Documente Academic
Documente Profesional
Documente Cultură
IPv6
Le but de ce dossier est avant tout de centraliser les données et synthétiser un maximum les
informations sur l’IPv6, il ne s’agit donc pas d’une recopie de RFC.
Historique :
Il faut bien commencer l’article, ainsi, depuis 1992, se posent les premières réflexions sur la
saturation des adresses IP, par l'Internet Engineering Task Force. En 1994, premières
recommandations. En 1996, les premiers prototypes d'IPv6 voient le jour. En 2003, on devrait
commencer à voir migrer les segments IPv4 vers v6.
Technique :
La norme actuelle IPv4 commence à montrer de sérieuses limitations. Tout d'abord le nombre
d'adresses IP disponibles, manque de robustesse pour ce qui est de la sécurité et manque de
finesse pour les connexions temps réel. C'est là qu'interviendra IPv6 ou IP ng pour "next
generation", enjeu capital pour la survie d'Internet. Puisque les 2 objectifs capitaux sont :
• Régler le problème d'espace d'adressage pour l'Internet, mais aussi pour la domotique,
votre voiture, votre chien, votre femme, enfin tout quoi !
• Anticiper sur les besoins futurs de la communication avec les applications multimédia,
la mobilité des postes, etc...
Mais cette nouvelle norme doit permettre une mise à jour des plus progressives des routeurs,
avec une coexistence transparente (si, si j'insiste) avec la version IP actuelle (la V4). Parlons
(peu mais bien des adresses IP, elles vont passer de 4 octets à 16 (soit 128 bits). Notons que
les adresses commençant par 010 (soit 1/8 de l'espace total) seront affectées aux machines
connectées et conservant la hiérarchie des 125 bits restants. La taille des portions réservées
étant variable, la notion des classes avec un nombre de bits fixes, est corrigée ; j'espère que ça
vous arrange, parce que sinon !x=?$*µ
De plus, IPv6 prévoit la notion de réseau autonome en prévoyant que les adresses
commençant par 1111 1110 1 seront des adresses locales et pourront être utilisées librement
dans un réseau local, les bits de poids faibles seront utilisés pour identifier le masque et
l'adresse de la station qui voudrait "sortir".
IPv4, ne garantit aucun délai sur l'acheminement des paquets et l'on doit déborder d'astuces
pour faire tourner des applications comme Windows Média Player et/ou autre soft du même
style en « buffeurisant ». C'est pourquoi IPv6 instaure les champs "identification de flux" et
"priorité". Le principe général est le suivant, à l'heure où je vous parle, ce n'est peut être plus
tout à fait pareil, mais bon :
Page 1 sur 79
Réseau IP V6
ajouter un autre paramètre qui peut être utilisé par un émetteur, affecter le traitement des
paquets émis par lui. Cette priorité n'est pas absolue, mais relative à un émetteur déterminé: 0
a 7 pour un trafic normal, 8 à15 pour les flots temps réel. Dans ce cas c'est le récepteur qui a
en charge d'effectuer les acquittements et de prévenir l'émetteur des éventuelles pertes de
paquets.
D'après les concepteurs, l'utilisation conjointe de ces 2 champs permet de gérer correctement
la hiérarchie des priorités entre les différents flux de données que le réseau doit router en
respectant 2 grands principes d'Internet, pas de réservation de bande passante pour une liaison
particulière - propre cependant - (VLAN, mais non pas vlan, plutôt: Virtual Lan Area
Network) et une autonomie de chaque nœud du réseau (pas de supervision générale, hein
Billou ;-)
Les informations optionnelles ne figurent plus dans l'en-tête (à la dif de IPv4) mais dans des
extensions spécifiques à la suite de celui-ci qui reste donc de longueur fixe. La longueur de
ces extensions est extensible par multiple de 8 et non limitées (ex: routage imposé,
encapsulation, info sur la fragmentation,...), tout ce que vous voulez tant que ce soit propre !
C'est bien beau, mais le problème c'est de passer de la v4 à la v6 (la v5 ou ST Datagram mode
quasiment inutilisée : http://www.olympus-zone.net/00-Home/04-Protocoles/05-IPv5/?
Theme=Blue&langue=fr ou comment faire cohabiter 2 protocoles sur le réseau AIE, AIE !!!
Eh oui car les nouvelles machines posséderont une adresse sur 16 octets, ce qui signifie que
les routeurs et machines autres devront pouvoir retransmettre des paquets émis en IPv4 et
réciproquement.
• Implémentation totale de la v4 et v6
• @v4 contenue dans @v6 et encapsulation de paquet v6 dans v4
• Puis traduction des en-têtes pour router nœud à nœud
La seule contrainte apparente, est la mise à niveau des serveurs DNS ( Domain Name Server :
machine hébergeant les répertoires qui permettent de convertir les identifiant alphabétiques en
adresses IP). On n'a pas fini d'en entendre parler ! Et je j’imagine déjà pas mal de SSII et
autres prestataires ainsi que les équipementiers réseau se faire de joli bénéfice.
Liens annexes :
Pour finir, les personnes qui désirent avoir d’autre détail et consulter les RFC entre autre je recommande ces adresses :
http://www.urec.cnrs.fr/ipv6/RFC.html (il s’agit d’une page du site du CNRS, ou toutes les RFC concernant l’IPv6 sont
disponible, et elles sont très nombreuses).
http://www.microsoft.com/ipv6
http://www.olympus-zone.net
Page 2 sur 79
Réseau IP V6
Introduction à IP version 6
Livre blanc
Résumé
Sommaire
Introduction
Adressage IPv6
En-tête IPv6
ICMPv6
Multicast Listener Discovery
Neighbor Discovery
Configuration automatique d'adresses
Résumé
Introduction
La version actuelle d'IP (Version 4 ou IPv4) n'a pas fait l'objet de modifications importantes
depuis la publication du RFC 791 en 1981. IPv4 s'est avéré robuste, facile à implémenter et
d'une grande interopérabilité. Cette version a permis de faire évoluer le réseau
d'interconnexion d'origine à la toile mondiale que constitue aujourd'hui Internet. Cela prouve
sans conteste la qualité de sa conception initiale.
Les adresses IPv4 sont devenues relativement rares, obligeant les entreprises à utiliser
un convertisseur NAT (Network Address Translator) pour mapper plusieurs adresses
IP en une adresse IP publique unique. Bien que NAT favorise la réutilisation de
l'espace d'adressage privé, il ne prend pas en charge la sécurité de la couche réseau
basée sur des standards ni le mappage approprié de tous les protocoles de couche
supérieure, et peut créer des problèmes lors de la connexion de deux entreprises
utilisant l'espace d'adressage privé.
Page 3 sur 79
Réseau IP V6
La plupart des mises en œuvre IPv4 doivent être configurées manuellement ou à l'aide
d'un protocole de configuration d'adresses avec état tel que DHCP (Dynamic Host
Configuration Protocol). Le nombre d'ordinateurs et de périphériques utilisant IP étant
en augmentation permanente, il faut définir une configuration plus simple et plus
automatique des adresses et d'autres paramètres de configuration qui ne repose pas sur
l'administration d'une infrastructure DHCP.
Les communications privées sur un support public tel qu'Internet nécessitent des
services de cryptage qui protègent les données contre toute consultation ou
modification en cours de transit. Bien qu'il existe actuellement un standard pour la
mise en œuvre de fonctions de sécurité pour les paquets IPv4 (sécurité de protocole
Internet ou IPSec), celui-ci est facultatif et les solutions propriétaires prévalent
actuellement.
• Le besoin d'une meilleure prise en charge de la remise des données en temps réel (qualité de
service (QoS))
Bien qu'il existe des normes de qualité de service (QoS, Quality of Service) pour IPv4,
le support du trafic en temps réel repose sur le champ TOS (Type of service) IPv4 et
l'identification des données utiles, généralement en utilisant un port UDP ou TCP.
Malheureusement, le champ TOS d'IPv4 offre des fonctionnalités limitées et a fait
l'objet de diverses interprétations locales. En outre, l'identification des données utiles à
l'aide d'un port TCP ou UDP n'est pas possible lorsque les données utiles des paquets
IPv4 sont cryptées.
Pour répondre à ces préoccupations, le groupe IETF (Internet Engineering Task Force) a
développé une suite de protocoles et de standards connus sous le nom d'IP version 6 (IPv6).
Cette nouvelle version, précédemment nommée IPng (IP-The Next Generation), incorpore les
concepts de plusieurs méthodes proposées pour la mise à jour du protocole IPv4. En évitant
l'ajout aléatoire de nouvelles fonctionnalités, la conception d'IPv6 cherche à minimiser
l'impact sur les protocoles des couches supérieures et inférieures
Fonctionnalités IPv6
Page 4 sur 79
Réseau IP V6
• Sécurité intégrée
• Capacités d'extension
Les sections suivantes décrivent de façon détaillée chacune de ces nouvelles fonctionnalités.
L'en-tête IPv6 a un nouveau format qui est conçu pour maintenir l'intendance d'en-tête à un
niveau minimal. Ce résultat est obtenu en transférant les champs non essentiels et facultatifs
dans des en-têtes d'extension placés après l'en-tête IPv6. L'en-tête direct IPv6 assure un
traitement plus efficace sur les routeurs intermédiaires.
Les en-têtes IPv4 et IPv6 ne ont pas interchangeables. Un hôte ou un routeur doit utiliser une
mise en œuvre IPv4 et IPv6 pour pouvoir reconnaître et traiter les deux formats d'en-tête. Le
nouvel en-tête IPv6 n'est que deux fois plus grand que l'en-tête IPv4, même si les adresses
IPv6 sont quatre fois plus grandes que les adresses IPv4.
IPv6 a des adresses IP source et destination sur 128 bits (16 octets). Bien que 128 bits
puissent exprimer plus de 3,4x1038 combinaisons possibles, le grand espace d'adressage IPv6
a été conçu pour permettre des niveaux multiples de sous-réseaux et d'allocation d'adresses du
réseau central Internet à des sous-réseaux individuels au sein d'une entreprise.
Même si seul un petit nombre des adresses possibles est actuellement alloué à des hôtes, la
réserve d'adresses disponibles est gigantesque. Avec une telle disponibilité d'adresses, les
techniques de conservation d'adresses, telles que les déploiements de NAT, ne sont plus
nécessaires.
Les adresses globales IPv6 utilisées sur la partie IPv6 d'Internet sont conçues pour créer une
infrastructure de routage efficace, hiérarchique et concise, basée sur l'occurrence commune de
niveaux multiples de fournisseurs de services Internet. Sur Internet IPv6, les routeurs de
réseau principal possèdent des tables de routage beaucoup plus petites correspondant à
l'infrastructure de routage des assembleurs de niveau supérieur. Pour plus d'informations,
reportez-vous à la section intitulée « Adresses Unicast globales agrégées ».
Pour simplifier la configuration d'hôtes, IPv6 prend en charge la configuration d'adresses avec
état, telle que la configuration d'adresses en présence d'un serveur DHCP, et la configuration
d'adresses sans état (configuration d'adresses en l'absence d'un serveur DHCP). Avec la
configuration d'adresses avec état, les hôtes sur une liaison se configurent automatiquement
avec des adresses IPv6 pour la liaison (adresses lien-local) et avec des adresses dérivées de
préfixes annoncés par des routeurs locaux. Même en l'absence d'un routeur, les hôtes sur la
Page 5 sur 79
Réseau IP V6
Sécurité intégrée
La prise en charge d'IPSec est une exigence de la suite de protocoles IPv6. La solution ainsi
mise en œuvre est basée sur des standards répondant aux besoins de sécurité réseau et favorise
l'interopérabilité des différentes mises en œuvre IPv6.
Capacités d'extension
Il est facile d'ajouter de nouvelles fonctionnalités à IPv6 en ajoutant des en-têtes d'extension
après l'en-tête IPv6. Contrairement aux options de l'en-tête IPv4, qui ne peuvent prendre en
charge que 40 octets d'options, la taille des en-têtes d'extension d'IPv6 n'est limitée que par la
taille du paquet IPv6.
IPv4 IPv6
Les adresses source et destination ont une longueur de 32 Les adresses source et destination ont une longueur de
bits (4 octets). 128 bits (16 octets). Pour plus d'informations, voir la
section intitulée « Adressage IPv6 ».
La prise en charge d'IPSec est facultative. La prise en charge d'IPSec est obligatoire. Pour plus
d'informations, voir la section intitulée « En-tête IPv6 ».
Aucune identification des données utiles pour le Une identification des données utiles pour le traitement
traitement QoS par les routeurs n'est présente dans l'en- QoS par les routeurs est incluse dans l'en-tête IPv6 en
tête IPv4. utilisant le champ Identificateur de flux. Pour plus
d'informations, voir la section intitulée « En-tête IPv6 ».
La fragmentation est prise en charge sur les routeurs et La fragmentation n'est pas prise en charge sur les
l'hôte émetteur. routeurs. Elle est uniquement prise en charge sur l'hôte
émetteur. Pour plus d'informations, voir la section
intitulée « En-tête IPv6 ».
L'en-tête inclut un total de contrôle. L'en-tête n'inclut pas de total de contrôle. Pour plus
d'informations, voir la section intitulée « En-tête IPv6 ».
L'en-tête inclut des options. Toutes les données facultatives sont transférées dans des
Page 6 sur 79
Réseau IP V6
Une trame de couche liaison contenant un paquet IPv6 présente la structure suivante :
• En-tête et fin de couche liaison : encapsulation placée sur le paquet IPv6 sur la couche liaison.
• En-tête IPv6: nouvel en-tête IPv6. Pour plus d'informations, voir la section intitulée « En-tête
IPv6 ».
• Données utiles: données utiles du paquet IPv6. Pour plus d'informations, voir la section intitulée
« En-tête IPv6 ».
La figure 1 illustre la structure d'une trame de couche liaison contenant un paquet IPv6.
Pour des technologies de réseau local telles que Ethernet, Token Ring et FDDI (Fiber
Distributed Data Interface), les paquets IPv6 sont encapsulés de deux manières, avec l'en-tête
d'Ethernet II ou un en-tête SNAP (Sub-Network Access Protocol) utilisé par IEEE 802.3
(Ethernet), IEEE 802.5 (Token Ring) et FDDI.
Encapsulation Ethernet II
Page 7 sur 79
Réseau IP V6
Avec l'encapsulation Ethernet II, les paquets IPv6 sont indiqués en attribuant au champ
EtherType de l'en-tête Ethernet II la valeur 0x86DD (IPv4 est indiqué en attribuant au champ
EtherType la valeur 0x800). Avec l'encapsulation Ethernet II, les paquets IPv6 peuvent avoir
une taille minimale de 46 octets et une taille maximale de 1 500 octets. La figure 2 illustre
l'encapsulation Ethernet II pour des paquets IPv6.
Sur les réseaux IEEE 802.3 (Ethernet), IEEE 802.5 (Token Ring) et FDDI, l'en-tête SNAP
(Sub-Network Access Protocol) est utilisé et le champ EtherType prend la valeur 0x86DD
pour indiquer IPv6. La figure 3 illustre l'encapsulation SNAP.
Figure 3 Encapsulation SNAP utilisée pour IEEE 802.3, IEEE 802.5 et FDDI
Pour l'encapsulation IEEE 802.3 utilisant l'en-tête SNAP, les paquets IPv6 peuvent avoir une
taille minimale de 38 octets et une taille maximale de 1 492 octets. Pour l'encapsulation FDDI
utilisant l'en-tête SNAP, les paquets IPv6 peuvent avoir une taille maximale de 4 352 octets.
Pour plus d'informations sur les tailles maximales de paquets IPv6 pour les réseaux IEEE
802.5, voir le RFC 2470.
