ping6.net
Fondamentaux

Découpage IPv6 : du /48 au /64

Planifiez votre réseau IPv6 avec un découpage approprié. Apprenez les limites /64, comment diviser les allocations /48 et /56, et des exemples pratiques.

ping6.net1 février 20249 min read
IPv6découpageCIDRplanification réseaupréfixe

Philosophie du découpage IPv6#

Le découpage IPv6 renverse la mentalité IPv4. Au lieu de rationner soigneusement un espace d'adressage rare, vous divisez l'abondance. Une seule allocation /48 vous donne 65 536 sous-réseaux /64 — plus que la plupart des organisations n'en utiliseront jamais.

TL;DR - Résumé rapide

Points clés :

  • Toujours utiliser /64 pour les réseaux d'hôtes finaux (requis pour SLAAC et Neighbor Discovery)
  • Allocations FAI : /48 pour l'entreprise (65 536 sous-réseaux), /56 pour petite entreprise (256 sous-réseaux), /64 minimal
  • Les liens point-à-point peuvent utiliser /127 ou /126 pour conserver les adresses
  • Arrêtez de conserver les adresses — l'abondance d'IPv6 est une fonctionnalité, organisez-la logiquement plutôt

Aller à : Allocations FAI courantes | Découper un /48 | Cas spéciaux

L'objectif de conception est simple : rendre le découpage simple et cohérent. Utilisez /64 pour tout ce qui connecte des hôtes finaux. Arrêtez de vous inquiéter de la conservation des adresses.

La limite /64 : utilisez-la simplement#

La longueur de préfixe /64 est spéciale en IPv6. Pas parce que c'est esthétiquement plaisant ou traditionnel, mais parce que les protocoles IPv6 fondamentaux en ont besoin :

SLAAC (Stateless Address Autoconfiguration) génère l'ID d'interface de 64 bits depuis l'adresse MAC de l'appareil ou une valeur aléatoire. Il a besoin d'exactement 64 bits pour fonctionner. Donnez-lui moins, et l'auto-configuration casse.

L'optimisation de la découverte de voisins suppose des sous-réseaux /64. Utiliser des préfixes plus petits crée des problèmes de performance qui ne valent pas les adresses « économisées ».

Les identifiants d'interface EUI-64 modifiés nécessitent 64 bits. Les extensions de confidentialité nécessitent 64 bits. Tout dans l'écosystème IPv6 attend 64 bits.

Ne découpez pas en dessous de /64

Utiliser /96 ou /112 pour les réseaux d'utilisateurs finaux casse SLAAC et cause des problèmes de compatibilité. Les seules exceptions sont les liens point-à-point routeur (/127 ou /126) et les interfaces loopback (/128).

Le conseil pratique : utilisez /64 pour chaque segment réseau avec des hôtes. C'est tout.

Notation CIDR#

IPv6 utilise la notation CIDR pour exprimer les préfixes réseau :

2001:db8:abcd:1234::/64
│                  │
│                  └─ Longueur de préfixe
└──────────────────── Préfixe réseau (64 premiers bits)

Le nombre après la barre oblique indique combien de bits identifient le réseau. Les bits restants identifient les interfaces individuelles.

Pour 2001:db8:abcd:1234::/64 :

  • Préfixe réseau : 64 premiers bits (2001:db8:abcd:1234)
  • ID d'interface : 64 derniers bits (n'importe quoi de :: à ffff:ffff:ffff:ffff)

Allocations FAI courantes#

La plupart de la connectivité IPv6 vient avec l'une de ces tailles de préfixe :

/48 - Entreprise et gros client#

Vous obtenez 16 bits pour le découpage (bits 49-64), créant jusqu'à 65 536 réseaux /64.

2001:db8:abcd:0000::/64  ─┐
2001:db8:abcd:0001::/64   │
2001:db8:abcd:0002::/64   ├─ Tous du même /48
...                       │
2001:db8:abcd:ffff::/64  ─┘

C'est l'allocation standard pour les entreprises. Elle supporte des réseaux complexes avec des centaines d'emplacements et de VLAN.

/56 - Petite entreprise et résidentiel#

Vous obtenez 8 bits pour le découpage, créant jusqu'à 256 réseaux /64.

2001:db8:abcd:ab00::/64  ─┐
2001:db8:abcd:ab01::/64   │
...                       ├─ 256 sous-réseaux /64 disponibles
2001:db8:abcd:abff::/64  ─┘

Suffisant pour les réseaux domestiques avec plusieurs VLAN (réseau principal, WiFi invité, appareils IoT, etc.).

/64 - Résidentiel minimal#

Un seul sous-réseau. Fonctionne bien si vous n'avez pas besoin de segmentation réseau. La plupart des utilisateurs domestiques n'auront pas besoin de plus.

Beaucoup de FAI mettent /64 par défaut mais assigneront /56 sur demande. Demandez toujours au moins un /56.

Découper un /48#

Quand vous recevez un /48, vous contrôlez les bits 49-64 pour l'identification des sous-réseaux. C'est 16 bits = 65 536 sous-réseaux.

