IPV6
L'IPv6, tout comme l'IPv4, présente de nombreuses similitudes dans le besoin de configuration réseau, mais avec l'intégration des technologies NDP, SLAAC et DHCPv6, nous avons des outils supplémentaires pour la gestion et l'attribution des adresses IP.
- D’une adresse unique par hôte
- D’une passerelle par défaut
- Et d’un serveur DNS.
La configuration automatique qu’on peut voir comme un serveur « mini-DHCP » est quelque chose de nouveau en IPv6 et certains protocoles ont été supprimés ou modifiés.
Grâce à l’IPv6, nos équipements réseau ont beaucoup plus de pouvoir qu’en IPv4.
L’IPv6 a été pensée de manière que tout se fasse automatiquement sans l’aide d’un administrateur !
L’IPv4 part à la découverte des équipements présents sur son réseau grâce au protocole ARP et au Broadcast.
Et l’IPv6 utilise les protocoles :
- NDP,
- ICMPv6,
- Et le Multicast.
... pour découvrir le réseau.
Le protocole NDP possède 4 fonctions :
Il y a la sollicitation du routeur :
Dès qu’un équipement se connecte au réseau, il va dans un premier temps essayer de trouver un routeur, une Gateway, ou une sortie pour joindre le monde extérieur.
C’est un paquet en multicast qui est envoyé à tous les routeurs !
À la suite de ça, on a l’annonce du routeur :
Notre routeur va répondre à cette demande en envoyant son adresse locale !
Et on a les mêmes fonctions pour les voisins !
Ça fonctionne de manière similaire à la requête ARP.
Le PC va envoyer une requête demandant l’adresse MAC de tel IP !
Et l’équipement qui se reconnaît lui répondra en envoyant sa MAC-adresse !
Le protocole NDP est donc utilisé pour un certain nombre de tâches :
- Il permet de connaître tous les routeurs IPv6 disponibles dans le sous-réseau.
- Il découvre les adresses MAC des hôtes avec lesquels il souhaite communiquer.
- Il permet d’éviter les doublons d’adresse IP, en attendant un laps de temps pour être sûr qu'aucun autre appareil n'utilise la même adresse. Ce processus s'appelle DAD.
- Et il permet de connaître l’adresse IPv6 ainsi que la plage du réseau que l’hôte devra utiliser !
Nous allons maintenant parler du DHCP en IPv6.
Alors pour rappel, chaque Poste client et chaque interface de nos équipements actifs vont avoir 2 types d’adresse IPv6 :
- Une adresse Global Unicast qui est routable
- Et une adresse unique locale, qui elle, est non routable.
Les routeurs Cisco utilisent la méthode EUI-64 pour créer l'ID d'interface.
Mais certains systèmes d'exploitation utiliseront une valeur aléatoire.
Grâce à la fonction SLAAC du protocole NDP, l'hôte aura une adresse IPv6 et une passerelle par défaut, mais il manque un ingrédient…
Il s’agit du serveur DNS.
Cette fonction ne peut pas nous aider à trouver un serveur DNS.
C’est pour ça que nous avons toujours besoin du DHCP !
Le DHCPv6 pour l’IPv6 se présente sous deux formes :
- Stateful
- Et Stateless
La forme Stateless permet de donner la seule information qui manque à la fonction SLAAC du protocole NDP.
C’est-à-dire les adresses IP des serveurs DNS !
Dans un réseau LAN, le plus simple, reste donc de mettre en place l’autoconfiguration avec :
- Un serveur DHCP Stateless.
- Le protocole NDP
- Et la fonction SLAAC !
Le DHCPv6 statefull fonctionne de manière similaire à la version 4.
Nous l'utilisons toujours pour donner des adresses, des passerelles par défaut, des serveurs DNS et quelques autres options aux clients.
Mais l'une des principales différences réside dans les messages qui sont utilisés.
En IPv4, le DHCP utilise les messages : Discover, Offer, Request et ACK.
Et en IPv6, il utilise des messages : Solicit, Advertise, Request et Reply.
Le message « solicit » est similaire au message « discover ».
