You are on page 1of 79

Réseau IP V6

IPv6
Le but de ce dossier est avant tout de centraliser les données et synthétiser un maximum les
informations sur l’IPv6, il ne s’agit donc pas d’une recopie de RFC.

Historique :

Il faut bien commencer l’article, ainsi, depuis 1992, se posent les premières réflexions sur la
saturation des adresses IP, par l'Internet Engineering Task Force. En 1994, premières
recommandations. En 1996, les premiers prototypes d'IPv6 voient le jour. En 2003, on devrait
commencer à voir migrer les segments IPv4 vers v6.

Technique :

La norme actuelle IPv4 commence à montrer de sérieuses limitations. Tout d'abord le nombre
d'adresses IP disponibles, manque de robustesse pour ce qui est de la sécurité et manque de
finesse pour les connexions temps réel. C'est là qu'interviendra IPv6 ou IP ng pour "next
generation", enjeu capital pour la survie d'Internet. Puisque les 2 objectifs capitaux sont :

• Régler le problème d'espace d'adressage pour l'Internet, mais aussi pour la domotique,
votre voiture, votre chien, votre femme, enfin tout quoi !
• Anticiper sur les besoins futurs de la communication avec les applications multimédia,
la mobilité des postes, etc...

Mais cette nouvelle norme doit permettre une mise à jour des plus progressives des routeurs,
avec une coexistence transparente (si, si j'insiste) avec la version IP actuelle (la V4). Parlons
(peu mais bien des adresses IP, elles vont passer de 4 octets à 16 (soit 128 bits). Notons que
les adresses commençant par 010 (soit 1/8 de l'espace total) seront affectées aux machines
connectées et conservant la hiérarchie des 125 bits restants. La taille des portions réservées
étant variable, la notion des classes avec un nombre de bits fixes, est corrigée ; j'espère que ça
vous arrange, parce que sinon !x=?$*µ

De plus, IPv6 prévoit la notion de réseau autonome en prévoyant que les adresses
commençant par 1111 1110 1 seront des adresses locales et pourront être utilisées librement
dans un réseau local, les bits de poids faibles seront utilisés pour identifier le masque et
l'adresse de la station qui voudrait "sortir".

IPv4, ne garantit aucun délai sur l'acheminement des paquets et l'on doit déborder d'astuces
pour faire tourner des applications comme Windows Média Player et/ou autre soft du même
style en « buffeurisant ». C'est pourquoi IPv6 instaure les champs "identification de flux" et
"priorité". Le principe général est le suivant, à l'heure où je vous parle, ce n'est peut être plus
tout à fait pareil, mais bon :

Lorsqu'un émetteur désire transmettre un flux de données (audio, vidéo,...) vers un


destinataire (unique ou pas) il attribue un identifiant unique à tous ces paquets (un peu de
respect svp). Il signifie aux routeurs qu'il requiert (oui les paquets, faut suivre un peu), un
traitement uniforme de leur part. Les caractéristiques de ce traitement (par exemple réserver
une capacité de transmission déterminée) pourront être transmises par le protocole de gestion
de réseau soit par les paquets eux-mêmes (extension de l'en-tête). Le champ "priorité" vient

Page 1 sur 79
Réseau IP V6

ajouter un autre paramètre qui peut être utilisé par un émetteur, affecter le traitement des
paquets émis par lui. Cette priorité n'est pas absolue, mais relative à un émetteur déterminé: 0
a 7 pour un trafic normal, 8 à15 pour les flots temps réel. Dans ce cas c'est le récepteur qui a
en charge d'effectuer les acquittements et de prévenir l'émetteur des éventuelles pertes de
paquets.

D'après les concepteurs, l'utilisation conjointe de ces 2 champs permet de gérer correctement
la hiérarchie des priorités entre les différents flux de données que le réseau doit router en
respectant 2 grands principes d'Internet, pas de réservation de bande passante pour une liaison
particulière - propre cependant - (VLAN, mais non pas vlan, plutôt: Virtual Lan Area
Network) et une autonomie de chaque nœud du réseau (pas de supervision générale, hein
Billou ;-)

Les informations optionnelles ne figurent plus dans l'en-tête (à la dif de IPv4) mais dans des
extensions spécifiques à la suite de celui-ci qui reste donc de longueur fixe. La longueur de
ces extensions est extensible par multiple de 8 et non limitées (ex: routage imposé,
encapsulation, info sur la fragmentation,...), tout ce que vous voulez tant que ce soit propre !

Pour la sécurité, l'authentification garantit l'authentification et l'intégrité des transmissions.


L'encapsulation, utilise l'algorithme DES (Data Encryption Standard), mais tout ceci est voué
à l'évolution compte tenu des législations et droits d'utilisations.

C'est bien beau, mais le problème c'est de passer de la v4 à la v6 (la v5 ou ST Datagram mode
quasiment inutilisée : http://www.olympus-zone.net/00-Home/04-Protocoles/05-IPv5/?
Theme=Blue&langue=fr ou comment faire cohabiter 2 protocoles sur le réseau AIE, AIE !!!
Eh oui car les nouvelles machines posséderont une adresse sur 16 octets, ce qui signifie que
les routeurs et machines autres devront pouvoir retransmettre des paquets émis en IPv4 et
réciproquement.

Plusieurs phases à ceci :

• Implémentation totale de la v4 et v6
• @v4 contenue dans @v6 et encapsulation de paquet v6 dans v4
• Puis traduction des en-têtes pour router nœud à nœud

La seule contrainte apparente, est la mise à niveau des serveurs DNS ( Domain Name Server :
machine hébergeant les répertoires qui permettent de convertir les identifiant alphabétiques en
adresses IP). On n'a pas fini d'en entendre parler ! Et je j’imagine déjà pas mal de SSII et
autres prestataires ainsi que les équipementiers réseau se faire de joli bénéfice.

Liens annexes :

Pour finir, les personnes qui désirent avoir d’autre détail et consulter les RFC entre autre je recommande ces adresses :

http://www.urec.cnrs.fr/ipv6/RFC.html (il s’agit d’une page du site du CNRS, ou toutes les RFC concernant l’IPv6 sont
disponible, et elles sont très nombreuses).

http://www.microsoft.com/ipv6

http://www.olympus-zone.net

http://abcdrfc.free.fr/rfc-vf/rfc2460.html (Traduction de la RFC 2460 en Français, merci à son auteur).

Page 2 sur 79
Réseau IP V6

Introduction à IP version 6
Livre blanc

Résumé

Pour répondre aux préoccupations actuelles concernant l'épuisement progressif du pool


d'adresses Internet et dans le but d'offrir des fonctionnalités supplémentaires pour les
dispositifs modernes, une mise à niveau de la version actuelle du Protocole Internet (IP), IPv4,
est en cours de normalisation. Cette nouvelle version, IP Version 6 (IPv6), résout des
problèmes de conception non prévus d'IPv4 et vise à faire passer l'Internet dans le 21e siècle.
Ce document décrit les problèmes posés par IPv4 Internet et comment ils sont résolus par
IPv6, l'adressage IPv6, le nouvel en-tête IPv6 et ses extensions, le remplacement par IPv6 des
protocoles ICMP (Internet Control Message Protocol) et IGMP (Internet Group Management
Protocol), l'interaction avec les nœuds voisins et la configuration automatique d'adresses IPv6.
Il constitue une présentation générale des concepts IPv6 basés sur des standards Internet et est
destiné aux ingénieurs réseau et aux professionnels de support familiarisés avec les concepts
de mise en réseau de base et le protocole TCP/IP.

Sommaire
 Introduction
 Adressage IPv6
 En-tête IPv6
 ICMPv6
 Multicast Listener Discovery
 Neighbor Discovery
 Configuration automatique d'adresses
 Résumé

Introduction

La version actuelle d'IP (Version 4 ou IPv4) n'a pas fait l'objet de modifications importantes
depuis la publication du RFC 791 en 1981. IPv4 s'est avéré robuste, facile à implémenter et
d'une grande interopérabilité. Cette version a permis de faire évoluer le réseau
d'interconnexion d'origine à la toile mondiale que constitue aujourd'hui Internet. Cela prouve
sans conteste la qualité de sa conception initiale.

Cette conception n'avait toutefois pas prévu les évolutions suivantes :

• La croissance exponentielle récente d'Internet et l'épuisement progressif de l'espace d'adressage


d'IPv4.

Les adresses IPv4 sont devenues relativement rares, obligeant les entreprises à utiliser
un convertisseur NAT (Network Address Translator) pour mapper plusieurs adresses
IP en une adresse IP publique unique. Bien que NAT favorise la réutilisation de
l'espace d'adressage privé, il ne prend pas en charge la sécurité de la couche réseau
basée sur des standards ni le mappage approprié de tous les protocoles de couche
supérieure, et peut créer des problèmes lors de la connexion de deux entreprises
utilisant l'espace d'adressage privé.

En outre, en raison du nombre croissant de périphériques et d'appareils connectés à


Internet, il ne fait plus de doute que l'espace d'adressage IPv4 public viendra
inévitablement à s'épuiser.

Page 3 sur 79
Réseau IP V6

• La croissance d'Internet et la capacité des routeurs de réseau central Internet à maintenir de


grandes tables d'acheminement

En raison du mode d'attribution passé et présent des ID réseau IPv4, il existe


actuellement plus de 70 000 routes dans la table de routage des routeurs Internet.
L'infrastructure de routage Internet IPv4 actuel est une combinaison de routage
hiérarchique et non hiérarchique.

• La nécessité de définir une configuration plus simple

La plupart des mises en œuvre IPv4 doivent être configurées manuellement ou à l'aide
d'un protocole de configuration d'adresses avec état tel que DHCP (Dynamic Host
Configuration Protocol). Le nombre d'ordinateurs et de périphériques utilisant IP étant
en augmentation permanente, il faut définir une configuration plus simple et plus
automatique des adresses et d'autres paramètres de configuration qui ne repose pas sur
l'administration d'une infrastructure DHCP.

• Le besoin de sécurité au niveau d'IP

Les communications privées sur un support public tel qu'Internet nécessitent des
services de cryptage qui protègent les données contre toute consultation ou
modification en cours de transit. Bien qu'il existe actuellement un standard pour la
mise en œuvre de fonctions de sécurité pour les paquets IPv4 (sécurité de protocole
Internet ou IPSec), celui-ci est facultatif et les solutions propriétaires prévalent
actuellement.

• Le besoin d'une meilleure prise en charge de la remise des données en temps réel (qualité de
service (QoS))

Bien qu'il existe des normes de qualité de service (QoS, Quality of Service) pour IPv4,
le support du trafic en temps réel repose sur le champ TOS (Type of service) IPv4 et
l'identification des données utiles, généralement en utilisant un port UDP ou TCP.
Malheureusement, le champ TOS d'IPv4 offre des fonctionnalités limitées et a fait
l'objet de diverses interprétations locales. En outre, l'identification des données utiles à
l'aide d'un port TCP ou UDP n'est pas possible lorsque les données utiles des paquets
IPv4 sont cryptées.

Pour répondre à ces préoccupations, le groupe IETF (Internet Engineering Task Force) a
développé une suite de protocoles et de standards connus sous le nom d'IP version 6 (IPv6).
Cette nouvelle version, précédemment nommée IPng (IP-The Next Generation), incorpore les
concepts de plusieurs méthodes proposées pour la mise à jour du protocole IPv4. En évitant
l'ajout aléatoire de nouvelles fonctionnalités, la conception d'IPv6 cherche à minimiser
l'impact sur les protocoles des couches supérieures et inférieures

Fonctionnalités IPv6

Les fonctionnalités suivantes sont incluses dans le protocole IPv6 :

• Nouveau format d'en-tête

• Espace d'adressage élargi

• Infrastructure d'adressage et de routage efficace et hiérarchique

Page 4 sur 79
Réseau IP V6

• Configuration d'adresses avec et sans état

• Sécurité intégrée

• Meilleur support de QoS

• Nouveau protocole pour l'interaction avec les nœuds voisins

• Capacités d'extension

Les sections suivantes décrivent de façon détaillée chacune de ces nouvelles fonctionnalités.

Nouveau format d'en-tête

L'en-tête IPv6 a un nouveau format qui est conçu pour maintenir l'intendance d'en-tête à un
niveau minimal. Ce résultat est obtenu en transférant les champs non essentiels et facultatifs
dans des en-têtes d'extension placés après l'en-tête IPv6. L'en-tête direct IPv6 assure un
traitement plus efficace sur les routeurs intermédiaires.

Les en-têtes IPv4 et IPv6 ne ont pas interchangeables. Un hôte ou un routeur doit utiliser une
mise en œuvre IPv4 et IPv6 pour pouvoir reconnaître et traiter les deux formats d'en-tête. Le
nouvel en-tête IPv6 n'est que deux fois plus grand que l'en-tête IPv4, même si les adresses
IPv6 sont quatre fois plus grandes que les adresses IPv4.

Espace d'adressage élargi

IPv6 a des adresses IP source et destination sur 128 bits (16 octets). Bien que 128 bits
puissent exprimer plus de 3,4x1038 combinaisons possibles, le grand espace d'adressage IPv6
a été conçu pour permettre des niveaux multiples de sous-réseaux et d'allocation d'adresses du
réseau central Internet à des sous-réseaux individuels au sein d'une entreprise.

Même si seul un petit nombre des adresses possibles est actuellement alloué à des hôtes, la
réserve d'adresses disponibles est gigantesque. Avec une telle disponibilité d'adresses, les
techniques de conservation d'adresses, telles que les déploiements de NAT, ne sont plus
nécessaires.

Infrastructure d'adressage et de routage efficace et hiérarchique

Les adresses globales IPv6 utilisées sur la partie IPv6 d'Internet sont conçues pour créer une
infrastructure de routage efficace, hiérarchique et concise, basée sur l'occurrence commune de
niveaux multiples de fournisseurs de services Internet. Sur Internet IPv6, les routeurs de
réseau principal possèdent des tables de routage beaucoup plus petites correspondant à
l'infrastructure de routage des assembleurs de niveau supérieur. Pour plus d'informations,
reportez-vous à la section intitulée « Adresses Unicast globales agrégées ».

Configuration d'adresses avec et sans état

Pour simplifier la configuration d'hôtes, IPv6 prend en charge la configuration d'adresses avec
état, telle que la configuration d'adresses en présence d'un serveur DHCP, et la configuration
d'adresses sans état (configuration d'adresses en l'absence d'un serveur DHCP). Avec la
configuration d'adresses avec état, les hôtes sur une liaison se configurent automatiquement
avec des adresses IPv6 pour la liaison (adresses lien-local) et avec des adresses dérivées de
préfixes annoncés par des routeurs locaux. Même en l'absence d'un routeur, les hôtes sur la

Page 5 sur 79
Réseau IP V6

même liaison peuvent se configurer automatiquement avec des adresses lien-local et


communiquer sans configuration manuelle.

Sécurité intégrée

La prise en charge d'IPSec est une exigence de la suite de protocoles IPv6. La solution ainsi
mise en œuvre est basée sur des standards répondant aux besoins de sécurité réseau et favorise
l'interopérabilité des différentes mises en œuvre IPv6.

Meilleur support pour QoS

De nouveaux champs dans l'en-tête IPv6 définissent le mode de traitement et d'identification


du trafic. L'identification du trafic à l'aide du champ Identificateur de flux (Flow Label) de
l'en-tête IPv6 permet aux routeurs d'identifier et de traiter spécifiquement les paquets
appartenant à un flux, série de paquets entre une source et une destination. Puisque le trafic
est identifié dans l'en-tête IPv6, la prise en charge de QoS peut être assurée même lorsque les
données utiles du paquet sont cryptées au moyen d'IPSec.

Nouveau protocole pour l'interaction de nœuds voisins

Le protocole Neighbor Discovery de IPv6 consiste en une série de messages ICMPv6


(Internet Control Message Protocol pour IPv6) qui gèrent l'interaction entre nœuds voisins
(nœuds figurant sur la même liaison). Il remplace les messages ARP, ICMPv4 Router
Discovery et ICMPv4 par des messages multicast et unicast Neighbor Discovery.

Capacités d'extension

Il est facile d'ajouter de nouvelles fonctionnalités à IPv6 en ajoutant des en-têtes d'extension
après l'en-tête IPv6. Contrairement aux options de l'en-tête IPv4, qui ne peuvent prendre en
charge que 40 octets d'options, la taille des en-têtes d'extension d'IPv6 n'est limitée que par la
taille du paquet IPv6.

Différences entre IPv4 et IPv6

Le tableau 1 souligne certaines différentes essentielles entre IPv4 et IPv6.

Tableau 1 Différences entre IPv4 et IPv6

IPv4 IPv6
Les adresses source et destination ont une longueur de 32 Les adresses source et destination ont une longueur de
bits (4 octets). 128 bits (16 octets). Pour plus d'informations, voir la
section intitulée « Adressage IPv6 ».
La prise en charge d'IPSec est facultative. La prise en charge d'IPSec est obligatoire. Pour plus
d'informations, voir la section intitulée « En-tête IPv6 ».
Aucune identification des données utiles pour le Une identification des données utiles pour le traitement
traitement QoS par les routeurs n'est présente dans l'en- QoS par les routeurs est incluse dans l'en-tête IPv6 en
tête IPv4. utilisant le champ Identificateur de flux. Pour plus
d'informations, voir la section intitulée « En-tête IPv6 ».
La fragmentation est prise en charge sur les routeurs et La fragmentation n'est pas prise en charge sur les
l'hôte émetteur. routeurs. Elle est uniquement prise en charge sur l'hôte
émetteur. Pour plus d'informations, voir la section
intitulée « En-tête IPv6 ».
L'en-tête inclut un total de contrôle. L'en-tête n'inclut pas de total de contrôle. Pour plus
d'informations, voir la section intitulée « En-tête IPv6 ».
L'en-tête inclut des options. Toutes les données facultatives sont transférées dans des

Page 6 sur 79
Réseau IP V6

en-têtes d'extension IPv6. Pour plus d'informations, voir


la section intitulée « En-tête IPv6 ».
ARP (Address Resolution Protocol) utilise des trames de Les trames de requête ARP sont remplacées par des
requête ARP de diffusion (broadcast) pour résoudre une messages de sollicitation des voisins multicast. Pour plus
adresse IPv4 en une adresse de couche liaison. d'informations, voir la section intitulée « Neighbor
Discovery ».
Le protocole IGMP (Internet Group Management Protocol) IGMP est remplacé par des messages MLD (Multicast
permet de gérer l'appartenance à un groupe de sous- Listener Discovery). Pour plus d'informations, voir la
réseaux local. section intitulée la section intitulée « MLD (Multicast
Listener Discovery) ».
Router Discovery ICMP est utilisée pour déterminer les Router Discovery ICMPv4 est remplacée par des messages
adresses IPv4 de la meilleure passerelle par défaut et est de sollicitation de routeur et de publication de routeur
facultative. ICMPv6 et ces messsages sont obligatoires. Pour plus
d'informations, voir la section intitulée « Neighbor
Discovery ».
Les adresses de diffusion sont utilisées pour envoyer le Il n'y a pas d'adresses de diffusion IPv6. Une adresse
trafic à tous les nœuds sur un sous-réseau. multicast tous les nœuds de portée lien-local est
employée à la place. Pour plus d'informations, voir la
section intitulée « Adresses multicast IPv6 ».
Doit être configuré manuellement ou par l'intermédiaire Ne nécessite ni configuration manuelle ni DHCP. Pour plus
de DHCP. d'informations, voir la section intitulée « Configuration
automatique d'adresses ».
Utilise des enregistrements de ressource d'adresse hôte Utilise des enregistrements de ressource d'adresse d'hôte
(A) dans DNS (Domain Name System) pour mapper des (AAAA) dans DNS (Domain Name System) pour mapper
noms d'hôte à des adresses IPv4. des noms d'hôte à des adresses IPv6. Pour plus
d'informations, voir la section intitulée « IPv6 et DNS ».
Utilise des enregistrements de ressource de pointeur Utilise des enregistrements de ressource de pointeur
(PTR) dans le domaine DNS IN-ADDR.ARPA pour mapper (PTR) dans le domaine DNS IP6.INT pour mapper des
des adresses IPv4 à des noms d'hôte. adresses IPv6 à des noms d'hôte. Pour plus
d'informations, voir « IPv6 et DNS ».

Paquets IPv6 sur support de réseau local

Une trame de couche liaison contenant un paquet IPv6 présente la structure suivante :

• En-tête et fin de couche liaison : encapsulation placée sur le paquet IPv6 sur la couche liaison.

• En-tête IPv6: nouvel en-tête IPv6. Pour plus d'informations, voir la section intitulée « En-tête
IPv6 ».

• Données utiles: données utiles du paquet IPv6. Pour plus d'informations, voir la section intitulée
« En-tête IPv6 ».

La figure 1 illustre la structure d'une trame de couche liaison contenant un paquet IPv6.

Pour des technologies de réseau local telles que Ethernet, Token Ring et FDDI (Fiber
Distributed Data Interface), les paquets IPv6 sont encapsulés de deux manières, avec l'en-tête
d'Ethernet II ou un en-tête SNAP (Sub-Network Access Protocol) utilisé par IEEE 802.3
(Ethernet), IEEE 802.5 (Token Ring) et FDDI.

Encapsulation Ethernet II

Page 7 sur 79
Réseau IP V6

Avec l'encapsulation Ethernet II, les paquets IPv6 sont indiqués en attribuant au champ
EtherType de l'en-tête Ethernet II la valeur 0x86DD (IPv4 est indiqué en attribuant au champ
EtherType la valeur 0x800). Avec l'encapsulation Ethernet II, les paquets IPv6 peuvent avoir
une taille minimale de 46 octets et une taille maximale de 1 500 octets. La figure 2 illustre
l'encapsulation Ethernet II pour des paquets IPv6.

Figure 2 Encapsulation Ethernet II

Encapsulation IEEE 802.3, IEEE 802.5 et FDDI

Sur les réseaux IEEE 802.3 (Ethernet), IEEE 802.5 (Token Ring) et FDDI, l'en-tête SNAP
(Sub-Network Access Protocol) est utilisé et le champ EtherType prend la valeur 0x86DD
pour indiquer IPv6. La figure 3 illustre l'encapsulation SNAP.

Figure 3 Encapsulation SNAP utilisée pour IEEE 802.3, IEEE 802.5 et FDDI

Pour l'encapsulation IEEE 802.3 utilisant l'en-tête SNAP, les paquets IPv6 peuvent avoir une
taille minimale de 38 octets et une taille maximale de 1 492 octets. Pour l'encapsulation FDDI
utilisant l'en-tête SNAP, les paquets IPv6 peuvent avoir une taille maximale de 4 352 octets.
Pour plus d'informations sur les tailles maximales de paquets IPv6 pour les réseaux IEEE
802.5, voir le RFC 2470.