Exemple pratique : réseau de bureau#

Allocation : 2001:db8:abcd::/48
 
Plan de sous-réseaux :
├─ 0000-000f  Infrastructure
│  ├─ 2001:db8:abcd:0001::/64  Gestion/Hors bande
│  ├─ 2001:db8:abcd:0002::/64  Commutateurs et AP
│  └─ 2001:db8:abcd:0003::/64  Surveillance et journaux

├─ 0010-00ff  Serveurs
│  ├─ 2001:db8:abcd:0010::/64  Serveurs web/app
│  ├─ 2001:db8:abcd:0011::/64  Serveurs de base de données
│  └─ 2001:db8:abcd:0012::/64  Stockage

├─ 0100-01ff  Réseaux utilisateurs
│  ├─ 2001:db8:abcd:0100::/64  Postes de travail étage 1
│  ├─ 2001:db8:abcd:0101::/64  Postes de travail étage 2
│  └─ 2001:db8:abcd:0102::/64  Postes de travail étage 3

├─ 0200-02ff  Invité et public
│  ├─ 2001:db8:abcd:0200::/64  WiFi invité
│  └─ 2001:db8:abcd:0201::/64  WiFi public

└─ f000-ffff  Réservé pour usage futur

Notez que les plages hexadécimales créent des groupements logiques. Le schéma est lisible et laisse de la place pour la croissance.

Découpage hiérarchique#

Les organisations multi-sites peuvent allouer des blocs plus grands à chaque emplacement :

2001:db8:abcd::/48

├─ 2001:db8:abcd:0000::/52  Siège (4 096 sous-réseaux /64)
│  └─ 2001:db8:abcd:0000::/64 à 2001:db8:abcd:0fff::/64

├─ 2001:db8:abcd:1000::/52  Succursale A (4 096 sous-réseaux)
│  └─ 2001:db8:abcd:1000::/64 à 2001:db8:abcd:1fff::/64

├─ 2001:db8:abcd:2000::/52  Succursale B (4 096 sous-réseaux)

└─ 2001:db8:abcd:3000::/52  Succursale C (4 096 sous-réseaux)

Chaque succursale gère son propre /52 indépendamment. Le siège peut déléguer sans frais de coordination.

Vous pouvez découper davantage :

Succursale A : 2001:db8:abcd:1000::/52

├─ 2001:db8:abcd:1000::/56  Bâtiment 1 (256 sous-réseaux)
├─ 2001:db8:abcd:1100::/56  Bâtiment 2 (256 sous-réseaux)
└─ 2001:db8:abcd:1200::/56  Bâtiment 3 (256 sous-réseaux)

La hiérarchie peut aller aussi profond que nécessaire, jusqu'à la limite /64.

Découper un /56#

Avec un /56, vous avez 8 bits (bits 57-64) pour le découpage. C'est 256 réseaux /64.

Exemple de réseau domestique#

Allocation : 2001:db8:abcd:ab00::/56
 
Plan de sous-réseaux :
├─ 2001:db8:abcd:ab00::/64  LAN principal
├─ 2001:db8:abcd:ab01::/64  Bureau à domicile
├─ 2001:db8:abcd:ab02::/64  WiFi invité
├─ 2001:db8:abcd:ab03::/64  Appareils IoT (caméras, capteurs)
├─ 2001:db8:abcd:ab04::/64  Maison connectée (enceintes, lumières)
├─ 2001:db8:abcd:ab05::/64  Réseau labo/test
└─ 2001:db8:abcd:ab06-abff  Disponible (250 sous-réseaux inutilisés)

Même un power user n'épuisera pas 256 sous-réseaux. Cette allocation est généreuse.

Le huitième bit dans le quatrième hextet change :

  • ab00 = binaire ...0000 0000 (sous-réseau 0)
  • ab01 = binaire ...0000 0001 (sous-réseau 1)
  • ab02 = binaire ...0000 0010 (sous-réseau 2)
  • abff = binaire ...1111 1111 (sous-réseau 255)

Cas spéciaux#

Liens point-à-point#

Les liens routeur-à-routeur n'ont pas besoin de 18 quintillions d'adresses. Deux options :

/127 - Standard RFC 6164 pour les liens point-à-point. Fournit exactement 2 adresses, analogue au /31 d'IPv4 :

2001:db8:abcd:1::/127
├─ 2001:db8:abcd:1::0   Routeur A
└─ 2001:db8:abcd:1::1   Routeur B

/126 - Fournit 4 adresses, comme le /30 d'IPv4 :

2001:db8:abcd:1::/126
├─ 2001:db8:abcd:1::0   Adresse réseau (peut utiliser)
├─ 2001:db8:abcd:1::1   Routeur A
├─ 2001:db8:abcd:1::2   Routeur B
└─ 2001:db8:abcd:1::3   (disponible)

Les deux fonctionnent. /127 est plus efficace. Certains équipements plus anciens ne supportent que /126.