Page 8 sur 79
Réseau IP V6
Remarque Les deux implémentations IPv6 de Microsoft ne sont pas des produits
commercialisés. Elles ne sont pas destinées à une utilisation en production et ne sont pas
prises en charge par les services de Support Technique produits Microsoft (PSS). Vérifiez les
sites Web indiqués pour savoir comment signaler des bogues et envoyer des commentaires au
groupe de produits Microsoft.
La capture et l'analyse du trafic IPv6 sont prises en charge par le Moniteur réseau Microsoft,
fourni avec Microsoft Systems Management Server version 2.0 et Windows 2000 Server.
L'implémentation IPv6 de Microsoft Research est un protocole IPv6 exécuté sous Windows
NT 4.0 et Windows 2000. Aucune prise en charge n'est actuellement prévue sous Windows
95, Windows 98 ou Windows CE. L'implémentation IPv6 de Microsoft Research s'utilise sous
forme de protocole séparé contenant ses propres versions des protocoles TCP et UDP. Vous
pouvez tester IPv6 sans affecter les communications IPv4.
L'implémentation IPv6 de Microsoft Research inclut des fichiers compilés pour l'installation,
le code source et une variété d'outils et de fichiers complémentaires. Vérifiez le site Web
d'implémentation IPv6 de Microsoft Research pour obtenir la dernière version et la liste des
fonctions et protocoles IPv6 pris en charge.
Adressage IPv6
La première caractéristique d'IPv6 est son utilisation d'adresses beaucoup plus grandes. La
taille d'une adresse dans IPv6 est de 128 bits, ce qui est quatre fois plus grand qu'une adresse
IPv4. Un espace d'adresses 32 bits permet 4 294 967 296 adresses possibles. Un espace
d'adresse 128 bits permet 340 282 266 920 938 463 463 374 607 431 768 211 465 ( ou 3,4 x
1038) adresses possibles.
À la fin des années 70, lorsque l'espace d'adresses a été conçu, il n'était pas imaginable qu'il
pourrait un jour être épuisé. Cependant, en raison des évolutions technologiques et d'une
pratique d'affectation qui n'avait pas anticipé la récente explosion du nombre d'hôtes sur
Internet, l'espace d'adresses IPv4 a été exploité à un point tel qu'il est devenu évident en 1992
qu'un remplacement allait s'imposer.
Page 9 sur 79
Réseau IP V6
Avec IPv6, il est encore plus difficile de concevoir que l'espace d'adresses IPv6 puisse un jour
être épuisé. Pour illustrer le nouveau cadre d'adressage, un espace d'adresses de 128 bits
fournit 655 570 793 348 866 943 898 599 (6,5 x 1023) adresses par mètre carré de la surface
terrestre.
Il est important de souligner que le choix d'une largeur de 128 bits pour les adresses IPv6 ne
visait pas à prévoir 6,5 x 1023 adresses au mètre carré. La relativement grande taille de
l'adresse IPv6 est plutôt destinée à être sous-divisée en domaines de routage hiérarchiques
reflétant la topologie de l'Internet moderne. L'utilisation de 128 bits permet l'établissement de
plusieurs niveaux hiérarchiques et une souplesse de conception d'adressage et de routage
hiérarchiques faisant actuellement défaut sur l'Internet IPv4.
Affectation actuelle
À l'instar du mode de division de l'espace d'adresses IPv4, l'espace d'adresses IPv6 est divisé
en fonction de la valeur des bits de poids fort. Les bits de poids fort et leur valeur fixe sont
qualifiés de préfixe de format (FP).
L'ensemble actuel d'adresses unicast pouvant être utilisé avec des nœuds IPv6, est composé
d'adresses unicast globales agrégées, d'adresses unicast lien-local, et d'adresses unicast site-
local. Celles-ci représentent seulement 15 pour cent de l'espace d'adresses IPv6 total.
Page 10 sur 79
Réseau IP V6
Les adresses IPv4 sont représentées en format décimal à points. L'adresse 32 bits est divisée
par des frontières à 8 bits. Chaque groupe de 8 bits est converti en son équivalent décimal et
séparé par des points. Pour IPv6, l'adresse 128 bits est divisée en frontières 16 bits, et chaque
bloc de 16 bits est converti en un nombre hexadécimal à 4 chiffres et séparé par des deux-
points. La représentation résultante est qualifiée de hexadécimal deux-points.
0010000111011010100100001101001100000000010100000010111100111011
0000001010101010000000001111111111111110001010001001110001011010
Chaque bloc de 16 bits est converti en nombre hexadécimal et séparé par des deux-points. Le
résultat est le suivant :
21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A
La représentation IPv6 peut encore être simplifiée en supprimant les zéros en tête dans chaque
bloc de 16 bits. Cependant, chaque bloc doit avoir au moins un chiffre individuel. Avec la
suppression du zéro en tête, la représentation d'adresse devient la suivante :
21DA:D3:0:2F3B:2AA:FF:FE28:9C5A
Certains types d'adresses contiennent de longues séquences de zéros. Pour simplifier encore la
représentation d'adresse IPv6, une séquence contiguë de blocs de 16 bits mis à zéro dans le
format hexadécimal deux-points peut être compressée en « :: ».
La compression des zéros peut uniquement être employée pour compresser une série contiguë
de blocs de 16 bits exprimés en notation hexadécimale deux-points. Vous ne pouvez pas
utiliser la compression des zéros pour inclure une partie du bloc de 16 bits. Par exemple, vous
ne pouvez pas exprimer FF02:30:0:0:0:0:0:5 sous la forme FF02:3::5.
Pour déterminer combien de bits à 0 sont représentés par le « :: », vous pouvez compter le
nombre de blocs dans l'adresse compressée, soustraire ce nombre de 8, puis multiplier le
résultat par 16. Par exemple, dans l'adresse FF02::2, il y a deux blocs (le bloc « FF02 » et le
bloc « 2 »). Le nombre de bits à 0 exprimés par le « :: » est 96 (8 – 2)*16).
Page 11 sur 79
Réseau IP V6
La compression des zéros peut uniquement être utilisée une fois dans une adresse donnée.
Sinon, vous ne pourriez pas déterminer le nombre de bits à 0 représenté par chaque instance
« :: ».
Préfixes IPv6
Le préfixe est la partie de l'adresse qui indique les bits ayant des valeurs fixes, ou représente
les bits de l'identificateur de réseau. Les préfixes pour IPv6 sont exprimés de la même
manière que la notation CIDR (Classless Inter-Domain Routing) pour IPv4. Un préfixe IPv6
s'écrit sous la forme adresse/longueur de préfixe. Par exemple,
FE80::2AA:FF:FE9A:4CA2/64 indique que les 64 premiers bits de l'adresse constituent le
préfixe réseau. La notation de préfixe est également employée pour exprimer des
identificateurs de réseau ou de sous-réseau. Par exemple, 21DA:D3::/48 est un sous-réseau.
Une adresse de nœud, avec son préfixe, peut être utilisée pour dériver l'identificateur du sous-
réseau. Par exemple, à partir de l'adresse et du préfixe
21DA:D3:0:2F3B:2AA:FF:FE28:9C5A/64, l'identificateur de sous-réseau dérivé est
21DA:D3:0:2F3B::/64.
Remarque Les implémentations IPv4 font généralement appel à une représentation décimale
à virgule du préfixe réseau connu comme masque de sous-réseau. Aucun masque de sous-
réseau n'est utilisé pour IPv6. Seule la notation de longueur de préfixe est prise en charge.
Bien que les préfixes puissent être définis sur des frontières binaires, la notation hexadécimale
deux-points pour les adresses IPv6 est exprimée sur des frontières de quartets (4 bits). Pour
exprimer correctement un sous-réseau dont la longueur de préfixe n'est pas un multiple de 4,
vous devez exécuter des conversions hexadécimales à binaires complètes pour déterminer
l'identificateur de sous-réseau approprié. Par exemple, pour exprimer le sous-réseau de
l'adresse et du préfixe 21DA:D3:0:2F3B:2AA:FF:FE28:9C5A/59, vous devez convertir le
« 3 » en « 2F3B » en binaire (0011), diviser le quartet entre les troisième et quatrième chiffres
binaires, puis reconvertir en hexadécimal. Le résultat est l'identificateur de sous-réseau
21DA:D3:0:2F20::/59.
1. Unicast
Une adresse unicast identifie une interface unique dans l'étendue du type d'adresse
unicast. Avec la topologie de routage unicast appropriée, les paquets adressés à une
adresse unicast sont remis à une interface unique. Pour permettre l'établissement de
systèmes d'équilibrage de charge, RFC 2373 permet à des interfaces multiples
d'utiliser la même adresse à condition que les adresses multiples apparaissent sous la
forme d'une interface unique pour l'implémentation IPv6 sur l'hôte.
2. Multicast
Page 12 sur 79
Réseau IP V6
3. Anycast
Une adresse anycast identifie des interfaces multiples. Avec la topologie de routage
appropriée, les paquets adressés à une adresse anycast sont livrés à une interface
unique, l'interface la plus proche identifiée par l'adresse. L'interface « la plus
proche » est définie comme étant celle la plus proche en termes de distance de
routage. Une adresse multicast est employée pour les communications « un à
plusieurs » avec une livraison à plusieurs interfaces. Une adresse anycast est
employée dans les communications « un à un de plusieurs », avec remise à une
interface unique.
Dans tous les cas, une adresse IPv6 identifie des interfaces, et non des nœuds. Un nœud est
identifié par n'importe quel adresse unicast affectée à l'une de ses interfaces.
Remarque RFC 2373 ne définit pas d'adresse de diffusion. Tous les types d'adressage de
diffusion IPv4 sont effectués en IPv6 en utilisant des adresses multicast. Par exemple, les
adresses de diffusion de sous-réseau et de diffusion limitée de IPv4 sont remplacées par
l'adresse multicast « tous les nœuds » de l'étendue lien-local FF02::1.
Liaisons et sous-réseaux
À l'instar d'IPv4, le préfixe de sous-réseau d'IPv6 (ID de sous-réseau) est affecté à une liaison
unique. Plusieurs ID de sous-réseau peuvent être affectés à la même liaison. Cette technique
est qualifiée de « multinetting ».
• Adresses lien-local
• Adresses site-local
• Adresses spéciales
Les adresses unicast globales agrégées, identifiées par le FP 001, équivalent à des adresses
IPv4 publiques. Elles sont globalement routables et accessibles sur la partie IPv6 d'Internet
qualifiée de 6bone (réseau central IPv6).
Comme leur nom l'indique, les adresses unicast globales agrégées sont conçues pour être
agrégées ou regroupées pour produire une infrastructure de routage efficace. Contrairement à
l'Internet IPv4 actuel, qui est un mélange de routages non hiérarchiques et hiérarchiques,
l'Internet IPv6 a été conçu dès le départ pour prendre en charge un adressage et un routage
efficaces et hiérarchiques. L'étendue, la région de l'inter-réseau IPv6 sur lequel l'adresse est
unique, d'une adresse unicast globale agrégée est l'Internet IPv6 complet.
Page 13 sur 79
Réseau IP V6
TLA ID: indique le TLA (Top Level Aggregator) de l'adresse. La taille de ce champ est de 13
bits. Le TLA identifie le niveau le plus élevé dans la hiérarchie de routage. Les TLA sont
administrés par IANA et alloués aux registres d'Internet locaux qui, à leur tour, allouent des
TLA individuels à de grands fournisseurs de services Internet (ISP) longue portée. Un champ
de 13 bits permet de définir jusqu'à 8 192 TLA différents. Les routeurs dans le niveau le plus
élevé de la hiérarchie de routage Internet IPv6 (qualifiée de routeurs par défaut libres) n'ont
pas de routes par défaut, seulement des routes avec des préfixes à 16 bits correspondant aux
TLA affectés.
Res : bits réservés à une utilisation future pour accroître la taille du champ TLA ID ou NLA
ID. La taille de ce champ est de 8 bits.
NLA ID: indique le NLA (Next-Level Aggregator) de l'adresse. NLA ID est utilisé pour
identifier un site client spécifique. La taille de ce champ est de 24 bits. NLA ID permet à un
ISP de créer plusieurs niveaux de hiérarchie d'adressage dans un réseau pour organiser
l'adressage et le routage pour des ISP en amont, et identifier des sites. La structure du réseau
de l'ISP est transparente pour les routeurs par défaut libres.
SLA ID: indique le SLA (Site-Level Aggregator) de l'adresse. SLA ID est employé par une
entreprise individuelle pour identifier des sous-réseaux dans son site. La taille de ce champ est
de 16 bits. L'organisation peut utiliser ces 16 bits dans son site pour créer 65 536 sous-réseaux
ou niveaux multiples de hiérarchie d'adressage et une infrastructure de routage efficace. Avec
16 bits de souplesse de sous-réseau, un préfixe unicast global agrégé affecté à une
organisation équivaut à l'affectation à cette organisation d'un ID de réseau IPv4 de classe A
(en partant du principe que le dernier octet est employé pour l'identification des nœuds sur les
sous-réseaux). La structure du réseau du client est transparente pour l'ISP.
Interface ID: indique l'interface sur un sous-réseau spécifique. La taille de ce champ est de
64 bits.
Les champs dans l'adresse unicast globale agrégée créent une structure à trois niveaux
illustrée à la figure 5.
Page 14 sur 79
Réseau IP V6
La topologie publique est la collection d'ISP grands et petits fournissant un accès à l'Internet
IPv6. La topologie de site est la collection des sous-réseaux dans le site d'une entreprise.
L'identificateur d'interface identifie une interface spécifique sur un sous-réseau au sein d'un
site d'une entreprise. Pour plus d'informations sur les adresses unicast globales agrégées, voir
le RFC 2374.
1. Les adresses lien-local utilisées entre des voisins sur une liaison et pour des processus de
découverte des voisins.
2. Les adresses site-local utilisées entre les nœuds communiquant avec d'autres nœuds dans le même
site.
Adresses lien-local
Les adresses lien-local, identifiées par le FP 1111 1110 10, sont employées par les nœuds lors
d'une communication avec des nœuds voisins sur la même liaison. Par exemple, sur un réseau
IPv6 à liaison unique sans routeur, des adresses lien-local sont employées pour communiquer
entre des hôtes sur la liaison. Les adresses lien-local équivalent à des adresses IPv4
configurées automatiquement sur des systèmes Microsoft Windows à l'aide du préfixe
169.254.0.0/16. L'étendue d'une adresse lien-local est la liaison locale.
Une adresse lien-local est requise pour les processus de découverte des voisins et est toujours
automatiquement configurée, même en l'absence de toutes les autres adresses unicast. Pour
plus d'informations sur le processus de configuration automatique d'adresses pour les adresses
lien-local, voir la section intitulée « Configuration automatique des adresses ».
Les adresses lien-local commencent toujours par FE80. Avec l'identificateur d'interface 64
bits, le préfixe des adresses lien-local est toujours FE80::/64. Un routeur IPv6 ne transfère
jamais le trafic lien-local au-delà de la liaison.
Adresses site-local
Les adresses site-local, identifiées par le FP 1111 1110 11, équivalent à l'espace d'adresses
privées IPv4 (10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16). Par exemple, les intranets privés
qui n'ont pas de connexion directe routée à l'Internet IPv6 peuvent employer des adresses site-
local sans créer de conflits avec des adresses unicast globales agrégées. Les adresses site-local
Page 15 sur 79
Réseau IP V6
ne sont pas accessibles depuis d'autres sites, et les routeurs ne doivent pas transférer du trafic
site-local en dehors du site. Des adresses site-local peuvent être employées en complément
des adresses unicast globales agrégées. L'étendue d'une adresse site-local est le site (l'inter-
réseau de l'entreprise).
Contrairement aux adresses lien-local, les adresses site-local ne sont pas configurées
automatiquement et doivent être affectées par l'intermédiaire de processus de configuration
d'adresses avec état ou sans état. Pour plus d'informations, voir la section intitulée
« Configuration automatique d'adresses ».
