Comprendre les familles de protocoles IPv4 et IPv6
Les adresses IPv4 sont des nombres de 32 bits qui s’affichent généralement en notation décimale pointée et qui contiennent deux parties principales : le préfixe réseau et le numéro d’hôte. Les rubriques ci-dessous décrivent les éléments suivants :
-
Adressage avec classe IPv4
-
Adressage avec classe IPv4
-
Notation décimale pointée IPv4
-
Sous-réseau IPv4
-
IPv4 VLSM
-
Comprendre IPv6
-
Types d’adresses IPv6 et utilisation des types d’adresses dans le pare-feu RX Series de Junos OS
-
Configuration de la famille de protocoles IPv6
Comprendre l’adressage IPv4
Les adresses IPv4 sont des nombres 32 bits généralement affichés en notation décimale pointée. Une adresse 32 bits contient deux parties principales : le préfixe réseau et le numéro d’hôte.
Tous les hôtes d’un même réseau partagent la même adresse réseau. Chaque hôte dispose également d’une adresse qui l’identifie de manière unique. Selon l’étendue du réseau et le type d’appareil, l’adresse est unique au niveau mondial ou local. Les appareils visibles par les utilisateurs extérieurs au réseau (les serveurs Web, par exemple) doivent disposer d’une adresse IP unique au monde. Les appareils qui ne sont visibles qu’à l’intérieur du réseau doivent avoir des adresses IP uniques localement.
Les adresses IP sont attribuées par une autorité de numérotation centrale appelée Internet Assigned Numbers Authority (IANA). L’IANA garantit que les adresses sont uniques au niveau mondial en cas de besoin et dispose d’un grand espace d’adressage réservé à l’usage d’appareils non visibles en dehors de leurs propres réseaux.
Cette rubrique contient les sections suivantes :
- Adressage avec classe IPv4
- Notation décimale pointée IPv4
- Sous-réseau IPv4
- Masques de sous-réseau IPv4 de longueur variable
Adressage avec classe IPv4
Pour gagner en flexibilité dans le nombre d’adresses distribuées aux réseaux de différentes tailles, les adresses IP de 4 octets (32 bits) étaient à l’origine divisées en trois catégories ou classes différentes : classe A, classe B et classe C. Chaque classe d’adresse spécifie un nombre différent de bits pour son préfixe réseau et son numéro d’hôte :
Les adresses de classe A n’utilisent que le premier octet (octet) pour spécifier le préfixe réseau, ce qui laisse 3 octets pour définir les numéros d’hôte individuels.
Les adresses de classe B utilisent les 2 premiers octets pour spécifier le préfixe réseau, ce qui laisse 2 octets pour définir les adresses d’hôte.
Les adresses de classe C utilisent les 3 premiers octets pour spécifier le préfixe réseau, ne laissant que le dernier octet pour identifier les hôtes.
Au format binaire, avec une x représentation de chaque bit dans le numéro d’hôte, les trois classes d’adresses peuvent être représentées comme suit :
00000000 xxxxxxxx xxxxxxxx xxxxxxxx (Class A) 00000000 00000000 xxxxxxxx xxxxxxxx (Class B) 00000000 00000000 00000000 xxxxxxxx (Class C)
Étant donné que chaque bit (x) d’un nombre d’hôte peut avoir une valeur de 0 ou de 1, chacun représente une puissance de 2. Par exemple, si seulement 3 bits sont disponibles pour spécifier le numéro d’hôte, seuls les numéros d’hôte suivants sont possibles :
111 110 101 100 011 010 001 000
Dans chaque classe d’adresses IP, le nombre de bits de numéro d’hôte élevé à la puissance 2 indique combien de numéros d’hôte peuvent être créés pour un préfixe de réseau particulier. Les adresses de classe A ont 224 (ou 16 777 216) numéros d’hôte possibles, les adresses de classe B ont 216 (ou 65 536) numéros d’hôte et les adresses de classe C ont 28 (ou 256) numéros d’hôte possibles.
