Difference between revisions of "MOOC:Verb31"

From Livre IPv6

 
(15 intermediate revisions by 2 users not shown)
Line 1: Line 1:
Nous allons voir dans cette vidéo comment les machines connectés à un réseau IPv6 se découvrent mutuellement et échangent les informations nécessaires pour pouvoir communiquer entre elles.
+
__NOTOC__
 +
= Activité 31 : Découvrir le voisinage sur le réseau local =
  
Dans cet exemple, la machine A souhaite communiquer avec une autre machine B présente sur le même réseau. A ne connait de B que son adresse IPv6. Mais cette adresse partage le même préfixe que l'adresse configurée sur l'interface de A. A sait donc que B est sur le même réseau.
+
1) Nous allons voir dans cette vidéo comment les stations connectées à un réseau IPv6 se découvrent mutuellement et échangent les informations nécessaires pour pouvoir communiquer entre elles. Cette fonction s'appelle la découverte des voisins. Elle a deux fonctions principales : la résolution de l'adresse physique et la détection d'adresse dupliquée.
  
Pour pouvoir envoyer un paquet IP à destination de B, A doit obtenir l'adresse physique de B pour déterminer la destination de la trame Ethernet. Cette information peut être présente dans la configuration de A dans la table des voisins. Cette table contient la correspondance entre une adresse IP et une adresse physique.
+
== Résolution de l'adresse physique ==
  
Cette table pourrait être renseignée manuellement par l'administrateur, mais cette tâche serait trop fastidieuse à l'échelle d'un réseau de plusieurs machines. IPv6 apporte donc un mécanisme pour configurer automatiquement ces correspondances à travers un protocole appelé la découverte des voisins sur le réseau local.
+
2) Dans cet exemple, la station A souhaite communiquer avec une autre station B sur le même réseau. A ne connait de B que son adresse IPv6. Mais cette adresse partage le même préfixe que l'adresse configurée sur l'interface de A. A sait donc que B est sur le même réseau.
  
Ce protocole s'appuie sur un échange de message ICMPv6. Si A ne connait pas l'adresse physique de B avant de lui envoyer le paquet IP, A va alors envoyer un message ICMPv6 de sollicitation de voisin. Par ce message, il interroge en multicast le réseau local pour demander à quelle adresse physique correspond l'adresse IP de B. Ce message sera reçu par B qui y répondra par un message ICMPv6 d'annonce de voisin contenant son adresse physique.
+
3) Pour pouvoir envoyer un paquet IP à destination de B, A doit obtenir l'adresse physique de B. Cette adresse est nécessaire pour déterminer la destination de la trame Ethernet qui transportera le paquet IP jusqu'à sa destination.  
  
A quelle destination A envoie-t'elle son message ICMPv6 de sollicitation de voisin ? Evidemment elle ne peut pas l'envoyer à l'adresse IP de B, car elle ne connait pas l'adresse physique. A pourrait choisir l'adresse multicast de tous les nœuds (<tt>ff02::1</tt>) pour s'assurer que le message atteigne bien la machine ciblée. Mais
+
4) Cette information peut être déjà présente dans la configuration de A dans sa table des voisins. Cette table contient la correspondance entre une adresse IP et une adresse physique.
  
 +
5) Cette table pourrait être renseignée manuellement par l'administrateur. Mais il serait trop fastidieux pour l'administrateur de donner et maintenir l'ensemble de ces correspondances à l'échelle d'un réseau de plusieurs stations.
  
 +
6) IPv6 apporte donc un mécanisme pour configurer automatiquement ces correspondances à travers un protocole appelé la découverte des voisins sur le réseau local.
  
 +
7) Si la station A ne connait pas l'adresse physique de B avant de lui envoyer le paquet IPv6, elle va alors envoyer un message ICMPv6 de sollicitation de voisin. Par ce message, elle interroge en multicast le réseau local pour demander à quelle adresse physique correspond l'adresse IPv6 de B.
  