Les 48 premiers bits sont toujours fixes pour les adresses site-local et commencent par
FEC0::/48. Après les 48 bits fixes, on trouve un identificateur de sous-réseau 16 bits (le
champ ID de sous-réseau) qui fournit 16 bits avec lesquels vous pouvez créer des sous-
réseaux dans votre entreprise. Avec 16 bits, vous pouvez avoir jusqu'à 65 536 sous-réseaux
dans une structure de sous-réseaux non hiérarchique, ou vous pouvez subdiviser les bits de
poids fort du champ ID de sous-réseau pour créer une infrastructure de routage hiérarchique,
pouvant être agrégée. Après le champ ID de sous-réseau, on trouve un champ ID d'interface
64 bits qui identifie une interface spécifique sur un sous-réseau.
L'adresse unicast globale agrégée et l'adresse de site-local partagent la même structure au-delà
des 48 premiers bits de l'adresse. Dans des adresses unicast globales agrégées, SLA ID
identifie le sous-réseau dans une entreprise. Pour les adresses site-local, le champ ID de sous-
réseau (Subnet ID) effectue la même fonction. Pour cette raison, vous pouvez créer une
infrastructure de routage en sous-réseau qui est employée pour les adresses site-local et les
adresses unicast globales agrégées.
• Adresse indéterminée
• Adresse de boucle
Page 16 sur 79
Réseau IP V6
L'adresse de boucle (0:0:0:0:0:0:0:1 ou ::1) est employée pour identifier une interface
de boucle, permettant au nœud de s'envoyer des paquets à lui-même. Elle équivaut à
l'adresse de boucle IPv4 127.0.0.1. Les paquets adressés à l'adresse de boucle ne sont
jamais envoyés sur une liaison ou transférés par un routeur IPv6.
Adresses de compatibilité
Pour simplifier la migration d'IPv4 à IPv6 et la coexistence des deux types d'hôtes, les
adresses suivantes sont définies :
Pour permettre le mappage d'adresses NSAP (Network Service Access Point) et IPX
(Internetwork Packet Exchange) en adresses IPv6, des adresses NSAP et IPX sont définies.
• Adresses NSAP
Les adresses NSAP utilisent le FP 0000001 et mappent les 121 derniers bits de
l'adresse IPv6 en adresse NSAP. Pour plus d'informations sur les quatre types de
mappage d'adresse NSAP, voir le RFC 1888.
• Adresses IPX
Les adresses IPX utilisent le FP 0000010 et mappent les 121 derniers bits de l'adresse
IPv6 en une adresse IPX. Le mappage d'une adresse IPX en adresse IPv6 n'a pas
encore été défini.
Dans IPv6, le trafic multicast fonctionne de la même manière que dans IPv4. Les nœuds IPv6
localisés de façon arbitraire peuvent écouter le trafic multicast sur une adresse multicast IPv6
arbitraire. Les nœuds IPv6 peuvent écouter plusieurs adresses multicast en même temps. Les
nœuds peuvent joindre ou quitter un groupe multicast à tout moment.
Page 17 sur 79
Réseau IP V6
Les adresses multicast IPv6 utilisent le FP 11111111. Une adresse IPv6 est facile à classer
comme multicast parce qu'elle commence toujours par « FF ». Les adresses multicast ne
peuvent pas être employées comme adresses sources ou comme destinations intermédiaires
dans un en-tête de routage.
Au-delà du FP, les adresses multicast incluent une structure supplémentaire pour identifier
leurs drapeaux (flags), leur étendue et le groupe multicast. La figure 8 illustre l'adresse
multicast IPv6.
Indicateurs : précise les indicateurs qui sont activés sur l'adresse multicast. La taille de ce
champ est de 4 bits. Selon RFC 2373, le seul indicateur défini est T (Transient). Il utilise le bit
de poids faible du champ Indicateurs. Lorsque sa valeur est 0, l'indicateur T indique que
l'adresse multicast est une adresse multicast affectée de façon permanente (bien connue)
allouée par l'IANA (Internet Assigned Numbers Authority). Lorsque sa valeur est 1, il indique
que l'adresse multicast est une adresse multicast transitoire (non affectée de façon
permanente).
Étendue: indique l'étendue de l'inter-réseau IPv6 auquel le trafic multicast est destiné. La
taille de ce champ est de 4 bits. Outre les informations fournies par le protocole de routage
multicast, les routeurs emploient l'étendue multicast pour déterminer si un trafic multicast
peut être transféré.
Valeur Étendue
0 Réservé
1 Étendue nœud-local
2 Étendue lien-local
5 Étendue site-local
8 Étendue organisation-local
E Étendue globale
F Réservé
Par exemple, le trafic avec l'adresse multicast FF02::2 a une étendue lien-local. Un routeur
IPv6 ne transfère jamais ce trafic au-delà de la liaison locale.
ID de groupe: identifie le groupe multicast et est unique dans l'étendue. La taille de ce champ
est de 112 bits. Des ID de groupe affectés de façon permanente sont indépendants de
l'étendue. Les ID de groupe transitoires sont uniquement significatifs dans une étendue
Page 18 sur 79
Réseau IP V6
spécifique. Les adresses multicast de FF01:: à FF0F:: sont des adresses réservées bien
connues.
Pour identifier tous les nœuds pour les étendues nœud-local et lien-local, les adresses
suivantes sont définies :
Pour identifier tous les routeurs pour les étendues nœud-local, lien-local et site-local, les
adresses suivantes sont définies :
Avec 112 bits dans l'ID de groupe, il est possible d'avoir 2112 ID de groupe. Cependant, en
raison du mode de mappage des adresses multicast IPv6 en adresses MAC multicast Ethernet,
le RFC 2373 recommande l'affectation de l'ID de groupe à partir des 32 bits de poids faible de
l'adresse multicast IPv6 et la mise à 0 des autres bits d'ID de groupe. En utilisant uniquement
les 32 bits de poids faible, chaque ID de groupe se mappe à une adresse MAC multicast
Ethernet unique. La figure 9 illustre l'adresse multicast IPv6 modifiée.
Page 19 sur 79
Réseau IP V6
Le résultat de l'utilisation de l'adresse multicast nœud sollicité, est que les résolutions
d'adresse, événements fréquents sur une liaison, ne doivent pas nécessairement utiliser un
mécanisme qui dérange tous les nœuds du réseau. En utilisant l'adresse nœud sollicité, très
peu de nœuds sont dérangés pendant la résolution d'adresse. En pratique, en raison de la
relation entre l'adresse MAC Ethernet, l'ID d'interface et l'adresse nœud sollicité, l'adresse
nœud sollicité agit comme une interface pseudo-unicast pour une résolution d'adresse très
efficace.
Une adresse anycast est affectée à plusieurs interfaces. Les paquets adressés à une adresse
anycast sont transférés par l'infrastructure de routage à l'interface la plus proche à laquelle
l'adresse anycast est affectée. Pour simplifier la livraison, l'infrastructure de routage doit
connaître les adresses anycast affectées par des interfaces et leur « distance » en terme de
métrique de routage. À l'heure actuelle, les adresses anycast sont uniquement employées
comme adresses de destination et sont uniquement affectées à des routeurs. Les adresses
anycast sont affectées à partir de l'espace d'adresses unicast et l'étendue d'une adresse anycast
correspond à celle du type d'adresse unicast à partir de laquelle l'adresse anycast est affectée.
L'adresse anycast Sous-réseau-routeur est prédéfinie et obligatoire. Elle est créée à partir du
préfixe de sous-réseau pour une interface donnée. Pour construire l'adresse anycast Sous-
réseau-routeur, les bits du préfixe du sous-réseau sont fixés à leurs valeurs appropriées et les
autres bits prennent la valeur 0. La figure 10 illustre une adresse anycast Sous-réseau-routeur.
Toutes les interfaces de routeur vers un sous-réseau reçoivent l'adresse anycast Sous-réseau-
routeur pour ce sous-réseau. L'adresse anycast Sous-réseau-routeur est utilisée pour la
communication avec l'un des routeurs multiples raccordés à un sous-réseau distant.
Un hôte IPv4 avec une carte réseau unique a généralement une adresse IPv4 unique affectée à
cette carte. Un hôte IPv6 a toutefois généralement plusieurs adresses IPv6 (même avec une
interface unique). Un hôte IPv6 se voit affecter les adresses unicast suivantes :
• Des adresses unicast pour chaque interface (pouvant correspondre à une adresse site-local et une
ou plusieurs adresses unicast globales agrégées)
Page 20 sur 79
Réseau IP V6
En outre, chaque hôte écoute le trafic sur les adresses multicast suivantes :
• Des adresses unicast pour chaque interface (pouvant être une adresse site-local et une ou plusieurs
adresses unicast globales pouvant être agrégées)
En outre, chaque routeur écoute le trafic sur les adresses multicast suivantes :
Toutes les adresses qui utilisent les préfixes 001 à 111 doivent également employer un
identificateur d'interface 64 bits, qui est dérivé de l'adresse EUI-64. L'adresse EUI 64 à 64 bits
est définie par l'organisme IEEE (Electrical and Electronic Engineers). Les adresses EUI-64
sont affectées à une carte réseau ou dérivées d'adresses IEEE 802.
Les identificateurs d'interface traditionnels pour les cartes réseau emploient une adresse 48
bits qualifiée d'adresse IEEE 802. Elle est composée d'un ID de constructeur 24 bits
(également qualifié d'ID fabricant), ainsi que d'un ID d'extension 24 bits (également qualifié
Page 21 sur 79
Réseau IP V6
d'ID de carte). La combinaison de l'ID de constructeur, qui est affectée de façon unique à
chaque fabricant de cartes réseau, et de l'ID de carte, qui est affecté de façon unique à chaque
carte réseau au moment de l'assemblage, produit une adresse globalement unique à 48 bits.
Cette adresse à 48 bits est également qualifiée d'adresse physique, matérielle ou MAC (Media
Access Control).
Les bits définis dans l'adresse IEEE 802 sont les suivants :
U/L (universel/local): avant-dernier bit de poids faible dans le premier octet est employé
pour indiquer si l'adresse est administrée de façon universelle ou locale. Si le bit U/L a la
valeur 0, IEEE par l'intermédiaire de la désignation d'un ID de constructeur unique a
administré l'adresse. Si le bit U/L est à 1, l'adresse est administrée localement.
L'administrateur réseau a outrepassé l'adresse de fabrication et a spécifié une autre adresse. Le
bit U/L est désigné par le u dans la figure 11.
I/G (individuel/groupe): le bit de poids faible du premier octet est employé pour indiquer si
l'adresse est une adresse individuelle (unicast) ou une adresse de groupe (multicast). Lorsque
ce bit est à 0, l'adresse est une adresse unicast. Lorsqu'il est à 1, l'adresse est une adresse
multicast. Le bit I/G est désigné par le g dans la figure 11.
Pour une adresse de carte réseau 802.x classique, les bits U/L et I/G sont tous deux à 0,
correspondant à une adresse MAC unicast administrée de façon universelle.
L'adresse IEEE EUI-64 représente un nouveau standard pour l'adressage d'interface réseau.
L'ID de constructeur a toujours une longueur de 24 bits, mais l'ID d'extension a une longueur
de 40 bits, créant un espace d'adresses beaucoup plus grand pour un fabricant de carte réseau.
L'adresse EUI-64 emploie les bits U/L et I/G de la même manière que l'adresse IEEE 802.
Page 22 sur 79
Réseau IP V6
Pour créer une adresse EUI-64 à partir d'une adresse IEEE 802, les 16 bits de 11111111
11111110 (0xFFFE) sont insérés dans l'adresse IEEE 802 entre l'ID de société et l'ID
d'extension, tel qu'illustré à la figure 13.
Pour obtenir l'identificateur d'interface 64 bits pour les adresses unicast IPv6, le bit U/L dans
l'EUI-64 est complété (s'il est à 1, il passe à 0 ; s'il est à 0, il passe à 1). La figure 14 illustre la
conversion d'une adresse EUI-64 unicast administrée de façon universelle.
Pour obtenir un identificateur d'interface IPv6 à partir d'une adresse IEEE 802, vous devez
d'abord mapper l'adresse IEEE 802 en adresse EUI-64, puis compléter le bit U/L. La figure 15
illustre le processus de conversion pour une adresse IEEE 802 unicast administrée de façon
universelle.
Page 23 sur 79
Réseau IP V6
L'adresse Ethernet de l'hôte A est MAC 00-AA-00-3F-2A-1C. Elle est d'abord convertie au
format EUI-64 par l'insertion de FF-FE entre les troisième et quatrième octets, ce qui donne
00-AA-00-FF-FE-3F-2A-1C. Ensuite, le bit U/L, qui est le septième bit dans le premier octet,
est complété. Le premier octet dans la forme binaire est 00000000. Lorsque le septième bit est
complété, il devient 00000010 (0x02). Le résultat final est 02-AA-00-FF-FE-3F-2A-1C qui,
lorsque converti en notation hexadécimale deux-points, devient l'identificateur
2AA:FF:FE3F:2A1C. L'adresse lien-local qui correspond à la carte réseau avec l'adresse
MAC 00-AA-00-2A-1C est donc FE80::2AA:FF:FE3F:2A1C.
Remarque Lorsque vous complétez le bit U/L, ajoutez 0x2 au premier octet si l'adresse est
administrée de façon universelle, et soustrayez 0x2 du premier octet si l'adresse est
administrée localement.
Lors de l'envoi de paquets multicast IPv6 sur une liaison Ethernet, l'adresse MAC de
destination est 33-33-mm-mm-mm-mm où mm-mm-mm-mm est un mappage direct des 32
derniers bits de l'adresse multicast IPv6, tel qu'illustré à la figure 16.
Page 24 sur 79
Réseau IP V6
Figure 16 Le mappage d'une adresse multicast IPv6 en adresse MAC multicast Ethernet
Pour recevoir efficacement des paquets multicast IPv6 sur une liaison Ethernet, les cartes de
réseau Ethernet peuvent stocker des adresses MAC intéressantes supplémentaires dans une
table sur la carte réseau. Si une trame Ethernet avec une adresse MAC intéressante est reçue,
elle est passée aux couches supérieures pour un traitement supplémentaire. À chaque adresse
multicast écoutée par l'hôte, correspond une entrée dans la table d'adresses MAP intéressantes.
Par exemple, un hôte ayant l'adresse Ethernet MAC 00-AA-00-3F-2A-1C (adresse lien-local
FE80::2AA:FF:FE3F:2A1C) enregistre les adresses MAC multicast suivantes avec la carte
Ethernet :
• L'adresse 33-33-00-00-00-01, qui correspond à l'adresse multicast « tous les nœuds » d'étendue
lien-local FF02::1.
D'autres adresses multicast sur lesquelles l'hôte écoute sont ajoutées et retirées en fonction des
besoins de la table des adresses intéressantes sur la carte réseau Ethernet.
IPv6 et DNS
Des améliorations au système Domain Name System (DNS) pour IPv6 sont décrites dans le
RFC 1886 et correspondent aux nouveaux éléments suivants :
Un nouveau type d'enregistrement de ressources DNS, AAAA, est employé pour résoudre un
nom de domaine entièrement qualifié en adresse IPv6. Il est comparable à l'enregistrement de
ressources d'adresse d'hôte (A) utilisé avec IPv4. Le type d'enregistrement de ressources est
nommé AAAA (valeur de type 28) parce que les adresses IPv6 128 bits sont quatre fois plus
larges que les adresses IPv4 32 bits. L'exemple suivant présente un enregistrement de
ressources AAAA :
Un hôte doit spécifier une requête AAAA ou une requête générale pour un nom d'hôte
spécifique afin de recevoir les données de résolution d'adresse IPv6 dans les sections de
réponse d'une requête DNS.