L’hôte utilisera ce type de message lorsqu'il recherchera l'adresse IP du serveur DHCPv6.
Le message « advertise » est utilisé pour donner à l'hôte :
- Une adresse IPv6.
- Une passerelle par défaut
- Et un serveur DNS.
Le message « request » permet à l'hôte de demander s'il est autorisé à utiliser ces informations !
Et une réponse est envoyée par le serveur pour donner sa confirmation !
Gestion Avancée des Adresses IP avec NDP, SLAAC et DHCPv6
L'évolution de l'Internet et le besoin croissant d'adresses IP ont mené au développement de l'IPv6, une version améliorée de l'IPv4, conçue pour résoudre le problème de l'épuisement des adresses IP tout en simplifiant la gestion des réseaux. L'IPv6 introduit des mécanismes de configuration automatique avancés, notamment grâce aux technologies NDP (Neighbor Discovery Protocol), SLAAC (Stateless Address AutoConfiguration), et DHCPv6 (Dynamic Host Configuration Protocol version 6), qui ensemble, offrent une flexibilité et une efficacité inégalées dans la gestion des adresses IP.
Le Protocole NDP et ses Avantages
Le protocole NDP joue un rôle central dans la découverte des autres équipements sur un réseau IPv6. Il remplace le protocole ARP (Address Resolution Protocol) utilisé en IPv4, en offrant des fonctions plus étendues pour la découverte des routeurs et des voisins, la détection des adresses dupliquées (DAD), et la découverte des services disponibles. Le NDP permet non seulement de découvrir les routeurs et de déterminer les adresses MAC des autres équipements sur le réseau, mais assure également que chaque adresse IP est unique, prévenant ainsi les conflits d'adresses qui peuvent perturber le réseau.
SLAAC: Configuration Automatique sans État
SLAAC est un mécanisme permettant aux équipements d'obtenir automatiquement une adresse IPv6 sans nécessiter l'intervention d'un serveur DHCP. En utilisant SLAAC, un dispositif peut générer sa propre adresse en combinant son identifiant d'interface avec le préfixe d'adresse IPv6 fourni par un routeur local.
Cette méthode simplifie la configuration des appareils, réduisant ainsi le besoin d'une gestion manuelle des adresses IP et accélérant le processus de connexion au réseau.
DHCPv6: Configuration Dynamique des Adresses IPv6
Le DHCPv6 étend les capacités de configuration automatique en offrant deux modes de fonctionnement : stateful et stateless. En mode stateful, DHCPv6 attribue des adresses IPv6, des passerelles par défaut, et des informations sur les serveurs DNS aux clients, similairement à DHCP pour IPv4. En mode stateless, il complète SLAAC en fournissant aux clients des informations supplémentaires telles que les adresses des serveurs DNS, sans attribuer d'adresses IP.
Le DHCPv6 se distingue de son prédécesseur par l'utilisation de messages spécifiques pour la sollicitation et l'attribution des adresses, offrant ainsi une intégration plus fluide avec les mécanismes de l'IPv6. Les messages "Solicit", "Advertise", "Request", et "Reply" permettent une négociation efficace et sécurisée des adresses et des configurations réseau entre les clients et les serveurs DHCPv6.
Conclusion : Une Gestion d'Adresses IP Plus Intelligente
Avec l'introduction de l'IPv6, les technologies NDP, SLAAC, et DHCPv6 offrent une gestion d'adresses IP plus automatisée, sécurisée, et flexible. Ces mécanismes réduisent la charge administrative, minimisent les erreurs de configuration, et assurent une intégration transparente des dispositifs dans le réseau. En combinant la découverte automatique des équipements, la configuration sans état des adresses, et la distribution dynamique des configurations réseau, NDP, SLAAC, et DHCPv6 jouent un rôle clé dans l'optimisation des réseaux IPv6 modernes, rendant la gestion des adresses IP plus efficace et adaptée aux besoins croissants de l'Internet.
Retrouvez plus de cours pour réussir votre certification CCNA sur notre chaîne YouTube Formip.
