MOOC:Devoir Seq4-quiz
From Livre IPv6
Session 3
<problem> <p> <b>Préambule </b> </p> <p/> <p>Le contexte de cet exercice reprend les caractéristiques du cabinet 6-4-2 et de son agence commerciale de Rennes tels qu'il sont exposés dans le contexte du devoir de la séquence 4 du MOOC Objectif IPv6.</p> <p/> <p/> <h2>Connectivité IPv6 de l'agence de 6-4-2 de Rennes </h2> <p/> <p>La connectivité Internet de l'agence 6-4-2 de Rennes est assurée par l'opérateur régional PhareOuest6, qui a déployé une connectivité IPv6 sur la région armoricaine au moyen d'une infrastructure en mode tunnel 6rd. Ce FAI met à la disposition de chacun de ses clients un routeur CE ("Customer Edge"), communément appelé "Box". Cette box délivre donc un préfixe IPv6 dérivé du préfixe de l'opérateur, ainsi que de la partie basse de son adresse IPv4 externe, conformément au mécanisme 6rd. Ce routeur CE assure également la traduction IPv6 / IPv4 en embarquant la fonction NAT64 "avec état" (stateful) sur l'adresse externe (en association avec la traduction de port) couplée à une fonction DNS64 basée sur le préfixe WKP ("Well Known Prefix") du RFC 6052, <b>64:ff9b::/96</b>, pour traduire, en adresses convertibles, les adresses de l'Internet v4 (cf. Figure 1).</p> <p/> <div align="center"> <img src="/static/Exercice-642-img04-v01-800x600-r20160510-01.png" width="800" height="600"/> </div> <p> <center>Figure 1 : Infrastructure du réseau de l'agence 6-4-2 de Rennes.</center> </p> <p/> <p> Un client ("Client-A" sur la figure 1) est en négociation d'affaire avec l'équipe de consultants de l'agence 6-4-2 de Rennes. Il est accueilli sur le VLAN WiFi invité de l'agence. Ce dernier a pour identifiant de sous-réseau (SID) 12 décimal (c hexadécimal) sur le réseau de l'agence. Le système d'exploitation de la tablette du client, configuré en mode "limiter les atteintes à la vie privée", a affecté l'identifiant d'interface (IID) aléatoire "<b>900ddea146420035</b>" sur l'interface WiFi. Le client consulte sa messagerie sur le serveur "imaps.moncourrierpro.net" (d'adresse <b>203.0.113.193</b>) de l'internet v4 depuis la salle de réunion de l'agence. </p> <p/> <p>Le chronogramme de la figure 2 décrit les échanges réseau de l'établissement de la connexion TCP (succession des messages SYN, SYN+ACK, ACK) lors de l'ouverture de la session de messagerie. </p> <div align="center"> <img src="/static/Exercice-642-chronogramme-img02-v01-r20160509-01.png" width="800" height="600"/> </div> <p> <center>Figure 2 : Chronogramme d'ouverture de la session de l'application cliente de messagerie.</center> </p> <p><b>S4E1</b> : Étape "repère 1" : L'adresse IP de la réponse DNS pour le nom de domaine "imaps.moncourrierpro.net" est ________</p> <optionresponse> <optioninput label="L'adresse IP de la réponse DNS est ________."> <option correct="False">203.0.113.99<optionhint>Le DNS64 répond avec l'adresse IPv6 convertible IPv4 du serveur "imaps.moncourrierpro.net" en accolant le préfixe configuré pour la fonction DNS64, "64:ff9b::/96", avec l'adresse IPv4 du serveur. L'adresse peut se noter "64:ff9b::203.0.113.193" mais aussi "64:ff9b::cb00:71c1". </optionhint></option> <option correct="False">203.0.113.193 <optionhint> Le DNS64 répond avec l'adresse IPv6 convertible IPv4 du serveur "imaps.moncourrierpro.net" en accolant le préfixe configuré pour la fonction DNS64, "64:ff9b::/96", avec l'adresse IPv4 du serveur. L'adresse peut se noter "64:ff9b::203.0.113.193" mais aussi "64:ff9b::cb00:71c1".</optionhint></option> <option correct="False">198.51.100.35 <optionhint>Le DNS64 répond avec l'adresse IPv6 convertible IPv4 du serveur "imaps.moncourrierpro.net" en accolant le préfixe configuré pour la fonction DNS64, "64:ff9b::/96", avec l'adresse IPv4 du serveur. L'adresse peut se noter "64:ff9b::203.0.113.193" mais aussi "64:ff9b::cb00:71c1". </optionhint></option> <option correct="False">2001:db8:642:86::9<optionhint> Le DNS64 répond avec l'adresse IPv6 convertible IPv4 du serveur "imaps.moncourrierpro.net" en accolant le préfixe configuré pour la fonction DNS64, "64:ff9b::/96", avec l'adresse IPv4 du serveur. L'adresse peut se noter "64:ff9b::203.0.113.193" mais aussi "64:ff9b::cb00:71c1".</optionhint></option> <option correct="False">2001:db8:642:80::20<optionhint> Le DNS64 répond avec l'adresse IPv6 convertible IPv4 du serveur "imaps.moncourrierpro.net" en accolant le préfixe configuré pour la fonction DNS64, "64:ff9b::/96", avec l'adresse IPv4 du serveur. L'adresse peut se noter "64:ff9b::203.0.113.193" mais aussi "64:ff9b::cb00:71c1".</optionhint></option> <option correct="False">2001:db8:fa16:423c::cb00:71c1<optionhint> Le DNS64 répond avec l'adresse IPv6 convertible IPv4 du serveur "imaps.moncourrierpro.net" en accolant le préfixe configuré pour la fonction DNS64, "64:ff9b::/96", avec l'adresse IPv4 du serveur. L'adresse peut se noter "64:ff9b::203.0.113.193" mais aussi "64:ff9b::cb00:71c1".</optionhint></option> <option correct="False">2001:db8:fa16:423c:900d:dea1:4642:35 <optionhint>Le DNS64 répond avec l'adresse IPv6 convertible IPv4 du serveur "imaps.moncourrierpro.net" en accolant le préfixe configuré pour la fonction DNS64, "64:ff9b::/96", avec l'adresse IPv4 du serveur. L'adresse peut se noter "64:ff9b::203.0.113.193" mais aussi "64:ff9b::cb00:71c1".