Difference between revisions of "MOOC:Activité 44"

From Livre IPv6

(Interopérer des applications par traduction)
 
(21 intermediate revisions by 2 users not shown)
Line 1: Line 1:
 
> [[MOOC:Accueil|MOOC]]>[[MOOC:Contenu|Contenu]]>[[MOOC:Sequence_4|Séquence 4]] > [[MOOC:Activité_44|Activité 44]]
 
> [[MOOC:Accueil|MOOC]]>[[MOOC:Contenu|Contenu]]>[[MOOC:Sequence_4|Séquence 4]] > [[MOOC:Activité_44|Activité 44]]
 
----
 
----
= Interopérabilité avec les services de l'Internet IPv4  =
 
 
* Rappel du principe de la traduction
 
* Pour les opérateurs : NAT64
 
 
== Objectifs pédagogiques ==
 
 
Niveau 1
 
* La translation d'adresse entre IPv6 et IPv4
 
* Les adresses IPv6 contenant une adresse IPv4
 
* DNS64, le relai DNS auxilliaire
 
* NAT64 avec / sans état
 
* Modèle d'interaction client-serveur sur réseau multi-protocole IP
 
 
Niveau 2
 
* Comprendre les principes de fonctionnement de l'association DNS64 / NAT64
 
* Identifier les cas d'utilisation de la solution de traduction de niveau réseau
 
 
==Vidéo==
 
* [https://partage.mines-telecom.fr/public.php?service=files&t=6bf98e6eccac6a11ff5e09bbccc671cc
 
Maquette]
 
 
 
== [[MOOC:Compagnon_Act44| Texte de référence]] ==
 
Chapitre associé à la vidéo
 
 
== [[MOOC:Quizz_Act44|Quizz]] ==
 
 
== Exercices ==
 
===Exercice 1===
 
Le service d'un serveur IPv4 est rendu accessible à l'Internet v6 au moyen d'un NAT64. Le NAT64 est opéré sur le réseau du serveur. La figure ci-dessous montre la topologie de la communication. On note C6 l'adresse IPv6 du client, N6 l'adresse IPv6 utilisée pour joindre le serveur,  N4 l'adresse représentant un client IPv6 sur le réseau IPv4 du serveur et S4 l'adresse IPv4 du serveur. Répondre aux questions suivantes:
 
 
[[Image:44-exo1.png|300px]]<br>
 
Figure : Cas d'utilisation du NAT64.
 
 
 
{{Question|Quel est le mode de fonctionnement du NAT64 (avec ou sans état) ? Justifier votre réponse
 
<response>
 
NAT64 avec état. L'adresse IPv6 du client est quelconque. Elle n'est pas traduisible en IPv4 selon l'algorithme défini dans le RFC 6052. Il faut un état dans le traducteur pour mettre en correspondance l'adresse C6 avec N4 et inversement.
 
</response>
 
}}
 
 
 
{{Question|Quelle est l'adresse de destination du paquet contenant une requête du client ?
 
<response>
 
N6
 
</response>
 
}}
 
 
{{Question|La traduction d'adresse sans état appliqué par le NAT64 porte sur quelle adresse (source ou destination) d'un paquet contenant une requête du client ?
 
<response>
 
Adresse IPv6 de destination
 
</response>
 
}}
 
 
{{Question|Quel est le type de préfixe utilisé par l'adresse IPv6 embarquant une adresse IPv4 notée N6 ? Justifier votre réponse.
 
<response>
 
NSP. Le routage du paquet dans l'Internet ne peut se faire sur un WKP
 
</response>
 
}}
 
 
{{Question|L'adresse  N6 est une adresse IPv6 embarquant une adresse IPv4. Quelle est cette adresse IPv4 ?
 
<response>
 
S4
 
</response>
 
}}
 
 
 
{{Question| Comment est qualifiée l'adresse N6 : convertible ou traduisible en IPv4 ? Justifier votre réponse.
 
<response>
 
C'est une adresse IPv6 convertible en IPv4. C'est la représentante de l'adresse S4 dans le réseau IPv6. A ce titre, elle n'est pas attribuée au NAT64. Celui-ci annonce le préfixe de l'adresse N6  dans le routage afin de recevoir le trafic à destination du réseau IPv4.
 
</response>
 
}}
 
 
===Exercice 2===
 
 
Un traducteur NAT64 sans état est déployé dans un réseau de site pour lequel IPv6 est utilisé pour les clients. Les noeuds IPv6 ont leur adresse déterminée par l'auto-configuration sans état.  Un  bloc d'adresses IPv4 est alloué au traducteur. Celui-ci fera la correspondance entre l'adresse IPv6 et IPv4 dynamiquement. Ce traducteur reprend le principe de la traduction sans état dans la mesure où il maintient une correspondance 1:1. Cependant, il utilise un état pour mémoriser cette correspondance entre les 2 adresses. On pourrait le qualifier de traducteur sans état 'hybryde'.
 
 
{{Question| Pour la requête d'un client, le traducteur effectue la correspondance dynamique de l'adresse pour l'adresse source ou l'adresse destination du paquet IP. Justifier votre réponse.
 
<response>
 
La correspondance dynamique est faite pour l'adresse source du client. L'adresse de destination du serveur est obtenue à l'aide du DN64 et son format suit le RFC 6052.
 
</response>
 
}}
 
 
{{Question| Quels sont les avantages du traducteur sans état qui sont perdus avec le traducteur sans état 'hybryde' ? Justifier votre réponse.
 
<response>
 
Le principal avantage du "sans état", à savoir la  passage  à l'échelle avec la possibilité de répartir la charge sur 'n' boitiers distincts indépendants ne tient plus, puisqu'il faut synchoniser la table de correspondance @ IPv4 <-> @ IPv6 entre tous les boitiers NAT64.\\
 
Enfin, le système devient plus fragile, l'état pour la table de correspondance rend, l'application dépendante du bon fonctionnement du NAT64
 
</response>
 
}}
 
 
 
 
Inversement le fait de devoir gérer et router, en plus des adresses natives ULA/GUA, une adresse unicast supplémentaire "IPv4-converted" conforme RFC 6052 sur chaque interface sur ton réseau pour bénéficier d'un veritable NAT64 "sans-état" alourdit la charge administrative (allocation des adresses DHCP + routage de ce préfixe spécifique RFC6052). C'était le principal reproche qui était fait à SIIT où en plus les adresses "converted" au format ::ffff:0:a.b.c.d n'étaient pas faciles à agréger et router (cela revenait de fait à router les ::ffff:0:a.b.c.d au dela du 96ieme bit sur le préfixe IPv4, donc finalement à router de l'IPv4 sur ton réseau purement V6).
 

Latest revision as of 08:43, 18 June 2021

> MOOC>Contenu>Séquence 4 > Activité 44


Personal tools