Communauté Cisco Introduction Pratique à IPv6 · 2019. 10. 1. · CCNA, ITIL, entre autres. Les...

1er octobre 2019

Communauté Cisco

Introduction Pratique à IPv6Compréhension de l’Adressage

Harold RitterCX Engineer - CCIE R&S #4168 and Service Provider

Gary BolivarIngénieur de Support TAC - CCIE R&S #58688

© 2019 Cisco and/or its affiliates. All rights reserved.

Merci d'être avec nous aujourd’hui !

http://bit.ly/WEBsld-oct19

Téléchargez la présentation sur



© 2019 Cisco and/or its affiliates. All rights reserved. © 2019 Cisco and/or its affiliates. All rights reserved.

Harold Ritter

Senior Technical Leader pour les Advanced Cisco Service

CCIE Security #4168

Les experts de la Communauté Cisco

Présentateur

© 2019 Cisco and/or its affiliates. All rights reserved. © 2019 Cisco and/or its affiliates. All rights reserved.

Gary Bolivar

Ingénieur expert en solutions de Routage et Commutation

CCIE R&S,#58688, CCNP, CCNA, ITIL, entre autres.

Les experts de la Communauté Cisco

Q&RQuestion Manager


Introduction

© 2019 Cisco and/or its affiliates. All rights reserved. © 2019 Cisco and/or its affiliates. All rights reserved

Ordre du jour

▪ Introduction à IPv6

▪ Le paquet et les adresses IPv6

▪ ICMPv6 et Neighbor Discovery

▪ DNS, SLAAC et DHCPv6

▪ Configuration de base IPv6

▪ Routage IPv6

▪ Démonstration (laboratoire)


Introduction à IPv6


Pourquoi IPv6 ?

Image from: ciscocanada.wordpress.com

• Épuisement des adresses IPv4

• Pas besoin de NAT

• Prise en charge intégrée IPSEC

• Meilleure gestion de la fragmentation

https://ciscocanada.wordpress.com/2013/09/24/for-canada-how-big-is-everything-in-the-internet-of-everything/


Comparaison des Technologies IPv4 / IPv6

Service IPv4 IPv6

Plage d'adressage 32-bit, NAT 128-bit, Scopes Multiples

Approvisionnement d’IP DHCPSLAAC, Renumérotation,

DHCP

Sécurité IPSec IPSec

Mobilité IP Mobile IP mobile avec routage direct

Qualité de ServiceService Différencié,

Service IntégréService Différencié,

Service Intégré

Multidiffusion IGMP/PIM/MBGPMLD/PIM/MBGP, Identifiant Scope


Le Paquet et les Adresses IPv6


IPv4

▪ 32 bits ou 4 octets de longueur4,200,000,000 nœuds adressables possibles

IPv6

▪ 128 bits ou 16 octets: quatre fois les bits d'IPv43.4 * 1038 nœuds adressables possibles

340,282,366,920,938,463,374,607,432,768,211,456

5 * 1028 adresses par personne

Espace d'adressage plus grand

~=

~=~=

~=


Adresses IPv6 Les adresses IPv6 ont une longueur de 128 bits

▪ Segmenté en 8 groupes de quatre caractères HEX

▪ Séparé par deux points (:)

▪ 50% pour l'ID de réseau, 50% pour l'ID d'interface

▪ La partie réseau est allouée par les registres Internet 2^64 (1,8 x 1019)

▪ Il nous reste encore~ 3 milliards de préfixes de réseau pour chaque habitant de la planète

Préfixe de routage global

n <= 48 bits

Subnet ID

64 – n bitsHôte

gggg:gggg:gggg

:

xxxx:xxxx:xxxx:xxx

x

ssss:

2001:0000:0000: 0000:0000:0000:1E2A00A1:

Portion Réseau Interface ID

Exemple d'identifiant global de monodiffusion

2001:0:0: :1E2AA1:

Format complet

Format abrégé


▪ Nombres hexadécimaux 16 bits

▪ Les numéros sont séparés par (:)

▪ Les nombres hexadécimaux ne sont pas sensibles à la casse

▪ Les abréviations sont possibles

• Les blocs de zéros contigus peuvent être représentés par (::)

Exemple:

2001:0db8:0000:130F:0000:0000:087C:140B

2001:0db8:0:130F::87C:140B

Les doubles points ne peuvent apparaître qu'une seule fois dans l'adresse

• Les zéros non significatifs d'un bloc peuvent être omis

Exemple:

2001:0db8:00e2:0300::087C:140B

2001:db8:e2:300::87C:140B

Format d'adresses IPv6


▪ Représentation d'adresse de bouclage

0:0:0:0:0:0:0:1=> ::1

Le même que 127.0.0.1 dans IPv4

S’identifie lui même

▪ Représentation d'adresse non spécifiée

0:0:0:0:0:0:0:0=> ::

Utilisé comme espace réservé lorsqu'aucune adresse n'est disponible

(Demande DHCP initiale, Détection d’Adresses Double DAD)

PAS la route par défaut

▪ Représentation d'itinéraire par défaut

::/0

Représentation d'adresse IPv6


▪ Les adresses sont attribuées aux interfaces

▪ Interface «prévue» pour avoir plusieurs adresses

▪ Les adresses ont une portée

• Lien Local

• Unique Local

• Global

▪ L'algorithme de sélection d'adresse source sélectionne l'adresse IP source avec une étendue ≥ supérieure à l'étendue de l'adresse de destination

▪ Les adresses ont une durée de vie (annoncées via RA ou DHCP)

▪ Durée de vie valide et préférée

Portée de l'adresse IPv6

Link LocalUnique LocalGlobal


▪ Le champ d'adresse unicast ID 64 bits peut être attribué de différentes manières:

• Configuré automatiquement à partir d'un EUI-64 64 bits ou étendu à partir d'une adresse MAC 48 bits (par exemple, une adresse Ethernet)

• Numéro pseudo-aléatoire généré automatiquement (pour résoudre les problèmes de confidentialité)

• CGA (Cryptographically Generated Adresses) (hachage avec clé publique - RFC 3972)

• Assigné via DHCP

• Configuré manuellement (généralement sur des routeurs / serveurs)

▪ Format EUI-64 pour la configuration automatique sans état

▪ Ce format étend l'adresse MAC de 48 bits à 64 bits en insérant FFFE dans les16 bits du milieu.

Interface ID

gggg:gggg:gggg xxxx:xxxx:xxxx:xxxxssss:

Portion Réseau Interface ID


▪ Ce format étend l'adresse MAC à 48 bits à 64 bits en insérant FFFE dans les 16 bits du milieu.