Alternativement, utilisez simplement /64 sur les liens point-à-point. Cela ne gaspille rien d'important et simplifie votre plan d'adressage.

Adresses loopback#

Les interfaces loopback de routeur utilisent /128 (une seule adresse) :

2001:db8:abcd::1/128

Celles-ci sont utilisées pour les ID de routeur, l'accès de gestion et les points de terminaison de protocole.

Pratiques de documentation#

Documentez votre plan de sous-réseaux avant d'assigner des adresses. Un simple tableau fonctionne :

| Préfixe                   | VLAN | Objectif             | Passerelle |
|---------------------------|------|----------------------|------------|
| 2001:db8:abcd:1::/64      | 10   | Gestion              | ::1        |
| 2001:db8:abcd:2::/64      | 20   | Serveurs             | ::1        |
| 2001:db8:abcd:10::/64     | 100  | Utilisateurs étage 1 | ::1        |
| 2001:db8:abcd:11::/64     | 101  | Utilisateurs étage 2 | ::1        |
| 2001:db8:abcd:100::/64    | 200  | WiFi invité          | ::1        |
| 2001:db8:abcd:200::/64    | 300  | Appareils IoT        | ::1        |

Incluez :

  • Préfixe : Le réseau /64 complet
  • ID VLAN : Si applicable (aide à corréler couche 2 et couche 3)
  • Objectif : Ce qui se connecte à ce réseau
  • Passerelle : Généralement ::1, la première adresse
  • Notes : Zones de pare-feu, info de contact, tout ce qui aide les opérations

Suivez ceci dans votre système de documentation réseau, pas dans un tableur oublié. Votre futur vous sera reconnaissant.

Calculer les informations de sous-réseau#

Nombre de sous-réseaux /64 disponibles#

Formule : 2^(64 - longueur_préfixe)
 
/48 : 2^(64-48) = 2^16 = 65 536 sous-réseaux
/52 : 2^(64-52) = 2^12 = 4 096 sous-réseaux
/56 : 2^(64-56) = 2^8  = 256 sous-réseaux
/60 : 2^(64-60) = 2^4  = 16 sous-réseaux

Plage de sous-réseau#

Pour un sous-réseau /64 donné, la plage est simple :

Préfixe : 2001:db8:abcd:1234::/64
 
Première adresse : 2001:db8:abcd:1234::
Dernière adresse : 2001:db8:abcd:1234:ffff:ffff:ffff:ffff
 
Adresses utilisables : Toutes (18 446 744 073 709 551 616)

Contrairement à IPv4, il n'y a pas d'adresse de broadcast à réserver. IPv6 utilise le multicast pour les fonctions de type broadcast.

Trouver les limites de sous-réseau#

Quand on vous donne un /56 comme 2001:db8:abcd:ab00::/56, les limites de sous-réseau sont :

Premier /64 : 2001:db8:abcd:ab00::/64
Dernier /64 : 2001:db8:abcd:abff::/64
 
La plage verrouille les bits 1-56 :     2001:db8:abcd:ab...
Les bits 57-64 peuvent varier :          00 à ff
Les bits 65-128 identifient les interfaces (la portion /64)

Pour l'allocation hiérarchique, alignez sur des limites de nibble (4 bits) quand possible. Cela garde la notation hexadécimale propre :

  • /48, /52, /56, /60, /64 s'alignent sur des limites de nibble
  • /50, /54, /58, /62 ne s'alignent pas et créent des plages hexa désordonnées

Restez sur des préfixes alignés sur nibble sauf si vous avez une raison spécifique de ne pas le faire.

Résumé#

Le découpage IPv6 est plus simple qu'IPv4 une fois que vous intériorisez la philosophie :

  1. Utilisez /64 pour tous les réseaux hôtes. Ne sur-réfléchissez pas. La pile de protocoles l'attend.

  2. Les allocations FAI sont généreuses. /48 pour les entreprises (65 536 sous-réseaux), /56 pour les petits sites (256 sous-réseaux), /64 pour les déploiements minimaux.

  3. Planifiez hiérarchiquement. Allouez des blocs aux emplacements ou fonctions. Laissez chaque site gérer sa portion indépendamment.

  4. Documentez votre plan. Le dépannage futur dépend de savoir ce que fait chaque sous-réseau.

  5. Arrêtez de conserver les adresses. L'abondance IPv6 est une fonctionnalité. Utilisez-la.

Le plus grand changement mental depuis IPv4 : vous ne pressez pas chaque dernière adresse d'un espace limité. Vous organisez l'abondance dans une structure logique.

Articles connexes#

  • Types d'adresses IPv6 - Comprenez les différents types d'adresses IPv6 et leurs utilisations
  • DHCPv6 vs SLAAC - Choisissez la bonne méthode d'attribution d'adresses pour votre réseau

Calculez vos sous-réseaux

Utilisez notre Calculateur de sous-réseaux pour planifier votre allocation réseau IPv6 et visualiser les hiérarchies de sous-réseaux.