Cours Réseaux - IPv6

Thierry Vaira

BTS SN-IR

tvaira@[Link] © v0.1
Sommaire

Introduction
1 Protocole ICMPv6
Adressage
2 Protocole DHCPv6
IPv6 Adresse
3 Commandes
unicast Adresse
4 Références
multicast
5
Protocole IPv6
tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © v0.1 2 / 78
IR) IP

9
Définitio Introduction

Rappel : de manière générale, les adresses forment une

notion importante en communication et sont un moyen
d’identification.
Dans un réseau informatique, une adresse IP est un identifiant
unique attribué à chaque interface avec le réseau IP et associé à
une machine (routeur, ordinateur, etc.). C’est une adresse
unicast utilisable comme adresse source ou comme
destination.
 IP signifie Internet Protocol.
tv (BTS SN-IR) Cours Réseaux - Adressage IP tvaira@[Link] ©
v0.1 3 / 78
 Introduction

Différentes versions des adresses IP

Il existe deux versions pour les adresses IP :
version 4 : les adresses sont codées sur 32 bits
- Elle est généralement notée avec quatre nombres compris
entre 0 et 255, séparés par des points.

version 6 : les adresses sont codées sur 128 bits

- Elle est généralement notée par groupes de 4 chiffres
hexadécimaux séparés par ’:’ (exemple :
FE80:0000:0000:0000:020C:76FF:FE21:1C3B).

[Link]
grands-dossiers-internet-et-numerique/lipv6
/
tv (BTS SN- [Link]
Cours Réseaux - Adressage tvaira@[Link] © 4/
Historiqu Introduction

En quelques dates :

Septembre 1981 : Internet Protocol (IP)

Octobre 1984 : Création du concept de sous-réseau (Internet
subnets)
Septembre 1993 : Abandon de l’adressage par classes et
utilisation de CIDR (Classless Inter-Domain Routing )
Février 1996 : Réservation d’adresses pour l’usage privé

Décembre 1998 : Spécification d’Internet Protocol Version 6

(IPv6)

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 5/

25 novembre 2019 : RIPE NCC a annoncé la pénurie d’IPv4 !

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 6/

 Adressage IPv6

Notation des adresses IPv6

La notation décimale pointée employée pour les adresses IPv4 (par
exemple [Link]) est abandonnée au profit d’une écriture
hexadécimale, où les 8 groupes de 2 octets (soit 16 bits par groupe) sont
séparés par un signe
deux-points ’ :’ :
Exemple : La notation complète comprend exactement 39
caractères
2001:0db8:0000:85a3:0000:0000:ac1f
Il est permis d’omettre de 1 à 3 chiffres zéros non significatifs dans
chaque groupe de 4 chiffres hexadécimaux. Ainsi, l’adresse IPv6 ci-
dessus est équivalente à :

2001:db8:0:85a3:0:0:ac1f:8001

De plus, une unique suite de un ou plusieurs groupes consécutifs de 16

bits tous nuls peut être omise, en conservant toutefois les signes deux-
points de chaque côté de la suite de chiffres omise, c’est-à-dire une
paire de deux-points (::). Ainsi, l’adresse IPv6 ci-dessus peut être
abrégée en :

2001:db8:0:85a3::ac1f:8001
tv (BTS SN-IR) Cours Réseaux - Adressage IP tvaira@[Link] © v0.1 6 / 78
Excercice Adressage IPv6

n°1
[Link] une écriture en forme abrégée pour les adresses
suivantes : a)
2001:0001:0002:014E:F140:0102:8012:00AE
b) FEDC:0000:0000:0000:0400:A987:6543:210F
c) 1FFF:0000:0A88:85A3:0000:0000:0C10:8001
d) FE80:0000:0000:0000:0000:0000:0000:0001
II. Est-ce que les adresses suivantes sont des adresses IPv6
valides ? a) 2001:14C8::871:206:A14:23
b) 2001:14C8::871:206::A14:23
c) 2001:14C8:0:0134::A120:E001
d) 200F:23G5:23:1:45:A234::1
III. Écrire sous la forme complète les adresses IPv6
suivantes : a) 2001:14C8::871:206:A14:23
b) 2002:203::AEF:12:0:1B1:1
c) 2003::2
tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 7/
d) 2001::45:0:6

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 8/

Type d’adresses Adressage IPv6

IPv6

Les bits de poids fort (à gauche) d’une adresse IPv6 déterminent

le type d’adresse. Ce champ de longueur variable est appelé «
préfixe de format » ou simplement préfixe :

En IPv6, il n’y a pas d’adresse de broadcast. Elle est remplacée par

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 9/

des adresses multicast.