Le domaine IP6.INT
Le domaine IP6.INT a été créé pour les requêtes IPv6 inversées. Également qualifiées de
requêtes de pointeur, les requêtes inversées déterminent un nom d'hôte en fonction de
l'adresse IP. Pour créer l'espace de noms pour des requêtes inversées, chaque chiffre
hexadécimal dans l'adresse IPv6 32 bits entièrement exprimée devient un niveau séparé dans
l'ordre inverse dans la hiérarchie de domaine inversée.
Page 25 sur 79
Réseau IP V6
C.1.A.2.F.3.E.F.F.F.0.0.A.A.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.C.E.F.IP6.INT.
Le support DNS décrit dans le RFC 1886 représente une méthode simple pour mapper des
noms d'hôte en adresses IPv6 et pour fournir une résolution de nom inversée. Ce support ne
constitue toutefois pas une méthode simple de propagation des changements à des
enregistrements AAAA, en raison de la renumérotation de site ou de la délégation de zones de
bouclage inversées sur des frontières binaires arbitraires (IP6.INT est conçu sur des frontières
de quartets). Ces problèmes sont résolus en utilisant un nouvel enregistrement de ressources
« A6 » qui est décrit dans le document préliminaire Internet intitulé en anglais « DNS
Extensions to Support IPv6 Address Aggregation and Renumbering ».
Le tableau 4 répertorie les adresses ainsi que les concepts d'adressage IPv4, et les équivalents
IPv6.
L'en-tête IPv6 est une version simplifiée de l'en-tête IPv4. Il élimine les champs devenus
inutiles ou rarement employés et ajoute des champs offrant une meilleure prise en charge du
trafic en temps réel. Il convient d'étudier de près l'en-tête IPv4 pour mieux comprendre l'en-
tête IPv6.
Page 26 sur 79
Réseau IP V6
En-tête IPv4
Version : précise la version d'IP, sa valeur est définie à 4. La taille de ce champ est de 4 bits.
Longueur d'en-tête Internet: indique le nombre de blocs de 4 octets contenus dans l'en-tête
IP. La taille de ce champ est de 4 bits. La taille minimale d'un en-tête IP étant de 20 octets, la
plus petite valeur du champ de longueur d'en-tête Internet (IHL) est de 5. Des options IP
peuvent étendre la taille d'en-tête IP minimale par incréments de 4 octets. Si une option IP
n'utilise pas tous les 4 octets du champ d'options IP, les autres octets sont remplis de 0, la
totalité de l'en-tête IP formant alors un nombre entier de 32 bits (4 octets). Avec une valeur
maximale de 0xF, la taille maximale de l'en-tête IP en incluant les options est de 60 octets
(15*4).
Type de service : indique le service désiré attendu par ce paquet en vue d'une remise par
l'intermédiaire de routeurs sur l'inter-réseau IP. La taille de ce champ est de 8 bits, comportant
notamment des bits de caractéristiques de préséance, de retard, de débit et de fiabilité.
Longueur totale : indique la longueur totale du paquet IP (en-tête IP + données utiles IP) et
n'inclut pas les trames de la couche liaison. La taille de ce champ est de 16 bits, ce qui peut
indiquer un paquet IP d'une longueur maximale de 65 535.
Page 27 sur 79
Réseau IP V6
Décalage des fragments : indique la position des fragments par rapport aux données utiles IP
d'origine. La taille de ce champ est de 13 bits.
Durée de vie : indique le nombre maximal de liaisons sur lesquelles un paquet IP peut être
transmis sans être supprimé. La taille de ce champ est de 8 bits. Le champ TTL (Time-to-
Live, durée de vie) a été utilisé à l'origine comme temporisation permettant à un routeur IP de
déterminer la longueur de temps requise (en secondes) pour transférer le paquet IP,
décrémentant le TTL en conséquence. Les routeurs modernes transfèrent presque toujours un
paquet IP en moins d'une seconde et doivent, conformément au RFC 791, décrémenter le TTL
d'au moins une unité. Par conséquent, le TTL devient un compteur de liaisons maximales dont
la valeur est définie par le nœud émetteur. Lorsque le TTL a la valeur 0, le paquet est
supprimé et un message d'expiration ICMP est envoyé à l'adresse IP source.
Options : enregistre une ou plusieurs options IP. La taille de ce champ est un multiple de 32
bits. Si l'option ou les options IP n'utilisent pas tous les 32 bits, des options de remplissage
doivent être ajoutées afin que l'en-tête IP soit un nombre entier de blocs à 4 octets pouvant
être indiqué par le champ Longueur d'en-tête Internet.
Page 28 sur 79
Réseau IP V6
En-tête IPv6
L'en-tête IPv6 est toujours présent et a une taille fixe de 40 octets. Les champs de l'en-tête
IPv6 sont décrits de façon détaillée plus loin dans ce document.
En-têtes d'extension
Des en-têtes d'extension de longueur variable peuvent exister. Un champ En-tête suivant dans
l'en-tête IPv6 indique l'en-tête d'extension suivant. Chaque en-tête d'extension comporte un
autre champ En-tête suivant qui indique le prochain en-tête d'extension. Le dernier en tête
d'extension indique le protocole de couche supérieure (tel que TCP, UDP ou ICMPv6)
contenu dans l'unité de données du protocole de la couche supérieure.
L'en-tête et les en-têtes d'extension IPv6 remplacent l'en-tête IPv4 IP existant avec des
options. Le nouveau format d'en-tête d'extension permet à IPv6 de répondre à de nouveaux
besoins et d'offrir de nouvelles possibilités. Contrairement aux options de l'en-tête IPv4, les
en-têtes d'extension IPv6 n'ont pas de taille maximale et peuvent évoluer pour accepter toutes
les données d'extension requises pour des communications IPv6.
Les données utiles du paquet IPv6 correspondent à la combinaison d'en-têtes d'extension IPv6
et de la PDU de la couche supérieure. Normalement, elles peuvent avoir une longueur de
65 535 octets. Les données utiles d'une longueur supérieure à 65 535 octets peuvent être
envoyées au moyen de l'option Jumbogramme dans l'en tête d'extension Options Proche-en-
proche.
En-tête IPv6
La figure 19 présente l'en-tête IPv6 tel que défini dans RFC 2460.
Page 29 sur 79
Réseau IP V6
Version : 4 bits sont utilisés pour indiquer la version d'IP, et ont la valeur 6.
Classe de trafic : indique la classe ou la priorité du paquet IPv6. La taille de ce champ est de
8 bits. Le champ Classe de trafic met en œuvre une fonctionnalité proche de celle du champ
Type de service d'IPv4. Dans RFC 2460, les valeurs du champ Classe de trafic ne sont pas
définies. Cependant, une implémentation IPv6 est requise pour permettre à un protocole de la
couche d'application de spécifier la valeur du champ Classe de trafic pour l'expérimentation.
Longueur des données utiles : indique la longueur des données utiles IP. La taille de ce
champ est de 16 bits. Le champ Longueur des données utiles inclut les en-têtes d'extension et
la PDU de la couche supérieure. Avec 16 bits, il est possible d'indiquer 65 535 octets de
données utiles IPv6. Pour les données utiles d'une longueur supérieure à 65 535 octets, le
champ Longueur de données utiles prend la valeur 0 et l'option Jumbogramme est utilisée
dans l'en-tête d'extension Options Proche-en-proche.
En-tête suivant : indique le premier en-tête d'extension (le cas échéant) ou le protocole dans
la PDU de la couche supérieure (tel que TCP, UDP ou ICMPv6). La taille de ce champ est de
8 bits. Lors de l'indication d'un protocole de couche supérieure au-dessus de la couche
Internet, les mêmes valeurs utilisées dans le champ protocole d'IPv4 sont employées ici.
Limite de sauts : indique le nombre maximal de liaisons que le paquet IPv6 peut emprunter
avant d'être supprimé. La taille de ce champ est de 8 bits. La Limite de sauts est similaire au
Page 30 sur 79
Réseau IP V6
champ TTL d'IPv4, sauf qu'aucune relation historique n'est établie avec la quantité de temps
(en secondes) pendant laquelle le paquet est mis en file d'attente au niveau du routeur.
Lorsque la Limite de sauts a la valeur 0, le paquet est supprimé est un message Temps expiré
ICMP est envoyé à l'adresse source.
Adresse source : enregistre l'adresse IPv6 de l'hôte émetteur. La taille de ce champ est de 128
bits.
Le tableau 5 présente les valeurs classiques du champ En-tête suivant pour un en-tête IPv6 ou
un en-tête d'extension IPv6.
Le tableau 6 présente les différences entre les champs d'en-tête IPv4 et IPv6.
Page 31 sur 79
Réseau IP V6
L'en-tête IPv4 inclut toutes les options. Par conséquent, chaque routeur intermédiaire doit
vérifier leur existence et les traiter le cas échéant. Cela peut entraîner une diminution des
performances dans le transfert des paquets IPv4. Avec IPv6, les options de remise et de
transfert se trouvent maintenant dans les en-têtes d'extension. Le seul en-tête d'extension qui
doit être traité dans chaque routeur intermédiaire est l'en-tête d'extension Options Proche-en-
proche. Cela accélère le traitement des en-têtes IPv6 et améliore les performances du
processus de transfert.
Le RFC 2460 définit les en-têtes d'extension IPv6 suivants qui doivent être pris en charge par
tous les nœuds IPv6 :
• En-tête Routage
• En-tête Fragment
• En-tête Authentification
Dans un paquet IPv6 classique, aucun en-tête d'extension n'est présent. Si un traitement
particulier est requis par les routeurs intermédiaires ou par la destination, un ou plusieurs en
têtes d'extension sont ajoutés par l'hôte émetteur.
Chaque en-tête d'extension doit être cadré sur des frontières 64 bits (8 octets). Les en-têtes
d'extension de taille variable contiennent un champ Longueur d'extension d'en-tête et doivent
faire appel au remplissage le cas échéant pour garantir que leur taille demeure un multiple de
huit octets.
La figure 20 présente le champ En-tête suivant dans l'en-tête IPv6 et les éventuels en-têtes
d'extension formant une chaîne de pointeurs. Chaque pointeur indique le type d'en-tête qui
vient après l'en-tête en cours jusqu'à ce que le protocole de la couche supérieure soit identifié.
Page 32 sur 79
Réseau IP V6
Les en-têtes d'extension sont traités dans leur ordre d'occurrence. L'en-tête Options Proche-
en-proche étant le seul en-tête traité par chaque nœud sur le chemin, il doit être le premier.
Des règles similaires s'appliquent aux autres en-têtes d'extension. Le RFC 2460 recommande
de placer les en-têtes d'extension dans l'en-tête IPv6 dans l'ordre suivant :
2. En-tête Options Destination (pour les destinations intermédiaires lorsque l'en-tête Routage est
présent)
3. En-tête Routage
4. En-tête Fragment
5. En-tête Authentification
L'en-tête Options Proche-en-proche est composé du champ En-tête suivant, d'un champ
Longueur d'en-tête d'extension, et d'un champ Options qui contient une ou plusieurs options.
La valeur du champ Longueur d'extension d'en-tête correspond au nombre de blocs de 8 octets
dans l'en-tête d'extension Options Proche-en-proche, en excluant les huit premiers octets. Par
conséquent, pour un en-tête Options Proche-en-proche de 8 octets, la valeur du champ
Page 33 sur 79
Réseau IP V6
Longueur d'extension d'en-tête est 0. Des options de remplissage sont employées pour garantir
la présence de frontières de 8 octets.
Une option est un en-tête dans l'en-tête Options Proche-en-proche qui décrit une
caractéristique spécifique de la livraison du paquet ou qui assure un remplissage. Chaque
option est codée dans le format TLV (type-length-value) qui est fréquemment employé dans
les protocoles TCP/IP. Le type d'option identifie l'option et détermine son mode de traitement
dans le nœud de traitement. La longueur de l'option identifie sa longueur. La valeur de
l'option correspond aux données qui lui sont associées.
• L'option PadN (type d'option 1) permet d'insérer deux octets de remplissage ou plus.
• L'option Jumbogramme (type d'option 194) permet d'indiquer une taille de données utiles supérieure
à 65 535 octets. Avec cette option, des tailles de données utiles pouvant atteindre 4 294 967 295 octets
peuvent être indiquées en utilisant le champ Longueur de données utiles de jumbogramme. Un paquet IPv6
ayant une taille de données utiles supérieure à 65 535 octets est nommé un jumbogramme.
• L'option Alerte de routeur (type d'option 5) indique au routeur que le contenu du paquet nécessite
un traitement supplémentaire. L'option Alerte de routeur est utilisée pour Multicast Listener Discovery et pour
le protocole RSVP (Resource ReServation Protocol).
L'en-tête Options de destination est employé pour spécifier des paramètres de remise de
paquets pour des destinations intermédiaires ou pour la destination finale. Cet en-tête est
identifié par la valeur 60 dans le champ En-tête suivant de l'en-tête précédent. La figure 22
montre l'en-tête Options de destination.
Les champs de l'en-tête Options de destination sont définis de la même manière que ceux de
l'en-tête Options Proche-en-proche.
1. Si un en-tête de routage est présent, il spécifie les options de remise ou de traitement à chaque
destination intermédiaire.
En-tête Routage
De la même façon que le routage source pris en charge par IPv4, les nœuds source IPv6
peuvent utiliser l'en-tête d'extension Routage pour spécifier une route source, une liste de
destinations intermédiaires qu'un paquet doit suivre pour atteindre la destination finale. L'en-
tête Routage est identifié par la valeur 43 dans le champ En-tête suivant de l'en-tête précédent
Page 34 sur 79
Réseau IP V6
L'en-tête Routage est composé d'un champ En-tête suivant, d'un champ Longueur d'extension
d'en-tête (défini de la même manière que dans l'en-tête d'extension Options Proche-en-
proche), un champ Type de routage, un champ Segments restants, et des données spécifiques
du type de routage.
Pour le Type de routage 0, qui est défini dans RFC 2460, les données spécifiques du type de
routage constituent une liste d'adresses de destination intermédiaires. Lorsque le paquet IPv6
atteint une destination intermédiaire, l'en-tête Routage est traité et l'adresse de la destination
intermédiaire suivante (en fonction de la valeur du champ Segments restants) devient
l'Adresse de destination dans l'en-tête IPv6.
En-tête Fragment
L'en-tête Fragment est utilisé pour les services de fragmentation et de réassemblage d'IPv6. Il
est identifié par la valeur 44 dans le champ En-tête suivant de l'en-tête précédent. La figure 24
montre l'en-tête Fragment.
Page 35 sur 79
Réseau IP V6
Dans IPv6, seuls les nœuds source peuvent fragmenter les données utiles. Si les données utiles
soumises par le protocole de la couche supérieure sont plus volumineuses que le MTU de la
liaison ou du chemin, IPv6 fragmente les données utiles à la source et emploie l'en-tête
d'extension Fragment pour fournir des informations de réassemblage.
Lorsqu'un paquet IPv6 est fragmenté, il est initialement divisé en parties non fragmentables et
fragmentables :
• La partie non fragmentable du paquet IPv6 d'origine doit être traitée par chaque nœud intermédiaire
entre le nœud de fragmentation et la destination. Cette partie est composée de l'en-tête IPv6, de l'en-tête
Options Proche-en-proche, de l'en-tête Options Destination pour les destinations intermédiaires et de l'en-tête
Routage.
• La partie fragmentable du paquet IPv6 d'origine doit uniquement être traitée sur le nœud de
destination final. Cette partie est composée de l'en-tête Authentification, de l'enquête Encapsulation des
données utiles de sécurité, de l'en-tête Options Destination pour la destination finale, et de la PDU de la
couche supérieure.
Ensuite, les paquets du fragment IPv6 sont formés. Chaque paquet du fragment est composé
de la partie non fragmentable, d'un en-tête de fragment, et d'une section de la partie
fragmentable.
