Le protocole OSPFv3 pour IPv6

Différences entre l’OSPFv2 et l’OSPFv3



Les Link State Advertismenent


OSPF v2 OSPF v3
1 Router LSA  0x2001 Router LSA
2 Network LSA 0x2002  Network LSA
3 Network Summary LSA  0x2003  Inter-area Prefix LSA
4 ASBR Summary LSA 0x2004  Inter-area Router LSA
5 AS-External LSA 0x4005 AS-External LSA
6 Group Membership LSA 0x2006 Group Membership LSA
7 NSSA External LSA 0x2007 Type-7 LSA
0x0008 Link LSA
0x0009 Intra-area Prefix LSA

 

Les grands changements pour OSPFv3 :

– création de deux nouvelles LSA (8 et 9)
– renommage des anciennes LSA
– changement du code d’identification des LSA

 

Alors pourquoi OSPFv3 a changer ce code pour les LSA. OSPFv3 a voulu identifier chaque type de LSA afin de savoir quoi en faire et surtout a qui le diffuser :

Code Domaine de diffusion
0x0 Lien entre deux routeurs
0x2 Aire OSPF
0x4 Autonomous System OSPF

 

Authentification OSPFv3


OSPF v2 OSPF v3
Autentification Plain-text ou MD5 IPsec

Le protocole IPv6 prend en charge nativement le protocole IPsec.

OSPF prend en charge l’IPv6. Il profite donc de l’authentification IPsec en meme temps !

 

 

Mise en place



 

Architecture de base


Architecture de base
Architecture de base

 

Configuration


[contentcropnow]
R1(config)# ipv6 unicast-routing

R1(config)# ipv6 router ospf 1
R1(config-router)# router-id 1.1.1.1
R1(config-router)# passive-interface FastEthernet 0/1
R1(config-router)# exit

R1(config)# interface FastEthernet 0/0
R1(config-if)# description WAN
R1(config-if)# ipv6 address 2001:DB8:0:1::1/64
R1(config-if)# ipv6 ospf 1 area 0
R1(config-if)# exit

R1(config)# interface FastEthernet 0/1 
R1(config-if)# description LAN
R1(config-if)# ipv6 address 2001:DB8:0:10::1/64 
R1(config-if)# ipv6 ospf 1 area 0 
R1(config-if)# exit
R2(config)# ipv6 unicast-routing

R2(config)# ipv6 router ospf 1
R2(config-router)# router-id 2.2.2.2
R2(config-router)# passive-interface FastEthernet 0/1
R2(config-router)# exit

R2(config)# interface FastEthernet 0/0
R2(config-if)# description WAN
R2(config-if)# ipv6 address 2001:DB8:0:1::2/64
R2(config-if)# ipv6 ospf 1 area 0
R2(config-if)# exit

R2(config)# interface FastEthernet 0/1 
R2(config-if)# description LAN
R2(config-if)# ipv6 address 2001:DB8:0:20::1/64 
R2(config-if)# ipv6 ospf 1 area 0 
R2(config-if)# exit

ipv6 unicast-routing = Active le routage pour le protocole ipv6.
ipv6 router ospf 1 = Active le protocole OSPF en globalitée sur l’AS 1.
ipv6 ospf 1 area 0 = Active le protocole OSPF sur l’interface, il cherchera donc des Neighbor sur ce réseau et diffusera ce réseau au travers de la bulle OSPF.

 

Dépannage



show ipv6 route
show ipv6 ospf
show ipv6 ospf neighbor [detail]
show ipv6 ospf database
show ipv6 ospf [process-id] [area-id] interface [interface-name]
show ipv6 ospf [process-id] [area-id] neighbor
show ipv6 ospf [process-id] [area-id] database [link | prefix | database-summary]

 

En espérant que cet article vous as été utile !

N’hésitez pas à me la faire savoir !!

FingerInTheNet.com

Routage statique pour IPv6

INTRODUCTION


Routage statique = Routage manuel

Comme pour l’IPv4, il existe aussi des routes statiques dans le monde IPv6.