Ne pouvant envoyer cette requête à une machine spécifique, la station choisit comme destination de ce message l'adresse multicast sollicitée construite à partir des derniers bits de l'adresse IPv6 de la station cible.
+
8) Ce message sera reçu par la station B qui y répondra à A par un message ICMPv6 d'annonce de voisin contenant son adresse physique. La station A enregistre alors l'adresse physique dans sa table des voisins et peut commencer sa communication.
  
Elle sera traduite en adresse multicast Ethernet et reçue par toutes les machines ayant ces bits en commun.
+
9) À quelle destination la station A envoie-t'elle son message ICMPv6 de sollicitation de voisin ? Evidemment elle ne peut pas l'envoyer à l'adresse IP de de la station B, car elle ne connait pas son adresse physique.  
  
Ainsi, la diffusion de la requête ne concerne qu'un ensemble restreint de stations. Parmi les stations recevant ce paquet, se trouve la station cible.
+
10) La station A pourrait aussi choisir l'adresse multicast de tous les nœuds du réseau local (<tt>ff02::1</tt>) pour s'assurer que le message atteigne bien la station B. Mais le message va alors être reçu et traité par l'ensemble des stations du réseau local, ce qui peut impliquer beaucoup de stations.
  
L'adresse à résoudre étant contenue dans le message, la station l'interprète comme la concernant.
+
11) Dans un soucis d'efficacité, les concepteurs du mécanisme ont cherché à restreindre le nombre de stations impliquées. Les messages de sollicitation sont envoyés à un groupe multicast particulier appelé multicast sollicité.  
  
Elle répond alors à la demande en fournissant, dans un message ICMPv6 d'annonce de voisin, son adresse physique à destination de la machine qui a envoyé la requête.
+
12) L'adresse de ce groupe est construite à partir d'un préfixe réservé appartenant à la famille des adresses multicast et de portée locale. À ce préfixe sont rajoutés les 24 derniers bits de l'adresse IPv6 ciblée.  
  
== DAD ==
+
13) La station B va s'abonner à ce groupe au moment où elle aura été configurée avec son adresse. Elle est donc en écoute des messages à destination de ce groupe.
  
Un mécanisme mis en oeuvre dans le protocole de découverte des voisins est la détection de l'adresse dupliquée.
+
14) La station A va quant à elle déterminer l'adresse multicast sollicitée en accolant au préfixe réservé les derniers bits de l'adresse ciblée. Elle va ainsi pouvoir envoyer le message de sollicitation à un nombre restreint de stations qui possèdent des adresses avec ces mêmes derniers bits, parmi lesquelles B.
  
L'objectif est de vérifier qu'une adresse IPv6 que l'on veut configurer sur le réseau est bien unique sur ce réseau local, car chaque adresse IPv6 doit être unique sur ce réseau, et son unicité est vérifiée lors de la configuration.
+
== Détection d'adresse dupliquée ==
  
Le principe de ce mécanisme est de réutiliser le mécanisme de résolution d'adresse physique que nous venons de voir.
+
9) Un autre mécanisme mis en oeuvre dans le protocole de découverte des voisins est la détection de l'adresse dupliquée.
  
Mais lorsque nous faisons une demande de résolution d'adresse physique, si aucune réponse n'est reçue à cette demande, alors, l'unicité de l'adresse est bien vérifiée.
+
10) L'objectif est de vérifier qu'une adresse IPv6 que l'on veut configurer sur le réseau est bien unique sur ce réseau local. Rappelons-le : chaque adresse IPv6 unicast doit être unique à l'échelle de l'Internet. Comment s'assurer de cette unicité ?
  
Dans cet exemple, la station A souhaite savoir si l'adresse qu'elle veut s'attribuer est bien unique.
+
11) Nous savons que les adresses appartenant à un même préfixe ne peuvent être présente que dans un même seul réseau local pour que le routage puisse fonctionner. Il nous faut donc vérifier, au niveau de ce réseau local, que l'adresse n'ait pas été configurée à une autre station.
  