Implémentations IPv6 de Microsoft

Microsoft possède deux implémentations d'IPv6 pour Microsoft Windows NT et Windows


2000 :

Page 8 sur 79
Réseau IP V6

1. L'implémentation IPv6 de Microsoft Research .

2. La présentation technologique de Microsoft IPv6 pour Windows 2000 .

Remarque Les deux implémentations IPv6 de Microsoft ne sont pas des produits
commercialisés. Elles ne sont pas destinées à une utilisation en production et ne sont pas
prises en charge par les services de Support Technique produits Microsoft (PSS). Vérifiez les
sites Web indiqués pour savoir comment signaler des bogues et envoyer des commentaires au
groupe de produits Microsoft.

La capture et l'analyse du trafic IPv6 sont prises en charge par le Moniteur réseau Microsoft,
fourni avec Microsoft Systems Management Server version 2.0 et Windows 2000 Server.

Implémentation IPv6 de Microsoft Research

L'implémentation IPv6 de Microsoft Research est un protocole IPv6 exécuté sous Windows
NT 4.0 et Windows 2000. Aucune prise en charge n'est actuellement prévue sous Windows
95, Windows 98 ou Windows CE. L'implémentation IPv6 de Microsoft Research s'utilise sous
forme de protocole séparé contenant ses propres versions des protocoles TCP et UDP. Vous
pouvez tester IPv6 sans affecter les communications IPv4.

L'implémentation IPv6 de Microsoft Research inclut des fichiers compilés pour l'installation,
le code source et une variété d'outils et de fichiers complémentaires. Vérifiez le site Web
d'implémentation IPv6 de Microsoft Research pour obtenir la dernière version et la liste des
fonctions et protocoles IPv6 pris en charge.

Présentation technologique de Microsoft IPv6 pour Windows 2000

La présentation technologique de Microsoft IPv6 pour Windows 2000 est dérivée de


l'implémentation IPv6 de Microsoft Research et est destinée aux développeurs d'applications.
Elle peut être utilisée pour commencer l'apprentissage et l'expérimentation d'IPv6, avec
l'objectif de porter éventuellement des applications exécutées sous IPv6. Comme son nom
l'indique, la présentation technologique de Microsoft IPv6 pour Windows 2000 peut
uniquement être installée sur un ordinateur tournant sur l'une des versions de Windows 2000.

Adressage IPv6

L'espace d'adresses IPv6

La première caractéristique d'IPv6 est son utilisation d'adresses beaucoup plus grandes. La
taille d'une adresse dans IPv6 est de 128 bits, ce qui est quatre fois plus grand qu'une adresse
IPv4. Un espace d'adresses 32 bits permet 4 294 967 296 adresses possibles. Un espace
d'adresse 128 bits permet 340 282 266 920 938 463 463 374 607 431 768 211 465 ( ou 3,4 x
1038) adresses possibles.

À la fin des années 70, lorsque l'espace d'adresses a été conçu, il n'était pas imaginable qu'il
pourrait un jour être épuisé. Cependant, en raison des évolutions technologiques et d'une
pratique d'affectation qui n'avait pas anticipé la récente explosion du nombre d'hôtes sur
Internet, l'espace d'adresses IPv4 a été exploité à un point tel qu'il est devenu évident en 1992
qu'un remplacement allait s'imposer.

Page 9 sur 79
Réseau IP V6

Avec IPv6, il est encore plus difficile de concevoir que l'espace d'adresses IPv6 puisse un jour
être épuisé. Pour illustrer le nouveau cadre d'adressage, un espace d'adresses de 128 bits
fournit 655 570 793 348 866 943 898 599 (6,5 x 1023) adresses par mètre carré de la surface
terrestre.

Il est important de souligner que le choix d'une largeur de 128 bits pour les adresses IPv6 ne
visait pas à prévoir 6,5 x 1023 adresses au mètre carré. La relativement grande taille de
l'adresse IPv6 est plutôt destinée à être sous-divisée en domaines de routage hiérarchiques
reflétant la topologie de l'Internet moderne. L'utilisation de 128 bits permet l'établissement de
plusieurs niveaux hiérarchiques et une souplesse de conception d'adressage et de routage
hiérarchiques faisant actuellement défaut sur l'Internet IPv4.

L'architecture d'adressage IPv6 est décrite dans le RFC 2373.

Affectation actuelle

À l'instar du mode de division de l'espace d'adresses IPv4, l'espace d'adresses IPv6 est divisé
en fonction de la valeur des bits de poids fort. Les bits de poids fort et leur valeur fixe sont
qualifiés de préfixe de format (FP).

Le tableau 2 illustre l'affectation de l'espace d'adresses IPv6 par des FP.

Tableau 2 Affectation actuelle de l'espace d'adresses IPv6

Affectation Préfixe de format (FP) Fraction de l'espace d'adresses


Réservé 0000 0000 1/256
Non affecté 0000 0001 1/256
Réservé pour une affectation NSAP 0000 001 1/128
Réservé pour une affectation IPX 0000 010 1/128
Non affecté 0000 011 1/128
Non affecté 0000 1 1/32
Non affecté 0001 1/16
Adresses unicast globales agrégées 001 1/8
Non affecté 010 1/8
Non affecté 011 1/8
Non affecté 100 1/8
Non affecté 101 1/8
Non affecté 110 1/8
Non affecté 1110 1/16
Non affecté 1111 0 1/32
Non affecté 1111 10 1/64
Non affecté 1111 110 1/128
Non affecté 1111 1110 0 1/512
Adresses lien-local unicast 1111 1110 10 1/1024
Adresses site-local unicast 1111 1110 11 1/1024
Adresses multicast 1111 1111 1/256

L'ensemble actuel d'adresses unicast pouvant être utilisé avec des nœuds IPv6, est composé
d'adresses unicast globales agrégées, d'adresses unicast lien-local, et d'adresses unicast site-
local. Celles-ci représentent seulement 15 pour cent de l'espace d'adresses IPv6 total.

Page 10 sur 79
Réseau IP V6

Syntaxe des adresses IPv6

Les adresses IPv4 sont représentées en format décimal à points. L'adresse 32 bits est divisée
par des frontières à 8 bits. Chaque groupe de 8 bits est converti en son équivalent décimal et
séparé par des points. Pour IPv6, l'adresse 128 bits est divisée en frontières 16 bits, et chaque
bloc de 16 bits est converti en un nombre hexadécimal à 4 chiffres et séparé par des deux-
points. La représentation résultante est qualifiée de hexadécimal deux-points.

L'exemple suivant est une adresse IPv6 en format binaire :

0010000111011010100100001101001100000000010100000010111100111011

0000001010101010000000001111111111111110001010001001110001011010

L'adresse 128 bits est divisée en frontières 16 bits :

0010000111011010 1001000011010011 0000000001010000 0010111100111011


0000001010101010 0000000011111111 1111111000101000 1001110001011010

Chaque bloc de 16 bits est converti en nombre hexadécimal et séparé par des deux-points. Le
résultat est le suivant :

21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A

La représentation IPv6 peut encore être simplifiée en supprimant les zéros en tête dans chaque
bloc de 16 bits. Cependant, chaque bloc doit avoir au moins un chiffre individuel. Avec la
suppression du zéro en tête, la représentation d'adresse devient la suivante :

21DA:D3:0:2F3B:2AA:FF:FE28:9C5A

Compression des zéros

Certains types d'adresses contiennent de longues séquences de zéros. Pour simplifier encore la
représentation d'adresse IPv6, une séquence contiguë de blocs de 16 bits mis à zéro dans le
format hexadécimal deux-points peut être compressée en « :: ».

Par exemple, l'adresse lien-local FE80:0:0:0:2AA:FF:FE9A:4CA2 peut être compressée en


FE80::2AA:FF:FE9A:4CA2. L'adresse multicast FF02:0:0:0:0:0:0:2 peut être compressée en
FF02::2.

La compression des zéros peut uniquement être employée pour compresser une série contiguë
de blocs de 16 bits exprimés en notation hexadécimale deux-points. Vous ne pouvez pas
utiliser la compression des zéros pour inclure une partie du bloc de 16 bits. Par exemple, vous
ne pouvez pas exprimer FF02:30:0:0:0:0:0:5 sous la forme FF02:3::5.

Pour déterminer combien de bits à 0 sont représentés par le « :: », vous pouvez compter le
nombre de blocs dans l'adresse compressée, soustraire ce nombre de 8, puis multiplier le
résultat par 16. Par exemple, dans l'adresse FF02::2, il y a deux blocs (le bloc « FF02 » et le
bloc « 2 »). Le nombre de bits à 0 exprimés par le « :: » est 96 (8 – 2)*16).

Page 11 sur 79
Réseau IP V6

La compression des zéros peut uniquement être utilisée une fois dans une adresse donnée.
Sinon, vous ne pourriez pas déterminer le nombre de bits à 0 représenté par chaque instance
« :: ».

Préfixes IPv6

Le préfixe est la partie de l'adresse qui indique les bits ayant des valeurs fixes, ou représente
les bits de l'identificateur de réseau. Les préfixes pour IPv6 sont exprimés de la même
manière que la notation CIDR (Classless Inter-Domain Routing) pour IPv4. Un préfixe IPv6
s'écrit sous la forme adresse/longueur de préfixe. Par exemple,
FE80::2AA:FF:FE9A:4CA2/64 indique que les 64 premiers bits de l'adresse constituent le
préfixe réseau. La notation de préfixe est également employée pour exprimer des
identificateurs de réseau ou de sous-réseau. Par exemple, 21DA:D3::/48 est un sous-réseau.

Une adresse de nœud, avec son préfixe, peut être utilisée pour dériver l'identificateur du sous-
réseau. Par exemple, à partir de l'adresse et du préfixe
21DA:D3:0:2F3B:2AA:FF:FE28:9C5A/64, l'identificateur de sous-réseau dérivé est
21DA:D3:0:2F3B::/64.

Remarque Les implémentations IPv4 font généralement appel à une représentation décimale
à virgule du préfixe réseau connu comme masque de sous-réseau. Aucun masque de sous-
réseau n'est utilisé pour IPv6. Seule la notation de longueur de préfixe est prise en charge.

Bien que les préfixes puissent être définis sur des frontières binaires, la notation hexadécimale
deux-points pour les adresses IPv6 est exprimée sur des frontières de quartets (4 bits). Pour
exprimer correctement un sous-réseau dont la longueur de préfixe n'est pas un multiple de 4,
vous devez exécuter des conversions hexadécimales à binaires complètes pour déterminer
l'identificateur de sous-réseau approprié. Par exemple, pour exprimer le sous-réseau de
l'adresse et du préfixe 21DA:D3:0:2F3B:2AA:FF:FE28:9C5A/59, vous devez convertir le
« 3 » en « 2F3B » en binaire (0011), diviser le quartet entre les troisième et quatrième chiffres
binaires, puis reconvertir en hexadécimal. Le résultat est l'identificateur de sous-réseau
21DA:D3:0:2F20::/59.

Types d'adresses IPv6

Il existe trois types d'adresses IPv6 :

1. Unicast

Une adresse unicast identifie une interface unique dans l'étendue du type d'adresse
unicast. Avec la topologie de routage unicast appropriée, les paquets adressés à une
adresse unicast sont remis à une interface unique. Pour permettre l'établissement de
systèmes d'équilibrage de charge, RFC 2373 permet à des interfaces multiples
d'utiliser la même adresse à condition que les adresses multiples apparaissent sous la
forme d'une interface unique pour l'implémentation IPv6 sur l'hôte.

2. Multicast

Une adresse multicast identifie des interfaces multiples. Avec la topologie de


routage multicast appropriée, les paquets adressés à une adresse multicast sont livrés
à toutes les interfaces qui sont identifiées par l'adresse.

Page 12 sur 79
Réseau IP V6

3. Anycast

Une adresse anycast identifie des interfaces multiples. Avec la topologie de routage
appropriée, les paquets adressés à une adresse anycast sont livrés à une interface
unique, l'interface la plus proche identifiée par l'adresse. L'interface « la plus
proche » est définie comme étant celle la plus proche en termes de distance de
routage. Une adresse multicast est employée pour les communications « un à
plusieurs » avec une livraison à plusieurs interfaces. Une adresse anycast est
employée dans les communications « un à un de plusieurs », avec remise à une
interface unique.

Dans tous les cas, une adresse IPv6 identifie des interfaces, et non des nœuds. Un nœud est
identifié par n'importe quel adresse unicast affectée à l'une de ses interfaces.

Remarque RFC 2373 ne définit pas d'adresse de diffusion. Tous les types d'adressage de
diffusion IPv4 sont effectués en IPv6 en utilisant des adresses multicast. Par exemple, les
adresses de diffusion de sous-réseau et de diffusion limitée de IPv4 sont remplacées par
l'adresse multicast « tous les nœuds » de l'étendue lien-local FF02::1.

Liaisons et sous-réseaux

À l'instar d'IPv4, le préfixe de sous-réseau d'IPv6 (ID de sous-réseau) est affecté à une liaison
unique. Plusieurs ID de sous-réseau peuvent être affectés à la même liaison. Cette technique
est qualifiée de « multinetting ».

Adresses unicast IPv6

Les types d'adresses suivants sont des adresses IPv6 unicast :

• Adresses unicast globales agrégées

• Adresses lien-local

• Adresses site-local

• Adresses spéciales

• Adresses NSAP et IPX

Adresses unicast globales agrégées

Les adresses unicast globales agrégées, identifiées par le FP 001, équivalent à des adresses
IPv4 publiques. Elles sont globalement routables et accessibles sur la partie IPv6 d'Internet
qualifiée de 6bone (réseau central IPv6).

Comme leur nom l'indique, les adresses unicast globales agrégées sont conçues pour être
agrégées ou regroupées pour produire une infrastructure de routage efficace. Contrairement à
l'Internet IPv4 actuel, qui est un mélange de routages non hiérarchiques et hiérarchiques,
l'Internet IPv6 a été conçu dès le départ pour prendre en charge un adressage et un routage
efficaces et hiérarchiques. L'étendue, la région de l'inter-réseau IPv6 sur lequel l'adresse est
unique, d'une adresse unicast globale agrégée est l'Internet IPv6 complet.

La figure 4 illustre la structure d'une adresse unicast globale agrégée.

Page 13 sur 79
Réseau IP V6

Figure 4 L'adresse unicast globale agrégée

Les champs de l'adresse unicast globale agrégée sont les suivants :

TLA ID: indique le TLA (Top Level Aggregator) de l'adresse. La taille de ce champ est de 13
bits. Le TLA identifie le niveau le plus élevé dans la hiérarchie de routage. Les TLA sont
administrés par IANA et alloués aux registres d'Internet locaux qui, à leur tour, allouent des
TLA individuels à de grands fournisseurs de services Internet (ISP) longue portée. Un champ
de 13 bits permet de définir jusqu'à 8 192 TLA différents. Les routeurs dans le niveau le plus
élevé de la hiérarchie de routage Internet IPv6 (qualifiée de routeurs par défaut libres) n'ont
pas de routes par défaut, seulement des routes avec des préfixes à 16 bits correspondant aux
TLA affectés.

Res : bits réservés à une utilisation future pour accroître la taille du champ TLA ID ou NLA
ID. La taille de ce champ est de 8 bits.

NLA ID: indique le NLA (Next-Level Aggregator) de l'adresse. NLA ID est utilisé pour
identifier un site client spécifique. La taille de ce champ est de 24 bits. NLA ID permet à un
ISP de créer plusieurs niveaux de hiérarchie d'adressage dans un réseau pour organiser
l'adressage et le routage pour des ISP en amont, et identifier des sites. La structure du réseau
de l'ISP est transparente pour les routeurs par défaut libres.

SLA ID: indique le SLA (Site-Level Aggregator) de l'adresse. SLA ID est employé par une
entreprise individuelle pour identifier des sous-réseaux dans son site. La taille de ce champ est
de 16 bits. L'organisation peut utiliser ces 16 bits dans son site pour créer 65 536 sous-réseaux
ou niveaux multiples de hiérarchie d'adressage et une infrastructure de routage efficace. Avec
16 bits de souplesse de sous-réseau, un préfixe unicast global agrégé affecté à une
organisation équivaut à l'affectation à cette organisation d'un ID de réseau IPv4 de classe A
(en partant du principe que le dernier octet est employé pour l'identification des nœuds sur les
sous-réseaux). La structure du réseau du client est transparente pour l'ISP.

Interface ID: indique l'interface sur un sous-réseau spécifique. La taille de ce champ est de
64 bits.

Les champs dans l'adresse unicast globale agrégée créent une structure à trois niveaux
illustrée à la figure 5.

Page 14 sur 79
Réseau IP V6

Figure 5 La structure à trois niveaux de l'adresse unicast globale agrégée

La topologie publique est la collection d'ISP grands et petits fournissant un accès à l'Internet
IPv6. La topologie de site est la collection des sous-réseaux dans le site d'une entreprise.
L'identificateur d'interface identifie une interface spécifique sur un sous-réseau au sein d'un
site d'une entreprise. Pour plus d'informations sur les adresses unicast globales agrégées, voir
le RFC 2374.

Adresse unicast à utilisation locale

Il y a deux types d'adresses unicast à utilisation locale :

1. Les adresses lien-local utilisées entre des voisins sur une liaison et pour des processus de
découverte des voisins.

2. Les adresses site-local utilisées entre les nœuds communiquant avec d'autres nœuds dans le même
site.

Adresses lien-local

Les adresses lien-local, identifiées par le FP 1111 1110 10, sont employées par les nœuds lors
d'une communication avec des nœuds voisins sur la même liaison. Par exemple, sur un réseau
IPv6 à liaison unique sans routeur, des adresses lien-local sont employées pour communiquer
entre des hôtes sur la liaison. Les adresses lien-local équivalent à des adresses IPv4
configurées automatiquement sur des systèmes Microsoft Windows à l'aide du préfixe
169.254.0.0/16. L'étendue d'une adresse lien-local est la liaison locale.

Une adresse lien-local est requise pour les processus de découverte des voisins et est toujours
automatiquement configurée, même en l'absence de toutes les autres adresses unicast. Pour
plus d'informations sur le processus de configuration automatique d'adresses pour les adresses
lien-local, voir la section intitulée « Configuration automatique des adresses ».

La figure 6 illustre la structure de l'adresse lien-local.

Figure 6 L'adresse lien-local

Les adresses lien-local commencent toujours par FE80. Avec l'identificateur d'interface 64
bits, le préfixe des adresses lien-local est toujours FE80::/64. Un routeur IPv6 ne transfère
jamais le trafic lien-local au-delà de la liaison.

Adresses site-local

Les adresses site-local, identifiées par le FP 1111 1110 11, équivalent à l'espace d'adresses
privées IPv4 (10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16). Par exemple, les intranets privés
qui n'ont pas de connexion directe routée à l'Internet IPv6 peuvent employer des adresses site-
local sans créer de conflits avec des adresses unicast globales agrégées. Les adresses site-local

Page 15 sur 79
Réseau IP V6

ne sont pas accessibles depuis d'autres sites, et les routeurs ne doivent pas transférer du trafic
site-local en dehors du site. Des adresses site-local peuvent être employées en complément
des adresses unicast globales agrégées. L'étendue d'une adresse site-local est le site (l'inter-
réseau de l'entreprise).

Contrairement aux adresses lien-local, les adresses site-local ne sont pas configurées
automatiquement et doivent être affectées par l'intermédiaire de processus de configuration
d'adresses avec état ou sans état. Pour plus d'informations, voir la section intitulée
« Configuration automatique d'adresses ».

La figure 7 illustre la structure de l'adresse site-local.

Figure 7 L'adresse site-local

Les 48 premiers bits sont toujours fixes pour les adresses site-local et commencent par
FEC0::/48. Après les 48 bits fixes, on trouve un identificateur de sous-réseau 16 bits (le
champ ID de sous-réseau) qui fournit 16 bits avec lesquels vous pouvez créer des sous-
réseaux dans votre entreprise. Avec 16 bits, vous pouvez avoir jusqu'à 65 536 sous-réseaux
dans une structure de sous-réseaux non hiérarchique, ou vous pouvez subdiviser les bits de
poids fort du champ ID de sous-réseau pour créer une infrastructure de routage hiérarchique,
pouvant être agrégée. Après le champ ID de sous-réseau, on trouve un champ ID d'interface
64 bits qui identifie une interface spécifique sur un sous-réseau.

L'adresse unicast globale agrégée et l'adresse de site-local partagent la même structure au-delà
des 48 premiers bits de l'adresse. Dans des adresses unicast globales agrégées, SLA ID
identifie le sous-réseau dans une entreprise. Pour les adresses site-local, le champ ID de sous-
réseau (Subnet ID) effectue la même fonction. Pour cette raison, vous pouvez créer une
infrastructure de routage en sous-réseau qui est employée pour les adresses site-local et les
adresses unicast globales agrégées.

Adresses IPv6 spéciales

Les adresses suivantes sont des adresses IPv6 spéciales :

• Adresse indéterminée

L'adresse indéterminée (0:0:0:0:0:0:0:0 ou ::) est uniquement employée pour indiquer


l'absence d'adresse. Elle équivaut à l'adresse indéterminée IPv4 0.0.0.0. L'adresse
indéterminée est généralement employée comme adresse source pour les paquets
tentant de vérifier l'unicité d'une adresse tentative. L'adresse indéterminée n'est jamais
affectée à une interface ou employée comme une adresse de destination.

• Adresse de boucle

Page 16 sur 79
Réseau IP V6

L'adresse de boucle (0:0:0:0:0:0:0:1 ou ::1) est employée pour identifier une interface
de boucle, permettant au nœud de s'envoyer des paquets à lui-même. Elle équivaut à
l'adresse de boucle IPv4 127.0.0.1. Les paquets adressés à l'adresse de boucle ne sont
jamais envoyés sur une liaison ou transférés par un routeur IPv6.

Adresses de compatibilité

Pour simplifier la migration d'IPv4 à IPv6 et la coexistence des deux types d'hôtes, les
adresses suivantes sont définies :

• Adresse compatible IPv4

L'adresse compatible IPv4, 0:0:0:0:0:0:w.x.y.z ou ::w.x.y.z (où w.x.y.z est la


représentation décimale d'une adresse IPv4), est employée par les nœuds à double pile
qui communiquent avec IPv6 sur une infrastructure IPv4. Les nœuds à double pile sont
des nœuds utilisant les protocoles IPv4 et IPv6. Lorsque l'adresse compatible IPv4 est
employée comme destination IPv6, le trafic IPv6 est automatiquement encapsulé avec
un en-tête IPv4 et envoyé à la destination en utilisant l'infrastructure IPv4.

• Adresse IPv4 mappée

L'adresse IPv4 mappée, 0:0:0:0:0:FFFF:w.x.y.z ou ::FFFF:w.x.y.z, représente un nœud


exclusivement IPv4 à un nœud IPv6. Elle sert exclusivement pour une représentation
interne. L'adresse IPv4 mappée n'est jamais employée comme adresse source ou de
destination d'un paquet IPv6.

Adresses NSAP et IPX

Pour permettre le mappage d'adresses NSAP (Network Service Access Point) et IPX
(Internetwork Packet Exchange) en adresses IPv6, des adresses NSAP et IPX sont définies.

• Adresses NSAP

Les adresses NSAP utilisent le FP 0000001 et mappent les 121 derniers bits de
l'adresse IPv6 en adresse NSAP. Pour plus d'informations sur les quatre types de
mappage d'adresse NSAP, voir le RFC 1888.

