Editions ENI Livres | Vidéos | e-Formations
IPv6 et le routage
Objectifs du chapitre
L’objectif de ce chapitre est de faire le point sur les conséquences d’IPv6 en matière de routage. Nous verrons donc les modifications apportées par IPv6 sur les paramétrages de routage statique mais aussi aux principaux protocoles de routage dynamique.
Notre but est plus de faire comprendre les apports, souvent positifs, de la version IPv6 que de faire une présentation complète de toutes les commandes, options et paquets correspondant à cette nouvelle version.
Généralités
IPv6 n’introduit pas de modifications fondamentales sur le routage.
1. Protocoles disponibles
Les mêmes protocoles qu’en IPv4 sont disponibles en plus du routage statique :
-
RIP (Routing Information Protocol) avec RIPng.
-
OSPF (Open Shortest Path First) avec OSPFv3.
-
IS-IS (Intermediate System to Intermediate System).
-
BGP (Border Gateway Protocol) avec BGP4+.
-
EIGRP (Enhanced Interior Gateway Protocol) avec EIGRPv6.
2. Choix du chemin
Le choix du chemin se fait toujours sur celui qui correspond au préfixe le plus long, donc un chemin offrant la possibilité de joindre un préfixe sur 64 bits sera préféré à celui qui route vers un préfixe sur 48 bits.
Le choix se base sur le cache des destinations et sur la table de routage qui sont présents sous une forme ou une autre dans tous les nœuds.
Voici un résumé du processus de décision :
3. Redirections ICMP
Il est possible de changer la route adoptée par un hôte en envoyant à celui-ci un message ICMPv6 de redirection (type de message = 137).
Cela se produit généralement quand un poste du site A cherchant à joindre une destination (site B) s’adresse à sa passerelle par défaut (souvent le routeur permettant d’aller sur Internet), alors que la destination est joignable par une connexion interne (un VPN opérateur pour aller...
Visualisation des routes
Nous avons déjà vu dans les différents exemples et mises en œuvre présents dans les chapitres précédents que les routes se présentaient sous la forme du préfixe à atteindre (avec sa longueur) et du routeur à solliciter.
1. Sur des serveurs Linux
Rappelons que plusieurs variantes de commandes existent.
Tout d’abord netstat -6 -rn ou route -6 qui donnent un résultat proche de celui-ci :
root@logs:~# route -6
Kernel IPv6 routing table
Destination Next Hop Flag Met Ref Use If
::1/128 :: U 256 0 0 lo
2001:41d0:2:f46::/64 :: U 256 0 0 eth0
2001:41d0:2:fff:ff:ff:ff:ff/128 :: U 1024 0 2 eth0
fe80::/64 :: U 256 0 0 eth0
::/0 2001:41d0:2:fff:ff:ff:ff:ff UG 1024 0 0 eth0
::/0 :: !n -1 1 9165 lo
::1/128 :: Un 0 1 7519 lo
2001:41d0:2:f46::1/128 :: Un 0 1 7863 lo
fe80::21c:c0ff:fe8d:121a/128 :: ...Routage statique - Affectation de routes
1. Sur des serveurs Linux
C’est la commande ip route add qui est à privilégier même si la commande route add -net peut aussi encore fonctionner.
2. Sur des serveurs Windows
Nous pouvons utiliser la commande :
PS C:\Windows\system32> route add -6 2a01:240:fedd:9999::
/64 2a01:240:fedd:100::1009
Ou netsh int ipv4 add route ou bien encore la commande PowerShell Set-NetRoute avec ses nombreuses options.
3. Sur des routeurs Cisco
Pour ajouter une route :
ipv6 route 2000::/3 2A01:240:FE00:82C7::72 ou bien pour la route par défaut :
ipv6 route ::/0 2A01:240:FE00:82C7::72 Et pour supprimer :
no ipv6 route 2000::/3 2A01:240:FE00:82C7::72 4. Limites et contraintes du routage statique
Les routes statiques sont très simples à définir et très stables dans le temps.
Par contre dès que le réseau se complexifie il devient très difficile de suivre les mises à jour des routes en fonction de l’évolution du réseau.
Il est alors nécessaire d’envisager que les routes se propagent et se mettent à jour au gré des connexions et de l’état des liens. Nous pourrons alors choisir de migrer vers du routage dynamique.
