Difference between revisions of "MOOC:Sequence 4 Exercices"
From Livre IPv6
(→Etablir la connectivité IPv6) |
(→Interopérer des applications par traduction) |
||
Line 239: | Line 239: | ||
Un serveur IPv4 est rendu accessible à l'Internet v6 au moyen d'un NAT64. Le NAT64 est opéré sur le réseau du serveur. La figure ci-dessous montre la topologie de la communication. On note C6 l'adresse IPv6 du client, N6 l'adresse IPv6 utilisée pour joindre le serveur, N4 l'adresse représentant un client IPv6 sur le réseau IPv4 du serveur et S4 l'adresse IPv4 du serveur. Répondre aux questions suivantes : | Un serveur IPv4 est rendu accessible à l'Internet v6 au moyen d'un NAT64. Le NAT64 est opéré sur le réseau du serveur. La figure ci-dessous montre la topologie de la communication. On note C6 l'adresse IPv6 du client, N6 l'adresse IPv6 utilisée pour joindre le serveur, N4 l'adresse représentant un client IPv6 sur le réseau IPv4 du serveur et S4 l'adresse IPv4 du serveur. Répondre aux questions suivantes : | ||
− | [[Image:44-exo1.png| | + | <center> |
− | Figure : Cas d'utilisation du NAT64. | + | [[Image:44-exo1.png|500px|thumb|center|Figure 2: Cas d'utilisation du NAT64.]] |
+ | </center> | ||
+ | '''Question 1.1 :''' | ||
+ | Quel est le mode de fonctionnement du NAT64 (avec ou sans état) ? Justifiez votre réponse. | ||
− | + | <!-- <response> | |
− | <response> | + | |
C'est un NAT64 avec état. L'adresse IPv6 du client est quelconque. Elle n'est pas traduisible en IPv4 selon l'algorithme défini dans le RFC 6052. Il faut donc un enregistrement dans le traducteur pour mettre en correspondance l'adresse C6 avec N4 et inversement. | C'est un NAT64 avec état. L'adresse IPv6 du client est quelconque. Elle n'est pas traduisible en IPv4 selon l'algorithme défini dans le RFC 6052. Il faut donc un enregistrement dans le traducteur pour mettre en correspondance l'adresse C6 avec N4 et inversement. | ||
</response> | </response> | ||
− | + | --> | |
+ | '''Question 1.2 :''' | ||
+ | Quelle est l'adresse de destination du paquet émis par le client, et contenant sa requête ? | ||
− | + | <!-- <response> | |
− | <response> | + | |
N6 | N6 | ||
</response> | </response> | ||
− | + | --> | |
− | + | '''Question 1.3 :''' | |
− | <response> | + | La traduction d'adresse sans état appliqué par le NAT64 porte sur quelle adresse d'un paquet contenant une requête du client : source ou destination ? |
+ | |||
+ | <!-- <response> | ||
Adresse IPv6 de destination : N6 traduite en S4, et ces adresses sont constantes. | Adresse IPv6 de destination : N6 traduite en S4, et ces adresses sont constantes. | ||
</response> | </response> | ||
− | + | --> | |
− | + | '''Question 1.4 :''' | |
− | <response> | + | Quel est le type de préfixe utilisé par l'adresse IPv6 embarquant une adresse IPv4, notée N6 ? Justifier votre réponse. |
+ | |||
+ | <!-- <response> | ||
C'est un préfixe de type NSP. Le routage du paquet dans l'Internet ne peut se faire sur un WKP (réservé à un routage interne). | C'est un préfixe de type NSP. Le routage du paquet dans l'Internet ne peut se faire sur un WKP (réservé à un routage interne). | ||
</response> | </response> | ||
− | + | --> | |
+ | |||
+ | '''Question 1.5 :''' | ||
+ | |L'adresse N6 est une adresse IPv6 embarquant une adresse IPv4. Quelle est cette adresse IPv4 ? | ||
− | + | <!-- <response> | |
− | <response> | + | |
S4 | S4 | ||
</response> | </response> | ||
− | + | --> | |
+ | '''Question 1.6 :''' | ||
+ | Comment est qualifiée l'adresse N6 : convertible ou traduisible en IPv4 ? Justifier votre réponse. | ||
− | + | <!-- <response> | |
− | <response> | + | |
C'est une adresse IPv6 convertible en IPv4. C'est la représentante de l'adresse S4 dans le réseau IPv6. A ce titre, elle n'est pas attribuée au NAT64. Celui-ci annonce le préfixe de l'adresse N6 dans le routage afin de recevoir le trafic à destination du réseau IPv4. | C'est une adresse IPv6 convertible en IPv4. C'est la représentante de l'adresse S4 dans le réseau IPv6. A ce titre, elle n'est pas attribuée au NAT64. Celui-ci annonce le préfixe de l'adresse N6 dans le routage afin de recevoir le trafic à destination du réseau IPv4. | ||
