Difference between revisions of "MOOC:Devoir Seq4-quiz"

From Livre IPv6

(Contexte du devoir)
(Contexte du devoir)
Line 95: Line 95:
 
# Le resolveur DNS de la pile IP des postes uniquement IPv6 est configurée pour pointer vers l'adresse IPv6 du relais DNS64.
 
# Le resolveur DNS de la pile IP des postes uniquement IPv6 est configurée pour pointer vers l'adresse IPv6 du relais DNS64.
 
# La machine client A est uniquement IPv6, elle attends un réponse de type AAAA conformément à sa requête.
 
# La machine client A est uniquement IPv6, elle attends un réponse de type AAAA conformément à sa requête.
# Sur ce segment (en amont du NAT64), l'adresse destination du datagramme est l'adresse "IPv4-convetible" ''(IPv4-converted IPv6 address)''du serveur www.antique-museum.org, fournie dans la réponse du DNS64. Il s'agit donc de l'adresse IPv4 du serveur concaténée au préfixe IPv6 spécifique (NSP) choisi par l'administrateur pour la configuration du DNS64, soit dans notre cas le préfixe 2001:db8:642:64::/96. L'adresse de destination est donc 2001:db8:642:64::203.0.113.80, également notée 2001:db8:642:64::cb00:7150.
+
# Sur ce segment (en amont du NAT64), l'adresse destination du datagramme est l'adresse "IPv4-convertible" ''(IPv4-converted IPv6 address)'' du serveur www.antique-museum.org, fournie dans la réponse du DNS64. Il s'agit donc de l'adresse IPv4 du serveur concaténée au préfixe IPv6 spécifique (NSP) choisi par l'administrateur pour la configuration du DNS64, soit dans notre cas le préfixe 2001:db8:642:64::/96. L'adresse de destination est donc 2001:db8:642:64::203.0.113.80, également notée 2001:db8:642:64::cb00:7150.
# Sur ce segment (en aval du NAT64), l'adresse destination du datagramme est l'adresse IPv4 du serveur www.antique-museum.org, c'est à dire 203.0.113.80.
+
# Sur ce segment (en aval du NAT64), l'adresse destination du datagramme est l'adresse IPv4 du serveur www.antique-museum.org, soit 203.0.113.80, extraite de l'adresse "IPv4-convertible" ''(IPv4-converted IPv6 address)'' par le NAT64 lors de l'opération de traduction.
# Sur ce segment (en aval du NAT64), l'adresse destination du datagramme est l'adresse IPv4 de client A, traduite par le traducteur NAT64. Il s'agit d'une adresse libre que le traducteur a pioché dans pool IPv4 192.0.2.64/26 et mémorisé dans
+
# Sur ce segment (en aval du NAT64), l'adresse destination du datagramme de retour est l'adresse IPv4 de client A, traduite par le traducteur NAT64. Il s'agit d'une adresse que le traducteur a pioché dans pool IPv4 192.0.2.64/26, à l'aller, lors de l'opération de traduction du datagramme portant le segment SYN et mémorisé dans sa table d'état.

Revision as of 16:05, 22 April 2016

Contexte du devoir

Préambule

La société et la marque citées dans cet exercice sont purement imaginaires. Elles ne sont citées que dans le but de rendre cette étude réaliste. Toute relation avec des structures existantes est fortuite. Cet exercice est restreint au périmètre pédagogique de la séquence 1 du MOOC Objectif IPv6.

Intégration d'IPv6 dans le réseau d'entreprise du cabinet 6-4-2

Le cabinet 6-4-2 est une société de conseil, de formation et d'assistance à maîtrise d'ouvrage (AMOA) sur les infrastructures numériques. Le réseau du cabinet (voir la figure 1) est cloisonné en plusieurs domaines de diffusions (VLAN) : une zone démilitarisée (DMZ) héberge les serveurs publics (DNS, web, serveur mail, ...) accessibles depuis l'Internet, sous le contrôle d'un routeur firewall, les autres zones hébergent les postes utilisateurs, l'espace wifi supporte les postes nomades ainsi que les postes invités.

Figure 1 : Ancienne infrastructure réseau du cabinet 6-4-2.

