Difference between revisions of "MOOC:Devoir Seq3-exercice"
From Livre IPv6
(→=) |
(→==) |
||
(7 intermediate revisions by the same user not shown) | |||
Line 174: | Line 174: | ||
==== | ==== | ||
− | Un serveur S1 d'adresse IPv6 <tt>2001:bc8:31a5::1</tt> a autorité sur le domaine example.net. Il exécute le logiciel bind9 et le fichier associé à la zone "example.net" est donné ci-dessous. Un serveur S2 d'adresse IPv6 <tt>2001:bc8:31a5::2</tt> héberge | + | Un serveur <b>S1</b> d'adresse IPv6 <tt>2001:bc8:31a5::1</tt> a autorité sur le domaine example.net. Il exécute le logiciel bind9 et le fichier associé à la zone "example.net" est donné ci-dessous. Il assure également le relayage des mails du domaine. Un second serveur <b>S2</b> d'adresse IPv6 <tt>2001:bc8:31a5::2</tt> héberge d'autres services applicatifs du domaine. |
+ | (rappel : un enregistrement de type CNAME est un alias permettant, par une indirection, d'associer plusieurs noms à une ressource). | ||
+ | (<b>Une réponse valide pour chaque question</b>) | ||
<span style="font-family: courier new,courier;"> | <span style="font-family: courier new,courier;"> | ||
Line 190: | Line 192: | ||
@ IN NS ns.example.net. | @ IN NS ns.example.net. | ||
@ IN A 195.154.87.139 | @ IN A 195.154.87.139 | ||
− | |||
@ IN AAAA 2001:bc8:31a5::1 | @ IN AAAA 2001:bc8:31a5::1 | ||
+ | @ IN MX 10 smtp ; Mail relay for this domain | ||
www IN A 195.154.87.145 | www IN A 195.154.87.145 | ||
www IN AAAA 2001:bc8:31a5::2 | www IN AAAA 2001:bc8:31a5::2 | ||
Line 200: | Line 202: | ||
− | >> | + | >>S3E12<< |
>>Si un utilisateur exécute la commande "ping6 metro.example.net", quelle est la machine qui recevra les requêtes du test d'accessibilité ?<< | >>Si un utilisateur exécute la commande "ping6 metro.example.net", quelle est la machine qui recevra les requêtes du test d'accessibilité ?<< | ||
( ) Aucune puisqu'il n'y a pas d'adresse IP associée à "metro". | ( ) Aucune puisqu'il n'y a pas d'adresse IP associée à "metro". | ||
Line 207: | Line 209: | ||
( ) S2 sur son adresse IPv4. | ( ) S2 sur son adresse IPv4. | ||
(x) S2 sur son adresse IPv6. | (x) S2 sur son adresse IPv6. | ||
+ | [explanation] | ||
+ | Le nom "metro" est un alias pointant sur le nom canonique www (cf le RR CNAME de "metro"). La commande ping6 pourra associer "metro" à "www" et résoudre son adresse IPv6 porté par le RR AAAA de "www". | ||
+ | [explanation] | ||
− | >> | + | >>S3E13<< |
>>Un serveur S3 abrite un MTA (serveur de mail) et dispose uniquement d'une connectivité IPv6. Pourra-t-il acheminer les messages destinés à l'adresse "v6paradise@example.net" ?<< | >>Un serveur S3 abrite un MTA (serveur de mail) et dispose uniquement d'une connectivité IPv6. Pourra-t-il acheminer les messages destinés à l'adresse "v6paradise@example.net" ?<< | ||
( ) Non car l'adresse du serveur mail associé au domaine "example.net" n'est pas renseignée par le serveur DNS primaire du domaine. | ( ) Non car l'adresse du serveur mail associé au domaine "example.net" n'est pas renseignée par le serveur DNS primaire du domaine. | ||
Line 214: | Line 219: | ||
( ) Oui, le serveur S3 tentera de transmettre le message au serveur S2. | ( ) Oui, le serveur S3 tentera de transmettre le message au serveur S2. | ||
(x) Oui, le serveur S3 tentera de transmettre le message au serveur S1. | (x) Oui, le serveur S3 tentera de transmettre le message au serveur S1. | ||
+ | [explanation] | ||
+ | Le RR de type MX indique le serveur de relayage des mails à destination du domaine "example.net" et pointe sur la ressource nommée smtp. Cette dernière est un alias sur le domaine lui même. Le serveur S3 resoudra alors l'adresse du serveur S1. | ||
+ | [explanation] | ||
− | >> | + | >>S3E14<< |
<span style="font-family: courier new,courier;"> | <span style="font-family: courier new,courier;"> | ||