• Adresses IPX

Les adresses IPX utilisent le FP 0000010 et mappent les 121 derniers bits de l'adresse
IPv6 en une adresse IPX. Le mappage d'une adresse IPX en adresse IPv6 n'a pas
encore été défini.

Adresses IPv6 multicast

Dans IPv6, le trafic multicast fonctionne de la même manière que dans IPv4. Les nœuds IPv6
localisés de façon arbitraire peuvent écouter le trafic multicast sur une adresse multicast IPv6
arbitraire. Les nœuds IPv6 peuvent écouter plusieurs adresses multicast en même temps. Les
nœuds peuvent joindre ou quitter un groupe multicast à tout moment.

Page 17 sur 79
Réseau IP V6

Les adresses multicast IPv6 utilisent le FP 11111111. Une adresse IPv6 est facile à classer
comme multicast parce qu'elle commence toujours par « FF ». Les adresses multicast ne
peuvent pas être employées comme adresses sources ou comme destinations intermédiaires
dans un en-tête de routage.

Au-delà du FP, les adresses multicast incluent une structure supplémentaire pour identifier
leurs drapeaux (flags), leur étendue et le groupe multicast. La figure 8 illustre l'adresse
multicast IPv6.

Figure 8 L'adresse multicast IPv6

Les champs de l'adresse multicast sont les suivants :

Indicateurs : précise les indicateurs qui sont activés sur l'adresse multicast. La taille de ce
champ est de 4 bits. Selon RFC 2373, le seul indicateur défini est T (Transient). Il utilise le bit
de poids faible du champ Indicateurs. Lorsque sa valeur est 0, l'indicateur T indique que
l'adresse multicast est une adresse multicast affectée de façon permanente (bien connue)
allouée par l'IANA (Internet Assigned Numbers Authority). Lorsque sa valeur est 1, il indique
que l'adresse multicast est une adresse multicast transitoire (non affectée de façon
permanente).

Étendue: indique l'étendue de l'inter-réseau IPv6 auquel le trafic multicast est destiné. La
taille de ce champ est de 4 bits. Outre les informations fournies par le protocole de routage
multicast, les routeurs emploient l'étendue multicast pour déterminer si un trafic multicast
peut être transféré.

Le tableau 3 répertorie les valeurs définies pour le champ Étendue.

Table 3 Valeurs définies pour le champ Étendue

Valeur Étendue
0 Réservé
1 Étendue nœud-local
2 Étendue lien-local
5 Étendue site-local
8 Étendue organisation-local
E Étendue globale
F Réservé

Par exemple, le trafic avec l'adresse multicast FF02::2 a une étendue lien-local. Un routeur
IPv6 ne transfère jamais ce trafic au-delà de la liaison locale.

ID de groupe: identifie le groupe multicast et est unique dans l'étendue. La taille de ce champ
est de 112 bits. Des ID de groupe affectés de façon permanente sont indépendants de
l'étendue. Les ID de groupe transitoires sont uniquement significatifs dans une étendue

Page 18 sur 79
Réseau IP V6

spécifique. Les adresses multicast de FF01:: à FF0F:: sont des adresses réservées bien
connues.

Pour identifier tous les nœuds pour les étendues nœud-local et lien-local, les adresses
suivantes sont définies :

• FF01::1 (adresse multicast « tous les nœuds » à étendue nœud-local)

• FF02::1 (adresse multicast « tous les nœuds » à étendue lien-local)

Pour identifier tous les routeurs pour les étendues nœud-local, lien-local et site-local, les
adresses suivantes sont définies :

• FF01::2 (adresse multicast tous les routeurs à étendue nœud-local)

• FF02::2 (adresse multicast tous les routeurs à étendue lien-local)

• FF05::2 (adresse multicast tous les routeurs à étendue site-local)

Avec 112 bits dans l'ID de groupe, il est possible d'avoir 2112 ID de groupe. Cependant, en
raison du mode de mappage des adresses multicast IPv6 en adresses MAC multicast Ethernet,
le RFC 2373 recommande l'affectation de l'ID de groupe à partir des 32 bits de poids faible de
l'adresse multicast IPv6 et la mise à 0 des autres bits d'ID de groupe. En utilisant uniquement
les 32 bits de poids faible, chaque ID de groupe se mappe à une adresse MAC multicast
Ethernet unique. La figure 9 illustre l'adresse multicast IPv6 modifiée.

Figure 9 L'adresse multicast IPv6 modifiée utilisant un ID de groupe 32 bits

Adresse nœud sollicité

L'adresse nœud sollicité simplifie l'interrogation de nœuds réseau lors de la résolution


d'adresses. Dans IPv4, la trame « ARP Request » est envoyée à la diffusion de niveau MAC,
dérangeant tous les nœuds sur le segment réseau, notamment ceux n'utilisant pas IPv4. IPv6
utilise le message Neighbor Discovery pour effectuer la même fonction. Cependant, plutôt
que d'utiliser l'adresse multicast « tous les nœuds » d'étendue lien-local comme destination du
message de Sollicitation des voisins, ce qui dérangerait tous les nœuds IPv6 sur la liaison
locale, l'adresse multicast nœud sollicité est employée. L'adresse multicast du nœud sollicité
est composée du préfixe FF02::1:FF00:0/104 et des 24 derniers bits de l'adresse IPv6 qui est
résolue.

Par exemple, pour le nœud ayant l'adresse lien-local IPv6 FE80::2AA:FF:FE28:9C5A,


l'adresse nœud sollicité est FF02::1:FF28:9C5A. Pour résoudre l'adresse
FE80::2AA:FF:FE28:9C5A en une adresse de couche liaison, un nœud peut envoyer une
sollicitation des voisins à l'adresse nœud sollicité FF02::1:FF28:9C5A. Le nœud utilisant
l'adresse FE80::2AA:FF:FE28:9C5A écoute le trafic multicast à l'adresse nœud sollicité et,
pour les interfaces qui correspondent à une carte réseau physique, a enregistré l'adresse
multicast correspondante avec la carte réseau.

Page 19 sur 79
Réseau IP V6

Le résultat de l'utilisation de l'adresse multicast nœud sollicité, est que les résolutions
d'adresse, événements fréquents sur une liaison, ne doivent pas nécessairement utiliser un
mécanisme qui dérange tous les nœuds du réseau. En utilisant l'adresse nœud sollicité, très
peu de nœuds sont dérangés pendant la résolution d'adresse. En pratique, en raison de la
relation entre l'adresse MAC Ethernet, l'ID d'interface et l'adresse nœud sollicité, l'adresse
nœud sollicité agit comme une interface pseudo-unicast pour une résolution d'adresse très
efficace.

Adresses anycast IPv6

Une adresse anycast est affectée à plusieurs interfaces. Les paquets adressés à une adresse
anycast sont transférés par l'infrastructure de routage à l'interface la plus proche à laquelle
l'adresse anycast est affectée. Pour simplifier la livraison, l'infrastructure de routage doit
connaître les adresses anycast affectées par des interfaces et leur « distance » en terme de
métrique de routage. À l'heure actuelle, les adresses anycast sont uniquement employées
comme adresses de destination et sont uniquement affectées à des routeurs. Les adresses
anycast sont affectées à partir de l'espace d'adresses unicast et l'étendue d'une adresse anycast
correspond à celle du type d'adresse unicast à partir de laquelle l'adresse anycast est affectée.

L'adresse anycast Sous-réseau-routeur est prédéfinie et obligatoire. Elle est créée à partir du
préfixe de sous-réseau pour une interface donnée. Pour construire l'adresse anycast Sous-
réseau-routeur, les bits du préfixe du sous-réseau sont fixés à leurs valeurs appropriées et les
autres bits prennent la valeur 0. La figure 10 illustre une adresse anycast Sous-réseau-routeur.

Figure 10 L'adresse anycast Sous-réseau-routeur

Toutes les interfaces de routeur vers un sous-réseau reçoivent l'adresse anycast Sous-réseau-
routeur pour ce sous-réseau. L'adresse anycast Sous-réseau-routeur est utilisée pour la
communication avec l'un des routeurs multiples raccordés à un sous-réseau distant.

Adresses IPv6 pour un hôte

Un hôte IPv4 avec une carte réseau unique a généralement une adresse IPv4 unique affectée à
cette carte. Un hôte IPv6 a toutefois généralement plusieurs adresses IPv6 (même avec une
interface unique). Un hôte IPv6 se voit affecter les adresses unicast suivantes :

• Une adresse lien-local pour chaque interface

• Des adresses unicast pour chaque interface (pouvant correspondre à une adresse site-local et une
ou plusieurs adresses unicast globales agrégées)

• Une adresse de boucle (::1)

Un hôte IPv6 classique est multirésident (a plusieurs interfaces ou adresses) puisqu'il a au


moins deux adresses avec lesquelles il peut recevoir des paquets (adresse lien-local pour le
trafic de liaison locale et une adresse site-local routable ou pouvant être agrégée.

Page 20 sur 79
Réseau IP V6

En outre, chaque hôte écoute le trafic sur les adresses multicast suivantes :

• L'adresse multicast « tous les nœuds » d'étendue nœud-local (FF01::1)

• L'adresse multicast « tous les nœuds » d'étendue lien-local (FF02::1)

• L'adresse « nœud sollicité » pour chaque adresse unicast

• Les adresses multicast de groupes joints

Adresses IPv6 pour un routeur

Un routeur IPv6 se voit affecter les adresses unicast suivantes :

• Une adresse lien-local pour chaque interface

• Des adresses unicast pour chaque interface (pouvant être une adresse site-local et une ou plusieurs
adresses unicast globales pouvant être agrégées)

• Une adresse anycast Sous-réseau-routeur

• Autres adresses anycast supplémentaires (facultatives)

• Une adresse de boucle (::1)

En outre, chaque routeur écoute le trafic sur les adresses multicast suivantes :

• L'adresse multicast « tous les nœuds » à étendue nœud-local (FF01::1)

• L'adresse multicast « tous les routeurs » à étendue nœud-local (FF01::2)

• L'adresse multicast « tous les nœuds » à étendue lien-local (FF02::1)

• L'adresse multicast « tous les routeurs » à étendue lien-local (FF02::1)

• L'adresse multicast « tous les routeurs » à étendue site-local (FF05::2)

• L'adresse nœud sollicité pour chaque adresse unicast

• Les adresses multicast de groupes joints

Identificateurs d'interface IPv6

Toutes les adresses qui utilisent les préfixes 001 à 111 doivent également employer un
identificateur d'interface 64 bits, qui est dérivé de l'adresse EUI-64. L'adresse EUI 64 à 64 bits
est définie par l'organisme IEEE (Electrical and Electronic Engineers). Les adresses EUI-64
sont affectées à une carte réseau ou dérivées d'adresses IEEE 802.

Remarque Ce document décrit la dérivation d'identificateurs d'interface IPv6 basée sur le


RFC 2373. Pour résoudre les problèmes de confidentialité, une dérivation alternative de
l'identificateur d'interface IPv6 qui change de temps à autre, est décrite dans le document
préliminaire Internet intitulé en anglais « Privacy Extensions for Stateless Address
Autoconfiguration in IPv6 ».

Adresses IEEE 802

Les identificateurs d'interface traditionnels pour les cartes réseau emploient une adresse 48
bits qualifiée d'adresse IEEE 802. Elle est composée d'un ID de constructeur 24 bits
(également qualifié d'ID fabricant), ainsi que d'un ID d'extension 24 bits (également qualifié

Page 21 sur 79
Réseau IP V6

d'ID de carte). La combinaison de l'ID de constructeur, qui est affectée de façon unique à
chaque fabricant de cartes réseau, et de l'ID de carte, qui est affecté de façon unique à chaque
carte réseau au moment de l'assemblage, produit une adresse globalement unique à 48 bits.
Cette adresse à 48 bits est également qualifiée d'adresse physique, matérielle ou MAC (Media
Access Control).

La figure 11 illustre la structure de l'adresse IEEE 802 48 bits.

Figure 11 L'adresse IEEE 802 48 bits

Les bits définis dans l'adresse IEEE 802 sont les suivants :

U/L (universel/local): avant-dernier bit de poids faible dans le premier octet est employé
pour indiquer si l'adresse est administrée de façon universelle ou locale. Si le bit U/L a la
valeur 0, IEEE par l'intermédiaire de la désignation d'un ID de constructeur unique a
administré l'adresse. Si le bit U/L est à 1, l'adresse est administrée localement.
L'administrateur réseau a outrepassé l'adresse de fabrication et a spécifié une autre adresse. Le
bit U/L est désigné par le u dans la figure 11.

I/G (individuel/groupe): le bit de poids faible du premier octet est employé pour indiquer si
l'adresse est une adresse individuelle (unicast) ou une adresse de groupe (multicast). Lorsque
ce bit est à 0, l'adresse est une adresse unicast. Lorsqu'il est à 1, l'adresse est une adresse
multicast. Le bit I/G est désigné par le g dans la figure 11.

Pour une adresse de carte réseau 802.x classique, les bits U/L et I/G sont tous deux à 0,
correspondant à une adresse MAC unicast administrée de façon universelle.

Identificateurs d'interface IEEE EUI-64

L'adresse IEEE EUI-64 représente un nouveau standard pour l'adressage d'interface réseau.
L'ID de constructeur a toujours une longueur de 24 bits, mais l'ID d'extension a une longueur
de 40 bits, créant un espace d'adresses beaucoup plus grand pour un fabricant de carte réseau.
L'adresse EUI-64 emploie les bits U/L et I/G de la même manière que l'adresse IEEE 802.

La figure 12 illustre la structure de l'adresse EIU-64.

Figure 12 L'adresse EUI-64

Page 22 sur 79
Réseau IP V6

Mappage des adresses IEEE 802 en adresses EIU-64

Pour créer une adresse EUI-64 à partir d'une adresse IEEE 802, les 16 bits de 11111111
11111110 (0xFFFE) sont insérés dans l'adresse IEEE 802 entre l'ID de société et l'ID
d'extension, tel qu'illustré à la figure 13.

Figure 13 La conversion d'une adresse IEEE 802 en adresse EUI-64

Obtention des identificateurs d'interface pour les adresses IPv6

Pour obtenir l'identificateur d'interface 64 bits pour les adresses unicast IPv6, le bit U/L dans
l'EUI-64 est complété (s'il est à 1, il passe à 0 ; s'il est à 0, il passe à 1). La figure 14 illustre la
conversion d'une adresse EUI-64 unicast administrée de façon universelle.

Figure 14 La conversion d'une adresse EUI-64 unicast administrée de façon universelle


en identificateur d'interface IPv6

Pour obtenir un identificateur d'interface IPv6 à partir d'une adresse IEEE 802, vous devez
d'abord mapper l'adresse IEEE 802 en adresse EUI-64, puis compléter le bit U/L. La figure 15
illustre le processus de conversion pour une adresse IEEE 802 unicast administrée de façon
universelle.

Page 23 sur 79
Réseau IP V6

Figure 15 La conversion d'une adresse IEEE 802 unicast administrée de façon


universelle en identificateur d'interface IPv6

Exemple de conversion d'adresse IEEE 802

L'adresse Ethernet de l'hôte A est MAC 00-AA-00-3F-2A-1C. Elle est d'abord convertie au
format EUI-64 par l'insertion de FF-FE entre les troisième et quatrième octets, ce qui donne
00-AA-00-FF-FE-3F-2A-1C. Ensuite, le bit U/L, qui est le septième bit dans le premier octet,
est complété. Le premier octet dans la forme binaire est 00000000. Lorsque le septième bit est
complété, il devient 00000010 (0x02). Le résultat final est 02-AA-00-FF-FE-3F-2A-1C qui,
lorsque converti en notation hexadécimale deux-points, devient l'identificateur
2AA:FF:FE3F:2A1C. L'adresse lien-local qui correspond à la carte réseau avec l'adresse
MAC 00-AA-00-2A-1C est donc FE80::2AA:FF:FE3F:2A1C.

Remarque Lorsque vous complétez le bit U/L, ajoutez 0x2 au premier octet si l'adresse est
administrée de façon universelle, et soustrayez 0x2 du premier octet si l'adresse est
administrée localement.

Mappage d'adresses multicast IPv6 en adresses Ethernet

Lors de l'envoi de paquets multicast IPv6 sur une liaison Ethernet, l'adresse MAC de
destination est 33-33-mm-mm-mm-mm où mm-mm-mm-mm est un mappage direct des 32
derniers bits de l'adresse multicast IPv6, tel qu'illustré à la figure 16.

Page 24 sur 79
Réseau IP V6

Figure 16 Le mappage d'une adresse multicast IPv6 en adresse MAC multicast Ethernet

Pour recevoir efficacement des paquets multicast IPv6 sur une liaison Ethernet, les cartes de
réseau Ethernet peuvent stocker des adresses MAC intéressantes supplémentaires dans une
table sur la carte réseau. Si une trame Ethernet avec une adresse MAC intéressante est reçue,
elle est passée aux couches supérieures pour un traitement supplémentaire. À chaque adresse
multicast écoutée par l'hôte, correspond une entrée dans la table d'adresses MAP intéressantes.

Par exemple, un hôte ayant l'adresse Ethernet MAC 00-AA-00-3F-2A-1C (adresse lien-local
FE80::2AA:FF:FE3F:2A1C) enregistre les adresses MAC multicast suivantes avec la carte
Ethernet :

• L'adresse 33-33-00-00-00-01, qui correspond à l'adresse multicast « tous les nœuds » d'étendue
lien-local FF02::1.

• L'adresse 33-33-FF-3F-2A-1C, qui correspond à l'adresse nœud sollicité FF02::1:FF3F:2A1C.


Rappelons que l'adresse nœud sollicité est le préfixe FF02::1:FF00:0/104 et les 24 derniers bits de l'adresse
IPv6 unicast.

D'autres adresses multicast sur lesquelles l'hôte écoute sont ajoutées et retirées en fonction des
besoins de la table des adresses intéressantes sur la carte réseau Ethernet.

IPv6 et DNS

Des améliorations au système Domain Name System (DNS) pour IPv6 sont décrites dans le
RFC 1886 et correspondent aux nouveaux éléments suivants :

• Enregistrement de ressources d'adresse d'hôte (AAAA)

• Domaine IP6.INT pour les requêtes inversées

L'enregistrement de ressources d'adresse d'hôte (AAAA)

Un nouveau type d'enregistrement de ressources DNS, AAAA, est employé pour résoudre un
nom de domaine entièrement qualifié en adresse IPv6. Il est comparable à l'enregistrement de
ressources d'adresse d'hôte (A) utilisé avec IPv4. Le type d'enregistrement de ressources est
nommé AAAA (valeur de type 28) parce que les adresses IPv6 128 bits sont quatre fois plus
larges que les adresses IPv4 32 bits. L'exemple suivant présente un enregistrement de
ressources AAAA :

host1.microsoft.com IN AAAA FEC0::2AA:FF:FE3F:2A1C

Un hôte doit spécifier une requête AAAA ou une requête générale pour un nom d'hôte
spécifique afin de recevoir les données de résolution d'adresse IPv6 dans les sections de
réponse d'une requête DNS.

Le domaine IP6.INT

Le domaine IP6.INT a été créé pour les requêtes IPv6 inversées. Également qualifiées de
requêtes de pointeur, les requêtes inversées déterminent un nom d'hôte en fonction de
l'adresse IP. Pour créer l'espace de noms pour des requêtes inversées, chaque chiffre
hexadécimal dans l'adresse IPv6 32 bits entièrement exprimée devient un niveau séparé dans
l'ordre inverse dans la hiérarchie de domaine inversée.

Page 25 sur 79
Réseau IP V6

Par exemple, le nom du domaine de bouclage inversé pour l'adresse


FEC0::2AA:FF:FE3F:2A1C (entièrement exprimé sous la forme
FEC0:0000:0000:0000:02AA: 00FF:FE3F:2A1C) est :

C.1.A.2.F.3.E.F.F.F.0.0.A.A.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.C.E.F.IP6.INT.

Le support DNS décrit dans le RFC 1886 représente une méthode simple pour mapper des
noms d'hôte en adresses IPv6 et pour fournir une résolution de nom inversée. Ce support ne
constitue toutefois pas une méthode simple de propagation des changements à des
enregistrements AAAA, en raison de la renumérotation de site ou de la délégation de zones de
bouclage inversées sur des frontières binaires arbitraires (IP6.INT est conçu sur des frontières
de quartets). Ces problèmes sont résolus en utilisant un nouvel enregistrement de ressources
« A6 » qui est décrit dans le document préliminaire Internet intitulé en anglais « DNS
Extensions to Support IPv6 Address Aggregation and Renumbering ».

Adresses IPv4 et équivalents IPv6

Le tableau 4 répertorie les adresses ainsi que les concepts d'adressage IPv4, et les équivalents
IPv6.

Tableau 4 Affectation actuelle de l'espace d'adresses IPv6

Adresse IPv4 Adresse IPv6


Classes d'adresse Internet Non implémentée dans IPv6
Adresses multicast (224.0.0.0/4) Adresses multicast IPv6 (FF00::/8)
Adresses de diffusion Non implémentée dans IPv6
L'adresse indéterminée est 0.0.0.0 L'adresse indéterminée est ::
L'adresse de boucle est 127.0.0.1 L'adresse de boucle est ::1
Adresses IP publiques Adresses unicast globales agrégées
Adresses IP privées (10.0.0.0/8, 172.16.0.0/12 et Adresses site-local (FEC0::/48)
192.168.0.0/16)
Adresses configurées automatiquement (169.254.0.0/16) Adresses lien-local (FE80::/64)
Représentation textuelle : notation décimale à point Représentation textuelle : Format hexadécimal deux-
points avec suppression des zéros en tête et compression
des zéros. Les adresses compatibles IPv4 sont exprimées
en notation décimale à point.
Représentation des bits du réseau : masque de sous- Représentation des bits du réseau : notation de longueur
réseau en notation décimale à points ou longueur de du préfixe uniquement
préfixe
Résolution de nom DNS : enregistrement de ressources Résolution de nom DNS : enregistrement de ressources
d'adresse d'hôte IPv4 (A) d'adresse d'hôte IPv6 (AAAA)
Résolution DNS inversée : domaine IN-ADDR.ARPA Résolution DNS inversée : domaine IP6.INT

Introduction à IP version 6 (2)


En-tête IPv6

L'en-tête IPv6 est une version simplifiée de l'en-tête IPv4. Il élimine les champs devenus
inutiles ou rarement employés et ajoute des champs offrant une meilleure prise en charge du
trafic en temps réel. Il convient d'étudier de près l'en-tête IPv4 pour mieux comprendre l'en-
tête IPv6.

Page 26 sur 79
Réseau IP V6

En-tête IPv4

La figure 17 illustre l'en-tête IPv4 décrit dans le RFC 791.

Figure 17 En-tête IPv4

Les champs de l'en-tête IPv4 sont les suivants :

Version : précise la version d'IP, sa valeur est définie à 4. La taille de ce champ est de 4 bits.