</optionhint></option> <option correct="False">64:ff9b::203.0.113.99<optionhint>Le DNS64 répond avec l'adresse IPv6 convertible IPv4 du serveur "imaps.moncourrierpro.net" en accolant le préfixe configuré pour la fonction DNS64, "64:ff9b::/96", avec l'adresse IPv4 du serveur. L'adresse peut se noter "64:ff9b::203.0.113.193" mais aussi "64:ff9b::cb00:71c1". </optionhint></option> <option correct="True">64:ff9b::cb00:71c1<optionhint>Le DNS64 répond avec l'adresse IPv6 convertible IPv4 du serveur "imaps.moncourrierpro.net" en accolant le préfixe configuré pour la fonction DNS64, "64:ff9b::/96", avec l'adresse IPv4 du serveur. L'adresse peut se noter "64:ff9b::203.0.113.193" mais aussi "64:ff9b::cb00:71c1". </optionhint></option> <option correct="False">64:ff9b::c633:6423<optionhint>Le DNS64 répond avec l'adresse IPv6 convertible IPv4 du serveur "imaps.moncourrierpro.net" en accolant le préfixe configuré pour la fonction DNS64, "64:ff9b::/96", avec l'adresse IPv4 du serveur. L'adresse peut se noter "64:ff9b::203.0.113.193" mais aussi "64:ff9b::cb00:71c1". </optionhint></option> <option correct="False">64fb:ff9b:198.51.100.35<optionhint>Le DNS64 répond avec l'adresse IPv6 convertible IPv4 du serveur "imaps.moncourrierpro.net" en accolant le préfixe configuré pour la fonction DNS64, "64:ff9b::/96", avec l'adresse IPv4 du serveur. L'adresse peut se noter "64:ff9b::203.0.113.193" mais aussi "64:ff9b::cb00:71c1". </optionhint></option> </optioninput> </optionresponse> <demandhint> <hint> S4E1 </hint> </demandhint> <p><b>S4E2</b> : Étape "repère 2" : L'adresse source du datagramme repéré 2, portant le message SYN d'ouverture de connexion TCP est ________</p> <optionresponse> <optioninput label="L'adresse IP source du datagramme est ________."> <option correct="False">203.0.113.99<optionhint>L'adresse source du datagramme portant le message SYN d'ouverture de connexion TCP est l'adresse de la tablette ; à savoir le préfixe du réseau WiFi de l'agence 6-4-2 de Rennes associé à l'identifiant d'interface de la tablette, soit "2001:db8:fa16:423c:900d:dea1:4642:35". </optionhint></option> <option correct="False">203.0.113.193 <optionhint>L'adresse source du datagramme portant le message SYN d'ouverture de connexion TCP est l'adresse de la tablette ; à savoir le préfixe du réseau WiFi de l'agence 6-4-2 de Rennes associé à l'identifiant d'interface de la tablette, soit "2001:db8:fa16:423c:900d:dea1:4642:35". </optionhint></option> <option correct="False">198.51.100.35 <optionhint>L'adresse source du datagramme portant le message SYN d'ouverture de connexion TCP est l'adresse de la tablette ; à savoir le préfixe du réseau WiFi de l'agence 6-4-2 de Rennes associé à l'identifiant d'interface de la tablette, soit "2001:db8:fa16:423c:900d:dea1:4642:35". </optionhint></option> <option correct="False">2001:db8:642:86::9<optionhint> L'adresse source du datagramme portant le message SYN d'ouverture de connexion TCP est l'adresse de la tablette ; à savoir le préfixe du réseau WiFi de l'agence 6-4-2 de Rennes associé à l'identifiant d'interface de la tablette, soit "2001:db8:fa16:423c:900d:dea1:4642:35".</optionhint></option> <option correct="False">2001:db8:642:80::20<optionhint> L'adresse source du datagramme portant le message SYN d'ouverture de connexion TCP est l'adresse de la tablette ; à savoir le préfixe du réseau WiFi de l'agence 6-4-2 de Rennes associé à l'identifiant d'interface de la tablette, soit "2001:db8:fa16:423c:900d:dea1:4642:35".</optionhint></option> <option correct="False">2001:db8:fa16:423c::cb00:71c1<optionhint>L'adresse source du datagramme portant le message SYN d'ouverture de connexion TCP est l'adresse de la tablette ; à savoir le préfixe du réseau WiFi de l'agence 6-4-2 de Rennes associé à l'identifiant d'interface de la tablette, soit "2001:db8:fa16:423c:900d:dea1:4642:35". </optionhint></option> <option correct="True">2001:db8:fa16:423c:900d:dea1:4642:35 <optionhint> L'adresse source du datagramme portant le message SYN d'ouverture de connexion TCP est l'adresse de la tablette ; à savoir le préfixe du réseau WiFi de l'agence 6-4-2 de Rennes associé à l'identifiant d'interface de la tablette, soit "2001:db8:fa16:423c:900d:dea1:4642:35".</optionhint></option> <option correct="False">64:ff9b::203.0.113.99<optionhint>L'adresse source du datagramme portant le message SYN d'ouverture de connexion TCP est l'adresse de la tablette ; à savoir le préfixe du réseau WiFi de l'agence 6-4-2 de Rennes associé à l'identifiant d'interface de la tablette, soit "2001:db8:fa16:423c:900d:dea1:4642:35". </optionhint></option> <option correct="False">64:ff9b::cb00:71c1<optionhint> L'adresse source du datagramme portant le message SYN d'ouverture de connexion TCP est l'adresse de la tablette ; à savoir le préfixe du réseau WiFi de l'agence 6-4-2 de Rennes associé à l'identifiant d'interface de la tablette, soit "2001:db8:fa16:423c:900d:dea1:4642:35".</optionhint></option> <option correct="False">64:ff9b::c633:6423<optionhint>L'adresse source du datagramme portant le message SYN d'ouverture de connexion TCP est l'adresse de la tablette ; à savoir le préfixe du réseau WiFi de l'agence 6-4-2 de Rennes associé à l'identifiant d'interface de la tablette, soit "2001:db8:fa16:423c:900d:dea1:4642:35". </optionhint></option> <option correct="False">64fb:ff9b:198.51.100.35<optionhint>L'adresse source du datagramme portant le message SYN d'ouverture de connexion TCP est l'adresse de la tablette ; à savoir le préfixe du réseau WiFi de l'agence 6-4-2 de Rennes associé à l'identifiant d'interface de la tablette, soit "2001:db8:fa16:423c:900d:dea1:4642:35".