<tt><pre> | <tt><pre> | ||
Line 227: | Line 235: | ||
− | >>L'administrateur du serveur S1 a obtenu le préfixe <tt>2001:bc8:31a5::/48</tt> et c'est à lui qu'est délégué l'autorité sur la zone de résolution inverse associée. Dans l'extrait de fichier de zone de résolution inverse ci-dessus, par quelle valeur l'administrateur doit-il remplacer l'inconnue XXX ?<< | + | >>L'administrateur du serveur S1 a obtenu le préfixe <tt>2001:bc8:31a5::/48</tt> et c'est à lui qu'est délégué l'autorité sur la zone de résolution inverse associée à ce préfixe. Dans l'extrait de fichier de zone de résolution inverse ci-dessus, par quelle valeur l'administrateur doit-il remplacer l'inconnue XXX ?<< |
(x) 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.5.a.1.3.8.c.b.0.1.0.0.2.ip6.arpa. | (x) 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.5.a.1.3.8.c.b.0.1.0.0.2.ip6.arpa. | ||
( ) 2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.5.a.1.3.8.c.b.0.1.0.0.2.ip6.arpa. | ( ) 2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.5.a.1.3.8.c.b.0.1.0.0.2.ip6.arpa. | ||
Line 234: | Line 242: | ||
( ) 1.5.a.1.3.8.c.b.0.1.0.0.2.in-addr.arpa. | ( ) 1.5.a.1.3.8.c.b.0.1.0.0.2.in-addr.arpa. | ||
( ) 2.5.a.1.3.8.c.b.0.1.0.0.2.in-addr.arpa. | ( ) 2.5.a.1.3.8.c.b.0.1.0.0.2.in-addr.arpa. | ||
+ | [explanation] | ||
+ | Le RR de type PTR permettant d'associer une adresse IPv6 à un nom dans le domaine inverse et constuit de la manière suivante: les 32 demi-octets formant l'adresse IPv6 sont séparés par le caractère '.' et concaténés dans l'ordre inverse (mode mirroir) au suffixe ip6.arpa. Les données initiales (fichier de la zone example.net), nous indique que le serveur ns.example.net est assoicé à l'adresse 2001:bc8:31a5::1. Sa référence des le domaine inverse est donc 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.5.a.1.3.8.c.b.0.1.0.0.2.ip6.arpa. | ||
+ | [explanation] | ||
− | >> | + | >>S3E15<< |
− | >> Un noeud doit contacter | + | >> Un noeud doit contacter son serveur DNS récursif pour traduire un nom en une adresse IP. Parmi les propositions suivantes, laquelle est fausse ? <b>L'adresse du serveur DNS récursif</b> << |
− | + | ( ) peut être apprise par le message RA de SLAAC. | |
− | ( ) | + | ( ) peut être apprise via DHCPv4. |
− | ( ) | + | ( ) peut être apprise via DHCPv6. |
− | ( ) | + | ( ) peut être configurée manuellement via le fichier /etc/resolv.conf. |
− | (x) | + | (x) est une adresse de multicast bien connue. |
</pre> | </pre> | ||
Line 252: | Line 263: | ||
[explanation] | [explanation] | ||
1 fois par message concernant les routeurs (RS et RA) soit 3 fois en tout, plus une fois pour le message NS de résolution d'adresse. Au total donc, 4 fois. | 1 fois par message concernant les routeurs (RS et RA) soit 3 fois en tout, plus une fois pour le message NS de résolution d'adresse. Au total donc, 4 fois. | ||
+ | [explanation] | ||
+ | |||
+ | >>S3E12<< | ||
+ | >>A partir de quel octet commence le champ DUID de l'équipement émetteur de ce message ? Il est demandé de l'indiquer au format décimal. La numérotation commence à l'octet zéro. << | ||
+ | = 62 | ||
+ | |||
+ | >>S3E13<< | ||
+ | >>Quelle est la longueur en octet du champ DUID de l'équipement émetteur de ce message ? Il est demandé de l'indiquer au format décimal.<< | ||
+ | = 10 | ||
+ | |||
+ | [explanation] | ||
+ | Les octets 60 et 61 codent la valeur de la longueur du DUID : cette longueur vaut ici 10 octets (000a en hexadécimal). Le DUID est donc composé des 10 octets suivants (octets 62 à 71) : 0003000102bad0f9f3e6. | ||
[explanation] | [explanation] | ||
</pre> | </pre> |
Latest revision as of 20:16, 16 April 2017
Session 3
