Master 1 année

Download Report

Transcript Master 1 année 

Master 1 ère année
Réseaux Avancés II
Corrections TD n°3
IPv6
Adressage
1 – Simplifiez l’écriture des adresses suivantes :
fe80:0000:0000:0000:0000:4cff:fe4f:4f50
fe80::4cff:fe4f:4f50
2001:0688:1f80:2000:0203:ffff:0018:ef1e
2001:688:1f80:2000:203:ffff:18:ef1e
2001:0688:1f80:0000:0203:ffff:4c18:00e0
2001:688:1f80::203:ffff:4c18:e0
3cd0:0000:0000:0000:0000:0040:0000:0cf0
3cd0::40:0000:cf0
0000:0000:0000:0000:0000:0000:0000:0000
::
0000:0000:0000:0000:0000:0000:0000:0001
::1
Donnez la notation étendue des adresses suivantes :
fec0:0:0:ffff::1
fec0:0000:0000:ffff:0000:0000:0000:0001
fe80::1
fe80:0000:0000:0000:0000:0000:0000:0001
fe80::4cd2:ffa1::1
C’est une mauvaise adresse !
2 – En fonction du préfixe, identifiez le type de ces adresses :
adresse unicast de lien, c-à-d limitée au réseau local (FE80::/10)
fe80::4c00:fe4f:4f50
2001:618:1f80:2010:203:ffff:b118:ef1e
adresse unicast de portée globale
fec0:0:0:ffff::1
adresse unicast de site (FEC0::/7)
ff02::1
adresse multicast désignant tous les nœuds du lien local
fe80::1
adresse unicast de lien de la machine elle-même sur l’interface loopback
adresse unicast de réseau privée (ULA FC00::/7), limitée au site
fc01:1:1:1
adresse unicast de portée globale
2002::203:ffff:b118:ef1e
3 – Adresses réseaux :
a. L’adresse 3001:2:1:2::4cfe est-elle une adresse globale ? oui (conforme à l’IANA 2000::/3)
b. En fonction de la longueur de leur préfixe donner le réseau d’appartenance de ces adresses :
2001:88:1f80::203:ffff:4c18:ffe1/64 =⇒ 2001:88:1f80::/64
2001:bb76:7878:2::1/56 =⇒ 2001:bb76:7878::1/56
c. Une entreprise reçoit d’un opérateur le préfixe 2001:688:1f80::/48 combien de sous réseaux
peut-elle créer ? Elle peut crééer 216 = 65536 sous réseaux.
4 – À partir des adresses MAC suivantes, construisez les adresses de « lien local » auto configurées :
a. 02-00-4c-4f-4f-50 =⇒ fe80::4cff:fe4f:4f50/64
b. 00-03-ff-18-cf-1e =⇒ fe80::203:ffff:fe18:cf1e/64
Quelles seraient les adresses « globales » correspondantes si le préfixe global distribué par le fournisseur d’accès est 2a01:5d8:ccf1:4::/64 ? 2a01:5d8:ccf1:4:0:4cff:fe4f:4f50/64 et
2a01:5d8:ccf1:4:203:ffff:fe18:cf1e
5 – Quelle est la portée des adresses Ipv6 multicast suivantes ?
a. ff02::1 =⇒ portée « lien local » (bits 0010), correspond à une adresse multicast désignant les
routeurs.
b. ff02::1:ff1a:ef1e =⇒ portée « lien local », correspond à une adresse de solicitation d’un
voisin, « neighbor discovery ».
◦
Resp. UE : P-F. Bonnefoi, http://libpfb.so/, « Corrections TD n 3 » version du 7 avril 2014, rédigé avec ConTEXt – Don’t Panic !
1/8
Quelle est la valeur du dernier bit du champs Lifetime, appelé « T », « Transient » (RFC 3513), de
l’adresse IPv6 multicast ff02::2 ? Le bit « T » est à 0 et il s’agit d’adresses permanentes de mutlicast
(gérées par/pour le système). Ici, elle correspond à une annonce de préfixe de la part d’un routeur.
Donnez les adresses Mac multicast correspondant aux adresses IPv6 multicast précédentes.
◦ ff02::1 =⇒ 33:33:00:00:00:01 ;
◦ ff02::1:ff1a:ef1e =⇒ 33:33:ff:1a:ef:1e ;
◦ ff02::2 =⇒ 33:33:00:00:00:02.