</response> | </response> | ||
− | + | --> | |
===Exercice 2=== | ===Exercice 2=== | ||
Line 285: | Line 295: | ||
Un traducteur NAT64 sans état est déployé dans un réseau de site pour lequel IPv6 est utilisé pour les clients. Les noeuds IPv6 ont leur adresse déterminée par l'auto-configuration sans état. Un bloc d'adresses IPv4 est alloué au traducteur. Celui-ci fera la correspondance entre les adresses IPv6 et IPv4 dynamiquement. Ce traducteur reprend le principe de la traduction sans état dans la mesure où il maintient une correspondance 1:1. Cependant, il utilise un état pour mémoriser cette correspondance entre les 2 adresses. On pourrait le qualifier de traducteur sans état 'hybride'. | Un traducteur NAT64 sans état est déployé dans un réseau de site pour lequel IPv6 est utilisé pour les clients. Les noeuds IPv6 ont leur adresse déterminée par l'auto-configuration sans état. Un bloc d'adresses IPv4 est alloué au traducteur. Celui-ci fera la correspondance entre les adresses IPv6 et IPv4 dynamiquement. Ce traducteur reprend le principe de la traduction sans état dans la mesure où il maintient une correspondance 1:1. Cependant, il utilise un état pour mémoriser cette correspondance entre les 2 adresses. On pourrait le qualifier de traducteur sans état 'hybride'. | ||
− | + | '''Question 2.1 :''' | |
+ | Pour la requête d'un client, le traducteur effectue la correspondance dynamique de l'adresse pour l'adresse source ou l'adresse destination du paquet IP ? Justifier votre réponse. | ||
+ | |||
+ | <!-- | ||
<response> | <response> | ||
La correspondance dynamique est faite pour l'adresse source du client. L'adresse de destination du serveur est obtenue à l'aide du DNS64 et son format suit le RFC 6052. | La correspondance dynamique est faite pour l'adresse source du client. L'adresse de destination du serveur est obtenue à l'aide du DNS64 et son format suit le RFC 6052. | ||
</response> | </response> | ||
− | + | --> | |
− | + | '''Question 2.2 :''' | |
+ | Quels sont les avantages du traducteur sans état qui sont perdus avec le traducteur sans état 'hybride' ? Justifier votre réponse. | ||
+ | |||
+ | <!-- | ||
<response> | <response> | ||
Le principal avantage du "sans état", à savoir la passage à l'échelle avec la possibilité de répartir la charge sur 'n' boitiers distincts indépendants ne tient plus, puisqu'il faut synchoniser la table de correspondance @ IPv4 <-> @ IPv6 entre tous les boitiers NAT64.<br> | Le principal avantage du "sans état", à savoir la passage à l'échelle avec la possibilité de répartir la charge sur 'n' boitiers distincts indépendants ne tient plus, puisqu'il faut synchoniser la table de correspondance @ IPv4 <-> @ IPv6 entre tous les boitiers NAT64.<br> | ||
Enfin, le système devient plus fragile, l'état ajouté dans la table de correspondance de NAT64 rend l'application dépendante de NAT64. Si ce dernier s'arrête, tous les états sont perdus et donc les connexions en cours sont rompus du fait de la perte des adresses utilisées. | Enfin, le système devient plus fragile, l'état ajouté dans la table de correspondance de NAT64 rend l'application dépendante de NAT64. Si ce dernier s'arrête, tous les états sont perdus et donc les connexions en cours sont rompus du fait de la perte des adresses utilisées. | ||
</response> | </response> | ||
− | + | --> | |
− | + | '''Question 2.3 :''' | |
+ | Quels sont les avantages du traducteur sans état 'hybride' par rapport à un traducteur sans état ? Justifier votre réponse. | ||
+ | |||
+ | <!-- | ||
<response> | <response> | ||