Exercice 1 ===== <p>La trace suivante a été capturée sur un lien lors de la procédure SLAAC de l'interface d'une station.</p> <span style="font-family: courier new,courier;"> <tt><pre> No. Time Source Destination Proto. Info 1 0.20 :: ff02::1:ff02:202 ICMPv6 NS for fe80::fd:c8ff:fe02:202 2 1.20 fe80::fd:c8ff:fe02:202 X1 ICMPv6 RS from 02:fd:c8:02:02:02 3 1.20 fe80::fcfd:c8ff:fe02:1 ff02::1 ICMPv6 RA from fe:fd:c8:02:00:01 4 1.98 :: ff02::1:ff02:202 ICMPv6 NS for fd26:a:b:2:fd:c8ff:fe02:202 5 1.98 fd26:a:b:2:fd:c8ff:fe02:202 ff02::1 ICMPv6 NA fd26:a:b:2:fd:c8ff:fe02:202 is at 02:fd:c8:02:02:03 6 17.85 fe80::fcfd:c8ff:fe02:1 ff02::1 ICMPv6 RA from fe:fd:c8:02:00:01 7 18.35 :: ff02::1:ff02:202 ICMPv6 NS for fd26:a:b:2:fd:c8ff:fe02:202 8 18.35 fd26:a:b:2:fd:c8ff:fe02:202 ff02::1 ICMPv6 NA fd26:a:b:2:fd:c8ff:fe02:202 is at 02:fd:c8:02:02:03 9 32.96 fd26:a:b:2::1 ff02::1:ff02:202 ICMPv6 NS for fd26:a:b:2:fd:c8ff:fe02:202 from fe:fd:c8:02:00:01 10 32.96 fd26:a:b:2:fd:c8ff:fe02:202 fd26:a:b:2::1 ICMPv6 NA fd26:a:b:2:fd:c8ff:fe02:202 is at 02:fd:c8:02:02:03 11 32.96 fd26:a:b:2::1 fd26:a:b:2:fd:c8ff:fe02:202 ICMPv6 Echo (ping) request id=0x7102, seq=1 12 32.96 fd26:a:b:2:fd:c8ff:fe02:202 fd26:a:b:2::1 ICMPv6 Echo (ping) reply id=0x7102, seq=1</tt></span>
Analyser les échanges et répondre à ces questions (une réponse valide pour chaque question) :
>>S3E01 : Une interface de communication, d'adresse physique (MAC) 02:fd:c8:02:02:02, se constitue par la procédure SLAAC. Quelle adresse IPv6 est valide ?<<
( ) fe80::fcfd:c8ff:fe02:1 ( ) fd26:a:b:2:fd:c8ff:fe02:202 ( ) ff02::1 (x) fe80::fd:c8ff:fe02:202 ( ) ff02::2 ( ) ff02::1:ff02:202 ( ) fd26:a:b:2::1 Note : une seule réponse valide [explanation] La procédure SLAAC commence par tester une adresse locale au lien (ligne 1). Ici, il s'agit de l'adresse fe80::fd:c8ff:fe02:202. Cette adresse est valide car la procédure DAD indique qu'elle est unique sur le lien. [explanation]
>>S3E02: L'interface de communication, d'adresse physique (MAC) 02:fd:c8:02:02:02, poursuit la procédure SLAAC. Quelle est l'adresse IPv6 provisoire routable ?<<
( ) fe80::fcfd:c8ff:fe02:1 (x) fd26:a:b:2:fd:c8ff:fe02:202 ( ) ff02::1 ( ) fe80::fd:c8ff:fe02:202 ( ) ff02::2 ( ) ff02::1:ff02:202 ( ) fd26:a:b:2::1 Note : une seule réponse valide [explanation] Après l'adresse locale au lien, la procédure SLAAC constitue une adresse routable à partir des informations contenues dans un message RA reçu. La seconde adresse testée par la procédure DAD (ligne 4) est l'adresse routable qui est encore dans l'état provisoire. Cette adresse possède le même identifiant d'interface (IID) que l'adresse locale au lien. Seulement, l'adresse fd26:a:b:2:fd:c8ff:fe02:202 n'est pas validée car un message NA indique qu'un autre noeud sur le lien possède déjà cette adresse IPv6. [explanation]
>>S3E03: Quelle est l'adresse MAC de l'interface qui a l'adresse IPv6 fd26:a:b:2:fd:c8ff:fe02:202 ? (indice : DAD positive)<<
( ) 02:fd:c8:02:02:02 ( ) fe:fd:c8:02:00:01 (x) 02:fd:c8:02:02:03 Note : une seule réponse valide [explanation] Par la ligne 5, l'option adresse physique de la cible présente dans le message NA, l'indique. Ce message associe l'adresse MAC 02:fd:c8:02:02:03 avec l'adresse IPv6 fd26:a:b:2:fd:c8ff:fe02:202. [explanation]
>>S3E04: Quel est le numéro de ligne qui décrit une requête de découverte de voisin pour résoudre l'adresse fd26:a:b:2:fd:c8ff:fe02:202 ?<< = 9
[explanation] Le message NS est envoyé dans un paquet IPv6 possédant une adresse IPv6 (ce n'est pas une DAD) et ayant une adresse de destination en multicast sollicité (ce n'est pas une procédure NUD). [explanation]
>>S3E05: Quelle est l'adresse indiquée par le symbole X1 (adresse de destination de la sollicitation de routeur) ? << ( ) fe80::fcfd:c8ff:fe02:1 ( ) fd26:a:b:2:fd:c8ff:fe02:202 ( ) ff02::1 ( ) fe80::fd:c8ff:fe02:202 (x) ff02::2 ( ) ff02::1:ff02:202 ( ) fd26:a:b:2::1 Note : une seule réponse valide [explanation] L'adresse multicast qui identifie tous les routeurs du lien. [explanation]