Pour effectuer cette vérification, la station A envoie une sollicitation de voisin pour cette adresse IPv6.
+
12) Le principe de ce mécanisme réutilise la résolution d'adresse physique que nous venons de voir, mais en le détournant : au lieu de chercher à résoudre l'adresse IP d'une autre station, la station va solliciter ses voisins pour résoudre sa propre adresse.
  
Si aucune réponse n'est obtenue après un certain temps, environ 1 seconde, l'adresse est bien considérée comme unique.
+
13) Dans cet exemple, la station A souhaite savoir si l'adresse IP qu'elle veut s'attribuer est bien unique. Pour effectuer cette vérification, A envoie une sollicitation de voisin pour cette adresse IPv6. Deux <!-- résultats --> situations peuvent alors se produire.
  
Mais si une machine du réseau possède l'adresse IPv6 que souhaite s'attribuer la machine A, la réponse de sollicitation de voisin invalidera la configuration de cette adresse au niveau de la station A.
+
14) Si la station A n'obtient aucune réponse après un certain temps, environ 1 seconde, A considère qu'aucune station du réseau local ne possède cette adresse. L'adresse IP peut donc être considérée comme unique. La station peut donc la configurer sur son interface.
  
ICMPv6 est donc un protocole important.
+
15) Mais si une station du réseau possède déjà cette adresse IPv6, elle répondra automatiquement à la sollicitation de voisin. La station A, en recevant cette réponse, invalidera alors la configuration de cette adresse.
  
Il permet, au niveau de l'Internet, de contrôler le bon acheminement des paquets et d'adapter, si besoin, les communications.
+
== Conclusion ==
  
Au niveau du réseau local, il permet d'assurer la mise en correspondance des équipements, mais aussi d'assurer l'unicité des adresses.
+
16) La découverte des voisins est donc un mécanisme important pour la configuration et l'établissement de communication entre stations d'un même réseau local. Elle simplifie la tâche d'administration en automatisant l'échange d'information.
 +
 
 +
17) Ce mécanisme s'appuie sur des messages ICMPv6 envoyés à destination de groupes multicast avec une portée locale. D'autres mécanismes, comme la gestion des groupes multicast en IPv6 ou la configuration automatique, s'appuient sur le même principe. Ce type de trafic est donc très présent sur un réseau IPv6.

Latest revision as of 16:46, 28 February 2022

Activité 31 : Découvrir le voisinage sur le réseau local

1) Nous allons voir dans cette vidéo comment les stations connectées à un réseau IPv6 se découvrent mutuellement et échangent les informations nécessaires pour pouvoir communiquer entre elles. Cette fonction s'appelle la découverte des voisins. Elle a deux fonctions principales : la résolution de l'adresse physique et la détection d'adresse dupliquée.

Résolution de l'adresse physique

2) Dans cet exemple, la station A souhaite communiquer avec une autre station B sur le même réseau. A ne connait de B que son adresse IPv6. Mais cette adresse partage le même préfixe que l'adresse configurée sur l'interface de A. A sait donc que B est sur le même réseau.

3) Pour pouvoir envoyer un paquet IP à destination de B, A doit obtenir l'adresse physique de B. Cette adresse est nécessaire pour déterminer la destination de la trame Ethernet qui transportera le paquet IP jusqu'à sa destination.

4) Cette information peut être déjà présente dans la configuration de A dans sa table des voisins. Cette table contient la correspondance entre une adresse IP et une adresse physique.

5) Cette table pourrait être renseignée manuellement par l'administrateur. Mais il serait trop fastidieux pour l'administrateur de donner et maintenir l'ensemble de ces correspondances à l'échelle d'un réseau de plusieurs stations.

6) IPv6 apporte donc un mécanisme pour configurer automatiquement ces correspondances à travers un protocole appelé la découverte des voisins sur le réseau local.

7) Si la station A ne connait pas l'adresse physique de B avant de lui envoyer le paquet IPv6, elle va alors envoyer un message ICMPv6 de sollicitation de voisin. Par ce message, elle interroge en multicast le réseau local pour demander à quelle adresse physique correspond l'adresse IPv6 de B.