▪ Pour vous assurer que l'adresse choisie provient d'une adresse MAC Ethernet unique, l'universel / local (bit «u») est défini sur 1 pour l'étendue globale et sur 0 pour l'étendue locale.

▪ Les périphériques Cisco «retournent bit» le 7ème bit

▪ Pour les interfaces sans adresse MAC (POS / Tunnel / etc…), l'adresse MAC la plus basse du routeur est utilisée.

Identifiant d'interface IPv6

00 90 27 FF FE 17 FC 0F

FF FE

00 90 27 17 FC 0F

00 90 27 17 FC 0F

000000U0

Où U=1 = Unique

0 = Non Unique

02 90 27 FF FE 17 FC 0F

U = 1

EUI-64 Identifiant

IPv6 Interface ID


r1#sh ipv6 int fast0/0

FastEthernet0/0 is up, line protocol is up

IPv6 is enabled, link-local address is FE80::207:50FF:FE5E:9460

Global unicast address(es):

2006:1::207:50FF:FE5E:9460, subnet is 2006:1::/64

Joined group address(es):

FF02::1

FF02::2

FF02::1:FF5E:9460

MTU is 1500 bytes

ICMP error messages limited to one every 100 milliseconds

ICMP redirects are enabled

ND DAD is enabled, number of DAD attempts: 1

ND reachable time is 30000 milliseconds

ND advertised reachable time is 0 milliseconds

ND advertised retransmit interval is 0 milliseconds

ND router advertisements are sent every 30 seconds

ND router advertisements live for 1800 seconds

Hosts use stateless autoconfig for addresses.

r1#

Identifiant d'interface EUI-64

r1#sh int fast0/0


Hardware is AmdFE, address is 0007.505e.9460 (bia 0007.505e.9460)

Adresse MAC : 0007.505e.9460


Les types d’adresses D’IPv6

RFC 4291

IPv6 n'a pas d'adresse de « diffusion »


Types d'adresses IPv6

▪ Adresses de Multidiffusion (FF00::/8)

Flags (f) dans le 3ème nibble (4 bits); Scope (s) dans le 4th nibble

Chaque préfixe unicast fournit un préfixe de multidiffusion global (RFC 3306)

▪ Trois types d'adresses étendues monodiffusion

Link-Local – Non routable existe sur un seul domaine de couche 2 (FE80::/10)

FCgg:gggg:gggg: xxxx:xxxx:xxxx:xxxxssss:

FE80:0000:0000:0000: xxxx:xxxx:xxxx:xxxx

2ggg:gggg:gggg: xxxx:xxxx:xxxx:xxxxssss:

FFfs:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx

3ggg:gggg:gggg: xxxx:xxxx:xxxx:xxxxssss:

FDgg:gggg:gggg: xxxx:xxxx:xxxx:xxxxssss:

Unique-Local – Routable dans le domaine administratif (FC00::/7)

Global – Routable sur Internet (2000::/3)


▪ Types d'adresses IPv6

▪ Adresses spéciales :

• IPv4-mapped -> ::FFFF:<IPv4-add>/96 (utilisées en 6PE/6VPE)

• IPv4-compatible -> ::<IPv4-add>/96 (obsolète)

Adressage IPv6

Type Binaire Hex

Adresse Unicast Globale 001 2 où 3

Lien Adresse Monodiffusion Locale 1111 1110 10 FE80::/10

Adresse de Monodiffusion Locale Unique

1111 11001111 1101

FC00::/7FC00::/8(registre)

FD00::/8 (pas de registre)

(Only FD00::/8 en cours d'utilisation, ex. en assignation locale)

Adresse de Multidiffusion 1111 1111 FF00::/8

Nœud de Multidiffusion Sollicité FF02::1:FF/104


Adresses d'interfaces configurées

Type d'adresse Exigences Commentaires

Lien Local Requis Requis sur toutes les interfaces

Unique Local Optionnel Valable uniquement dans un domaine administratif

Global Unicast Optionnel Préfixe globalement routé

Configuration automatique 6to4 Optionnel Utilisé pour 2002:: tunneling 6 à 4

Multicast de nœuds sollicités Requis Neighbour Discovery et DAD

Multicast Tous Nœuds Requis Pour messages ICMPv6


Adresses Global Unicast

▪ Adresses pour l'utilisation générique d'IPv6

▪ Structuré comme une hiérarchie pour essayer de conserver l'agrégation

▪ Routé via Internet IPv6

001

64 Bitsn Bits 64-n Bits

Fournisseur Site Hôte

Préfixe de routage global Subnet Interface ID


Processus d'allocation des PI et PA

Registries

Enterprise

IANA

ISP Org

Fournisseur assigné

http://www.ripe.net/ripe/policies/proposals/2006-01.htmlhttp://www.ripe.net/ripe/policies/proposals/2006-05.html

2000::/3

/48

2000::/3

/48

/12

/32 to /35

/12

Fournisseur indépendant

http://www.ripe.net/ripe/policies/proposals/2006-01.html

http://www.ripe.net/ripe/policies/proposals/2006-05.html


Adressage hiérarchique et agrégation

ISP

2001:DB8::/3

2Client 2

Internet IPv6

2000::/3

2001:DB8:0002::/48

2001:DB8:0001::/48

Client 1

Annonce

uniquement le

préfixe / 32

2001:DB8:0001:0001::/64

2001:DB8:0001:0002::/64

2001:DB8:0002:0001::/64

2001:DB8:0002:0002::/64


54 Bits restants

Adresse Link-Local

• Obligatoire pour la communication entre deux périphériques IPv6

• Attribué automatiquement par le routeur à l'aide de EUI-64

• Utilisé pour le calcul du saut suivant dans les protocoles de routage

rend la configuration du voisin BGP indépendante de ULA / GUA

• Lien uniquement portée spécifique

• Les 54 bits restants peuvent être nuls ou configurés manuellement.

• Cisco IOS utilise tous les 0 pour les 54 bits restants (FE80::/64)

128 Bits

Interface ID

1111 1110 10

FE80::/10

10 Bits






None


FF02::1

FF02::2

FF02::1:FF5E:9460

MTU is 1500 bytes










r1#

Adresse Link Local

r1#sh int fast0/0



MAC Address : 0007.505e.9460


R1#sh ipv6 int e0/0

Ethernet0/0 is up, line protocol is up

IPv6 is enabled, link-local address is FE80::A8BB:CCFF:FE00:6500

…

R1(config)#int e0/0

R1(config-if)#ipv6 address FE80::32 link-local

R1#

BB1#sh ipv6 int e0/0


IPv6 is enabled, link-local address is FE80::32

…

▪ Par défaut, l'adresse locale du lien est générée automatiquement à l'aide de EUI-64 pour l'ID d'interface.

