MOOC:Verb13
From Livre IPv6
Activité 13 : Familles d'adresses IPv6
1) Après nous être familiarisés avec la représentation des adresses IPv6,
2) nous allons aborder les différentes types d'adresse et nous verrons comment les identifier.
4) Nous enchaînerons sur la structure des adresses unicast
5) pour finalement terminer sur la structuration des adresses de multidiffusion
Trois types d'adresse
Unicast
5) IPv6 définit trois catégories d'adresse unicast, multicast, anycast
6) Le type unicast est le plus simple et le plus courant. Il désigne une interface parmi toutes les interfaces du réseau. Le paquet sera remis à l'interface identifiée de manière unique par l'adresse de destination.
7) La portée d'une adresse unicast peut être globale, l'unicité de l'identifiant est alors valide sur l'ensemble de l'Internet, ce sont les adresses unicast globales;
8) ou localement restreinte : l'unicité de l'identifiant n'est alors valide que sur un espace privatif limité à un site ou un campus, ce sont les adresses dites unicast locales ;
9) voire réduite au seul lien ou domaine de diffusion de type VLAN auquel est attachée l'interface. Ce sont les adresses locales de lien qui ne permettent qu'un dialogue avec son voisinage direct.
10) Une adresse de portée locale, site ou lien ne sera pas routée sur l'Internet.
Multicast
11) Une adresse de multidiffusion dite "multicast" désigne un groupe d'interfaces appartenant à différents nœuds situés n'importe où sur le réseau. Lorsqu'un paquet a pour adresse de destination une adresse mutlicast, il est acheminé par le réseau à toutes les interfaces appartenant au groupe.
Anycast
13) Comme pour le multicast, une adresse anycast désigne un groupe d'interfaces. La différence est que le réseau va remettre le paquet anycast à un seul membre du groupe et non à tous comme pour le multicast. La sélection de l'interface qui réceptionnera le datagramme est à la charge du réseau. Cela peut être le plus proche au sens du routage soit en nombre de sauts, soit en durée aller retour minimal.
Identification des types d'adresse
14) Le type d'une adresse IPv6 est identifié par ses bits de poids fort. ce tableau récapitule les préfixes d'identification des principaux types et catégories d'adresses utilisés en IPv6.
15) Ainsi les adresses spéciales, l'adresse non spécifiée et l'adresse de bouclage (dite loopback) sont identifiée par les 127 bits de poids fort à zéro.
16) Les autres types d'adresse sont identifiés par des valeurs réservées sur les 3 à 10 bits de poids fort...
Structure de l'adresse unicast
17) Abordons la structure de l'adresse unicast. Un nœud peut avoir une connaissance minimale de la structuration interne de l'adresse en fonction de son rôle dans l'interconnexion. Un hôte ou un routeur n'a ainsi pas la même vision de la structure de l'adresse. Au minimum, un nœud peut considérer l'adresse unicast comme un simple mot binaire de 128 bits sans structure particulière.
18) Un premier niveau de hiérarchisation découpe l'adresse en deux parties logiques.
19) un préfixe réseau sous réseau utilisé pour acheminer le paquet à travers le réseau
20) et un identifiant d'interface utilisé sur le dernier saut pour remettre le paquet à l'interface de destination.
Différentes catégories d'adresse unicast
Les adresses spéciales
21) L'adresse tout à zéro ou ::/128 est définie comme adresse non spécifiée. Elle doit jamais être affectée à un nœud et indique l'absence d'adresse. Utilisée comme adresse source par les paquets d'initialisation lors de l'auto-configuration d'une interface, elle ne doit jamais être utilisée comme adresse de destination d'un paquet.
22) L'adresse unicast 1 ou ::1/128 est appelée adresse de bouclage ou "loopback". Elle correspond à l'adresse 127.0.0.1 d'IPv4. Elle est utilisée par un noeud pour s'envoyer des paquets à lui-même. Elle ne doit jamais être utilisée comme adresse source ou destination d'un paquet circulant sur le réseau, ou plus exactement hors de la machine. Un paquet reçu sur une interface physique avec une telle adresse de destination doit être détruit.
Les adresses unicast globales GUA
23) Les adresses unicast globales,dites GUA, sont globalement routables sur l'Internet v6. Elles sont également qualifiées d'adresses publiques. Ces adresses unicast globales sont issues du plan d'adressage agrégé défini pat l'IETF. Elles sont identifiées par le préfixe binaire '001' Soit 2000::/3 en notation IPv6. Toute adresse IPv6 commençant 2 ou 3 est donc une adresse unicast globale.