6 – Analysez les trames suivantes :
0000
0010
0020
0030
0040
0050
0060
00
00
BB
DE
00
03
00
11
00
FF
FF
00
01
00
DE
00
FE
FE
B0
01
AD
2C
15
AD
02
01
BE
06
8E
BE
FF
08
EF
40
C5
EF
FF
0A
00
FE
FE
C2
B8
04
26
80
80
76
8A
03
BB
00
00
00
00
86
15
00
00
16
00
51
8E
00
00
CF
02
00
C5
00
00
14
04
00
86
00
00
7B
05
00
DD
00
00
E3
A0
00
60
02
02
00
01
04
00
26
11
00
03
02
.......&......‘.
...,.@.........&
................
.......v....{...
................
.........Q......
..
Ce qui donne sous forme condensée Scapy :
<Ether
<IPv6
dst=00:11:de:ad:be:ef src=00:26:bb:15:8e:c5 type=0x86dd |
version=6L tc=0L fl=0L nh=TCP hlim=64 src=fe80::226:bbff:fe15:8ec5 dst=fe80::211:deff:fead:beef |
<TCP
sport=49782 dport=ssh seq=3474226147 ack=0 dataofs=11L reserved=0L flags=S window=65535 chksum=0xb88a
urgptr=0 options=[(’MSS’, 1440), (’NOP’, None), (’WScale’, 1), (’NOP’, None), (’NOP’, None),
(’Timestamp’, (67339857, 0)), (’SAckOK’, ’’), (’EOL’, None)] |>>>
Un segment TCP de demande de connexion vers le port 22 entre machines sur le lien local.
0000
0010
0020
0030
0040
0050
0060
00
00
00
1A
13
2A
3A
0C
00
00
00
89
2B
3B
29
00
F8
20
0D
2C
3C
9C
38
30
0C
B4
2D
3D
B3
2C
4F
7A
B8
2E
3E
33
40
80
34
BF
2F
3F
00
5F
5F
11
20
30
40
B0
06
06
02
21
31
41
D0
B5
B5
00
22
32
42
86
00
00
01
23
33
43
BB
C0
C0
00
24
34
44
F7
2C
2C
00
25
35
45
86
44
44
05
26
36
46
DD
00
00
36
27
37
47
60
00
00
04
28
38
00
01
02
D2
29
39
..)..3........˙
...8,@_....,D...
...0O._....,D...
.. .z4.......6..
...... !"#$%&’()
*+,-./0123456789
:;<=>?@ABCDEFG
00
00
50
29
11
20
..)..3........‘.
...*:@..........
...e...........P
..........h9..g)
:>..............
..............
Ce qui donne sous forme condensée Scapy :
<Ether
dst=00:0c:29:9c:b3:33 src=00:b0:d0:86:bb:f7 type=0x86dd |
<IPv6
version=6L tc=0L fl=0L nh=Fragment Header hlim=64
src=5f06:b500:c02c:4400:1::f830:4f80 dst=5f06:b500:c02c:4400:2:1a00:200c:7a34 |
<IPv6ExtHdrFragment
nh=UDP res1=2L offset=0L res2=0L m=1L id=1334 |
<UDP
sport=search_agent dport=commplex_link len=3508 chksum=0xb8bf |
<Raw
load=’ !"#$%&\’()*+,-./0123456789:;<=>?@ABCDEFG’ |>>>>>
Un fragment d’un datagramme UDP entre adresses globales.
0000
0010
0020
0030
0040
0050
00
00
E8
04
3A
12
0C
00
FF
FF
3E
13
29
00
FE
FE
F7
14
9C
2A
65
0E
FF
15
B3
3A
DF
17
0A
16
33
40
9A
93
00
17
00
FE
FE
80
08
18
B0
80
80
00
09
19
D0
00
00
A4
0A
1A
86
00
00
ED
0B
1B
BB
00
00
68
0C
1C
F7
00
00
39
0D
1D
86
00
00
01
0E
1E
DD
00
00
00
0F
1F
60
02
02
67
10
20
Ce qui donne sous forme condensée Scapy :
<Ether
<IPv6
dst=00:0c:29:9c:b3:33 src=00:b0:d0:86:bb:f7 type=0x86dd |
version=6L tc=0L fl=0L nh=ICMPv6 hlim=64 src=fe80::200:e8ff:fe65:df9a dst=fe80::250:4ff:fe0e:1793 |
<ICMPv6EchoRequest
type=Echo Request code=0 cksum=0xa4ed id=0x6839 seq=0x100
data=’g):>\xf7\xff\n\x00\x08\t\n\x0b\x0c\r\x0e\x0f\x10\x11\x12\x13\x14\x15\x16\x17\x18\x19\x1a\x1b\x1c\x1d\x1e\x1f
’
|>>>
Un « echo-request » échangé sur le lien local (le « ping »).