>>S3E06: Quelle est l'adresse IPv6 routable du routeur sur ce lien ? (indice : adresse MAC source dans le message d'annonce du routeur)<< ( ) fe80::fcfd:c8ff:fe02:1 ( ) fd26:a:b:2:fd:c8ff:fe02:202 ( ) ff02::1 ( ) fe80::fd:c8ff:fe02:202 ( ) ff02::2 ( ) ff02::1:ff02:202 (x) fd26:a:b:2::1
[explanation] Par un message de RA, nous apprenons que le routeur a l'interface avec l'adresse MAC fe:fd:c8:02:00:01. A la ligne 9, nous voyons que le noeud ayant l'interface avec l'adresse MAC fe:fd:c8:02:00:01 effectue une résolution d'adresse. Nous découvrons alors, par l'adresse source dans le paquet IP, l'adresse IPv6 routable attribuée à l'interface du routeur. [explanation]
>>S3E07: Dans le cadre de quelle procédure le message de la ligne 7 est-il généré ? (indices : adresses IPv6 source et destination du paquet)<<
Résolution d'adresse, Détection d'inaccessibilité de voisin (NUD), Test d'accessibilité, (Détection d'adresse dupliquée)
[explanation] Il n'y a pas d'adresse de source au paquet IPv6. L'adresse de destination est une adresse multicast sollicité. De plus, il n'y a pas d'option adresse physique de la source. [explanation]
Exercice 2
=
Un datagramme IPv6 a été capturé (voir ci-dessous). La première colonne indique, en hexadécimal, le numéro du premier octet de la ligne. La seconde colonne correspond à la juxtaposition de la valeur hexadécimale de 16 octets (groupés par deux octets, 16 octets sur une ligne). NB : l'en-tête de couche 2 ne figure pas sur cette capture.
0x0000: 6000 0000 004e 1101 fe80 0000 0000 0000 0x0010: 8edc d4ff fee3 0da4 ff02 0000 0000 0000 0x0020: 0000 0000 0001 0002 0222 0223 004e 8103 0x0030: 0196 4207 0008 0002 ffff 0001 000a 0003 0x0040: 0001 02ba d0f9 f3e6 0003 000c 0000 0002 0x0050: 0000 0000 0000 0000 0006 000c 000d 000c 0x0060: 0017 0018 0027 0007 0027 000a 0108 4850 0x0070: 4533 3044 4134
(Une réponse valide pour chaque question) >>S3E08<< >>En analysant le champ Next Header de l'en-tête IPv6 et les numéros de ports, s'agit-il d'une requête client ou d'une réponse serveur, et avec quel protocole de transport ? << ( ) Requête client TCP ( ) Réponse serveur TCP (x) Requête client UDP ( ) Réponse serveur UDP
[explanation] Le champ Next Header (septième octet de l'en-tête IPv6) vaut 11 en base 16 (17 en base 10), ce qui caractérise le protocole de transport UDP. Le port UDP source vaut 546 (octets 41 et 42 de la capture, 0222 en hexadécimal) : c'est la valeur employée par un client DHCPv6. [explanation]
>>S3E09<< >>L'adresse IPv6 de destination est du type : << ( ) Lien local (x) Multidiffusion ( ) Monodiffusion globale ( ) Diffusion
[explanation] L'adresse de destination est ff02::1:2 (octets 25 à 40) : il s'agit de l'adresse de multidiffusion ALL_DHCP_Relay_Agents_And_Servers, utilisée par un client DHCPv6. Rappel : contrairement à DHCPv4, un client ne peut pas utiliser d'adresse de diffusion IPv6 puisque ce type d'adresse n'existe pas. [explanation]
>>S3E10<< >>En localisant le champ type (à la suite des en-têtes IPv6 et UDP) et en interprétant sa valeur, identifier le type de message DHCPv6 transporté dans ce datagramme : << ( ) Request (x) Solicit ( ) Advertise ( ) Information-Request
[explanation] Le message DHCPv6 débute à l'octet 49, après les 40 octets de l'en-tête IPv6 et les 8 octets de l'en-tête UDP. Le champ Type vaut 1 (premier octet du message DHCPv6), ce qui caractérise un message SOLICIT. [explanation]
>>S3E11<< >>La 2e option du champ Options commence au 59e octet. Quelle est l'option qui correspond à ce message ? << (x) Identification de client ; ( ) Identification de serveur ; ( ) Transport des informations d’authentification de l’identité et du contenu des messages DHCPv6 ; ( ) Association d’identités pour les options d’adresse temporaire.
