• Article

Le petit câbleurConfiguration automatique IPv6 dans Windows Vista

Joseph Davies

IPv6 ne se limite pas à étendre l'espace d'adressage de 32 bits dans IPv4 à 128 bits. Les hôtes IPv6 peuvent aussi se configurer automatiquement, même sans avoir recours à un protocole de configuration des adresses tel que DHCP for IPv6 (DHCPv6).

Conformément à RFC 2462, tous les nœuds IPv6 configurent automatiquement une adresse lien-local pour chaque interface. Un hôte IPv6 utilise également la découverte de routeur (un échange de messages de sollicitation de routeur et d'annonce de routeur), pour déterminer les adresses supplémentaires et les paramètres de configuration. Les indicateurs Managed Address Configuration (M) et Other Stateful Configuration (O), qui indiquent si l'hôte doit utiliser DHCPv6 pour les adresses supplémentaires ou les paramètres de configuration, sont inclus dans le message d'annonce de routeur envoyé par le routeur.

Types de configuration automatique IPv6

Outre l'adresse lien-local, les hôtes peuvent également utiliser la configuration automatique sans état pour configurer des adresses et d'autres paramètres en fonction de la réception des messages d'annonce de routeur. Ces messages peuvent inclure une ou plusieurs options d'information de préfixe, que l'hôte de réception peut utiliser pour dériver des adresses sans état.

De même, la configuration automatique avec état est la configuration d'adresses et d'autres paramètres en fonction de l'utilisation de DHCPv6 pour obtenir des adresses. Un hôte utilise la configuration automatique avec état lorsqu'il reçoit un message d'annonce de routeur avec l'indicateur M configuré sur 1.

Enfin, un hôte peut aussi utiliser la configuration automatique sans et avec état, qui est une combinaison d'adresses incluses dans l'annonce de routeur et obtenues à partir d'un serveur DHCPv6.

États des adresses configurées automatiquement

Lorsqu'une adresse configurée automatiquement est dans l'état provisoire, cela signifie que son unicité est en cours de vérification via la détection d'adresse en double (DAD). Pour plus d'informations sur l'exécution de DAD, reportez-vous à l'encadré « Processus de configuration automatique IPv6 selon RFC 2462 ».. Une adresse est dans l'état valide lorsque son unicité a été vérifiée. Elle peut alors être utilisée pour envoyer et recevoir un trafic monodiffusion. L'état valide inclut les états préférés et les états désapprouvés. Dans l'état préféré, l'adresse peut être utilisée pour une communication illimitée. Dans l'état désapprouvé, l'adresse ne doit pas être utilisée pour une nouvelle communication, mais les communications existantes peuvent continuer.

Processus de configuration automatique IPv6 selon RFC 2462

Les étapes suivantes décrivent le processus de configuration automatique pour un hôte IPv6 comme défini par RFC 2462 :

  • Dérivation d'une adresse lien-local provisoire avec un ID d'interface basé sur EUI-64.
  • Exécution de DAD sur l'adresse lien-local provisoire par l'envoi d'un message de sollicitation de voisin avec l'adresse cible du message définie sur l'adresse lien-local provisoire.
  • Si un message d'annonce de voisin envoyé en réponse au message de sollicitation de voisin est reçu, l'adresse lien-local provisoire est une adresse en double. Arrêt de la configuration automatique des adresses. À ce stade, une configuration manuelle doit être exécutée sur l'hôte.
  • Si aucun message d'annonce de voisin (envoyé en réponse au message de sollicitation de voisin) n'est reçu, l'adresse lien-local provisoire est unique. Définissez l'état de l'adresse dans l'interface sur préféré.
  • Envoyez un message de sollicitation de routeur.
  • Si aucun message d'annonce de routeur n'est reçu, utilisez DHCPv6 pour obtenir les adresses et autres paramètres de configuration.
  • Si un message d'annonce de routeur est reçu, configurez les adresses provisoires pour les préfixes inclus et exécutez la détection d'adresses en double pour chaque adresse provisoire. Si les adresses sont uniques, définissez l'état des adresses dans l'interface sur préféré.
  • Si l'indicateur M du message d'annonce de routeur est défini sur 1, utilisez DHCPv6 pour obtenir des adresses supplémentaires avec état.
  • Si l'indicateur M du message d'annonce de routeur est défini sur 0 et que l'indicateur O est défini sur 1, utilisez DHCPv6 pour obtenir les paramètres de configuration supplémentaires.