▪ L’adresse Link-Local peut également être configurée manuellement

Link Local address - configuration


R1#sh ipv6 route ospf

IPv6 Routing Table - 16 entries

Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP

U - Per-user Static route

I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary

O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2

ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2

OI 2001:0:0:1::/64 [110/138]

via FE80::A8BB:CCFF:FE00:6800, Ethernet0/0

OI 2001:0:0:1::4/128 [110/10]

via FE80::A8BB:CCFF:FE00:6800, Ethernet0/0

…

Adresse Link Local utilisée comme Next-hopNext-hop = Adresse Link Local du voisin ou neighbor

(L'adresse globale du voisin n'est pas utilisée comme next-hop)

R1 R2

2001:0:0:1::/64

2001:0:0:1::4/128

E0/0

R2#sh ipv6 int e0/0




2001:2::1, subnet is 2001:2::/32


FF02::1

FF02::2

FF02::5

FF02::6

FF02::1:FF00:1

FF02::1:FF00:6800

…


ID Globale 40 Bits

Adresse Unique Local (RFC 4193)

• Les ULA sont «comme» des RFC 1918 - non routables sur Internet

• L’utilisation ULA inclut :

• Communications locales

• Inter-sites VPN (fusions et acquisitions)

• L’ID global peut être généré à l'aide d'un algorithme

• L’ordre inférieur de 40 bits résulte du SHA-1 Digest {EUI-64 && Time}

Subnet ID

16 Bits

128 Bits

Interface ID

1111 110

FC00::/7

7 Bits


• Les adresses Anycast sont des adresses unicast attribuées à plusieurs nœuds/routeurs.

• Aucune plage spéciale pour les adresses Anycast

• Les adresses d'ordre élevé (dernières 128 adresses) d'un sous-réseau sont réservées à Anycast

• Avec l'ID d'interface EUI-64, le 7ème bit (universel / local) est défini sur 0 pour indiquer que l'ID d'interface n'est pas unique.

• Ex: MIPv6 Home Agent utilise un ID Anycast = 7E

Adresses Anycast

7 bits64 bits 57 bits

Subnet 11111101 1111…1111 Anycast ID

7 bitsn bits 121-n bits

Subnet 11111111 1111…1111 Anycast ID


Sondage Q1

Comment les utilisateurs finaux pourraient-ils trouver la passerelle par défaut ?

A. Via DHCP

B. Via RA (Router Advertisement)

C. Les deux


▪ L'adresse de multidiffusion IP a un préfixe FF00::/8 (1111 1111)

Le deuxième octet définit la durée de vie et la portée

Adresses IPv6 Multicast

8-bit 4-bit 4-bit 112-bit

1111 1111 0 R P T Scope Format variable

Flags

R = 0R = 1

Pas de RP intégréRP intégré

P = 0P = 1

Non basé sur unicastBasé sur unicast

T = 0T = 1

Adresse permanente (assignée par IANA ) Adresse temporaire (assignée localement)

Scope

1 Nœud

2 Link

3 Subnet

4 Admin

5 Site

8 Organisation

E Global


• Similaire à GLOP dans IPv4 (233.0.0.0/8)

• Chaque préfixe Unicast est livré avec 232 adresses de multidiffusion

• La gamme SSM (FF3x::/96) fait partie de la gamme de multidiffusion basée sur Unicast.

Adresse IPv6 Multicast – Basée sur Unicast

Header 4 Bits 4 Bits 8 Bits 8 Bits 64 Bits 32 Bits

1111 1111 0 0 1 1 Scope 0s Len Préfixe Unicast Group ID

Exemple

Préfixe 2001:db8:cafe:1::

Scope E (Global)

Group ID 11ff:11ee

FF3E:40:2001:DB8:CAFE:1:11FF:11EE


Adresse Scope Signification

FF01::1 Node-Local Tous les nœuds

FF01::2 Node-Local Tous les routeurs

FF02::1 Link-Local Tous les nœuds

FF02::2 Link-Local Tous les routeurs

FF02::5 Link-Local Routeurs OSPFv3

FF02::6 Link-Local Routeurs OSPFv3 DR

FF02::1:FFXX:XXXX Link-Local Nœud sollicité

Adresses de multidiffusion bien connues

▪ “0” signifie que c'est une adresse permanente

▪ http://www.iana.org/assignments/ipv6-multicast-addresses

http://www.iana.org/assignments/ipv6-multicast-addresses


2001FF7E 240 32 32 1 0 100

33 33 00 00 01 00

Le Mapping Multicast sur l’Ethernet

• Mappage adresse IPv6 multicast vers Ethernet

33:33:{Low Order 32 bits de l’adresse Multicast IPv6}

• 256 x OUI alloués au complément MAC multidiffusion IPv6 (par rapport à la moitié d’une OUI pour IPv4 - 01-00-5e-xx-xx-xx)

Adresse Multicast IPv6

Adresse correspondante sur l’Ethernet

IPv6 Ethernet Frame

Multicast Prefix


▪ IPv6 a un ID de protocole Ethernet spécifique (0x86DD)

▪ Différent d'IPv4 (0x0800)

N.B. pour PPP, ID de protocole pour IPv6 = 0x8057 (pour IPv4 = 0x8021)

IPv6 sur Ethernet

AdresseEthernet de destination

AdresseEthernet source

0x0800 IPv4 Header et Payload

AdresseEthernet de destination

AdresseEthernet source

0x86DD IPv6 Header et Payload


• Pour chaque adresse de Unicast et Anycast configurée, il y a un nœud sollicité multicast correspondant

• Utilisé dans les messages de sollicitation de voisin (NS Neighbor Solicitation)

• Adresse de multidiffusion avec une portée Link-Local

• La multidiffusion de nœud sollicité consiste en

FF02::1:FF && {24 bits inférieurs de l'ID d'interface IPv6 Unicast}

Adresse Multicast de nœud sollicité


R1#sh ipv6 int e0

Ethernet0 is up, line protocol is up

IPv6 is enabled, link-local address is FE80::200:CFF:FE3A:8B18

No global unicast address is configured


FF02::1

FF02::2

FF02::1:FF3A:8B18

MTU is 1500 bytes










R1#




En-têtes IPv6


Comparaison des en-têtes IPv4 et IPv6

Fragment Offset

Flags

Total LengthType of Service

IHL

PaddingOptions

Destination Address

Source Address

Header ChecksumProtocolTime to Live

Identification

Version

IPv4 Header

Next Header

Hop Limit

Flow LabelTraffic Class

Destination Address

Source Address

Payload Length

Version

IPv6 Header

Nom du champ conservé d’IPv4 à IPv6

Champs non conservés dans IPv6

Nom et position modifiés dans IPv6

Nouveau champ dans IPv6Le

ge

nd


Champ d'étiquette de flux 20 bits pour identifier des flux spécifiques nécessitant une QoS spéciale

• Les classificateurs de flux étaient basés sur 5 tuple: adresse source / destination, type de protocole et numéros de port de transport.