</optionhint></option> </optioninput> </optionresponse> <demandhint> <hint> S4E2 </hint> </demandhint> <p><b>S4E3</b> : Étape "repère 3" : L'adresse source du datagramme repéré "3" portant le message SYN d'ouverture de connexion TCP est ________</p> <optionresponse> <optioninput label="L'adresse IP source du datagramme est ________."> <option correct="False">203.0.113.99<optionhint> Après traduction par la fonction NAT64 du routeur CE sur l'interconnexion IPv4, l'adresse source du datagramme portant le message SYN d'ouverture de connexion TCP est l'adresse IPv4 externe du routeur CE sur laquelle se fait la traduction "avec état".</optionhint></option> <option correct="False">203.0.113.193 <optionhint> Après traduction par la fonction NAT64 du routeur CE sur l'interconnexion IPv4, l'adresse source du datagramme portant le message SYN d'ouverture de connexion TCP est l'adresse IPv4 externe du routeur CE sur laquelle se fait la traduction "avec état".</optionhint></option> <option correct="True">198.51.100.35 <optionhint>Après traduction par la fonction NAT64 du routeur CE sur l'interconnexion IPv4, l'adresse source du datagramme portant le message SYN d'ouverture de connexion TCP est l'adresse IPv4 externe du routeur CE sur laquelle se fait la traduction "avec état". </optionhint></option> <option correct="False">2001:db8:642:86::9<optionhint>Après traduction par la fonction NAT64 du routeur CE sur l'interconnexion IPv4, l'adresse source du datagramme portant le message SYN d'ouverture de connexion TCP est l'adresse IPv4 externe du routeur CE sur laquelle se fait la traduction "avec état". </optionhint></option> <option correct="False">2001:db8:642:80::20<optionhint>Après traduction par la fonction NAT64 du routeur CE sur l'interconnexion IPv4, l'adresse source du datagramme portant le message SYN d'ouverture de connexion TCP est l'adresse IPv4 externe du routeur CE sur laquelle se fait la traduction "avec état". </optionhint></option> <option correct="False">2001:db8:fa16:423c::cb00:71c1<optionhint>Après traduction par la fonction NAT64 du routeur CE sur l'interconnexion IPv4, l'adresse source du datagramme portant le message SYN d'ouverture de connexion TCP est l'adresse IPv4 externe du routeur CE sur laquelle se fait la traduction "avec état". </optionhint></option> <option correct="False">2001:db8:fa16:423c:900d:dea1:4642:35 <optionhint> Après traduction par la fonction NAT64 du routeur CE sur l'interconnexion IPv4, l'adresse source du datagramme portant le message SYN d'ouverture de connexion TCP est l'adresse IPv4 externe du routeur CE sur laquelle se fait la traduction "avec état".</optionhint></option> <option correct="False">64:ff9b::203.0.113.99<optionhint> Après traduction par la fonction NAT64 du routeur CE sur l'interconnexion IPv4, l'adresse source du datagramme portant le message SYN d'ouverture de connexion TCP est l'adresse IPv4 externe du routeur CE sur laquelle se fait la traduction "avec état".</optionhint></option> <option correct="False">64:ff9b::cb00:71c1<optionhint> Après traduction par la fonction NAT64 du routeur CE sur l'interconnexion IPv4, l'adresse source du datagramme portant le message SYN d'ouverture de connexion TCP est l'adresse IPv4 externe du routeur CE sur laquelle se fait la traduction "avec état".</optionhint></option> <option correct="False">64:ff9b::c633:6423<optionhint>Après traduction par la fonction NAT64 du routeur CE sur l'interconnexion IPv4, l'adresse source du datagramme portant le message SYN d'ouverture de connexion TCP est l'adresse IPv4 externe du routeur CE sur laquelle se fait la traduction "avec état". </optionhint></option> <option correct="False">64fb:ff9b:198.51.100.35<optionhint>Après traduction par la fonction NAT64 du routeur CE sur l'interconnexion IPv4, l'adresse source du datagramme portant le message SYN d'ouverture de connexion TCP est l'adresse IPv4 externe du routeur CE sur laquelle se fait la traduction "avec état".</optionhint></option> </optioninput> </optionresponse> <demandhint> <hint> S4E3 </hint> </demandhint> <p><b>S4E4</b> : Étape "repère 4" : L'adresse source du datagramme de retour repéré 4, portant le message SYN+ACK d'ouverture de connexion TCP est ________</p> <optionresponse> <optioninput label="L'adresse IP source du datagramme est ________."> <option correct="False">203.0.113.99<optionhint>Sur l'interconnexion IPv4, l'adresse source du datagramme de retour, portant le message SYN+ACK d'ouverture de connexion TCP de réponse du serveur, est l'adresse IPv4 de ce dernier ; c'est-à-dire "203.0.113.193". </optionhint></option> <option correct="True">203.0.113.193 <optionhint>Sur l'interconnexion IPv4, l'adresse source du datagramme de retour, portant le message SYN+ACK d'ouverture de connexion TCP de réponse du serveur, est l'adresse IPv4 de ce dernier ; c'est-à-dire "203.0.113.193". </optionhint></option> <option correct="False">198.51.100.35 <optionhint>Sur l'interconnexion IPv4, l'adresse source du datagramme de retour, portant le message SYN+ACK d'ouverture de connexion TCP de réponse du serveur, est l'adresse IPv4 de ce dernier ; c'est-à-dire "203.0.113.193". </optionhint></option> <option correct="False">2001:db8:642:86::9<optionhint>Sur l'interconnexion IPv4, l'adresse source du datagramme de retour, portant le message SYN+ACK d'ouverture de connexion TCP de réponse du serveur, est l'adresse IPv4 de ce dernier ; c'est-à-dire "203.0.113.193". </optionhint></option> <option correct="False">2001:db8:642:80::20<optionhint>Sur l'interconnexion IPv4, l'adresse source du datagramme de retour, portant le message SYN+ACK d'ouverture de connexion