Un routeur d'annonce ou un serveur DHCPv6 spécifie les durées de vie valides et préférées pour un préfixe d'adresse. Une adresse entre dans l'état désapprouvé lorsque la durée de vie préférée de l'adresse a été dépassée. La durée de vie préférée d'une adresse configurée automatiquement est actualisée par la réception d'annonces de routeur ou par le renouvellement de la configuration des adresses DHCPv6. La figure 1 illustre les états d'une adresse configurée automatiquement et leur relation avec les durées de vie préférées et valides.

Figure 1 États d'une adresse configurée automatiquement

Figure 1** États d'une adresse configurée automatiquement **(Cliquer sur l'image pour l'agrandir)

Á l'exception de la configuration automatique pour les adresses lien-local, la configuration automatique des adresses est spécifiée uniquement pour les hôtes IPv6. Les routeurs IPv6 doivent obtenir les paramètres d'adresse et de configuration par un autre moyen, tel que la configuration manuelle.

L'encadré « Processus de configuration automatique IPv6 selon RFC 2462 » décrit le processus détaillé de la configuration automatique des adresses IPv6 pour les hôtes défini par RFC 2462.

Comportement de la configuration automatique IPv6 pour Windows Vista

Les ordinateurs exécutant Windows Vista® ou Windows Server® 2008, ancien nom de code « Longhorn », génèrent par défaut des ID d'interface aléatoires pour les adresses IPv6 non temporaires configurées automatiquement, y compris les adresses publiques et lien-local, au lieu des ID d'interface basés sur EUI-64. Une adresse IPv6 publique est une adresse globale enregistrée dans DNS qui est généralement utilisée par les applications serveur pour les connexions entrantes, telles qu'un serveur Web. Vous pouvez désactiver ce comportement par défaut avec la commande :

netsh interface ipv6 set global randomize­identifiers=disabled

Lorsque celui-ci est désactivé, IPv6 utilise les ID d'interface basés sur EUI-64.

Avec un ID d'interface dérivé de façon aléatoire, le risque de dupliquer l'adresse lien-local est très faible. Par conséquent, les ordinateurs exécutant Windows Vista ou Windows Server 2008 n'attendent pas que DAD se termine pour envoyer des messages de sollicitation de routeur utilisant leurs adresses lien-local dérivées. Ce processus est appelé optimistic DAD. La découverte de routeur et DAD sont exécutés en parallèle pour gagner du temps pendant le processus d'initialisation de l'interface.

Les ordinateurs exécutant Windows Vista ou Windows Server 2008 ne tentent pas la configuration automatique des adresses avec état avec DHCPv6 si aucune annonce de routeur n'est reçue.

Processus de configuration automatique IPv6 dans Windows Vista

Les étapes suivantes décrivent le processus de configuration automatique pour un hôte IPv6 exécutant Windows Vista :

