Difference between revisions of "MOOC:Compagnon Act24-s7"

From Livre IPv6

(Test d'adjacence)
Line 28: Line 28:
 
Le test d’adjacence permet de vérifier si le destinataire partage un même réseau qui est accessible directement en utilisant les interfaces directement connectées :
 
Le test d’adjacence permet de vérifier si le destinataire partage un même réseau qui est accessible directement en utilisant les interfaces directement connectées :
 
* Pour cela la machine va comparer le préfixe de la destination avec les préfixes des réseaux directement connectés, si cela est vérifié la machine peut réaliser un routage direct. Le dispositif ICMPv6 découverte des voisins va permettre aux machines connectées sur le même réseau de se découvrir l'un et l'autre et de déterminer l'adresse physique d'un équipement à partir de son adresse IPv6. (Plus de détails sur cette fonction en Séquence n°3).
 
* Pour cela la machine va comparer le préfixe de la destination avec les préfixes des réseaux directement connectés, si cela est vérifié la machine peut réaliser un routage direct. Le dispositif ICMPv6 découverte des voisins va permettre aux machines connectées sur le même réseau de se découvrir l'un et l'autre et de déterminer l'adresse physique d'un équipement à partir de son adresse IPv6. (Plus de détails sur cette fonction en Séquence n°3).
Dans le cas présenté ci-dessous, les deux postes A et B, peuvent directement communiquer car ils sont connectés sur le même réseau à l’aide d’un commutateur, qui relaient de manière transparente les trames au niveau 2.  Le préfixe IPv6 2001:db8:0001::/64 est paramétré sur chaque machine, donc les échanges sont possibles directement :
+
* Dans le cas présenté ci-dessous, les deux postes A et B, peuvent directement communiquer car ils sont connectés sur le même réseau à l’aide d’un commutateur, qui relaient de manière transparente les trames au niveau 2.  Le préfixe IPv6 2001:db8:0001::/64 est paramétré sur chaque machine, donc les échanges sont possibles directement :
  
 
[[image:2015_10_13_ipv6-routage_001.jpg|thumb|center|600px|Routage statique direct]]
 
[[image:2015_10_13_ipv6-routage_001.jpg|thumb|center|600px|Routage statique direct]]

Revision as of 18:14, 13 October 2015

Le routage IPv6 est quasiment identique au routage IPv4 sous CIDR (Classless Inter-Domain Routing, routage inter-domaine sans classe). La seule différence est la taille des adresses qui sont de 128 bits dans IPv6 au lieu de 32 bits dans IPv4. Beaucoup d’équipements proposent en standard l’intégration du routage statique, et d’autres plus évolués ou avec des extensions, il devient possible d'utiliser des algorithmes de routage dynamique comme OSPF, RIP et IS-IS.

En IPv6, cela ne diffère pas tellement de l’IPv4. La syntaxe est globalement la même, à la différence qu’en IPv6 nous n’avons pas d’adresse “réseau”. C’est donc ce qu’on appelle le Préfixe IPv6 qui servira de référence pour notre table de routage.

Cette activité a pour objectif de montrer l'impact d'IPv6 sur les protocoles de routage. Il ne sera pas détaillé ici le fonctionnement de tel ou tel protocole, mais plutôt les changements qui ont été nécessaires afin de prendre en compte la technologie IPv6 dans les protocoles de routage existants pour IPv4. Ces changements sont essentiellement liés à la prise en compte du nouveau format de l'adresse IPv6 ainsi qu'à l'ajout d'une nouvelle table de routage dédiée à IPv6.

Les différents types de routage sont passés en revue : routage statique, routage interne et routage externe. A l'issue du chapitre, on constatera qu’IPv6 est maintenant bien intégré dans ces protocoles et que cette évolution a eu un impact très faible pour l'utilisateur final.