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 10 /

Décompositio Adressage IPv6

n
Les adresses IPv6 sur 128 bits sont
décomposées en : un préfixe de
localisation public : 48 bits
un champ sous-réseau de topologie locale du site (subnet) : 16 bits
un identifiant de l’interface (basé sur l’adresse MAC ou aléatoirement)
qui garantie l’unicité de l’adresse (équivalent à hostid ) : 64 bits

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 11 /

Remarques Adressage IPv6

IPv6

Les adresses constituées entièrement de 0 ou de 1 ne jouent

pas de rôle particulier en IPv6.
Pour les cas où le ’:’ a un sens (par exemple dans une URL),
on met l’adresse IPv6 entre [] pour éviter toute confusion. Exemple
: [Link]
La notion historique de classes a totalement disparu, au
profit de l’utilisation exclusive des préfixes et de la notation
CIDR avec le slash
/ et le masque, déjà utilisés en IPv4. Les masques par défaut
disparaissent aussi.
En IPv6, les sous-réseaux ont une taille fixe de /64, c’est-à-
dire que 64 des 128 bits de l’adresse IPv6 sont réservés pour
les hôtes dans le sous-réseau.
L’IANA alloue des blocs de taille /23 à /12 dans l’espace

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 12 /

unicast global (2000::/3) aux cinq RIR. Les RIR les
allouent aux LIR sous forme de blocs de taille minimale
de /48.

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 13 /

 Adressage IPv6

Adresse IPv6 mappant IPv4

Une adresse IPv6 mappant une adresse IPv4 constitue un cas

spécial d’adresse IPv6. Elles sont utilisées par la pile IP pour
représenter des adresses IPv4 dans des applications IPv6 (mais
ne doivent pas se trouver dans le réseau). Une telle adresse IPv6
a une notation ::ffff:0:0/96 et elle est constintuée de la manière
suivante :
les premiers 80 bits fixés à
zéro, les 16 suivants à un
et
les 32 bits restants représentent une adresse IPv4.
Remarque : Exception spéciale à la notation des adresses IPv6, les
adresses correspondant à de l’IPv4 sont communément
représentées avec leurs

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 14 /

32 bits significatifs notés comme en IPv4.

Exemple : ::ffff:c0a8:3402
::ffff:[Link]
→−

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 15 /

Adresses Adressage IPv6

obsolètes

Adresses locales de site : obsolètes depuis 2004 avec la RFC

3879 et remplacées par les adresses locales uniques avec la

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 16 /

RFC 4193.
Adresses compatibles IPv4 : obsolètes par la RFC 4291.

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 17 /

 Adressage IPv6

DNS (Domain Name System)

Les noms d’hôtes sont associés à des adresses IPv6 grâce à

l’enregistrement AAAA :
[Link]. IN AAAA 2001:610:240:22::c100:68b
L’enregistrement inverse PTR est réalisé sous [Link] en
inversant l’adresse écrite sous forme canonique :
...[Link].[Link].[Link]. IN PTR [Link].

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 18 /

Excercice Adressage IPv6

n°2

En fonction de leur préfixe, déterminer le type des adresses

suivantes : a) 2001:0001:0002:014e:f140:0102:8012:00ae
b) fc01:1::1
c) 2a01:cb1c:91c:b500:2870:35c8:8a02:e1f3
d) fe80::4def:1d35:c772:282d
e) ff02::1
f) ::1
g) ff02::2

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 19 /

Adresse Adresse unicast

unicast

Il s’agit du même type d’adresse (RFC 4291, section 2.5) qu’en

IPv4. C’est donc le type d’adresse le plus classique, composé d’un
préfixe réseau à longueur variable suivi d’un identifiant
d’interface.
C’est une adresse utilisable comme adresse source ou comme
destination.

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 20 /

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 21 /
 Adresse unicast

Type d’adresses unicast I

En général, un « nœud » a toujours une adresse link-local. Il peut avoir
une adresse unique local, et une ou plusieurs adresses globales.

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 22 /

 Adresse unicast

Type d’adresses unicast II

On distingue trois types d’adresses unicast :

Global Unicast : adresse globale. Il s’agit des adresses qui
sont uniques dans le monde, et qui sont par conséquent
routables sur Internet. Elles se composent d’un préfixe de
routage global (/48), suivi du préfixe de sous-réseau (/16)
et de l’identifiant d’interface (/64).
Link-local Unicast : adresses de lien local, non-routables en
local comme sur Internet. Elles utilisent toutes le préfixe
fe80::/10. Elles
sont systématiquement générées lors de l’utilisation de
l’autoconfiguration sans état (stateless) et utilisées pour la
configuration automatique d’adresse, la découverte de voisin,
ou en l’absence d’un routeur. Une adresse link-local est
utilisée principalement au démarrage et lorsque la machine n’a

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 23 /

pas d’autres adresses.