[explanation] Cette option, constituée de deux octets, indique le code associé à l'option : ces deux octets valent ici 1 (octets 59 et 60), ce qui caractérise l'option "identification de client". [explanation]
Exercice 3
==
Un serveur S1 d'adresse IPv6 2001:bc8:31a5::1 a autorité sur le domaine example.net. Il exécute le logiciel bind9 et le fichier associé à la zone "example.net" est donné ci-dessous. Il assure également le relayage des mails du domaine. Un second serveur S2 d'adresse IPv6 2001:bc8:31a5::2 héberge d'autres services applicatifs du domaine. (rappel : un enregistrement de type CNAME est un alias permettant, par une indirection, d'associer plusieurs noms à une ressource). (Une réponse valide pour chaque question)
; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA ns.example.net. root.example.net. ( 14 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.example.net. @ IN A 195.154.87.139 @ IN AAAA 2001:bc8:31a5::1 @ IN MX 10 smtp ; Mail relay for this domain www IN A 195.154.87.145 www IN AAAA 2001:bc8:31a5::2 smtp IN CNAME example.net. metro IN CNAME www ...
>>S3E12<<
>>Si un utilisateur exécute la commande "ping6 metro.example.net", quelle est la machine qui recevra les requêtes du test d'accessibilité ?<<
( ) Aucune puisqu'il n'y a pas d'adresse IP associée à "metro".
( ) S1 sur son adresse IPv4.
( ) S1 sur son adresse IPv6.
( ) S2 sur son adresse IPv4.
(x) S2 sur son adresse IPv6.
[explanation]
Le nom "metro" est un alias pointant sur le nom canonique www (cf le RR CNAME de "metro"). La commande ping6 pourra associer "metro" à "www" et résoudre son adresse IPv6 porté par le RR AAAA de "www".
[explanation]
>>S3E13<< >>Un serveur S3 abrite un MTA (serveur de mail) et dispose uniquement d'une connectivité IPv6. Pourra-t-il acheminer les messages destinés à l'adresse "v6paradise@example.net" ?<< ( ) Non car l'adresse du serveur mail associé au domaine "example.net" n'est pas renseignée par le serveur DNS primaire du domaine. ( ) Non car seule l'adresse IPv4 du serveur mail associée au domaine "example.net" est renseignée par le serveur DNS primaire du domaine. ( ) Oui, le serveur S3 tentera de transmettre le message au serveur S2. (x) Oui, le serveur S3 tentera de transmettre le message au serveur S1. [explanation] Le RR de type MX indique le serveur de relayage des mails à destination du domaine "example.net" et pointe sur la ressource nommée smtp. Cette dernière est un alias sur le domaine lui même. Le serveur S3 resoudra alors l'adresse du serveur S1. [explanation]
>>S3E14<<
; 2015102200 ; serial ... ... XXX IN PTR ns.example.net. ...
>>L'administrateur du serveur S1 a obtenu le préfixe 2001:bc8:31a5::/48 et c'est à lui qu'est délégué l'autorité sur la zone de résolution inverse associée à ce préfixe. Dans l'extrait de fichier de zone de résolution inverse ci-dessus, par quelle valeur l'administrateur doit-il remplacer l'inconnue XXX ?<<
(x) 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.5.a.1.3.8.c.b.0.1.0.0.2.ip6.arpa.
( ) 2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.5.a.1.3.8.c.b.0.1.0.0.2.ip6.arpa.
( ) 1.5.a.1.3.8.c.b.0.1.0.0.2.ip6.arpa.
( ) 2.5.a.1.3.8.c.b.0.1.0.0.2.ip6.arpa.
( ) 1.5.a.1.3.8.c.b.0.1.0.0.2.in-addr.arpa.
( ) 2.5.a.1.3.8.c.b.0.1.0.0.2.in-addr.arpa.
[explanation]
Le RR de type PTR permettant d'associer une adresse IPv6 à un nom dans le domaine inverse et constuit de la manière suivante: les 32 demi-octets formant l'adresse IPv6 sont séparés par le caractère '.' et concaténés dans l'ordre inverse (mode mirroir) au suffixe ip6.arpa. Les données initiales (fichier de la zone example.net), nous indique que le serveur ns.example.net est assoicé à l'adresse 2001:bc8:31a5::1. Sa référence des le domaine inverse est donc 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.5.a.1.3.8.c.b.0.1.0.0.2.ip6.arpa.
[explanation]
>>S3E15<< >> Un noeud doit contacter son serveur DNS récursif pour traduire un nom en une adresse IP. Parmi les propositions suivantes, laquelle est fausse ? L'adresse du serveur DNS récursif << ( ) peut être apprise par le message RA de SLAAC. ( ) peut être apprise via DHCPv4. ( ) peut être apprise via DHCPv6. ( ) peut être configurée manuellement via le fichier /etc/resolv.conf. (x) est une adresse de multicast bien connue.