Longueur d'en-tête Internet: indique le nombre de blocs de 4 octets contenus dans l'en-tête
IP. La taille de ce champ est de 4 bits. La taille minimale d'un en-tête IP étant de 20 octets, la
plus petite valeur du champ de longueur d'en-tête Internet (IHL) est de 5. Des options IP
peuvent étendre la taille d'en-tête IP minimale par incréments de 4 octets. Si une option IP
n'utilise pas tous les 4 octets du champ d'options IP, les autres octets sont remplis de 0, la
totalité de l'en-tête IP formant alors un nombre entier de 32 bits (4 octets). Avec une valeur
maximale de 0xF, la taille maximale de l'en-tête IP en incluant les options est de 60 octets
(15*4).

Type de service : indique le service désiré attendu par ce paquet en vue d'une remise par
l'intermédiaire de routeurs sur l'inter-réseau IP. La taille de ce champ est de 8 bits, comportant
notamment des bits de caractéristiques de préséance, de retard, de débit et de fiabilité.

Longueur totale : indique la longueur totale du paquet IP (en-tête IP + données utiles IP) et
n'inclut pas les trames de la couche liaison. La taille de ce champ est de 16 bits, ce qui peut
indiquer un paquet IP d'une longueur maximale de 65 535.

Identification : identifie ce paquet IP spécifique. La taille de ce champ est de 16 bits. Le


champ Identification est sélectionné par la source d'origine du paquet IP. Si le paquet IP est
fragmenté, tous les fragments conservent la valeur du champ Identification afin que le nœud
de destination puisse regrouper les fragments pour les réassembler.

Page 27 sur 79
Réseau IP V6

Drapeaux : identifie des drapeaux pour le processus de fragmentation. La taille de ce champ


est de 3 bits, cependant, seuls 2 bits sont actuellement définis pour une utilisation. Il y a deux
drapeaux, le premier indique si le paquet IP peut être fragmenté, et l'autre indique si d'autres
paquets suivent le paquet actuel.

Décalage des fragments : indique la position des fragments par rapport aux données utiles IP
d'origine. La taille de ce champ est de 13 bits.

Durée de vie : indique le nombre maximal de liaisons sur lesquelles un paquet IP peut être
transmis sans être supprimé. La taille de ce champ est de 8 bits. Le champ TTL (Time-to-
Live, durée de vie) a été utilisé à l'origine comme temporisation permettant à un routeur IP de
déterminer la longueur de temps requise (en secondes) pour transférer le paquet IP,
décrémentant le TTL en conséquence. Les routeurs modernes transfèrent presque toujours un
paquet IP en moins d'une seconde et doivent, conformément au RFC 791, décrémenter le TTL
d'au moins une unité. Par conséquent, le TTL devient un compteur de liaisons maximales dont
la valeur est définie par le nœud émetteur. Lorsque le TTL a la valeur 0, le paquet est
supprimé et un message d'expiration ICMP est envoyé à l'adresse IP source.

Protocole : identifie le protocole de la couche supérieure. La taille de ce champ est de 8 bits.


Par exemple, TCP utilise un protocole de 6, UDP un protocole de 17 et ICMP un protocole de
1. Le champ Protocole est employé pour démultiplexer un paquet IP dans le protocole de la
couche supérieure.

Total de contrôle d'en-tête : effectue un total de contrôle sur l'en-tête IP uniquement. La


taille de ce champ est de 16 bits. Les données utiles IP ne sont pas incluses dans le calcul du
total de contrôle puisque les données utiles IP incorporent généralement leur propre total de
contrôle. Chaque nœud IP qui reçoit des paquets IP vérifie le total de contrôle d'en-tête IP et
supprime en silence le paquet IP si la vérification du total de contrôle échoue. Lorsqu'un
routeur transfère un paquet IP, il doit décrémenter la valeur TTL. Par conséquent, le total de
contrôle d'en-tête est recalculé à chaque tronçon entre la source et la destination.

Adresse source : enregistre l'adresse IP de l'hôte émetteur. La taille de ce champ est de 32


bits.

Adresse de destination : enregistre l'adresse IP de l'hôte de destination. La taille de ce champ


est de 32 bits.

Options : enregistre une ou plusieurs options IP. La taille de ce champ est un multiple de 32
bits. Si l'option ou les options IP n'utilisent pas tous les 32 bits, des options de remplissage
doivent être ajoutées afin que l'en-tête IP soit un nombre entier de blocs à 4 octets pouvant
être indiqué par le champ Longueur d'en-tête Internet.

Structure d'un paquet IPv6

La figure 18 illustre la structure d'un paquet IPv6.

Page 28 sur 79
Réseau IP V6

Figure 18 Structure d'un paquet IPv6

En-tête IPv6

L'en-tête IPv6 est toujours présent et a une taille fixe de 40 octets. Les champs de l'en-tête
IPv6 sont décrits de façon détaillée plus loin dans ce document.

En-têtes d'extension

Des en-têtes d'extension de longueur variable peuvent exister. Un champ En-tête suivant dans
l'en-tête IPv6 indique l'en-tête d'extension suivant. Chaque en-tête d'extension comporte un
autre champ En-tête suivant qui indique le prochain en-tête d'extension. Le dernier en tête
d'extension indique le protocole de couche supérieure (tel que TCP, UDP ou ICMPv6)
contenu dans l'unité de données du protocole de la couche supérieure.

L'en-tête et les en-têtes d'extension IPv6 remplacent l'en-tête IPv4 IP existant avec des
options. Le nouveau format d'en-tête d'extension permet à IPv6 de répondre à de nouveaux
besoins et d'offrir de nouvelles possibilités. Contrairement aux options de l'en-tête IPv4, les
en-têtes d'extension IPv6 n'ont pas de taille maximale et peuvent évoluer pour accepter toutes
les données d'extension requises pour des communications IPv6.

Unité de données du protocole de la couche supérieure

L'unité de données du protocole de la couche supérieure (PDU) est généralement composée


d'un en-tête de protocole de couche supérieur et de ses données utiles (par exemple, un
message ICMPv6, un message UDP ou un segment TCP).

Les données utiles du paquet IPv6 correspondent à la combinaison d'en-têtes d'extension IPv6
et de la PDU de la couche supérieure. Normalement, elles peuvent avoir une longueur de
65 535 octets. Les données utiles d'une longueur supérieure à 65 535 octets peuvent être
envoyées au moyen de l'option Jumbogramme dans l'en tête d'extension Options Proche-en-
proche.

En-tête IPv6

La figure 19 présente l'en-tête IPv6 tel que défini dans RFC 2460.

Page 29 sur 79
Réseau IP V6

Figure 19 En-tête IPv6

Les champs de l'en-tête IPv6 sont les suivants :

Version : 4 bits sont utilisés pour indiquer la version d'IP, et ont la valeur 6.

Classe de trafic : indique la classe ou la priorité du paquet IPv6. La taille de ce champ est de
8 bits. Le champ Classe de trafic met en œuvre une fonctionnalité proche de celle du champ
Type de service d'IPv4. Dans RFC 2460, les valeurs du champ Classe de trafic ne sont pas
définies. Cependant, une implémentation IPv6 est requise pour permettre à un protocole de la
couche d'application de spécifier la valeur du champ Classe de trafic pour l'expérimentation.

Identificateur de flux : indique que ce paquet appartient à une séquence spécifique de


paquets entre une source et une destination, nécessitant un traitement spécial par des routeurs
IPv6 intermédiaires. La taille de ce champ est de 20 bits. L'Identificateur de flux est utilisé
pour les connexions avec qualité de service différentes des connexions par défaut, telles que
celles requises par les données en temps réel (voix et vidéo). Pour le traitement de routeur par
défaut, l'Identificateur de flux prend la valeur 0. Il peut y avoir plusieurs flux entre une source
une destination, et la distinction entre ceux-ci est établie au moyen d'Identificateurs de flux
différents de 0.

Longueur des données utiles : indique la longueur des données utiles IP. La taille de ce
champ est de 16 bits. Le champ Longueur des données utiles inclut les en-têtes d'extension et
la PDU de la couche supérieure. Avec 16 bits, il est possible d'indiquer 65 535 octets de
données utiles IPv6. Pour les données utiles d'une longueur supérieure à 65 535 octets, le
champ Longueur de données utiles prend la valeur 0 et l'option Jumbogramme est utilisée
dans l'en-tête d'extension Options Proche-en-proche.

En-tête suivant : indique le premier en-tête d'extension (le cas échéant) ou le protocole dans
la PDU de la couche supérieure (tel que TCP, UDP ou ICMPv6). La taille de ce champ est de
8 bits. Lors de l'indication d'un protocole de couche supérieure au-dessus de la couche
Internet, les mêmes valeurs utilisées dans le champ protocole d'IPv4 sont employées ici.

Limite de sauts : indique le nombre maximal de liaisons que le paquet IPv6 peut emprunter
avant d'être supprimé. La taille de ce champ est de 8 bits. La Limite de sauts est similaire au

Page 30 sur 79
Réseau IP V6

champ TTL d'IPv4, sauf qu'aucune relation historique n'est établie avec la quantité de temps
(en secondes) pendant laquelle le paquet est mis en file d'attente au niveau du routeur.
Lorsque la Limite de sauts a la valeur 0, le paquet est supprimé est un message Temps expiré
ICMP est envoyé à l'adresse source.

Adresse source : enregistre l'adresse IPv6 de l'hôte émetteur. La taille de ce champ est de 128
bits.

Adresse de destination : enregistre l'adresse IPv6 de l'hôte de destination actuel. La taille de


ce champ est de 128 bits. Dans la plupart des cas, l'Adresse de destination correspond à
l'adresse de destination finale. Cependant, si un en-tête d'extension est présent, l'Adresse de
destination peut correspondre à la prochaine interface de routeur dans la liste de routage
source.

Valeurs du champ En-tête suivant

Le tableau 5 présente les valeurs classiques du champ En-tête suivant pour un en-tête IPv6 ou
un en-tête d'extension IPv6.

Tableau 5 Valeurs du champ En-tête suivant

Valeur (en décimal) En-tête


0 En-tête Options Proche-en-proche
6 TCP
17 UDP
41 En-tête IPv6 encapsulé
43 En-tête de routage
44 En-tête de fragmentation
46 Protocole de réservation de ressources
50 Encapsulation des données utiles de sécurité
51 En-tête d'authentification
58 ICMPv6
59 Pas d'en-tête suivant
60 En-tête Options Destination

Comparaison des en-têtes IPv4 et IPv6

Le tableau 6 présente les différences entre les champs d'en-tête IPv4 et IPv6.

Tableau 6 Champs d'en-tête IPv4 et équivalents IPv6 correspondants

Champ d'en-tête IPv4 Champ d'en-tête IPv6


Version Même champ mais avec des numéros de version
différents.
Longueur d'en-tête Supprimé dans IPv6. IPv6 n'inclut pas un champ Longueur
d'en-tête parce que l'en-tête IPv6 a toujours une taille
fixe de 40 octets. Chaque en-tête d'extension a une taille
fixe ou indique sa propre taille.
Type de service Remplacé par le champ Classe de trafic IPv6.
Longueur totale Remplacé par le champ Longueur de données utiles IPv6,
qui indique uniquement la taille des données utiles.
Identification Retiré dans IPv6. Aucune information de fragmentation
n'est incluse dans l'en-tête IPv6. Elles sont contenues

Page 31 sur 79
Réseau IP V6

dans un en-tête d'extension Fragmentation.


Drapeaux de fragmentation Retiré dans IPv6. Aucune information de fragmentation
n'est incluse dans l'en-tête IPv6. Ces informations sont
contenues dans un en-tête d'extension Fragmentation.
Décalage de fragment Retiré dans IPv6. Aucune information de fragmentation
n'est incluse dans l'en-tête IPv6. Ces informations sont
contenues dans un en-tête d'extension Fragmentation.
Durée de vie Remplacé par le champ Limite de sauts IPv6.
Protocole Remplacé par le champ En-tête suivant IPv6.
Total de contrôle d'en-tête Retiré dans IPv6. Dans IPv6, la détection d'erreur au
niveau binaire pour tout le paquet IPv6 est assurée par la
couche liaison.
Adresse source Ce champ est le même, à l'exception que les adresses
IPv6 ont une largeur de 128 bits.
Adresse de destination Ce champ est le même, à l'exception que les adresses
IPv6 ont une largeur de 128 bits.
Options Retiré dans IPv6. Les options IPv4 sont remplacées par
les en-têtes d'extension IPv6.

En-têtes d'extension IPv6

L'en-tête IPv4 inclut toutes les options. Par conséquent, chaque routeur intermédiaire doit
vérifier leur existence et les traiter le cas échéant. Cela peut entraîner une diminution des
performances dans le transfert des paquets IPv4. Avec IPv6, les options de remise et de
transfert se trouvent maintenant dans les en-têtes d'extension. Le seul en-tête d'extension qui
doit être traité dans chaque routeur intermédiaire est l'en-tête d'extension Options Proche-en-
proche. Cela accélère le traitement des en-têtes IPv6 et améliore les performances du
processus de transfert.

Le RFC 2460 définit les en-têtes d'extension IPv6 suivants qui doivent être pris en charge par
tous les nœuds IPv6 :

• En-tête Options Proche-en-proche

• En-tête Options Destination

• En-tête Routage

• En-tête Fragment

• En-tête Authentification

• En-tête Encapsulation des données utiles de sécurité

Dans un paquet IPv6 classique, aucun en-tête d'extension n'est présent. Si un traitement
particulier est requis par les routeurs intermédiaires ou par la destination, un ou plusieurs en
têtes d'extension sont ajoutés par l'hôte émetteur.

Chaque en-tête d'extension doit être cadré sur des frontières 64 bits (8 octets). Les en-têtes
d'extension de taille variable contiennent un champ Longueur d'extension d'en-tête et doivent
faire appel au remplissage le cas échéant pour garantir que leur taille demeure un multiple de
huit octets.

La figure 20 présente le champ En-tête suivant dans l'en-tête IPv6 et les éventuels en-têtes
d'extension formant une chaîne de pointeurs. Chaque pointeur indique le type d'en-tête qui
vient après l'en-tête en cours jusqu'à ce que le protocole de la couche supérieure soit identifié.

Page 32 sur 79
Réseau IP V6

Figure 20 En-têtes d'extension IPv6

Ordre des en-têtes d'extension

Les en-têtes d'extension sont traités dans leur ordre d'occurrence. L'en-tête Options Proche-
en-proche étant le seul en-tête traité par chaque nœud sur le chemin, il doit être le premier.
Des règles similaires s'appliquent aux autres en-têtes d'extension. Le RFC 2460 recommande
de placer les en-têtes d'extension dans l'en-tête IPv6 dans l'ordre suivant :

1. En-tête Options Proche-en-proche

2. En-tête Options Destination (pour les destinations intermédiaires lorsque l'en-tête Routage est
présent)

3. En-tête Routage

4. En-tête Fragment

5. En-tête Authentification

6. En-tête Encapsulation des données utiles de sécurité

7. En-tête Options Destination (pour la destination finale)

En-tête Options Proche-en-proche

L'en-tête Options Proche-en-proche permet de spécifier les paramètres de livraison à chaque


tronçon en chemin. Il est identifié par la valeur 0 dans le champ En-tête suivant de l'en-tête
IPv6. La figure 21 présente l'en-tête Options Proche-en-proche.

Figure 21 En tête Options Proche-en-proche

L'en-tête Options Proche-en-proche est composé du champ En-tête suivant, d'un champ
Longueur d'en-tête d'extension, et d'un champ Options qui contient une ou plusieurs options.
La valeur du champ Longueur d'extension d'en-tête correspond au nombre de blocs de 8 octets
dans l'en-tête d'extension Options Proche-en-proche, en excluant les huit premiers octets. Par
conséquent, pour un en-tête Options Proche-en-proche de 8 octets, la valeur du champ

Page 33 sur 79
Réseau IP V6

Longueur d'extension d'en-tête est 0. Des options de remplissage sont employées pour garantir
la présence de frontières de 8 octets.

Une option est un en-tête dans l'en-tête Options Proche-en-proche qui décrit une
caractéristique spécifique de la livraison du paquet ou qui assure un remplissage. Chaque
option est codée dans le format TLV (type-length-value) qui est fréquemment employé dans
les protocoles TCP/IP. Le type d'option identifie l'option et détermine son mode de traitement
dans le nœud de traitement. La longueur de l'option identifie sa longueur. La valeur de
l'option correspond aux données qui lui sont associées.

Les RFC 2460, 2675 et 2711 définissent les options suivantes :

• L'option Pad1 (type d'option 0) permet d'insérer un octet de remplissage.

• L'option PadN (type d'option 1) permet d'insérer deux octets de remplissage ou plus.

• L'option Jumbogramme (type d'option 194) permet d'indiquer une taille de données utiles supérieure
à 65 535 octets. Avec cette option, des tailles de données utiles pouvant atteindre 4 294 967 295 octets
peuvent être indiquées en utilisant le champ Longueur de données utiles de jumbogramme. Un paquet IPv6
ayant une taille de données utiles supérieure à 65 535 octets est nommé un jumbogramme.

• L'option Alerte de routeur (type d'option 5) indique au routeur que le contenu du paquet nécessite
un traitement supplémentaire. L'option Alerte de routeur est utilisée pour Multicast Listener Discovery et pour
le protocole RSVP (Resource ReServation Protocol).

En-tête Options de destination

L'en-tête Options de destination est employé pour spécifier des paramètres de remise de
paquets pour des destinations intermédiaires ou pour la destination finale. Cet en-tête est
identifié par la valeur 60 dans le champ En-tête suivant de l'en-tête précédent. La figure 22
montre l'en-tête Options de destination.

Figure 22 En-tête Options de destination

Les champs de l'en-tête Options de destination sont définis de la même manière que ceux de
l'en-tête Options Proche-en-proche.

L'en-tête Options de destination est employé de deux manières :

1. Si un en-tête de routage est présent, il spécifie les options de remise ou de traitement à chaque
destination intermédiaire.

2. Il spécifie également des options de remise ou de traitement à la destination finale.

En-tête Routage

De la même façon que le routage source pris en charge par IPv4, les nœuds source IPv6
peuvent utiliser l'en-tête d'extension Routage pour spécifier une route source, une liste de
destinations intermédiaires qu'un paquet doit suivre pour atteindre la destination finale. L'en-
tête Routage est identifié par la valeur 43 dans le champ En-tête suivant de l'en-tête précédent

Page 34 sur 79
Réseau IP V6

L'en-tête Routage est composé d'un champ En-tête suivant, d'un champ Longueur d'extension
d'en-tête (défini de la même manière que dans l'en-tête d'extension Options Proche-en-
proche), un champ Type de routage, un champ Segments restants, et des données spécifiques
du type de routage.

Pour le Type de routage 0, qui est défini dans RFC 2460, les données spécifiques du type de
routage constituent une liste d'adresses de destination intermédiaires. Lorsque le paquet IPv6
atteint une destination intermédiaire, l'en-tête Routage est traité et l'adresse de la destination
intermédiaire suivante (en fonction de la valeur du champ Segments restants) devient
l'Adresse de destination dans l'en-tête IPv6.

La figure 23 montre l'en-tête Routage pour le Type de routage 0.

Figure 23 En-tête Routage pour le Type de routage 0

En-tête Fragment

L'en-tête Fragment est utilisé pour les services de fragmentation et de réassemblage d'IPv6. Il
est identifié par la valeur 44 dans le champ En-tête suivant de l'en-tête précédent. La figure 24
montre l'en-tête Fragment.

Figure 24 En-tête Fragment

L'en-tête Fragment inclut un champ En-tête suivant, un champ Décalage de fragment à 13


bits, un drapeau Autres fragments, et un champ Identification à 32 bits. Les champs Décalage
de fragment, Autres fragments et Identification sont utilisés de la même manière que les

Page 35 sur 79
Réseau IP V6

champs correspondants dans l'en-tête IPv4. Puisque l'utilisation du champ Décalage de


fragment est défini pour des blocs de fragments à 8 octets, l'en-tête Fragment ne peut pas être
utilisé pour des jumbogrammes IPv6.

Dans IPv6, seuls les nœuds source peuvent fragmenter les données utiles. Si les données utiles
soumises par le protocole de la couche supérieure sont plus volumineuses que le MTU de la
liaison ou du chemin, IPv6 fragmente les données utiles à la source et emploie l'en-tête
d'extension Fragment pour fournir des informations de réassemblage.

Lorsqu'un paquet IPv6 est fragmenté, il est initialement divisé en parties non fragmentables et
fragmentables :

• La partie non fragmentable du paquet IPv6 d'origine doit être traitée par chaque nœud intermédiaire
entre le nœud de fragmentation et la destination. Cette partie est composée de l'en-tête IPv6, de l'en-tête
Options Proche-en-proche, de l'en-tête Options Destination pour les destinations intermédiaires et de l'en-tête
Routage.

• La partie fragmentable du paquet IPv6 d'origine doit uniquement être traitée sur le nœud de
destination final. Cette partie est composée de l'en-tête Authentification, de l'enquête Encapsulation des
données utiles de sécurité, de l'en-tête Options Destination pour la destination finale, et de la PDU de la
couche supérieure.

Ensuite, les paquets du fragment IPv6 sont formés. Chaque paquet du fragment est composé
de la partie non fragmentable, d'un en-tête de fragment, et d'une section de la partie
fragmentable.

La figure 25 montre le processus de fragmentation pour un paquet IPv6.

Figure 25 Processus de fragmentation IPv6

En-tête Authentification

L'en-tête Authentification assure l'authentification des données (vérification du nœud qui a


envoyé le paquet), l'intégrité des données (vérification que les données n'ont pas été modifiées

Page 36 sur 79
Réseau IP V6

en transit), et la protection anti-reconstitution (assurance que les paquets capturés ne peuvent


pas être retransmis et acceptés comme données valides) pour le paquet IPv6. L'en-tête
Authentification, décrit dans RFC 2402, fait partie de l'architecture de sécurité du protocole
Internet défini dans RFC 2401.

L'en-tête Authentification est identifié par la valeur 51 dans le champ En-tête suivant de l'en-
tête précédent. La figure 26 montre l'en-tête Authentification.

Figure 26 L'en-tête Authentification

L'en-tête Authentification contient un champ En-tête suivant, un champ Longueur d'en-tête,


un champ Index de paramètres de sécurité (SPI) qui identifie une association de sécurité (SA)
de sécurité IP (IPSec) spécifique, un champ Numéro de séquence qui assure une protection
anti-reconstitution, et un champ Données d'authentification qui contient une valeur de
contrôle d'intégrité (ICV). L'ICV assure l'authentification et l'intégrité des données.

L'en-tête d'extension Authentification ne fournit pas de services de confidentialité par le


cryptage des données. Pour cette fonction, l'en-tête Authentification peut être employé avec
l'en-tête Encapsulation des données utiles de sécurité (ESP).

Les détails concernant la méthode employée par l'en-tête Authentification pour assurer
l'authentification et l'intégrité des données par des techniques cryptographique ne sont pas
traités dans ce document. Pour plus d'informations, voir RFC 2402.