8) Ce message sera reçu par la station B qui y répondra à A par un message ICMPv6 d'annonce de voisin contenant son adresse physique. La station A enregistre alors l'adresse physique dans sa table des voisins et peut commencer sa communication.

9) À quelle destination la station A envoie-t'elle son message ICMPv6 de sollicitation de voisin ? Evidemment elle ne peut pas l'envoyer à l'adresse IP de de la station B, car elle ne connait pas son adresse physique.

10) La station A pourrait aussi choisir l'adresse multicast de tous les nœuds du réseau local (ff02::1) pour s'assurer que le message atteigne bien la station B. Mais le message va alors être reçu et traité par l'ensemble des stations du réseau local, ce qui peut impliquer beaucoup de stations.

11) Dans un soucis d'efficacité, les concepteurs du mécanisme ont cherché à restreindre le nombre de stations impliquées. Les messages de sollicitation sont envoyés à un groupe multicast particulier appelé multicast sollicité.

12) L'adresse de ce groupe est construite à partir d'un préfixe réservé appartenant à la famille des adresses multicast et de portée locale. À ce préfixe sont rajoutés les 24 derniers bits de l'adresse IPv6 ciblée.

13) La station B va s'abonner à ce groupe au moment où elle aura été configurée avec son adresse. Elle est donc en écoute des messages à destination de ce groupe.

14) La station A va quant à elle déterminer l'adresse multicast sollicitée en accolant au préfixe réservé les derniers bits de l'adresse ciblée. Elle va ainsi pouvoir envoyer le message de sollicitation à un nombre restreint de stations qui possèdent des adresses avec ces mêmes derniers bits, parmi lesquelles B.

Détection d'adresse dupliquée

9) Un autre mécanisme mis en oeuvre dans le protocole de découverte des voisins est la détection de l'adresse dupliquée.

10) L'objectif est de vérifier qu'une adresse IPv6 que l'on veut configurer sur le réseau est bien unique sur ce réseau local. Rappelons-le : chaque adresse IPv6 unicast doit être unique à l'échelle de l'Internet. Comment s'assurer de cette unicité ?

11) Nous savons que les adresses appartenant à un même préfixe ne peuvent être présente que dans un même seul réseau local pour que le routage puisse fonctionner. Il nous faut donc vérifier, au niveau de ce réseau local, que l'adresse n'ait pas été configurée à une autre station.

12) Le principe de ce mécanisme réutilise la résolution d'adresse physique que nous venons de voir, mais en le détournant : au lieu de chercher à résoudre l'adresse IP d'une autre station, la station va solliciter ses voisins pour résoudre sa propre adresse.

13) Dans cet exemple, la station A souhaite savoir si l'adresse IP qu'elle veut s'attribuer est bien unique. Pour effectuer cette vérification, A envoie une sollicitation de voisin pour cette adresse IPv6. Deux situations peuvent alors se produire.

14) Si la station A n'obtient aucune réponse après un certain temps, environ 1 seconde, A considère qu'aucune station du réseau local ne possède cette adresse. L'adresse IP peut donc être considérée comme unique. La station peut donc la configurer sur son interface.

15) Mais si une station du réseau possède déjà cette adresse IPv6, elle répondra automatiquement à la sollicitation de voisin. La station A, en recevant cette réponse, invalidera alors la configuration de cette adresse.

Conclusion

16) La découverte des voisins est donc un mécanisme important pour la configuration et l'établissement de communication entre stations d'un même réseau local. Elle simplifie la tâche d'administration en automatisant l'échange d'information.

17) Ce mécanisme s'appuie sur des messages ICMPv6 envoyés à destination de groupes multicast avec une portée locale. D'autres mécanismes, comme la gestion des groupes multicast en IPv6 ou la configuration automatique, s'appuient sur le même principe. Ce type de trafic est donc très présent sur un réseau IPv6.

Personal tools