Comprendre les familles de protocoles IPv4 et IPv6
Les adresses IPv4 sont des nombres de 32 bits généralement affichés en décimales pointées et contiennent deux parties principales : le préfixe du réseau et le numéro d’hôte. Les rubriques ci-dessous décrivent les éléments suivants :
-
Adressage avec classe IPv4
-
Adressage avec classe IPv4
-
Notation décimale à points IPv4
-
Sous-réseau IPv4
-
IPv4 VLSM
-
Comprendre IPv6
-
Types d’adresses IPv6 et utilisation des types d’adresses dans le pare-feu Junos OS RX Series
-
Configuration de la famille de protocoles IPv6
Comprendre l’adressage IPv4
Les adresses IPv4 sont des nombres de 32 bits généralement affichés en décimales pointées. Une adresse 32 bits contient deux parties principales : le préfixe du réseau et le numéro d’hôte.
Tous les hôtes d’un même réseau partagent la même adresse réseau. Chaque hôte a également une adresse qui l’identifie de manière unique. Selon l’étendue du réseau et le type d’appareil, l’adresse est unique à l’échelle mondiale ou locale. Les appareils visibles par les utilisateurs extérieurs au réseau (les serveurs Web, par exemple) doivent avoir une adresse IP unique au monde. Les appareils visibles uniquement sur le réseau doivent avoir des adresses IP uniques localement.
Les adresses IP sont attribuées par une autorité centrale de numérotation appelée Internet Assigned Numbers Authority (IANA). L’IANA garantit que les adresses sont uniques au monde là où c’est nécessaire et dispose d’un grand espace d’adressage réservé à l’utilisation par les appareils non visibles en dehors de leurs propres réseaux.
Cette rubrique contient les sections suivantes :
- Adressage avec classe IPv4
- Notation décimale à points IPv4
- Sous-réseau IPv4
- Masques de sous-réseau de longueur variable IPv4
Adressage avec classe IPv4
Pour offrir plus de flexibilité dans le nombre d’adresses distribuées sur des réseaux de différentes tailles, les adresses IP de 4 octets (32 bits) ont été initialement divisées en trois catégories ou classes différentes : classe A, classe B et classe C. Chaque classe d’adresse spécifie un nombre différent de bits pour son préfixe réseau et son numéro d’hôte :
Les adresses de classe A utilisent uniquement le premier octet (octet) pour spécifier le préfixe réseau, ce qui laisse 3 octets pour définir les numéros d’hôte individuels.
Les adresses de classe B utilisent les 2 premiers octets pour spécifier le préfixe réseau, laissant 2 octets pour définir les adresses hôtes.
Les adresses de classe C utilisent les 3 premiers octets pour spécifier le préfixe réseau, ne laissant que le dernier octet pour identifier les hôtes.
Au format binaire, avec un représentant de x chaque bit dans le numéro d’hôte, les trois classes d’adresses peuvent être représentées comme suit :
00000000 xxxxxxxx xxxxxxxx xxxxxxxx (Class A) 00000000 00000000 xxxxxxxx xxxxxxxx (Class B) 00000000 00000000 00000000 xxxxxxxx (Class C)
Comme chaque bit (x) d’un numéro d’hôte peut avoir une valeur 0 ou 1, chacun représente une puissance de 2. Par exemple, si seulement 3 bits sont disponibles pour spécifier le numéro d’hôte, seuls les numéros d’hôte suivants sont possibles :
111 110 101 100 011 010 001 000
Dans chaque classe d’adresses IP, le nombre de bits de numéro d’hôte élevé à la puissance 2 indique le nombre de numéros d’hôte qui peuvent être créés pour un préfixe de réseau particulier. Les adresses de classe A ont 224 (ou 16 777 216) numéros d’hôtes possibles, les adresses de classe B ont 216 (ou 65 536) numéros d’hôtes et les adresses de classe C ont 28 (ou 256) numéros d’hôtes possibles.
Notation décimale à points IPv4
Les adresses IPv4 32 bits sont le plus souvent exprimées en notation décimale à points, dans laquelle chaque octet (ou octet) est traité comme un nombre distinct. Dans un octet, le bit le plus à droite représente 20 (ou 1), augmentant vers la gauche jusqu’à ce que le premier bit de l’octet soit 27 (ou 128). Voici les adresses IP au format binaire et leurs équivalents décimaux avec des points :
11010000 01100010 11000000 10101010 = 208.98.192.170 01110110 00001111 11110000 01010101 = 118.15.240.85 00110011 11001100 00111100 00111011 = 51.204.60.59
Sous-réseau IPv4
En raison des limites physiques et architecturales de la taille des réseaux, vous devez souvent diviser les grands réseaux en sous-réseaux plus petits. Dans un tel réseau de sous-réseau, chaque interface a besoin de son propre numéro de réseau et de sa propre adresse de sous-réseau d’identification.