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 24 /

 Adresse unicast

Type d’adresses unicast III

Unique Local Unicast : adresses de lien local, non-routables

sur Internet. C’est la catégorie qui se rapproche le plus
des adresses privées IPv4 (RFC 1918). Elles utilisent
toutes le préfixe fc00::/7, mais avec le huitième bit en
partant de la gauche positionné à 1 si le préfixe est défini
localement. Actuellement, elles sont reconnaissables par leur
premier bloc qui commence systématiquement par fd :
fd00::/8.

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 25 /

 Adresse unicast

Structure de l’adresse unicast

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 26 /

 Adresse unicast

Allocation des adresses globales

L’IANA alloue des blocs de taille /23 à /12 dans l’espace

unicast global (2xxx::/3) aux cinq RIR.
[Link]
assignments
Les RIR les allouent aux LIR sous forme de blocs jusqu’en /32.
Le LIR peut à son tour assigner 65536 blocs /48 à ses
clients, qui disposent alors chacun de 65536 réseaux
/64.

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 27 /

Remarque : Vu la disponibilité des adresses, l’utilisation du NAT ne sera
plus nécessaire.

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 28 /

 Adresse unicast

Exemple d’adresse globale

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 29 /

Durée de Adresse unicast

vie

Les adresses IPv6 associées à une interface ont une durée de

vie déterminée.
La durée de vie est en général infinie, mais on peut
configurer une durée de vie préférée et une durée de vie
de validité.
Ces durées de vie sont configurées dans les routeurs qui
fournissent les préfixes pour la configuration automatique.
Quand la durée d’utilisation d’une adresse dépasse la durée
préférée, elle n’est plus utilisée pour les nouvelles
connexions. Elle va progressivement passée par différentes

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 30 /

phases : préférée, dépréciée, invalide. Quand sa période de
validité est atteinte, elle est supprimée de la configuration
de l’interface.

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 31 /

 Adresse unicast

Adresse de boucle locale (loopback )

L’adresse de boucle locale (loopback) est notée ::1.

$ cat /etc/hosts
[Link] localhost

# The following lines are desirable for IPv6 capable hosts

::1 ip6-localhost ip6-
loopback fe00::0 ip6-localnet

L’adresse :: correspond logiquement à l’adresse IPv4 [Link] et ne

sera donc utilisée que pour définir les passerelles par défaut, ou
comme adresse source des paquets de découverte de son IP.

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 32 /

 Adresse unicast

Portée de l’adresse IPv6

La portée d’une adresse IPv6 consiste en son domaine de

validité et d’unicité.
Pour les adresses unicast :
l’adresse loopback ::1/128 a une validité limitée à
l’hôte les adresses locales de lien, uniques sur un
lien donné
les autres adresses, y compris les adresses locales
uniques, ont une portée globale (donc elles sont uniques
dans le monde)
Les adresses anycast, dont la portée est identique aux adresses
unicast

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 33 /

 Adresse unicast

Assignation des adresses d’interface

La taille du sous-réseau étant fixée à 64 bits, les hôtes

disposent des 64 bits restants pour la numérotation à
l’intérieur du sous-réseau.
Configuration manuelle : on fixe l’adresse
Configuration automatique : autoconfiguration sans état SAA
(Stateless Address Autoconfiguration) ou via DHCPv6.
Il existe au moins une adresse locale de lien (fe80::/64) pour
chaque interface IPv6.

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 34 /

 Adresse unicast

Configuration automatique

Sans état (Stateless Address Autoconfiguration) :

autoconfiguration avec tirage pseudo aléatoire, l’adresse
change dans le temps (RFC 4941),
autoconfiguration basée sur une clé secrète et sur le préfixe
réseau, ne dévoile pas l’adresse MAC et est stable pour
chaque préfixe réseau, c’est l’usage recommandé pour une
adresse fixe (RFC 8064, RFC 7217), autoconfiguration basée
sur l’adresse MAC (EUI-64), adresse stable mais machine
facilement identifiable, usage déconseillé par l’IETF depuis
2017 (RFC 8064, RFC 4862),
Avec état (Stateful ) :
attribution par un serveur DHCPv6 (RFC 3315).

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 35 /

 Adresse unicast

Adresse MAC (EUI-48 et EUI-64) I

Une adresse MAC (Media Access Control ) ou adresse physique est un

identifiant physique stocké dans une interface réseau.
Une adresse EUI-48 (Extended Unique Identifier ) est constituée
de 48 bits (6 octets) et est généralement représentée sous la
forme hexadécimale en séparant les octets par un double
point ou un tiret. Ces 48 bits sont répartis de la façon
suivante :
1 bit I/G : 0 indique que l’adresse est individuelle (unicast) ou 1
pour une adresse de groupe (multicast ou broadcast) ;
1 bit U/L : 0 indique que l’adresse est universelle (conforme au
format de l’IEEE) ou 1 pour une adresse administrée localement
;
22 bits réservés : tous les bits sont à zéro pour une
adresse locale, sinon ils contiennent l’adresse du

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 36 /

 constructeur ;
24 bits : adresse unique (pour différencier les différentes cartes
réseaux d’un même constructeur).

