1. No category

Routage IPv6 Mukom Akong T. (@perfexcellent)
Traduction Brice Abba
Principes de base d'IPv6
Ce que vous devriez être capable de faire
après avoir terminé ce module
①  Configurer, vérifier et dépanner le routage statique
②  Configurer, vérifier et dépanner OSPFv3
③  Configurer, vérifier et dépanner BGP pour IPv6
④  Configurer, vérifier et dépanner les agrégations
⑤  Configurer, vérifier et dépanner la redistribution
www.afrinic.net | slide 2
Principes de base d'IPv6
Hypothèses (prérequis) du Module
①  Comprendre comment fonctionne la transmission de
paquets
②  Comprendre comment fonctionne les protocoles de
routage
③  Utilisation de l'interface ligne de commande pour les
plates-formes communes de routage
§  Cisco IOS
§  Juniper JUNOS
§  Quagga
www.afrinic.net | slide 3
Principes de base d'IPv6
Les livrables du Module
vue d'ensemble du routage IPv6
Interior Gateway protocols
BGP
Configurer, vérifier et dépanner
Routage Statique
OSPFv3
BGP
Agrégation et redistribution
Agrégation des routes IPv6
Configurer la redistribution
www.afrinic.net | slide 4
Vue d'ensemble du Routage dans
IPv6!
Après cette section, vous serez capable de:
①  Identifier les options de routage dans IPv6
Vue d'ensemble du routage IPv6
Les principaux concepts de routage
u  Le routage est toujours basée sur le préfixe de
destination par défaut
u  Les tables de routage peuvent être construites de
plusieurs manières
§  Les routes configurées statiquement
§  Des protocoles de routage dynamique
u  Un routeur peut apprendre une route par plusieurs
sources
u  Les distances administratives et routes préférée sont
utilisés pour indiquer la confiance et solvabilité d'une
source
u  La plupart des commandes demeurent essentiellement
les mêmes - mot clé différent
www.afrinic.net | slide 6
Vue d'ensemble du routage IPv6
Les meilleures pratiques de routage
s'appliquer aussi à l'IPv6
u  Utilisation de IGPs (OSPF, IS-IS, EIGRP etc)
§  Transporte les adresses d’une infrastructure
§  NE transporte PAS les préfixes des clients ou d’Internet
§  Minimise le nombre de préfixes en vue d’aider à la
convergence et à la scalabité
u  Utilisation iBGP pour transporter
§  Les préfixes Internet à travers le backbone
§  Les préfixes des clients
u  Utilisation de eBGP
§  Echanger des préfixes avec d’autres ASs
§  Implémenter une politique de routage
www.afrinic.net | slide 7
Vue d'ensemble du routage IPv6
Les types de routage IPv6
Routage IPv6
Routage
Statique
RIPnG
IS-IS for IPv6
www.afrinic.net | slide 8
MP-BGP
(IPv6 AF)
Vue d'ensemble du routage IPv6
Routage Statique
R2(config)⌗ ipv6 unicast-routing
R2(config)⌗ ipv6 cef
R2(config)⌗ ipv6 route 2001:db8:babe::/48 2001:db8:dead::1
2001:db8:babe::/48
R1
1
2001:db8:dead::/126
2
R2
2001:db8:face::/48
R2(config)⌗ ipv6 unicast-routing
R2(config)⌗ ipv6 cef
R2(config)⌗ ipv6 route 2001:db8:face::/48 2001:db8:dead::2
u  Utilisé et configuré de la même manière que pour IPv4.
u  RFC2461 recommande que le prochains bonds soit sur le lien
-local!
www.afrinic.net | slide 9
Vue d'ensemble du routage IPv6
Vue d’ensemble de RIPng
u  basé sur RIPv2 pour IPv4
u  Distance-vector, 15-hop radius, split-horizon, poison reverse
etc
u  Fonctionnalités mises à jour pour IPv6:
§  Utilise IPv6 pour le transport
§  Annonce les préfixes IPv6 avec des adresses IPv6, IPv6
next-hop
§  Utilise le groupe multicast FF02::9 pour les mises à jour
RIP
§  Mises à jour sont envoyées sur le port UDP 521
u  Utilisé la plupart du temps dans les réseaux SOHO de petites
tailles.
www.afrinic.net | slide 10
Routage OSPFv3!