• Certains de ces champs peuvent ne pas être disponibles en raison d'une fragmentation, d'un cryptage ou de leur localisation dans les en-têtes d'extension.

• Avec l’étiquette de flux, chaque source choisit ses propres valeurs d’étiquette de flux; les routeurs utilisent l'adresse de source addr + label pour identifier des flux distincts

• La valeur d'étiquette de flux de 0 est utilisée lorsqu'aucune QoS spéciale n'est demandée (cas courant aujourd'hui).

• ACL peut correspondre sur l'étiquette de flux.

Nouveau champ d'en-tête IPv6 - Étiquette de flux (RFC3697)

IPv6 Header

Version Traffic Class Flow Label

Payload LengthNext

HeaderHop Limit

Source Address

Destination Address


En-têtes d'extension

• Les en-têtes d'extension sont enchaînés de façon continue

Class Flow

6 Hop

Destination

V

Len

Source

Upper Layer TCP Header

Payload

Class Flow

43 Hop

Destination

V

Len

Source

Upper Layer UDP Header

Payload

Routing Header17

Class Flow

43 Hop

Destination

V

Len

Source

Upper Layer TCP Header

Payload

Routing Header60

Destination Options6


Commande d'en-tête d'extension▪ Les en-têtes d'extension doivent suivre la séquence suivante :

Order Header Type Header Code

1 Basic IPv6 Header -

2 Hop-by-Hop Options 0

3 Dest Options (with Routing options) 60

4 Routing Header 43

5 Fragment Header 44

6 Authentication Header 51

7 ESP Header 50

8 Destination Options 60

9 Mobility Header 135

- No Next Header 59

Upper Layer TCP 6

Upper Layer UDP 17

Upper Layer ICMPv6 58


Fragment d’en-tête

• La fragmentation est laissée pour terminer les périphériques en IPv6Les routeurs n'effectuent pas la fragmentation

• En-tête de fragment utilisé lorsqu'un nœud d'extrémité doit envoyer un paquet plus grand que le path MTU

Next Header Reserved

Fragment Data

Fragment Offset M

44

IPv6 basic

header

Fragment Header (44)

Identification

00

Next Header


▪ Le "grand" paquet d'origine est composé de deux parties

Partie non fragmentable: en-tête IPv6 plus les en-têtes à traiter par les nœuds en route

Partie fragmentable: les en-têtes devant uniquement être traités par le nœud de destination = les en-têtes de bout en bout + l'en-tête de couche supérieure et les données

▪ La partie fragmentable est divisée en morceaux d’une longueur multiple de 8 octets.

▪ La «partie non fragmentable» est répétée, avec des fragments ajoutés à la suite de «l'en-tête de fragment».

▪ La section 4.5 de la RFC 2460 définit l'en-tête de fragmentation.

▪ Le MTU minimum pour IPv6 est de 1280 octets.

▪ Tous les liens DOIVENT le supporter.

Fragmentation dans IPv6


En-tête de fragmentation


En-tête de fragmentation - réassemblage

181 * 8 = 1448


• Champ d'identification 32 bits (similaire à IPv4)

• Next Header = la valeur d'origine du protocole suivant, avant la fragmentation

• Décalage de fragment (13 bits)

Représenté en unités de 8 octets des données suivant cet en-tête par rapport au début de la partie fragmentable du paquet.

• M = drapeau de « more fragments »

En-tête de fragment - résumé


Neighbor Discovery Protocol


• Internet Control Message Protocol version 6

• Combine plusieurs fonctions IPv4

• ICMPv4, IGMP et ARP

• Les types de message sont similaires à ICMPv4

• Destination inaccessible (type 1)

• Paquet trop gros (type 2)

• Temps dépassé (type 3)

• Problème de paramètre (type 4)

• Demande / réponse d'écho (type 128 et 129)

ICMPv6 (RFC 2463)


ICMPv6 Type ICMPv6 Code

ICMPv6 Data

Checksum

Également utilisé pour le Neighbor Discovery, Path MTU Discovery and Mcast Listener Discovery (MLD)

• Type - Identifie le message ou l'action nécessaire

• Code – Est un sous-identificateur spécifique au type

• Checksum – Est calculé sur la totalité du fichier ICMPv6

ICMPv6 Header58

IPv6 basic

header

ICMPv6 Header (58)

Next Header


• Link MTU est l’unité de transmission maximale d’une liaison.

• Path MTU minimum MTU de tous les liens d’un path entre une source et une destination

• Minimum link MTU pour IPv6 est de 1280 octets• En comparaison, le MTU minimal IPv4 est de 68 octets.

• Link MTU <1280, la fragmentation et le réassemblage doivent être utilisés

• La PMTU Discovery devrait être effectuée par les hôtes finaux• S'applique uniquement si l'envoi de paquets> 1280 octets• Pour chaque destination, commencez par supposer le MTU de la liaison de premier saut• Le dépassement du MTU de liaison appelle le «paquet trop grand» ICMP pour la source• Le message inclut le lien MTU incriminé• La MTU est mise en cache par source pour une destination spécifique.