</pre>
Archive
>>S3E08: Dans cette trace, combien de fois l'option 'Adresse physique de la source' aura-t-elle été employée ?<< = 4 [explanation] 1 fois par message concernant les routeurs (RS et RA) soit 3 fois en tout, plus une fois pour le message NS de résolution d'adresse. Au total donc, 4 fois. [explanation] >>S3E12<< >>A partir de quel octet commence le champ DUID de l'équipement émetteur de ce message ? Il est demandé de l'indiquer au format décimal. La numérotation commence à l'octet zéro. << = 62 >>S3E13<< >>Quelle est la longueur en octet du champ DUID de l'équipement émetteur de ce message ? Il est demandé de l'indiquer au format décimal.<< = 10 [explanation] Les octets 60 et 61 codent la valeur de la longueur du DUID : cette longueur vaut ici 10 octets (000a en hexadécimal). Le DUID est donc composé des 10 octets suivants (octets 62 à 71) : 0003000102bad0f9f3e6. [explanation]
Session 2
Exercice 1 ===== <p>La trace suivante a été capturée sur un lien lors de la procédure SLAAC de l'interface d'une station.</p> <span style="font-family: courier new,courier;"> <tt><pre> No. Time Source Destination Proto. Info 1 0.20 :: ff02::1:ff02:202 ICMPv6 NS for fe80::fd:c8ff:fe02:202 2 1.20 fe80::fd:c8ff:fe02:202 X1 ICMPv6 RS from 02:fd:c8:02:02:02 3 1.20 fe80::fcfd:c8ff:fe02:1 ff02::1 ICMPv6 RA from fe:fd:c8:02:00:01 4 1.98 :: ff02::1:ff02:202 ICMPv6 NS for fd26:a:b:2:fd:c8ff:fe02:202 5 1.98 fd26:a:b:2:fd:c8ff:fe02:202 ff02::1 ICMPv6 NA fd26:a:b:2:fd:c8ff:fe02:202 is at 02:fd:c8:02:02:03 6 17.85 fe80::fcfd:c8ff:fe02:1 ff02::1 ICMPv6 RA from fe:fd:c8:02:00:01 7 18.35 :: ff02::1:ff02:202 ICMPv6 NS for fd26:a:b:2:fd:c8ff:fe02:202 8 18.35 fd26:a:b:2:fd:c8ff:fe02:202 ff02::1 ICMPv6 NA fd26:a:b:2:fd:c8ff:fe02:202 is at 02:fd:c8:02:02:03 9 32.96 fd26:a:b:2::1 ff02::1:ff02:202 ICMPv6 NS for fd26:a:b:2:fd:c8ff:fe02:202 from fe:fd:c8:02:00:01 10 32.96 fd26:a:b:2:fd:c8ff:fe02:202 fd26:a:b:2::1 ICMPv6 NA fd26:a:b:2:fd:c8ff:fe02:202 is at 02:fd:c8:02:02:03 11 32.96 fd26:a:b:2::1 fd26:a:b:2:fd:c8ff:fe02:202 ICMPv6 Echo (ping) request id=0x7102, seq=1 12 32.96 fd26:a:b:2:fd:c8ff:fe02:202 fd26:a:b:2::1 ICMPv6 Echo (ping) reply id=0x7102, seq=1</tt></span>
Analyser les échanges et répondre à ces questions (une réponse valide pour chaque question) :
>>S3E01 : Une interface de communication, d'adresse physique (MAC) 02:fd:c8:02:02:02, se constitue par la procédure SLAAC. Quelle adresse IPv6 est valide ?<<
( ) fe80::fcfd:c8ff:fe02:1 ( ) fd26:a:b:2:fd:c8ff:fe02:202 ( ) ff02::1 (x) fe80::fd:c8ff:fe02:202 ( ) ff02::2 ( ) ff02::1:ff02:202 ( ) fd26:a:b:2::1
[explanation] La procédure SLAAC commence par tester une adresse locale au lien (ligne 1). Ici, il s'agit de l'adresse fe80::fd:c8ff:fe02:202. Cette adresse est valide car la procédure DAD indique qu'elle est unique sur le lien. [explanation]
>>S3E02: L'interface de communication, d'adresse physique (MAC) 02:fd:c8:02:02:02, se constitue par la procédure SLAAC. Quelle est l'adresse IPv6 provisoire routable ?<<
( ) fe80::fcfd:c8ff:fe02:1 (x) fd26:a:b:2:fd:c8ff:fe02:202 ( ) ff02::1 ( ) fe80::fd:c8ff:fe02:202 ( ) ff02::2 ( ) ff02::1:ff02:202 ( ) fd26:a:b:2::1
[explanation] Après l'adresse locale au lien, la procédure SLAAC constitue une adresse routable à partir des informations contenues dans un message RA reçu. La seconde adresse testée par la procédure DAD (ligne 4) est l'adresse routable qui est encore dans l'état provisoire. Cette adresse possède le même identifiant d'interface (IID) que l'adresse locale au lien. Seulement, l'adresse fd26:a:b:2:fd:c8ff:fe02:202 n'est pas validée car un message NA indique qu'un autre noeud sur le lien possède déjà cette adresse IPv6. [explanation]
>>S3E03: Quelle est l'adresse MAC de l'interface qui a l'adresse IPv6 fd26:a:b:2:fd:c8ff:fe02:202 ? <<
( ) 02:fd:c8:02:02:02 ( ) fe:fd:c8:02:00:01 (x) 02:fd:c8:02:02:03
[explanation] Par la ligne 5, l'option adresse physique de la cible présente dans le message NA, l'indique. Ce message associe l'adresse MAC 02:fd:c8:02:02:03 avec l'adresse IPv6 fd26:a:b:2:fd:c8ff:fe02:202. [explanation]
>>S3E04: Quel est le numéro de ligne qui décrit une requête de résolution d'adresse pour l'adresse fd26:a:b:2:fd:c8ff:fe02:202 ?<< = 9