◦
Resp. UE : P-F. Bonnefoi, http://libpfb.so/, « Corrections TD n 3 » version du 7 avril 2014, rédigé avec ConTEXt – Don’t Panic !
2/8
2001:0db8:0000:000f:ffff:ffff:ffff:ffff
because the hexadecimal numbers 8 to f all start with the binary value 1.
Plan d’adressage et IPv6
2.3 Assigning Address Blocks
Dans cette partie, nous utiliserons les documents de travail du RIPE NCC.
IPv6 address ranges are assigned as follows:
Répartition des adresses
du FAI vers une organisation :
Prefix
through
/32
Assigned to
LIR (Local Internet Reg2001:db8:1234:ffff::/64istry, usually an Internet
Service Provider)
/48
Organisation
for your network – 16 bits in total.
Number of addresses
296
280
For your own addressing plan, you will need to replace the numbers
in the examples
/64
Organisation network
264
with the prefix allocated to you.
(subnet)
/128
Host (PC, server, printer,
2.4 Notation of the Assigned Addresses
router)
1
In this manual, we will subdivide the 16 available bits into groups. We distinguish
In this manual,
it is assumed that all networks use a /64 address block. Other address
plan d’adressage proposé
: types
the following
of groups:
blocks may be used, but we do not recommend this because some equipment may
work differently with other formats.
B:
bit is assignable
Also, it is assumed that your organisation has been allocated a /48 address block,
L:
bit is assigned to a location
and that 16 bits (64-48) are therefore available for assigning the addresses to
G:
bit is assigned to a use type
networks. If your situation is different, you will need to adapt the calculations in this
manual accordingly.
The following notation is used for the assigned bits. The order of the letters here are
Based on the above information, the first 48 bits of your IPv6 plan are fixed. In this
random and are only used as an example:
document, we use 2001:db8:1234::/48 as an example. This means you can use the
/64 prefixes
2001:db8:1234: L L L L G G G G B B B B B B B B ::/64
2001:db8:1234:0000::/64
Each box
represents 1 bit. Four boxes together therefore represent one hexadecimal
digit in the IPv6 address. For the above example, this produces the following address
structure:
2001:db8:1234:LGBB::/64
6
Preparing an IPv6 Addressing Plan
Bits 1-4 are in this example assigned to a location, bits 5-8 are assigned to a use
type and bits 9-16 remain available to be assigned to another purpose.
Explications :
les bits « L » expriment un « Location », c-à-d une localisation (bâtiment, département) ;
les bits « G 3» expriment
unWORKING
« Type »,WITHOUT
c-à-d un AN
usage
(serveurs,PLAN
routeurs, switches, étudiants,
OPTIONS FOR
ADDRESSING
personnels)3.1; No Addressing Plan
les bits « B » sont libres et permettent de faire des sous-réseaux.
Small, flat organisations that do not have an internal organisational structure (with
several departments within the organisation being authorised to assign IP addresses)
:
7 – Conception du plan d’adressage
or technical structure (distinguishing between various categories of use types and
networks)
without
plan, insteadpeuvent-ils
assigning a random
a. Combien de « locations
»,can
dework
« types
» an
et addressing
de sous-réseaux
être free
créés ?
IPv6 address as network host.
La somme du nombre de bits L, G et B doit être égale à 16 : nb bitsL + nb bitsG + nb bitsB = 16
disadvantage is that it can be difficult to recognise networks based on their
bitsLbecause
= 4this
et method
nb bits
= 4 et For
nbthis
bits
on peut créer 24 = 16 « locaPar exemple, si nbAaddress
G structure.
