---
title: "Subnetting IPv6 — Allocation de préfixes"
domain: network
subdomain: addressing
type: snippet
tags: [ipv6, subnetting, prefix, allocation, /48, /64, cidr, plan-adressage]
difficulty: intermediate
status: stable
updated: "2025-05-14"
---
## Tailles de préfixes standard

| Préfixe | Usage typique                                             | Nb sous-réseaux /64 |
|---------|-----------------------------------------------------------|---------------------|
| /23     | Allocation minimale d'un RIR à un LIR (FAI)              | ~131 000            |
| /32     | Allocation à un FAI (LIR) — espace de routage            | ~4 milliards        |
| /48     | Allocation à un site / entreprise                         | 65 536              |
| /56     | Allocation résidentielle (certains FAI)                   | 256                 |
| /60     | Allocation petite entreprise / SOHO (certains FAI)        | 16                  |
| /64     | Sous-réseau LAN — taille standard obligatoire pour SLAAC  | 1 (terminal)        |
| /127    | Lien point-à-point (RFC 6164 — remplace /30 IPv4)        | —                   |
| /128    | Adresse hôte unique, loopback                             | —                   |

<Warning>
Ne jamais utiliser un préfixe plus long que /64 sur un LAN — SLAAC (EUI-64, DAD) et NDP (solicited-node multicast) sont définis uniquement pour des sous-réseaux /64. Pour les liens P2P, utiliser /127 (RFC 6164).
</Warning>

## Hiérarchie typique d'un /48

```text
/48 alloué à l'entreprise : 2001:db8:1234::/48
                            |---------|---|
                            Global   Site Bits sous-réseau (49-64)
                            routing  ID  = 16 bits = 65 536 sous-réseaux /64

Structure des 128 bits :
  [48 bits préfixe site] [16 bits sous-réseau] [64 bits interface]
  2001:db8:1234:         XXXX:                 hôte

Exemples de sous-réseaux /64 dans 2001:db8:1234::/48 :
  2001:db8:1234:0000::/64  →  premier sous-réseau
  2001:db8:1234:0001::/64
  2001:db8:1234:0002::/64
  ...
  2001:db8:1234:ffff::/64  →  dernier sous-réseau (65 536e)
```

## Calcul du nombre de sous-réseaux

```text
Formule : Nb sous-réseaux = 2^(nouveau_préfixe - préfixe_original)

De /48 → /52 :  2^(52-48) = 2^4  =     16 sous-réseaux /52
De /48 → /56 :  2^(56-48) = 2^8  =    256 sous-réseaux /56
De /48 → /60 :  2^(60-48) = 2^12 =   4 096 sous-réseaux /60
De /48 → /64 :  2^(64-48) = 2^16 =  65 536 sous-réseaux /64
De /32 → /48 :  2^(48-32) = 2^16 =  65 536 blocs /48
De /32 → /64 :  2^(64-32) = 2^32 =  ~4 milliards de /64

Taille d'un sous-réseau /64 :
  2^(128-64) = 2^64 ≈ 1,8 × 10^19 adresses hôtes
  → il est inutile de compter les hôtes — on alloue un /64 par segment
```

## Plan d'adressage — exemple entreprise 2001:db8:acad::/48

| Sous-réseau              | Préfixe | Usage                  | Nb hôtes théorique |
|--------------------------|---------|------------------------|--------------------|
| 2001:db8:acad:0001::/64  | /64     | LAN Serveurs           | 2^64               |
| 2001:db8:acad:0002::/64  | /64     | LAN Bureaux A          | 2^64               |
| 2001:db8:acad:0003::/64  | /64     | LAN Bureaux B          | 2^64               |
| 2001:db8:acad:0004::/64  | /64     | LAN Imprimantes        | 2^64               |
| 2001:db8:acad:0010::/64  | /64     | DMZ                    | 2^64               |
| 2001:db8:acad:0020::/64  | /64     | Gestion / Management   | 2^64               |
| 2001:db8:acad:00fe::/127 | /127    | Lien WAN R1 ↔ R2       | 2                  |
| 2001:db8:acad:00ff::/127 | /127    | Lien WAN R1 ↔ FAI      | 2                  |

```text
Bonnes pratiques d'allocation :
  0001 – 00ff  : infrastructure (serveurs, DMZ, gestion)
  0100 – 0fff  : VLANs utilisateurs (bureaux, postes)
  1000 – 1fff  : IoT / OT (réseaux isolés)
  fe00 – feff  : liens WAN / P2P (/127)
  ff00 – ffff  : loopbacks routeurs (/128)
```