TCP de réponse du serveur, est l'adresse IPv4 de ce dernier ; c'est-à-dire "203.0.113.193". </optionhint></option> <option correct="False">2001:db8:fa16:423c::cb00:71c1<optionhint>Sur l'interconnexion IPv4, l'adresse source du datagramme de retour, portant le message SYN+ACK d'ouverture de connexion TCP de réponse du serveur, est l'adresse IPv4 de ce dernier ; c'est-à-dire "203.0.113.193". </optionhint></option> <option correct="False">2001:db8:fa16:423c:900d:dea1:4642:35 <optionhint>Sur l'interconnexion IPv4, l'adresse source du datagramme de retour, portant le message SYN+ACK d'ouverture de connexion TCP de réponse du serveur, est l'adresse IPv4 de ce dernier ; c'est-à-dire "203.0.113.193". </optionhint></option> <option correct="False">64:ff9b::203.0.113.99<optionhint> </optionhint></option> <option correct="False">64:ff9b::cb00:71c1<optionhint>Sur l'interconnexion IPv4, l'adresse source du datagramme de retour, portant le message SYN+ACK d'ouverture de connexion TCP de réponse du serveur, est l'adresse IPv4 de ce dernier ; c'est-à-dire "203.0.113.193". </optionhint></option> <option correct="False">64:ff9b::c633:6423<optionhint>Sur l'interconnexion IPv4, l'adresse source du datagramme de retour, portant le message SYN+ACK d'ouverture de connexion TCP de réponse du serveur, est l'adresse IPv4 de ce dernier ; c'est-à-dire "203.0.113.193".</optionhint></option> <option correct="False">64fb:ff9b:198.51.100.35<optionhint>Sur l'interconnexion IPv4, l'adresse source du datagramme de retour, portant le message SYN+ACK d'ouverture de connexion TCP de réponse du serveur, est l'adresse IPv4 de ce dernier ; c'est-à-dire "203.0.113.193". </optionhint></option> </optioninput> </optionresponse> <demandhint> <hint> S4E4 </hint> </demandhint> <p><b>S4E5</b> : Étape "repère 5" : l'adresse source du datagramme de retour repéré 5, portant le message SYN+ACK d'ouverture de connexion TCP est ________</p> <optionresponse> <optioninput label="L'adresse IP source du datagramme est ________."> <option correct="False">203.0.113.99<optionhint>Après traduction par le relais NAT64 embarqué par le routeur CE, l'adresse source du datagramme de retour, portant le message SYN+ACK d'ouverture de connexion TCP de réponse, est l'adresse IPv6 convertible IPv4 du serveur, soit "64:ff9b::cb00:71c1".</optionhint></option> <option correct="False">203.0.113.193 <optionhint>Après traduction par le relais NAT64 embarqué par le routeur CE, l'adresse source du datagramme de retour, portant le message SYN+ACK d'ouverture de connexion TCP de réponse, est l'adresse IPv6 convertible IPv4 du serveur, soit "64:ff9b::cb00:71c1".</optionhint></option> <option correct="False">198.51.100.35 <optionhint>Après traduction par le relais NAT64 embarqué par le routeur CE, l'adresse source du datagramme de retour, portant le message SYN+ACK d'ouverture de connexion TCP de réponse, est l'adresse IPv6 convertible IPv4 du serveur, soit "64:ff9b::cb00:71c1".</optionhint></option> <option correct="False">2001:db8:642:86::9<optionhint>Après traduction par le relais NAT64 embarqué par le routeur CE, l'adresse source du datagramme de retour, portant le message SYN+ACK d'ouverture de connexion TCP de réponse, est l'adresse IPv6 convertible IPv4 du serveur, soit "64:ff9b::cb00:71c1".</optionhint></option> <option correct="False">2001:db8:642:80::20<optionhint>Après traduction par le relais NAT64 embarqué par le routeur CE, l'adresse source du datagramme de retour, portant le message SYN+ACK d'ouverture de connexion TCP de réponse, est l'adresse IPv6 convertible IPv4 du serveur, soit "64:ff9b::cb00:71c1".</optionhint></option> <option correct="False">2001:db8:fa16:423c::cb00:71c1<optionhint>Après traduction par le relais NAT64 embarqué par le routeur CE, l'adresse source du datagramme de retour, portant le message SYN+ACK d'ouverture de connexion TCP de réponse, est l'adresse IPv6 convertible IPv4 du serveur, soit "64:ff9b::cb00:71c1".</optionhint></option> <option correct="False">2001:db8:fa16:423c:900d:dea1:4642:35 <optionhint>Après traduction par le relais NAT64 embarqué par le routeur CE, l'adresse source du datagramme de retour, portant le message SYN+ACK d'ouverture de connexion TCP de réponse, est l'adresse IPv6 convertible IPv4 du serveur, soit "64:ff9b::cb00:71c1".</optionhint></option> <option correct="False">64:ff9b::203.0.113.99<optionhint>Après traduction par le relais NAT64 embarqué par le routeur CE, l'adresse source du datagramme de retour, portant le message SYN+ACK d'ouverture de connexion TCP de réponse, est l'adresse IPv6 convertible IPv4 du serveur, soit "64:ff9b::cb00:71c1".</optionhint></option> <option correct="True">64:ff9b::cb00:71c1<optionhint>Après traduction par le relais NAT64 embarqué par le routeur CE, l'adresse source du datagramme de retour, portant le message SYN+ACK d'ouverture de connexion TCP de réponse, est l'adresse IPv6 convertible IPv4 du serveur, soit "64:ff9b::cb00:71c1".</optionhint></option> <option correct="False">64:ff9b::c633:6423<optionhint>Après traduction par le relais NAT64 embarqué par le routeur CE, l'adresse source du datagramme de retour, portant le message SYN+ACK d'ouverture de connexion TCP de réponse, est l'adresse IPv6 convertible IPv4 du serveur, soit "64:ff9b::cb00:71c1".</optionhint></option> <option correct="False">64fb:ff9b:198.51.100.35<optionhint>Après traduction par le relais NAT64 embarqué par le routeur CE, l'adresse source du datagramme de retour, portant le message SYN+ACK d'ouverture de connexion TCP de réponse, est l'adresse IPv6 convertible IPv4 du serveur, soit "64:ff9b::cb00:71c1".