B =we8recommend
lacks
reason,
4
8
plan.sous-réseaux.
tions », 2 = 16 «preparing
types »anetaddressing
2 = 256
b. Pourquoi, lors de la création de sous-réseau, il faut d’abord s’occuper de la « localisation », bits
« L », avant l’usage, bits « G » ? 7 Preparing an IPv6 Addressing Plan
faciliter le routage en réduisant les tables de routages :toutes les routes vers un même lieu sont
regroupées ;
les différentes locations sont indépendantes et peuvent s’administrer de manière autonome
c. Est-ce que s’occuper d’abord de l’usage pourrait avoir des avantages ?
faciliter l’établissement de règles de firewall (policy) en fonction des usages mais cela demande
plus d’effort aux routeurs avec des tables de routage plus complexes..
◦
Resp. UE : P-F. Bonnefoi, http://libpfb.so/, « Corrections TD n 3 » version du 7 avril 2014, rédigé avec ConTEXt – Don’t Panic !
3/8
œ Some locations will prepare their own addressing plan
œ The routers cannot process such a large number of routes without aggregation
4.4 Determining the Address Space Required for the Addressing Plan of Choice
8 – Voici la méthode d’analyse du plan d’adressage recommandée par le RIPE NCC :
Now we need to determine which portion of the 16 bits of available address space
(see section 2.3) is required for the addressing plan selected. The number of groups
in the primary subnet determines the number of bits required. One bit can contain
two groups (21), 2 bits can contain 4 groups (22), etc. (see also the appendix).
We can determine the number of groups as follows:
1. First determine the number of locations or use types within your organisation.
Count each location or use type as one group.
2. Increase this number by one group (required for the backbone and other
infrastructure).
3. If you chose to work with location-based primary subnets, add one extra group
for all networks that do not have a fixed location. These are networks for VPNs
and tunnels, for example.
4. Add one or two groups to allow for future expansion.
5. To create a practical addressing plan, the number of blocks into which we divide
the address space should be to a power of 2. So we’ll round up the number of
bits counted in steps 1 to 4 to the nearest power of 2.
The result is the number of groups in the primary subnet, either by location or by
use type.
method
is explained
usingla
a number
examples.
More
detailed
examples
cancomplétant
TheThis
present
chapter
will
describe
the
addressing
using
the following
a. Appliquez
cette
méthode
en
utilisant
règlepossible
deoflocalisation
surplans,
le
réseau
suivant
en
be found
in chapter 5.
example
network:
le tableau :
!
10
Preparing an IPv6 Addressing Plan
!
!
!
!
!
!
"
4.2 Basic Structure
Addressing
Nombreof
dethe
« Locations
» Plan
3 groupes
With
the IPv6
protocol,
there are so many available addresses
that we can create
Backbone
ou autre
infrastructure
1 groupe
one or more primary subnets. We can, for example, assign the addresses per use
Réseaux
nonorlocalisés
(accèsor
extérieurs)
groupe
type
per location,
use combinations. For example, we1 may
assign the addresses
first by use type and then by location. Once these subnets have been defined, there
évolutions
groupes
will still be bitsFutures
remaining
that can be assigned to another2 purpose.
Total
Take the example in section 2.4:
7 groupes
Donnez la répartition finale des adresses IPv6 en bits « L », « G » et « B ».
3 =G 8).
2001:db8:1234:
L L 3 GbitsG(2G
B B B B B B B B ::/64
Pour numéroter
7 groupes, il fautL auL moins
La répartition est :
2001:db8:1234:
L L4 bits
L are
B assigned
B B to
B a location
B B B(L) and
B 4B bitsB areBassigned
B B to ::/64
In this example,
a use
type (G). As a result, there are 8 bits remaining (B).
Following this addressing plan,
13
On pourra
créer dans chacune de ces 7 « locations », 2 = 8192 sous-réseaux.
161 locations can be addressed, with each location having 162 allocatable use types.
3
b. Utilisez
cette
méthode
en utilisant
la règle256
d’usage
sur leper
réseau
Each of these
locations
can create
networks
use suivant
type. en complétant le tableau :
4.3 Defining a Primary Subnet
We first need to decide on the addressing of the primary subnets. We recommend
choosing the location or the use type (such as students, staff, servers, switches,
routers, public, etc.) as the primary subnet. These options are discussed below.
4.3.1 Location
◦
Resp. UE : P-F. Bonnefoi, http://libpfb.so/, « Corrections TD n 3 » version du 7 avril 2014, rédigé avec ConTEXt – Don’t Panic !
