Création du schéma de numérotation IPv6
Si votre réseau IPv6 n’est pas entièrement nouveau, basez le schéma de numérotation IPv6 sur la topologie IPv4 existante.
Création d’un schéma de numérotation pour les sous-réseaux
Commencez par mapper les sous-réseaux IPv4 existants vers les sous-réseaux IPv6 équivalents. Par exemple, utilisez les sous-réseaux figurant sur la Figure 4–1. Les sous-réseaux 1 à 4 utilisent l’identification d’adresse privée IPv4 RFC 1918 pour les 16 premiers octets de leurs adresses, en plus des chiffres 1 à 4 qui identifient le sous-réseau. Par exemple, supposons que le préfixe IPv6 2001:db8:3c4d/48 a été assigné au site.
Le tableau suivant illustre le mappage des préfixes IPv4 privés vers les préfixes IPv6.
| Préfixe de sous-réseau IPv4 | Préfixe de sous-réseau IPv6 équivalent |
|---|---|
| 192.168.1.0/24 | 2001:db8:3c4d:1::/64 |
| 192.168.2.0/24 | 2001:db8:3c4d:2::/64 |
| 192.168.3.0/24 | 2001:db8:3c4d:3::/64 |
| 192.168.4.0/24 | 2001:db8:3c4d:4::/64 |
Création d’un plan d’adressage IPv6 pour les nœuds
Pour la plupart des hôtes, la configuration automatique d’adresses IPv6 sans état pour leurs interfaces constitue une stratégie adéquate et rapide. Lorsque l’hôte reçoit le préfixe de site en provenance du routeur le plus proche, la détection de voisin génère automatiquement des adresses IPv6 pour chaque interface de l’hôte.
Les serveurs doivent disposer d’adresses IPv6 stables. Si vous ne configurez pas manuellement les adresses IPv6 d’un serveur, une nouvelle adresse IPv6 est configurée automatiquement à chaque fois qu’une carte d’interface réseau est remplacée sur le serveur. Tenez compte des conseils suivants lors de la création d’adresses de serveurs :
- Attribuez aux serveurs des ID d’interface significatifs et stables. Vous pouvez par exemple utiliser un schéma de numérotation séquentiel pour les ID d’interface. Par exemple, l’interface interne du serveur LDAP dans la Figure 4–1 pourrait devenir 2001:db8:3c4d:2::2.
- Si vous ne renommez pas régulièrement votre réseau IPv4, vous pouvez également utiliser les adresses IPv4 des routeurs et serveurs en tant qu’ID d’interface. Dans la Figure 4–1, on suppose que l’interface du routeur 1 vers la DMZ a pour adresse IPv4 123.456.789.111 . Vous pouvez convertir l’adresse IPv4 vers le format hexadécimale et utiliser le résultat de la conversion en tant qu’ID d’interface. Le nouvel ID d’interface serait ::7bc8:156F.
Cette approche est applicable uniquement si vous êtes propriétaire de l’adresse IPv4 enregistrée, non pas si vous l’avez obtenue auprès d’un FAI. Si vous utilisez une adresse IPv4 qui vous a été fournie par un FAI, vous créez une dépendance qui risque d’entraîner des problèmes en cas de changement de FAI.
En raison du nombre limité d’adresses IPv4, un concepteur de réseau devait auparavant se demander s’il devait utiliser des adresses globales enregistrées ou des adresses privées RFC 1918. Cependant, la notion d’adresses IPv4 privées et publiques ne s’applique pas aux adresses IPv6. Vous pouvez utiliser des adresses globales unicast incluant le préfixe de site, sur toutes les liaisons du réseau, DMZ publique incluse.