Le monde du routage IP a évolué vers le routage inter-domaines sans classe (CIDR). Comme son nom l’indique, le protocole CIDR élimine la notion de classes d’adresses et transmet simplement un préfixe de réseau accompagné d’un masque. Le masque indique quels bits de l’adresse identifient le réseau (le préfixe). Ce document traite du sous-réseau dans le contexte traditionnel des adresses IP avec classe.
La figure 1 montre un réseau composé de trois sous-réseaux.
La figure 1 montre : trois appareils connectés au sous-réseau Alpha à gauche, trois appareils connectés au sous-réseau Bêta à droite et un troisième sous-réseau nommé Gamma qui interconnecte les sous-réseaux gauche et droit sur une liaison WAN. Collectivement, les six équipements et les trois sous-réseaux sont contenus dans le préfixe de réseau de classe B. Dans cet exemple, le préfixe 172.16/16réseau , qui est une adresse de classe B, est attribué à l’organisation. Chaque sous-réseau se voit attribuer une adresse IP qui correspond à ce préfixe de réseau de classe B.
En plus de partager le préfixe de réseau de classe B (les deux premiers octets), chaque sous-réseau partage le troisième octet. Comme nous utilisons un masque de réseau /24 en conjonction avec une adresse de classe B, le troisième octet identifie le sous-réseau. Tous les appareils d’un sous-réseau doivent avoir la même adresse de sous-réseau. Dans ce cas, le sous-réseau alpha a l’adresse 172.16.1.0/24IP , le sous-réseau bêta a l’adresse 172.16.2.0/24IP et le sous-réseau gamma est affecté 172.16.10.10/24.
En prenant l’un de ces sous-réseaux comme exemple, l’adresse 172.16.2.0/24 du sous-réseau bêta est représentée en notation binaire comme suit :
10101100 . 00010000 . 00000010 . xxxxxxxx
Étant donné que les 24 premiers bits de l’adresse 32 bits identifient le sous-réseau, les 8 derniers bits peuvent être attribués aux hôtes des pièces jointes sur chaque sous-réseau. Pour référencer un sous-réseau, l’adresse est écrite sous la forme 172.16.10.0/24 (ou simplement 172.16.10/24). indique /24 la longueur du masque de sous-réseau (parfois écrit 255.255.255.0). Ce masque de réseau indique que les 24 premiers bits identifient le réseau et le sous-réseau, tandis que les 8 derniers bits identifient les hôtes sur le sous-réseau respectif.
Masques de sous-réseau de longueur variable IPv4
Traditionnellement, les sous-réseaux étaient divisés par classe d’adresse. Les sous-réseaux avaient 8, 16 ou 24 bits significatifs, correspondant à 224, 216 ou 28 hôtes possibles. En conséquence, un sous-réseau /16 entier a dû être alloué à un réseau qui ne nécessitait que 400 adresses, gaspillant 65 136 (216 – 400 = 65 136) adresses.
Pour aider à allouer les espaces d’adressage plus efficacement, des masques de sous-réseau de longueur variable (VLSM) ont été introduits. Avec VLSM, les architectes réseau peuvent allouer plus précisément le nombre d’adresses requises pour un sous-réseau donné.
Par exemple, supposons qu’un réseau avec le préfixe 192.14.17/24 soit divisé en deux sous-réseaux plus petits, l’un composé de 18 équipements et l’autre de 46 appareils.
Pour prendre en charge 18 appareils, le premier sous-réseau doit avoir 25 (32) numéros d’hôte. Le fait que 5 bits soient affectés au numéro d’hôte laisse 27 bits de l’adresse de 32 bits pour le sous-réseau. L’adresse IP du premier sous-réseau est donc 192.14.17.128/27, ou l’adresse suivante en notation binaire :
11000000 . 00001110 . 00010001 . 100xxxxx
Le masque de sous-réseau comprend 27 chiffres significatifs.