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 37 /

 Adresse unicast

Adresse MAC (EUI-48 et EUI-64) II

FIGURE – Structure d’une adresse MAC

48 bits

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 38 /

 Adresse unicast

Adresse MAC (EUI-48 et EUI-64) III

L’adresse EUI-64 est similaire à celle de EUI-48. Les adresses

EUI-64 sont utilisées notamment par IPv6, ZigBee,
LoRaWAN, ... Dans le cas d’IPv6, l’adresse EUI-64 est
construite à partir de l’adresse EUI-48 en insérant FFFE dans
les octets 4 et 5. L’adresse IPv6 utilise un format
modifié dans lequel le bit U/L est inversé (globally unique
→ :
0 −

1) [RFC 2464].
Quelques adresses particulières :
FF:FF:FF:FF:FF:FF : Adresse broadcast

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 39 /

33:33:xx:xx:xx:xx : Adresses multicast
IPv6 01:00:5E:xx:xx:xx : Adresses
multicast IPv4

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 40 /

 Adresse unicast

Autoconfiguration basée sur l’adresse MAC I

La construction automatique de l’adresse IP basée sur l’adresse

MAC suit le principe suivant :
Ajouter les octets fffe au milieu de l’adresse MAC de l’interface.
Positionner le septième bit (U/L) de l’adresse MAC modifiée
en
partant de la gauche à 1 si l’adresse est unique (ce qui est le
cas pour toutes les adresses MAC par défaut) sinon 0.
Récupération du préfixe si c’est une adresse globale, sinon
utilisation du préfixe d’adresse de lien local.
Concaténation du préfixe avec l’adresse MAC ainsi modifiée.

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 41 /

 Adresse unicast

Autoconfiguration basée sur l’adresse MAC II

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 42 /

Excercice Adresse unicast

n°3 I

I. En fonction de la longueur du préfixe, déterminer l’identifiant

de réseau pour les adresses suivantes :
a) 2001:0660:2402:1001:208:2ff:fedc:6133/48
b) 2a01:cb1c:91c:b500:2870:35c8:8a02:e1f3/56
c) 2001:0660:f402:1000:208:2ff:fedc:9033/64

II. Déterminer l’identifiant d’interface pour les adresses

suivantes : a)
2001:0660:2402:1001:208:2ff:fedc:6133/48
b) 2a01:cb1c:91c:b500:2870:35c8:8a02:e1f3/56

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 43 /

c) 2001:0660:f402:1000:208:2ff:fedc:9033/64

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 44 /

Excercice n°3 Adresse unicast

II

III. Sachant que la longueur du préfixe attribué par le FAI Orange est
de
/56, combien de sous-réseaux pourra-t-on créer ?
IV. À partir l’adresse IPV6 2a01:cb1c:91c:b500::/56 fournie
par le FAI Orange, proposer une adressage manuel du réseau ci-
dessous (on ne tiendra pas compte de l’accès Internet) :

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 45 /

V. Pour le réseau ci-dessus, donner les tables de routage des
différents postes (seuls pc1 et pc2 possèdent des routes par
défaut).

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 46 /

Adresse multicast Adresse multicast

Ce type d’adresse (RFC 4291, section 2.7) correspond

précisément à celle utilisée en IPv4. Il s’agit d’adresses virtuelles
qui distribuent des paquets à tous les membres inscrits dans un
groupe. C’est une adresse utilisable comme adresse destination.

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 47 /

Adresse multicast Adresse multicast

II

Rappel : Le broadcast a été supprimé, au profit de l’utilisation

massive du
multicast.
Elles utilisent toutes le préfixe ff00::/8. Elles sont donc
reconnaissables par leur premier bloc qui commence
systématiquement par ff.
Les adresses multicast ont le format suivant :

Trois des quatre bits du champ drapeau (flags ORPT) sont définis

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 48 /

par la RFC 4291. Le bit le plus significatif est réservé à un usage
ultérieur. Les quatre bits de portée (scope) indiquent le domaine de
validité de l’adresse.
[Link]

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 49 /

 Adresse multicast

Drapeaux (flags) de multicast

l’adresse
Pour les adresses multicast
ff00::/8
Les 4 bits les plus significatifs du 2e octet (ffx0::) sont :

T = 0 : une adresse multicast permanente «

bien connu »("well-known"), assignée par
l’IANA
T = 1 : une adresse multicast temporaire (transitoire ou
dynamique) P = 0 : adresse multicast qui n’est pas
assignée en fonction d’un préfixe réseau
P = 1 : adresse multicast qui est attribuée en fonction du

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 50 /

préfixe du réseau. Si P = 1, T DOIT être mis à 1.
R : voir la RFC 3956
0 : le bit de poids fort est réservé et doit être initialisé à 0.