Les algorithmes de routage n'ont pas changé avec IPv6. Les travaux en cours consistent principalement à les adapter au nouveau format de l'adresse IP. Ces protocoles de routage profitent des propriétés maintenant incluses dans la nouvelle version du protocole IPv6 comme l'authentification ou le multicast. Une conséquence de l'apparition du routage IPv6 est que les équipements doivent alors prendre en compte les deux piles de protocoles, IPv4 et IPv6. Cela doit être pris en considération lors de l'activation des protocoles de routage. En particulier, il faut prêter attention à la congruence des topologies IPv4 et IPv6.


Routage Statique

Adresse locale

Pour atteindre une destination la machine cherche à vérifier si l’adresse cible est accessible directement en utilisant les interfaces connectées, plusieurs cas sont possibles :

  • Interface de loopback, cas particulier d’une interface logique toujours connectée, une adresse peut y être affectée et donc elle sera perpétuellement accessible puisque cette interface est toujours active.
  • Interface physique, l’adresse qui y est affectée n’est accessible qu’à la condition où l’interface soit activée, et qu’elle soit correctement branchée pour fournir une connectivité.

Si les interfaces sont connectées, et que des adresses IPv6 ont été affectées à ces interfaces en statique ou dynamiquement, alors elles apparaissent dans la table de routage, et de fait la machine dispose d’une connectivité vers les réseaux dont les préfixes ont étés affectés

  • choix interface de sortie vers un voisin
    • A<1--1>B
    • 2 postes A et B sont connectés sur le même réseau en local,
    • l'attribution des adresses IPv6 avec le même préfixe les autorisent à échanger directement entre elles après le test d'adjacence

Test d'adjacence

Le test d’adjacence permet de vérifier si le destinataire partage un même réseau qui est accessible directement en utilisant les interfaces directement connectées :

  • Pour cela la machine va comparer le préfixe de la destination avec les préfixes des réseaux directement connectés, si cela est vérifié la machine peut réaliser un routage direct. Le dispositif ICMPv6 découverte des voisins va permettre aux machines connectées sur le même réseau de se découvrir l'un et l'autre et de déterminer l'adresse physique d'un équipement à partir de son adresse IPv6. (Plus de détails sur cette fonction en Séquence n°3).
  • Dans le cas présenté ci-dessous, les deux postes A et B, peuvent directement communiquer car ils sont connectés sur le même réseau à l’aide d’un commutateur, qui relaient de manière transparente les trames au niveau 2. Le préfixe IPv6 2001:db8:0001::/64 est paramétré sur chaque machine, donc les échanges sont possibles directement :
Routage statique direct
  • Dans le cas contraire, un routage indirect s’impose, et la machine doit confier les paquets vers cette destination à une autre machine qui s’occupera de leurs acheminements, c’est le principe du routage indirect. Dans le cas présenté ci-dessous, le poste A peut atteindre les deux postes B et C, par contre B et C ne peuvent pas directement communiquer car ils sont connectés sur deux réseaux avec des préfixes IPv6 différents :
Routage statique indirect
  • Donc dans la table de routage de B il faudra introduire une entrée vers le préfixe distant 2001:db8:0002::/64, en précisant l’adresse 2001:db8:0001::1/64 qui elle est directement accessible par B. Les paquets émis depuis B vers C seront dès lors retransmis.
Routage statique indirect
  • Ensuite il convient de ne pas omettre la même opération dans la table de routage de C, sans quoi aucune réponse vers B ne sera possible. Il faudra introduire une entrée vers le préfixe distant 2001:db8:0001::/64, en précisant l’adresse de A 2001:db8:0002::1/64 qui elle est directement accessible par C. Les paquets émis depuis C vers B seront dès lors retransmis par A.

Entrées d'une table de routage statique

La constitution d’une table de routage statique impose une configuration manuelle, afin de déterminer vers quelle passerelle l’équipement pourra se délester des paquets des destinations non directement connectées.