Pour créer le deuxième sous-réseau de 46 appareils, le réseau doit prendre en charge 26 (64) numéros d’hôte. L’adresse IP du deuxième sous-réseau est 192.14.17.64/26, ou
11000000 . 00001110 . 00010001 . 01xxxxxx
En affectant des bits d’adresse dans le masque de sous-réseau le plus grand /24 , vous créez deux sous-réseaux plus petits qui utilisent plus efficacement l’espace d’adressage alloué.
Compréhension de l’espace d’adressage, de l’adressage, du format et des types d’adresses IPv6
- Comprendre la version 6 d’IP (IPv6)
- Comprendre les types d’adresses IPv6 et leur utilisation par Junos OS pour la passerelle de services SRX Series
- Champ d’adressage IPv6
- Structure des adresses IPv6
- Comprendre l’espace d’adressage, l’adressage et les types d’adresses IPv6
- Comprendre le format d’adresse IPv6
Comprendre la version 6 d’IP (IPv6)
La croissance croissante d’Internet et la nécessité de fournir des adresses IP pour l’accommoder (pour prendre en charge un nombre croissant de nouveaux utilisateurs, de réseaux informatiques, d’appareils compatibles avec Internet et d’applications nouvelles et améliorées pour la collaboration et la communication) font que l’utilisation émergente d’un nouveau protocole IP augmente. IPv6, avec son architecture robuste, a été conçu pour répondre à ces exigences actuelles et futures futures.
La version IP 4 (IPv4) est aujourd’hui largement utilisée dans le monde entier pour Internet, les intranets et les réseaux privés. IPv6 s’appuie sur les fonctionnalités et la structure d’IPv4 des manières suivantes :
Fournit un en-tête de paquet simplifié et amélioré pour permettre un routage plus efficace.
Améliore la prise en charge des téléphones mobiles et autres appareils informatiques mobiles.
Renforce la sécurité des données avec le biais d’IPsec (initialement conçu pour cette spécialité).
Fournit un support plus étendu en matière de qualité de service (QoS).
Les adresses IPv6 sont constituées de 128 bits, au lieu de 32 bits, et comprennent un champ d’étendue qui identifie le type d’application adapté à l’adresse. IPv6 ne prend pas en charge les adresses de diffusion, mais utilise à la place des adresses multicast pour la diffusion. En outre, IPv6 définit un nouveau type d’adresse appelé anycast.
Comprendre les types d’adresses IPv6 et leur utilisation par Junos OS pour la passerelle de services SRX Series
La version IP 6 (IPv6) comprend les types d’adresses suivants :
Unicast
Une adresse unicast spécifie un identifiant pour une interface unique à laquelle les paquets sont remis. Dans le cadre d’IPv6, la grande majorité du trafic Internet devrait être unicast, et c’est pour cette raison que le plus grand bloc attribué de l’espace d’adressage IPv6 est dédié à l’adressage unicast. Les adresses unicast comprennent toutes les adresses autres que loopback, multicast, link-local-unicast et non spécifiées.
Pour les pare-feu SRX Series, le module de flux prend en charge les types de paquets unicast IPv6 suivants :
Trafic unicast pass-through, y compris le trafic en provenance et à destination des routeurs virtuels. L’équipement transmet le trafic pass-through en fonction de sa table de routage.
Trafic entrant de l’hôte depuis et vers les appareils directement connectés aux interfaces SRX Series. Par exemple, le trafic entrant sur l’hôte inclut le trafic de journalisation, de protocole de routage et de gestion. Le module de flux envoie ces paquets unicast au moteur de routage et les reçoit de celui-ci. Le trafic est traité par le moteur de routage au lieu du module de flux, sur la base des protocoles de routage définis pour le moteur de routage.
Le module de flux prend en charge tous les protocoles de routage et de gestion qui s’exécutent sur le moteur de routage. Par exemple, OSPFv3, RIPng, TELNET et SSH.
Multidiffusion
Une adresse multicast spécifie un identificateur pour un ensemble d’interfaces qui appartiennent généralement à différents nœuds. Il est identifié par une valeur de 0xFF. Les adresses de multicast IPv6 se distinguent des adresses unicast par la valeur de l’octet de poids élevé des adresses.
Les équipements prennent uniquement en charge le trafic multicast entrant et sortant de l’hôte. Le trafic entrant de l’hôte comprend la journalisation, les protocoles de routage, le trafic de gestion, etc.
Anycast
Une adresse anycast spécifie un identifiant pour un ensemble d’interfaces qui appartiennent généralement à différents nœuds. Un paquet avec une adresse anycast est livré au nœud le plus proche, conformément aux règles du protocole de routage.