Notation décimale pointée IPv4
Les adresses IPv4 32 bits sont le plus souvent exprimées en notation décimale pointée, dans laquelle chaque octet (ou octet) est traité comme un nombre distinct. Dans un octet, le bit le plus à droite représente 20 (ou 1), augmentant vers la gauche jusqu’à ce que le premier bit de l’octet soit 27 (ou 128). Voici les adresses IP au format binaire et leurs équivalents décimaux pointillés :
11010000 01100010 11000000 10101010 = 208.98.192.170 01110110 00001111 11110000 01010101 = 118.15.240.85 00110011 11001100 00111100 00111011 = 51.204.60.59
Sous-réseau IPv4
En raison des limitations physiques et architecturales de la taille des réseaux, vous devez souvent décomposer les grands réseaux en sous-réseaux plus petits. Au sein d’un tel réseau à sous-réseaux, chaque interface requiert son propre numéro de réseau et sa propre adresse de sous-réseau d’identification.
Le monde du routage IP a évolué vers le Classless Inter-Domain Routing (CIDR). Comme son nom l’indique, CIDR élimine la notion de classes d’adresses et transmet simplement un préfixe réseau accompagné d’un masque. Le masque indique quels bits de l’adresse identifient le réseau (le préfixe). Ce document traite de la mise en sous-réseau dans le contexte traditionnel des adresses IP de classe.
La figure 1 illustre un réseau composé de trois sous-réseaux.
La figure 1 montre : trois équipements connectés au sous-réseau Alpha à gauche, trois équipements connectés au sous-réseau Beta à droite et un troisième sous-réseau nommé Gamma qui interconnecte les sous-réseaux gauche et droit via une liaison WAN. Collectivement, les six équipements et les trois sous-réseaux sont contenus dans le préfixe de réseau de classe B. Dans cet exemple, le préfixe 172.16/16réseau , qui est une adresse de classe B, est attribué à l’organisation. Chaque sous-réseau se voit attribuer une adresse IP qui correspond à ce préfixe de réseau de classe B.
En plus de partager le préfixe de réseau de classe B (les deux premiers octets), chaque sous-réseau partage le troisième octet. Comme nous utilisons un masque de réseau /24 en conjonction avec une adresse de classe B, le troisième octet identifie le sous-réseau. Tous les appareils d’un sous-réseau doivent avoir la même adresse de sous-réseau. Dans ce cas, le sous-réseau alpha a l’adresse 172.16.1.0/24IP , le sous-réseau bêta a l’adresse 172.16.2.0/24IP et le sous-réseau Gamma est affecté 172.16.10.10/24.
Si l’on prend l’exemple de l’un de ces sous-réseaux, l’adresse 172.16.2.0/24 du sous-réseau bêta est représentée en notation binaire comme suit :
10101100 . 00010000 . 00000010 . xxxxxxxx
Étant donné que les 24 premiers bits de l’adresse 32 bits identifient le sous-réseau, les 8 derniers bits peuvent être attribués aux pièces jointes des hôtes sur chaque sous-réseau. Pour référencer un sous-réseau, l’adresse s’écrit ( 172.16.10.0/24 ou simplement 172.16.10/24). Le /24 indique la longueur du masque de sous-réseau (parfois écrit 255.255.255.0). Ce masque de réseau indique que les 24 premiers bits identifient le réseau et le sous-réseau, tandis que les 8 derniers bits identifient les hôtes du sous-réseau respectif.
Masques de sous-réseau IPv4 de longueur variable
Traditionnellement, les sous-réseaux étaient divisés par classe d’adresses. Les sous-réseaux comportaient 8, 16 ou 24 bits significatifs, ce qui correspond à 224, 216 ou 28 hôtes possibles. En conséquence, un sous-réseau /16 entier a dû être alloué à un réseau qui ne nécessitait que 400 adresses, ce qui a entraîné une perte de 65 136 (216 – 400 = 65 136) adresses.
Pour faciliter l’allocation des espaces d’adressage plus efficacement, des masques de sous-réseau de longueur variable (VLSM) ont été introduits. Grâce à VLSM, les architectes réseau peuvent allouer plus précisément le nombre d’adresses requises pour un sous-réseau particulier.
Par exemple, supposons qu’un réseau avec le préfixe 192.14.17/24 soit divisé en deux sous-réseaux plus petits, l’un composé de 18 équipements et l’autre de 46 périphériques.
Pour accueillir 18 appareils, le premier sous-réseau doit comporter 25 (32) numéros d’hôte. L’affectation de 5 bits au numéro d’hôte laisse 27 bits de l’adresse 32 bits pour le sous-réseau. L’adresse IP du premier sous-réseau est donc 192.14.17.128/27, ou la suivante en notation binaire :
11000000 . 00001110 . 00010001 . 100xxxxx
Le masque de sous-réseau comprend 27 chiffres significatifs.