Je vous invite donc à lire en amont l’article sur le Routage Statique IPv4.

Cet article a pour but de ne montrer que les différences de configuration entre l’IPv4 et l’IPv6.

 

 

Architecture de base



Architecture de base
Architecture de base

 

 

Configurer une route statique


R1(config)# ipv6 unicast-routing

R1(config)# interface FastEthernet 0/0
R1(config-if)# ipv6 address 2001:DB8:0:1::1/64
R1(config-if)# exit
R1(config)# ipv6 route 2001:DB8:0:20::/64 2001:DB8:0:1::2
R2(config)# ipv6 unicast-routing

R2(config)# interface FastEthernet 0/0
R2(config-if)# ipv6 address 2001:DB8:0:1::2/64
R2(config-if)# exit

R2(config)# ipv6 route 2001:DB8:0:10::/64 2001:DB8:0:1::1

Comme vous pouvez le voir, avant toute chose, il est primordiale d’activer le routage IPv6. Par défaut, votre routeur ne prend pas en compte le protocole IPv6. Nous allons simplement lui dire avec la commande ipv6 unicast-routing.

 

 

Configurer une route par défaut statique



R1(config)# ipv6 unicast-routing

R1(config)# interface FastEthernet 0/0
R1(config-if)# ipv6 address 2001:DB8:0:1::1/64
R1(config-if)# exit

R1(config)# ipv6 route ::/0 2001:DB8:0:1::2
R2(config)# ipv6 unicast-routing

R2(config)# interface FastEthernet 0/0
R2(config-if)# ipv6 address 2001:DB8:0:1::2/64
R1(config-if)# exit

 

 

CONCLUSION


 

Le routage statique est assez rapide à mettre en place en fin de compte.

N’hésitez pas à me poser des questions si je suis allé un peu trop vite pour traiter ce sujet.

 

En espérant avoir pu vous aider !

N’hésitez pas si vous avez des questions ou si vous avez des informations à apporter !!

 

FingerInTheNet

IPv6 – Neighbor Discovery Protocol

 

INTRODUCTION


 

IPv4 part à la découverte des équipements présent sur son réseau grâce au protocole ARP et au Broadcast.

IPv6  part à la découverte des équipements présent sur son réseau grâce au protocole Neighbor Discovery, à l’ICMPv6 et au Multicast.

Le protocole Neighbor Discovery (ND) possèdent 4 fonctions :

Router Solicitation (RS)
Router Advertisement (RA)

Neighbor Solicitation (NS)
Neighbor Advertisement (NA)

Nos équipements réseau ont beaucoup plus de pouvoir avec IPv6 qu’avec IPv4.

Le but final est que tout se fasse automatiquement sans l’aide d’un administrateur réseau.

 

 

Router Solicitation



But :

Dès qu’un équipement réseau se connecte sur le support, il va dans un premier temps essayer de trouver un routeur, une Gateway, une sortie possible pour joindre le monde extérieur.

Il vas donc envoyer sur le réseau un multicast afin d’essayer de trouver cette information.

Comment est fait ce paquet IPv6 :

IP Source : Link local de notre client ( FE80::bla-bla-bla )
IP Destination : Multicast de type FF02::2

 

 

Router Advertisement



But :

Notre routeur va répondre au RS reçu.

Quels informations va t’il fournir :

– La plage d’adresse IP dans la quel il se trouve ainsi que son adresse IP.
– Le MTU que le client va devoir mettre en application avant d’envoyer des données.
– Des routes spécifiques s’il en existe.
– Utilisation ou non du SLAAC.

Comment est fait ce paquet IPv6 :

IP Source : Link local de notre client ( FE80::bla-bla-bla )
IP Destination  : Multicast de type FF02::1

 

 

Neighbor Solicitation



But :

– découvrir ses voisins

 

 

Neighbor Advertisement



But :

– répondre au NS

 

 

Support Vidéo



Cette vidéo a été faite par RIPENCC (l’organisme qui fournit les adresses IPv4 et IPv6 pour le continent Européen).

En gros c’est le cours parfait 🙂 Gros coup de coeur pour leurs vidéos sur l’IPv6.