[explanation] Le message NS est envoyé dans un paquet IPv6 possédant une adresse IPv6 (ce n'est pas une DAD) et ayant une adresse de destination en multicast sollicité (ce n'est pas une procédure NUD). [explanation]
>>S3E05: Quelle est l'adresse indiquée par le symbole X1 ? << ( ) fe80::fcfd:c8ff:fe02:1 ( ) fd26:a:b:2:fd:c8ff:fe02:202 ( ) ff02::1 ( ) fe80::fd:c8ff:fe02:202 (x) ff02::2 ( ) ff02::1:ff02:202 ( ) fd26:a:b:2::1
[explanation] L'adresse multicast qui identifie tous les routeurs du lien. [explanation]
>>S3E06: Quelle est l'adresse IPv6 routable du routeur sur ce lien ?<< ( ) fe80::fcfd:c8ff:fe02:1 ( ) fd26:a:b:2:fd:c8ff:fe02:202 ( ) ff02::1 ( ) fe80::fd:c8ff:fe02:202 ( ) ff02::2 ( ) ff02::1:ff02:202 (x) fd26:a:b:2::1
[explanation] Par un message de RA, nous apprenons que le routeur a l'interface avec l'adresse MAC fe:fd:c8:02:00:01. A la ligne 9, nous voyons que le noeud ayant l'interface avec l'adresse MAC fe:fd:c8:02:00:01 effectue une résolution d'adresse. Nous découvrons alors, par l'adresse source dans le paquet IP, l'adresse IPv6 routable attribuée à l'interface du routeur. [explanation]
>>S3E07: Par quelle procédure le message de la ligne 7 est-il généré ?<<
Résolution d'adresse, Détection d'inaccessibilité de voisin (NUD), Test d'accessibilité, (Détection d'adresse dupliquée)
[explanation] Il n'y a pas d'adresse de source au paquet IPv6. L'adresse de destination est une adresse multicast sollicité. De plus, il n'y a pas d'option adresse physique de la source. [explanation]
>>S3E08: Dans cette trace, combien de fois l'option 'Adresse physique de la source' aura-t-elle été employée ?<< = 4
[explanation] 1 fois par message concernant les routeurs (RS et RA) soit 3 fois en tout, plus une fois pour le message NS de résolution d'adresse. Au total donc, 4 fois. [explanation]
Exercice 2
=
Un datagramme IPv6 a été capturé (voir ci-dessous). La première colonne indique, en hexadécimal, le numéro du premier octet de la ligne. La seconde colonne correspond à la juxtaposition de la valeur hexadécimale de 16 octets (groupés par deux octets, 16 octets sur une ligne). NB : l'en-tête de couche 2 ne figure pas sur cette capture.
0x0000: 6000 0000 004e 1101 fe80 0000 0000 0000 0x0010: 8edc d4ff fee3 0da4 ff02 0000 0000 0000 0x0020: 0000 0000 0001 0002 0222 0223 004e 8103 0x0030: 0196 4207 0008 0002 ffff 0001 000a 0003 0x0040: 0001 02ba d0f9 f3e6 0003 000c 0000 0002 0x0050: 0000 0000 0000 0000 0006 000c 000d 000c 0x0060: 0017 0018 0027 0007 0027 000a 0108 4850 0x0070: 4533 3044 4134
(Une réponse valide pour chaque question) >>S3E09<< >>En analysant le champ Next Header de l'en-tête IPv6 et les numéros de ports, s'agit-il d'une requête client ou d'une réponse serveur, et avec quel protocole de transport ? << ( ) Requête client TCP ( ) Réponse serveur TCP (x) Requête client UDP ( ) Réponse serveur UDP
[explanation] Le champ Next Header (septième octet de l'en-tête IPv6) vaut 11 en base 16 (17 en base 10), ce qui caractérise le protocole de transport UDP. Le port UDP source vaut 546 (octets 41 et 42 de la capture, 0222 en hexadécimal) : c'est la valeur employée par un client DHCPv6. [explanation]
>>S3E10<< >>L'adresse IPv6 de destination est du type : << ( ) Lien local (x) Multidiffusion ( ) Monodiffusion globale ( ) Diffusion
[explanation] L'adresse de destination est ff02::1:2 (octets 25 à 40) : il s'agit de l'adresse de multidiffusion ALL_DHCP_Relay_Agents_And_Servers, utilisée par un client DHCPv6. Rappel : contrairement à DHCPv4, un client ne peut pas utiliser d'adresse de diffusion IPv6 puisque ce type d'adresse n'existe pas. [explanation]
>>S3E11<< >>Identifier le type de message DHCPv6 transporté dans ce datagramme : << ( ) Request (x) Solicit ( ) Advertise ( ) Information-Request
[explanation] Le message DHCPv6 débute à l'octet 49, après les 40 octets de l'en-tête IPv6 et les 8 octets de l'en-tête UDP. Le champ Type vaut 1 (premier octet du message DHCPv6), ce qui caractérise un message SOLICIT. [explanation]
>>S3E12<< >>La 2e option du champ Options commence au 59e octet. Quelle est l'option qui correspond à ce message ? << (x) Identification de client ; ( ) Identification de serveur ; ( ) Transport des informations d’authentification de l’identité et du contenu des messages DHCPv6 ; ( ) Association d’identités pour les options d’adresse temporaire.