Path MTU Discovery (RFC 1981)


Path MTU Discovery

• Stocke PMTU par destination (si reçu)

• PMTU en fin de vie (10 minutes), réinitialisation au premier MTU de liaison

Source Destination

MTU

1500

MTU

1500

MTU

1400

MTU

1300

Packet, MTU=1500

ICMPv6 Too Big, Use MTU=1400

Packet, MTU=1400

ICMPv6 Too Big, Use MTU=1300

Packet, MTU=1300


• Remplace ARP, ICMP (redirections, découverte de routeur)

• Accessibilité des voisins

• Hosts l'utilise pour découvrir les routeurs, la configuration automatique des adressesDuplicate Address Detection (DAD)

Neighbor Discovery


Comparaison du provisionnement IPv4 / IPv6

Fonction IPv4 IPv6

Attribution d’Adresse DHCPv4 DHCPv6, SLAAC

Résolution d’Adresse ARP, RARP ICMPv6 NS, NA

Découverte de Routeur ICMP Router Discovery ICMPv6 RS, RA

Résolution de Nom DNS DNS


• ND utilise les messages ICMPv6

• Originaire du nœud sur le lien local avec une limite de saut de 255

• La limite de sauts des destinataires est toujours de 255 (n'a pas dépassé le routeur)

• Comprend un en-tête IPv6, un en-tête ICMPv6, un en-tête de découverte de voisin et des options de découverte de voisin

• Cinq messages de découverte de voisins

1. Demande de routeur (ICMPv6 type 133)

2. Annonce de routeur (ICMPv6 type 134)

3. Sollicitation de voisin (ICMPv6 type 135)

4. Annonce de voisinage (type ICMPv6 136)

5. Redirection (type ICMPV6 137)

Neighbor Discovery (ND)


Sollicitation de Routeur et Annonce

• Les demandes de routeur (RS Router Solicitations) sont envoyées par les nœuds d'amorçage pour demander aux RA de configurer les interfaces.

• Les routeurs envoient des annonces de routeur (RA Router Advertisements) périodiques à l'adresse de multidiffusion de tous les nœuds (par défaut = toutes les 200 secondes).

Router

Solic itation

ICMP Type 133

IPv6 Source A Link Local (FE80::1)

IPv6 Destination All Routers Multicast (FF02::2)

Query Please send RA

Router

Advertisement

ICMP Type 134


IPv6 Destination All Nodes Multicast (FF02::1)

Data Options, subnet prefix, lifetime, autoconfig flag

RS RA


R1#sh ipv6 int e0/0




2001:1::1, subnet is 2001:1::/32

FD00:1::1, subnet is FD00:1::/32


FF02::1

FF02::2

FF02::5

FF02::6

FF02::1:FF00:1

FF02::1:FF00:6500

MTU is 1500 bytes










R1#

R1#deb ipv6 nd

ICMP Neighbor Discovery events debugging is on

R1#

*Dec 1 09:06:57.451: ICMPv6-ND: Sending RA to FF02::1 on Ethernet0/0

*Dec 1 09:06:57.451: ICMPv6-ND: MTU = 1500

*Dec 1 09:06:57.451: ICMPv6-ND: prefix = 2001:1::/32 onlink autoconfig

*Dec 1 09:06:57.451: ICMPv6-ND: 2592000/604800 (valid/preferred)

*Dec 1 09:06:57.451: ICMPv6-ND: prefix = FD00:1::/32 onlink autoconfig

*Dec 1 09:06:57.451: ICMPv6-ND: 2592000/604800 (valid/preferred)

Annonce de Routeur


• Neighbor Solicitation (NS)

• Utilisé pour découvrir l'adresse de la couche liaison du nœud IPv6

• Neighbor Advertisement (NA)

• Réponse au message de sollicitation de voisin

• Également envoyer pour informer le changement d'adresse de couche de liaison

Sollicitation de Neighbor et Annonce

NS Function Source Destination

Address resolution Unicast Solicited Node Multicast

Node reachability Unicast Unicast

Duplicate AddressDetection

::0 Solicited Node Multicast


Sollicitation de Routeur et Annonce

A B

Neighbour

Solic itation

ICMP Type 135

IPv6 Source A Unicast

IPv6 Destination B Solicited Node Multicast

Data FE80:: address of A

Query What is B link layer address?Neighbour

Advertisment

ICMP Type 136

IPv6 Source B Unicast

IPv6 Destination A Unicast

Data FE80:: address of B

NS NA


Contenu du NS

L2 Destination:

Adresse Multicast L2

correspondant à la cible

Adresse de nœud sollicitée IPv6

L3 Source:

Adresse Link-Local IPv6 de source

L3 Destination:

Adresse du nœud sollicité

correspondant à la cible

Adresse IPv6 de destination

Adresse Link-Local IPv6 de destination

Adresse de Source L2 MAC


Sondage Q2

Quel type d'adresse est 2001:0ba0:0000:0000:0000:0000:0000:1234 ?

A. Link local

B. Provider Independent Multicast

C. Global Unicast

D. Unique Local


Contenu du NA

L3 Source:

Adresse Link-Local IPv6 de source

L3 Destination:

Adresse Link-Local IPv6 de destination

Adresse Link-Layer demandée

dans le message NS


Affichage des Neighbors dans le Cache

Les voisins ne sont considérés comme «accessibles» que pendant 30 secondes.

«Stale» indique qu'avant de contacter ce voisin, nous devrons envoyer un paquet ND.


• Le voisin est déclaré accessible si

• La connexion avance

• Les données précédemment envoyées sont connues pour avoir été livrées correctement

• La source reçoit une AN en réponse à NS

• Si le statut du voisin est inconnu, envoyez NS.

• Défini dans RFC 4861 Section 7.3

Détection d'inaccessibilité du Neighbor


États d'entrée dans le cache du Neighbor• INCOMPLET

La résolution d'adresse est en cours et l'adresse de la couche liaison du voisin n'a pas encore été déterminée.

• ACCESSIBLE = REACHABLE

Le voisin est connu pour avoir été joignable récemment

• VICIÉ = STALE

L'état STALE est entré après 30 secondes si aucune confirmation d'accessibilité n'est reçue des protocoles de couche supérieure.

• RETARD = DELAY

Retarder l'envoi des sondes pendant un court instant afin de donner aux protocoles de couche supérieure une chance de fournir une confirmation d'accessibilité

• SONDE = PROBE

On ne sait plus que le voisin est accessible et des sondes unicast de sollicitation de voisin sont envoyées pour vérifier leur accessibilité.