When the location is the primary subnet, each building, department etc. is assigned a
number of dedicated addresses. The emphasis in this case lies on optimisation of the
routing tables. All the networks within a single location will be aggregated to a single
route in the routing table, so that the routing table will remain compact.
4/8
This example network would then appear as follows:
#"
"% !" #"# "% "% "% "% "% "% "#"!
$ !
&!
$ !
"#"!
#!"!
#
#
#
&!
#!"!
"#"!
$ !
Nombre de « Types »
5 groupes
If we round this up to the first power of 2, this results in 16 subnets. Incorporating
subnets
into the IPv6 address requires 4 bits1 (G)
(24 = 16). This leaves 12
Backbonethese
ou autre
infrastructure
groupe
available bits (B).
Futures évolutions
3 groupes (juste pour varier la valeur finale)
2001:db8:1234: G G G G B B B B B B B B B B B B ::/64
9 groupes
Total
Donnez la répartition finale des adresses IPv6 en bits « L », « G » et « B ». Pour numéroter 9
groupes, il faut au moins 4 bits (24 = 16).
La répartition est :
2001:db8:1234:
G
G
G
G
B
B
B
B
B
On pourra créer pour chacun de ces 9 « types »,
212
B
B
B
B
B
B
B
::/64
= 4096 sous-réseaux.
c. Sur le réseau de la question (b), donnez la répartition des adresses en bits « L », « G » et « B » en
combinant les règles de localisation et de type, tout en privilégiant la règle de localisation (les bits
« L » au début).
En privilégiant la localisation, la répartition est :
2001:db8:1234:
On pourra créer
L
29
L
L 12 G
Preparing
G G anG IPv6B Addressing
B B Plan
B
B
B
B
B
B
::/64
= 512 sous-réseaux pour chaque localisation combiné à chaque type.
d. Faites de même en privilégiant la règle de type (les bits « G » au début).
En privilégiant le type, la répartition est :
2001:db8:1234:
On pourra créer
G
29
G
G
G
L
L
L
B
B
B
B
B
B
B
B
B
::/64
= 512 sous-réseaux pour chaque localisation combiné à chaque type.
Transposition des VLANS
Un VLAN :
peut correspondre déjà à une notion de localisation ou d’usage ;
le plus simple : transposer son numéro vers l’@IPv6 :
le VLAN est identifié par un numéro sur 12bits ;
on dispose de 16 bits dans l’@IPv6 =⇒ il est possible d’intégrer l’identifiant de VLAN dans
l’@IPv6 en gaspillant 4bits, soit 1/16e de l’adressage (ce qui n’est pas gênant dans une petite
organisation) :
incorporer le numéro de VLAN de manière décimale (on utilise pas les digits hexadécimaux
A à F) mais cette méthode ne facilite pas l’établissement de règles de firewall qui reposent
sur la décomposition binaire plus proche de la notation hexadécimale ;
◦
Resp. UE : P-F. Bonnefoi, http://libpfb.so/, « Corrections TD n 3 » version du 7 avril 2014, rédigé avec ConTEXt – Don’t Panic !
5/8
address
and are thus
with theinto
hexadecimal
format.
2. The VLAN
number
can compatible
be incorporated
the IPv6
address hexadecimally,
Theone
VLAN
number can be
incorporated
into the
IPv6 address
hexadecimally,
so 2.that
hexadecimal
digit
in the IPv6
address
will remain
unused. If, for
so that one hexadecimal digit in the IPv6 address will remain unused. If, for
example,
we
choose
to
leave
the
left
digit
as
0,
we
can
still
use
the digits 1
example, we choose to leave the left digit as 0, we can still use the digits 1
through
F for
thethe
hexadecimal
notation.
through
F for
hexadecimal notation.