Le fait de devoir gérer et router des adresses unicast IPv6 'IPv4-translatable' en plus des adresses natives ULA/GUA sur chaque interface d'un réseau IPv6 alourdit la charge administrative ( allocation des adresses par DHCP, routage du préfixe spécifique au RFC 6052). Ces adresses IPv6 'IPv4-translatable' ne sont pas faciles à agréger et router. En effet, cela revient à faire le routage sur les adresses IPv4 embarquées dans les adresses IPv6 et donc à router de l'IPv4 dans un réseau uniquement IPv6. Lorsque le préfixe réservé pour la traduction est un /96, le routage s'effectue sur les bits au delà du 96ieme bit | Le fait de devoir gérer et router des adresses unicast IPv6 'IPv4-translatable' en plus des adresses natives ULA/GUA sur chaque interface d'un réseau IPv6 alourdit la charge administrative ( allocation des adresses par DHCP, routage du préfixe spécifique au RFC 6052). Ces adresses IPv6 'IPv4-translatable' ne sont pas faciles à agréger et router. En effet, cela revient à faire le routage sur les adresses IPv4 embarquées dans les adresses IPv6 et donc à router de l'IPv4 dans un réseau uniquement IPv6. Lorsque le préfixe réservé pour la traduction est un /96, le routage s'effectue sur les bits au delà du 96ieme bit | ||
</response> | </response> | ||
− | + | --> | |
− | + | ||
<!-- | <!-- |
Revision as of 14:28, 18 November 2015
Contents
Exercices sur l'intégration d'IPv6 dans l'Internet
Déployer IPv6 maintenant
Exercice 1
Question 1.1 : L'espace d'adressage IPv4 est épuisé. A l'instant où vous lisez ce passage, quel est l'état réel d'IPv4 ? Pour répondre à cette question, il y a plusieurs sites web qui suivent l'évolution de l'adressage d'IPv4. Consulter ces sites pour déterminer les dates de fin d'attribution des adresses IPv4 au niveau des registres Internet régionaux (RIR).
Réponse
Question 1.2 :
La croissance de l'Internet depuis les années 2000 s'effectue en s'appuyant quasi-exclusivement sur le plan d'adressage IPv4. Quelles sont les conséquences néfastes de la poursuite de cette forme de croissance ?
Réponse
Question 1.3 : A l'heure où se déroule ce MOOC, où en est-on du déploiement d'IPv6 au niveau mondial ? Comment peut-on modéliser (mathématiquement) l'évolution de ce déploiement ? Quels sont les pays dans lesquels IPv6 est le plus utilisé ? Comment se situe la France dans ce déploiement ?
Déployer IPv6 dans un réseau
Exercice 1: Organisation de l'espace d'adressage en IPv6
Une entreprise dispose du préfixe 195.24.21.56/29. Seuls quatre de ses serveurs disposent d'adresses publiques. Les milliers d'hôtes qui composent l'entreprise accèdent à l'internet via des NAT qui utilisent les adresses publiques restantes. L'adressage interne de l'entreprise utilise le préfixe privé 10.0.0.0/8, qui est réparti de la façon suivante :
- les préfixes de 10.1.0.0/16 à 10.26.0.0/16 désignent les 26 différents sites qui composent l'entreprise ;
- au sein de chacun de ces sites, les adresses sont réparties en fonction du secteur d'activité : e.g. 10.x.y.0/24 pour les comptables, 10.x.z.0/24 pour les invités, 10.x.a.0/24 pour l'administration et ainsi de suite ;
- les hôtes appartiennent à des réseaux dont le masque est donc de 24 bits (/24).
L'entreprise souhaite intégrer IPv6 et se voit allouer par son FAI un préfixe IPv6 sur 48 bits. Les hôtes et équipements réseau de l'entreprise disposent déjà d'une double pile IPv6 et IPv4.
Question 1.1 : Les hôtes doivent ils disposer d'adresses IPv6 publiques (GUA) ou privées (ULA) ?
Question 1.2 : De combien de bit disposera le SID (Subnet Identifier) ? Quelle est la taille maximum que peut avoir le préfixe d'un réseau IPv6 ? Combien d’hôtes peut on adresser sur le réseau IPv6 ayant le plus grand préfixe possible ?}
Question 1.3 : Est-il possible de calquer le schéma d'adressage IPv6 sur celui d'IPv4 interne de l'entreprise ? Expliquez pourquoi. Quel en serait l'avantage ?
Question 1.4 : Proposer un schéma d'adressage IPv6 pour cette entreprise.
Question 1.5 : Expliquer comment les hôtes seront informés de leur adresse, de la passerelle ainsi que du serveur DNS.
Exercice 2: Happy Eyeball
Un entreprise vend un service Y accessible via le domaine y.exemple.com. Le résultat du service doit être parvenu à l'utilisateur au plus tard une seconde après que le client ait initié la requête. Le délai aller retour (RTT) peut atteindre 300 ms entre un client et les serveurs qui hébergent Y. On sait également qu'en IPv4 le service fonctionne parfaitement. Suite à la demande de certains clients, le service est rendu accessible en IPv6 et le DNS retourne des entrées de type A et AAAA pour le domaine y.exemple.com.
