ipv6 indiquent au routeur d’appendiquer le 250:3EFF:FEE4 64 bits de faible ordre:4C00 au préfixe2001 agrégatable:410:0:1::/64. Cependant, l’adresse locale du site FEC0::1:0:0:1:1 a été configuré de manière statique. Notez qu’une seule adresse locale de liaison est activée, bien qu’il existe deux adresses unicast.
Exemple 2-3 afficher l’interface ipv6 Affiche les paramètres Liés à InterfaceFastEthernet 0/0
RouterA#show ipv6 interface fastEthernet 0/0FastEthernet0/0 is up, line protocol is up IPv6 is enabled, link-local address is FE80::250:3EFF:FEE4:4C00 Global unicast address(es): 2001:410:0:1:250:3EFF:FEE4:4C00, subnet is 2001:410:0:1::/64 FEC0::1:0:0:1:1, subnet is FEC0:0:0:1::/64 Joined group address(es): FF02::1 FF02::2continues FF02::1:FF01:1 FF02::1:FFE4:4C00 MTU is 1500 bytes<output omitted>
Comme montré dans l’exemple 2-3, l’interface joint automatiquement plusieurs adresses multicastassignées. Voici la signification de chaque adresse attribuée à la multidiffusion :
FF02::1 – Représente tous les nœuds et routeurs du lien – local.
FF02::2 – Représente tous les routeurs sur le lien- local.
FF02::1:FF01:1 – Adresse de multidiffusion de nœud sollicitée utilisée pour les mécanismes qui remplacent ARP. Cette adresse est également utilisée par PAPA. L’adresse de multidiffusion d’un nœud sollicité est activée pour chaque configuration d’adresse de monodiffusion sur l’interface. Par conséquent, cette adresse est l’adresse de multidiffusion du nœud sollicité liée à l’adresse de monodiffusion FEC0::1:0:0:1:1.
FF02::1:FFE4:4C00 – Adresse de multidiffusion de nœuds sollicités liée à l’adresse unicast 2001:410:0:1:250: 3EFF: FEE4:4C00.
NOTE
Les mécanismes qui remplacent l’ARP sont traités en détail au chapitre 3.