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 51 /

 Adresse multicast

Portée (scope) de l’adresse multicast

Pour les adresses multicast ff00::/8

Les 4 bits les moins significatifs du 2e octet (ff0x::) identifient
la portée de l’adresse :
x=1 : l’adresse multicast est locale à
l’hôte, x=2 : l’adresse est locale au
lien,
x=5 : l’adresse est locale au site,
x=8 : l’adresse est locale à
l’organisation, x=e : l’adresse est
globale.

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 52 /

Groupe de Adresse multicast

multicast
Pour les adresses multicast ff00::/8
Le champ groupe (112 bits) identifie le groupe de multicast
(permanent ou transitoire) dans la portée donnée.

Des définitions supplémentaires de la structure de ce champ sont

fournies dans la RFC 3306.
reserved : doit être fixé à 0x00.
plen : le nombre réel de bits dans le champ de préfixe de réseau
qui identifient le sous-réseau lorsque P = 1.
network prefix (64 bits) : identifie le réseau de la portée du
multicast. group ID (32 bits) : le groupe de diffusion
tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 53 /
(généralement une transcription d’une adresse IPv4 multicast)

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 54 /

 Adresse multicast

Adresses multicast prédéfinies

Un certain nombre d’adresses multicast sont normalisées par
l’IETF (drapeau T positionné à 0), et sont documentées dans la
RFC 2461.

$ cat /etc/hosts
...
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes ff02::2
ip6-allrouters
Le multicast qui se rapproche le plus du broadcast traditionnel
correspond au groupe all-nodes et censé correspondre à tous les
tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 55 /
noeuds (mais dont l’inscription est à la discrétion de la
machine).

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 56 /

 Adresse multicast

Adresses multicast connues

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 57 /

 Adresse multicast

Adresse multicast sollicité

Le protocole ND (Neighbor Discovery Protocol ) associe les

adresses IPv6 à des adresses MAC sur un segment,
comme ARP pour IPv4.
Il utilisera l’adresse multicast ff02::1:ff00:0/104 pour
découvrir l’adresse MAC d’un hôte dont l’adresse IPv6 est
connue (solicited node). En utilisant l’adresse multicast
sollicité, il sera possible de joindre le destinataire.
La construction d’une adresse IPv6 multicast sollicité
concatène le préfixe ff02::1:ff00:0/104 avec les trois derniers
octets (24 derniers bits) de l’adresse IPv6.

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 58 /

 Adresse multicast

Adresse Ethernet multicast

L’adresse ethernet (MAC) d’une trame à destination d’un groupe
multicast
est dérivée de l’adresse IP du groupe (RFC 5342 et 2464) :

FIGURE – Conversion d’une adresse IP multicast en adresse ethernet

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 59 /
multicast
(adresse all-nodes)

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 60 /

Excercice Adresse multicast

n°4

Soit l’adresse multicast IPv6 suivante : ff1e::e100:0025

I. Décoder et compléter le tableau ci-dessous :

II. Le champ group ID de l’adresse IPv6 est en fait une

adresse IPv4. Exprimer cette adresse en notation décimale
pointée.

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 61 /

IPv Protocole IPv6

6
IPv6 (Internet Protocol version 6) est un protocole réseau sans
connexion (RFC 2460 et 8200).
L’en-tête du paquet IPv6 est de taille fixe à 40 octets (20
octets en IPv4), des options pouvant la porter jusqu’à 60
octets.

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 62 /

 Protocole IPv6

Signification des champs IPv6

La signification des champs est la suivante :

Version (4 bits) : fixé à la valeur du numéro de protocole
internet, 6
Traffic Class (8 bits) : utilisé dans la qualité de service.
Flow Label (20 bits) : permet le marquage d’un flux pour
un traitement différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu’IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 63 /

Champ Next Protocole IPv6

Header
Le champ Next Header identifie le prochain en-tête. Il peut
s’agir : d’un protocole (ICMP, UDP, TCP, etc.)
ou d’une extension. Les extensions contiennent aussi ce champ
pour permettre un chaînage.

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 64 /

 Protocole IPv6

Capture d’un paquet IPv6

FIGURE – Capture d’un ping6 (echo

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 65 /
 request)

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 66 /

 Protocole IPv6

Analyse de la capture du paquet IPv6

Le champ Type de la trame Ethernet_II indique par un

code (0x86dd) le protocole de couche supérieure ici
IPv6.
Le champ Version indique la version du protocole IP ici 6.
Le champ Next header indique par un code (0x3a donc 58) le
protocole de couche supérieure ici ICMPv6.
Vérification : cat /etc/protocols | grep ICMP
Le champ Payload length indique la longueur en octets du
champ
data du paquets IPv6 ici 0x0040 soit 64 octets.
Le champ data contient ici un message ICMPv6 : une
demande d’écho (type = 128)