En-tête et fanion Encapsulation des données utiles de sécurité

L'en-tête et le fanion Encapsulation des données utiles de sécurité (ESP) assurent les services
de confidentialité, d'authentification et d'intégrité des données utiles encapsulées. Par
opposition, l'en-tête Authentification assure des services d'authentification et d'intégrité des
données pour tout le paquet IPv6. L'en-tête et le fanion ESP sont identifiés par la valeur 50
dans le champ En-tête suivant de l'en-tête précédent. La figure 27 montre l'en-tête et le fanion
ESP.

Page 37 sur 79
Réseau IP V6

Figure 27 En-tête et fanion ESP

L'en-tête ESP contient un champ Index de paramètres de sécurité (SPI) qui identifie le SA
IPSec et un champ Numéro de séquence qui assure une protection anti-reconstitution. Le
fanion ESP contient les champs Remplissage, Longueur de remplissage, En-tête suivant et
Données d'authentification. Le champ Données d'authentification contient la valeur de
contrôle d'intégrité (ICV).

Les détails indiquant comment l'en-tête et le fanion de l'extension ESP assurent la


confidentialité, l'authentification et l'intégrité des données au moyen de techniques
cryptographiques ne sont pas traités dans ce document. Pour plus d'informations, voir RFC
2406.

MTU IPv6

IPv6 nécessite que la couche liaison prenne en charge une taille minimale de paquet IPv6 de
1 280 octets. Les couches liaison qui ne répondent pas à ces conditions doivent mettre en
œuvre une fragmentation de la couche liaison et un schéma de réassemblage transparents pour
IPv6. Il est conseillé de configurer les couches liaison pouvant prendre en charge une taille
MTU configurable avec une taille de MTU d'au moins 1 500 octets (le MTU d'encapsulation
Ethernet II IPv6). Un exemple de MTU configurable est la MRU (Maximum Receive Unit)
d'une liaison PPP (Point-to-Point Protocol).

À l'instar d'IPv4, IPv6 prend en charge Path MTU Discovery à l'aide du message ICMPv6
Paquet trop grand décrit à la section intitulée « Path MTU Discovery ». Path MTU Discovery
permet la transmission de paquets IPv6 de taille supérieure à 1 280 octets.

Les hôtes source IPv6 peuvent fragmenter les données utiles des protocoles de la couche
supérieure dont la taille est plus grande que le Path MTU en utilisant le processus et l'en-tête
Fragment décrits précédemment. Cependant, l'utilisation de la fragmentation IPv6 est
fortement déconseillée. Un nœud IPv6 doit pouvoir réassembler un paquet fragmenté dont la
taille minimale est de 1 500 octets.

Totaux de contrôle de la couche supérieure

L'implémentation actuelle de TCP et d'UDP pour IPv4 incorpore dans le calcul du total de
contrôle un pseudo en-tête incluant les champs IPv4 Adresse source et Adresse de destination.

Page 38 sur 79
Réseau IP V6

Ce calcul de total de contrôle doit être modifié pour le trafic TCP et UDP envoyé sur IPv6 de
manière à inclure des adresses IPv6. La figure 28 montre le nouveau pseudo en-tête qui doit
être employé par les totaux de contrôle TCP et UDP.

Figure 28 Pseudo en-tête IPv6

Le pseudo en-tête IPv6 inclut les champs Adresse source, Adresse de destination, Longueur
de paquet de la couche supérieure qui indique la longueur du PDU de la couche supérieure, et
un champ En-tête suivant qui indique le protocole de la couche supérieure pour lequel le total
de contrôle est calculé.

Ce pseudo en-tête est également employé pour le calcul du total de contrôle ICMPv6.

ICMPv6

À l'instar d'IPv4, IPv6 ne fournit pas de fonctionnalités d'indication d'erreur. IPv6 utilise
plutôt une version mise à jour du protocole ICMP (Internet Control Message Protocol)
nommé ICMP version 6 (ICMPv6). ICMPv6 possède les fonctions communes d'ICMP IPv4
d'indication d'erreurs de remise ou de transfert et de fourniture d'un service d'écho simple pour
le dépannage.

Le protocole ICMPv6 établit également un cadre pour les fonctionnalités suivantes :

• Multicast Listener Discovery (MLD)

MLD (Multicast Listener Discovery) consiste en une série de trois messages ICMP qui
remplacent la version 2 du protocole IGMP (Internet Group Management Protocol)
d'IPv4 pour gérer l'appartenance multicast à un sous-réseau. MLD est décrit de façon
plus détaillée à la section intitulée « Multicast Listener Discovery ».

• Neighbor Discovery (ND)

Neighbor Discovery consiste en une série de cinq messages ICMPv6 qui gère les
communications nœud à nœud sur une liaison. Neighbor Discovery remplace le
protocole ARP (Address Resolution Protocol), ICMPv4 Router Discovery et le
message Redirection ICMPv4. Neighbor Discovery est décrit de façon plus détaillée à
la section intitulée « Neighbor Discovery ».

ICMPv6 est requis pour une implémentation IPv6, et est documenté dans RFC2463.

Page 39 sur 79
Réseau IP V6

Types de messages ICMPv6

Il existe deux types de messages ICMPv6 :

1. Messages d'erreur

Les messages d'erreur signalent des erreurs lors du transfert ou de la remise de


paquets IPv6 par le nœud de destination ou un routeur intermédiaire. La valeur du
champ Type à 8 bits dans les messages d'erreur ICMPv6 est dans la plage comprise
entre 0 et 127 (le bit de poids fort est à 0). Les messages d'erreur ICMPv6 incluent
notamment Destination inaccessible, Paquet trop grand, Dépassement du temps et
Problème de paramètre.

2. Messages d'information

Les messages d'information sont utilisés pour fournir des fonctions de diagnostics et
des fonctionnalités d'hôte supplémentaires telles que MLD et Neighbor Discovery.
La valeur du champ Type dans les messages d'information ICMPv6 est dans la
plage comprise entre 128 et 255 (le bit de poids fort est à 1). Les messages
d'information ICMPv6 sont décrits dans RFC 2463 et incluent notamment Demande
d'écho et Réponse d'écho.

En-tête ICMPv6

La figure 29 montre la structure de tous les messages ICMPv6.

Figure 29 Structure des messages ICMPv6

Les champs dans l'en-tête ICMPv6 sont les suivants :

Type : indique le type de message ICMPv6. La taille de ce champ est de 8 bits. Dans les
messages d'erreur ICMPv6, le bit de poids fort est à 0. Dans les messages d'information
ICMPv6, le bit de poids fort est à 1.

Code : établit une différence entre plusieurs messages dans un type de message donné. La
taille de ce champ est de 8 bits. S'il n'existe qu'un message pour un type donné, le champ
Code est à 0.

Total de contrôle : enregistre un total de contrôle du message ICMP. La taille de ce champ


est de 16 bits. Le pseudo en-tête IPv6 est ajouté au message ICMPv6 lors du calcul du total de
contrôle.

Corps du message : contient les données spécifiques du message ICMPv6.

Page 40 sur 79
Réseau IP V6

Messages d'erreur ICMPv6

Les messages d'erreur ICMPv6 sont employés pour signaler des erreurs de transfert ou de
remise par un routeur ou l'hôte de destination.

Destination inaccessible

Un message ICMPv6 Destination inaccessible est envoyé par un routeur ou un hôte de


destination lorsque le paquet ne peut pas être transféré à sa destination. La figure 30 montre le
message ICMPv6 Destination inaccessible.

Figure 30 Le message ICMPv6 Destination inaccessible

Dans le message Destination inaccessible, le champ Type est à 1 et le champ Code prend une
valeur comprise entre 0 et 4. Après le champ Total de contrôle, on retrouve le champ 32 bits
Inutilisé et la partie du paquet supprimé, ce qui fait que la taille du paquet IPv6 contenant le
message ICMPv6 ne dépasse pas les 1 280 octets (le MTU minimal d'IPv6). Le nombre
d'octets du paquet supprimé inclus dans le message varie en présence d'en-têtes d'extension
IPv6. Pour un message ICMPv6 sans en-tête d'extension, 1 232 octets du paquet supprimé
sont inclus (1 280 moins un en-tête IPv6 de 40 octets et un en-tête ICMPv6 Destination
inaccessible de 8 octets).

Le tableau 7 montre la valeur du champ Code pour les divers messages Destination
inaccessible.

Tableau 7 Messages ICMPv6 Destination inaccessible

Valeur Code Description


0 Aucune route correspondant à la destination n'a été
trouvée dans la table de routage.
1 La communication avec la destination est interdite par la
stratégie administrative. Ce message est généralement
envoyé lorsque le paquet est supprimé par un pare-feu.
2 L'adresse est au-delà de l'étendue de l'adresse source.
3 L'adresse de destination est inaccessible. Ce résultat est
généralement envoyé suite à l'impossibilité de résoudre
l'adresse de la couche liaison de la destination.
4 Le port de destination était inaccessible. Ce résultat est
généralement envoyé lorsqu'un paquet IPv6 contenant un
message UDP est arrivé à la destination mais aucune
application n'écoutait le port UDP de destination.

Paquet trop grand

Page 41 sur 79
Réseau IP V6

Un message ICMPv6 Paquet trop grand est envoyé lorsque le paquet ne peut pas être transféré
parce que le MTU de la liaison de transfert est plus petit que la taille du paquet IPv6. La
figure 31 montre le message ICMPv6 Paquet trop grand.

Figure 31 Message ICMPv6 Paquet trop grand

Dans le message Paquet trop grand, le champ Type prend la valeur 2 et le champ Code la
valeur 0. Après le champ Total de contrôle, le champ 32 bits MTU enregistre le MTU de la
liaison sur laquelle le paquet a été transféré. Vient ensuite la partie du paquet rejeté dont le
rejet a permis d'obtenir un paquet IPv6 contenant le message ICMPv6 égal à la longueur
maximale de 1 280 octets. Le message Paquet trop grand est employé pour le processus Path
MTU Discovery IPv6 décrit dans la section intitulée « Path MTU Discovery ».

Temps dépassé

Un message ICMPv6 Temps dépassé est généralement envoyé par un routeur lorsque le
champ Limite de sauts dans l'en-tête IPv6 a la valeur 0, à la réception ou après la
décrémentation de sa valeur pendant le processus de transfert. La figure 32 montre le message
ICMPv6 Temps dépassé.

Figure 32 Le message ICMPv6 Temps dépassé

Dans le message Temps dépassé, le champ Type prend la valeur 3 et le champ Code la valeur
0 (lorsque le champ Limite de sauts dans l'en-tête IPv6 prend la valeur 0) ou 1 (lorsque le
temps de réassemblage de fragmentation de l'hôte de destination est dépassé). Le champ Total
de contrôle est suivi du champ 32 bits Inutilisé et de la partie du paquet rejeté de façon que la
totalité du paquet IPv6 contenant le message ICMPv6 ne dépasse plus les 1 280 octets. La
réception des messages Temps dépassé pour Code=0 indique que la Limite de sauts des
paquets sortants n'est pas suffisante pour atteindre la destination ou qu'une boucle de routage
existe.

Erreur de paramètre

Page 42 sur 79
Réseau IP V6

Un message ICMPv6 Erreur de paramètre est envoyé par un routeur ou par la destination. Cet
incident se produit lorsqu'une erreur est rencontrée dans l'en-tête IPv6 ou dans un en-tête
d'extension, interdisant tout traitement IPv6. La figure 33 montre le message ICMPv6 Erreur
de paramètre.

Figure 33 Message ICMPv6 Erreur de paramètre

Dans le message Erreur de paramètre, le champ Type prend la valeur 4 et le champ Code une
valeur comprise entre 0 et 2. Après le champ Total de contrôle, le champ 32 bits Pointeur
indique le décalage d'octet dans le paquet IPv6 incriminé où l'erreur a été rencontrée. À la
suite du champ Pointeur apparaît la partie du paquet rejeté dont la taille est définie de façon à
ce que la totalité du message ICMPv6 ne dépasse plus les 1 280 octets. La valeur du champ
Pointeur est définie au décalage approprié même lorsque l'emplacement de l'erreur n'est pas
inclus dans la partie du paquet rejetée.

Le tableau 8 montre les valeurs du champ Code pour des messages Erreur de paramètre.

Tableau 8 Messages ICMPv6 Erreur de paramètre

Valeur Code Description


0 Une erreur dans un champ de l'en-tête IPv6 ou d'un en-tête d'extension a été rencontrée.
1 Une valeur non reconnue du champ En-tête suivant a été rencontrée. Cela équivaut au message
IPv4 Destination inaccessible-Protocole inaccessible.
2 Une option IPv6 non reconnue a été rencontrée.

Messages d'information ICMP v6

Les messages d'information ICMPv6, définis dans RFC 2463, fournissent des fonctionnalités
de diagnostics simplifiant le dépannage.

Demande d'écho

Un message Demande d'écho ICMPv6 est envoyé à une destination pour solliciter un message
Réponse d'écho immédiat. Le message Demande d'écho/Réponse d'écho fournit des
diagnostics simples facilitant le dépannage d'une variété de problèmes d'accessibilité et de
routage. La figure 34 présente le message Demande d'écho ICMPv6.

Page 43 sur 79
Réseau IP V6

Figure 34 Message Demande d'écho ICMPv6

Dans le message Demande d'écho, le champ Type prend la valeur 128 et le champ Code la
valeur 0. Le champ Total de contrôle est suivi des champs 16 bits Identificateur et Numéro de
séquence. Les champs Identificateur et Numéro de séquence sont définis par l'hôte émetteur et
utilisés pour établir une correspondance entre un message Réponse d'écho et son message
Demande d'écho associé. Le champ Données contient éventuellement des octets de données
facultatives également définies par l'hôte émetteur.

Réponse d'écho

Un message Réponse d'écho ICMPv6 est envoyé en réponse à la réception d'un message
Demande d'écho ICMPv6. La figure 35 présente le message Réponse d'écho ICMPv6.

Figure 35 Message Réponse d'écho ICMPv6

Dans le message Réponse d'écho, le champ Type prend la valeur 129 et le champ Code la
valeur 0. Le champ Total de contrôle est suivi des champs 16 bits Identificateur et Numéro de
séquence. Les champs Identificateur, Numéro de séquence et Données prennent les mêmes
valeurs que celles des champs du message Demande d'écho qui a initialement appelé la
Réponse d'écho.

Comparaison des messages ICMPv4 et ICMPv6

Le tableau 9 répertorie les messages ICMPv4 et leurs équivalents ICMPv6.

Tableau 9 Messages ICMPv4 et leurs équivalents ICMPv6

Message ICMPv4 Équivalent ICMPv6


Destination inaccessible-Réseau inaccessible (Type 3, Destination inaccessible-Absence de route à la destination
Code 1) (Type 1, Code 0)

Page 44 sur 79
Réseau IP V6

Destination inaccessible-Hôte inaccessible (Type 3, Code Destination inaccessible-Adresse inaccessible (Type 1,


1) Code 3)
Destination inaccessible-Protocole inaccessible (Type 3, Erreur de paramètre-Champ En-tête suivant non reconnu
Code 2) (Type 4, Code 1)
Destination inaccessible-Port inaccessible (Type 3, Code Destination inaccessible-Port inaccessible (Type 1, Code
3) 4)
Destination inaccessible-Fragmentation requise et DF Paquet trop grand (Type 2, Code 0)
activé (Type 3, Code 4)
Destination inaccessible-Communication avec l'hôte de Destination inaccessible-Communication avec l'hôte de
destination administrativement interdite (Type 3, Code destination administrativement interdite (Type 1, Code 1)
10)
Temps dépassé-TTL expiré (Type 11, Code 0) Temps dépassé-Limite de sauts dépassée (Type 3, Code
0)
Temps dépassé-Temporisation de fragmentation expirée Temps dépassé-Temporisation de fragmentation dépassée
(Type 11, Code 1) (Type 3, Code 1)
Erreur de paramètre (Type 12, Code 0) Erreur de paramètre (Type 4, Code 0 ou Code 2)
Source éteinte (Type 4, Code 0) Ce message n'est pas implémenté dans IPv6.
Redirection (Type 5, Code 0) Message Redirection de découverte des voisins (Type 137,
Code 0). Pour plus d'informations, voir la section intitulée
« Neighbor Discovery ».

Path MTU Discovery

Path MTU est le MTU de liaison minimal de toutes les liaisons sur un chemin entre une
source et une destination. Les paquets IPv6 ayant une taille maximale correspondante au Path
MTU ne nécessitent pas de fragmentation par l'hôte et seront transférés avec succès par tous
les routeurs sur le chemin. Pour découvrir Path MTU, le nœud émetteur utilise la réception
des messages ICMP Paquet trop grand.

Path MTU est découvert au moyen du processus suivant :

1. Le nœud émetteur part du principe que Path MTU est le MTU de la liaison de l'interface sur laquelle
le trafic est transféré.

2. Le nœud émetteur envoie des datagrammes IP à la taille Path MTU.

3. Si un routeur sur le chemin n'est pas capable de transférer le paquet sur une liaison caractérisée par
un MTU de liaison plus petit que la taille du paquet, il rejette le paquet IPv6 et renvoie un message ICMP
Paquet trop grand au nœud émetteur. Le message ICMP Paquet trop grand contient le MTU de la liaison
sur laquelle le transfert a échoué.

4. Le nœud émetteur attribue au Path MTU pour les paquets envoyés à la destination la valeur du
champ MTU du message ICMPv6 Paquet trop grand.

Le nœud émetteur recommence à l'étape 2 et répète les étapes 2 à 4 le nombre de fois


nécessaire pour découvrir Path MTU. Path MTU est déterminé lorsque aucun autre message
ICMPv6 Paquet trop grand n'est reçu ou si un accusé de réception est reçu de la destination.

Dans RFC 1981, il est recommandé que les nœuds IPv6 prennent en charge Path MTU
Discovery. Les nœuds qui ne le font pas doivent utiliser le MTU de liaison minimal de 1 280
octets comme Path MTU.

Changements dans Path MTU

Suite à des changements dans la topologie de routage, le chemin entre la source et la


destination est susceptible de changer. Lorsqu'un nouveau chemin nécessite un MTU de
chemin inférieur, le processus décrit plus haut commence à l'étape 3 et répète les étapes 2 à 4
jusqu'à ce que le MTU du nouveau chemin soit découvert.

Page 45 sur 79
Réseau IP V6

Les diminutions de Path MTU sont immédiatement découvertes par le biais de la réception de
messages ICMP Paquet trop grand. Les augmentations du Path MTU doivent être détectées
par le nœud émetteur. Tel qu'indiqué dans RFC 1981, le nœud émetteur peut tenter d'envoyer
un paquet IPv6 plus grand après une période minimale de 5 minutes (une période de 10
minutes est recommandée) suite à la réception d'un message ICMPv6 Paquet trop grand.

Introduction à IP version 6 (3)


Multicast Listener Discovery

Multicast Listener Discovery (MLD) est l'équivalent IPv6 du protocole IGMPv2 (Internet
Group Management Protocol version 2) pour IPv4. MLD est une série de messages échangés
par les routeurs et les nœuds, permettant aux routeurs de découvrir l'ensemble d'adresses
multicast pour lesquelles correspondent des nœuds d'écoute pour chaque interface attachée. À
l'instar d'IGMPv2, MLD découvre uniquement la liste d'adresses multicast pour lesquelles il
existe au moins une écoute, et non la liste d'écoutes multicast individuelles pour chaque
adresse multicast. MLD (Multicast Listener Discovery) est documenté dans RFC 2710.

Contrairement à IGMPv2, MLD utilise des messages ICMPv6 et ne définit pas sa propre
structure de message. Tous les messages MLD sont des messages ICMPv6 de type 130, 131 et
132. Les trois types de messages MLD sont les suivants :

1. Demande d'écoute multicast

Le message Demande d'écoute multicast est employé par des routeurs pour
interroger une liaison afin de découvrir des écoutes multicast. Il y a deux types de
messages Demande d'écoutes multicast : La demande générale et la demande d'une
adresse multicast spécifique. La demande générale est utilisée pour demander les
écoutes multicast de toutes les adresses multicast. La demande d'une adresse
multicast spécifique est utilisée pour demander les écoutes multicast d'une adresse
multicast spécifique. Les deux types de messages sont différenciés par l'adresse de
destination multicast dans l'en-tête IPv6 et une adresse multicast dans le message
Demande d'écoutes multicast.

2. Rapport d'écoute multicast

Le Rapport d'écoute multicast est employé par une écoute multicast pour indiquer
un intérêt dans la réception de trafic multicast pour une adresse multicast spécifique
ou pour répondre à un message Demande d'écoute multicast.

3. Écoute multicast terminée

Écoute multicast terminée (MLD, Multicast Listener Done) est utilisé par une
écoute multicast pour indiquer qu'elle n'est plus intéressée à recevoir du trafic
multicast pour une adresse multicast spécifique.

Un paquet de message MLD est composé d'un en-tête IPv6, d'un en-tête d'extension Options
Proche-en-proche et du message MLD. L'en-tête d'extension Options Proche-en-proche
contient l'option IPv6 Alerte de routeur documentée dans RFC 2711. Elle est utilisée pour
garantir que les routeurs traitent les messages MLD envoyés à des adresses multicast sur

Page 46 sur 79
Réseau IP V6

lesquelles le routeur n'écoute pas. La figure 36 présente le format d'un paquet de message
MLD.

Figure 36 Format d'un paquet de message MLD

Demande d'écoute multicast

Un message Demande d'écoute multicast MLD équivaut au message Demande d'appartenance


d'hôte IGMPv2. Il est utilisé par un routeur pour demander une liaison raccordée pour écouter
des hôtes.

Dans l'en-tête IPv6, l'adresse source est l'adresse lien-local de l'interface sur laquelle la
demande est envoyée. Le champ Limite de sauts prend la valeur 1. Pour la Demande générale,
l'adresse de destination est l'adresse multicast « tous les nœuds » à étendue lien-local
(FF02::1). Pour la demande d'adresse multicast spécifique, l'adresse de destination est
l'adresse multicast spécifique demandée.

La figure 37 présente le message MLD Demande d'écoute multicast.

Figure 37 Message MLD Demande d'écoute multicast

Dans le message MLD Demande d'écoute multicast, le champ Type prend la valeur 130 et le
champ Code la valeur 0. Le champ Total de contrôle est suivi des champs 16 bits Délai de
réponse maximal et Réservé. Le Délai de réponse maximal est la période maximale en
millisecondes pendant laquelle un membre de groupe multicast doit indiquer son appartenance
en utilisant un message MLD Rapport d'écoute multicast. Dans la Demande générale, le
champ Adresse multicast est réglé à l'adresse indéterminée (::). Dans la Demande d'adresse
multicast spécifique, le champ Adresse multicast est réglé à l'adresse multicast spécifique
interrogée.

Rapport d'écoute multicast

Un message MLD Rapport d'écoute multicast équivaut au message IGMPv2 Rapport


d'appartenance d'hôte. Il est utilisé par un nœud d'écoute pour indiquer son intérêt dans la
réception de trafic multicast à une adresse multicast spécifique ou pour répondre à un message
MLD Demande générale ou Demande d'adresse multicast spécifique.