Il n’y a pas de différence entre les adresses anycast et les adresses unicast, à l’exception de l’adresse sous-réseau-routeur. Pour une adresse de sous-réseau-routeur anycast, les bits de poids faible, généralement 64 ou plus, sont nuls. Les adresses anycast sont extraites de l’espace d’adressage unicast.
Le module de flux traite les paquets anycast de la même manière que les paquets unicast. Si un paquet anycast est destiné à l’appareil, il est traité comme du trafic entrant par l’hôte et il est livré à la pile de protocoles qui continue à le traiter.
Champ d’adressage IPv6
Les adresses IPv6 unicast et multicast prennent en charge la portée des adresses, qui identifie l’application appropriée pour l’adresse.
Les adresses unicast prennent en charge l’étendue globale des adresses et deux types d’étendue d’adresses locales :
Adresses unicast locales de liaison : utilisées uniquement sur une seule liaison réseau. Les 10 premiers bits du préfixe identifient l’adresse comme une adresse locale. Les adresses locales du lien ne peuvent pas être utilisées en dehors du lien.
Adresses unicast locales du site : utilisées uniquement dans un site ou un intranet. Un site est constitué de plusieurs liaisons réseau. Les adresses locales du site identifient les nœuds à l’intérieur de l’intranet et ne peuvent pas être utilisées en dehors du site.
Les adresses multicast prennent en charge 16 types d’adresses différentes, notamment les nœuds, les liens, les sites, les organisations et les étendues globales. Un champ de 4 bits dans le préfixe identifie la portée de l’adresse.
Structure des adresses IPv6
Les adresses unicast identifient une interface unique. Chaque adresse de unicast se compose de bits pour le préfixe et de n 128 bits n pour l’ID de l’interface.
Les adresses multicast identifient un ensemble d’interfaces. Chaque adresse multicast se compose des 8 premiers bits de tous les 1, d’un champ d’indicateurs de 4 bits, d’un champ d’étendue de 4 bits et d’un ID de groupe de 112 bits :
11111111 | flgs | scop | group ID
Le premier octet de 1 identifie l’adresse comme une adresse multicast. Le champ Flags identifie si l’adresse multicast est une adresse connue ou une adresse multicast transitoire. Le champ Portée identifie la portée de l’adresse multicast. L’ID de groupe 112 bits identifie le groupe de multicast.
Comme les adresses multicast, les adresses anycast identifient un ensemble d’interfaces. Toutefois, les paquets ne sont envoyés qu’à une seule des interfaces, et non à toutes les interfaces. Les adresses anycast sont allouées à partir de l’espace d’adressage unicast normal et ne peuvent pas être distinguées d’une adresse unicast au format. Par conséquent, chaque membre d’un groupe anycast doit être configuré pour reconnaître certaines adresses comme des adresses anycast.
Comprendre l’espace d’adressage, l’adressage et les types d’adresses IPv6
L’adressage est le domaine où se situent la plupart des différences entre IP version 4 (IPv4) et IPv6, mais les changements concernent en grande partie la manière dont les adresses sont implémentées et utilisées. IPv6 dispose d’un espace d’adressage beaucoup plus grand que l’espace d’adressage IPv4 bientôt épuisé. IPv6 augmente la taille de l’adresse IP des 32 bits qui composent une adresse IPv4 à 128 bits. Chaque bit supplémentaire donné à une adresse double la taille de l’espace d’adressage.
IPv4 a été étendu à l’aide de techniques telles que la traduction d’adresses réseau (NAT), qui permet de représenter des plages d’adresses privées par une seule adresse publique, et l’attribution temporaire d’adresses. Bien qu’utiles, ces techniques ne répondent pas aux exigences des nouvelles applications et des nouveaux environnements tels que les technologies sans fil émergentes, les environnements toujours actifs et les appareils grand public basés sur Internet.
Outre l’espace d’adressage accru, les adresses IPv6 diffèrent des adresses IPv4 de la manière suivante :
Comprend un champ d’étendue qui identifie le type d’application auquel l’adresse se rapporte
Ne prend pas en charge les adresses de diffusion, mais utilise à la place des adresses multicast pour la diffusion d’un paquet
Définit un nouveau type d’adresse, appelé anycast
Comprendre le format d’adresse IPv6
Toutes les adresses IPv6 ont une longueur de 128 bits et sont écrites en 8 sections de 16 bits chacune. Ils sont exprimés en représentation hexadécimale, de sorte que les sections vont de 0 à FFFF. Les sections sont délimitées par des deux-points et les zéros non significatifs dans chaque section peuvent être omis. Si deux sections consécutives ou plus ont des zéros, elles peuvent être réduites à un double deux-points.