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 67 /

Excercice Protocole IPv6

n°5

Soit la capture ci-dessous réalisée avec Wireshark :

0000 2c 39 96 21 d3 62 2c fd a1 bb bc 0f 86 dd 60 0f
0010 95 a2 00 14 06 40 2a 01 cb 1c 09 1c b5 00 31 a6
0020 57 01 5a e2 3a e7 26 03 10 26 01 00 00 15 00 00
0030 00 00 00 00 00 02 99 64 03 e1 4d 5b 87 f5 b4 43
0040 a6 57 50 10 01 52 d8 65 00 00

I. Identifier les adresses MAC Destination et Source.

II. Identifier le type de paquet transporté.
III. Identifier les valeurs de champs Payload length et Next
Header. Préciser leur signification.

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 68 /

IV. Identifier les adresses IP Source et Destination. Quelles sont leur
type ?

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 69 /

 Protocole ICMPv6

ICMPv6 (Internet Control Message Protocol )

ICMPv6 fait partie de l’architecture IPv6. Le protocole a été

redéfini par la RFC 4443.
ICMPv6 regroupe maintenant des fonctionnalités de
différents protocoles (ICMPv4, IGMP (Internet Group
Membership Protocol ), et ARP (Address Resolution Protocol ))
Il a été simplifié en supprimant des types de messages qui ne
sont plus utilisés.
Il intègre des nouveaux types de messages pour des
nouvelles fonctionnalités (découverte des routeurs et des
préfixes routés, le MTU, de détecter les adresses
dupliquées, les hôtes devenus inaccessibles et
l’autoconfiguration des adresses).
Les messages ICMP sont transportés à l’intérieur de
paquets IPv6 : un message ICMP est identifié par sa valeur

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 70 /

58 (0x3A) positionnée dans le champ Next Header de l’en-
tête IPv6.

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 71 /

Message Protocole ICMPv6

ICMPv6

Type : nature du paquet ICMPv6

≤ 127 → message d’erreur
> 127− message
→− d’information
Code : cause du message ICMPv6 (dépend du Type)

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 72 /

Checksum : somme de contrôle (pour détecter des erreurs dans
le message ICMP à l’intérieur du message IPv6)

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 73 /

 Protocole ICMPv6

Types de message ICMPv6

[Link]
tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 74 /
 Protocole ICMPv6

Nouveaux protocoles

Protocole ND (Neighbor Discovery Protocol ) [RFC 2461] : pour la

découverte des voisins, adresses MAC (ARP), des routeurs
Protocole SAA (Stateless Address Autoconfiguration Protocol ) [RFC
4862 et 2462] : pour construire une adresse IPv6 simplement
Protocole pMTU (Path MTU discovery ) [RFC 1981] : pour
déterminer la taille du MTU afin d’éviter la fragmentation des
paquets
Protocole DHCPv6 (Dynamic Host Configuraton Protocol )
[RFC 1541]

Remarque : Dans la version IPv6, les protocoles ARP et RARP

ne sont plus utilisés et sont remplacés par un protocole de
découverte des voisins, appelé ND (Neighbor Discovery ), qui est

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 75 /

un sous-ensemble du protocole de contrôle ICMPv6.

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 76 /

 Protocole ICMPv6

Protocole ND (Neighbor Discovery Protocol )

Le protocole ND est un protocole utilisé

par IPv6. Il définit cinq types de messages
ICMPv6 :

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 77 /

ND utilise l’adressage multicast.

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 78 /

 Protocole ICMPv6

Les fonctionnalités de ND
NDP définit des mécanismes qui permettent les fonctions suivantes
:
Router Discovery : détecte les routeurs sur les liens,
Prefix Discovery : découverte des préfixes sur les liens,
Parameter Discovery : découverte de paramètres comme le
MTU, Address Autoconfiguration : assignation automatique
d’adresse sans état,
Address Resolution : établissement de la correspondance entre
adresse IP et adresse MAC,
Next-hop determination : détermination du routeur pour une
destination déterminée,
Neighbor Unreachability Detection : détermine qu’un hôte n’est plus
accessible,
Duplicate Address Detection : détermine si un autre hôte
utilise la même adresse IP,
Redirect : information qu’un autre routeur sur le lien fournit

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 79 /

un meilleur next hop.