Question 1.1 : Suite à l'activation de IPv6 par les administrateurs du service Y, est-il possible que ce dernier soit inutilisable ou que ses performances soient dégradées pour des clients IPv4 ? Justifiez votre réponse.
Question 1.2 : Est-il possible que des clients IPv6 dont la connectivité fonctionne parfaitement soient impactés par ces problèmes ?
Question 1.3 : Est-il possible que des clients disposant d'une connectivité IPv4 et IPv6 soient impactés ? Justifiez votre réponse.
Question 1.4 : Proposez des solutions au problème soulevé dans la première question. Aidez vous des RFCs.
Etablir la connectivité IPv6
Exercice 1
Question 1.1 : Quel est le point commun entre 6to4 et 6rd au niveau des adresses ?
Question 1.2 :
Citez deux différences entre 6to4 et 6rd.
Exercice 2
Considérons le mécanisme 6rd. En vous aidant du RFC 5969, précisez le rôle du 6rd préfix et du 6rd delegated prefix dans la construction de l’adresse IPv6.
Exercice 3
Considérons la topologie d'un réseau 6rd représentée par la figure 1. Le préfixe IPv6 pour 6rd utilisé par l'organisation est 2001:db8::/32.
Notation utilisée:
- CE : Customer Edge router
- FAI : Fournisseur Accès Internet
- BR : Border Router
Question 3.1 : Quelle est la part commune à l’ensemble des adresses IPv4 du FAI ? En déduire le IPv4 mask length, c'est à dire la longueur de la partie de l'adresse IPv4 non reprise dans le 6rd delegated prefix.
Question 3.2 :
Indiquez le 6rd delegated prefix du CE1, du CE2 et du BR.
Question 3.3 :
Considérons un trafic à l’intérieur du domaine 6rd. Depuis son LAN, le CE1 reçoit du trafic à destination de 2001:db8:202:200::1. Comment le CE1 va t-il traiter ce paquet ?
Question 3.4 :
Depuis son LAN, le CE1 reçoit du trafic à destination de 2001:d0d0:1e1a::1, comment le CE1 va t-il traiter ce paquet ?
Interopérer des applications par traduction
Exercice 1
Un serveur IPv4 est rendu accessible à l'Internet v6 au moyen d'un NAT64. Le NAT64 est opéré sur le réseau du serveur. La figure ci-dessous montre la topologie de la communication. On note C6 l'adresse IPv6 du client, N6 l'adresse IPv6 utilisée pour joindre le serveur, N4 l'adresse représentant un client IPv6 sur le réseau IPv4 du serveur et S4 l'adresse IPv4 du serveur. Répondre aux questions suivantes :
Question 1.1 : Quel est le mode de fonctionnement du NAT64 (avec ou sans état) ? Justifiez votre réponse.
Question 1.2 :
Quelle est l'adresse de destination du paquet émis par le client, et contenant sa requête ?
Question 1.3 :
La traduction d'adresse sans état appliqué par le NAT64 porte sur quelle adresse d'un paquet contenant une requête du client : source ou destination ?
Question 1.4 :
Quel est le type de préfixe utilisé par l'adresse IPv6 embarquant une adresse IPv4, notée N6 ? Justifier votre réponse.
Question 1.5 :
|L'adresse N6 est une adresse IPv6 embarquant une adresse IPv4. Quelle est cette adresse IPv4 ?
Question 1.6 :
Comment est qualifiée l'adresse N6 : convertible ou traduisible en IPv4 ? Justifier votre réponse.
Exercice 2
Un traducteur NAT64 sans état est déployé dans un réseau de site pour lequel IPv6 est utilisé pour les clients. Les noeuds IPv6 ont leur adresse déterminée par l'auto-configuration sans état. Un bloc d'adresses IPv4 est alloué au traducteur. Celui-ci fera la correspondance entre les adresses IPv6 et IPv4 dynamiquement. Ce traducteur reprend le principe de la traduction sans état dans la mesure où il maintient une correspondance 1:1. Cependant, il utilise un état pour mémoriser cette correspondance entre les 2 adresses. On pourrait le qualifier de traducteur sans état 'hybride'.
Question 2.1 : Pour la requête d'un client, le traducteur effectue la correspondance dynamique de l'adresse pour l'adresse source ou l'adresse destination du paquet IP ? Justifier votre réponse.
Question 2.2 :
Quels sont les avantages du traducteur sans état qui sont perdus avec le traducteur sans état 'hybride' ? Justifier votre réponse.
Question 2.3 :
Quels sont les avantages du traducteur sans état 'hybride' par rapport à un traducteur sans état ? Justifier votre réponse.