Pour créer le deuxième sous-réseau de 46 équipements, le réseau doit prendre en charge 26 (64) numéros d’hôte. L’adresse IP du deuxième sous-réseau est 192.14.17.64/26, ou
11000000 . 00001110 . 00010001 . 01xxxxxx
En affectant des bits d’adresse dans le masque de sous-réseau plus grand /24 , vous créez deux sous-réseaux plus petits qui utilisent plus efficacement l’espace d’adressage alloué.
Compréhension de l’espace d’adressage, de l’adressage, du format d’adresse et des types d’adresses IPv6
- Comprendre la version 6 d’IP (IPv6)
- Comprendre les types d’adresses IPv6 et comment Junos OS pour la passerelle de services SRX Series les utilise
- Champ d’application de l’adresse IPv6
- Structure des adresses IPv6
- Comprendre l’espace d’adressage, l’adressage et les types d’adresses IPv6
- Comprendre le format d’adresse IPv6
Comprendre la version 6 d’IP (IPv6)
La croissance exponentielle d’Internet et la nécessité de fournir des adresses IP pour l’héberger – afin de prendre en charge un nombre croissant de nouveaux utilisateurs, de réseaux informatiques, d’appareils connectés à Internet et d’applications nouvelles et améliorées de collaboration et de communication – accélèrent l’utilisation émergente d’un nouveau protocole IP. IPv6, avec son architecture robuste, a été conçu pour répondre à ces exigences actuelles et anticipées dans un avenir proche.
La version IP 4 (IPv4) est aujourd’hui largement utilisée dans le monde entier pour Internet, les intranets et les réseaux privés. IPv6 s’appuie sur les fonctionnalités et la structure d’IPv4 des manières suivantes :
Fournit un en-tête de paquet simplifié et amélioré pour permettre un routage plus efficace.
Améliore la prise en charge des téléphones mobiles et autres appareils informatiques mobiles.
Applique une sécurité accrue et obligatoire des données par le biais d’IPsec (qui a été conçu à l’origine pour cela).
Prend en charge la qualité de service (QoS) plus étendue.
Les adresses IPv6 sont composées de 128 bits, au lieu de 32, et incluent un champ d’étendue qui identifie le type d’application adapté à l’adresse. IPv6 ne prend pas en charge les adresses de diffusion, mais utilise à la place des adresses multicast pour la diffusion. De plus, IPv6 définit un nouveau type d’adresse appelé anycast.
Comprendre les types d’adresses IPv6 et comment Junos OS pour la passerelle de services SRX Series les utilise
La version IP 6 (IPv6) inclut les types d’adresses suivants :
Unicast
Une adresse unicast spécifie un identificateur pour une interface unique à laquelle les paquets sont livrés. Dans le cadre d’IPv6, la grande majorité du trafic Internet devrait être unicast, et c’est pour cette raison que le plus grand bloc attribué de l’espace d’adressage IPv6 est dédié à l’adressage unicast. Les adresses unicast incluent toutes les adresses autres que loopback, multicast, link-local-unicast et unspecified (non spécifiées).
Pour les pare-feu SRX Series, le module de flux prend en charge les types de paquets unicast IPv6 suivants :
Trafic unicast intermédiaire, y compris le trafic en provenance et à destination des routeurs virtuels. L’appareil transmet le trafic direct en fonction de sa table de routage.
Trafic entrant hôte en provenance et à destination des équipements directement connectés aux interfaces SRX Series. Par exemple, le trafic entrant de l’hôte comprend les types de trafic de journalisation, de protocole de routage et de gestion. Le module de flux envoie ces paquets unicast au moteur de routage et les reçoit de celui-ci. Le trafic est traité par le moteur de routage et non par le module de flux, en fonction des protocoles de routage définis pour le moteur de routage.
Le module de flux prend en charge tous les protocoles de routage et de gestion qui s’exécutent sur le moteur de routage. OSPFv3, RIPng, TELNET et SSH en sont quelques exemples.
Multidiffusion
Une adresse multicast spécifie un identifiant pour un ensemble d’interfaces qui appartiennent généralement à des nœuds différents. Il est identifié par une valeur de 0xFF. Les adresses multicast IPv6 se distinguent des adresses unicast par la valeur de l’octet d’ordre élevé des adresses.
Les périphériques prennent uniquement en charge le trafic multicast entrant et sortant de l’hôte. Le trafic entrant de l’hôte comprend la journalisation, les protocoles de routage, le trafic de gestion, etc.
