Difference between revisions of "MOOC:Verb32"
From Livre IPv6
(→Maintien de la connectivité) |
(→Maintien de la connectivité) |
||
Line 59: | Line 59: | ||
Le routeur du réseau envoie ainsi de manière non-sollicitée, toutes les minutes environ, un message ICMPv6 d'annonce de routeur. Ce message est diffusé à toutes les stations du réseau local, en utilisant l'adresse multicast <tt>ff02::1</tt>. | Le routeur du réseau envoie ainsi de manière non-sollicitée, toutes les minutes environ, un message ICMPv6 d'annonce de routeur. Ce message est diffusé à toutes les stations du réseau local, en utilisant l'adresse multicast <tt>ff02::1</tt>. | ||
− | Les stations recevant ce message vérifient si aucune information n'a été modifiée et rafraichissent un compteur de durée de vie. | + | Les stations recevant ce message vérifient si aucune information n'a été modifiée et rafraichissent un compteur de durée de vie. Par contre, si aucun message d'annonce n'est reçu avant expiration de ce compteur, la station en déduit un dysfonctionnement du routeur et invalide les configurations. |
== Conclusion == | == Conclusion == |
Revision as of 13:35, 25 August 2021
Pour des équipements terminaux, tels que les téléphones mobiles, les ordinateurs portables, les TV connectées, la configuration du réseau au moment de l'attachement peut être source de dysfonctionnement.
La diversité des équipements entraîne une diversité de procédures de configuration, de comportement et d'interface, et l'intervention de l'utilisateur ou l'administrateur est souvent nécessaire pour effectuer cette configuration et résoudre les problèmes.
L'auto-configuration est un mécanisme pour automatiser la configuration du réseau et rendre ce processus transparent. Son premier objectif est de rendre la connexion au réseau fonctionnelle dès l'attachement de l'équipement, de telle sorte qu'il devient lui-même autonome dans sa configuration, et que l'utilisateur n'ait plus à intervenir dans le processus.
Un second objectif est de centraliser la configuration pour un même réseau local. L'administrateur a juste besoin de définir les paramètres de connectivité communs pour ce réseau local en un seul endroit. Le réseau se charge ensuite de les fournir aux équipements terminaux.
Scénario d'auto-configuration
Nous allons maintenant voir les différents échanges de ce mécanisme qui va permettre à une interface réseau de se configurer automatiquement sur un réseau local. Dans ce scénario, une station A se connecte à un réseau local que l'administrateur a raccordé à l'Internet à travers un routeur R. Le réseau s'est donc vu attribué un préfixe global unicast P.
Détermination de l'adresse lien-local
La première étape du mécanisme d'auto-configuration commence au moment où l'interface réseau de la station A est activée, par exemple lorsque l'utilisateur y branche le câble Ethernet. A ce moment, la station A crée pour son interface une adresse lien-local, à partir du préfixe fe80:: et de l'identifiant d'interface.
Comme pour toute adresse IPv6, avant d'être assignée à une interface, il est nécessaire d'en vérifier l'unicité. La station A va donc initier le mécanisme de détection de l'adresse dupliquée. Un message ICMPv6 de sollicitation de voisin est envoyé sur le réseau pour chercher une machine possédant l'adresse lien-local de la station A. Si aucune réponse n'est reçue à ce message, l'adresse est bien considérée comme unique et peut donc être assignée à l'interface.
À ce stade, la station A possède une adresse lien-local qui lui permet de communiquer avec toute autre station du même réseau local. Pour pouvoir communiquer avec d'autres stations au delà de ce réseau local, dans l'Internet par exemple, il lui est nécessaire d'obtenir les paramètres de connectivité communs à ce réseau.
Découverte du routeur et des paramètres de connectivité
La deuxième étape de la configuration automatique consiste donc en un échange entre la station et l'équipement possédant ces paramètres de connectivité : le routeur du réseau. La station A va chercher le routeur du réseau en envoyant un message ICMPv6 de sollicitation de routeur.
Comme la station ne connaît pas à priori l'adresse de ce routeur, elle envoie ce message avec comme adresse de destination l'adresse multicast ff02::2 qui permet d'atteindre tous les routeurs du réseau local.
Plusieurs routeurs peuvent être connectés au même réseau, mais seul celui qui gère la connexion avec l'Internet va répondre à cette sollicitation. Ce routeur envoie alors en réponse à la station un message ICMPv6 d'annonce de routeur.