[explanation] Cette option, constituée de deux octets, indique le code associé à l'option : ces deux octets valent ici 1 (octets 59 et 60), ce qui caractérise l'option "identification de client". [explanation]
>>S3E13<< >>A partir de quel octet commence le champ DUID de l'équipement émetteur de ce message ? Il est demandé de l'indiquer au format décimal. La numérotation commence à l'octet zéro. << = 62
>>S3E14<< >>Quelle est la longueur en octet du champ DUID de l'équipement émetteur de ce message ? Il est demandé de l'indiquer au format décimal.<< = 10
[explanation] Les octets 60 et 61 codent la valeur de la longueur du DUID : cette longueur vaut ici 10 octets (000a en hexadécimal). Le DUID est donc composé des 10 octets suivants (octets 62 à 71) : 0003000102bad0f9f3e6. [explanation]
Exercice 3
==
Un serveur S1 d'adresse IPv6 2001:bc8:31a5::1 a autorité sur le domaine example.net. Il exécute le logiciel bind9 et le fichier associé à la zone "example.net" est donné ci-dessous. Un serveur S2 d'adresse IPv6 2001:bc8:31a5::2 héberge des services. (Une réponse valide pour chaque question)
; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA ns.example.net. root.example.net. ( 14 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.example.net. @ IN A 195.154.87.139 @ IN MX 10 smtp @ IN AAAA 2001:bc8:31a5::1 www IN A 195.154.87.145 www IN AAAA 2001:bc8:31a5::2 smtp IN CNAME example.net. metro IN CNAME www ...
>>S3E15<<
>>Si un utilisateur exécute la commande "ping6 metro.example.net", quelle est la machine qui recevra les requêtes du test d'accessibilité ?<<
( ) Aucune puisqu'il n'y a pas d'adresse IP associée à "metro".
( ) S1 sur son adresse IPv4.
( ) S1 sur son adresse IPv6.
( ) S2 sur son adresse IPv4.
(x) S2 sur son adresse IPv6.
>>S3E16<< >>Un serveur S3 abrite un MTA (serveur de mail) et dispose uniquement d'une connectivité IPv6. Pourra-t-il acheminer les messages destinés à l'adresse "v6paradise@example.net" ?<< ( ) Non car l'adresse du serveur mail associé au domaine "example.net" n'est pas renseignée par le serveur DNS primaire du domaine. ( ) Non car seule l'adresse IPv4 du serveur mail associée au domaine "example.net" est renseignée par le serveur DNS primaire du domaine. ( ) Oui, le serveur S3 tentera de transmettre le message au serveur S2. (x) Oui, le serveur S3 tentera de transmettre le message au serveur S1.
>>S3E17<<
; 2015102200 ; serial ... ... XXX IN PTR ns.example.net. ...
>>L'administrateur du serveur S1 a obtenu le préfixe 2001:bc8:31a5::/48 et c'est à lui qu'est délégué l'autorité sur la zone de résolution inverse associée. Dans l'extrait de fichier de zone de résolution inverse ci-dessus, par quelle valeur l'administrateur doit-il remplacer l'inconnue XXX ?<<
(x) 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.5.a.1.3.8.c.b.0.1.0.0.2.ip6.arpa.
( ) 2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.5.a.1.3.8.c.b.0.1.0.0.2.ip6.arpa.
( ) 1.5.a.1.3.8.c.b.0.1.0.0.2.ip6.arpa.
( ) 2.5.a.1.3.8.c.b.0.1.0.0.2.ip6.arpa.
( ) 1.5.a.1.3.8.c.b.0.1.0.0.2.in-addr.arpa.
( ) 2.5.a.1.3.8.c.b.0.1.0.0.2.in-addr.arpa.
>>S3E18<< >> Un noeud doit contacter un serveur DNS pour traduire un nom en une adresse IP. Parmi les propositions suivantes, laquelle est fausse ? << ( ) L'adresse du serveur DNS peut être communiquée par le message RA de SLAAC. ( ) L'adresse du serveur DNS peut être apprise via DHCPv4. ( ) L'adresse du serveur DNS peut être apprise via DHCPv6. ( ) L'adresse du serveur DNS peut être configurée manuellement via le fichier /etc/resolv.conf. (x) L'adresse du serveur DNS est une adresse de multicast bien connu.
</pre>