incorporer leFor
numéro
de VLAN de manière hexadécimale (un digit hexadécimal reste inutiinstance:
For instance:
lisé par exemple à 0) :
VLAN number
VLAN number
1
1
2001:db8:1234:0001::/64
2001:db8:1234:0001::/64
2001:db8:1234:0012::/64
2001:db8:1234:000c::/64
IPv6 hexadecimal
2001:db8:1234:0012::/64
2001:db8:1234:4094::/64
4094
4094
4.9.1
IPv6 hexadecimal
2001:db8:1234:0001::/64
12
12
IPv6 decimal
IPv6 decimal
2001:db8:1234:4094::/64
2001:db8:1234:0001::/64
2001:db8:1234:000c::/64
2001:db8:1234:0ffe::/64
2001:db8:1234:0ffe::/64
Reversing VLAN notations in an IPv6 structure
dans le cas où le numéro de VLAN ne sert ni à une localisation ni un usage, il est préférable
are also options for reversing previously defined VLAN notations. If, for
de 4.9.1
reprendre
laThere
numérotation
et sa transposition
dans l’@IPv6 afin de faire apparaître usage et
Reversing
VLAN notations
in an IPv6 structure
example, the VLAN numbers are assigned first by location and then by use type, it is
still
possibleroutage
to assign et
thesécurité
IPv6 addresses
in the reverse order: first by use type and
localisation pour
faciliter
;
Therethen
also
options for reversing previously defined VLAN notations. If, for
by
location.
Si le numéro
de are
VLAN
est
attribué suivant la localisation et ensuite suivant l’usage, on peut l’inexample, the VLAN numbers are assigned first by location and then by use type, it is
tégrer dans
l’@IPv6
entoinversant
l’ordre
:addresses
d’abord
suivant
l’usage puis
par
localisation
In the following
example
of a VLAN
structure,
notation
of the VLAN :
still
possible
assign
the
IPv6
inthe
thehexadecimal
reverse
order:
first
by use type and
number, location and use type is placed between brackets:
en notation
hexadécimale
then by
location. :
VLAN number
Location
Use type
2
(2)
17
15
(F)
254 (FE)
In the following example of a VLAN structure, the hexadecimal notation of the VLAN
number,0001
location
and use type is
(001)
0 placed
(0) between brackets:
1
(01)
0529
(211)
VLAN number
Location
0001
0
4094
(FFE)
(001)
(0)
(11)
Use type
1
(01)
VLAN
IPv6 hexadecimal
Les 4 premiers
bitsnumber
du VLANLocation
identifientUse
la type
localisation
et les 8 derniers bits identifient le type.
In this example, the first 4 bits of the VLAN number identify the location. The
0529
(211)
2
(2)
(11)address,
Si on recopie
directement
l’identifiant
de
VLAN
dans
l’@IPv6,
onto17
optimise
la table de routage
0001
(001)
0 (0)the use
1type.
(01)
2001:db8:1234:0010::/64
remaining
8 bits describe
By copying
this directly
the IPv6
we
are
able
to
optimise
the
routing
table,
but
not
the
security
policy.
The
reason for
mais pas4094
la construction
de
la
«
security
policy
»
:
0529 (FFE)
(211)
2 (2)
(11)
2001:db8:1234:0112::/64
1517 (F)
254 (FE)
this is that the location is at the start of the address while the use type follows it.
However, if we wish to use the IPv6 addresses to optimise the security policies, the
VLAN number
Location
Use type
IPv6 hexadecimal
4094
(FFE)
15
(F)
254
(FE)
2001:db8:1234:0fef::/64
use type has to be at the start of the address.
en
0001 (001)
0 4(0)
2001:db8:1234:0010::/64
In thisToexample,
the first
bits of1the (01)
VLAN number
identify the location. The
arrange this, we can move the first 4 bits of the VLAN number (which describe
remaining
8
bits
describe
the
use
type.
By
copying
this
directly
to the
4.9.3 Decimal
notation
the0529
location)
to the back
to become
last 4 bits
of the
IPv6
subnet. The
last IPv6
8 bits address,
(211)
2 (2)
17 the(11)
2001:db8:1234:0112::/64
we are
to optimise
the routing
not
the
policy.
The reason for
ofable
the VLAN
number (which
describetable,
the usebut
type)
can
be security
placed in front
of these.
similar
notation
system
bestart
used (FE)
if
VLAN
number
is divided
decimally.
If,
4094
(FFE)
15
254
2001:db8:1234:0fef::/64
this isAthat
the
location
is (F)
atcan
the
ofthe
the
address
while
the use
type follows
it.
for example, the first two digits indicate the location and the last two digits the use
However, if we wish to use the IPv6 addresses to optimise the security policies, the
this can notation
be reversed in the IPv6 address. For example:
4.9.2 type,
Hexadecimal
notation
décimale
use type
has to: be at the start of the address.