Page 47 sur 79
Réseau IP V6

Dans l'en-tête IPv6, l'adresse source est l'adresse lien-local de l'interface sur laquelle le
rapport est envoyé. Le champ Limite de sauts prend la valeur 1 et l'adresse de destination est
l'adresse multicast spécifique indiquée.

La figure 38 présente le message MLD Rapport d'écoute multicast.

Figure 38 Message MLD Rapport d'écoute multicast

Dans le message MLD Rapport d'écoute multicast, le champ Type prend la valeur 131 et le
champ Code la valeur 0. Le champ Délai de réponse maximal n'est pas utilisé dans un
message Rapport d'écoute multicast et prend la valeur 0. Le champ Adresse multicast est réglé
à l'adresse multicast spécifique qui est indiquée.

Écoute multicast terminée

Un message MLD Écoute multicast terminée équivaut au message IGMPv2 Quitter le groupe.
Il est utilisé par un nœud d'écoute pour informer les routeurs locaux que l'hôte n'est plus à
l'écoute d'une adresse multicast spécifique.

Dans l'en-tête IPv6, l'adresse source est l'adresse lien-local de l'interface sur laquelle le
rapport est envoyé. Le champ Limite de sauts prend la valeur 1 et l'adresse de destination est
l'adresse multicast « tous les routeurs » à étendue lien-local (FF02::2).

La figure 39 présente le message MLD Écoute multicast terminée.

Figure 39 Message MLD Écoute multicast terminée

Dans le message MLD Écoute multicast terminée, le champ Type prend la valeur 132 et le
champ Code la valeur 0. Le champ Délai de réponse maximal n'est pas utilisé dans un

Page 48 sur 79
Réseau IP V6

message Écoute multicast terminée et prend la valeur 0. Le champ Adresse multicast est réglé
à l'adresse multicast spécifique pour laquelle le nœud émetteur informe les routeurs locaux
qu'il n'est plus à l'écoute.

Neighbor Discovery

Le message IPv6 Neighbor Discovery (ND, Neighbor Discovery) est une série de messages et
de processus qui déterminent les relations entre les nœuds voisins. ND remplace ARP, Router
Discovery ICMP, et Redirection ICMP utilisés dans IPv4, et fournit des fonctionnalités
supplémentaires.

ND est employé par :

• les hôtes pour découvrir les routeurs voisins ;

• les hôtes pour découvrir des adresses, des préfixes d'adresse et d'autres paramètres de
configuration.

• des nœuds pour résoudre l'adresse de la couche liaison d'un nœud voisin auquel un paquet IPv6 est
transféré, et pour déterminer quand l'adresse de la couche liaison d'un nœud voisin a changé ;

• des nœuds pour déterminer si un voisin est toujours accessible ;

• les routeurs pour annoncer leur présence, des paramètres de configuration d'hôte et des préfixes de
liaison ;

• les routeurs pour informer les hôtes d'une meilleure adresse de saut suivant pour transférer les
paquets vers une destination spécifique.

Le tableau 10 répertorie et décrit les processus ND documentés dans RFC 2461.

Tableau 10 Processus IPv6 Neighbor Discovery

Processus Description
Router Discovery Processus par lequel un hôte découvre les routeurs locaux
sur une liaison attachée. Équivaut à Router Discovery
ICMPv4. Pour plus d'informations, voir la section intitulée
« Router Discovery ».
Découverte de préfixe Processus par lequel des hôtes découvrent les préfixes
réseau de destination d'une liaison locale. Similaire à
Demande/Réponse de masque d'adresse ICMPv4. Pour
plus d'informations, voir la section intitulée « Router
Discovery ».
Découverte de paramètres Processus par lequel des hôtes découvrent des
paramètres d'exploitation supplémentaires, notamment le
MTU de la liaison et la Limite de sauts par défaut des
paquets sortants. Pour plus d'informations, voir la section
intitulée « Router Discovery ».
Configuration automatique d'adresses Processus de configuration d'adresses IP pour des
interfaces en présence ou en l'absence d'un serveur de
configuration d'adresses avec état tel que DHCPv6
(Dynamic Host Configuration Protocol version 6). Pour
plus d'informations, voir la section intitulée
« Configuration automatique d'adresses ».
Résolution d'adresses Processus par lequel des nœuds résolvent l'adresse IPv6
d'un voisin en son adresse de la couche liaison. Équivaut à
ARP dans IPv4. Pour plus d'informations, voir la section
intitulée « Résolution d'adresses ».
Détermination du saut suivant Processus par lequel un nœud détermine l'adresse IPv6 du
voisin auquel un paquet est transféré en fonction de
l'adresse de destination. L'adresse de transfert ou du saut
suivant correspond à l'adresse de destination ou à

Page 49 sur 79
Réseau IP V6

l'adresse d'un routeur par défaut en liaison. Pour plus


d'informations, voir la section intitulée « Algorithme
d'émission d'un hôte ».
Détection d'inaccessibilité du voisin Processus par lequel un nœud détermine que la couche
IPv6 d'un voisin ne reçoit plus de paquets. Pour plus
d'informations, voir la section intitulée « Détection
d'inaccessibilité d'un voisin ».
Détection d'adresses en double Processus par lequel un nœud détermine qu'une adresse à
utiliser n'est pas déjà employée par un nœud voisin.
Équivaut à l'utilisation de trames ARP gratuites dans IPv4.
Pour plus d'informations, voir la section intitulée
« Détection d'adresses en double ».
Fonction Redirection Processus indiquant à un hôte l'adresse IPv6 du meilleur
premier saut pour atteindre une destination. Équivaut au
message IPv4 ICMP Redirection. Pour plus d'informations,
voir la section intitulée « Fonction Redirection ».

Format du message Neighbor Discovery

À l'instar des messages MLD (Multicast Listener Discovery), les messages ND (Neighbor
Discovery) utilisent la structure des messages ICMPv6 et les types ICMPv6 133 à 137. Les
messages ND comportent un en-tête de message ND, composé d'un en-tête ICMPv6 et de
données spécifiques des messages ND, ainsi que d'éventuelles options ND, tel qu'indiqué dans
la figure 40.

Figure 40 Format d'un message Neighbor Discovery

Il y a cinq messages ND différents :

• Sollicitation du routeur

• Annonce du routeur

• Sollicitation d'un voisin

• Annonce d'un voisin

• Indication de redirection

Les options de message ND fournissent des informations supplémentaires indiquant


généralement des adresses MAC, des préfixes du réseau physique local, des informations
MTU du réseau physique local et des données de redirection.

Pour s'assurer que les messages ND reçus proviennent d'un nœud du réseau physique local,
tous les messages ND sont envoyés avec une limite de sauts de 255. Lorsqu'un message ND
est reçu, le champ Limite de sauts dans l'en-tête IPv6 est contrôlé. S'il n'a pas la valeur 255, le
message est silencieusement rejeté. La vérification que le message ND a une limite de sauts
de 255 fournit une protection contre les attaques ND lancées à partir de nœuds situés en
dehors du réseau physique local. Avec une limite de sauts de 255, un routeur ne peut pas
transférer le message ND à partir d'un nœud situé en dehors du réseau physique local.

Options de découverte des voisins

Page 50 sur 79
Réseau IP V6

Les options ND sont au format Type-Longueur-Valeur, indiqué à la figure 41.

Figure 41 Format d'une option Neighbor Discovery

Le champ Type à 8 bits indique le type de l'option ND. Le tableau 11 répertorie les types
d'options ND définis dans le RFC 2461.

Tableau 11 Types d'options de Neighbor Discovery IPv6

Type Nom de l'option


1 Adresse physique de la source
2 Adresse physique de la destination
3 Informations sur les préfixes
4 En-tête redirigé
5 MTU

Le champ 8 bits Longueur indique la longueur de toute l'option en blocs de 8 octets. Toutes
les options ND doivent être cadrées sur des frontières à 8 octets. Le champ à longueur
variable Valeur contient les données de l'option.

Option Adresse physique de la source/de la destination

L'option Adresse physique de la source indique l'adresse physique de l'émetteur du message


ND. L'option Adresse physique de la source est incluse dans les messages Sollicitation d'un
voisin, Sollicitation du routeur et Annonce du routeur. L'option Adresse physique de la source
n'est pas incluse lorsque l'adresse source du message ND est l'adresse indéterminée (::).

L'option Adresse physique de la destination indique l'adresse physique du nœud voisin auquel
les paquets IPv6 doivent être dirigés. L'option Adresse physique de la destination est incluse
dans les messages Annonce d'un voisin et Redirection.

Les options Adresse physique de la source et Adresse physique de la destination ont le même
format, illustré à la figure 42.

Figure 42 Format des options Adresse physique de la source/destination

Le champ Type à la valeur 1 pour une option Adresse physique de la source et la valeur 2
pour une option Adresse physique de la destination. Le champ Longueur est réglé au nombre
de blocs de 8 octets dans toute l'option. Le champ Adresse physique est un champ à longueur

Page 51 sur 79
Réseau IP V6

variable contenant l'adresse physique de la source ou de la destination. Chaque couche liaison


définie pour IPv6 doit spécifier le mode de formatage de l'adresse physique dans les options
Adresse physique de la source et Adresse physique de la destination.

Par exemple, RFC 2464 définit comment les paquets IPv6 sont envoyés sur des réseaux
Ethernet. Il inclut également le format des options ND Adresse physique de la source et
Adresse physique de la destination. Pour Ethernet, l'adresse physique a une longueur de 48
bits (6 octets). La figure 43 présente les options Adresse physique de la source et Adresse
physique de la destination pour Ethernet.

Figure 43 Format des options Adresse physique de la source/destination pour Ethernet

Option Informations sur les préfixes

L'option Informations sur les préfixes est envoyée dans des messages Annonce du routeur
pour indiquer des préfixes d'adresse et des informations sur la configuration automatique des
adresses. Plusieurs options Informations sur les préfixes peuvent être incluses dans un
message Annonce du routeur, indiquant plusieurs préfixes d'adresse. La figure 44 présente le
format de l'option Informations sur les préfixes.

Figure 44 Format de l'option Informations sur les préfixes

Les champs de l'option Informations sur les préfixes sont les suivants :

Type : la valeur de ce champ est 3.

Longueur : la valeur de ce champ est 4 (la totalité de l'option a une longueur de 32 octets).

Page 52 sur 79
Réseau IP V6

Longueur de préfixe : indique le nombre de bits en tête dans le champ Préfixe qui
contiennent le préfixe de l'adresse. La taille de ce champ est de 8 bits. Le champ Longueur de
préfixe a une valeur comprise entre 0 et 128.

Drapeau de réseau physique local : indique, lorsqu'il a la valeur 1, que les adresses
correspondant au préfixe inclus sont disponibles sur la liaison sur laquelle ce message
Annonce du routeur a été reçu. Lorsqu'il a la valeur 0, on ne peut pas partir du principe que
les adresses correspondant au préfixe sont disponibles sur le réseau physique local. La taille
de ce champ est de 1 bit.

Drapeau Autonome : indique, lorsqu'il a la valeur 1, que le préfixe inclus est employé pour
créer une configuration d'adresse autonome (ou sans état). Lorsqu'il a la valeur 0, le préfixe
inclus n'est pas utilisé pour créer une configuration d'adresse sans état. La taille de ce champ
est de 1 bit.

Réservé 1 : un champ à 6 bits réservé à une utilisation ultérieure et prenant la valeur 0.

Durée de validité : indique le nombre de secondes pendant lesquelles une adresse, en


fonction du préfixe inclus et en utilisant la configuration d'adresse sans état, reste valide. La
taille de ce champ est de 32 bits. Le champ Durée de validité indique également le nombre de
secondes pendant lesquelles le préfixe inclus est valide pour une détermination de réseau
physique. Pour obtenir une durée de validité infinie, le champ Durée de validité prend la
valeur 0xFFFFFFFF.

Durée de l'état préféré : indique le nombre de secondes pendant lesquelles une adresse, en
fonction du préfixe inclus et en utilisant la configuration d'adresse sans état, reste dans un état
préféré. La taille de ce champ est de 32 bits. Les adresses à configuration automatique sans
état qui sont toujours valides sont dans un état préféré ou désapprouvé. Dans l'état préféré,
l'adresse peut être employée pour une communication sans restriction. Dans l'état
désapprouvé, l'utilisation de l'adresse n'est pas recommandée pour de nouvelles
communications. Cependant, les communications existantes utilisant une adresse
désapprouvée peuvent continuer. Une adresse passe de l'état préféré à l'état désapprouvé à
l'expiration de la durée d'état préféré. Pour une durée d'état préféré infinie, le champ Durée de
l'état préféré prend la valeur 0xFFFFFFFF.

Réservé 2 : champ 32 bits réservé pour une utilisation future et ayant la valeur 0.

Préfixe : indique le préfixe de l'adresse IPv6 dérivée par une configuration automatique sans
état. La taille de ce champ est de 128 bits. La combinaison du champ Longueur de préfixe et
du champ Préfixe décrit sans ambiguïté le préfixe qui, lorsqu'il est combiné à l'identificateur
d'interface pour le nœud, crée une adresse IPv6. Les bits dans le champ Préfixe qui se situent
au-delà de la valeur du champ Longueur de préfixe sont mis à 0. Le préfixe lien-local ne doit
pas être envoyé et n'est pas pris en compte par l'hôte récepteur.

Option En-tête redirigé

L'option En-tête Redirigé est envoyée dans des messages Redirection pour spécifier le paquet
IPv6 qui a entraîné l'envoi d'un message Redirection par le routeur. Il peut contenir la totalité
ou une partie du paquet IPv6 redirigé, selon la taille du paquet IPv6 envoyé initialement. La
figure 45 présente le format de l'option En-tête redirigé.

Page 53 sur 79
Réseau IP V6

Figure 45 Format de l'option En-tête redirigé

Les champs de l'option En-tête redirigé sont les suivants :

Type : la valeur de ce champ est 4.

Longueur : la valeur de ce champ équivaut au nombre de blocs de 8 octets dans toute


l'option.

Réservé : champ de 48 bits réservé pour une utilisation future et ayant la valeur 0.

Partie du paquet redirigé contient le paquet IPv6 ou une partie du paquet IPv6 qui a
entraîné l'envoi du message Redirection. La quantité du paquet d'origine qui est incluse
correspond à la partie du paquet redirigé acceptée, de manière à ce que la longueur de la
totalité du message Redirection ne dépasse pas 1 280 octets.

Option MTU

L'option MTU est envoyée dans des messages Annonce du routeur pour indiquer le MTU
IPv6 de la liaison. Elle s'emploie généralement uniquement lorsque le MTU IPv6 d'une liaison
n'est pas bien connu ou doit être défini en raison d'une configuration de pont de conversion.
L'option MTU outrepasse le MTU IPv6 indiqué par le matériel d'interface.

Dans les environnements à pont ou commutés à deux couches, il est possible d'avoir
différentes technologies de couche liaison avec différents MTU de couche liaison sur le même
segment de réseau. Dans ce cas, les différences de MTU IPv6 entre les nœuds sur le même
réseau ne sont pas découvertes au moyen de Path MTU Discovery. L'option MTU est utilisée
pour indiquer le MTU IPv6 le plus élevé pris en charge par toutes les technologies de couche
liaison sur le segment réseau.

Étudiez la configuration commutée présentée à la figure 46.

Page 54 sur 79
Réseau IP V6

Figure 46 Un environnement commuté à 2 couches qui utilise l'option MTU

Deux hôtes IPv6, l'hôte A et l'hôte B, sont connectés à deux commutateurs Ethernet (couche
2) différents à l'aide de ports FDDI (Fiber Distributed Data Interface). Les deux commutateurs
sont connectés par un réseau principal Ethernet. Lorsque l'hôte A et l'hôte B négocient une
connexion TCP, chacun indique une taille de segment maximal TCP de 4 312 (le MTU de la
couche liaison FDDI, 4352, moins 40 octets d'en-tête IPv6). Lorsque des données TCP sur la
connexion commencent à circuler, les commutateurs silencieusement rejètent les paquets plus
grands que 1 500 octets qui sont envoyés entre les hôtes A et B.

Avec l'option MTU, le routeur du segment du réseau (non illustré) signale un MTU IPv6 de
1 500 dans le message Annonce du routeur pour tous les hôtes sur le segment de réseau.
Lorsque les hôtes A et B ajustent leur MTU IPv6 de 4312 à 1500, les données de connexion
TCP de taille maximale entre eux ne sont pas rejetées par les commutateurs intermédiaires.

Le format de l'option MTU est illustré à la future 47.

Figure 47 Format de l'option MTU

Les champs de l'option MTU sont les suivants :

Type : la valeur de ce champ est 5.

Page 55 sur 79
Réseau IP V6

Longueur : la valeur de ce champ est 1 (la totalité de l'option compte 8 octets).

Réservé : champ de 16 bits réservé pour une utilisation future et ayant la valeur 0.

MTU : indique le MTU IPv6 que l'hôte doit utiliser pour la liaison sur laquelle le message
Annonce du routeur a été reçu. La taille de ce champ est de 32 bits. La valeur du champ MTU
n'est pas prise en compte si elle est supérieure au MTU de la liaison.

Message Neighbor Discovery

Toutes les fonctions de ND IPv6 sont mises en œuvre avec les messages suivants :

• Sollicitation du routeur

• Annonce du routeur

• Sollicitation d'un voisin

• Annonce d'un voisin

• Indication de redirection

Sollicitation du routeur

Le message Sollicitation du routeur est envoyé par des hôtes IPv6 pour découvrir les routeurs
IPv6 présents sur la liaison. Un hôte envoie un message multicast Sollicitation du routeur
pour demander aux routeurs IPv6 de répondre immédiatement, sans attendre un message
Annonce du routeur périodique.

Par exemple, en partant du principe que la liaison locale est Ethernet, dans l'en-tête Ethernet
du message Sollicitation du routeur :

• Le champ Adresse source prend la valeur de l'adresse MAC de la carte réseau émettrice.

• Le champ Adresse de destination prend la valeur 33-33-00-00-00-02.

Dans l'en-tête IPv6 du message Sollicitation du routeur :

• Le champ Adresse source est réglé à une adresse IPv6 affectée à l'interface d'émission ou à
l'adresse IPv6 indéterminée (::).

• Le champ Adresse de destination est réglé à l'adresse multicast « tous les routeurs » à étendue lien-
local (FF02::2).

• Le champ Limite de sauts prend la valeur 255.

Le format du message Sollicitation du routeur est illustré à la figure 48.

Page 56 sur 79
Réseau IP V6

Figure 48 Format du message Sollicitation du routeur

Les champs du message Sollicitation du routeur sont les suivants :

Type : la valeur de ce champ est 133.

Code : la valeur de ce champ est 0.

Total de contrôle : la valeur de ce champ est le total de contrôle ICMPv6.

Réservé : champ de 32 bits réservé pour une utilisation future et ayant la valeur 0.

Option Adresse physique de la source : l'option Adresse physique de la source ND contient


l'adresse de la couche liaison de l'émetteur. Pour un nœud Ethernet, l'option Adresse physique
de la source contient l'adresse MAC Ethernet de l'hôte émetteur. L'adresse dans l'option
Adresse physique de la source est utilisée par le routeur récepteur pour déterminer l'adresse
MAC unicast de l'hôte auquel l'Annonce du routeur unicast correspondante est envoyée.

Annonce du routeur

Les routeurs IPv6 envoient le message Annonce du routeur périodiquement ou en réponse à la


réception d'un message Sollicitation du routeur. Il contient les informations requises par les
hôtes pour déterminer les préfixes de liaison, le MTU de la liaison, s'il convient d'utiliser la
configuration automatique d'adresses, ainsi que la durée pour laquelle les adresses créées au
moyen de la configuration automatique d'adresses sont valides et préférées.

Par exemple, en partant du principe que la liaison locale est Ethernet, dans l'en-tête Ethernet
du message Annonce du routeur :

• Le champ Adresse source est réglé à l'adresse MAC de la carte réseau émettrice.

• Le champ Adresse de destination prend la valeur 33-33-00-00-00-01 pour une annonce de routeur
périodique ou l'adresse MAC unicast de l'hôte qui a envoyé une Sollicitation de routeur.

Dans l'en-tête IPv6 du message Annonce du routeur :

• Le champ Adresse source est réglé à l'adresse lien-local affectée à l'interface d'émission.

• Le champ Adresse de destination est réglé à l'adresse multicast « tous les nœuds » à étendue lien-
local (FF02::1) ou à l'adresse unicast IPv6 de l'hôte qui a envoyé le message Sollicitation du routeur.

• Le champ Limite de sauts prend la valeur 255.

Le format du message Annonce du routeur est illustré à la figure 49.

Page 57 sur 79
Réseau IP V6

Figure 49 Format du message Annonce du routeur

Les champs du message Annonce du routeur sont les suivants :

Type : la valeur de ce champ est 134.

Code : la valeur de ce champ est 0.

Total de contrôle : la valeur de ce champ est le total de contrôle ICMPv6.

Limite de sauts actuelle : indique la valeur par défaut du champ Nombre de sauts de l'en-tête
IPv6 pour les paquets envoyés par les hôtes qui reçoivent ce message Annonce du routeur. La
taille de ce champ est de 8 bits. Une Limite de sauts actuelle de 0 indique que la valeur par
défaut du champ Nombre de sauts n'est pas spécifiée par le routeur.

Indicateur Configuration d'adresses gérées : indique, lorsqu'il a la valeur 1, que les hôtes
recevant ce message Annonce du routeur doivent utiliser un protocole de configuration
d'adresses avec état (par exemple, DHCPv6) pour obtenir des adresses en complément des
adresses dérivées de la configuration automatique d'adresses sans état. La taille de ce champ
est de 1 bit.

Indicateur Autre configuration avec état : indique, lorsqu'il a la valeur 1, que les hôtes
recevant ce message Annonce du routeur doivent utiliser un protocole de configuration
d'adresses avec état (par exemple, DHCPv6) pour obtenir des informations de configuration
autres que celles concernant l'adresse. La taille de ce champ est de 1 bit.

Réservé : champ de 6 bits réservé pour une utilisation future et ayant la valeur 0.

Durée de vie du routeur : indique la durée de vie (en secondes) du routeur comme valeur par
défaut. La taille de ce champ est de 16 bits. La valeur maximale de durée de vie du routeur est
de 65 535 secondes (environ 18,2 heures). Une durée de vie du routeur 0 indique que le
routeur ne peut pas être considéré comme un routeur par défaut. Toutes les autres
informations contenues dans le message Annonce du routeur sont toutefois valides.

Page 58 sur 79
Réseau IP V6

Durée d'accessibilité : indique la période (en millisecondes) pendant laquelle un nœud peut
considérer un nœud voisin comme étant accessible après la réception d'une confirmation
d'accessibilité. La taille de ce champ est de 32 bits. Une valeur Durée d'accessibilité de 0
indique que le routeur ne spécifie pas la Durée d'accessibilité. Pour plus d'informations, voir
la section intitulée « Détection d'inaccessibilité d'un voisin ».

Intervalle de retransmission : indique l'intervalle (en millièmes de secondes) entre des


retransmissions de messages Sollicitation d'un voisin. La taille de ce champ est de 32 bits.
Intervalle de retransmission est employé pendant la Détection de l'accessibilité des voisins.
Une valeur Intervalle de retransmission de 0 indique que le routeur ne spécifie pas l'Intervalle
de retransmission.