En-tête Authentification
Page 36 sur 79
Réseau IP V6
L'en-tête Authentification est identifié par la valeur 51 dans le champ En-tête suivant de l'en-
tête précédent. La figure 26 montre l'en-tête Authentification.
Les détails concernant la méthode employée par l'en-tête Authentification pour assurer
l'authentification et l'intégrité des données par des techniques cryptographique ne sont pas
traités dans ce document. Pour plus d'informations, voir RFC 2402.
L'en-tête et le fanion Encapsulation des données utiles de sécurité (ESP) assurent les services
de confidentialité, d'authentification et d'intégrité des données utiles encapsulées. Par
opposition, l'en-tête Authentification assure des services d'authentification et d'intégrité des
données pour tout le paquet IPv6. L'en-tête et le fanion ESP sont identifiés par la valeur 50
dans le champ En-tête suivant de l'en-tête précédent. La figure 27 montre l'en-tête et le fanion
ESP.
Page 37 sur 79
Réseau IP V6
L'en-tête ESP contient un champ Index de paramètres de sécurité (SPI) qui identifie le SA
IPSec et un champ Numéro de séquence qui assure une protection anti-reconstitution. Le
fanion ESP contient les champs Remplissage, Longueur de remplissage, En-tête suivant et
Données d'authentification. Le champ Données d'authentification contient la valeur de
contrôle d'intégrité (ICV).
MTU IPv6
IPv6 nécessite que la couche liaison prenne en charge une taille minimale de paquet IPv6 de
1 280 octets. Les couches liaison qui ne répondent pas à ces conditions doivent mettre en
œuvre une fragmentation de la couche liaison et un schéma de réassemblage transparents pour
IPv6. Il est conseillé de configurer les couches liaison pouvant prendre en charge une taille
MTU configurable avec une taille de MTU d'au moins 1 500 octets (le MTU d'encapsulation
Ethernet II IPv6). Un exemple de MTU configurable est la MRU (Maximum Receive Unit)
d'une liaison PPP (Point-to-Point Protocol).
À l'instar d'IPv4, IPv6 prend en charge Path MTU Discovery à l'aide du message ICMPv6
Paquet trop grand décrit à la section intitulée « Path MTU Discovery ». Path MTU Discovery
permet la transmission de paquets IPv6 de taille supérieure à 1 280 octets.
Les hôtes source IPv6 peuvent fragmenter les données utiles des protocoles de la couche
supérieure dont la taille est plus grande que le Path MTU en utilisant le processus et l'en-tête
Fragment décrits précédemment. Cependant, l'utilisation de la fragmentation IPv6 est
fortement déconseillée. Un nœud IPv6 doit pouvoir réassembler un paquet fragmenté dont la
taille minimale est de 1 500 octets.
L'implémentation actuelle de TCP et d'UDP pour IPv4 incorpore dans le calcul du total de
contrôle un pseudo en-tête incluant les champs IPv4 Adresse source et Adresse de destination.
Page 38 sur 79
Réseau IP V6
Ce calcul de total de contrôle doit être modifié pour le trafic TCP et UDP envoyé sur IPv6 de
manière à inclure des adresses IPv6. La figure 28 montre le nouveau pseudo en-tête qui doit
être employé par les totaux de contrôle TCP et UDP.
Le pseudo en-tête IPv6 inclut les champs Adresse source, Adresse de destination, Longueur
de paquet de la couche supérieure qui indique la longueur du PDU de la couche supérieure, et
un champ En-tête suivant qui indique le protocole de la couche supérieure pour lequel le total
de contrôle est calculé.
Ce pseudo en-tête est également employé pour le calcul du total de contrôle ICMPv6.
ICMPv6
À l'instar d'IPv4, IPv6 ne fournit pas de fonctionnalités d'indication d'erreur. IPv6 utilise
plutôt une version mise à jour du protocole ICMP (Internet Control Message Protocol)
nommé ICMP version 6 (ICMPv6). ICMPv6 possède les fonctions communes d'ICMP IPv4
d'indication d'erreurs de remise ou de transfert et de fourniture d'un service d'écho simple pour
le dépannage.
MLD (Multicast Listener Discovery) consiste en une série de trois messages ICMP qui
remplacent la version 2 du protocole IGMP (Internet Group Management Protocol)
d'IPv4 pour gérer l'appartenance multicast à un sous-réseau. MLD est décrit de façon
plus détaillée à la section intitulée « Multicast Listener Discovery ».
Neighbor Discovery consiste en une série de cinq messages ICMPv6 qui gère les
communications nœud à nœud sur une liaison. Neighbor Discovery remplace le
protocole ARP (Address Resolution Protocol), ICMPv4 Router Discovery et le
message Redirection ICMPv4. Neighbor Discovery est décrit de façon plus détaillée à
la section intitulée « Neighbor Discovery ».
ICMPv6 est requis pour une implémentation IPv6, et est documenté dans RFC2463.
Page 39 sur 79
Réseau IP V6
1. Messages d'erreur
2. Messages d'information
Les messages d'information sont utilisés pour fournir des fonctions de diagnostics et
des fonctionnalités d'hôte supplémentaires telles que MLD et Neighbor Discovery.
La valeur du champ Type dans les messages d'information ICMPv6 est dans la
plage comprise entre 128 et 255 (le bit de poids fort est à 1). Les messages
d'information ICMPv6 sont décrits dans RFC 2463 et incluent notamment Demande
d'écho et Réponse d'écho.
En-tête ICMPv6
Type : indique le type de message ICMPv6. La taille de ce champ est de 8 bits. Dans les
messages d'erreur ICMPv6, le bit de poids fort est à 0. Dans les messages d'information
ICMPv6, le bit de poids fort est à 1.
Code : établit une différence entre plusieurs messages dans un type de message donné. La
taille de ce champ est de 8 bits. S'il n'existe qu'un message pour un type donné, le champ
Code est à 0.
Page 40 sur 79
Réseau IP V6
Les messages d'erreur ICMPv6 sont employés pour signaler des erreurs de transfert ou de
remise par un routeur ou l'hôte de destination.
Destination inaccessible
Dans le message Destination inaccessible, le champ Type est à 1 et le champ Code prend une
valeur comprise entre 0 et 4. Après le champ Total de contrôle, on retrouve le champ 32 bits
Inutilisé et la partie du paquet supprimé, ce qui fait que la taille du paquet IPv6 contenant le
message ICMPv6 ne dépasse pas les 1 280 octets (le MTU minimal d'IPv6). Le nombre
d'octets du paquet supprimé inclus dans le message varie en présence d'en-têtes d'extension
IPv6. Pour un message ICMPv6 sans en-tête d'extension, 1 232 octets du paquet supprimé
sont inclus (1 280 moins un en-tête IPv6 de 40 octets et un en-tête ICMPv6 Destination
inaccessible de 8 octets).
Le tableau 7 montre la valeur du champ Code pour les divers messages Destination
inaccessible.
Page 41 sur 79
Réseau IP V6
Un message ICMPv6 Paquet trop grand est envoyé lorsque le paquet ne peut pas être transféré
parce que le MTU de la liaison de transfert est plus petit que la taille du paquet IPv6. La
figure 31 montre le message ICMPv6 Paquet trop grand.
Dans le message Paquet trop grand, le champ Type prend la valeur 2 et le champ Code la
valeur 0. Après le champ Total de contrôle, le champ 32 bits MTU enregistre le MTU de la
liaison sur laquelle le paquet a été transféré. Vient ensuite la partie du paquet rejeté dont le
rejet a permis d'obtenir un paquet IPv6 contenant le message ICMPv6 égal à la longueur
maximale de 1 280 octets. Le message Paquet trop grand est employé pour le processus Path
MTU Discovery IPv6 décrit dans la section intitulée « Path MTU Discovery ».
Temps dépassé
Un message ICMPv6 Temps dépassé est généralement envoyé par un routeur lorsque le
champ Limite de sauts dans l'en-tête IPv6 a la valeur 0, à la réception ou après la
décrémentation de sa valeur pendant le processus de transfert. La figure 32 montre le message
ICMPv6 Temps dépassé.
Dans le message Temps dépassé, le champ Type prend la valeur 3 et le champ Code la valeur
0 (lorsque le champ Limite de sauts dans l'en-tête IPv6 prend la valeur 0) ou 1 (lorsque le
temps de réassemblage de fragmentation de l'hôte de destination est dépassé). Le champ Total
de contrôle est suivi du champ 32 bits Inutilisé et de la partie du paquet rejeté de façon que la
totalité du paquet IPv6 contenant le message ICMPv6 ne dépasse plus les 1 280 octets. La
réception des messages Temps dépassé pour Code=0 indique que la Limite de sauts des
paquets sortants n'est pas suffisante pour atteindre la destination ou qu'une boucle de routage
existe.
Erreur de paramètre
Page 42 sur 79
Réseau IP V6
Un message ICMPv6 Erreur de paramètre est envoyé par un routeur ou par la destination. Cet
incident se produit lorsqu'une erreur est rencontrée dans l'en-tête IPv6 ou dans un en-tête
d'extension, interdisant tout traitement IPv6. La figure 33 montre le message ICMPv6 Erreur
de paramètre.
Dans le message Erreur de paramètre, le champ Type prend la valeur 4 et le champ Code une
valeur comprise entre 0 et 2. Après le champ Total de contrôle, le champ 32 bits Pointeur
indique le décalage d'octet dans le paquet IPv6 incriminé où l'erreur a été rencontrée. À la
suite du champ Pointeur apparaît la partie du paquet rejeté dont la taille est définie de façon à
ce que la totalité du message ICMPv6 ne dépasse plus les 1 280 octets. La valeur du champ
Pointeur est définie au décalage approprié même lorsque l'emplacement de l'erreur n'est pas
inclus dans la partie du paquet rejetée.
Le tableau 8 montre les valeurs du champ Code pour des messages Erreur de paramètre.
Les messages d'information ICMPv6, définis dans RFC 2463, fournissent des fonctionnalités
de diagnostics simplifiant le dépannage.
Demande d'écho
Un message Demande d'écho ICMPv6 est envoyé à une destination pour solliciter un message
Réponse d'écho immédiat. Le message Demande d'écho/Réponse d'écho fournit des
diagnostics simples facilitant le dépannage d'une variété de problèmes d'accessibilité et de
routage. La figure 34 présente le message Demande d'écho ICMPv6.
Page 43 sur 79
Réseau IP V6
Dans le message Demande d'écho, le champ Type prend la valeur 128 et le champ Code la
valeur 0. Le champ Total de contrôle est suivi des champs 16 bits Identificateur et Numéro de
séquence. Les champs Identificateur et Numéro de séquence sont définis par l'hôte émetteur et
utilisés pour établir une correspondance entre un message Réponse d'écho et son message
Demande d'écho associé. Le champ Données contient éventuellement des octets de données
facultatives également définies par l'hôte émetteur.
Réponse d'écho
Un message Réponse d'écho ICMPv6 est envoyé en réponse à la réception d'un message
Demande d'écho ICMPv6. La figure 35 présente le message Réponse d'écho ICMPv6.
Dans le message Réponse d'écho, le champ Type prend la valeur 129 et le champ Code la
valeur 0. Le champ Total de contrôle est suivi des champs 16 bits Identificateur et Numéro de
séquence. Les champs Identificateur, Numéro de séquence et Données prennent les mêmes
valeurs que celles des champs du message Demande d'écho qui a initialement appelé la
Réponse d'écho.
Page 44 sur 79
Réseau IP V6
Path MTU est le MTU de liaison minimal de toutes les liaisons sur un chemin entre une
source et une destination. Les paquets IPv6 ayant une taille maximale correspondante au Path
MTU ne nécessitent pas de fragmentation par l'hôte et seront transférés avec succès par tous
les routeurs sur le chemin. Pour découvrir Path MTU, le nœud émetteur utilise la réception
des messages ICMP Paquet trop grand.
1. Le nœud émetteur part du principe que Path MTU est le MTU de la liaison de l'interface sur laquelle
le trafic est transféré.
3. Si un routeur sur le chemin n'est pas capable de transférer le paquet sur une liaison caractérisée par
un MTU de liaison plus petit que la taille du paquet, il rejette le paquet IPv6 et renvoie un message ICMP
Paquet trop grand au nœud émetteur. Le message ICMP Paquet trop grand contient le MTU de la liaison
sur laquelle le transfert a échoué.
4. Le nœud émetteur attribue au Path MTU pour les paquets envoyés à la destination la valeur du
champ MTU du message ICMPv6 Paquet trop grand.
Dans RFC 1981, il est recommandé que les nœuds IPv6 prennent en charge Path MTU
Discovery. Les nœuds qui ne le font pas doivent utiliser le MTU de liaison minimal de 1 280
octets comme Path MTU.
Page 45 sur 79
Réseau IP V6
Les diminutions de Path MTU sont immédiatement découvertes par le biais de la réception de
messages ICMP Paquet trop grand. Les augmentations du Path MTU doivent être détectées
par le nœud émetteur. Tel qu'indiqué dans RFC 1981, le nœud émetteur peut tenter d'envoyer
un paquet IPv6 plus grand après une période minimale de 5 minutes (une période de 10
minutes est recommandée) suite à la réception d'un message ICMPv6 Paquet trop grand.
Multicast Listener Discovery (MLD) est l'équivalent IPv6 du protocole IGMPv2 (Internet
Group Management Protocol version 2) pour IPv4. MLD est une série de messages échangés
par les routeurs et les nœuds, permettant aux routeurs de découvrir l'ensemble d'adresses
multicast pour lesquelles correspondent des nœuds d'écoute pour chaque interface attachée. À
l'instar d'IGMPv2, MLD découvre uniquement la liste d'adresses multicast pour lesquelles il
existe au moins une écoute, et non la liste d'écoutes multicast individuelles pour chaque
adresse multicast. MLD (Multicast Listener Discovery) est documenté dans RFC 2710.
Contrairement à IGMPv2, MLD utilise des messages ICMPv6 et ne définit pas sa propre
structure de message. Tous les messages MLD sont des messages ICMPv6 de type 130, 131 et
132. Les trois types de messages MLD sont les suivants :
Le message Demande d'écoute multicast est employé par des routeurs pour
interroger une liaison afin de découvrir des écoutes multicast. Il y a deux types de
messages Demande d'écoutes multicast : La demande générale et la demande d'une
adresse multicast spécifique. La demande générale est utilisée pour demander les
écoutes multicast de toutes les adresses multicast. La demande d'une adresse
multicast spécifique est utilisée pour demander les écoutes multicast d'une adresse
multicast spécifique. Les deux types de messages sont différenciés par l'adresse de
destination multicast dans l'en-tête IPv6 et une adresse multicast dans le message
Demande d'écoutes multicast.
Le Rapport d'écoute multicast est employé par une écoute multicast pour indiquer
un intérêt dans la réception de trafic multicast pour une adresse multicast spécifique
ou pour répondre à un message Demande d'écoute multicast.
Écoute multicast terminée (MLD, Multicast Listener Done) est utilisé par une
écoute multicast pour indiquer qu'elle n'est plus intéressée à recevoir du trafic
multicast pour une adresse multicast spécifique.
Un paquet de message MLD est composé d'un en-tête IPv6, d'un en-tête d'extension Options
Proche-en-proche et du message MLD. L'en-tête d'extension Options Proche-en-proche
contient l'option IPv6 Alerte de routeur documentée dans RFC 2711. Elle est utilisée pour
garantir que les routeurs traitent les messages MLD envoyés à des adresses multicast sur
Page 46 sur 79
Réseau IP V6
lesquelles le routeur n'écoute pas. La figure 36 présente le format d'un paquet de message
MLD.
Dans l'en-tête IPv6, l'adresse source est l'adresse lien-local de l'interface sur laquelle la
demande est envoyée. Le champ Limite de sauts prend la valeur 1. Pour la Demande générale,
l'adresse de destination est l'adresse multicast « tous les nœuds » à étendue lien-local
(FF02::1). Pour la demande d'adresse multicast spécifique, l'adresse de destination est
l'adresse multicast spécifique demandée.