  • Dérivez une adresse lien-local provisoire pour l'interface LAN avec un ID d'interface dérivé de façon aléatoire (paramètre par défaut).
  • Exécutez DAD pour l'adresse lien-local dérivée de l'interface LAN (envoyez un message de sollicitation de voisin avec le champ Adresse cible défini sur l'adresse lien-local provisoire).
  • Exécutez la découverte de routeur dans l'interface LAN (envoyez un message de sollicitation de routeur à partir de l'adresse lien-local provisoire).
  • Si un message d'annonce de voisin envoyé en réponse au message de sollicitation de voisin envoyé à l'étape 2 est reçu, marquez l'adresse lien-local comme doublon.
  • Si aucun message d'annonce de voisin en réponse au message de sollicitation de voisin n'est reçu, définissez l'état de l'adresse lien-local dans l'interface LAN sur préféré.
  • Si aucune annonce de routeur n'est reçue, arrêtez la configuration automatique des adresses IPv6 dans l'interface LAN. Passez à l'étape 13.
  • Si une annonce de routeur est reçue, créez des adresses publiques provisoires correspondant aux préfixes d'adresse locale globaux ou uniques dans le message basé sur l'ID d'interface aléatoire dérivé à l'étape 1 et exécutez DAD.
  • Créez des adresses temporaires provisoires correspondant aux préfixes d'adresse locale globaux ou uniques dans le message à l'aide de nouveaux ID d'interface aléatoires dérivés de façon aléatoire et exécutez DAD.
  • Pour chaque nouvelle adresse, si aucun message d'annonce de voisin en réponse au message de sollicitation de voisin n'est reçu, définissez l'état de l'adresse sur l'interface LAN sur préféré.
  • Si les indicateurs M et O de l'annonce de routeur sont définis sur 0, arrêtez la configuration automatique IPv6 sur l'interface LAN. Passez à l'étape 13.
  • Si l'indicateur M de l'annonce de routeur est défini sur 1, utilisez DHCPv6 pour obtenir les adresses IPv6 avec état et les paramètres de configuration supplémentaires.
  • Si l'indicateur M de l'annonce de routeur est défini sur 0 et que l'indicateur O est défini sur 1, utilisez DHCPv6 pour obtenir les paramètres de configuration supplémentaires.
  • Dérivez les adresses lien-local ISATAP en fonction des adresses IPv4 de l'interface LAN et attribuez-les à l'interface de tunnel ISATAP.
  • Tentez de résoudre le nom d'hôte « ISATAP » vers une adresse IPv4.
  • Si le nom d'hôte « ISATAP » ne peut pas être résolu, arrêtez la configuration IPv6.
  • Si le nom d'hôte « ISATAP » est résolu vers une adresse IPv4, envoyez une sollicitation de routeur encapsulée IPv4 au routeur ISATAP.
  • Si une annonce du routeur ISATAP est reçue, créez les adresses ISATAP supplémentaires correspondant aux préfixes d'adresse locale globaux ou uniques publiés et attribuez-les à l'interface de tunnel ISATAP.

Adresses configurées automatiquement pour Windows Vista

Comme décrit précédemment, le protocole IPv6 pour Windows Vista et Windows Server 2008 configure automatiquement les adresses lien-local à l'aide d'identificateurs d'interface dérivés de façon aléatoire pour toutes les interfaces LAN.

Si une annonce de routeur reçue inclut un préfixe local global ou unique, IPv6 configure des adresses locales globales ou uniques à l'aide du même ID d'interface dérivé de façon aléatoire et les attribue à l'interface LAN qui a reçu l'annonce de routeur. Ces adresses sont appelées adresses publiques.

Par défaut, IPv6 dans Windows Vista configure aussi des adresses locales globales ou uniques temporaires à l'aide de différents ID d'interface dérivés de façon aléatoire et les attribue à l'interface LAN qui a reçu l'annonce de routeur. Les adresses temporaires sont définies par RFC 3041 et sont utilisées pour fournir un niveau d'anonymat pour les communications initiées par le client. En revanche, IPv6 dans Windows Server 2008 ne crée pas d'adresses temporaires par défaut. Vous pouvez activer les adresses temporaires en utilisant la commande :

netsh interface ipv6 set privacy-enabled

Si l'indicateur M est défini sur 1 dans les messages d'annonce de routeur reçus, IPv6 utilise DHCPv6 pour configurer des adresses locales globales ou uniques supplémentaires pour l'interface LAN.

IPv6 crée également une interface de tunnel ISATAP (IntraSite Automatic Tunnel Addressing Protocol) pour chaque interface LAN de l'hôte. RFC 4214 décrit la technologie de transition IPv6 ISATAP. Avec ISATAP, les hôtes IPv6 peuvent communiquer sur un intranet compatible IPv4 uniquement en encapsulant un paquet IPv6 avec un en-tête IPv4. Pour plus d'informations sur ISATAP, consultez le document « Technologies de transition IPv6 ».

Pour chaque interface de tunnel ISATAP, IPv6 configure des adresses lien-local ISATAP pour les adresses IPv4 qui sont attribuées à son interface LAN correspondante. Par exemple, pour l'interface de tunnel ISATAP qui correspond à une interface LAN à laquelle est attribuée l'adresse IPv4 192.168.91.211, IPv6 attribue l'adresse lien-local ISATAP FE80::0:5EFE:192.168.91.211.