Duplicate Address Detection (DAD)

Tentative IP

FE80::260:8FF:FE52:F9D8

Actual IP

FE80::260:8FF:FE52:F9D8

A

B

NS

C

NS

Neighbour

Solic itation

ICMP Type 135 (Neighbour Solicitation)

Ethernet DA 33-33-FF-52-F9-D8

IPv6 Header

IPv6 Source ::

IPv6 Destination FF02::1:FF52:F9D8

Hop Limit 255

NS Header

Target Address FE80::260:8FF:FE52:F9D8

MAC 00-60-08-52-F9-D8

MAC

00-60-08-52-F9-D8

Adresse source = tous les 0 (non affecté)


Réponse Duplicate Address Detection

Tentative IP

FE80::260:8FF:FE52:F9D8

Actual IP

FE80::260:8FF:FE52:F9D8

A

B

NA

C

Neighbour

Advertisement

ICMP Type 135 (Neighbour Solicitation)

Ethernet DA 33-33-00-00-00-01

IPv6 Header

IPv6 Source FE80::260:8FF:FE52:F9D8

IPv6 Destination FF02::1

Hop Limit 255

NA Header

Target Address FE80::260:8FF:FE52:F9D8

Neighbour Discovery Option

Target L2 Address 00-60-08-52-F9-D8

MAC 00-60-08-52-F9-D8

All Nodes Multicast

Reception of NA indicates

non uniqueness of address


DNS, SLAAC, DHCPv6


▪ DNS est une base de données gérant des enregistrements de ressources (RR)Stockage de RR pour différents types - IPV4 et IPV6:

Début de l'autorité (SoA)

Nom du serveur

Adresse — A et AAAA

Pointeur — PTR

▪ DNS est une application IPUtilise UDP ou TCP sur IPv4 ou IPv6

▪ RéférencesRFC3596: Extensions DNS prenant en charge IP version 6RFC3363: Représentation des adresses de protocole Internet version 6 dans le système de noms de domaine (DNS)RFC3364: compromis dans la prise en charge du système de noms de domaine (DNS) pour le protocole Internet version 6 (IPv6)

DNS Basics


IPv4 IPv6

IPv6 et DNS

Fonction IPv4 IPv6

Hostnameà

Adresse IP

A Recordwww.abc.test. A 92.168.30.1

AAAA Record (Quad A) www.abc.test AAAA 2001:db8:C18:1::2

Adresse IPà

Hostname

PTR Record

1.30.168.192.in-addr.arpa. PTRwww.abc.test.

PTR Record2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.8.1.c.0.8.b.d.0.1.0.0.2.ip6.arpa PTR www.abc.test.


DNS

Server

www.example.org = * ?

2001:db8:1::1

Dans un double cas, une application qui:

A IPv4 et IPv6 habilités

Peut interroger le DNS pour les enregistrements IPv4 et / ou IPv6 (A) ou (AAAA)

Choisit une adresse et, par exemple, se connecte à l'adresse IPv6

Dual Stack Approach & DNS

IPv4IPv6

IPv4

IPv6

192.168.0.3

www IN A 192.168.0.3

www IN AAAA

2001:db8:1::1


DNS

server

Router A

B

• Le résolveur DNS choisit d'abord l'enregistrement IPv6 AAAA

• Les piles IPv6 sous Windows XP, Linux, FreeBSD, etc. sélectionnent également l'adresse IPv6 avant l'adresse IPv4 si les deux existent

DNS query dans IOSQuery=“www.example.org” TYPE=“AAAA”

Resp=“2001:db8:1::1” Type=“AAAA”

OR

Resp=“NONE”

Query=“www.example.org” TYPE=“A”

Resp=“192.168.0.3” Type=“A”


• 2 façons: SLAAC (configuration automatique sans adresse) ou DHCPv6

• SLAAC s'appuie sur RA (icmp type 134) généré toutes les 200 secondes par défaut

• Le RA contient toutes les informations nécessaires aux hôtes (préfixe, masque, serveur DNS)

• La commande d’interface «ipv6 nd managed-config-flag» supprime l’indicateur Autoconfig. Cela indique aux hôtes qu’ils ne peuvent pas utiliser ce RA pour SLAAC (les hôtes doivent utiliser DHCPv6).

Address Allocation to Hosts

Router

Advertisement

ICMP Type 134


IPv6 Destination All Nodes Multicast (FF02::1)

Data Options, subnet prefix, lifetime,

autoconfig flag

RA


• SLAAC permet une renumérotation facile via la durée de vie associée au préfixe dans RA

• Dans l’algorithme de sélection d’adresse de source d’hôte, la préférence est donnée aux adresses dont la durée de vie est plus longue

SLAAC - Renumérotation

Sends New Network-Type

Information

(Prefix, Default Route, …)

Host Autoconfigured

Address Is:

New Prefix Received +

Link-Layer Address

Mac Address:

00:2c:04:00:FE:56

Data = Two prefixes:

Current prefix (to be deprecated),

with short lifetimes

New prefix (to be used), with

normal lifetimes


• Il y a 2 façons possibles d'utiliser DHCPv6:

• DHCP sans état -> DHCP est utilisé uniquement pour obtenir d’autres informations (DNS, etc…), adresses apprises via SLAAC ou statiques

• Statefull DHCP -> DHCP utilisé pour obtenir les adresses + autres informations

Protocole de Comparaison DHCPv4/DHCPv6

DHCP Messages IPv4 IPv6

Initial Message Exchange

4-way handshake 4-way handshake

Message Types Broadcast, Unicast Multicast, Unicast

Client → Server (1) DISCOVER SOLICIT

Server → Client (2) OFFER ADVERTISE

Client → Server (3) REQUEST REQUEST

Server → Client (4) ACK REPLY


• Le processus DHCPv6 est identique à celui d’IPv4, mais,

Le client détecte d'abord la présence de routeurs sur le lien

Si elle est trouvée, examine les annonces de routeur pour déterminer si le protocole DHCP peut être utilisé (bits M et O dans RA)

Si aucun routeur n'est trouvé ou si DHCP peut être utilisé, alors

Le message de sollicitation DHCP est envoyé à l'adresse de multidiffusion All-DHCP-Agents

Utiliser l'adresse du lien local comme adresse source

• Adresses Multicast utilisées :

FF02::1:2 = Tous les agents DHCP (serveurs ou relais, étendue de liaison locale)

FF05::1:3 = Tous les serveurs DHCP (étendue locale du site)

Messages DHCP: les clients écoutent le port UDP 546; les serveurs et les agents de relais écoutent sur le port UDP 547

• Si le serveur DHCP n'est pas connecté au réseau local des hôtes, besoin du relais DHCP

DHCPv6

(config-if)# ipv6 dhcp relay destination <server-addr or FF05::1:3>


• Permet aux FAI de déléguer / distribuer automatiquement une plage d'adresses à leurs clients

• DR (Delegating Router) donne le ou les préfixes à RR (Requesting Router) et installe des routes statiques.

• La route pour le préfixe attribué est créée dynamiquement sur le DR.