Option Adresse physique de la source : l'option Adresse physique de la source contient


l'adresse de la couche liaison de l'interface sur laquelle le message Sollicitation d'un voisin a
été envoyé. Cette option peut être omise lorsque le routeur bénéficie d'un équilibrage de
charge sur plusieurs adresses de la couche liaison.

Option MTU : l'option MTU contient le MTU de la liaison. Elle doit être envoyée
uniquement sur les liaisons ayant un MTU variable ou dans les environnements commutés
utilisant plusieurs technologies de couche liaison sur le même segment de réseau.

Options Informations sur les préfixes : les options d'informations sur les préfixes
contiennent les préfixes de la liaison physique utilisée pour la configuration automatique des
adresses. Le préfixe lien-local n'est jamais envoyé comme option d'informations sur les
préfixes.

Sollicitation d'un voisin

Le message Sollicitation d'un voisin est envoyé par les hôtes IPv6 pour découvrir l'adresse
physique sur un nœud IPv6 physique. Il inclut l'adresse du réseau physique de l'émetteur. Les
sollicitations d'un voisin typiques sont des messages multicast pour la résolution d'adresse et
des messages unicast lorsque l'accessibilité d'un nœud voisin est vérifié.

Par exemple, en partant du principe que la liaison locale est Ethernet, dans l'en-tête Ethernet
du message Sollicitation d'un voisin :

• Le champ Adresse source prend la valeur de l'adresse MAC de la carte réseau d'émission.

• Pour un message Sollicitation d'un voisin multicast, le champ Adresse de destination prend la valeur
de l'adresse MAC Ethernet correspondant à l'adresse IP multicast de nœud sollicité de la cible. Pour un
message Sollicitation d'un voisin unicast, le champ Adresse de destination prend la valeur de l'adresse MAC
unicast du voisin.

Dans l'en-tête IPv6 du message Sollicitation d'un voisin :

• Le champ Adresse source est réglé à une adresse IPv6 affectée à l'interface d'émission ou, pendant
la détection de l'adresse en double, à l'adresse indéterminée IPv6 (::).

• Pour un message Sollicitation d'un voisin multicast, le champ Adresse de destination prend la valeur
de l'adresse multicast de nœud sollicité de la cible. Pour un message Sollicitation d'un voisin unicast, le champ
Adresse de destination prend la valeur de l'adresse IP unicast de la cible.

• Le champ Limite de sauts prend la valeur 255.

Page 59 sur 79
Réseau IP V6

Le format du message Sollicitation d'un voisin est illustré à la figure 50.

Figure 50 Format du message Sollicitation d'un voisin

Les champs du message Sollicitation d'un voisin sont les suivants :

Type : la valeur de ce champ est 135.

Code : la valeur de ce champ est 0.

Total de contrôle : la valeur de ce champ est le total de contrôle ICMPv6.

Réservé : champ de 32 bits réservé pour une utilisation future ayant la valeur 0.

Adresse de destination : enregistre l'adresse IP de la cible. La taille de ce champ est de 128


bits.

Option Adresse physique de la source : l'option Adresse physique de la source contient


l'adresse de la couche liaison de l'émetteur. Pour un nœud Ethernet, l'option Adresse physique
de la source contient l'adresse MAC Ethernet du nœud émetteur. L'adresse dans l'option
Adresse physique de la source est utilisée par le nœud récepteur pour déterminer l'adresse
MAC unicast du nœud auquel l'Annonce d'un voisin correspondante est envoyée. Pendant la
détection d'une adresse en double, lorsque l'adresse IPv6 source est l'adresse indéterminée (::),
l'option Adresse physique de la source n'est pas incluse.

Annonce d'un voisin

Le message Annonce d'un voisin est envoyé par un nœud IPv6 en réponse à la réception d'un
message Sollicitation d'un voisin. Un nœud IPv6 envoie également des messages Annonce
d'un voisin non sollicités pour informer les nœuds voisins des changements d'adresse dans la
couche liaison. Le message Annonce d'un voisin contient les informations requises par les
nœuds pour déterminer le type de message Annonce d'un voisin, l'adresse de la couche liaison
de l'émetteur et le rôle de l'émetteur dans le réseau.

Par exemple, en partant du principe que la liaison locale est Ethernet, dans l'en-tête Ethernet
du message Annonce d'un voisin :

• Le champ Adresse source prend la valeur de l'adresse MAC de la carte réseau d'émission.

Page 60 sur 79
Réseau IP V6

• Pour un message Annonce d'un voisin, le champ Adresse de destination prend la valeur de l'adresse
MAC unicast de l'émetteur du message Sollicitation d'un voisin. Pour un message Annonce d'un voisin non
sollicité, le champ Adresse de destination prend la valeur 33-33-00-00-00-01, l'adresse MAC Ethernet
correspondant à l'adresse multicast « tous les nœuds » à étendue lien-local.

Dans l'en-tête IPv6 du message Annonce d'un voisin :

• Le champ Adresse source prend la valeur de l'adresse lien-local affectée à l'interface d'émission.

• Pour un message Annonce d'un voisin, le champ Adresse de destination prend la valeur de l'adresse
IP unicast de l'émetteur du message Sollicitation d'un voisin. Pour un message Annonce d'un voisin non
sollicité, le champ Adresse de destination est réglé à l'adresse multicast « tous les nœuds » à étendue lien-
local (FF02::1).

• Le champ Limite de sauts prend la valeur 255.

Le format du message Annonce d'un voisin est illustré à la figure 51.

Figure 51 Format du message Annonce d'un voisin

Les champs du message Annonce d'un voisin sont les suivants :

Type : la valeur de ce champ est 136.

Code : la valeur de ce champ est 0.

Total de contrôle : la valeur de ce champ est le total de contrôle ICMPv6.

Indicateur Routeur : indique le rôle de l'émetteur du message Annonce du routeur. La taille


de ce champ est de 1 bit. Le drapeau Routeur est mis à 1 lorsque l'émetteur est un routeur et à
0 dans le cas contraire. Le drapeau Routeur est utilisé par la détection d'inaccessibilité d'un
voisin pour déterminer quand un routeur devient un hôte.

Indicateur Sollicité : indique, lorsqu'il est mis à 1, que le message Annonce d'un voisin a été
envoyé en réponse à un message Sollicitation d'un voisin. La taille de ce champ est de 1 bit.
Cet indicateur est utilisé comme confirmation d'accessibilité pendant la détection
d'inaccessibilité d'un voisin. Il est mis à 0 pour les messages Annonce d'un voisin multicast et
pour les messages Annonce d'un voisin unicast non sollicités.

Page 61 sur 79
Réseau IP V6

Indicateur Remplacement : indique, lorsqu'il est mis à 1, que l'adresse de la couche liaison
dans l'option Adresse physique de la destination incluse doit remplacer l'adresse physique
dans l'entrée cache existante. La taille de ce champ est de 1 bit. Si cet indicateur est mis à 0,
l'adresse physique incluse met uniquement à jour une entrée cache de voisins si l'adresse
physique est inconnue. L'indicateur Remplacement est mis à 0 pour les adresses anycast
sollicitées et les annonces proxy. Il est mis à 1 dans les autres annonces sollicitées et non
sollicitées. Pour plus d'informations sur le cache des voisins, voir la section intitulée
« Processus de découverte des voisins ».

Réservé : champ à 29 bits réservé pour une utilisation ultérieure et mis à 0.

Adresse cible : indique l'adresse annoncée. La taille de ce champ est de 128 bits. Pour les
messages Annonce d'un voisin sollicités, l'adresse cible est contenue dans le champ Adresse
cible de la sollicitation du voisin correspondante. Pour les messages Annonce d'un voisin non
sollicités, l'adresse cible est l'adresse dont l'adresse physique a changé.

Option Adresse physique de la destination : l'option Adresse physique de la destination


contient l'adresse de la couche liaison de la cible, qui est l'émetteur du message Annonce d'un
voisin. Pour un nœud Ethernet, l'option Adresse physique de la destination contient l'adresse
MAC Ethernet d'une nœud émetteur. L'adresse dans l'option Adresse physique de la
destination est employée par les nœuds récepteurs pour déterminer l'adresse MAC unicast du
nœud d'annonce.

Redirection

Le message Redirection est envoyé par un routeur IPv6 pour indiquer à un hôte émetteur une
meilleure adresse de premier saut pour une destination spécifique. Les messages Redirection
sont envoyés uniquement par des routeurs pour du trafic unicast, sont uniquement unicast vers
des hôtes émetteurs, et sont uniquement traités par des hôtes.

Par exemple, en partant du principe que la liaison locale est Ethernet, dans l'en-tête Ethernet
du message Redirection :

• Le champ Adresse source prend la valeur de l'adresse MAC de la carte réseau d'émission.

• Le champ Adresse de destination prend la valeur de l'adresse MAC unicast de l'émetteur d'origine.

Dans l'en-tête IPv6 du message Annonce d'un voisin :

• Le champ Adresse source prend la valeur de l'adresse à étendue lien-local affectée à l'interface
d'émission.

• Le champ Adresse de destination prend la valeur de l'adresse IP unicast de l'hôte d'émission.

• Le champ Limite de sauts prend la valeur 255.

Le format du message Redirection est illustré à la figure 52.

Page 62 sur 79
Réseau IP V6

Figure 52 Format du message Redirection

Les champs du message Redirection sont les suivants :

Type : la valeur de ce champ est 137.

Code : la valeur de ce champ est 0.

Total de contrôle : la valeur de ce champ est le total de contrôle ICMPv6.

Réservé : champ à 32 bits réservé pour une utilisation ultérieure et mis à 0.

Adresse cible : indique l'adresse du meilleur saut suivant pour les paquets adressés au nœud
dans le champ Adresse de destination. La taille de ce champ est de 128 bits. Pour le trafic hors
liaison, le champ Adresse cible prend la valeur de l'adresse lien-local d'un routeur local. Pour
le trafic du réseau physique local, le champ Adresse cible prend la valeur du champ Adresse
de destination dans le message Redirection.

Adresse de destination : contient l'adresse de destination du paquet qui a entraîné l'envoi du


message Redirection par le routeur. La taille de ce champ est de 128 bits. Lors de la réception
sur l'hôte émetteur, les champs Adresse cible et Adresse de destination sont utilisés pour
mettre à jour les informations de transfert pour la destination. Les paquets subséquents
envoyés à la destination par l'hôte sont transférés à l'adresse indiquée dans le champ Adresse
cible.

Options Adresse physique de la destination : l'option Adresse physique de la destination


contient l'adresse de la couche liaison de la cible (le nœud auquel les paquets subséquents
doivent être envoyés). L'option Adresse physique de la destination peut être incluse
uniquement lorsqu'elle est connue par le routeur.

Options En-tête redirigé : l'option En-tête redirigé inclus une partie du paquet d'origine
ayant entraîné l'envoi du message Redirection. La quantité du paquet d'origine qui est incluse
correspond à la partie du paquet redirigé acceptée de manière que la longueur de la totalité du
message Redirection ne dépasse pas 1 280 octets.

Introduction à IP version 6 (4)

Page 63 sur 79
Réseau IP V6

Processus de découverte des voisins

Le protocole ND assure des échanges de messages pour les processus suivants :

• Résolution d'adresses (notamment la détection des adresses en double)

• Router Discovery (inclut la découverte de préfixes et de paramètres)

• Détection d'inaccessibilité d'un voisin

• Fonction Redirection

Pour plus d'informations sur la configuration automatique d'adresses, voir la section intitulée
« Configuration automatique d'adresses ». Pour plus d'informations sur la détermination du
saut suivant, voir la section intitulée « Algorithme d'émission d'un hôte ».

Pour simplifier les interactions entre les nœuds voisins, le RFC 2461 définit les structures de
données d'hôte suivantes pour illustrer le mode de stockage des informations pour des
processus ND :

• Cache des voisins

Stocke l'adresse IP physique d'un voisin, son adresse correspondante de la couche


liaison, et une indication de l'état d'accessibilité du voisin. Le cache du voisin équivaut
au cache ARP dans IPv4.

• Cache de destination

Stocke des informations sur le transfert ou les adresses IP de saut suivant pour les
destinations vers lesquelles du trafic a récemment été envoyé. Les entrées dans le
cache de destination contiennent l'adresse IP de destination (locale ou distante),
l'adresse IP du saut suivant précédemment résolue et Path MTU de la destination.

• Liste de préfixes

Liste de préfixes du réseau physique local. Chaque entrée dans la liste de préfixes
définit une plage d'adresses IP pour les destinations directement accessibles (voisins).
Cette liste est remplie des préfixes annoncés par des routeurs dans le message Annonce
du routeur.

• Liste de routeurs par défaut

Répertorie les adresses IP correspondant aux routeurs du réseau physique local qui
envoient des messages Annonce du routeur et peuvent être déclarés routeurs par
défaut.

RFC 2461 définit ces structures de données comme un exemple de modèle conceptuel d'hôte
IPv6. Une implémentation IPv6 ne doit pas nécessairement créer ces structures de données à
l'identique à condition que le comportement externe de l'hôte soit conforme au RFC 2461. Par
exemple, l'implémentation IPV6 de Microsoft Research et la présentation technologique
d'IPv6 pour Windows 2000 utilisent une table de routage et non une liste de préfixes et une
liste de routeurs par défaut.

Page 64 sur 79
Réseau IP V6

Résolution d'adresses

Le processus de résolution d'adresses pour les nœuds IPv6 consiste en l'échange de messages
Sollicitation d'un voisin et Annonce d'un voisin pour résoudre l'adresse physique de l'adresse
locale du saut suivant pour une destination donnée. L'hôte émetteur envoie un message
Sollicitation d'un voisin multicast sur l'interface appropriée. L'adresse multicast du message
Sollicitation d'un voisin est l'adresse multicast du nœud sollicité dérivée de l'adresse IP cible.
Le message Sollicitation d'un voisin inclut l'adresse de couche liaison de l'hôte émetteur dans
l'option Adresse physique de la source. Pour plus d'informations sur la procédure permettant à
un hôte de déterminer l'adresse du saut suivant pour une destination, voir « Algorithme
d'émission d'un hôte ».

Lorsque l'hôte cible reçoit le message Sollicitation d'un voisin, il met à jour son propre cache
des voisins en fonction de l'adresse source du message Sollicitation d'un voisin et de l'adresse
physique de l'option Adresse physique de la source. Ensuite, le nœud cible envoie un message
Annonce d'un voisin unicast à l'émetteur du message Sollicitation d'un voisin. Le message
Annonce d'un voisin inclut l'option Adresse physique de la destination.

Après la réception du message Annonce d'un voisin de la cible, l'hôte émetteur met à jour son
cache des voisins avec une entrée pour la cible en fonction des informations de l'option
Adresse physique de la destination. À ce stade, le trafic unicast IPv6 entre l'hôte émetteur et la
cible du message Sollicitation d'un voisin peut être envoyé.

Exemple de résolution d'adresses

L'hôte A a l'adresse MAC Ethernet 00-AA-00-11-11-11 et l'adresse lien-local correspondante


FE80::2AA:FF:FE11:1111. L'hôte B a l'adresse MAC Ethernet 00-AA-00-22-22-22 et
l'adresse lien-local correspondante FE80::2AA:FF:FE22:2222. Pour envoyer un paquet à
l'hôte B, l'hôte A doit utiliser une résolution d'adresses pour résoudre l'adresse de la couche
liaison de l'hôte B.

En fonction de l'adresse IP de l'hôte B, l'hôte A envoie un message multicast Sollicitation d'un


voisin de nœud sollicité à l'adresse FF02::1:FF22:2222, tel qu'indiqué à la figure 53.

Figure 53 Message multicast Sollicitation d'un voisin pour la résolution d'adresses

Page 65 sur 79
Réseau IP V6

L'hôte B, ayant enregistré l'adresse multicast de nœud sollicité 33-33-22-22-22-22 avec sa


carte Ethernet, reçoit et traite le message Sollicitation d'un voisin. L'hôte B répond par un
message unicast Annonce d'un voisin, tel qu'indiqué dans la figure 54.

Figure 54 Message unicast Annonce d'un voisin pour la résolution d'adresses

Détection d'adresses en double

Les nœuds IPv4 utilisent des messages Demande ARP et une méthode qualifiée de ARP
gratuit pour détecter une adresse IP en double sur la liaison locale. De même, les nœuds IPv6
utilisent le message Annonce d'un voisin pour détecter une utilisation d'adresse en double sur
la liaison locale.

Avec ARP gratuit IPv4, les champs Adresse du protocole source et Adresse du protocole cible
dans l'en-tête du message Demande ARP prennent la valeur de l'adresse IPv4 pour laquelle
une duplication est détectée. Dans la détection d'adresse en double IPv6, le champ Adresse
cible du message Sollicitation d'un voisin prend la valeur de l'adresse IPv6 pour laquelle une
duplication est détectée.

La détection d'adresses en double diffère de la résolution d'adresses sur les points suivants :

• Dans le message Sollicitation d'un voisin de la détection d'adresses en double, le champ Adresse
source de l'en-tête IPv6 prend la valeur de l'adresse indéterminée (::). L'adresse interrogée pour duplication
ne peut pas être utilisée tant que l'absence de doublon n'a pas été démontrée.

• Dans la réponse du message Annonce d'un voisin à un message Sollicitation d'un voisin de la
détection d'adresses en double, l'adresse de destination dans l'en-tête IP prend la valeur de l'adresse
multicast « tous les nœuds » à étendue lien-local (FF02::1). Le drapeau Sollicité dans le message Annonce
d'un voisin est mis à 0. Puisque l'émetteur du message Sollicitation d'un voisin de la détection d'adresses en
double n'utilise pas l'adresse IP désirée, il ne peut pas recevoir de messages unicast Annonce d'un voisin. Par
conséquent, le message Annonce d'un voisin est multicast.

À la réception du message multicast Annonce d'un voisin dont le champ Adresse cible a la
valeur de l'adresse IP pour laquelle une duplication est détectée, le nœud interdit l'utilisation
de l'adresse IP en double sur l'interface. Si le nœud ne reçoit pas de message Annonce d'un
voisin qui interdit l'utilisation de l'adresse IPv6, il initialise l'adresse sur l'interface.

Exemple de détection d'adresses en double

Page 66 sur 79
Réseau IP V6

L'hôte B a l'adresse lien-local FE80::2AA:FF:FE22:2222. L'hôte A tente d'utiliser l'adresse


lien-local FE80::2AA:FF:FE22:2222. Cependant, avant que l'hôte A puisse utiliser cette
adresse lien-local, il doit vérifier son unicité au moyen de la détection d'adresses en double.

L'hôte A envoie un message multicast Sollicitation d'un voisin de nœud sollicité à l'adresse
FF02::1:FF22:2222, tel qu'indiqué à la figure 55.

Figure 55 Le message multicast Sollicitation d'un voisin pour la détection d'adresses en


double

L'hôte B, ayant enregistré l'adresse multicast de nœud sollicité 33-33-22-22-22-22 avec sa


carte Ethernet, reçoit et traite le message Sollicitation d'un voisin. L'hôte B note que l'adresse
source est l'adresse indéterminée. L'hôte B répond alors par un message multicast Annonce
d'un voisin, tel qu'indiqué à la figure 56.

Figure 56 Message multicast Annonce d'un voisin pour la détection d'adresses en double

Router Discovery

Page 67 sur 79
Réseau IP V6

Router Discovery est le processus par lequel des nœuds tentent de découvrir l'ensemble des
routeurs sur la liaison locale. Router Discovery dans IPv6 est similaire au Router Discovery
ICMP pour IPv4 décrite dans RFC 1256.

Une différence importante entre Router Discovery ICMPv4 et Router Discovery IPv6 se situe
au niveau du mécanisme au moyen duquel un nouveau routeur par défaut est sélectionné
lorsque le routeur actuel devient non disponible. Dans Router Discovery ICMPv4, le message
Annonce du routeur inclut un champ Durée d'annonce. Le champ Durée d'annonce désigne la
période au terme de laquelle le routeur, suite à la réception de son dernier message Annonce
du routeur, peut être considéré non disponible. Dans le pire des cas, un routeur peut devenir
non disponible et les hôtes ne tenteront pas de découvrir un nouveau routeur par défaut tant
que le délai d'attente du message Annonce du routeur n'aura pas expiré.

IPv6 a un champ Durée de vie de routeur dans le message Annonce du routeur. Ce champ
indique la période pendant laquelle le routeur peut être considéré routeur par défaut.
Cependant, si le routeur par défaut actuel devient non disponible, la condition est détectée au
moyen de la détection d'inaccessibilité des voisins et non par le champ Durée de vie du
routeur dans le message Annonce du routeur. Puisque la détection d'inaccessibilité des voisins
détermine que le routeur n'est plus accessible, un nouveau routeur est choisi immédiatement
dans la liste des routeurs par défaut. Pour plus d'informations, voir la section intitulée
« Détection d'inaccessibilité d'un voisin ».

Outre la configuration d'un routeur par défaut, Router Discovery IPv6 configure également les
paramètres suivants :

• Le paramètre par défaut du champ Limite de sauts dans l'en-tête IPv6.

• L'utilisation éventuelle par le nœud d'un protocole d'adresses avec état, tel que DHCPv6 (Dynamic
Host Configuration Protocol for IPv6), pour les adresses et d'autres paramètres de configuration.

• Les délais d'attente employés dans la détection d'inaccessibilité et la retransmission de messages


Sollicitation d'un voisin.

• La liste des préfixes définis pour la liaison. Chaque préfixe de réseau contient le préfixe de réseau
IPv6 et ses durées de vie valides et préférées. Un préfixe de réseau associé à l'identificateur d'interface crée
une configuration d'adresse IP sans état pour l'interface de réception. Un préfixe de réseau définit la plage
d'adresses pour des nœuds sur la liaison locale.

• Le MTU de la liaison locale.

Les processus Router Discovery IPv6 sont les suivants :

• Les routeurs IPv6 envoient périodiquement un message Annonce du routeur sur la liaison locale
annonçant leur existence comme routeurs. Ils fournissent également des paramètres de configuration telle
qu'une limite de sauts par défaut, un MTU et des préfixes.

• Les hôtes IPv6 sur la liaison locale reçoivent les messages Annonce du routeur et utilisent leur
contenu pour maintenir la liste des routeurs par défaut, la liste des préfixes ainsi que d'autres paramètres de
configuration.

• Un hôte qui démarre envoie un message Sollicitation du routeur à l'adresse multicast « tous les
routeurs » à étendue lien-local (FF02::2). À la réception d'un message Sollicitation du routeur, tous les
routeurs sur la liaison locale envoient un message unicast Annonce du routeur au nœud qui a envoyé le
message Sollicitation du routeur. Le nœud reçoit les messages Annonce du routeur et utilise leur contenu pour
construire les listes de routeurs et de préfixes par défaut et pour définir d'autres paramètres de configuration.
Le nombre de messages Sollicitation du routeur envoyés avant l'abandon du processus de Router Discovery
est défini par une variable configurable. RFC 2461 utilise le nom de variable MAX_RTR_SOLICITATIONS et
recommande la valeur 3.