4.9.3
Decimal notation
Hexadecimal notation is further explained using the example below. The
VLAN number
Location
Use type
IPv6 decimal
hexadecimal
notation
of the
VLAN
number,
location
andVLAN
useistype
is placed
between
To arrange
this,
we
can
move
the
first
bits
of the
number
(which
A similar
notation
system
can
be used
if4the
VLAN
number
divided
decimally.
If,describe
brackets.
for
example,
theback
first two
digits indicate
and
the last
two
digits the
uselast 8 bits
the location)
to the
to
the the
lastlocation
4 bits
of the
IPv6
subnet.
The
0001
00 become
01
2001:db8:1234:0100::/64
this
can be reversed
the IPv6 the
address.
For example:
of the type,
VLAN
number
(which in
describe
use type)
can be placed in front of these.
0529
05
29
2001:db8:1234:2905::/64
VLAN number
4094
4.9.2
16
Hexadecimal
notation
0001
Preparing an IPv6 Addressing Plan
Location
40
Use type
94
IPv6 decimal
2001:db8:1234:9440::/64
00
01
2001:db8:1234:0100::/64
9 – Réalisez la transposition hexadécimale et décimale inverse pour les numéros de VLAN 517 et 3845.
0529 notation is further
05
29
Hexadecimal
explained
using2001:db8:1234:2905::/64
the example below. The
4.10 Addressing
Point-to-point Links
En décimal inverse
:
hexadecimal
notation of the
VLAN number,
location
and use type is placed between
4094
40
94
2001:db8:1234:9440::/64
VLAN number
Use type
IPv6a hexadecimal
IfLocation
you use point-to-point
links, using
/64 address may present problems in
brackets.
combination with certain router configurations. Unused addresses in the /64 system
are
by the routers2001:db8:1234:1705::/64
on either side of the link. Data packages sent to this
05bounced back17
will Point-to-point
thus be sent back
and forth between the routers like ping pong balls.
4.10 address
Addressing
Links
16
Preparing an IPv6 Addressing Plan
This
burden2001:db8:1234:4538::/64
on the network. It might therefore, be practical in
3845
38places an unwanted
45
some
to configure a links,
/127 using
prefixainstead
of a /64
these links.
If youcases
use point-to-point
/64 address
mayfor
present
problems in
with certain
◦ 517 =⇒ 0x205combination
en hexadécimal
; router configurations. Unused addresses in the /64 system
Please
note: this
configuration
often
works,side
but of
it is
not
in accordance
withsent
IPv6
are bounced
back
by the routers
on either
the
link.
Data packages
to this
◦ 3845 =⇒ 0xf05
en hexadécimal.
standards.
address
will thus be sent back and forth between the routers like ping pong balls.
This places an unwanted burden on the network. It might therefore, be practical in
therefore
a /64
prefix
such
in links.
the addressing
En hexadécimal : We
some
cases torecommend
configure areserving
/127 prefix
instead
offor
a /64
forlinks
these
plan, even if you use only a /127. As soon as the router configuration has been
by the
supplier,
proceed
to
configure
a /64
prefix without
having
VLAN number corrected
Location
typeyou may
IPv6
hexadecimal
Please
note:
thisUse
configuration
often
works,
but
it is not in
accordance
with IPv6
to
modify the addressing plan.
standards.
0517
0517 (205)
3845 (f05)
2
05
2001:db8:1234:0052::/64
We therefore recommend reserving a /64 prefix for such links in the addressing
plan,
use only a /127.
As soon as the router configuration has been
f even if you05
2001:db8:1234:005f::/64
corrected by the supplier, you may proceed to configure a /64 prefix without having
to modify the addressing plan.
◦
Resp. UE : P-F. Bonnefoi, http://libpfb.so/, « Corrections TD n 3 » version du 7 avril 2014, rédigé avec ConTEXt – Don’t Panic !
17
Preparing an IPv6 Addressing Plan
6/8
Pour des raisons de simplification d’écriture et de manipulation, on essaye de regrouper les bits des
adresses par groupe de 4 (un digit en hexadécimal) :
2001:db8:1234:
L
L
L
G
G
G
G
B
B
B
B
B
B
B
B
B
::/64
L
L
L
L
G
G
G
G
B
B
B
B
B
B
B
B
::/64
devient :
2001:db8:1234:
Ce qui donne une nouvelle forme de notation sur 4bits : 2001:db8:1234:LGBB::/64.