• PD utilisé uniquement par-delà les limites administratives, c’est-à-dire ne s’occupe pas de la propagation du préfixe au sein du réseau du client

• 1 et 2 en option si un seul PE

DHCPv6 – Délégation de préfixe

RR DR

ISPE0/0

Internet

E0/0PECPE

Customer

network

Solicit

Advertise

Request

Reply (prefix)

1

3

2

4


• DR attribue / 48 préfixes sur 2001:1:100::/40, en utilisant un pool local

• RR attribue / 64 sous-réseaux du pool reçu sur ses interfaces en aval

• Le RR utilise l'identifiant d'interface EUI-64 sur les interfaces en aval

• RR utilise autoconfig sur l'interface amont

Délégation de préfixe - Configuration

RR DR

ISPE0/0

E0/0PECPE

Customer

network

ipv6 dhcp pool PROVIDER-POOL

prefix-delegation pool POOL-PD

dns-server 2001:1:100::1

!

interface Ethernet0/0

ipv6 address 2001:1:1:1::1/64

ipv6 dhcp server PROVIDER-POOL

!

ipv6 local pool POOL-PD 2001:1:100::/40 48


ipv6 address autoconfig default

ipv6 dhcp client pd ISP-POOL

!


ipv6 address ISP-POOL 0:0:0:1::/64 eui-64

!


ipv6 address ISP-POOL 0:0:0:2::/64 eui-64

Internet


IPv6 Basic Configurations


• Le routage de monodiffusion IPv6 n'est PAS activé par défaut

• IPv6 CEF n'est PAS activé par défaut

• La commande ‘ipv6 enable’ déclenche la création d’adresses de liaison locale (non nécessaire si la commande ‘adresse ipv6’ est utilisée sur cette interface)

IOS IPv6 Adressage Link Local

ipv6 unicast-routing

ipv6 cef

!

interface FastEthernet0/0

ip address 10.151.1.1 255.255.255.0

ip pim sparse-mode

duplex auto

speed auto

ipv6 enable

ipv6 nd ra-interval 30

!






None


FF02::1

FF02::2

FF02::1:FF5E:9460

MTU is 1500 bytes










r1#

Interface Identifiante Link Local

r1#sh int fast0/0



MAC Address : 0007.505e.9460


▪ Une ou plusieurs adresses IPv6 peuvent être configurées sur chaque interface

▪ ID d'interface peut être choisi ou utiliser EUI-64

Adresses Configurées Manuellement


!


ip address 10.151.1.1 255.255.255.0

ip pim sparse-mode

duplex auto

speed auto

ipv6 address 2006:1::1/64

ipv6 address 2001:32::/64 eui-64


!






2006:1::1, subnet is 2006:1::/64

2001:32::207:50FF:FE5E:9460, subnet is 2001:32::/64 [EUI]


FF02::1

FF02::2

FF02::1:FF00:1

FF02::1:FF5E:9460

MTU is 1500 bytes










r1#

Identifiant d'interface manuelle


▪ Les routeurs peuvent également utiliser SLAAC (rarement utilisé sur les routeurs)

▪ ID d'interface = EUI-64

▪ Peut spécifier que vous souhaitez ajouter une route par défaut, en pointant sur le lien, adresse locale du RA utilisé pour autoconfig

Address(es) autoconfigurées


!


ip address 10.151.1.1 255.255.255.0

ip pim sparse-mode

duplex auto

speed auto

ipv6 address autoconfig [default]


!

Show ipv6 route :

S ::/0 [1/0]

via FE80::A8BB:CCFF:FE00:6500, FastEthernet0/0


• Peut filtrer le trafic en fonction de l'adresse source et de la destination

• Peut filtrer le trafic entrant ou sortant sur une interface spécifique

• Ensemble implicite de permis pour mécanisme ND, suivi de «tout refuser» implicite à la fin de la liste d'accès

Cisco IOS Liste d’Accès

(config)#ipv6 access-list <name>

(config-ipv6-acl)#deny ipv6 any FC00::/7

(config-ipv6-acl)#permit ipv6 any 2001:32:32::/48

!

(config-if)#ipv6 traffic-filter <name> in|out


• De nombreuses similitudes avec HSRP pour IPv4

• Des modifications sont apportées aux redirections Annonce du voisin, Annonce du routeur et ICMPv6.

• L'adresse IP virtuelle est une adresse locale de lien dérivée du MAC virtuel.

• MAC virtuel dérivé du numéro de groupe

• Plage de MAC virtuel IPv6:

• 0005.73A0.0000 - 0005.73A0.0FFF (4096 adresses)

• Le routeur actif HSRP génère son RA avec IP source = IP virtuelle (au lieu de son lien local) et MAC source = VMAC.

• La veille ne génère pas de RA (tant qu’elle n’est pas active)

• Le support HSRP pour les adresses globales -> permet d’utiliser GUA pour VIP (utile pour les routes statiques pointant vers VIP)

• Numéro de port UDP 2029 HSRP IPv6 UDP (attribué par l'IANA)

HSRP pour IPv6


ipv6 address 2001:DB8:66:67::2/64

ipv6 cef

standby version 2

standby 1 ipv6 autoconfig

standby 1 timers msec 250 msec 800

standby 1 preempt

standby 1 preempt delay minimum 180

standby 1 authentication md5 key-string cisco

standby 1 track FastEthernet0/0

HSRP

StandbyHSRP

Active

#route -A inet6 | grep ::/0 | grep eth2

::/0 fe80::5:73ff:fea0:1 UGDA 1024 0 0 eth2

Host with GW of Virtual IP


Routage IPv6


Exemples:

▪ Paquets de transfert pour le réseau 2001:DB8::/32 through 2001:DB8:1:1::1 avec une distance administrative de 10Router(config)# ipv6 route 2001:DB8::/32 2001:DB8:1:1::1 10

▪ Transférer des paquets pour le réseau 2001:DB8::/32 versFE80::215:C7FF:FE21:8640Router(config)# ipv6 route 2001:DB8::/32 FE80::215:C7FF:FE21:8640

▪ Route par défaut vers 2001:DB8:1:1::1Router(config)# ipv6 route ::/0 2001:DB8:1:1::1

Routage Statique

ipv6 route ipv6-prefix/prefix-length {ipv6-address | interface-

type interface-number [ipv6-address]} [administrative-distance]

[administrative-multicast-distance | unicast | multicast] [tag

tag]


RIPng Overview

command v ersion must be zero

Address Family Identifier Route Tag

IPv 4 Address

Subnet Mask

Next Hop

Metric

command v ersion must be zero

IPv 6 prefix

route tag pref ix len metric

• Caractéristiques similaires à IPv4

Vecteur de distance, limite de sauts de 15, horizon fractionné, basé sur la multidiffusion (FF02 :: 9), port UDP (521)