 

 

En espérant avoir pu vous aidez !

N’hésitez pas si vous avez des questions ou si vous avez des informations à apporter.

FingerInTheNet

Configuration d’une access-list IPv6

INTRODUCTION


 

Access-list = Liste d’accès !

Il y a énormément de choses à dire sur les access-list !!!!

Et j’ai déjà traité le sujet !

Je vous invite donc à lire mon article sur les access-list avant de commencer celui-ci !

Access-list IPv4

Nous allons voir dans cet article :

– les différences entre les access-list IPv4 et les access-list IPv6
– comment mettre en place une access-list IPv6

 

 

 

ACL IPv4 vs ACL IPv6



Access-list IPv4 Access-list IPv6

Types d’ACL
– Access-list standard numbered
– Access-list étendue numbered
– Access-list standard named
– Access-list étendue named
– Access-list standard numbered
– Access-list étendue numbered
– Access-list standard named
– Access-list étendue named
 Ajoutée
automatiquement
en fin d’ACL
deny ip any any permit icmp any any nd-na
permit icmp any any nd-ns
deny ipv6 any any

 

Ce qu’il faut retenir concernant les access-list IPv6 :

– il n’existe qu’un seul type d’ACL IPv6 : les ACL étendue named
– les flux pour le neighbor discovery sont autorisés par défaut

 

 

Mise en place



 

Architecture


Architecture IPv6
Architecture IPv6

 

Sujet


Je ne veux pas que le routeur R2 lance de connexion SSH via R1.

Une Access-list IPv6 devra donc être mise en place sur le routeur R1.

Configuration


R1(config)# ipv6 access-list Finger_ACLv6_IN
R1(config-ipv6-acl)# deny tcp host 2001:db8:0:1::2 any eq 22
R1(config-ipv6-acl)# permit ip any any 

R1(config)# interface FastEthernet 0/0
R1(config-if)# ipv6 traffic-filter Finger_ACLv6_IN in

 

CONCLUSION


 

Les ACL IPv4 et les ACL IPv6 ont exactement le même but !

Vous devez donc déjà maîtriser les access-list IPv4 si vous voulez maîtriser les access-list IPv6.

 

 

En espérant avoir pu vous aidez !

N’hésitez pas si vous avez des questions ou si vous avez des informations à apporter !!

FingerInTheNet

Service DHCP – IPv6 (DHCPv6)

DHCP = Demander sa configuration réseau à un serveur.

Rappel


Chaque Poste client et chaque interface de nos équipements actifs vont avoir 2 types d’adresse IPv6 :

Une adresse Global Unicast

Cette adresse est “routable
Elle est dans le réseau 2000:: /3

Une adresse Unique Local

Cette adresse est “non routable
Elle est dans le réseau FE80:: /10

Dans cet article , nous allons voir comment obtenir une adresse Global unicast.

Elle est composée de 4 éléments ( comme pour le DHCP IPv4)

DHCP IPv6
DHCP IPv6

Pour se faire 3 façons :

– Rentrer manuellement ces informations
– Utiliser un DHCPv6 Statefull et le protocole NDP.
– Utiliser un DHCPv6 Stateless , le protocole NDP et le SLAAC.

 

DHCP IPv6 Statefull + NDP.


 

DHCPv6 Statefull


Notre client DHCPv6 va demander une adresse IPv6 comme IPv4

Sauf que le broadcast n’existe plus dans le monde IPv6, il va donc envoyer cette demande en multicast en prenant comme adresse IP source son adresse Link-local.

DHCP IPv6 - Echanges
DHCP IPv6 – Échanges

Le serveur DHCPv6 Statefull va lui fournir son adresse IPv6 , son masque ainsi que ses serveurs DNS. Il ne lui manque plus que son adresse de passerelle.

NDP


 

Le protocole NDP possède 4 fonctions :

– Découverte des routeurs (Router Solicitation + Router Advertisement )
– Découverte de l’adresse réseau IPv6 + Masque de notre LAN (RS+RA)
– Découverte des autres équipements sur le réseau (Network Solicitation + Network Advertisement)
DAD (Duplicate Address Duplicate) (NS+NA)

Dans notre cas , notre client part à la recherche d’un routeur pour le mettre en tant que passerelle par défaut !