  • Cas simple, une passerelle par défaut est spécifiée, et tous les paquets qui visent des destinations externes lui seront retransmis. En quelque sorte on fait confiance aux capacités et à la connectivité de cette passerelle. Une entrée de ce type est visible dans la table de routage de l’équipement, l'exemple suivant montre comment configurer une route statique par défaut sur un routeur IPv6:
Routage par défaut
  • Sur les postes de travail, il est donc simple de confier tous les paquets à destination de réseaux distants à la passerelle par défaut représentée par le routeur connecté à un fournisseur d’accès Internet. Une simple route par défaut est ajoutée à chaque poste de travail :
Routage par défaut
  • Des routes spécifiques peuvent être définies, dès lors que l’on dispose d’une connectivité bien adaptée pour certains préfixes. Dance ce cas une configuration par des commandes de ce type sera nécessaire,

ipv6 route fd00:cafe:/48 fd00:2000::1

  • Les routes les plus spécifiques c’est-à-dire celles avec un long préfixe seront traitées en premier, puis les routes moins spécifiques ensuite, et enfin la route par défaut en dernier ressort.


Routage dynamique

Comme dans IPv4, il faut faire la distinction entre deux grandes familles de protocoles de routage : les protocoles de routage internes (IGP : Interior Gateway Protocols) et externes (EGP : Exterior Gateway Protocols). C'est la notion de système autonome qui permet de faire la différence en définissant la portée des échanges d'informations de routage effectuée par ces protocoles de routage. Ainsi, la propagation des préfixes internes à un AS se fait par un IGP, alors que les annonces de préfixes entre AS se fait par un EGP.

Pour connecter un site à l'Internet, il faut donc mettre oeuvre des protocoles de routage internes et des protocoles de routage externes. Ce chapitre traite les trois protocoles IGP suivants : RIPng (équivalent de RIPv2 pour IPv4), ISIS et OSPFv3 (équivalent d’OSPFv2 pour IPv4), ainsi que du protocole de routage externe BGP.

Les protocoles de routage internes permettent une configuration automatique des tables de routage des routeurs à l'intérieur d'un même système autonome. Les routeurs déterminent le plus court chemin pour atteindre un réseau distant. Les protocoles de routage internes nécessitent une configuration minimale du routeur notamment en ce qui concerne les annonces de routes initiées par ce routeur (ex. réseaux directement accessibles par une interface du routeur, annonces statiques ...).

Deux types de protocole de routage interne existent : les protocoles à état de lien ("link state" en anglais) et les protocoles à vecteur de distance ("distance vector" en anglais). Les premiers calculent le chemin le plus court en comptant le nombre de sauts pour atteindre le préfixe de destination, tandis que les seconds attribuent un coût à chaque lien en fonction de divers paramètres (type du lien...).

RIPng ou RIP IPv6

  • choix du prochain saut
    • C<2--2>A<1--1>B
    • sur A on ajoute une interface et une adresse IPv6, ce qui autorise A à échanger avec C sur un autre segment
    • C ne peut joindre B tant qu'une route n'est pas définie avec A en prochain saut
    • en C ajout ip route net1 A2, les paquets sont propulsés vers B grâce au relais A
    • en B ajout ip route net2 A1, les réponses aux paquets de B atteignent C grâce au relais A
  • le rôle de A est remplacé par un routeur dédié
    • C<2--2>R<1--1>B
    • A<2--2>R
    • A est remplacé par un routeur R, les performances sont maistrisées
    • les tables de routage de A,B et C intègre maintenant R pour joindre le réseau
  • router vers internet
    • C<2--2>R<1--1>B
    • A<2--2>R<3--3>Internet
    • Le routeur R dispose maintenant d'une connexion Internet
    • les tables de routage de A,B et C intègre maintenant une route par défaut

Mise en oeuvre

  • config statique
    • attribution d'adresse sur les interfaces
      • prefixe masque
      • test de connectivité
      • afficher la table de routage
      • ajout d'une entrée dans la table
      • traceroute
  • dynamique
    • besoin de souplesse et de réactivité vis à vis des incidents réseaux
    • mécanisme d'échanges d'informations de connectivité par des protocoles de routage dynamique
    • Protocole internes RIPng, OSPFv3, ISIS, Protocole externes BGPv4
Personal tools