La station A récupère dans le contenu du message d'annonce de routeur les paramètres de connectivité pour le réseau local. Parmi ces informations on retrouve l'adresse IP et l'adresse physique du routeur qui permet à la station de configuer sa route par défaut, le ou les préfixes IPv6 assignés à ce réseau, ainsi que la MTU à utiliser pour les paquets à destination de l'Internet. L'administrateur peut inclure d'autres informations de connectivité dans ce message comme par exemple l'adresse du serveur de résolution DNS.
Détermination de l'adresse IPv6 globale
Cependant la station A ne peut pas encore à ce stade communiquer avec une autre station en dehors du réseau local car elle ne possède pas encore d'adresse IPv6 unicast globale.
Il existe deux méthodes pour déterminer cette adresse : une méthode sans état où la station va déterminer son adresse IP de manière autonome, et une méthode avec état où l'adresse IP sera attribuée par un serveur qui gère cette ressource.
L'administrateur choisit une de ces deux méthodes de détermination d'adresse pour chaque réseau local. La méthode retenue est indiquée dans le message d'annonce de routeur par le bit M. La station A sait ainsi quelle méthode utilisée selon la valeur de cette variable.
Si le bit M vaut 0, la méthode retenue est la configuration sans état de l'adresse. La station A va donc déterminer son adresse IPv6 globale à partir du préfixe P contenu dans le message d'annonce de routeur.
Elle ajoute au 64 bits de ce préfixe les 64 autres bits de l'identifiant d'interface qu'elle aura choisi, soit à partir de l'adresse physique de l'interface, soit aléatoirement, ou alors suivant d'autres méthodes. Elle obtient ainsi les 128 bits de son adresse globale.
Si le bit M vaut 1, la méthode retenue est la configuration avec état de l'adresse. La station utilise alors le protocole de configuration DHCPv6 pour interroger un serveur de configuration et obtenir son adresse.
Un tel serveur se situe généralement au delà du réseau local, le routeur du réseau sert alors de relai dans les échanges entre la station et le serveur DHCPv6. En fonction du réseau où se trouve la station, le serveur va allouer une adresse dans le préfixe correspondant. La station indique dans sa requête son identité. Elle peut être utilisé par l'administrateur pour configurer au préalable l'adresse à allouer à cette station.
Quel que soit la méthode de configuration utilisée, avant d'assigner l'adresse à l'interface, il est nécessaire d'en vérifier l'unicité. Pour cela, le mécanisme de détection de l'adresse dupliquée est de nouveau utilisé, mais cette fois ci pour l'adresse unicast globale.
La station A possède maintenant l'ensemble des paramètres de connectivité et une adresse unicast globale. La connexion de la station au réseau local est donc effective, sans que l'utilisateur ou l'administrateur ait eu besoin d'intervenir.
Maintien de la connectivité
Maintenant que sa connectivité est établie, la station A peut communiquer avec l'Internet à travers le routeur R en utilisant son adresse globale. Mais ces conditions d'utilisation peuvent changer dans le temps : le routeur R peut par exemple être remplacé, tout comme le préfixe IPv6 du réseau peut être modifié.
C'est pour cela que les informations de configuration ont une durée de vie et qu'il est nécessaire de les confirmer régulièrement lorsque le réseau fonctionne normalement. À cet effet, les annonces de routeur sont diffusées sur le réseau à intervalles de temps réguliers.
Le routeur du réseau envoie ainsi de manière non-sollicitée, toutes les minutes environ, un message ICMPv6 d'annonce de routeur. Ce message est diffusé à toutes les stations du réseau local, en utilisant l'adresse multicast ff02::1.
Les stations recevant ce message vérifient si aucune information n'a été modifiée et rafraichissent un compteur de durée de vie. Par contre, si aucun message d'annonce n'est reçu avant expiration de ce compteur, la station en déduit un dysfonctionnement du routeur et invalide les configurations.
Conclusion
Nous venons de décrire les différentes étapes du mécanisme de configuration automatique de la connexion au réseau local en IPv6. Ce mécanisme s'applique à tous les équipements terminaux pour lesquels on souhaite avoir le minimum d'intervention de l'utilisateur ou de l'administrateur pour sa configuration.
Il ne s'applique pas par contre pour les routeurs, équipements critiques pour le bon fonctionnement du réseau. L'administrateur devra assurer leur configuration conformément à l'infrastructure sur laquelle ils sont déployés.