Dans le message MLD Demande d'écoute multicast, le champ Type prend la valeur 130 et le
champ Code la valeur 0. Le champ Total de contrôle est suivi des champs 16 bits Délai de
réponse maximal et Réservé. Le Délai de réponse maximal est la période maximale en
millisecondes pendant laquelle un membre de groupe multicast doit indiquer son appartenance
en utilisant un message MLD Rapport d'écoute multicast. Dans la Demande générale, le
champ Adresse multicast est réglé à l'adresse indéterminée (::). Dans la Demande d'adresse
multicast spécifique, le champ Adresse multicast est réglé à l'adresse multicast spécifique
interrogée.
Page 47 sur 79
Réseau IP V6
Dans l'en-tête IPv6, l'adresse source est l'adresse lien-local de l'interface sur laquelle le
rapport est envoyé. Le champ Limite de sauts prend la valeur 1 et l'adresse de destination est
l'adresse multicast spécifique indiquée.
Dans le message MLD Rapport d'écoute multicast, le champ Type prend la valeur 131 et le
champ Code la valeur 0. Le champ Délai de réponse maximal n'est pas utilisé dans un
message Rapport d'écoute multicast et prend la valeur 0. Le champ Adresse multicast est réglé
à l'adresse multicast spécifique qui est indiquée.
Un message MLD Écoute multicast terminée équivaut au message IGMPv2 Quitter le groupe.
Il est utilisé par un nœud d'écoute pour informer les routeurs locaux que l'hôte n'est plus à
l'écoute d'une adresse multicast spécifique.
Dans l'en-tête IPv6, l'adresse source est l'adresse lien-local de l'interface sur laquelle le
rapport est envoyé. Le champ Limite de sauts prend la valeur 1 et l'adresse de destination est
l'adresse multicast « tous les routeurs » à étendue lien-local (FF02::2).
Dans le message MLD Écoute multicast terminée, le champ Type prend la valeur 132 et le
champ Code la valeur 0. Le champ Délai de réponse maximal n'est pas utilisé dans un
Page 48 sur 79
Réseau IP V6
message Écoute multicast terminée et prend la valeur 0. Le champ Adresse multicast est réglé
à l'adresse multicast spécifique pour laquelle le nœud émetteur informe les routeurs locaux
qu'il n'est plus à l'écoute.
Neighbor Discovery
Le message IPv6 Neighbor Discovery (ND, Neighbor Discovery) est une série de messages et
de processus qui déterminent les relations entre les nœuds voisins. ND remplace ARP, Router
Discovery ICMP, et Redirection ICMP utilisés dans IPv4, et fournit des fonctionnalités
supplémentaires.
• les hôtes pour découvrir des adresses, des préfixes d'adresse et d'autres paramètres de
configuration.
• des nœuds pour résoudre l'adresse de la couche liaison d'un nœud voisin auquel un paquet IPv6 est
transféré, et pour déterminer quand l'adresse de la couche liaison d'un nœud voisin a changé ;
• les routeurs pour annoncer leur présence, des paramètres de configuration d'hôte et des préfixes de
liaison ;
• les routeurs pour informer les hôtes d'une meilleure adresse de saut suivant pour transférer les
paquets vers une destination spécifique.
Processus Description
Router Discovery Processus par lequel un hôte découvre les routeurs locaux
sur une liaison attachée. Équivaut à Router Discovery
ICMPv4. Pour plus d'informations, voir la section intitulée
« Router Discovery ».
Découverte de préfixe Processus par lequel des hôtes découvrent les préfixes
réseau de destination d'une liaison locale. Similaire à
Demande/Réponse de masque d'adresse ICMPv4. Pour
plus d'informations, voir la section intitulée « Router
Discovery ».
Découverte de paramètres Processus par lequel des hôtes découvrent des
paramètres d'exploitation supplémentaires, notamment le
MTU de la liaison et la Limite de sauts par défaut des
paquets sortants. Pour plus d'informations, voir la section
intitulée « Router Discovery ».
Configuration automatique d'adresses Processus de configuration d'adresses IP pour des
interfaces en présence ou en l'absence d'un serveur de
configuration d'adresses avec état tel que DHCPv6
(Dynamic Host Configuration Protocol version 6). Pour
plus d'informations, voir la section intitulée
« Configuration automatique d'adresses ».
Résolution d'adresses Processus par lequel des nœuds résolvent l'adresse IPv6
d'un voisin en son adresse de la couche liaison. Équivaut à
ARP dans IPv4. Pour plus d'informations, voir la section
intitulée « Résolution d'adresses ».
Détermination du saut suivant Processus par lequel un nœud détermine l'adresse IPv6 du
voisin auquel un paquet est transféré en fonction de
l'adresse de destination. L'adresse de transfert ou du saut
suivant correspond à l'adresse de destination ou à
Page 49 sur 79
Réseau IP V6
À l'instar des messages MLD (Multicast Listener Discovery), les messages ND (Neighbor
Discovery) utilisent la structure des messages ICMPv6 et les types ICMPv6 133 à 137. Les
messages ND comportent un en-tête de message ND, composé d'un en-tête ICMPv6 et de
données spécifiques des messages ND, ainsi que d'éventuelles options ND, tel qu'indiqué dans
la figure 40.
• Sollicitation du routeur
• Annonce du routeur
• Indication de redirection
Pour s'assurer que les messages ND reçus proviennent d'un nœud du réseau physique local,
tous les messages ND sont envoyés avec une limite de sauts de 255. Lorsqu'un message ND
est reçu, le champ Limite de sauts dans l'en-tête IPv6 est contrôlé. S'il n'a pas la valeur 255, le
message est silencieusement rejeté. La vérification que le message ND a une limite de sauts
de 255 fournit une protection contre les attaques ND lancées à partir de nœuds situés en
dehors du réseau physique local. Avec une limite de sauts de 255, un routeur ne peut pas
transférer le message ND à partir d'un nœud situé en dehors du réseau physique local.
Page 50 sur 79
Réseau IP V6
Le champ Type à 8 bits indique le type de l'option ND. Le tableau 11 répertorie les types
d'options ND définis dans le RFC 2461.
Le champ 8 bits Longueur indique la longueur de toute l'option en blocs de 8 octets. Toutes
les options ND doivent être cadrées sur des frontières à 8 octets. Le champ à longueur
variable Valeur contient les données de l'option.
L'option Adresse physique de la destination indique l'adresse physique du nœud voisin auquel
les paquets IPv6 doivent être dirigés. L'option Adresse physique de la destination est incluse
dans les messages Annonce d'un voisin et Redirection.
Les options Adresse physique de la source et Adresse physique de la destination ont le même
format, illustré à la figure 42.
Le champ Type à la valeur 1 pour une option Adresse physique de la source et la valeur 2
pour une option Adresse physique de la destination. Le champ Longueur est réglé au nombre
de blocs de 8 octets dans toute l'option. Le champ Adresse physique est un champ à longueur
Page 51 sur 79
Réseau IP V6
Par exemple, RFC 2464 définit comment les paquets IPv6 sont envoyés sur des réseaux
Ethernet. Il inclut également le format des options ND Adresse physique de la source et
Adresse physique de la destination. Pour Ethernet, l'adresse physique a une longueur de 48
bits (6 octets). La figure 43 présente les options Adresse physique de la source et Adresse
physique de la destination pour Ethernet.
L'option Informations sur les préfixes est envoyée dans des messages Annonce du routeur
pour indiquer des préfixes d'adresse et des informations sur la configuration automatique des
adresses. Plusieurs options Informations sur les préfixes peuvent être incluses dans un
message Annonce du routeur, indiquant plusieurs préfixes d'adresse. La figure 44 présente le
format de l'option Informations sur les préfixes.
Les champs de l'option Informations sur les préfixes sont les suivants :
Longueur : la valeur de ce champ est 4 (la totalité de l'option a une longueur de 32 octets).
Page 52 sur 79
Réseau IP V6
Longueur de préfixe : indique le nombre de bits en tête dans le champ Préfixe qui
contiennent le préfixe de l'adresse. La taille de ce champ est de 8 bits. Le champ Longueur de
préfixe a une valeur comprise entre 0 et 128.
Drapeau de réseau physique local : indique, lorsqu'il a la valeur 1, que les adresses
correspondant au préfixe inclus sont disponibles sur la liaison sur laquelle ce message
Annonce du routeur a été reçu. Lorsqu'il a la valeur 0, on ne peut pas partir du principe que
les adresses correspondant au préfixe sont disponibles sur le réseau physique local. La taille
de ce champ est de 1 bit.
Drapeau Autonome : indique, lorsqu'il a la valeur 1, que le préfixe inclus est employé pour
créer une configuration d'adresse autonome (ou sans état). Lorsqu'il a la valeur 0, le préfixe
inclus n'est pas utilisé pour créer une configuration d'adresse sans état. La taille de ce champ
est de 1 bit.
Durée de l'état préféré : indique le nombre de secondes pendant lesquelles une adresse, en
fonction du préfixe inclus et en utilisant la configuration d'adresse sans état, reste dans un état
préféré. La taille de ce champ est de 32 bits. Les adresses à configuration automatique sans
état qui sont toujours valides sont dans un état préféré ou désapprouvé. Dans l'état préféré,
l'adresse peut être employée pour une communication sans restriction. Dans l'état
désapprouvé, l'utilisation de l'adresse n'est pas recommandée pour de nouvelles
communications. Cependant, les communications existantes utilisant une adresse
désapprouvée peuvent continuer. Une adresse passe de l'état préféré à l'état désapprouvé à
l'expiration de la durée d'état préféré. Pour une durée d'état préféré infinie, le champ Durée de
l'état préféré prend la valeur 0xFFFFFFFF.
Réservé 2 : champ 32 bits réservé pour une utilisation future et ayant la valeur 0.
Préfixe : indique le préfixe de l'adresse IPv6 dérivée par une configuration automatique sans
état. La taille de ce champ est de 128 bits. La combinaison du champ Longueur de préfixe et
du champ Préfixe décrit sans ambiguïté le préfixe qui, lorsqu'il est combiné à l'identificateur
d'interface pour le nœud, crée une adresse IPv6. Les bits dans le champ Préfixe qui se situent
au-delà de la valeur du champ Longueur de préfixe sont mis à 0. Le préfixe lien-local ne doit
pas être envoyé et n'est pas pris en compte par l'hôte récepteur.
L'option En-tête Redirigé est envoyée dans des messages Redirection pour spécifier le paquet
IPv6 qui a entraîné l'envoi d'un message Redirection par le routeur. Il peut contenir la totalité
ou une partie du paquet IPv6 redirigé, selon la taille du paquet IPv6 envoyé initialement. La
figure 45 présente le format de l'option En-tête redirigé.
Page 53 sur 79
Réseau IP V6
Réservé : champ de 48 bits réservé pour une utilisation future et ayant la valeur 0.
Partie du paquet redirigé contient le paquet IPv6 ou une partie du paquet IPv6 qui a
entraîné l'envoi du message Redirection. La quantité du paquet d'origine qui est incluse
correspond à la partie du paquet redirigé acceptée, de manière à ce que la longueur de la
totalité du message Redirection ne dépasse pas 1 280 octets.
Option MTU
L'option MTU est envoyée dans des messages Annonce du routeur pour indiquer le MTU
IPv6 de la liaison. Elle s'emploie généralement uniquement lorsque le MTU IPv6 d'une liaison
n'est pas bien connu ou doit être défini en raison d'une configuration de pont de conversion.
L'option MTU outrepasse le MTU IPv6 indiqué par le matériel d'interface.
Dans les environnements à pont ou commutés à deux couches, il est possible d'avoir
différentes technologies de couche liaison avec différents MTU de couche liaison sur le même
segment de réseau. Dans ce cas, les différences de MTU IPv6 entre les nœuds sur le même
réseau ne sont pas découvertes au moyen de Path MTU Discovery. L'option MTU est utilisée
pour indiquer le MTU IPv6 le plus élevé pris en charge par toutes les technologies de couche
liaison sur le segment réseau.
Page 54 sur 79
Réseau IP V6
Deux hôtes IPv6, l'hôte A et l'hôte B, sont connectés à deux commutateurs Ethernet (couche
2) différents à l'aide de ports FDDI (Fiber Distributed Data Interface). Les deux commutateurs
sont connectés par un réseau principal Ethernet. Lorsque l'hôte A et l'hôte B négocient une
connexion TCP, chacun indique une taille de segment maximal TCP de 4 312 (le MTU de la
couche liaison FDDI, 4352, moins 40 octets d'en-tête IPv6). Lorsque des données TCP sur la
connexion commencent à circuler, les commutateurs silencieusement rejètent les paquets plus
grands que 1 500 octets qui sont envoyés entre les hôtes A et B.
Avec l'option MTU, le routeur du segment du réseau (non illustré) signale un MTU IPv6 de
1 500 dans le message Annonce du routeur pour tous les hôtes sur le segment de réseau.
Lorsque les hôtes A et B ajustent leur MTU IPv6 de 4312 à 1500, les données de connexion
TCP de taille maximale entre eux ne sont pas rejetées par les commutateurs intermédiaires.
Page 55 sur 79
Réseau IP V6
Réservé : champ de 16 bits réservé pour une utilisation future et ayant la valeur 0.
MTU : indique le MTU IPv6 que l'hôte doit utiliser pour la liaison sur laquelle le message
Annonce du routeur a été reçu. La taille de ce champ est de 32 bits. La valeur du champ MTU
n'est pas prise en compte si elle est supérieure au MTU de la liaison.
Toutes les fonctions de ND IPv6 sont mises en œuvre avec les messages suivants :
• Sollicitation du routeur
• Annonce du routeur
• Indication de redirection
Sollicitation du routeur
Le message Sollicitation du routeur est envoyé par des hôtes IPv6 pour découvrir les routeurs
IPv6 présents sur la liaison. Un hôte envoie un message multicast Sollicitation du routeur
pour demander aux routeurs IPv6 de répondre immédiatement, sans attendre un message
Annonce du routeur périodique.
Par exemple, en partant du principe que la liaison locale est Ethernet, dans l'en-tête Ethernet
du message Sollicitation du routeur :
• Le champ Adresse source prend la valeur de l'adresse MAC de la carte réseau émettrice.
• Le champ Adresse source est réglé à une adresse IPv6 affectée à l'interface d'émission ou à
l'adresse IPv6 indéterminée (::).
• Le champ Adresse de destination est réglé à l'adresse multicast « tous les routeurs » à étendue lien-
local (FF02::2).
Page 56 sur 79
Réseau IP V6
Réservé : champ de 32 bits réservé pour une utilisation future et ayant la valeur 0.
Annonce du routeur
Par exemple, en partant du principe que la liaison locale est Ethernet, dans l'en-tête Ethernet
du message Annonce du routeur :
• Le champ Adresse source est réglé à l'adresse MAC de la carte réseau émettrice.
• Le champ Adresse de destination prend la valeur 33-33-00-00-00-01 pour une annonce de routeur
périodique ou l'adresse MAC unicast de l'hôte qui a envoyé une Sollicitation de routeur.
• Le champ Adresse source est réglé à l'adresse lien-local affectée à l'interface d'émission.
• Le champ Adresse de destination est réglé à l'adresse multicast « tous les nœuds » à étendue lien-
local (FF02::1) ou à l'adresse unicast IPv6 de l'hôte qui a envoyé le message Sollicitation du routeur.
Page 57 sur 79
Réseau IP V6
Limite de sauts actuelle : indique la valeur par défaut du champ Nombre de sauts de l'en-tête
IPv6 pour les paquets envoyés par les hôtes qui reçoivent ce message Annonce du routeur. La
taille de ce champ est de 8 bits. Une Limite de sauts actuelle de 0 indique que la valeur par
défaut du champ Nombre de sauts n'est pas spécifiée par le routeur.