Sa passerelle par défaut sera l’adresse Link-local de notre routeur.

 

DHCP IPv6 Stateless + NDP + SLAAC.


 

SLAAC


SLAAC = State Less Address Auto Configuration

Ce procédé s’appuie sur le protocole NDP et les messages RS et RA.

Il apprend donc :

– Dans quel réseau il doit être
– Sa passerelle par défaut

Vu que notre client sait dans quelle plage d’adresse IPv6 il doit être, il va soit :

– Utilisé le procédé EUI-64
– Se choisir une adresse IP au hasard.

 

NDP


Notre client s’est attribué une adresse IP grâce au SLAAC. Afin de vérifier que cette adresse IP est libre , il va utiliser les messages NS et NA.
Ce procédé s’appelle le DAD (Duplicate Address Duplicate).
Il va se chercher lui-même sur le LAN , si personne ne répond , c’est que cette adresse est disponible.

 

DHCP Stateless


La seule information qu’il manque à notre client c’est l’adresse IP des serveurs DNS. Il fait donc une requête DHCP sur le réseau pour avoir cette information.

 

Conclusion


Dans notre réseau LAN , le plus simple est de mettre en place de l’autoconfiguration (DHCPv6 Stateless + NDP + SLAAC).
Cela nous permet de ne pas avoir de suivi de baux et d’adresse à faire.

 

En espérant que cet article vous a été utile ! N’hésitez pas à me la faire savoir !!
Ce site possède d’autres articles réseau, profitez-en pour naviguer dans la barre de menu !

 

FingerInTheNet.com

Se générer une adresse IPv6 avec EUI-64

EUI-64 =

Extended Unique Identifier
– prévu pour générer automatiquement une adresse IPv6

Petit rappel :

Un équipement possède deux adresses IPv6 :

– une adresse Link-Local pour la partie LAN
– une adresse Global Adress pour naviguer sur Internet

IPv6 = 2 adresses IP

 

 

Méthode EUI-64



Cette méthode utilise la règle EUI-64 ( Extended Unique Identifier ). afin de générer automatiquement la partie “Interface-ID” comme ceci :

Étape 1 : Coupe en deux l’adresse MAC de l’interface en question.

Couper l'adresse MAC en deux
Couper l’adresse MAC en deux

 

Étape 2 : Insère le code FF:FE entre les deux parties.

Ajouter FF:FE

 

Étape 3 : Inverse le 7e bit de “Interface-ID”.

Inverser le 7e bit de “Interface-ID”

 

La partie “Interface-ID” générée par la règle EUI-64 est donc : E23F:49FF:FE45:9D7B

 

 

EUI-64 pour l’adresse Link-Local



Activation


R1(config)# interface FastEthernet 0/0
R1(config-if)# ipv6 enable

Cette commande permet d’activer le protocole IPv6 sur une interface.
Grâce à elle, notre routeur va commencer à se générer une adresse IPv6 de type Link-local avec l’EUI-64.

 

Vérification


R1# show ipv6 interface FastEthernet 0/0
IPv6 is enabled, link-local address is FE80::E23F:49FF:FE45:9D7B
Adresse Link-local + EUI64

 

 

EUI-64 pour l’adresse Global address



Activation


Router(config-if)# ipv6 address 2001:DB8:0:1::/64 eui-64

Cette commande va permettre de dire à notre interface :
Voici le réseau dans le quel tu dois appartenir, après à toi de te choisir une adresse.

 

Vérification


R1# show ipv6 interface FastEthernet 0/0
FastEthernet0/0 is up, line protocol is up
  IPv6 is enabled, link-local address is FE80::E23F:49FF:FE45:9D7B
  No Virtual link-local address(es):
  Global unicast address(es):
    2001:DB8:0:1::E23F:49FF:FE45:9D7B, subnet is 2001:DB8:0:1::/64 [EUI]
Global-Adress + EUI64