• Fonctionnalités mises à jour pour IPv6

Préfixe IPv6 et longueur de préfixe

• Traitement spécial pour le NH

L'étiquette de route et le préfixe len pour NH sont tous égaux à 0. La métrique aura 0xFF. NH doit être link local

RIP header RIPng

header


RIPng Configuration et Display

Router2#

ipv6 router rip RT0

!

interface Ethernet0

ipv6 address 2001:db8:c18:1::/64 eui-64

ipv6 rip RT0 enable

ipv6 rip RT0 default-information originate

LAN1: 2001:db8:c18:1::/64

LAN2: 2001:db8:c18:2::/64

Ethernet0

Ethernet1

Router

1

Router 2

Ethernet0 = 2001:db8:c18:1:260:3eff:fe47:1530

::/0

Router2# debug ipv6 rip

RIPng: Sending multicast update on Ethernet0 for RT0

src=FE80::260:3eff:fe47:1530

dst=FF02::9 (Ethernet0)

sport=521, dport=521, length=32

command=2, version=1, mbz=0, #rte=1

tag=0, metric=1, prefix=::/0

Link-Local

src Address

Router1#

ipv6 router rip RT0

!

interface Ethernet0


ipv6 rip RT0 enable

!

interface Ethernet1


ipv6 rip RT0 enable Multicast All

RIP-Routers


▪ Extension de OSPFv2 pour prendre en charge IPv6

▪ LSA1 et LSA2 NE contiennent PAS d'informations sur les préfixes IPv6

▪ Requiert 2x nouveaux LSA:

▪ LSA 8 (lien LSA):

• mapper l'ID de routeur + l'ID de lien pour lier l'adresse locale

• scope = link local (envoyé uniquement sur le lien correspondant)

▪ LSA 9 (préfixe intra-zone):

• référence un LSA1 ou LSA2 et contient des préfixes liés à ce LSA

• portée = zone

OSPFv3


▪ Même idée que RIPng, c’est-à-dire démarrer le processus et attribuer l’interface au processus + zone

▪ Seule la commande liée au processus (comme redistribuer, etc.) passe en mode routeur ospf ipv6, toutes les autres passent en mode interface.

OSPFv3 - Configuration

ipv6 router ospf 1

router-id 1.1.1.1

log-adjacency-changes

!

interface Serial1/0

ipv6 address 2001:0:0:1::1/64

ipv6 ospf 1 area 0

ipv6 ospf 1 cost 100

…


▪ Le protocole EIGRP a été étendu pour prendre en charge IPv6

▪ Mêmes opérations (stub, authentification, etc…) que pour IPv4

EIGRP pour IPv6

ipv6 router eigrp 1

eigrp router-id 1.1.1.1

log-adjacency-changes

!

interface Serial1/0

ipv6 address 2001:0:0:1::1/64

ipv6 eigrp 1

ipv6 summary-address eigrp 1 2001:1::/32

…

show ipv6 eigrp neighbor

show ipv6 eigrp topology

…


▪ Peut définir des voisins IPv6 et échanger des préfixes IPv6 (AFI = 2,

SAFI = 1 pour unicast, SAFI = 2 pour multicast)

▪ Il est recommandé d'utiliser l'adresse de lien local pour les pairs connectés à eBGP.

▪ Mêmes règles que IPv4 (RR, groupes de pairs, modèles, etc.)

▪ L'ID de routeur BGP et l'ID de cluster ont une longueur de 4 octets -> doivent être configurés manuellement dans un environnement IPv6 pur

BGP

router bgp 100

neighbor FE80::215:C7FF:FE21:8640 remote 65000

neighbor 2001:400:1:100::1 remote 100

neighbor 2001:400:1:100::1 update-source Loopback1

!

address-family ipv6

neighbor FE80::215:C7FF:FE21:8640 activate

neighbor 2001:400:1:100::1 activate

network 2001:400:1::/54


Sondage Q3

Laquelle des suivantes abréviations est valable pour 2001:0ba0:0000:0000:0000:0000:0000:1234 ?

A. 2001:ba0::1234

B. 2001:0ba0:0:0:0:0:0:1234

C. 2001:0ba::1234

D. 2001:0ba0::0:0:0::1234


Démonstration


Typologie de la démonstration


Dissipez vos doutes

Utilisez le panneau « Q&R » pour poser vos questions


Cisco Community – Demandez-moi …

Routage & Commutation : Automatisation Réseau avec Cisco NSO

Insert event banner

http://bit.ly/AMA-oct19

Foire aux QuestionsJusqu’au 11 Oct. 2019

avec Harold Ritter et Gary Bolivar

Suivez le lien

Événement public

http://bit.ly/AMA-sep19

http://bit.ly/AMA-sep19


La communauté est disponible dans d’autres langues

Comunidade da Cisco Portugais

Сообщество CiscoRusse

Cisco Community Anglais

シスココミュニティJaponais

思科服务支持社区Chinois

Si vous parlez anglais, espagnol, portugais, russe, chinois ou japonais, vous pouvez participer aussi dans les autres communautés Cisco.

Comunidad de CiscoEspagnol

https://community.cisco.com/t5/comunidade-da-cisco/ct-p/comunidade-portugues

https://community.cisco.com/t5/%D1%81%D0%BE%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%BE-cisco/ct-p/russian-community

https://community.cisco.com/t5/technology-and-support/ct-p/technology-support?profile.language=en

https://community.cisco.com/t5/japan/ct-p/japanese-community

http://www.csc-china.com.cn/

https://community.cisco.com/t5/comunidad-de-cisco/ct-p/comunidad-espanol


Cisco Community

▪ Facebook/CiscoSupportCommunity

▪ Twitter @cisco_support

▪ YouTube ciscosupportchannel

▪ LinkedIn Cisco Community https://w ww.linkedin.com/show case/3544800/

▪ Instagram ciscosupportcommunity https://w ww.instagram.com/ciscosupportcommunity/

Nous vous invitons à nous suivre dans les réseaux sociaux et à partager nos prochains événements


Votre avis nous intéresse !

Veuillez remplir le sondage qui apparaîtra sur votre écran à la fin de cette présentation.


Merci pour votre participation !

Communauté Cisco Introduction Pratique à IPv6 · 2019. 10. 1. · CCNA, ITIL, entre autres. Les...

Documents

Transcript of Communauté Cisco Introduction Pratique à IPv6 · 2019. 10. 1. · CCNA, ITIL, entre autres. Les...