Subnetting IPv6 — Allocation de préfixes

Découper un préfixe IPv6 en sous-réseaux, hiérarchie /48→/64, plan d'adressage

snippetintermediate 2025-05-14 5 min read

ipv6subnettingprefixallocation/48/64cidrplan-adressage

Tailles de préfixes standard

| Préfixe | Usage typique | Nb sous-réseaux /64 | |---------|-----------------------------------------------------------|---------------------| | /23 | Allocation minimale d'un RIR à un LIR (FAI) | ~131 000 | | /32 | Allocation à un FAI (LIR) — espace de routage | ~4 milliards | | /48 | Allocation à un site / entreprise | 65 536 | | /56 | Allocation résidentielle (certains FAI) | 256 | | /60 | Allocation petite entreprise / SOHO (certains FAI) | 16 | | /64 | Sous-réseau LAN — taille standard obligatoire pour SLAAC | 1 (terminal) | | /127 | Lien point-à-point (RFC 6164 — remplace /30 IPv4) | — | | /128 | Adresse hôte unique, loopback | — |

⚠ Attention —

Ne jamais utiliser un préfixe plus long que /64 sur un LAN — SLAAC (EUI-64, DAD) et NDP (solicited-node multicast) sont définis uniquement pour des sous-réseaux /64. Pour les liens P2P, utiliser /127 (RFC 6164).

Hiérarchie typique d'un /48

text

/48 alloué à l'entreprise : 2001:db8:1234::/48
                            |---------|---|
                            Global   Site Bits sous-réseau (49-64)
                            routing  ID  = 16 bits = 65 536 sous-réseaux /64
Structure des 128 bits :
  [48 bits préfixe site] [16 bits sous-réseau] [64 bits interface]
  2001:db8:1234:         XXXX:                 hôte
Exemples de sous-réseaux /64 dans 2001:db8:1234::/48 :
  2001:db8:1234:0000::/64  →  premier sous-réseau
  2001:db8:1234:0001::/64
  2001:db8:1234:0002::/64
  ...
  2001:db8:1234:ffff::/64  →  dernier sous-réseau (65 536e)

Calcul du nombre de sous-réseaux

text

Formule : Nb sous-réseaux = 2^(nouveau_préfixe - préfixe_original)
De /48 → /52 :  2^(52-48) = 2^4  =     16 sous-réseaux /52
De /48 → /56 :  2^(56-48) = 2^8  =    256 sous-réseaux /56
De /48 → /60 :  2^(60-48) = 2^12 =   4 096 sous-réseaux /60
De /48 → /64 :  2^(64-48) = 2^16 =  65 536 sous-réseaux /64
De /32 → /48 :  2^(48-32) = 2^16 =  65 536 blocs /48
De /32 → /64 :  2^(64-32) = 2^32 =  ~4 milliards de /64
Taille d'un sous-réseau /64 :
  2^(128-64) = 2^64 ≈ 1,8 × 10^19 adresses hôtes
  → il est inutile de compter les hôtes — on alloue un /64 par segment

Plan d'adressage — exemple entreprise 2001:db8:acad::/48

| Sous-réseau | Préfixe | Usage | Nb hôtes théorique | |--------------------------|---------|------------------------|--------------------| | 2001:db8:acad:0001::/64 | /64 | LAN Serveurs | 2^64 | | 2001:db8:acad:0002::/64 | /64 | LAN Bureaux A | 2^64 | | 2001:db8:acad:0003::/64 | /64 | LAN Bureaux B | 2^64 | | 2001:db8:acad:0004::/64 | /64 | LAN Imprimantes | 2^64 | | 2001:db8:acad:0010::/64 | /64 | DMZ | 2^64 | | 2001:db8:acad:0020::/64 | /64 | Gestion / Management | 2^64 | | 2001:db8:acad:00fe::/127 | /127 | Lien WAN R1 ↔ R2 | 2 | | 2001:db8:acad:00ff::/127 | /127 | Lien WAN R1 ↔ FAI | 2 |

text

Bonnes pratiques d'allocation :
  0001 – 00ff  : infrastructure (serveurs, DMZ, gestion)
  0100 – 0fff  : VLANs utilisateurs (bureaux, postes)
  1000 – 1fff  : IoT / OT (réseaux isolés)
  fe00 – feff  : liens WAN / P2P (/127)
  ff00 – ffff  : loopbacks routeurs (/128)

ULA — Adressage interne (fd00::/8)

text

Format ULA (RFC 4193) : fd + 40 bits aléatoires + sous-réseau 16 bits + interface 64 bits
  fdXX:XXXX:XXXX::/48  →  préfixe de site ULA
Génération du préfixe aléatoire :
  1. Prendre l'heure NTP courante (64 bits) + EUI-64 de l'interface WAN
  2. Hash SHA-1 → prendre les 40 bits de poids faible
  3. Préfixer avec fd → préfixe /48 unique
  Outil en ligne : https://www.unique-local-ipv6.com
Exemple : fd12:3456:789a::/48
  Sous-réseaux : fd12:3456:789a:0001::/64 … fd12:3456:789a:ffff::/64

⚠ Attention —

ULA n'est PAS routable sur Internet. Si une route ULA fuit vers un routeur de bordure, elle doit être filtrée (prefix-list sur BGP ou ACLv6). Ne pas confondre ULA et GUA dans les règles de firewall.

Liens point-à-point /127 (RFC 6164)

text

Préférer /127 à /126 pour les liens P2P IPv6 :
  /127 : 2 adresses exactes, pas de réseau ni broadcast (comme /31 en IPv4)
  /126 : 4 adresses, 2 utilisables — héritage IPv4, déconseillé en IPv6
Exemple : lien entre R1 et R2
  2001:db8:acad:00fe::/127
    R1 : 2001:db8:acad:00fe::0   (adresse paire)
    R2 : 2001:db8:acad:00fe::1   (adresse impaire)
Configuration Cisco :
  interface GigabitEthernet0/0
   ipv6 address 2001:db8:acad:00fe::0/127

Commandes de vérification

text

Variables

{{INTERFACE}}Interface réseau

! Cisco IOS
show ipv6 interface brief
show ipv6 interface {{INTERFACE}}
show ipv6 route
show ipv6 route prefix {{PREFIX}}/{{LEN}}
show ipv6 neighbors
ping ipv6 {{IPV6_ADDR}}
traceroute ipv6 {{IPV6_ADDR}}

bash

Variables

{{INTERFACE}}Interface réseau

# Linux
ip -6 addr show
ip -6 addr show dev {{INTERFACE}}
ip -6 route show
ip -6 neigh show
ping6 {{IPV6_ADDR}}
traceroute6 {{IPV6_ADDR}}
# Afficher uniquement les adresses globales (GUA)
ip -6 addr show scope global
# Afficher uniquement les link-local
ip -6 addr show scope link

Checklist plan d'adressage IPv6

💡 Tip —

Toujours allouer un /64 complet pour chaque LAN même s'il n'y a que 5 hôtes — l'espace IPv6 est suffisant et SLAAC est défini uniquement pour les /64. Utiliser les 16 bits de sous-réseau pour encoder des informations structurées : site, étage, VLAN — cela facilite le filtrage ACL et la lisibilité des logs.

Sur cette page

Actions rapides

Exporter MD

OPS·BRAIN v1.027 notes · Networklocal