24) Une adresse unicast globale est gérée hiérarchiquement sur 3 niveaux.
25) Une topologie publique appelée "préfixe global" codée sur 48 bits, allouée par le fournisseur d'accès.
26) Une topologie de site codée sur 16 bits, préfixe de sous-réseau dénommé (SID ou Subnet ID). Ce champ permet de coder les numéros de sous-réseaux du site.
27) Et un identifiant d'interface sur 64 bits appelé "Interface ID", distinguant les interfaces sur le lien.
31) On notera que quelques préfixes du plan d'adressage agrégé de l'IETF ont un usage réservé.
33) Le préfixe 2001:db8::/32 est ainsi réservé pour la documentation. Ces adresses ne sont théoriquement pas routées par les opérateurs sur l'Internet public. Ce MOOC en fait usage notamment pour les illustrations et les exemples d'adressage.
Les adresses unicast locale
35) Décrivons maintenant les adresses unicast locales non routables sur l'internet public.
36) Les adresses locales de lien, couramment appelées "adresse lien-local" ou LLA pour Link Local Address,
37) sont identifiées par le préfixe réservé fe80::/64 accolé au 64 bits de l'identifiant d'interface.
38) Les adresses lien-local ont une étendue de validité restreinte au lien ou au domaine de diffusion de niveau 2 sur lequel est attachée l'interface.
39) L'adresse lien-local est automatiquement configurée à l'initialisation de l'interface. Elle permet la communication entre deux neouds voisins : Les deux extrémités d'une liaison point à point, ou deux machines connectées sur le même domaine de diffusion de niveau 2.
40) Elles sont essentiellement utilisées par les protocoles de configuration d'adresse et de découverte du voisinage. Leur usage ne devrait pas être généralisée dans les applications.
41) Ces adresses sont confinées au lien et non routables. Un routeur ne doit en aucun cas retransmettre un paquet ayant pour adresse source ou destination une adresse lien-local.
42) Deuxième catégorie d'adresse locale, les adresses unicast locales uniques dites ULA. Les adresses destinées à un usage privatif sont identifiées par le préfixe réservé fc00::/7 et sont qualifiées d'adresses locales uniques. Elles sont définies par les spécifications du RFC 4193. Le 8ieme bits du 1er octet est positionné à la valeur 1, la valeur 0 étant réservé pour un usage future. Dans la pratique, les adresses privatives ULA, en usage actuellement sont donc identifiées par le préfixe fd00::/8.
43) Un préfixe local unique de 48 bits est créé en accolant 40 bits généré aléatoirement selon l'algorithme défini dans le RFC au 1er octet d'identification de fd.
44) Les adresses unicast locales uniques sont restreintes à un usage privatif. Elles sont analogues aux adresses IPv4 du RFC 1918 et sont couramment appelées "adresses privées".
45) Elles sont routables sur une topologie privative, mais non routables sur l'Internet public.
46) Le préfixe étant de longueur 48, 16 bits restent disponibles pour l'identification des sous réseaux de l'infrastructure privative.
47) Selon l'esprit du RFC 4193, l'identifiant local privé de 40 bits du préfixe doit être généré aléatoirement, et non pas par facilité, fixé séquentiellement ou arbitrairement.
48) On retiendra donc que les adresses IP courantes de communication pair à pair dites unicast, supportent différentes portées de communication, publique ou privée. L'administrateur du réseau doit connaître ces portées lors des choix de stratégie d'attribution des adresses aux équipements.
Structure de l'adresse multicast
49) Les adresses de multidiffusion dites multicast, également appelées adresses de groupe, permettent de communiquer avec un ensemble d'interfaces. Le paquet émis avec un destination multicast sera délivré par le réseau à chacune des interfaces abonnées au groupe de multicast. C'est une manière efficace de diffuser de la donnée.
50) Sur Internet, l'usage du multicast ne s'est pas banalisé et n'est pas majoritaire. Cependant les fonctions de contrôle et de découverte du voisinage du protocole IPv6, que nous aborderons dans une prochaine séquence, font usage du multicast. Nous allons donc nous attarder sur la structuration de ces adresses et identifier les groupes réservés à la gestion d'IPv6.
51) Les adresses multicast sont dérivées du préfixe ff00::/8.
52) Le quartet suivant l'octet d’identification porte un ensemble de 4 drapeaux booléens dont la signification dépasse le cadre de cette présentation.