Les adresses IPv6 sont constituées de 8 groupes de valeurs hexadécimales 16 bits séparées par des deux-points (:). Les adresses IPv6 ont le format suivant :
aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa
Chacune aaaa est une valeur hexadécimale de 16 bits et chacune a est une valeur hexadécimale de 4 bits. Voici un exemple d’adresse IPv6 :
3FFE:0000:0000:0001:0200:F8FF:FE75:50DF
Vous pouvez omettre les zéros non significatifs de chaque groupe 16 bits, comme suit :
3FFE:0:0:1:200:F8FF:FE75:50DF
Vous pouvez compresser des groupes de zéros de 16 bits en doubles deux-points ( ::) comme indiqué dans l’exemple suivant, mais une seule fois par adresse :
3FFE::1:200:F8FF:FE75:50DF
Un préfixe d’adresse IPv6 est une combinaison d’un préfixe IPv6 (adresse) et d’une longueur de préfixe. Le préfixe prend la forme ipv6-prefix/prefix-length et représente un bloc d’espace d’adressage (ou un réseau). La ipv6-prefix variable suit les règles générales d’adressage IPv6. La prefix-length variable est une valeur décimale qui indique le nombre de bits contigus d’ordre supérieur de l’adresse qui composent la partie réseau de l’adresse. Par exemple, 10FA :6604:8136:6502 ::/64 est un préfixe IPv6 possible avec des zéros compressés. Le préfixe de site de l’adresse IPv6 10FA :6604:8136:6502 ::/64 est contenu dans les 64 bits les plus à gauche, 10FA :6604:8136:6502.
Pour plus d’informations sur la représentation textuelle des adresses IPv6 et des préfixes d’adresse, consultez RFC 4291, IP Version 6 Addressing Architecture.
Utilisez l’explorateur de fonctionnalités pour confirmer la prise en charge de la plate-forme et de la version pour des fonctionnalités spécifiques.
Consultez la section Comprendre l’espace d’adressage IPv6, l’adressage, le format d’adresse et les types d’adressespour obtenir des notes relatives à votre plate-forme
Comportement des formats d’adresses IPv6 spécifiques à la plate-forme
Utilisez l’explorateur de fonctionnalités pour confirmer la prise en charge de la plate-forme et de la version pour des fonctionnalités spécifiques.
Utilisez le tableau suivant pour examiner le comportement spécifique à votre plate-forme :
| Plateforme |
Différence |
|---|---|
| SRX Series |
|
Configuration de la famille de protocoles IPv6 inet6
Dans les commandes de configuration, la famille de protocoles pour IPv6 est nommée inet6. Dans la hiérarchie de configuration, les instances de inet6 sont parallèles aux instances de , la famille de inetprotocoles pour IPv4. En général, vous configurez inet6 les paramètres et spécifiez les adresses IPv6 parallèlement aux paramètres et aux inet adresses IPv4.
Sur les pare-feu SRX Series, lors de la configuration d’adresses IP identiques sur une seule interface, vous ne verrez pas de message d’avertissement ; à la place, vous verrez un message syslog.
L’exemple suivant illustre les commandes CLI que vous utilisez pour configurer une adresse IPv6 pour une interface :
[edit]
user@host# show interfaces
ge-0/0/0 {
unit 0 {
family inet {
address 10.100.37.178/24;
}
}
}
[edit]
user@host# set interfaces ge-0/0/0 unit 0 family ?
Possible completions:
+ apply-groups Groups from which to inherit configuration data
+ apply-groups-except Don't inherit configuration data from these groups
> ccc Circuit cross-connect parameters
> ethernet-switching Ethernet switching parameters
> inet IPv4 parameters
> inet6 IPv6 protocol parameters
> iso OSI ISO protocol parameters
> mpls MPLS protocol parameters
> tcc Translational cross-connect parameters
> vpls Virtual private LAN service parameters
[edit]
user@host# set interfaces ge-0/0/0 unit 0 family inet6 address 8d8d:8d01::1/64
user@host# show interfaces
ge-0/0/0 {
unit 0 {
family inet {
address 10.100.37.178/24;
}
family inet6 {
address 8d8d:8d01::1/64;
}
}
}