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 80 /

 Protocole ICMPv6

Auto-configuration sans état (stateless)

Le protocole SAA (Stateless Address Autoconfiguration Protocol )
ou SLAAC (StateLess Address AutoConfiguration) [RFC 4862 et
2462] permet de construire une adresse IPv6 simplement.
Avec une auto-configuration sans état, seul le préfixe réseau
est donné en recevant des messages RA (Router
Advertisement). La machine peut les solliciter en envoyant des
messages RS (Router Solicitation). Ensuite, l’équipement aura
la charge de générer le suffixe de l’adresse. La machine
concatène le préfixe reçu à un identificateur d’interface pour
obtenir une adresse IPv6. L’identificateur d’interface (RFC
4291) est fabriqué :
par tirage pseudo aléatoire, usage par défaut maintenant
(RFC 4941), en se basant sur une clé secrète, usage
recommandé pour une adresse fixe (RFC 8064, RFC 7217),
en se basant sur l’adresse MAC (EUI-64), déconseillé depuis
2017 (RFC 8064, RFC 4862)
Remarque : la procédure DAD (Duplicate Address Detection) permet de s’assurer

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 81 /

que l’adresse obtenue est bien unique en envoyant un NS (Neighbor Solicitation)
[RFC 4861].

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 82 /

 Protocole ICMPv6

Exemple : Prefix Discovery

La machine (fe80::5074:4cff:fe66:b3d5) envoie un message

Router Solicitation vers l’adresse multicast ff02::2 (=> ip6-
allrouters) donc à destination de tous les routeurs du lien
local.
R1 (fe80::3047:cbff:fe52:16e2) envoie un message Router
Advertisement vers une adresse multicast (ff02::1 => ip6-
allnodes) à destination de tous les noeuds du lien local.

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 83 /

 Protocole ICMPv6

Capture d’un message Router Solicitation

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 84 /

 Protocole ICMPv6

Capture d’un message Router Advertisement

Le message ICMPv6 envoyé par R1 contient le Prefix information
(2001:db8:46::/64). Sa durée de vie est de 86400 secondes soit 24
heures.

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 85 /

 Protocole ICMPv6

Exemple : Address Resolution

Le protocole ND permet d’associer les adresses IPv6 à des

adresses MAC sur un segment, comme ARP pour IPv4.
Le message Neighbor Solicitation (Type : 135) permet de
demander sur le lien local à quelle adresse MAC correspond
l’adresse IPv6.
Le poste qui fait une requête "neighbor sollicitation" fournit
son adresse MAC pour que la réponse se fasse en unicast.
La requête utilise un adressage multicast :
Adresse MAC destination : 33:33:ff:00:00:01 (multicast)
Adresse IPv6 destination : ff02::1:ff00:1 (multicast solicited node)
La construction d’une adresse IPv6 multicast sollicité
concatène le préfixe ff02::1:ff00:0/104 avec les trois derniers
octets (24 derniers bits) de l’adresse IPv6.
Le poste ayant reconnu une de ses adresses IPv6 (en
écoutant sur tous ses groupes multicast) répond par un
message Neighbor Advertisement (Type : 136) et envoie
tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 86 /
son adresse MAC.

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 87 /

 Protocole ICMPv6

Capture d’un message Neighbor Solicitation

Demande en multicast sur le lien local à quelle adresse MAC

correspond l’adresse IPv6 2001:db8:46::1

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 88 /

 Protocole ICMPv6

Capture d’un message Neighbor Advertisement

Réponse en unicast contenant l’adresse MAC 6e:5f:98:37:0c:07

correspondant à l’adresse IPv6 2001:db8:46::1

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 89 /

 Protocole ICMPv6

Protocole pMTU (Path MTU discovery )

pMTU (Path MTU discovery ) est une technique permettant de

déterminer la taille du MTU (Maximum Transmission Unit) afin
d’éviter la fragmentation des paquets qui affecte la
performance des routeurs.
Il permet la découverte automatique du pMTU pour un chemin
donné.
Il utilise des messages ICMPv6 : "Packet size Too Large" (type 2
contenant une nouvelle valeur de MTU)
Il est défini pour ICMPv6 par la RFC 8201.

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 90 /

Excercice Protocole ICMPv6

n°6

I. Quelle est la portée de l’adresse IPv6 multicast ff02::1 ?

Donner l’adresse MAC multicast correspondant à cette
adresse ?

II. Quelle est la valeur du bit T de l’adresse IPv6 multicast

ff02::2 ? Donner l’adresse MAC multicast correspondant à
cette adresse ?

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 91 /

 Protocole DHCPv6

DHCPv6 (Dynamic Host Configuration Protocol )

DHCPv6 est un protocole de configuration dynamique

pour IPv6 (RFC 3315).
Il utilise le port UDP numéro 546 du côté client et le port
UDP numéro 547 du côté serveur.
Principe de base :
le client DHCPv6 envoie une sollicitation (Solicit) vers
l’adresse multicast [ff02::1:2]:547
le serveur DHCPv6 répond avec une annonce (Advertise)
le client DHCPv6 répond avec une demande (Request) vers
l’adresse multicast [ff02::1:2]:547
le serveur DHCPv6 termine avec une réponse (Reply )

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 92 /

Échanges Protocole DHCPv6

DHCPv6

Le client envoie les messages Solicit et Request vers l’adresse

multicast de lien local ff02::1:2 (All DHCP Relay Agents and Servers
[RFC8415])

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 93 /

Excercice Protocole DHCPv6

n°7

Dans la capture précédente des échanges DHCPv6 :

I. Quelle est l’adresse IP du serveur DHCP ? Quel est son type ?

II. Quel est le type de l’adresse ff02::1:2 ?

III. Justifier l’adresse MAC destination utilisée dans le message

Solicit.