</optionhint></option> </optioninput> </optionresponse> <demandhint> <hint> S4E5 </hint> </demandhint> <p/> <h2> Communication entre l'agence de Rennes et le siège du cabinet 6-4-2</h2> <p/> <p>Durant la négociation, le chargé d'affaires de l'agence de Rennes (utilisateur du poste repéré "Client-B" sur la figure 1) consulte le serveur web du cabinet 6-4-2. L'initialisation de la session applicative web est schématisée par le chronogramme de la figure 3. </p> <div align="center"> <img src="/static/Exercice-642-chronogramme-img03-v01-r20160510-01.png" width="800" height="600"/> </div> <p> <center>Figure 3 : Chronogramme d'ouverture de la session web entre l'agence de Rennes et le siège du cabinet 6-4-2.</center> </p> <p><b>S4E6</b>: "repère 1" : L'adresse destination du datagramme repéré 1, portant le message SYN d'ouverture de connexion TCP est ________</p> <optionresponse> <optioninput label="L'adresse IP destination du datagramme est ________."> <option correct="False">203.0.113.99<optionhint>La station "Client-B" initie une connexion TCP avec le serveur "www.cabinet-6-4-2.org" d'adresse "2001:db8:642:80::20".</optionhint></option> <option correct="False">203.0.113.193 <optionhint>La station "Client-B" initie une connexion TCP avec le serveur "www.cabinet-6-4-2.org" d'adresse "2001:db8:642:80::20".</optionhint></option> <option correct="False">198.51.100.35 <optionhint>La station "Client-B" initie une connexion TCP avec le serveur "www.cabinet-6-4-2.org" d'adresse "2001:db8:642:80::20".</optionhint></option> <option correct="False">2001:db8:642:86::9<optionhint>La station "Client-B" initie une connexion TCP avec le serveur "www.cabinet-6-4-2.org" d'adresse "2001:db8:642:80::20".</optionhint></option> <option correct="True">2001:db8:642:80::20<optionhint>La station "Client-B" initie une connexion TCP avec le serveur "www.cabinet-6-4-2.org" d'adresse "2001:db8:642:80::20".</optionhint></option> <option correct="False">2001:db8:fa16:423c::cb00:71c1<optionhint>La station "Client-B" initie une connexion TCP avec le serveur "www.cabinet-6-4-2.org" d'adresse "2001:db8:642:80::20".</optionhint></option> <option correct="False">2001:db8:fa16:423c:900d:dea1:4642:35 <optionhint>La station "Client-B" initie une connexion TCP avec le serveur "www.cabinet-6-4-2.org" d'adresse "2001:db8:642:80::20".</optionhint></option> <option correct="False">64:ff9b::203.0.113.99<optionhint>La station "Client-B" initie une connexion TCP avec le serveur "www.cabinet-6-4-2.org" d'adresse "2001:db8:642:80::20".</optionhint></option> <option correct="False">64:ff9b::cb00:71c1<optionhint>La station "Client-B" initie une connexion TCP avec le serveur "www.cabinet-6-4-2.org" d'adresse "2001:db8:642:80::20".</optionhint></option> <option correct="False">64:ff9b::c633:6423<optionhint>La station "Client-B" initie une connexion TCP avec le serveur "www.cabinet-6-4-2.org" d'adresse "2001:db8:642:80::20".</optionhint></option> <option correct="False">64fb:ff9b:198.51.100.35<optionhint>La station "Client-B" initie une connexion TCP avec le serveur "www.cabinet-6-4-2.org" d'adresse "2001:db8:642:80::20".</optionhint></option> </optioninput> </optionresponse> <demandhint> <hint> S4E6 </hint> </demandhint> <p><b>S4E7</b>: "repère 2" : L'adresse destination du datagramme repéré 2, contenu dans le champ "données" de la trame de niveau liaison de données est ________</p> <optionresponse> <optioninput label="L'adresse IP destination du datagramme est ________."> <option correct="True">203.0.113.99<optionhint>Sur l'infrastructure IPv4 de l'opérateur 6rd, le datagramme IPv6 est encapsulé dans un datagramme IPv4 à destination du routeur de bordure (6rd BR) d'adresse "203.0.113.99". </optionhint></option> <option correct="False">203.0.113.193 <optionhint>Sur l'infrastructure IPv4 de l'opérateur 6rd, le datagramme IPv6 est encapsulé dans un datagramme IPv4 à destination du routeur de bordure (6rd BR) d'adresse "203.0.113.99". </optionhint></option> <option correct="False">198.51.100.35 <optionhint>Sur l'infrastructure IPv4 de l'opérateur 6rd, le datagramme IPv6 est encapsulé dans un datagramme IPv4 à destination du routeur de bordure (6rd BR) d'adresse "203.0.113.99". </optionhint></option> <option correct="False">2001:db8:642:86::9<optionhint>Sur l'infrastructure IPv4 de l'opérateur 6rd, le datagramme IPv6 est encapsulé dans un datagramme IPv4 à destination du routeur de bordure (6rd BR) d'adresse "203.0.113.99". </optionhint></option> <option correct="False">2001:db8:642:80::20<optionhint>Sur l'infrastructure IPv4 de l'opérateur 6rd, le datagramme IPv6 est encapsulé dans un datagramme IPv4 à destination du routeur de bordure (6rd BR) d'adresse "203.0.113.99". </optionhint></option> <option correct="False">2001:db8:fa16:423c::cb00:71c1<optionhint>Sur l'infrastructure IPv4 de l'opérateur 6rd, le datagramme IPv6 est encapsulé dans un datagramme IPv4 à destination du routeur de bordure (6rd BR) d'adresse "203.0.113.99". </optionhint></option> <option correct="False">2001:db8:fa16:423c:900d:dea1:4642:35 <optionhint>Sur l'infrastructure IPv4 de l'opérateur 6rd, le datagramme IPv6 est encapsulé dans un datagramme IPv4 à destination du routeur de bordure (6rd BR) d'adresse "203.0.113.99". </optionhint></option> <option correct="False">64:ff9b::203.0.113.99<optionhint>Sur l'infrastructure IPv4 de l'opérateur 6rd, le datagramme IPv6 est encapsulé dans un datagramme IPv4 à destination