Après cette section, vous serez capable de:
①  Décrire les différences clés entre OSPFv2 et
OSPFv3
①  Configurer et verifier OSPFv3
Routage IGP ▸ OSPFv3
Vue d’ensemble d’OSPFv3
u  Basé sur OSPFv2, avec des améliorations
u  Utilise les mêmes types de paquets comme OSPFv2
§  Hello, DBD , LSR , LSU , LSAck
u  Fonctionne directement sur ​IPv6
u  Distribue les préfixes IPv6
u  Possibilité de distribuer aussi des préfixes IPv4
u  Fonctionne de manière transparente avec OSPFv2
www.afrinic.net | slide 12
Différences d’OSPFv3 par rapport à OSPFv2
Routage IGP ▸ OSPFv3
u  Les adresses IP ne sont transportée qu’avec le nouveau LSA
type 9
u  Ne fournit pas d'authentification, s'appuie plutôt sur AH et
ESP
u  Fonctionne par lien, et non par sous-réseau - annonce
donc tous les préfixes sur le lien, pas seulement le primaire.
u  Supporte plusieurs instances par lien – seul les routeurs de
la même instance formeront une relation d'adjacence.
u  Pour toutes les communications de voisinage, tous les
paquets sont sourcées de l’ adresses lien-local (à l'exception
des liens virtuels)
www.afrinic.net | slide 13
OSPFv3 – Differences from OSPFv2 | LSAs
OSPFv2 LSA
Routage IGP ▸ OSPFv3
OSPFv3 LSA
www.afrinic.net | slide 14
overhead in an OSPF network. Using areas provides the following benefit
Generally smaller per-area LSDBs, requiring less memory.
Key OSPFv3
infrastructural elements
Routage IGP ▸ OSPFv3
■
■
Faster SPF computation due to the sparser LSDB.
■
A link failure in one area only requires a partial SPF computation in o
■
Routes may only be summarized at ABRs (and ASBRs); having areas
again shrinking the LSDB and improving SPF calculation performanc
When comparing the use of one area versus using many areas, the number
does not shrink, but the size of the LSDB on most routers should shrink. T
because an ABR does not pass denser and more detailed type 1 and 2 LSA
Source: CCIE R&S Certification Guide, Wendel
Odom
www.afrinic.net | slide 15
Routage IGP ▸ OSPFv3
Éléments OSPFv3 | types de paquets
Type
Nom
Description
1
Hello
Utilisé pour découvrir et entretenir des voisins
2
Database
Description
Résume le contenu de base de données
3
Link State Request
Demandes des enregistrement spécifique à la
DB
4
Link State Update
Téléchargement de données de la DB
5
Link State
Acknowledge
Reconnaître les transactions
www.afrinic.net | slide 16
Routage IGP ▸ OSPFv3
Éléments OSPFv3 | types de LSA
Type
LSA
Nom
Description
Portée
Router LSA
Décrit l’état des liaisons et leur coûts
pour un routeur dans une aire
2
Network LSA
Généré par un DR pour décrire l'état
des liens agrégés et leur coûts pour
tous les routeurs dans une aire
3
Inter-Area Prefix
LSA for ABRs
Émis par les ABRs pour décrire une
aire à des routeurs d’autres aires
Aire
4
Inter-Area
Router LSA for
ASBRs
Émis par les ABRs pour annoncer l’
emplacement d’un ASBR
Aire
5
AS External LSA
Émis par les ASBR pour décrire les
routes redistribuées
1
www.afrinic.net | slide 17
Aire
Aire
AS
Routage IGP ▸ OSPFv3
Éléments OSPFv3 | types de LSA
Type
LSA
8
9
Nom
Description
Portée
Link LSA
Annonce l’adresse lien-local et les préfixes
Lien
aux autres routeurs sur le lien
Intra-Area
Prefix LSA
Associe une liste de préfixes IPv6 à un
réseau de transit en pointant vers un
Network LSA OU
Associe une liste de préfixes IPv6 à un
routeur en pointant vers un routeur LSA
www.afrinic.net | slide 18
Aire
Routage IGP ▸ OSPFv3
Comment fonctionne OSPF | l’échange Hello
et la vérification des paramètres
①  Les routeurs échangent des paquets Hello avec tous
leurs voisins
②  effectue la vérification de paramètre sur tous les Hellos
§  Types d'authentification et clés correctes
§  Même Hello et Dead timers
§  Même aire OSPF
§  Le type d’aire correspond pour des aires stub et notso-stubby
③  Le voisinage est seulement formé entre les routers qui
passent la vérification de paramètre.