Routages dynamiques
1. RIPng (RIP next generation)
Ce nom désigne la variante IPv6 de RIP (Routing Interior Protocol). Elle est basée sur RIPv2 (RFC 2453) et décrite dans les RFC 2080 et 2081.
Les principales caractéristiques de RIP sont conservées :
-
Diamètre maximal de 15 sauts.
-
Notion de split-horizon et de poison-reverse.
-
Métriques fixes.
-
Par défaut, mises à jour toutes les 30 secondes et expiration de la route en 180 secondes.
Les principales nouveautés sont :
-
Utilisation du port UDP 521 au lieu de 520.
-
Table de routage IPv6 séparée de la table IPv4.
Nature des informations diffusées :
-
préfixes
-
next hop sous forme d’adresse link-local
-
adresse source
-
adresse multicast FF02::9 (all-RIP-routers) pour la destination des mises à jour
-
numéro de version = 1
Authentification basée sur IPsec.
Voici notre réseau de tests :
Et un extrait des configurations mises en œuvre (dans une version très basique) :
-
Sur R11 :
! Activation du process de routage RIP avec affectation
d'un identifiant au choix (ici R11a
ipv6 router rip R11a
interface GigabitEthernet0/0
ip address 10.11.11.254 255.255.255.0
duplex auto
speed auto
ipv6 address 2A01:240:FEDD:11::254/64
! Activation de la participation de cette interface au process RIP
ipv6 rip R11a enable
ipv6 enable
!
interface GigabitEthernet0/1
ip address 172.16.99.11 255.255.255.0
duplex auto
speed auto
ipv6 address 2A01:240:FEDD:19::11/64
ipv6 rip R11a enable -
Sur R22 :
interface GigabitEthernet0/0
ip address 10.22.22.254 255.255.255.0
duplex auto
speed auto
ipv6 address 2A01:240:FEDD:22::254/64
ipv6 rip RIPDEMO enable
ipv6 enable
!
interface GigabitEthernet0/1
ip address 172.16.99.22 255.255.255.0
duplex auto
speed auto
ipv6 address 2A01:240:FEDD:29::22/64
ipv6 rip RIPDEMO enable
ipv6 enable
!
ipv6 router rip RIPDEMO Nous retrouverons également des points de configuration identiques sur R77 et R99....
Routage du premier saut
Pour assurer la redondance d’une liaison avec un autre site ou avec Internet, il est possible d’utiliser au moins deux routeurs permettant que l’un puisse prendre le relais de l’autre en cas de défaillance.
Voici la topologie utilisée pour notre exemple :
Nous retrouvons les protocoles de redondance de routeur déjà disponibles en IPv4 :
-
HSRP protocole propre à Cisco
-
GLBP protocole propre à Cisco
-
VRRP protocole normalisé par le RFC 5798
Et il n’y a pas de changement majeur dans le paramétrage entre IPv4 et IPv6.
Néanmoins, nous avons fait figurer ici un extrait des configurations :
-
Sur R11 :
interface GigabitEthernet0/0
ip address 10.11.11.254 255.255.255.0
duplex auto
speed auto
ipv6 address 2A01:240:FEDD:11::11/64
ipv6 address 2A01:240:FEDD:11::254/64
ipv6 rip R11a enable
ipv6 enable
standby version 2
standby 1 ipv6 autoconfig
standby 1 priority 90
standby 1 preempt -
Sur R22 :
interface GigabitEthernet0/0
ip address 10.22.22.254 255.255.255.0
duplex auto
speed auto
ipv6 address 2A01:240:FEDD:11::22/64
ipv6 rip RIPDEMO enable
ipv6 enable
standby version 2
standby 1 ipv6 autoconfig
Pour visualiser l’état HSRP il suffit d’utiliser :
R22#sh standby
GigabitEthernet0/0 - Group 1 (version 2)
State is Active
6 state changes...Pour aller plus loin
1. Quelques documents
-
RFC 2080 et 2081 pour RIPng.
-
RFC 5340 pour OSPFv3.
-
RFC 2545, 2760, 4271 pour BGP.
2. Quelques liens
-
http://www.ietf.org qui est le site de référence pour les documents RFC.
-
http://www.rfc-editor.org pour obtenir ces mêmes documents avec une interface de recherche plus souple et avec la possibilité d’avoir les versions PDF des RFC, ce qui est parfois utile pour les imprimer correctement.
3. Fichiers en téléchargement
Des captures de paquets, notamment pour illustrer la redirection ICMP sont présentes dans l’espace de téléchargement.