du routeur de bordure (6rd BR) d'adresse "203.0.113.99". </optionhint></option> <option correct="False">64:ff9b::cb00:71c1<optionhint>Sur l'infrastructure IPv4 de l'opérateur 6rd, le datagramme IPv6 est encapsulé dans un datagramme IPv4 à destination du routeur de bordure (6rd BR) d'adresse "203.0.113.99". </optionhint></option> <option correct="False">64:ff9b::c633:6423<optionhint>Sur l'infrastructure IPv4 de l'opérateur 6rd, le datagramme IPv6 est encapsulé dans un datagramme IPv4 à destination du routeur de bordure (6rd BR) d'adresse "203.0.113.99". </optionhint></option> <option correct="False">64fb:ff9b:198.51.100.35<optionhint>Sur l'infrastructure IPv4 de l'opérateur 6rd, le datagramme IPv6 est encapsulé dans un datagramme IPv4 à destination du routeur de bordure (6rd BR) d'adresse "203.0.113.99". </optionhint></option> </optioninput> </optionresponse> <demandhint> <hint> S4E7 </hint> </demandhint> <p><b>S4E8</b>: "repère 3" : L'adresse destination du datagramme repéré 3, portant le message SYN d'ouverture de connexion TCP est ________</p> <optionresponse> <optioninput label="L'adresse IP destination du datagramme est ________."> <option correct="False">203.0.113.99<optionhint>Une fois le tunnel traversé (au-delà du routeur 6rd BR), le datagramme IPv6 d'origine (non modifié) poursuit sont acheminement sur l'Internet v6, vers le serveur. L'adresse de destination est donc "2001:db8:642:80::20".</optionhint></option> <option correct="False">203.0.113.193 <optionhint>Une fois le tunnel traversé (au-delà du routeur 6rd BR), le datagramme IPv6 d'origine (non modifié) poursuit sont acheminement sur l'Internet v6, vers le serveur. L'adresse de destination est donc "2001:db8:642:80::20".</optionhint></option> <option correct="False">198.51.100.35 <optionhint>Une fois le tunnel traversé (au-delà du routeur 6rd BR), le datagramme IPv6 d'origine (non modifié) poursuit sont acheminement sur l'Internet v6, vers le serveur. L'adresse de destination est donc "2001:db8:642:80::20".</optionhint></option> <option correct="False">2001:db8:642:86::9<optionhint>Une fois le tunnel traversé (au-delà du routeur 6rd BR), le datagramme IPv6 d'origine (non modifié) poursuit sont acheminement sur l'Internet v6, vers le serveur. L'adresse de destination est donc "2001:db8:642:80::20".</optionhint></option> <option correct="True">2001:db8:642:80::20<optionhint>Une fois le tunnel traversé (au-delà du routeur 6rd BR), le datagramme IPv6 d'origine (non modifié) poursuit sont acheminement sur l'Internet v6, vers le serveur. L'adresse de destination est donc "2001:db8:642:80::20".</optionhint></option> <option correct="False">2001:db8:fa16:423c::cb00:71c1<optionhint>Une fois le tunnel traversé (au-delà du routeur 6rd BR), le datagramme IPv6 d'origine (non modifié) poursuit sont acheminement sur l'Internet v6, vers le serveur. L'adresse de destination est donc "2001:db8:642:80::20".</optionhint></option> <option correct="False">2001:db8:fa16:423c:900d:dea1:4642:35 <optionhint>Une fois le tunnel traversé (au-delà du routeur 6rd BR), le datagramme IPv6 d'origine (non modifié) poursuit sont acheminement sur l'Internet v6, vers le serveur. L'adresse de destination est donc "2001:db8:642:80::20".</optionhint></option> <option correct="False">64:ff9b::203.0.113.99<optionhint>Une fois le tunnel traversé (au-delà du routeur 6rd BR), le datagramme IPv6 d'origine (non modifié) poursuit sont acheminement sur l'Internet v6, vers le serveur. L'adresse de destination est donc "2001:db8:642:80::20".</optionhint></option> <option correct="False">64:ff9b::cb00:71c1<optionhint>Une fois le tunnel traversé (au-delà du routeur 6rd BR), le datagramme IPv6 d'origine (non modifié) poursuit sont acheminement sur l'Internet v6, vers le serveur. L'adresse de destination est donc "2001:db8:642:80::20".</optionhint></option> <option correct="False">64:ff9b::c633:6423<optionhint>Une fois le tunnel traversé (au-delà du routeur 6rd BR), le datagramme IPv6 d'origine (non modifié) poursuit sont acheminement sur l'Internet v6, vers le serveur. L'adresse de destination est donc "2001:db8:642:80::20".</optionhint></option> <option correct="False">64fb:ff9b:198.51.100.35<optionhint>Une fois le tunnel traversé (au-delà du routeur 6rd BR), le datagramme IPv6 d'origine (non modifié) poursuit sont acheminement sur l'Internet v6, vers le serveur. L'adresse de destination est donc "2001:db8:642:80::20".</optionhint></option> </optioninput> </optionresponse> <demandhint> <hint> S4E8 </hint> </demandhint> <p><b>S4E9</b>: "repère 4" : L'adresse destination du datagramme repéré 4, contenu dans le champ "données" de la trame de niveau liaison de données est ________</p> <optionresponse> <optioninput label="L'adresse IP destination du datagramme est ________."> <option correct="False">203.0.113.99<optionhint>Au retour, sur l'infrastructure IPv4 de l'opérateur 6rd, le datagramme IPv6 contenant le message SYN+ACK est encapsulé dans un datagramme IPv4 à destination de l'interface externe du routeur 6rd CE d'adresse "198.51.100.35".</optionhint></option> <option correct="False">203.0.113.193 <optionhint>Au retour, sur l'infrastructure IPv4 de l'opérateur 6rd, le datagramme IPv6 contenant le message SYN+ACK est encapsulé dans un datagramme IPv4 à destination de l'interface externe du routeur 6rd CE d'adresse "198.51.100.35".</optionhint></option> <option correct="True">198.51.100.35 <optionhint>Au retour, sur l'infrastructure IPv4 de l'opérateur 6rd, le datagramme IPv6 contenant le message SYN+ACK est encapsulé dans un datagramme IPv4 à destination de l'interface externe du routeur 6rd CE d'adresse "198.51.100.35".