www.afrinic.net | slide 19
Routage IGP ▸ OSPFv3
Comment fonctionne OSPF | Construire une
base de données d'état des liens
④  Créer et échanger les DBDs avec tous les voisins
§ 
Les DBDs contiennent les en-têtes de tous les
LSAs connus
§  Chaque routeur connaît donc quelles LSAs il n'a
pas
⑤  demander les détails des LSAs manquantes à sa
propre base de données
⑥  Exécuter l'algorithme Djikstra sur la base de
données pour créer des routes
⑦  Insérez les routes dans la table de routage
www.afrinic.net | slide 20
Routage IGP ▸ OSPFv3
Configurer OSPFv3 - IOS
ipv6 router ospf 1
router-id 2.2.2.2
interface FastEthernet1/0
ipv6 address 2001:DB8:1CE:123::2/64
ipv6 ospf 1 area 1
interface FastEthernet1/1
ipv6 address 2001:DB8:1CE::2/64
ipv6 ospf 1 area 0
www.afrinic.net | slide 21
Routage IGP ▸ OSPFv3
Configurer OSPFv3 - IOS
ipv6 router ospf 1
router-id 3.3.3.3
interface FastEthernet1/0
ipv6 address 2001:DB8:1CE:123::3/64
ipv6 ospf 1 area 1
www.afrinic.net | slide 22
Routage IGP ▸ OSPFv3
Configurer OSPFv3 - IOS
ipv6 router ospf 1
router-id 1.1.1.1
interface FastEthernet1/0
ipv6 address 2001:DB8:1CE:123::1/64
ipv6 ospf 1 area 1
www.afrinic.net | slide 23
Routage IGP ▸ OSPFv3
Configurer OSPFv3 - IOS
ipv6 router ospf 1
router-id 4.4.4.4
interface FastEthernet1/0
ipv6 address 2001:DB8:1CE::4/64
ipv6 ospf 1 area 0
www.afrinic.net | slide 24
Configurer OSPFv3 - IOS
Routage IGP ▸ OSPFv3
Activer OSPFv3 sur une interface
(config-if)⌗ipv6 ospf pid area area-id [instance instance-id]
Résumer (Agréger) les routes d'une aire
(config-)⌗ipv6 ospf pid
(config-router)⌗ipv6 area area-id range ipv6-prefix/prefix-length [advertise | notadvertise] [cost cost]
Verifier OSPFv3
show ipv6 route
show ipv6 ospf neighbor
show ipv6 ospf interface
show ipv6 ospf database
www.afrinic.net | slide 25
BGP pour IPv6!
Après cette section, vous serez capable de:
①  Décrire les extensions BGP pour supporter IPv6
②  Configurer un BGP de base
Routage EGP IPv6 ▸ BGP
Vue d'ensemble de BGP pour IPv6 | Objectif
u  Il n'y a pas BGPv6!!