10 – Attention : On choissira d’appliquer la méthode « à l’ancienne » sur les questions b) et c), c-à-d en
utilisant un nombre de bits
Sur un réseau organisé suivant la règle du type, on obtient les informations suivantes :
Nombre de « Types »
4
Backbone ou autre infrastructure
1
Total
5
a. avec le préfixe 2001:db8:1234::/48 donnez la répartition finale des adresses IPv6 en bits « G »
et « B » .
Il faut 3 bits (23 = 8) pour les bits « G », on obtient la répartition :
2001:db8:1234:
G
G
G
B
B
B
B
B
B
B
B
B
B
B
B
B
::/64
b. complétez le tableau suivant en indiquant les adresses réseaux :
Use type (G)
Assignable (B)
Network
Infrastructure (0)
0
2001:db8:1234:0000::/64
Infrastructure (0)
1
2001:db8:1234:0001::/64
Infrastructure (0)
12
2001:db8:1234:000c::/64
Infrastructure (0)
100
2001:db8:1234:0064::/64
Students (1)
0
2001:db8:1234:2000::/64
Students (1)
12
2001:db8:1234:200c::/64
Students (1)
321
2001:db8:1234:2141::/64
c. On introduit une règle de localisation avec 35 localisations possibles :
donnez la nouvelle répartition finale des adresses IPv6 en bits « L », « G » et « B ».
Il faut 6 bits (26 = 64) pour les bits « L », on obtient la répartition :
2001:db8:1234:
G
G
G
L
L
L
L
L
L
B
B
B
B
B
B
B
::/64
Complétez le nouveau tableau suivant avec les adresses réseaux obtenues :
Use type
Location
Assignable
Network
Infrastructure (0)
Non-location-based (0)
0
2001:db8:1234:0000::/64
Infrastructure (0)
Non-location-based (0)
1
2001:db8:1234:0001::/64
Infrastructure (0)
Non-location-based (0)
2
2001:db8:1234:0002::/64
Infrastructure (0)
Location (1)
0
2001:db8:1234:0080::/64
Infrastructure (0)
Location (35)
0
2001:db8:1234:1180::/64
Students (1)
Non-location-based (0)
0
2001:db8:1234:2000::/64
Students (1)
Location (1)
12
2001:db8:1234:208c::/64
Students (1)
Location (35)
9
2001:db8:1234:3189::/64
d. On veut utiliser une « simplification d’écriture » sur le réseau précédent (localisation/type) :
donnez la nouvelle répartition finale des adresses IPv6 en bits « L », « G » et « B » ;
Il faut :
◦ 3 bits on obtient la répartition : pour les bits « G », mais en arrondissant par groupe de 4
bits (pour une notation sous forme de « digit » hexadécimaux), on utilise 4 bits ;
◦
Resp. UE : P-F. Bonnefoi, http://libpfb.so/, « Corrections TD n 3 » version du 7 avril 2014, rédigé avec ConTEXt – Don’t Panic !
7/8
◦ 6 bits on obtient la répartition : pour les bits « L », mais en arrondissant par groupe de 4
bits (pour une notation sous forme de « digit » hexadécimaux), on utilise 8 bits ;
on obtient la répartition :
2001:db8:1234:
G
L
L
B
::/64
Complétez le nouveau tableau suivant avec les adresses réseaux obtenues :
Use type
Location
Assignable
Network
Infrastructure (0)
Non-location-based (0)
0
2001:db8:1234:0000::/64
Infrastructure (0)
Non-location-based (0)
1
2001:db8:1234:0001::/64
Infrastructure (0)
Non-location-based (0)
2
2001:db8:1234:0002::/64
Infrastructure (0)
Location (1)
0
2001:db8:1234:0010::/64
Infrastructure (0)
Location (35)
0
2001:db8:1234:0230::/64
Students (1)
Non-location-based (0)
0
2001:db8:1234:1000::/64
Students (1)
Location (1)
12
2001:db8:1234:101c::/64
Students (1)
Location (35)
9
2001:db8:1234:1239::/64
◦
Resp. UE : P-F. Bonnefoi, http://libpfb.so/, « Corrections TD n 3 » version du 7 avril 2014, rédigé avec ConTEXt – Don’t Panic !
8/8