</optionhint></option> <option correct="False">2001:db8:642:86::9<optionhint>Au retour, sur l'infrastructure IPv4 de l'opérateur 6rd, le datagramme IPv6 contenant le message SYN+ACK est encapsulé dans un datagramme IPv4 à destination de l'interface externe du routeur 6rd CE d'adresse "198.51.100.35".</optionhint></option> <option correct="False">2001:db8:642:80::20<optionhint>Au retour, sur l'infrastructure IPv4 de l'opérateur 6rd, le datagramme IPv6 contenant le message SYN+ACK est encapsulé dans un datagramme IPv4 à destination de l'interface externe du routeur 6rd CE d'adresse "198.51.100.35".</optionhint></option> <option correct="False">2001:db8:fa16:423c::cb00:71c1<optionhint>Au retour, sur l'infrastructure IPv4 de l'opérateur 6rd, le datagramme IPv6 contenant le message SYN+ACK est encapsulé dans un datagramme IPv4 à destination de l'interface externe du routeur 6rd CE d'adresse "198.51.100.35".</optionhint></option> <option correct="False">2001:db8:fa16:423c:900d:dea1:4642:35 <optionhint>Au retour, sur l'infrastructure IPv4 de l'opérateur 6rd, le datagramme IPv6 contenant le message SYN+ACK est encapsulé dans un datagramme IPv4 à destination de l'interface externe du routeur 6rd CE d'adresse "198.51.100.35".</optionhint></option> <option correct="False">64:ff9b::203.0.113.99<optionhint>Au retour, sur l'infrastructure IPv4 de l'opérateur 6rd, le datagramme IPv6 contenant le message SYN+ACK est encapsulé dans un datagramme IPv4 à destination de l'interface externe du routeur 6rd CE d'adresse "198.51.100.35".</optionhint></option> <option correct="False">64:ff9b::cb00:71c1<optionhint>Au retour, sur l'infrastructure IPv4 de l'opérateur 6rd, le datagramme IPv6 contenant le message SYN+ACK est encapsulé dans un datagramme IPv4 à destination de l'interface externe du routeur 6rd CE d'adresse "198.51.100.35".</optionhint></option> <option correct="False">64:ff9b::c633:6423<optionhint>Au retour, sur l'infrastructure IPv4 de l'opérateur 6rd, le datagramme IPv6 contenant le message SYN+ACK est encapsulé dans un datagramme IPv4 à destination de l'interface externe du routeur 6rd CE d'adresse "198.51.100.35".</optionhint></option> <option correct="False">64fb:ff9b:198.51.100.35<optionhint>Au retour, sur l'infrastructure IPv4 de l'opérateur 6rd, le datagramme IPv6 contenant le message SYN+ACK est encapsulé dans un datagramme IPv4 à destination de l'interface externe du routeur 6rd CE d'adresse "198.51.100.35".</optionhint></option> </optioninput> </optionresponse> <demandhint> <hint> S4E9 </hint> </demandhint> <p><b>S4E10</b>: "repère 5" : La valeur (décimale) du champ protocole dans l'en-tête du datagramme repéré 5, contenu dans le champ "données" de la trame de niveau liaison de données est ________</p> <optionresponse> <optioninput label="La valeur du champ protocole dans l'en-tête du datagramme est ________."> <option correct="False">1=ICMP<optionhint>Dans le tunnel 6rd, le champ "protocol" de l'en-tête des datagrammes IPv4 encapsulant IPv6 est positionné à la valeur décimale 41, identifiant IPv6.</optionhint></option> <option correct="False">4=IPv4 <optionhint>Dans le tunnel 6rd, le champ "protocol" de l'en-tête des datagrammes IPv4 encapsulant IPv6 est positionné à la valeur décimale 41, identifiant IPv6.</optionhint></option> <option correct="False">6=TCP<optionhint>Dans le tunnel 6rd, le champ "protocol" de l'en-tête des datagrammes IPv4 encapsulant IPv6 est positionné à la valeur décimale 41, identifiant IPv6.</optionhint></option> <option correct="False">17=UDP<optionhint>Dans le tunnel 6rd, le champ "protocol" de l'en-tête des datagrammes IPv4 encapsulant IPv6 est positionné à la valeur décimale 41, identifiant IPv6.</optionhint></option> <option correct="True">41=IPv6<optionhint>Dans le tunnel 6rd, le champ "protocol" de l'en-tête des datagrammes IPv4 encapsulant IPv6 est positionné à la valeur décimale 41, identifiant IPv6.</optionhint></option> <option correct="False">44=IPv6 Fragmentation<optionhint>Dans le tunnel 6rd, le champ "protocol" de l'en-tête des datagrammes IPv4 encapsulant IPv6 est positionné à la valeur décimale 41, identifiant IPv6.</optionhint></option> <option correct="False">58=ICMPv6<optionhint> </optionhint>Dans le tunnel 6rd, le champ "protocol" de l'en-tête des datagrammes IPv4 encapsulant IPv6 est positionné à la valeur décimale 41, identifiant IPv6.</option> </optioninput> </optionresponse> <demandhint> <hint> S4E10 </hint> </demandhint> </problem>
Session 2
Contexte du devoir
Préambule
Les sociétés et les marques citées dans cet exercice sont purement imaginaires. Elles ne sont citées que dans le but de rendre cette étude réaliste. Toute relation avec des structures existantes est fortuite. Cet exercice est restreint au périmètre pédagogique de la séquence 4 du MOOC Objectif IPv6.
Intégration d'IPv6 dans le réseau d'entreprise du cabinet 6-4-2
Le cabinet 6-4-2 est une société de conseil, de formation et d'assistance à maîtrise d'ouvrage (AMOA) sur les infrastructures numériques. Le réseau du cabinet (voir la figure 1) est cloisonné en plusieurs domaines de diffusion (VLAN). Une zone démilitarisée (DMZ) héberge les serveurs publics (DNS, web, serveur mail...) accessibles depuis l'Internet, sous le contrôle d'un routeur firewall. Les autres zones hébergent les postes utilisateurs. L'espace WiFi supporte les postes nomades ainsi que les postes invités.