u  BGP4 a été étendu à des familles d'adresses
différentes
§  IPv4-AF : Transporte des préfixes IPv4
§  IPv6-AF : Transporte des préfixes IPv6
§  Autres: VPNv4-AF , VPNv6-AF
u  IPv6 peut être à la fois la charge utile et les
protocoles de transport pour BGP (voir la diapositive
suivante)
www.afrinic.net | slide 27
Routage EGP IPv6 ▸ BGP
Des préfixes IPv6 et IPv4 sur un transport
IPv4
IPv4 session
IPv6
IPv4
IPv6
IPv4
u  Établir une session BGP sur IPv4
u  Y transporter les deux préfixes IPv4 et IPv6
u  Modifier le Path Attributes (PA) du NEXT_HOP pour
les préfixes IPv6 pour pointer vers des adresses
IPv6
u  PAS recommandé!
www.afrinic.net | slide 28
Routage EGP IPv6 ▸ BGP
Des préfixes IPv6 et IPv4 sur un transport
IPv6
IPv6 session
IPv6
IPv4
IPv6
IPv4
u  Établir session BGP IPv6
u  Y transporter les deux préfixes IPv4 et IPv6
u  Modifier le Path Attributes (PA) du NEXT_HOP pour
les préfixes IPv4 pour pointer vers des adresses
IPv4
u  PAS recommandé!
www.afrinic.net | slide 29
Routage EGP IPv6 ▸ BGP
Séparer les sessions IPv4 et IPv6
Session IPv6 transporte les prefixes IPv6
IPv6
IPv6
IPv6
IPv6
IPv4
IPv4
IPv4
IPv4
Session IPv4 transporte les préfixes IPv4
u  Séparer complètement les deux protocoles
u  Moins compliqué - pas besoin de modifier les
Next_Hops
u  recommandé
www.afrinic.net | slide 30
Routage EGP IPv6 ▸ BGP
Configuration BGP sous IOS: définir les
sessions
203.0.113.0/24
198.51.100.0/24
2001:db8:dad::/48
2001:db8:b00c::/48
router bgp 65000
template peer-session Internal
remote-as 65000
update-source Loopback0
no bgp default ipv4-unicast
neighbor 192.0.2.2 inherit peer-session Internal
neighbor 192.0.2.2 description Bamenda peer
neighbor 2001:db8:1ce::2 inherit peer-session Internal
neighbor 2001:db8:1ce::2 description Bamenda peer
www.afrinic.net | slide 31
Routage EGP IPv6 ▸ BGP
Configuration BGP sous IOS: activation des
voisins et annonce des préfixes
203.0.113.0/24
198.51.100.0/24
2001:db8:dad::/48
2001:db8:b00c::/48
address-family ipv4
neighbor 192.0.2.2 activate
neighbor 192.0.2.2 inherit peer-policy Internal
network 203.0.113.0 255.255.255.0
address-family ipv6
neighbor 2001:db8:1ce::2 activate
neighbor 2001:db8:1ce::2 inherit peer-policy Internal
network 2001:db8:c001::/48
www.afrinic.net | slide 32
D’autres opérations de routage IPv6 !
Après cette section, vous serez capable de:
①  Créer et annoncer des préfixes IPv6 pour
l'agrégation
②  Réaliser une politique de routage des préfixes IPv6
③  Redistribuer les préfixes IPv6 entre différents
protocoles
IPv6 Route Aggregation
MAUVAISE annonce de préfixes
2001:db8:b00c::/48
To the Internet
ASN: 65100
IPv6: 2001:db8::/32
2001:db8:c001::/48
2001:db8:1ce::/48
2001:db8::/32
2001:db8:b00c::/48
2001:db8:c001::/48
2001:db8:1ce::/48
www.afrinic.net | slide 34
IPv6 Route Aggregation
BONNE annonce de préfixes
2001:db8:b00c::/48
To the Internet
ASN: 65100
IPv6: 2001:db8::/32
2001:db8:c001::/48
2001:db8:1ce::/48
2001:db8::/32
www.afrinic.net | slide 35
IPv6 Route Aggregation
Le pourquoi et le comment de l'agrégation
u  Gardez la table de routage globale petite/efficace
u  Empêche l'instabilité due aux liens qui cassent dans
un réseau
u  Pas d'agrégation ternit votre réputation de
techniciens
u  Les politiques spécifient des limites sur les plus
longs préfixes qui peuvent être annoncés dans la
table de routage
www.afrinic.net | slide 36