Indicateur Configuration d'adresses gérées : indique, lorsqu'il a la valeur 1, que les hôtes
recevant ce message Annonce du routeur doivent utiliser un protocole de configuration
d'adresses avec état (par exemple, DHCPv6) pour obtenir des adresses en complément des
adresses dérivées de la configuration automatique d'adresses sans état. La taille de ce champ
est de 1 bit.
Indicateur Autre configuration avec état : indique, lorsqu'il a la valeur 1, que les hôtes
recevant ce message Annonce du routeur doivent utiliser un protocole de configuration
d'adresses avec état (par exemple, DHCPv6) pour obtenir des informations de configuration
autres que celles concernant l'adresse. La taille de ce champ est de 1 bit.
Réservé : champ de 6 bits réservé pour une utilisation future et ayant la valeur 0.
Durée de vie du routeur : indique la durée de vie (en secondes) du routeur comme valeur par
défaut. La taille de ce champ est de 16 bits. La valeur maximale de durée de vie du routeur est
de 65 535 secondes (environ 18,2 heures). Une durée de vie du routeur 0 indique que le
routeur ne peut pas être considéré comme un routeur par défaut. Toutes les autres
informations contenues dans le message Annonce du routeur sont toutefois valides.
Page 58 sur 79
Réseau IP V6
Durée d'accessibilité : indique la période (en millisecondes) pendant laquelle un nœud peut
considérer un nœud voisin comme étant accessible après la réception d'une confirmation
d'accessibilité. La taille de ce champ est de 32 bits. Une valeur Durée d'accessibilité de 0
indique que le routeur ne spécifie pas la Durée d'accessibilité. Pour plus d'informations, voir
la section intitulée « Détection d'inaccessibilité d'un voisin ».
Option MTU : l'option MTU contient le MTU de la liaison. Elle doit être envoyée
uniquement sur les liaisons ayant un MTU variable ou dans les environnements commutés
utilisant plusieurs technologies de couche liaison sur le même segment de réseau.
Options Informations sur les préfixes : les options d'informations sur les préfixes
contiennent les préfixes de la liaison physique utilisée pour la configuration automatique des
adresses. Le préfixe lien-local n'est jamais envoyé comme option d'informations sur les
préfixes.
Le message Sollicitation d'un voisin est envoyé par les hôtes IPv6 pour découvrir l'adresse
physique sur un nœud IPv6 physique. Il inclut l'adresse du réseau physique de l'émetteur. Les
sollicitations d'un voisin typiques sont des messages multicast pour la résolution d'adresse et
des messages unicast lorsque l'accessibilité d'un nœud voisin est vérifié.
Par exemple, en partant du principe que la liaison locale est Ethernet, dans l'en-tête Ethernet
du message Sollicitation d'un voisin :
• Le champ Adresse source prend la valeur de l'adresse MAC de la carte réseau d'émission.
• Pour un message Sollicitation d'un voisin multicast, le champ Adresse de destination prend la valeur
de l'adresse MAC Ethernet correspondant à l'adresse IP multicast de nœud sollicité de la cible. Pour un
message Sollicitation d'un voisin unicast, le champ Adresse de destination prend la valeur de l'adresse MAC
unicast du voisin.
• Le champ Adresse source est réglé à une adresse IPv6 affectée à l'interface d'émission ou, pendant
la détection de l'adresse en double, à l'adresse indéterminée IPv6 (::).
• Pour un message Sollicitation d'un voisin multicast, le champ Adresse de destination prend la valeur
de l'adresse multicast de nœud sollicité de la cible. Pour un message Sollicitation d'un voisin unicast, le champ
Adresse de destination prend la valeur de l'adresse IP unicast de la cible.
Page 59 sur 79
Réseau IP V6
Réservé : champ de 32 bits réservé pour une utilisation future ayant la valeur 0.
Le message Annonce d'un voisin est envoyé par un nœud IPv6 en réponse à la réception d'un
message Sollicitation d'un voisin. Un nœud IPv6 envoie également des messages Annonce
d'un voisin non sollicités pour informer les nœuds voisins des changements d'adresse dans la
couche liaison. Le message Annonce d'un voisin contient les informations requises par les
nœuds pour déterminer le type de message Annonce d'un voisin, l'adresse de la couche liaison
de l'émetteur et le rôle de l'émetteur dans le réseau.
Par exemple, en partant du principe que la liaison locale est Ethernet, dans l'en-tête Ethernet
du message Annonce d'un voisin :
• Le champ Adresse source prend la valeur de l'adresse MAC de la carte réseau d'émission.
Page 60 sur 79
Réseau IP V6
• Pour un message Annonce d'un voisin, le champ Adresse de destination prend la valeur de l'adresse
MAC unicast de l'émetteur du message Sollicitation d'un voisin. Pour un message Annonce d'un voisin non
sollicité, le champ Adresse de destination prend la valeur 33-33-00-00-00-01, l'adresse MAC Ethernet
correspondant à l'adresse multicast « tous les nœuds » à étendue lien-local.
• Le champ Adresse source prend la valeur de l'adresse lien-local affectée à l'interface d'émission.
• Pour un message Annonce d'un voisin, le champ Adresse de destination prend la valeur de l'adresse
IP unicast de l'émetteur du message Sollicitation d'un voisin. Pour un message Annonce d'un voisin non
sollicité, le champ Adresse de destination est réglé à l'adresse multicast « tous les nœuds » à étendue lien-
local (FF02::1).
Indicateur Sollicité : indique, lorsqu'il est mis à 1, que le message Annonce d'un voisin a été
envoyé en réponse à un message Sollicitation d'un voisin. La taille de ce champ est de 1 bit.
Cet indicateur est utilisé comme confirmation d'accessibilité pendant la détection
d'inaccessibilité d'un voisin. Il est mis à 0 pour les messages Annonce d'un voisin multicast et
pour les messages Annonce d'un voisin unicast non sollicités.
Page 61 sur 79
Réseau IP V6
Indicateur Remplacement : indique, lorsqu'il est mis à 1, que l'adresse de la couche liaison
dans l'option Adresse physique de la destination incluse doit remplacer l'adresse physique
dans l'entrée cache existante. La taille de ce champ est de 1 bit. Si cet indicateur est mis à 0,
l'adresse physique incluse met uniquement à jour une entrée cache de voisins si l'adresse
physique est inconnue. L'indicateur Remplacement est mis à 0 pour les adresses anycast
sollicitées et les annonces proxy. Il est mis à 1 dans les autres annonces sollicitées et non
sollicitées. Pour plus d'informations sur le cache des voisins, voir la section intitulée
« Processus de découverte des voisins ».
Adresse cible : indique l'adresse annoncée. La taille de ce champ est de 128 bits. Pour les
messages Annonce d'un voisin sollicités, l'adresse cible est contenue dans le champ Adresse
cible de la sollicitation du voisin correspondante. Pour les messages Annonce d'un voisin non
sollicités, l'adresse cible est l'adresse dont l'adresse physique a changé.
Redirection
Le message Redirection est envoyé par un routeur IPv6 pour indiquer à un hôte émetteur une
meilleure adresse de premier saut pour une destination spécifique. Les messages Redirection
sont envoyés uniquement par des routeurs pour du trafic unicast, sont uniquement unicast vers
des hôtes émetteurs, et sont uniquement traités par des hôtes.
Par exemple, en partant du principe que la liaison locale est Ethernet, dans l'en-tête Ethernet
du message Redirection :
• Le champ Adresse source prend la valeur de l'adresse MAC de la carte réseau d'émission.
• Le champ Adresse de destination prend la valeur de l'adresse MAC unicast de l'émetteur d'origine.
• Le champ Adresse source prend la valeur de l'adresse à étendue lien-local affectée à l'interface
d'émission.
Page 62 sur 79
Réseau IP V6
Adresse cible : indique l'adresse du meilleur saut suivant pour les paquets adressés au nœud
dans le champ Adresse de destination. La taille de ce champ est de 128 bits. Pour le trafic hors
liaison, le champ Adresse cible prend la valeur de l'adresse lien-local d'un routeur local. Pour
le trafic du réseau physique local, le champ Adresse cible prend la valeur du champ Adresse
de destination dans le message Redirection.
Options En-tête redirigé : l'option En-tête redirigé inclus une partie du paquet d'origine
ayant entraîné l'envoi du message Redirection. La quantité du paquet d'origine qui est incluse
correspond à la partie du paquet redirigé acceptée de manière que la longueur de la totalité du
message Redirection ne dépasse pas 1 280 octets.
Page 63 sur 79
Réseau IP V6
• Fonction Redirection
Pour plus d'informations sur la configuration automatique d'adresses, voir la section intitulée
« Configuration automatique d'adresses ». Pour plus d'informations sur la détermination du
saut suivant, voir la section intitulée « Algorithme d'émission d'un hôte ».
Pour simplifier les interactions entre les nœuds voisins, le RFC 2461 définit les structures de
données d'hôte suivantes pour illustrer le mode de stockage des informations pour des
processus ND :
• Cache de destination
Stocke des informations sur le transfert ou les adresses IP de saut suivant pour les
destinations vers lesquelles du trafic a récemment été envoyé. Les entrées dans le
cache de destination contiennent l'adresse IP de destination (locale ou distante),
l'adresse IP du saut suivant précédemment résolue et Path MTU de la destination.
• Liste de préfixes
Liste de préfixes du réseau physique local. Chaque entrée dans la liste de préfixes
définit une plage d'adresses IP pour les destinations directement accessibles (voisins).
Cette liste est remplie des préfixes annoncés par des routeurs dans le message Annonce
du routeur.
Répertorie les adresses IP correspondant aux routeurs du réseau physique local qui
envoient des messages Annonce du routeur et peuvent être déclarés routeurs par
défaut.
RFC 2461 définit ces structures de données comme un exemple de modèle conceptuel d'hôte
IPv6. Une implémentation IPv6 ne doit pas nécessairement créer ces structures de données à
l'identique à condition que le comportement externe de l'hôte soit conforme au RFC 2461. Par
exemple, l'implémentation IPV6 de Microsoft Research et la présentation technologique
d'IPv6 pour Windows 2000 utilisent une table de routage et non une liste de préfixes et une
liste de routeurs par défaut.
Page 64 sur 79
Réseau IP V6
Résolution d'adresses
Le processus de résolution d'adresses pour les nœuds IPv6 consiste en l'échange de messages
Sollicitation d'un voisin et Annonce d'un voisin pour résoudre l'adresse physique de l'adresse
locale du saut suivant pour une destination donnée. L'hôte émetteur envoie un message
Sollicitation d'un voisin multicast sur l'interface appropriée. L'adresse multicast du message
Sollicitation d'un voisin est l'adresse multicast du nœud sollicité dérivée de l'adresse IP cible.
Le message Sollicitation d'un voisin inclut l'adresse de couche liaison de l'hôte émetteur dans
l'option Adresse physique de la source. Pour plus d'informations sur la procédure permettant à
un hôte de déterminer l'adresse du saut suivant pour une destination, voir « Algorithme
d'émission d'un hôte ».
Lorsque l'hôte cible reçoit le message Sollicitation d'un voisin, il met à jour son propre cache
des voisins en fonction de l'adresse source du message Sollicitation d'un voisin et de l'adresse
physique de l'option Adresse physique de la source. Ensuite, le nœud cible envoie un message
Annonce d'un voisin unicast à l'émetteur du message Sollicitation d'un voisin. Le message
Annonce d'un voisin inclut l'option Adresse physique de la destination.
Après la réception du message Annonce d'un voisin de la cible, l'hôte émetteur met à jour son
cache des voisins avec une entrée pour la cible en fonction des informations de l'option
Adresse physique de la destination. À ce stade, le trafic unicast IPv6 entre l'hôte émetteur et la
cible du message Sollicitation d'un voisin peut être envoyé.
Page 65 sur 79
Réseau IP V6
Les nœuds IPv4 utilisent des messages Demande ARP et une méthode qualifiée de ARP
gratuit pour détecter une adresse IP en double sur la liaison locale. De même, les nœuds IPv6
utilisent le message Annonce d'un voisin pour détecter une utilisation d'adresse en double sur
la liaison locale.
Avec ARP gratuit IPv4, les champs Adresse du protocole source et Adresse du protocole cible
dans l'en-tête du message Demande ARP prennent la valeur de l'adresse IPv4 pour laquelle
une duplication est détectée. Dans la détection d'adresse en double IPv6, le champ Adresse
cible du message Sollicitation d'un voisin prend la valeur de l'adresse IPv6 pour laquelle une
duplication est détectée.
La détection d'adresses en double diffère de la résolution d'adresses sur les points suivants :
• Dans le message Sollicitation d'un voisin de la détection d'adresses en double, le champ Adresse
source de l'en-tête IPv6 prend la valeur de l'adresse indéterminée (::). L'adresse interrogée pour duplication
ne peut pas être utilisée tant que l'absence de doublon n'a pas été démontrée.
• Dans la réponse du message Annonce d'un voisin à un message Sollicitation d'un voisin de la
détection d'adresses en double, l'adresse de destination dans l'en-tête IP prend la valeur de l'adresse
multicast « tous les nœuds » à étendue lien-local (FF02::1). Le drapeau Sollicité dans le message Annonce
d'un voisin est mis à 0. Puisque l'émetteur du message Sollicitation d'un voisin de la détection d'adresses en
double n'utilise pas l'adresse IP désirée, il ne peut pas recevoir de messages unicast Annonce d'un voisin. Par
conséquent, le message Annonce d'un voisin est multicast.
À la réception du message multicast Annonce d'un voisin dont le champ Adresse cible a la
valeur de l'adresse IP pour laquelle une duplication est détectée, le nœud interdit l'utilisation
de l'adresse IP en double sur l'interface. Si le nœud ne reçoit pas de message Annonce d'un
voisin qui interdit l'utilisation de l'adresse IPv6, il initialise l'adresse sur l'interface.
Page 66 sur 79
Réseau IP V6
L'hôte A envoie un message multicast Sollicitation d'un voisin de nœud sollicité à l'adresse
FF02::1:FF22:2222, tel qu'indiqué à la figure 55.
Figure 56 Message multicast Annonce d'un voisin pour la détection d'adresses en double
Router Discovery
Page 67 sur 79
Réseau IP V6
Router Discovery est le processus par lequel des nœuds tentent de découvrir l'ensemble des
routeurs sur la liaison locale. Router Discovery dans IPv6 est similaire au Router Discovery
ICMP pour IPv4 décrite dans RFC 1256.
Une différence importante entre Router Discovery ICMPv4 et Router Discovery IPv6 se situe
au niveau du mécanisme au moyen duquel un nouveau routeur par défaut est sélectionné
lorsque le routeur actuel devient non disponible. Dans Router Discovery ICMPv4, le message
Annonce du routeur inclut un champ Durée d'annonce. Le champ Durée d'annonce désigne la
période au terme de laquelle le routeur, suite à la réception de son dernier message Annonce
du routeur, peut être considéré non disponible. Dans le pire des cas, un routeur peut devenir
non disponible et les hôtes ne tenteront pas de découvrir un nouveau routeur par défaut tant
que le délai d'attente du message Annonce du routeur n'aura pas expiré.
IPv6 a un champ Durée de vie de routeur dans le message Annonce du routeur. Ce champ
indique la période pendant laquelle le routeur peut être considéré routeur par défaut.
Cependant, si le routeur par défaut actuel devient non disponible, la condition est détectée au
moyen de la détection d'inaccessibilité des voisins et non par le champ Durée de vie du
routeur dans le message Annonce du routeur. Puisque la détection d'inaccessibilité des voisins
détermine que le routeur n'est plus accessible, un nouveau routeur est choisi immédiatement
dans la liste des routeurs par défaut. Pour plus d'informations, voir la section intitulée
« Détection d'inaccessibilité d'un voisin ».