Pour faire face à sa croissance, le cabinet emménage dans de nouveaux locaux localisés dans une zone d'activité tertiaire localisée à Villeneuve d'Ascq dans les Hauts de France. Le fournisseur d'accès Internet du cabinet 6-4-2 fournit maintenant l'accès natif à IPv6 en plus de l'accès IPv4. Le cabinet prend la décision d'étendre son réseau en intégrant IPv6 pour les nouveaux projets et les postes des nouveaux collaborateurs. Les nouveaux noeuds du réseau seront uniquement IPv6. Seuls les serveurs de la nouvelle DMZ et les relais de cohabitation v4-v6 seront configurés en double pile. La figure 2 illustre l'infrastructure du réseau déployé dans les nouveaux locaux. Après avoir observé l'organisation de l'adressage de cette infrastructure, vous répondrez à différentes questions relatives aux flux IP en vous appuyant sur les indications de la figure 2.
Quiz : établissement de la session web
Le chronogramme de la figure 3 décrit les échanges réseau de l'établissement de la connexion TCP (succession des messages SYN, SYN+ACK, ACK) lors de l'ouverture d'une session web entre client-A, du VLAN 666 "utilisateurs" du cabinet 6-4-2, et le serveur web www.antique-museum.org, localisé sur l'Internet v4.
Explications
- Le resolveur DNS, de la pile IP des postes uniquement IPv6, est configuré pour pointer vers l'adresse IPv6 du relais DNS64.
- La machine client-A est uniquement IPv6. Elle attend une réponse de type AAAA conformément à sa requête.
- Sur ce segment (en amont du NAT64), l'adresse destination du datagramme est l'adresse "IPv4-convertible" (IPv4-converted IPv6 address) du serveur www.antique-museum.org, fournie dans la réponse du DNS64. Il s'agit donc de l'adresse IPv4 du serveur concaténée au préfixe IPv6 spécifique (NSP) choisi par l'administrateur pour la configuration du DNS64 soit, dans notre cas, le préfixe 2001:db8:642:64::/96. L'adresse de destination est donc 2001:db8:642:64::203.0.113.80, également notée 2001:db8:642:64::cb00:7150.
- Sur ce segment (en aval du NAT64), l'adresse destination du datagramme est l'adresse IPv4 du serveur www.antique-museum.org soit 203.0.113.80, extraite de l'adresse "IPv4-convertible" (IPv4-converted IPv6 address) par le NAT64 lors de l'opération de traduction.
- Sur ce segment (en aval du NAT64), l'adresse destination du datagramme de retour est l'adresse IPv4 de client-A, traduite par le traducteur NAT64. Il s'agit d'une adresse que le traducteur a pioché dans le pool IPv4 192.0.2.64/26 à l'aller, lors de l'opération de traduction du datagramme portant le segment SYN et mémorisé dans sa table d'état.
- Sur ce segment (en amont du NAT64), l'adresse destination du datagramme de retour est l'adresse IPv6 de client-A, traduite par le traducteur NAT64 à partir de sa table d'état, soit le préfixe de l'adresse 2001:db8:642:8000::11d4:a/64.
Ouverture d'une agence régionale à Rennes
Le cabinet 6-4-2 continue son expansion par l'ouverture d'une agence régionale à Rennes, composée dans un premier temps de 5 consultants et d'une équipe support administratif de deux personnes. À l'instar du siège, le réseau de l'agence sera exclusivement v6. L'agence de Rennes dispose d'une connectivité fournie par l'opérateur armoricain PhareOuest6, "l'opérateur des grands espaces d'adressage". Cet opérateur régional fournit une connectivité v6 basée sur un domaine 6rd en mettant à disposition de ses clients un routeur CE (Customer Edge device), conformément au schéma de la figure 4, avec les caractéristiques suivantes :
- 6rdPrefix : préfixe PhareOuest6 alloué au domaine 6rd : 2001:db8:fa10::/44 ;
- 6rdPrefixLen : longueur du 6rdPrefix : 44 ;
- préfixe IPv4 alloué à l'infrastructure 6rd 198.51.0.0/16 ;
- IPv4MaskLen : longueur du masque IPv4, c'est-à-dire le nombre de bits communs à tous les routeurs CE du domaine 6rd de PhareOuest6 : 16 ;
- identification des routeurs CE client sur 16 bits (c'est-à-dire 16 bits de partie significative) ;
- le routeur CE de l'agence 6-4-2 obtient sur son interface externe l'adresse IPv4 fixe 198.51.100.35 ;
- le routeur de bordure (BR), assurant le point d'accès à l'Internet v6 du domaine 6rd de PhareOuest6, est adressé 203.0.113.99.
Explications
- L'opérateur PhareOuest6 a dédié le préfixe 2001:db8:fa10::/44 à son domaine 6rd. Sur son infrastructure v4 d'interconnexion, il a réservé le réseau 198.51.100.0/16 pour adresser les routeurs CE de ses clients. Les 16 bits de poids fort de ce préfixe IPv4 seront communs à tous les routeurs CE du domaine 6rd. Ces derniers sont donc identifiés sur les 16 bits de poids faible de leur adresse IPv4. Ce sont donc ces 16 bits d'identifiant des routeurs CE qui seront accolés aux 44 bits du 6rd prefix. La longueur du préfixe IPv6 délégué par l'opérateur PhareOuest6 à l'agence 6-4-2 de Rennes est donc 44 + 16 = 60 bits.
- Avec un préfixe IPv6 de 60 bits, le réseau de l'agence dispose de 4 bits (SID) pour numéroter ses sous-réseaux, soit 16 sous-réseaux distincts possibles.
- L'adresse IPv4 'fixe' de l'interface externe du routeur CE de l'agence 6-4-2 de Rennes est 198.51.100.35. Les 16 bits de poids faible de cette adresse sont 100.35 en notation décimale pointée, soit 6423 en hexadécimal. Le préfixe IPv6 délégué par l'opérateur PhareOuest6 à l'agence 6-4-2 de Rennes est donc 2001:db8:fa16:4230::/60.