Difference between revisions of "MOOC:Activité 44"
From Livre IPv6
Jgrouffaud (Talk | contribs) (→Exercice 2) |
Jgrouffaud (Talk | contribs) (→Exercice 2) |
||
Line 77: | Line 77: | ||
Un traducteur NAT64 sans état est déployé dans un réseau de site pour lequel IPv6 est utilisé pour les clients. Les noeuds IPv6 ont leur adresse déterminée par l'auto-configuration sans état. Un bloc d'adresses IPv4 est alloué au traducteur. Celui-ci fera la correspondance entre les adresses IPv6 et IPv4 dynamiquement. Ce traducteur reprend le principe de la traduction sans état dans la mesure où il maintient une correspondance 1:1. Cependant, il utilise un état pour mémoriser cette correspondance entre les 2 adresses. On pourrait le qualifier de traducteur sans état 'hybride'. | Un traducteur NAT64 sans état est déployé dans un réseau de site pour lequel IPv6 est utilisé pour les clients. Les noeuds IPv6 ont leur adresse déterminée par l'auto-configuration sans état. Un bloc d'adresses IPv4 est alloué au traducteur. Celui-ci fera la correspondance entre les adresses IPv6 et IPv4 dynamiquement. Ce traducteur reprend le principe de la traduction sans état dans la mesure où il maintient une correspondance 1:1. Cependant, il utilise un état pour mémoriser cette correspondance entre les 2 adresses. On pourrait le qualifier de traducteur sans état 'hybride'. | ||
− | {{Question| Pour la requête d'un client, le traducteur effectue la correspondance dynamique de l'adresse pour l'adresse source ou l'adresse destination du paquet IP | + | {{Question| Pour la requête d'un client, le traducteur effectue la correspondance dynamique de l'adresse pour l'adresse source ou l'adresse destination du paquet IP ? Justifier votre réponse. |
<response> | <response> | ||
− | La correspondance dynamique est faite pour l'adresse source du client. L'adresse de destination du serveur est obtenue à l'aide du | + | La correspondance dynamique est faite pour l'adresse source du client. L'adresse de destination du serveur est obtenue à l'aide du DNS64 et son format suit le RFC 6052. |
</response> | </response> | ||
}} | }} | ||
Line 85: | Line 85: | ||
{{Question| Quels sont les avantages du traducteur sans état qui sont perdus avec le traducteur sans état 'hybryde' ? Justifier votre réponse. | {{Question| Quels sont les avantages du traducteur sans état qui sont perdus avec le traducteur sans état 'hybryde' ? Justifier votre réponse. | ||
<response> | <response> | ||
− | Le principal avantage du "sans état", à savoir la passage | + | Le principal avantage du "sans état", à savoir la passage à l'échelle avec la possibilité de répartir la charge sur 'n' boitiers distincts indépendants ne tient plus, puisqu'il faut synchoniser la table de correspondance @ IPv4 <-> @ IPv6 entre tous les boitiers NAT64.\\ |
Enfin, le système devient plus fragile, l'état pour la table de correspondance rend, l'application dépendante du bon fonctionnement du NAT64 | Enfin, le système devient plus fragile, l'état pour la table de correspondance rend, l'application dépendante du bon fonctionnement du NAT64 | ||
</response> | </response> |
Revision as of 08:11, 12 November 2015
> MOOC>Contenu>Séquence 4 > Activité 44
Contents
Interopérer des applications par traduction
- Rappel du principe de la traduction
- Pour les opérateurs : NAT64
Objectifs pédagogiques
Niveau 1
- La translation d'adresse entre IPv6 et IPv4
- Les adresses IPv6 contenant une adresse IPv4
- DNS64, le relai DNS auxilliaire
- NAT64 avec / sans état
- Modèle d'interaction client-serveur sur réseau multi-protocole IP
Niveau 2
- Comprendre les principes de fonctionnement de l'association DNS64 / NAT64
- Identifier les cas d'utilisation de la solution de traduction de niveau réseau
Vidéo
Texte de référence
Chapitre associé à la vidéo
Quizz
Exercices
Exercice 1
Un serveur IPv4 est rendu accessible à l'Internet v6 au moyen d'un NAT64. Le NAT64 est opéré sur le réseau du serveur. La figure ci-dessous montre la topologie de la communication. On note C6 l'adresse IPv6 du client, N6 l'adresse IPv6 utilisée pour joindre le serveur, N4 l'adresse représentant un client IPv6 sur le réseau IPv4 du serveur et S4 l'adresse IPv4 du serveur. Répondre aux questions suivantes :
Figure : Cas d'utilisation du NAT64.
Quel est le mode de fonctionnement du NAT64 (avec ou sans état) ? Justifiez votre réponse.
|
Quelle est l'adresse de destination du paquet émis par le client, et contenant sa requête ?
|
La traduction d'adresse sans état appliqué par le NAT64 porte sur quelle adresse d'un paquet contenant une requête du client : source ou destination ?
|
Quel est le type de préfixe utilisé par l'adresse IPv6 embarquant une adresse IPv4, notée N6 ? Justifier votre réponse.
|
L'adresse N6 est une adresse IPv6 embarquant une adresse IPv4. Quelle est cette adresse IPv4 ?
|
Comment est qualifiée l'adresse N6 : convertible ou traduisible en IPv4 ? Justifier votre réponse.
|
Exercice 2
Un traducteur NAT64 sans état est déployé dans un réseau de site pour lequel IPv6 est utilisé pour les clients. Les noeuds IPv6 ont leur adresse déterminée par l'auto-configuration sans état. Un bloc d'adresses IPv4 est alloué au traducteur. Celui-ci fera la correspondance entre les adresses IPv6 et IPv4 dynamiquement. Ce traducteur reprend le principe de la traduction sans état dans la mesure où il maintient une correspondance 1:1. Cependant, il utilise un état pour mémoriser cette correspondance entre les 2 adresses. On pourrait le qualifier de traducteur sans état 'hybride'.
Pour la requête d'un client, le traducteur effectue la correspondance dynamique de l'adresse pour l'adresse source ou l'adresse destination du paquet IP ? Justifier votre réponse.
|
Quels sont les avantages du traducteur sans état qui sont perdus avec le traducteur sans état 'hybryde' ? Justifier votre réponse.
|
Note pour faire une question:
Inversement le fait de devoir gérer et router, en plus des adresses natives ULA/GUA, une adresse unicast supplémentaire "IPv4-converted" conforme RFC 6052 sur chaque interface sur ton réseau pour bénéficier d'un veritable NAT64 "sans-état" alourdit la charge administrative (allocation des adresses DHCP + routage de ce préfixe spécifique RFC6052). C'était le principal reproche qui était fait à SIIT où en plus les adresses "converted" au format ::ffff:0:a.b.c.d n'étaient pas faciles à agréger et router (cela revenait de fait à router les ::ffff:0:a.b.c.d au dela du 96ieme bit sur le préfixe IPv4, donc finalement à router de l'IPv4 sur ton réseau purement V6).