Name : BETA-TESTERS
Project name : ZW3B-API-BETA-TESTERS
Authorized. - 200 - Client API Name and Origin Wildcard OK
Architecture d'un réseau Internet Protocol V6 - Créer son réseau IPv6 : ICMPv6 / IP6TABLES.
NdM : 2019/04/29 - Cette page est en cours de complément rédactionnel...
Pour dire ce qui va être décrit sur cette page :
J'ai le bloc client d'adresses IPv6 2001:bc8:25bb::/48 dont je suis le responsable/client pro.
Il permet au prestataire de me fournir des blocs/56 pour les machines (frontales, firewall.. etc) que je pourrais louer chez eux.
J'ai le bloc IPv6 2001:bc8:25bb:ff00::/56 pour mon WAN de la "machine" ;
2001:bc8:25bb:ff00::/MASK et 2001:bc8:25bb:ffff::/MASKIPv6::/48 me donne accès à 256 sous-réseaux IPv6::/56 (le bloc/48 client).
::/56 dans mon bloc::/48 pour chaqu'une(s) des machine(s) louée(s) chez mon prestataire de services d'Internet).
Le Fournisseur configure sur leur équipement une (et une seule) IPv6 pour leur/(la) notre passerelle IPv6 : 2001:bc8:25bb:ffff:ffff:ffff:ffff:ffff/128.
Puis il envoie une route pour notre réseau, disont le bloc 2001:bc8:25bb:0000:0000:0000:0000:0000/48 qu'il nous propose ou plutôt seulement la route de ma machine le bloc IPv6::/56 ; prenons l'exemple de la route 2001:bc8:25bb:ff00:0000:0000:0000:0000/56 pour ma 1ere machine louée pour le port du routeur connecté à ma machine.
2001:bc8:25bb:ff00:0000:0000:0000:0000/56 me donne accès à 256 sous-réseaux ::/64.
Le bloc::/56 me permet de déclarer des IPv6 aux machines du WAN (public/globales), ou des IPv6 privées sLAN (des différents sites) et des IPv6 privées venant du sWAN selon le réseau et le sites de l'organisation avec les adresses IPv6 de type 2001:bc8:25bb:ff(00):0000:0000:0000:0000/64
IPv6::/64 me donne accès à 18, 446, 744, 073, 709, 551, 616 d'adresses IPv6::/64. Quelques milliards d'adresses IPv6 donc, pour le Multicast Listener Discovery .bloc::/56 soit 256 réseaux ::/64 de 2001:bc8:25bb:ff00::/64 à 2001:bc8:25bb:ffff::/64 ;)
vmbr0 connectée au réseau du Fournisseur de services IPv6 en 2001:bc8:25bb:ff00:0000:0000:0000:0001/56 (Node-Local)2001:bc8:25bb:ffff:ff:ff:ff:ffff/128 (seule de toutes mes machines louées chez mon FAI), cela crée un lien local sur vmbr0 en fe8(0-f)::/64 par rapport au "Scope Multicast Adresses Node-Local".
f(f|c|d)(0-f)(0-f):0000:0000:0000:0000:0000/128 et un lien-local f(e|8|)(0-5)(0-f):0000:0000:0000:0000:0000/128(avec notre route ADDR:IPV6:F(F|C|D)::/56).
IPv6::/56, les liens fe85::/64 (Scope Multicast Adresses Link-Local) de mes cartes vmbr1 ou vmbr2 pour mes virtual machines avec les IPv6 unicast doivent être : 2001:bc8:25bb:ff(00):(0-f):(00-ff)(00-ff):ff00:ffff/64. Liens fe8(0-f)::/64 nous servent pour le NDP.
2001:bc8:25bb:ff(00)::2001:bc8:25bb:ff(00):(0-f)::2001:bc8:25bb:ff(00):(0-f):(0-f)(0-f)::2001:bc8:25bb:ff(00):(0-f):(0-f)(0-f):ff00:00002001:bc8:25bb:ff00::/56 :
Où sont les autres machines, services ? sur mon sWAN du prestatataire 2001:bc8:25bb:f000::/52, non ! Pour nous c'est en dessous !
Quelle route vais-je emprunter pour attrapper la machine 2001:bc8:25bb:ffd1:0000:0000:0000:0001/56 ? ... ^^
Combien de réseaux vais-je faire ? 1 seul ou plusieurs liés par des liens, par quelle adresse globale privée du multi-cast... (SWAN) ;) Faire des réseaux ipv6::/60 est une bonne idée ! - Comment-faire un réseau IPv6 - part2 ?
CF : Site24x7 - Calculatrice de sous-réseau IPv6 - GestióIP : IPv4/IPv6 subnet calculator and addressing planner - Traceroute IPv6 - Traceroute6 Looking Glass, AAAA, DNS, WHOIS, PING6, DIG Lookup, Online IPv6 Traceroute, Online IPv6 PING's gateway
En clair il faut réfléchir comme cela, l'IPv6 c'est çà :
Sur mon bloc 2000::/3 d'adresses globales unicast routables sur Internet.
J'ai mon dernier bloc ff00::/8 (/8 (comme en IPv4 sur les adresses 10.0.0.0/8) ; en IPv6 c'est /64 sur l'adresse Unicast globale)) d'adresses multicast soit un ou plusieurs blocs 2001:bc8:COMPTE:ffMULTICAST::/64 et pleins d'adresses IPv6 UNICAST/128.
Sur le bloc 2001:bc8:COMPTE:MULTICAST::/48, NOTRE 1ERE MACHINE (ff(0-f)(0-f) me permet de distribuer du MULTICAST IPv6::/64 (distribution du trafic IP de façon réfléchis automatiquement).
Ensuite entre mes blocs 2001:bc8:COMPTE:ffMULTICAST::/64 je peut interroger soit tous les routeurs, soit tous les DNS, soit toutes les nodes (machines ou Virtuals Machines) en envoyant à la place du bloc MULTICAST (UNICAST:ff0S:IPv6_HOST_PUBLIC) interne à l'Organisation ff08 ou au site ff05.
Faites-vous confiance à la (lettre)réseau du dessus, êtes- vous sur site (ou non) à l'Organisation, depuis quel réseau ;) où çà ? quelle est votre gateway !?
FF == LOCAL
FE == LIENS (LOCAL (LAN/VPN))
FE8 == LIENS DE L'ORGANISATION (LOCAL (sans sortir sur InterNet, extra-sites))
FE5 == LIENS SUR SITE
Fxx6-7 et Fxx9-D sont des blocs non assignés que nous pouvons utiliser.. Quelque chose comme çà ;) ^^ CF : Adresses Scopes Multicast Internet Protocol v6
FF se transforme en FC ou FD selon si c'est un poste ou un routeur (ULA : Unique Locales Address ), toutefois si l'on veut pouvoir l'attraper depuis la toile.
fe85::/64, logiquement puisque le routeur, logiquement, est sur le même site que le poste en IPv6 LOCALes UNIqueCAST fc00::/64 ou fd00::/64.
fc00::/7 d'adresses physiques commencant par f(c-d)00::/8 avec des liens fe85::/64, et fe80::/64 pour attraper d'autres réseaux de l'Organisation.
NdM : 2019/05/07 - Cette page est en cours de rédaction... Amusez-vous avec les Sous-Réseaux IPv6 (broadcast) - Classes de réseaux IPv6 .