## ULA — Adressage interne (fd00::/8)

```text
Format ULA (RFC 4193) : fd + 40 bits aléatoires + sous-réseau 16 bits + interface 64 bits
  fdXX:XXXX:XXXX::/48  →  préfixe de site ULA

Génération du préfixe aléatoire :
  1. Prendre l'heure NTP courante (64 bits) + EUI-64 de l'interface WAN
  2. Hash SHA-1 → prendre les 40 bits de poids faible
  3. Préfixer avec fd → préfixe /48 unique
  Outil en ligne : https://www.unique-local-ipv6.com

Exemple : fd12:3456:789a::/48
  Sous-réseaux : fd12:3456:789a:0001::/64 … fd12:3456:789a:ffff::/64
```

<Warning>
ULA n'est PAS routable sur Internet. Si une route ULA fuit vers un routeur de bordure, elle doit être filtrée (prefix-list sur BGP ou ACLv6). Ne pas confondre ULA et GUA dans les règles de firewall.
</Warning>

## Liens point-à-point /127 (RFC 6164)

```text
Préférer /127 à /126 pour les liens P2P IPv6 :
  /127 : 2 adresses exactes, pas de réseau ni broadcast (comme /31 en IPv4)
  /126 : 4 adresses, 2 utilisables — héritage IPv4, déconseillé en IPv6

Exemple : lien entre R1 et R2
  2001:db8:acad:00fe::/127
    R1 : 2001:db8:acad:00fe::0   (adresse paire)
    R2 : 2001:db8:acad:00fe::1   (adresse impaire)

Configuration Cisco :
  interface GigabitEthernet0/0
   ipv6 address 2001:db8:acad:00fe::0/127
```

## Commandes de vérification

```text
! Cisco IOS
show ipv6 interface brief
show ipv6 interface {{INTERFACE}}
show ipv6 route
show ipv6 route prefix {{PREFIX}}/{{LEN}}
show ipv6 neighbors
ping ipv6 {{IPV6_ADDR}}
traceroute ipv6 {{IPV6_ADDR}}
```

```bash
# Linux
ip -6 addr show
ip -6 addr show dev {{INTERFACE}}
ip -6 route show
ip -6 neigh show
ping6 {{IPV6_ADDR}}
traceroute6 {{IPV6_ADDR}}

# Afficher uniquement les adresses globales (GUA)
ip -6 addr show scope global

# Afficher uniquement les link-local
ip -6 addr show scope link
```

## Checklist plan d'adressage IPv6

<Checklist
  storageKey="net-ipv6-subnetting"
  items={[
    "Préfixe /48 (ou /56) reçu du FAI ou généré en ULA (fd::/8)",
    "Hiérarchie définie : /48 site → /64 par sous-réseau LAN",
    "Convention de numérotation des sous-réseaux documentée",
    "Un /64 alloué par VLAN / segment LAN (jamais plus long)",
    "/127 utilisé sur tous les liens point-à-point",
    "/128 réservés aux loopbacks des routeurs",
    "Plages séparées pour infra, bureaux, IoT, WAN",
    "Adresses ULA générées aléatoirement si usage interne sans FAI",
    "Plan d'adressage tabulaire versionné dans la doc",
    "Filtre prefix-list BGP pour bloquer ULA en sortie Internet"
  ]}
/>

<Tip>
Toujours allouer un /64 complet pour chaque LAN même s'il n'y a que 5 hôtes — l'espace IPv6 est suffisant et SLAAC est défini uniquement pour les /64. Utiliser les 16 bits de sous-réseau pour encoder des informations structurées : site, étage, VLAN — cela facilite le filtrage ACL et la lisibilité des logs.
</Tip>