Anycast (en anglais)
Une adresse anycast spécifie un identifiant pour un ensemble d’interfaces qui appartiennent généralement à des nœuds différents. Un paquet avec une adresse anycast est livré au nœud le plus proche, selon les règles du protocole de routage.
Il n’y a pas de différence entre les adresses anycast et les adresses unicast, à l’exception de l’adresse du routeur de sous-réseau. Pour une adresse de routeur de sous-réseau anycast, les bits d’ordre inférieur, généralement 64 ou plus, sont nuls. Les adresses anycast sont extraites de l’espace d’adressage unicast.
Le module de flux traite les paquets anycast de la même manière qu’il traite les paquets unicast. Si un paquet anycast est destiné à l’appareil, il est traité comme du trafic entrant de l’hôte et le transmet à la pile de protocoles qui continue de le traiter.
Champ d’application de l’adresse IPv6
Les adresses IPv6 unicast et multicast prennent en charge la portée des adresses, qui identifie l’application adaptée à l’adresse.
Les adresses unicast prennent en charge l’étendue d’adresse globale et deux types d’étendue d’adresse locale :
Adresses unicast locales de liaison : utilisées uniquement sur une seule liaison réseau. Les 10 premiers bits du préfixe identifient l’adresse en tant qu’adresse lien-local. Il n’est pas possible d’utiliser les adresses locales en dehors du lien.
Adresses unicast locales du site : utilisées uniquement au sein d’un site ou d’un intranet. Un site est constitué de plusieurs liaisons réseau. Les adresses locales du site identifient les nœuds à l’intérieur de l’intranet et ne peuvent pas être utilisées à l’extérieur du site.
Les adresses multicast prennent en charge 16 types d’étendue d’adresses différents, y compris les nœuds, les liens, les sites, les organisations et la portée globale. Un champ de 4 bits dans le préfixe identifie l’étendue de l’adresse.
Structure des adresses IPv6
Les adresses unicast identifient une seule interface. Chaque adresse unicast se compose de bits pour le préfixe et de n 128 n bits pour l’ID d’interface.
Les adresses multicast identifient un ensemble d’interfaces. Chaque adresse multicast se compose des 8 premiers bits de tous les 1, d’un champ d’indicateurs de 4 bits, d’un champ de portée de 4 bits et d’un ID de groupe de 112 bits :
11111111 | flgs | scop | group ID
Le premier octet de 1s identifie l’adresse comme une adresse multicast. Le champ flags indique si l’adresse multicast est une adresse connue ou une adresse multicast transitoire. Le champ d’étendue identifie la portée de l’adresse multicast. L’ID de groupe 112 bits identifie le groupe multicast.
À l’instar des adresses multicast, les adresses anycast identifient un ensemble d’interfaces. Cependant, les paquets ne sont envoyés qu’à une seule des interfaces, et non à toutes les interfaces. Les adresses anycast sont allouées à partir de l’espace d’adressage unicast normal et ne peuvent pas être distinguées d’une adresse unicast dans le format. Par conséquent, chaque membre d’un groupe anycast doit être configuré pour reconnaître certaines adresses comme des adresses anycast.
Comprendre l’espace d’adressage, l’adressage et les types d’adresses IPv6
L’adressage est le domaine où la plupart des différences entre IP version 4 (IPv4) et IPv6 existent, mais les changements concernent principalement la façon dont les adresses sont implémentées et utilisées. IPv6 dispose d’un espace d’adressage beaucoup plus grand que l’espace d’adressage IPv4 épuisé imminent. IPv6 augmente la taille de l’adresse IP de 32 bits qui composent une adresse IPv4 à 128 bits. Chaque bit supplémentaire donné à une adresse double la taille de l’espace d’adressage.
IPv4 a été étendu à l’aide de techniques telles que la traduction d’adresses réseau (NAT), qui permet de représenter des plages d’adresses privées par une seule adresse publique, et l’attribution temporaire d’adresses. Bien qu’utiles, ces techniques ne répondent pas aux exigences des nouvelles applications et environnements tels que les technologies sans fil émergentes, les environnements disponibles en permanence et les appareils grand public basés sur Internet.