53) Le champ suivant, sous sa dénomination anglo-saxonne "scope", permet de limiter la portée ou l'étendue de diffusion de l'adresse multicast IPv6. Porté par le quartet de poids faible du deuxième octet de l'adresse, il est directement lisible.
53-a) On peut ainsi maîtriser le confinement des paquets de diffusion sur une zone déterminée. Les valeurs suivantes sont définies. On voit que la portée du groupe de multicast peut être restreint à un nœud, à un lien, à un site, voire étendue à l'ensemble de l'Internet.
54) Les 112 bits restants portent l'identifiant du groupe diffusion. Suivant le mode de diffusion il peut être structuré.
55) Dans l'exemple suivant, l'identifiant de groupe prédéfini 101 a été réservé auprès du registre de l'IANA pour le protocole de distribution d'horloge NTP (Network Time Protcol). Ce protocole dispose d'une adresse de mutlicast valide quelque soit son étendue.
55-a) Si des services tels que le protocole NTP ont une adresse de multicast quelque soit la portée, d'autres identifiant multicast prédéfinis ne sont valides que sur un nombre limité de portées, et administrativement interdit pour les autres portées pour se prémunir des attaques en déni de service par inondation ou par bombardement massif en diffusion.
57) L'identifiant de groupe à la valeur réservée 1 concerne tous les nœuds. Il est limité aux étendues "interface locale" ff01::1 et "lien-local" ff02::1. Cette dernière correspond au broadcast restreint d'IPv4 (adresse 255.255.255.255). Les autres portées sont invalides pour se prémunir de dénis de services par inondation. On ne peut donc pas diffuser sur l'ensemble des nœuds de l'Internet.
58) Le groupe d'identifiant multicast à la valeur réservé deux diffuse à l'ensemble des routeurs. Il est limité aux étendues "interface-local", "lien-local" et "site-local". Là aussi, on ne peut pas diffuser sur l'ensemble des routeurs de l'Internet.
59) Enfin une dernière adresse de diffusion particulière nécessaire à la gestion d'IPv6 est l'adresse multicast sollicité.
59-a) L'adresse multicast sollicité est un type d'adresse multicast prédéfinie. IPv6 ne permet pas l'usage de la diffusion générale que l'on appelle broadcast en IPv4, lorsque le mutlicast est disponible. Ainsi, les protocoles de découverte du voisinage, chargé entre autre, de faire la correspondance entre les adresses IPv6 et les adresses MAC de niveau 2, à l'instar d'ARP en IPv4, doivent utiliser une adresse de multicast.
60) Pour être plus efficace, plutôt que d'utiliser l'adresse ff02::1, vue précédemment, qui diffuse à tous les équipements sur le lien, l'utilisation de l'adresse multicast sollicité permet de réduire le nombre d'équipements qui recevront la requête de découverte de voisins.
61) L'adresse de multicast sollicité se construit à partir d'une adresse IPv6 unicast ou anycast ( ajuster l'animation, cf video de l'activité A15-s6 ) en concaténant le préfixe multicast réservé ff02::1:ff00:0/104 aux 24 bits de poids faible de l'adresse unicast ou anycast. Un équipement à partir de chacune de ses adresses IPv6 unicast ou anycast, construit une adresse de multicast sollicité et écoute les paquets émis vers cette adresse par ses voisins.
62) Ces adresses sont utilisées par les protocoles de détection d'adresse dupliquée et de découverte du voisinage. Plusieurs équipements peuvent avoir la même adresse de multicast sollicité, mais la probabilité de trouver sur un même lien physique deux équipements avec les trois derniers octets d'identifiant d'interface identiques est très faible. On limite donc le nombre d'équipements qui traiteront la requête de sollicitation de voisins. Contrairement à IPv4, en IPv6 le bruit de fond de diffusion est beaucoup plus limité.
Conclusion
64) Au cours de cette activité nous avons abordé les différents types d'adresse en usage sur les réseaux IP en général et l'Internet en particulier. En IPv6, ces différents types d'adresse sont immédiatement identifiables par lecture directe des premiers octets de poids fort de l'adresse. Reconnaître le type d'une adresse, son usage et sa portée, c'est à dire sa routabilité, est une compétence préalable au déploiement et à l'exploitation des réseaux afin de configurer correctement les différents équipements. Pour l'exploitant, les adresses clairement identifiées facilitent l'analyse des journaux système ou de flux capturés par les analyseurs de protocole lors des tâches d'administration de l'infrastructure. En terminant cette activité, vous disposez des fondamentaux nécessaires à la compréhension du fonctionnement du protocole et à sa mise en œuvre qui seront abordés dans les prochaines séquences d'activités.