IV. Quelle est l’adresse IPv6 proposée par le serveur ?

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 94 /

Commandes Commandes

Linux I

Visualisation de la configuration des interfaces :

$ ifconfig

$ ip -6 add ls de lo
r v
$ ip -6 add ls de eth 0
r
$ ip -6 maddress vshow
0 dev
$ ip -6 add ls de enp4
enp4s0
r v s

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 95 /

Commandes Commandes

Linux II
Visualisation des routes :

$ rout -A inet6
e
$ rout -6
e
$ rout --inet6
e
$ netstat -6 -rn
$ ip -6 route

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 96 /

Commandes Linux Commandes

III
Visualisation des voisins :

# Comme le cache arp (IPv4)

$ ip -f inet6 neigh
$ ip neigh show

# Tous les noeuds présents sur le lien local

$ ping6 -I enp4s0 ff02::1
$ ping6 ff02::1%enp4s0

# Tous les routeurs présents sur le lien local

$ ping6 -I enp4s0 ff02::2

# Tous les routeurs du site

$ ping6 -I enp4s0 ff05::2
tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 97 /
Commandes Linux Commandes

IV

Format et calcul :

$ man ipv6calc

$ ipv6calc --showinfo
2a01:cb1c:91c:b500:9c0d:a56f:9a80:887 f
$ ipv6calc --showinfo -m -i 2a01:cb1c:91c:b500:9c0d:a56f:9
a80:887f
$ ipv6calc --showinfo --show_types

$ ipv6calc --addr_to_uncompressed ::1

$ ipv6calc -q --action conv6to4 --in ipv4 [Link] --

out ipv6

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 98 /

Commandes Commandes

Linux V

Tests :

# Google ?
$ ping6 2001:4860:4860::8888
$ whois 2001:4860:4860::8888
$ traceroute6 2001:4860:4860::8888
$ tracepath 2001:4860:4860::8888
$ tracepath6 2001:4860:4860::8888

# Mon adresse IPv6 ?

$ wget -q -O - [Link]

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 99 /

Commandes Linux Commandes

VI

Affichage des informations et statistiques réseaux :

$ netstat -g6n
$ netstat -natup -A inet6
...

Filtrage des paquets :

$ sudo ip6tables -L

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 100 /

Commandes Linux Commandes

VII
Capturer (sniffer ) des trames :

$ sudo tcpdump -i enp4s0 -vv ip6

Configuration :

# Ajout d’une adresse IPv6

$ ifconfig eth0 inet6 add 2001:db8:46::1/64

# Ajout d’une route

$ route -A inet6 add 2001:db8:64::/64 gw 2001:db8:46::2
dev eth0
$ ip -6 route add 2001:db8:64::/64 via 2001:db8:46::2
dev eth0

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 101 /

 Commandes

Commandes Windows I

Configuration :

# Ajout d’une adresse IPv6

ipv6 adu ..

# Ajout d’une route

ipv6 rtu ...

# Autre
netsh
> interface
ipv6

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 102 /

 Commandes

Commandes Windows II

Visualisation :

# Interfaces
ipv6 if

# Routes
ipv6 rt

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 103 /

 Commandes

Commandes Windows III

Tests :

# Google ?
ping6
2001:4860:4860::8888
tracert6
2001:4860:4860::8888

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 104 /

Référence Références

s
Les définitions des adresses IP versions 4 et 6, la notion de
classe et la notation CIDR sont documentées dans les RFC
(Request for comments) suivants :
1 Communes
RFC 997 - Internet numbers, mars 1987
RFC 791 - Internet Protocol, septembre 1981 (IP).
RFC 1519 - Classless Inter-Domain Routing (CIDR) : an Address Assignment
and Aggregation Strategy, septembre 1993
RFC 1918 - Address Allocation for Private Internets, février 1996
RFC 1531 - Dynamic Host Configuration Protocol, octobre 1993 (DHCP).
2 IPv
4

3
IPv
6
tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 105 /
 (IPv6) Specification, décembre 1998 RFC 2373 - IP Version 6
Addressing Architecture, juillet 1998
RFC 3330 -
Special-Use RFC 2893 - Transition Mechanisms for IPv6 Hosts and Routers, août 2000
IPv4
Addresses,
septembre
2002
RFC 903 - A
Reverse
Address
Resolution
Protocol,
juin 1984
(RARP).

RFC
2460 -
Intern
et
Protoc
ol,
Versio
n6

tv (BTS SN- Cours Réseaux - Adressage tvaira@[Link] © 106 /