Page 68 sur 79
Réseau IP V6

Exemple de Router Discovery et de préfixe

L'hôte A a l'adresse MAC Ethernet 00-AA-00-11-11-11 et l'adresse lien-local correspondante


FE80::2AA:FF:FE11:1111. Le routeur 1 a l'adresse MAC Ethernet 00-AA-00-22-22-22 et
l'adresse lien-local correspondante FE80::2AA:FF:FE22:2222. Pour transférer les paquets à
des destinations situées en dehors du réseau physique local, l'hôte A doit découvrir la
présence du routeur 1.

L'hôte A envoie un message multicast Sollicitation du routeur à l'adresse FF02::2, tel


qu'indiqué à la figure 57.

Figure 57 Message multicast Sollicitation du routeur pour la découverte de routeurs et


de préfixes

Le routeur 1, ayant enregistré l'adresse multicast 33-33-00-00-00-02 avec sa carte Ethernet,


reçoit et traite le message Sollicitation du routeur. Le routeur 1 répond avec un message
unicast Annonce du routeur contenant des paramètres de configuration et des préfixes de
liaison locale, tel qu'indiqué à la figure 58.

Page 69 sur 79
Réseau IP V6

Figure 58 Le message unicast Annonce du routeur pour la découverte de routeurs et de


préfixes

Détection d'inaccessibilité d'un voisin

L'accessibilité est définie comme la capacité d'envoyer correctement un paquet IPv6 à un


nœud voisin et de prévoir la réception et le traitement de ce paquet par une couche IPv6 du
voisin. Pour un nœud qui envoie un paquet à un routeur, le paquet est livré à la couche IPv6
du routeur puis transféré au saut suivant. Pour un nœud qui envoie un paquet à un nœud
voisin, le paquet est livré à la couche IPv6 du nœud. Il est important de noter que la définition
d'accessibilité n'impose pas la livraison à un nœud distant à travers un routeur, mais seulement
au routeur voisin.

Lorsqu'un voisin devient inaccessible, IPv6 détecte cette condition et tente d'y remédier. Pour
déterminer si un voisin est accessible, IPv6 repose sur les protocoles de la couche supérieure
qui indiquent la progression d'une communication ou la réception d'un message Annonce d'un
voisin qui a été envoyé en réponse à un message unicast Sollicitation d'un voisin.

Dans le cas d'un trafic TCP, la progression de la communication est indiquée lorsque de
nouvelles données ou des segments d'accusé de réception pour des données envoyées sont
reçus. Pour un trafic UDP, une indication de progression pourrait être absente. Dans ce cas, le
nœud envoie des messages unicast Sollicitation d'un voisin au voisin du saut suivant pour
contrôler son accessibilité en cours.

Seule la réception d'un message Annonce d'un voisin sollicité est interprétée comme la preuve
d'une accessibilité. Un message Annonce d'un voisin sollicité, dont le drapeau Sollicité est
mis à 1, est uniquement envoyé en réponse à un message Sollicitation d'un voisin. Les
messages Annonce d'un voisin ou Annonce du routeur non sollicités ne sont pas considérés
comme des preuves d'accessibilité.

La détection d'accessibilité des voisins détecte une accessibilité symétrique. Dans cette
instance, les paquets doivent pouvoir atteindre le nœud voisin désiré ou en provenir.
Lorsqu'un message Sollicitation d'un voisin est envoyé et qu'un message Annonce d'un voisin
sollicité est reçu, le chemin entre les deux nœuds est confirmé. Pour un message Annonce
d'un voisin ou Annonce du routeur non sollicité, seul le chemin depuis le nœud envoyant le
message est confirmé. Ceci est qualifié d'accessibilité asymétrique.

Pour un nœud local spécifique, l'accessibilité est confirmée uniquement par le nœud qui
envoie le message Sollicitation d'un voisin et reçoit le message Annonce d'un voisin. Le nœud
envoyant le message Annonce d'un voisin ne reçoit aucune confirmation que le message
Annonce d'un voisin a atteint le nœud prévu. Pour que deux nœuds voisins puissent
déterminer l'accessibilité, ils doivent échanger des messages Sollicitation d'un voisin et
Annonce d'un voisin.

L'accessibilité d'un nœud voisin est déterminé par le contrôle de l'état de l'entrée du nœud
voisin dans le cache des voisins. RFC 2461 définit les états suivants pour une entrée de cache
des voisins :

• INCOMPLETE

Page 70 sur 79
Réseau IP V6

Une résolution d'adresses IPv6, qui utilise un message multicast Sollicitation d'un
voisin de nœud sollicité, est en cours. L'état INCOMPLETE est initialisé lorsqu'une
nouvelle entrée du cache des voisins est créée mais n'a pas encore l'adresse de la
couche liaison du nœud correspondant. Le nombre de messages multicast Sollicitation
d'un voisin envoyés avant l'abandon du processus de résolution d'adresses et la
suppression de l'entrée du cache des voisins est défini par une variable configurable.
RFC 2461 utilise le nom de variable MAX_MULTICAST_SOLICIT et recommande
la valeur 3.

• REACHABLE

L'accessibilité a été confirmée par la réception d'un message unicast Annonce d'un
voisin sollicité. L'entrée du cache des voisins reste dans l'état REACHABLE jusqu'à ce
que le nombre de millièmes de secondes indiqué dans le champ Durée d'accessibilité
dans le message Annonce du routeur se soit écoulé.

• STALE

La durée d'accessibilité (la période depuis la réception de la dernière confirmation


d'accessibilité) s'est écoulée. L'entrée du cache des voisins passe dans l'état STALE
après que la valeur (millièmes de secondes) du champ Durée d'accessibilité se soit
écoulée, et elle reste dans cet état jusqu'à ce qu'un paquet soit envoyé au voisin. L'état
STALE est également initialisé lorsqu'un message Annonce d'un voisin non sollicité
annonçant une adresse de la couche liaison est reçu.

• DELAY

Pour laisser le temps aux protocoles de la couche supérieure de fournir une


confirmation d'accessibilité avant d'envoyer des messages Sollicitation d'un voisin,
l'état de l'entrée du cache des voisin passe dans l'état DELAY et attend une période
configurable. RFC 2461 utilise le nom de variable DELAY_FIRST_PROBE_TIME et
recommande la valeur de 5 secondes. Si aucune confirmation d'accessibilité n'est reçue
avant l'expiration du délai d'attente, l'entrée passe dans l'état PROBE et un message
unicast Sollicitation d'un voisin est envoyé.

• PROBE

Une confirmation d'accessibilité est en cours pour une entrée de cache des voisins qui
était dans les états STALE et DELAY. Des messages unicast Sollicitation d'un voisin
sont envoyés à des intervalles correspondant à la valeur du champ Intervalle de
retransmission dans le message Annonce du routeur reçu par cet hôte. Le nombre de
messages Sollicitation d'un voisin envoyés avant l'abandon du processus de détection
d'accessibilité et le retrait de l'entrée du cache des voisins est défini par une variable
configurable. RFC 2461 utilise le nom de variable MAX_UNICAST_SOLICITS et
recommande la valeur 3.

La figure 59 présente le diagramme d'état d'une entrée dans le cache des voisins.

Page 71 sur 79
Réseau IP V6

Figure 59 État d'une entrée du cache des voisins

Si le voisin inaccessible est un routeur, l'hôte choisit un autre routeur dans la liste des routeurs
par défaut et effectue une résolution d'adresses et une détection d'inaccessibilité sur celui-ci.

Si un routeur devient un hôte, il doit envoyer un message multicast Annonce d'un voisin avec
le drapeau Routeur mis à 0. Si un hôte reçoit un message Annonce d'un voisin d'un routeur
dont le drapeau Routeur est mis à 0, l'hôte retire ce routeur de la liste des routeurs par défaut
et, si nécessaire, choisit un autre routeur.

Fonction Redirection

Les routeurs utilisent la fonction de redirection pour indiquer aux hôtes émetteurs le meilleur
voisin de premier saut auquel du trafic doit être transféré pour une destination spécifique. La
redirection est indiquée dans deux cas :

1. Un routeur indique à un hôte émetteur l'adresse IP d'un routeur disponible sur la liaison locale qui
est « plus proche » de la destination. « Plus proche » est une fonction métrique utilisée pour atteindre le
segment réseau de destination. Cette condition peut se produire lorsqu'il y a plusieurs routeurs sur un
segment de réseau et que l'hôte émetteur choisit un routeur par défaut qui n'est pas le meilleur à utiliser
pour atteindre la destination.

2. Un routeur indique à un hôte émetteur que la destination est un voisin (elle se trouve sur la même
liaison que l'hôte émetteur). Cette situation peut se produire lorsque la liste de préfixes d'un hôte n'inclut
pas le préfixe de la destination. Puisque la destination ne correspond pas à un préfixe dans la liste, l'hôte
émetteur transfère le paquet à son routeur par défaut.

Les opérations suivantes sont effectuées dans le processus de redirection IPv6 :

1. L'hôte émetteur transfère un paquet unicast à son routeur par défaut.

2. Le routeur traite le paquet et note que l'adresse de l'hôte émetteur est un voisin. En outre, il note
que l'adresse de l'hôte émetteur et le saut suivant se trouvent sur la même liaison.

3. Le routeur transfère le paquet à l'adresse de saut suivant appropriée.

4. Le routeur envoie à l'hôte émetteur un message Redirection. Le champ Adresse cible du message
Redirection contient l'adresse de saut suivant du nœud auquel l'hôte émetteur doit envoyer les paquets
adressés à la destination.

Pour les paquets redirigés à un routeur, le champ Adresse cible prend la valeur de
l'adresse de lien-local du routeur. Pour les paquets redirigés à un hôte, le champ
Adresse cible est réglé à l'adresse de destination du paquet envoyé initialement.

Page 72 sur 79
Réseau IP V6

Le message Redirection inclut l'option En-tête redirigé. Il pourrait également inclure


l'option Adresse physique de la destination.

5. À la réception du message Redirection, l'hôte émetteur met à jour l'entrée Adresse de destination
dans le cache des destinations avec l'adresse contenue dans le champ Adresse cible. Si l'option Adresse
physique de la destination est incluse dans le message Redirection, son contenu est utilisé pour créer ou
mettre à jour l'entrée du cache des voisins correspondante.

Les messages Redirection sont envoyés uniquement par le premier routeur dans le chemin
entre l'hôte émetteur et la destination. Les hôtes n'envoient jamais de messages Redirection et
les routeurs ne mettent jamais à jour les tables de routage en fonction de la réception d'un
message Redirection.

Exemple de Redirection

L'hôte A a l'adresse MAC Ethernet MAC 00-AA-00-11-11-11 et l'adresse lien-local


correspondante FE80::2AA:FF:FE11:1111. L'hôte A a également l'adresse site-local
FEC0::1:2AA:FF:FE11:1111/64. Le routeur 1 a l'adresse MAC Ethernet 00-AA-00-22-22-22
et l'adresse lien-local correspondante FE80::2AA:FF:FE22:2222. Le routeur a également
l'adresse site-local FEC0::1:2AA:FF:FE22:2222/64. Le routeur 2 a l'adresse MAC Ethernet
00-AA-00-33-33-33 et l'adresse lien-local correspondante FE80::2AA:FF:FE33:3333. Le
routeur 2 a également l'adresse site-local FEC0::1:2AA:FF:FE33:3333/64. L'hôte A envoie un
paquet à un hôte hors liaison FEC0::2:2AA:FF:FE99:9999 (non illustré) et utilise le routeur 1
comme son routeur par défaut. Cependant, le routeur 2 constitue le meilleur routeur à utiliser
pour atteindre cette destination.

L'hôte A envoie le paquet destiné à FEC0::2:2AA:FF:FE99:9999 au routeur 1, tel qu'indiqué à


la figure 60.

Figure 60 Paquet unicast transféré par le nœud émetteur

Le routeur 1 reçoit le paquet de l'hôte A et note que l'hôte A est un voisin. Il note également
que l'hôte A et l'adresse de saut suivant pour la destination se trouvent sur la même liaison. En
fonction du contenu de sa table de routage locale, le routeur 1 transfère le paquet unicast reçu
de l'hôte A au routeur 2, tel qu'indiqué à la figure 61.

Page 73 sur 79
Réseau IP V6

Figure 61 Paquet unicast transféré par le routeur

Pour indiquer à l'hôte A que les paquets subséquents dirigés à la destination


FEC0::2:2AA:EE:FE99:9999 doivent être envoyés au routeur 2, le routeur 1 envoie un
message Redirection à l'hôte A, tel qu'indiqué à la figure 62.

Figure 62 Message Redirection envoyé par le routeur

Algorithme d'émission d'un hôte

Le processus par lequel un hôte IPv6 envoie un paquet IPv6 est une combinaison des
structures d'hôtes locales et du protocole ND. Un hôte IPv6 utilise l'algorithme suivant lors de
l'envoi d'un paquet à une destination arbitraire :

1. Vérifier le cache des destinations à la recherche d'une entrée correspondant à l'adresse de


destination.

2. Si une entrée correspondant à l'adresse de destination se trouve dans le cache des destinations,
obtenir l'adresse du saut suivant dans l'entrée du cache des destinations. Passer à l'étape 3.

Si aucune entrée correspondant à l'adresse de destination ne se trouve dans le cache


des destinations, déterminer si l'adresse de destination correspond à un préfixe dans
la liste des préfixes.

Page 74 sur 79
Réseau IP V6

Si l'adresse de destination correspond à un préfixe dans la liste des préfixes,


l'adresse de saut suivant est réglée à l'adresse de destination. Passer à l'étape 3.

Si l'adresse de destination ne correspond pas à un préfixe dans la liste des préfixes,


l'adresse de saut suivant est réglée à l'adresse du routeur par défaut actuel. Passer à
l'étape 3.

S'il n'y a pas de routeur par défaut (et s'il n'y a pas de routeur dans la liste des
routeurs par défaut), l'adresse de saut suivant devient l'adresse de destination.

3. Vérifier le cache des voisins à la recherche d'une entrée correspondant à l'adresse de saut suivant.

4. Si une entrée correspondant à l'adresse du saut suivant est trouvée dans le cache des voisins,
obtenir l'adresse de la couche liaison.

Si une entrée correspondant à l'adresse de saut suivant ne se trouve pas dans le


cache des voisins, utiliser la résolution d'adresses pour obtenir l'adresse de la couche
liaison pour l'adresse de saut suivant.

5. Envoyer le paquet en utilisant l'adresse de la couche liaison de l'entrée du cache des voisins.

L'algorithme d'émission d'un hôte est illustré à la figure 63.

Cliquez pour agrandir l'image

Figure 63 Algorithme d'émission d'un hôte

Configuration automatique d'adresses

L'un des aspects les plus utiles d'IPv6 est sa capacité de se configurer automatiquement,
même sans l'utilisation d'un protocole de configuration avec état tel que DHCPv6 (Dynamic
Host Configuration for IPv6). Par défaut, un hôte IPv6 peut configurer une adresse de lien-
local pour chaque interface. En utilisant Router Discovery, un hôte peut également déterminer
l'adresse de routeurs, d'autres paramètres de configuration, des adresses supplémentaires et
des préfixes du réseau physique local. Le message Annonce du routeur est une indication
précisant si un protocole de configuration d'adresses avec état doit être utilisé.

La configuration d'adresses automatique peut uniquement être utilisée sur des interfaces
dotées de fonctionnalités multicast. La configuration d'adresses automatique est décrite dans
RFC 2462.

États d'adresses configurées automatiquement

Les adresses configurées automatiquement sont dans un ou plusieurs des états suivants :

• Tentative

Page 75 sur 79
Réseau IP V6

L'unicité de l'adresse est en cours de vérification. Une vérification est effectuée au


moyen de la détection d'adresses en double. Un nœud ne peut pas recevoir de trafic
unicast à une adresse en tentative. Il peut toutefois recevoir et traiter des messages
multicast Annonce d'un voisin envoyés en réponse au message Sollicitation d'un voisin
envoyé pendant la détection d'adresses en double.

• Préféré

Une adresse dont l'unicité a été vérifiée. Un nœud peut envoyer et recevoir du trafic
unicast vers et depuis une adresse préférée. La période pendant laquelle une adresse
peut rester dans l'état préféré est fonction de la valeur du champ Durée de l'état préféré
dans l'option Informations sur les préfixes d'un message Annonce du routeur.

• Désapprouvé

Une adresse qui est toujours valide, mais dont l'utilisation n'est pas recommandée pour
une nouvelle communication. Les sessions de communication existantes peuvent
toujours utiliser une adresse désapprouvée. Un nœud peut envoyer et recevoir du trafic
unicast vers et depuis une adresse désapprouvée.

• Valide

Une adresse depuis laquelle du trafic unicast peut être envoyé et reçu. L'état valide
couvre les états préféré et désapprouvé. La période pendant laquelle une adresse reste
dans l'état valide est déterminée par le champ Durée de validité de l'option
Informations sur les préfixes d'un message Annonce du routeur. La durée de validité
doit être supérieure ou égale à la durée de l'état préféré.

• Non valide

Une adresse pour laquelle un nœud ne peut plus envoyer ni recevoir de trafic unicast.
Une adresse entre dans l'état non valide après l'expiration de la durée de validité.

La relation entre les états d'une adresse configurée automatiquement et la durée des états
préféré et valide est illustré à la figure 64.

Figure 64 États et durées d'une adresse configurée automatiquement

Remarque À l'exception de la configuration automatique d'adresses lien-local, la


configuration automatique d'adresses est uniquement spécifiée pour des hôtes. Les routeurs
doivent obtenir des paramètres d'adresses et de configuration par d'autres moyens, notamment
par une configuration manuelle.

Page 76 sur 79
Réseau IP V6

Types de configuration automatique

Il existe trois types de configuration automatique :

1. Sans état

La configuration d'adresses est basée sur la réception de messages Annonce du


routeur avec les drapeaux Configuration d'adresse gérée et Autre configuration avec
état mis à 0, et une ou plusieurs options Informations sur les préfixes.

2. Avec état

La configuration est basée sur l'utilisation d'un protocole de configuration d'adresses


avec état tel que DHCPv6 pour obtenir des adresses et autres options de
configuration. Un hôte utilise une configuration d'adresses avec état lorsqu'il reçoit
des messages Annonce du routeur sans options de préfixe où le drapeau
Configuration d'adresse gérée ou Autre configuration avec état est mis à 1. Un hôte
utilisera également un protocole de configuration d'adresses avec état lorsqu'il n'y a
aucun routeur présent sur la liaison locale.

3. Les deux

La configuration est basée sur la réception de messages Annonce du routeur avec


des options Informations sur les préfixes et les drapeaux Configuration d'adresse
gérée ou Autre configuration avec état mis à 1.

Pour tous les types, une adresse lien-local est toujours configurée.

Processus de configuration automatique

Le processus de configuration automatique d'adresses pour un nœud IPv6 est le suivant :

1. Une adresse lien-local tentative est dérivée à partir du préfixe lien-local FE80::/64 et de
l'identificateur d'interface à 64 bits.

2. En utilisant la détection d'adresses en double pour vérifier l'unicité de l'adresse lien-local tentative,
un message Sollicitation d'un voisin est envoyé avec le champ Adresse cible réglé à l'adresse lien-local
tentative.

3. Si un message Annonce d'un voisin envoyé en réponse au message Sollicitation d'un voisin est reçu,
cela indique qu'un autre nœud sur la liaison locale utilise l'adresse lien-local tentative, et la configuration
automatique d'adresses s'arrête. À ce stade, une configuration manuelle doit être effectuée sur le nœud.

4. Si aucun message Annonce d'un voisin (envoyé en réponse au message Sollicitation d'un voisin)
n'est reçu, l'adresse lien-local tentative est reconnue unique et valide. L'adresse lien-local est initialisée
pour l'interface. L'adresse multicast de couche liaison du nœud sollicité correspondante est enregistrée
avec la carte réseau.

Pour un hôte IPv6, la configuration automatique se poursuit de la manière suivante :

1. L'hôte envoie un message Sollicitation du routeur.

2. Si aucun message Annonce du routeur n'est reçu, l'hôte utilise un protocole de configuration
d'adresses avec état pour obtenir des adresses et d'autres paramètres de configuration.

3. Si un message Annonce du routeur est reçu, la Limite de sauts, la Durée d'accessibilité, l'Intervalle
de retransmission et le MTU (si l'option MTU est présente) sont définis.

4. Pour chaque option Informations sur les préfixes présente :

Page 77 sur 79
Réseau IP V6

Si le drapeau Réseau physique local est mis à 1, le préfixe est ajouté à la liste de
préfixes.

Si le drapeau Autonome est mis à 1, le préfixe et l'identificateur d'interface à 64 bits


sont utilisés pour dériver une adresse tentative.

La détection d'adresses en double est employée pour vérifier l'unicité de l'adresse


tentative.

Si l'adresse tentative est en cours d'utilisation, l'utilisation de l'adresse n'est pas


initialisée pour l'interface.

Si l'adresse tentative n'est pas en cours d'utilisation, l'adresse est initialisée. Cela
inclut le réglage de la durée des états valide et préféré en fonction de la valeur des
champs Durée de l'état valide et Durée de l'état préféré de l'option Informations sur
les préfixes. L'opération inclut également l'enregistrement de l'adresse de la couche
liaison multicast de nœud sollicité correspondante sur la carte réseau.

5. Si le drapeau Configuration d'adresse gérée dans le message Annonce du routeur est mis à 1, un
protocole de configuration d'adresses avec état est employé pour obtenir des adresses supplémentaires.

6. Si le drapeau Autre configuration avec état dans le message Annonce du routeur est mis à 1, un
protocole de configuration d'adresses avec état est employé pour obtenir d'autres paramètres de
configuration.

Le processus de configuration automatique d'adresses pour un hôte est illustré aux figures 65
et 66.

Cliquez pour agrandir l'image

Figure 65 Processus de configuration automatique d'adresses pour un hôte (partie 1)

Cliquez pour agrandir l'image

Figure 66 Processus de configuration automatique d'adresses pour un hôte (partie 2)

Résumé

Ce document a présenté la nouvelle suite de protocoles IPv6 en comparant, dans la mesure du


possible, la suite de protocoles IPv6 à des fonctionnalités ou concepts similaires existant
actuellement dans IPv4. Ce document a indiqué comment IPv6 résout des problèmes de
conception du protocole IPv4, présente le nouvel en-tête et les extensions d'en-tête IPv6,
ICMPv6 (remplacement d'ICMP pour IPv4), MLD (remplacement d'IGMP pour IPv4), les
processus de découverte des voisins IPv6 qui gèrent l'interaction entre des nœuds IPv6
voisins, et enfin la configuration automatique d'adresses IPv6. Bien que son utilisation ne se

Page 78 sur 79
Réseau IP V6

soit pas encore imposée aujourd'hui, IPv6 constitue sûrement le futur d'Internet. Il est
important de bien comprendre ce protocole stratégique pour commencer la planification de
l'adoption éventuelle d'IPv6 et la migration vers celui-ci.

Page 79 sur 79