Les hôtes ISATAP exécutent également la découverte de routeur ISATAP. Pour recevoir une annonce d'un routeur ISATAP, IPv6 doit pouvoir résoudre par défaut le nom d'hôte « ISATAP » vers une adresse IPv4. Pour ce faire, les méthodes Windows de résolution de noms d'hôte telles que DNS sont utilisées. Une fois que le nom est résolu, l'hôte envoie un sollicitation de routeur encapsulée IPv4 au routeur ISATAP. Le routeur ISATAP envoie ensuite une annonce de routeur encapsulée IPv4 à l'hôte. En fonction du contenu de l'annonce de routeur reçue, IPv6 configure également les adresses ISATAP locales globales ou uniques sur les interfaces de tunnel ISATAP.

Windows Vista prend également en charge les technologies de transition IPv6 6to4 et Teredo. Cependant, pour simplifier les choses, je n'aborderai pas ici la configuration automatique des interfaces de tunnel 6to4 et Teredo d'un hôte IPv6 Windows Vista.

L'encadré « Processus de configuration automatique IPv6 dans Windows Vista » décrit le processus de configuration automatique d'adresse pour un hôte IPv6 Windows Vista avec une seule interface LAN configurée avec des préfixes d'adresse locale globaux ou uniques sur son réseau local ou sur les interfaces de tunnel ISATAP.

Par exemple, un hôte exécutant Windows Vista possède une seule interface LAN. L'hôte reçoit une annonce de routeur sur son interface LAN avec les indicateurs M et O définis sur 0 et contient les préfixes 2001:DB8:D005:F282::/64 et FD4A:3A9:27A1:F282::/64. Il ne reçoit pas de message d'annonce de routeur provenant d'un routeur ISATAP. La figure 2 illustre le résultat de la commande

Figure 2 Le résultat de netsh interface IPv6 affiche l'adresse

Interface 1: Loopback Pseudo-Interface 1

Addr Type DAD State Valid Life Pref. Life Address
--------- ----------- ---------- ---------- ------------------------
Other   Preferred  infinite infinite ::1

Interface 8: Local Area Connection

Addr Type DAD State Valid Life Pref. Life Address
--------- ----------- ---------- ---------- ------------------------
Temporary Preferred 6d19h37m21s 6d19h37m21s 2001:db8:d005:f282:ed46:5dd4:5439:2e1c
Public  Preferred  infinite infinite 2001:db8:d005:f282:3521:12fa:2c44:87d1
Temporary Preferred 6d19h37m21s 6d19h37m21s fd4a:3a9:27a1:f282:ed46:5dd4:5439:2e1c
Public   Preferred  infinite infinite fd4a:3a9:27a1:f282:3521:12fa:2c44:87d1
Other   Preferred  infinite infinite fe80::3521:12fa:2c44:87d1%8

Interface 17: Local Area Connection* 9

Addr Type DAD State Valid Life Pref. Life Address
--------- ----------- ---------- ---------- ------------------------
Other   Preferred  infinite infinite fe80::5efe:10.47.181.92%17

netsh interface ipv6 show address

pour cet exemple d'hôte. Dans cette figure, l'interface de tunnel ISATAP correspondant à l'interface LAN nommée Connexion locale se nomme Connexion Locale* 9.

Outre les adresses configurées automatiquement, le protocole IPv6 pour Windows Server 2008 et Windows Vista prend également en charge la configuration manuelle d'adresses IPv6 statiques à l'aide de la commande suivante

netsh interface ipv6 add address

ou via le composant Internet Protocol version 6 (TCP/IPv6) à partir des propriétés d'une connexion dans le dossier Connexions réseau.

Dans la chronique de ce mois, j'ai pris comme hypothèse que vous possédiez déjà des notions de l'adressage et du fonctionnement du protocole IPv6. Si vous souhaitez plus d'informations sur ce sujet, je vous suggère de commencer par le livre blanc « Introduction à IPv6 » qui se trouve sur le site microsoft.com/technet/ network/IPv6/introIPv6.mspx.

Joseph Davies est rédacteur technique chez Microsoft. Il enseigne et rédige des articles sur les questions relatives aux réseaux Windows depuis 1992. Il a écrit cinq livres pour Microsoft Press et est l'auteur de la chronique en ligne mensuelle Le petit câbleur de TechNet.

© 2008 Microsoft Corporation et CMP Media, LLC. Tous droits réservés. Toute reproduction, totale ou partielle, est interdite sans autorisation préalable.