Outre la configuration d'un routeur par défaut, Router Discovery IPv6 configure également les
paramètres suivants :
• L'utilisation éventuelle par le nœud d'un protocole d'adresses avec état, tel que DHCPv6 (Dynamic
Host Configuration Protocol for IPv6), pour les adresses et d'autres paramètres de configuration.
• La liste des préfixes définis pour la liaison. Chaque préfixe de réseau contient le préfixe de réseau
IPv6 et ses durées de vie valides et préférées. Un préfixe de réseau associé à l'identificateur d'interface crée
une configuration d'adresse IP sans état pour l'interface de réception. Un préfixe de réseau définit la plage
d'adresses pour des nœuds sur la liaison locale.
• Les routeurs IPv6 envoient périodiquement un message Annonce du routeur sur la liaison locale
annonçant leur existence comme routeurs. Ils fournissent également des paramètres de configuration telle
qu'une limite de sauts par défaut, un MTU et des préfixes.
• Les hôtes IPv6 sur la liaison locale reçoivent les messages Annonce du routeur et utilisent leur
contenu pour maintenir la liste des routeurs par défaut, la liste des préfixes ainsi que d'autres paramètres de
configuration.
• Un hôte qui démarre envoie un message Sollicitation du routeur à l'adresse multicast « tous les
routeurs » à étendue lien-local (FF02::2). À la réception d'un message Sollicitation du routeur, tous les
routeurs sur la liaison locale envoient un message unicast Annonce du routeur au nœud qui a envoyé le
message Sollicitation du routeur. Le nœud reçoit les messages Annonce du routeur et utilise leur contenu pour
construire les listes de routeurs et de préfixes par défaut et pour définir d'autres paramètres de configuration.
Le nombre de messages Sollicitation du routeur envoyés avant l'abandon du processus de Router Discovery
est défini par une variable configurable. RFC 2461 utilise le nom de variable MAX_RTR_SOLICITATIONS et
recommande la valeur 3.
Page 68 sur 79
Réseau IP V6
Page 69 sur 79
Réseau IP V6
Lorsqu'un voisin devient inaccessible, IPv6 détecte cette condition et tente d'y remédier. Pour
déterminer si un voisin est accessible, IPv6 repose sur les protocoles de la couche supérieure
qui indiquent la progression d'une communication ou la réception d'un message Annonce d'un
voisin qui a été envoyé en réponse à un message unicast Sollicitation d'un voisin.
Dans le cas d'un trafic TCP, la progression de la communication est indiquée lorsque de
nouvelles données ou des segments d'accusé de réception pour des données envoyées sont
reçus. Pour un trafic UDP, une indication de progression pourrait être absente. Dans ce cas, le
nœud envoie des messages unicast Sollicitation d'un voisin au voisin du saut suivant pour
contrôler son accessibilité en cours.
Seule la réception d'un message Annonce d'un voisin sollicité est interprétée comme la preuve
d'une accessibilité. Un message Annonce d'un voisin sollicité, dont le drapeau Sollicité est
mis à 1, est uniquement envoyé en réponse à un message Sollicitation d'un voisin. Les
messages Annonce d'un voisin ou Annonce du routeur non sollicités ne sont pas considérés
comme des preuves d'accessibilité.
La détection d'accessibilité des voisins détecte une accessibilité symétrique. Dans cette
instance, les paquets doivent pouvoir atteindre le nœud voisin désiré ou en provenir.
Lorsqu'un message Sollicitation d'un voisin est envoyé et qu'un message Annonce d'un voisin
sollicité est reçu, le chemin entre les deux nœuds est confirmé. Pour un message Annonce
d'un voisin ou Annonce du routeur non sollicité, seul le chemin depuis le nœud envoyant le
message est confirmé. Ceci est qualifié d'accessibilité asymétrique.
Pour un nœud local spécifique, l'accessibilité est confirmée uniquement par le nœud qui
envoie le message Sollicitation d'un voisin et reçoit le message Annonce d'un voisin. Le nœud
envoyant le message Annonce d'un voisin ne reçoit aucune confirmation que le message
Annonce d'un voisin a atteint le nœud prévu. Pour que deux nœuds voisins puissent
déterminer l'accessibilité, ils doivent échanger des messages Sollicitation d'un voisin et
Annonce d'un voisin.
L'accessibilité d'un nœud voisin est déterminé par le contrôle de l'état de l'entrée du nœud
voisin dans le cache des voisins. RFC 2461 définit les états suivants pour une entrée de cache
des voisins :
• INCOMPLETE
Page 70 sur 79
Réseau IP V6
Une résolution d'adresses IPv6, qui utilise un message multicast Sollicitation d'un
voisin de nœud sollicité, est en cours. L'état INCOMPLETE est initialisé lorsqu'une
nouvelle entrée du cache des voisins est créée mais n'a pas encore l'adresse de la
couche liaison du nœud correspondant. Le nombre de messages multicast Sollicitation
d'un voisin envoyés avant l'abandon du processus de résolution d'adresses et la
suppression de l'entrée du cache des voisins est défini par une variable configurable.
RFC 2461 utilise le nom de variable MAX_MULTICAST_SOLICIT et recommande
la valeur 3.
• REACHABLE
L'accessibilité a été confirmée par la réception d'un message unicast Annonce d'un
voisin sollicité. L'entrée du cache des voisins reste dans l'état REACHABLE jusqu'à ce
que le nombre de millièmes de secondes indiqué dans le champ Durée d'accessibilité
dans le message Annonce du routeur se soit écoulé.
• STALE
• DELAY
• PROBE
Une confirmation d'accessibilité est en cours pour une entrée de cache des voisins qui
était dans les états STALE et DELAY. Des messages unicast Sollicitation d'un voisin
sont envoyés à des intervalles correspondant à la valeur du champ Intervalle de
retransmission dans le message Annonce du routeur reçu par cet hôte. Le nombre de
messages Sollicitation d'un voisin envoyés avant l'abandon du processus de détection
d'accessibilité et le retrait de l'entrée du cache des voisins est défini par une variable
configurable. RFC 2461 utilise le nom de variable MAX_UNICAST_SOLICITS et
recommande la valeur 3.
La figure 59 présente le diagramme d'état d'une entrée dans le cache des voisins.
Page 71 sur 79
Réseau IP V6
Si le voisin inaccessible est un routeur, l'hôte choisit un autre routeur dans la liste des routeurs
par défaut et effectue une résolution d'adresses et une détection d'inaccessibilité sur celui-ci.
Si un routeur devient un hôte, il doit envoyer un message multicast Annonce d'un voisin avec
le drapeau Routeur mis à 0. Si un hôte reçoit un message Annonce d'un voisin d'un routeur
dont le drapeau Routeur est mis à 0, l'hôte retire ce routeur de la liste des routeurs par défaut
et, si nécessaire, choisit un autre routeur.
Fonction Redirection
Les routeurs utilisent la fonction de redirection pour indiquer aux hôtes émetteurs le meilleur
voisin de premier saut auquel du trafic doit être transféré pour une destination spécifique. La
redirection est indiquée dans deux cas :
1. Un routeur indique à un hôte émetteur l'adresse IP d'un routeur disponible sur la liaison locale qui
est « plus proche » de la destination. « Plus proche » est une fonction métrique utilisée pour atteindre le
segment réseau de destination. Cette condition peut se produire lorsqu'il y a plusieurs routeurs sur un
segment de réseau et que l'hôte émetteur choisit un routeur par défaut qui n'est pas le meilleur à utiliser
pour atteindre la destination.
2. Un routeur indique à un hôte émetteur que la destination est un voisin (elle se trouve sur la même
liaison que l'hôte émetteur). Cette situation peut se produire lorsque la liste de préfixes d'un hôte n'inclut
pas le préfixe de la destination. Puisque la destination ne correspond pas à un préfixe dans la liste, l'hôte
émetteur transfère le paquet à son routeur par défaut.
2. Le routeur traite le paquet et note que l'adresse de l'hôte émetteur est un voisin. En outre, il note
que l'adresse de l'hôte émetteur et le saut suivant se trouvent sur la même liaison.
4. Le routeur envoie à l'hôte émetteur un message Redirection. Le champ Adresse cible du message
Redirection contient l'adresse de saut suivant du nœud auquel l'hôte émetteur doit envoyer les paquets
adressés à la destination.
Pour les paquets redirigés à un routeur, le champ Adresse cible prend la valeur de
l'adresse de lien-local du routeur. Pour les paquets redirigés à un hôte, le champ
Adresse cible est réglé à l'adresse de destination du paquet envoyé initialement.
Page 72 sur 79
Réseau IP V6
5. À la réception du message Redirection, l'hôte émetteur met à jour l'entrée Adresse de destination
dans le cache des destinations avec l'adresse contenue dans le champ Adresse cible. Si l'option Adresse
physique de la destination est incluse dans le message Redirection, son contenu est utilisé pour créer ou
mettre à jour l'entrée du cache des voisins correspondante.
Les messages Redirection sont envoyés uniquement par le premier routeur dans le chemin
entre l'hôte émetteur et la destination. Les hôtes n'envoient jamais de messages Redirection et
les routeurs ne mettent jamais à jour les tables de routage en fonction de la réception d'un
message Redirection.
Exemple de Redirection
Le routeur 1 reçoit le paquet de l'hôte A et note que l'hôte A est un voisin. Il note également
que l'hôte A et l'adresse de saut suivant pour la destination se trouvent sur la même liaison. En
fonction du contenu de sa table de routage locale, le routeur 1 transfère le paquet unicast reçu
de l'hôte A au routeur 2, tel qu'indiqué à la figure 61.
Page 73 sur 79
Réseau IP V6
Le processus par lequel un hôte IPv6 envoie un paquet IPv6 est une combinaison des
structures d'hôtes locales et du protocole ND. Un hôte IPv6 utilise l'algorithme suivant lors de
l'envoi d'un paquet à une destination arbitraire :
2. Si une entrée correspondant à l'adresse de destination se trouve dans le cache des destinations,
obtenir l'adresse du saut suivant dans l'entrée du cache des destinations. Passer à l'étape 3.
Page 74 sur 79
Réseau IP V6
S'il n'y a pas de routeur par défaut (et s'il n'y a pas de routeur dans la liste des
routeurs par défaut), l'adresse de saut suivant devient l'adresse de destination.
3. Vérifier le cache des voisins à la recherche d'une entrée correspondant à l'adresse de saut suivant.
4. Si une entrée correspondant à l'adresse du saut suivant est trouvée dans le cache des voisins,
obtenir l'adresse de la couche liaison.
5. Envoyer le paquet en utilisant l'adresse de la couche liaison de l'entrée du cache des voisins.
L'un des aspects les plus utiles d'IPv6 est sa capacité de se configurer automatiquement,
même sans l'utilisation d'un protocole de configuration avec état tel que DHCPv6 (Dynamic
Host Configuration for IPv6). Par défaut, un hôte IPv6 peut configurer une adresse de lien-
local pour chaque interface. En utilisant Router Discovery, un hôte peut également déterminer
l'adresse de routeurs, d'autres paramètres de configuration, des adresses supplémentaires et
des préfixes du réseau physique local. Le message Annonce du routeur est une indication
précisant si un protocole de configuration d'adresses avec état doit être utilisé.
La configuration d'adresses automatique peut uniquement être utilisée sur des interfaces
dotées de fonctionnalités multicast. La configuration d'adresses automatique est décrite dans
RFC 2462.
Les adresses configurées automatiquement sont dans un ou plusieurs des états suivants :
• Tentative
Page 75 sur 79
Réseau IP V6
• Préféré
Une adresse dont l'unicité a été vérifiée. Un nœud peut envoyer et recevoir du trafic
unicast vers et depuis une adresse préférée. La période pendant laquelle une adresse
peut rester dans l'état préféré est fonction de la valeur du champ Durée de l'état préféré
dans l'option Informations sur les préfixes d'un message Annonce du routeur.
• Désapprouvé
Une adresse qui est toujours valide, mais dont l'utilisation n'est pas recommandée pour
une nouvelle communication. Les sessions de communication existantes peuvent
toujours utiliser une adresse désapprouvée. Un nœud peut envoyer et recevoir du trafic
unicast vers et depuis une adresse désapprouvée.
• Valide
Une adresse depuis laquelle du trafic unicast peut être envoyé et reçu. L'état valide
couvre les états préféré et désapprouvé. La période pendant laquelle une adresse reste
dans l'état valide est déterminée par le champ Durée de validité de l'option
Informations sur les préfixes d'un message Annonce du routeur. La durée de validité
doit être supérieure ou égale à la durée de l'état préféré.
• Non valide
Une adresse pour laquelle un nœud ne peut plus envoyer ni recevoir de trafic unicast.
Une adresse entre dans l'état non valide après l'expiration de la durée de validité.
La relation entre les états d'une adresse configurée automatiquement et la durée des états
préféré et valide est illustré à la figure 64.
Page 76 sur 79
Réseau IP V6
1. Sans état
2. Avec état
3. Les deux
Pour tous les types, une adresse lien-local est toujours configurée.
1. Une adresse lien-local tentative est dérivée à partir du préfixe lien-local FE80::/64 et de
l'identificateur d'interface à 64 bits.
2. En utilisant la détection d'adresses en double pour vérifier l'unicité de l'adresse lien-local tentative,
un message Sollicitation d'un voisin est envoyé avec le champ Adresse cible réglé à l'adresse lien-local
tentative.
3. Si un message Annonce d'un voisin envoyé en réponse au message Sollicitation d'un voisin est reçu,
cela indique qu'un autre nœud sur la liaison locale utilise l'adresse lien-local tentative, et la configuration
automatique d'adresses s'arrête. À ce stade, une configuration manuelle doit être effectuée sur le nœud.
4. Si aucun message Annonce d'un voisin (envoyé en réponse au message Sollicitation d'un voisin)
n'est reçu, l'adresse lien-local tentative est reconnue unique et valide. L'adresse lien-local est initialisée
pour l'interface. L'adresse multicast de couche liaison du nœud sollicité correspondante est enregistrée
avec la carte réseau.
2. Si aucun message Annonce du routeur n'est reçu, l'hôte utilise un protocole de configuration
d'adresses avec état pour obtenir des adresses et d'autres paramètres de configuration.
3. Si un message Annonce du routeur est reçu, la Limite de sauts, la Durée d'accessibilité, l'Intervalle
de retransmission et le MTU (si l'option MTU est présente) sont définis.
Page 77 sur 79
Réseau IP V6
Si le drapeau Réseau physique local est mis à 1, le préfixe est ajouté à la liste de
préfixes.
Si l'adresse tentative n'est pas en cours d'utilisation, l'adresse est initialisée. Cela
inclut le réglage de la durée des états valide et préféré en fonction de la valeur des
champs Durée de l'état valide et Durée de l'état préféré de l'option Informations sur
les préfixes. L'opération inclut également l'enregistrement de l'adresse de la couche
liaison multicast de nœud sollicité correspondante sur la carte réseau.
5. Si le drapeau Configuration d'adresse gérée dans le message Annonce du routeur est mis à 1, un
protocole de configuration d'adresses avec état est employé pour obtenir des adresses supplémentaires.
6. Si le drapeau Autre configuration avec état dans le message Annonce du routeur est mis à 1, un
protocole de configuration d'adresses avec état est employé pour obtenir d'autres paramètres de
configuration.
Le processus de configuration automatique d'adresses pour un hôte est illustré aux figures 65
et 66.
Résumé
Page 78 sur 79
Réseau IP V6
soit pas encore imposée aujourd'hui, IPv6 constitue sûrement le futur d'Internet. Il est
important de bien comprendre ce protocole stratégique pour commencer la planification de
l'adoption éventuelle d'IPv6 et la migration vers celui-ci.
Page 79 sur 79