Outre l’augmentation de l’espace d’adressage, les adresses IPv6 diffèrent des adresses IPv4 sur les points suivants :
Comprend un champ d’étendue qui identifie le type d’application auquel l’adresse se rapporte
Ne prend pas en charge les adresses de diffusion, mais utilise à la place des adresses multicast pour diffuser un paquet
Définit un nouveau type d’adresse, appelé anycast
Comprendre le format d’adresse IPv6
Toutes les adresses IPv6 ont une longueur de 128 bits et sont écrites en 8 sections de 16 bits chacune. Ils sont exprimés en représentation hexadécimale, de sorte que les sections vont de 0 à FFFF. Les sections sont délimitées par des deux-points et les zéros non significatifs de chaque section peuvent être omis. Si deux sections consécutives ou plus ont toutes des zéros, elles peuvent être réduites à un double deux-points.
Les adresses IPv6 sont constituées de 8 groupes de valeurs hexadécimales 16 bits séparées par des signes « deux points » (:). Les adresses IPv6 ont le format suivant :
aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa
Chacune aaaa est une valeur hexadécimale de 16 bits et une a valeur hexadécimale de 4 bits. Voici un exemple d’adresse IPv6 :
3FFE:0000:0000:0001:0200:F8FF:FE75:50DF
Vous pouvez omettre les zéros non significatifs de chaque groupe de 16 bits, comme suit :
3FFE:0:0:1:200:F8FF:FE75:50DF
Vous pouvez compresser des groupes 16 bits de zéros en doubles deux-points ( ::) comme indiqué dans l’exemple suivant, mais une seule fois par adresse :
3FFE::1:200:F8FF:FE75:50DF
Un préfixe d’adresse IPv6 est une combinaison d’un préfixe IPv6 (adresse) et d’une longueur de préfixe. Le préfixe prend la forme ipv6-prefix/prefix-length et représente un bloc d’espace d’adressage (ou un réseau). La variable suit les règles générales d’adressage ipv6-prefix IPv6. La prefix-length variable est une valeur décimale qui indique le nombre de bits contigus d’ordre supérieur de l’adresse qui composent la partie réseau de l’adresse. Par exemple, 10FA :6604:8136:6502 ::/64 est un préfixe IPv6 possible avec des zéros compressés. Le préfixe de site de l’adresse IPv6 10FA :6604:8136:6502 ::/64 est contenu dans les 64 bits les plus à gauche, 10FA :6604:8136:6502.
Pour plus d’informations sur la représentation textuelle des adresses IPv6 et des préfixes d’adresse, consultez RFC 4291, IP Version 6 Architecture d’adressage.
Limitations
Les équipements SRX300, SRX320, SRX340, SRX345, SRX380 et SRX550HM présentent les limitations suivantes :
Les modifications apportées à l’AS source et à l’AS de destination ne sont pas immédiatement répercutées dans les flux exportés.
Le trafic IPv6 transitant par un tunnel IP sur IP basé sur IPv4 (par exemple, IPv6 sur IPv4 à l’aide de l’interface ip-x/x/x) n’est pas pris en charge.
Voir aussi
Configuration de la famille de protocoles IPv6 inet6
Dans les commandes de configuration, la famille de protocoles pour IPv6 est nommée inet6. Dans la hiérarchie de configuration, les instances de inet6 sont parallèles aux instances de , la famille de inetprotocoles IPv4. En général, vous configurez inet6 les paramètres et spécifiez les adresses IPv6 en parallèle des paramètres et des inet adresses IPv4.
Sur les pare-feu SRX Series, lors de la configuration d’adresses IP identiques sur une interface unique, aucun message d’avertissement ne s’affiche. À la place, vous verrez un message syslog.
L’exemple suivant illustre les commandes CLI que vous utilisez pour configurer une adresse IPv6 pour une interface :
[edit]
user@host# show interfaces
ge-0/0/0 {
unit 0 {
family inet {
address 10.100.37.178/24;
}
}
}
[edit]
user@host# set interfaces ge-0/0/0 unit 0 family ?
Possible completions:
+ apply-groups Groups from which to inherit configuration data
+ apply-groups-except Don't inherit configuration data from these groups
> ccc Circuit cross-connect parameters
> ethernet-switching Ethernet switching parameters
> inet IPv4 parameters
> inet6 IPv6 protocol parameters
> iso OSI ISO protocol parameters
> mpls MPLS protocol parameters
> tcc Translational cross-connect parameters
> vpls Virtual private LAN service parameters
[edit]
user@host# set interfaces ge-0/0/0 unit 0 family inet6 address 8d8d:8d01::1/64
user@host# show interfaces
ge-0/0/0 {
unit 0 {
family inet {
address 10.100.37.178/24;
}
family inet6 {
address 8d8d:8d01::1/64;
}
}
}