Pour faire face à sa croissance, le cabinet emménage dans de nouveaux locaux localisés dans une zone d'activité tertiaire. Le fournisseur d'accès Internet du cabinet 6-4-2 fournit maintenant l'accès natif à IPv6 en plus de l'accès IPv4. Le cabinet prend la décision d'étendre sont réseau en intégrant IPv6 pour les nouveaux projets et les postes des nouveaux collaborateurs. Les nouveaux noeuds du réseau seront uniquement IPv6, seuls les serveurs de la nouvelle DMZ et les relais de cohabitation v4 / v6 seront configurés en double pile. La figure 2 illustre l'infrastructure réseau déployée dans les nouveaux locaux. Après avoir observé l'organisation de l'adressage de cette infrastructure, vous répondrez aux différentes questions posées relativement aux flux IP.

Figure 2 : Infrastrucuture réseau du cabinet 6-4-2.

Quiz : établissement de la session web

Le chronogramme de la figure 3 décrit les échanges réseaux de l'établissement de la connexion TCP (succession des messages SYN, SYN+ACK, ACK) lors de l'ouverture d'un session web entre un client A du VLAN IPv6 utilisateurs du cabinet 6-4-2 et le serveur web www.antique-museum.org localisé sur l'Internet v4.


Figure 3 : Chronogramme ouverture de session web.

1. Etape repère 1 : Requête DNS, quelle est l'adresse IP de destination de ce datagramme portant la requête DNS de résolution du nom de domaine www.antique-museum.org émis par le client A ?

192.0.2.34
192.0.2.35
192.0.2.10
203.0.113.80
2001:db8:642:86::9
2001:db8:642:86::15
2001:db8:642:80::10
2001:db8:642:8000::11d4:a
2001:db8:642:64::c000:223

2. Etape repère 2 : Quel est le type du Resource Record DNS de la réponse ?

PTR
A
A6
AAAA
CNAME
NS
203.0.113.80
2001:db8:642:64::cb00:7150

3. Etape repère 3 : Quelle est l'adresse destination de ce datagramme portant le message SYN d'ouverture de connexion TCP ?

192.0.2.34
192.0.2.35
192.0.2.10
203.0.113.80
2001:db8:642:86::9
2001:db8:642:86::15
2001:db8:642:80::10
2001:db8:642:8000::11d4:a
2001:db8:642:64::cb00:7150
2001:db8:642:64::c000:223

4. Etape repère 4 : Quelle est l'adresse destination de ce datagramme portant le message SYN d'ouverture de connexion TCP ?

192.0.2.34
192.0.2.35
192.0.2.10
203.0.113.80
2001:db8:642:86::9
2001:db8:642:86::15
2001:db8:642:80::10
2001:db8:642:8000::11d4:a
2001:db8:642:64::cb00:7150
2001:db8:642:64::c000:223

5. Etape repère 5 : Quelle est le préfixe de l'adresse destination de ce datagramme portant le message SYN+ACK d'ouverture de connexion TCP ?

192.0.2.0/27
192.0.2.32/27
192.0.2.64/26
203.0.113.80/24
2001:db8:642:c000::/64
2001:db8:642:8000::/64
2001:db8:642:80::/64
2001:db8:642:8000::11d4:a/64
2001:db8:642:64::/96
2001:db8:642:86::/96

Your score is 0 / 0


Explications

  1. Le resolveur DNS de la pile IP des postes uniquement IPv6 est configurée pour pointer vers l'adresse IPv6 du relais DNS64.
  2. La machine client A est uniquement IPv6, elle attends un réponse de type AAAA conformément à sa requête.
  3. Sur ce segment (en amont du NAT64), l'adresse destination du datagramme est l'adresse "IPv4-convertible" (IPv4-converted IPv6 address) du serveur www.antique-museum.org, fournie dans la réponse du DNS64. Il s'agit donc de l'adresse IPv4 du serveur concaténée au préfixe IPv6 spécifique (NSP) choisi par l'administrateur pour la configuration du DNS64, soit dans notre cas le préfixe 2001:db8:642:64::/96. L'adresse de destination est donc 2001:db8:642:64::203.0.113.80, également notée 2001:db8:642:64::cb00:7150.
  4. Sur ce segment (en aval du NAT64), l'adresse destination du datagramme est l'adresse IPv4 du serveur www.antique-museum.org, soit 203.0.113.80, extraite de l'adresse "IPv4-convertible" (IPv4-converted IPv6 address) par le NAT64 lors de l'opération de traduction.
  5. Sur ce segment (en aval du NAT64), l'adresse destination du datagramme de retour est l'adresse IPv4 de client A, traduite par le traducteur NAT64. Il s'agit d'une adresse que le traducteur a pioché dans pool IPv4 192.0.2.64/26, à l'aller, lors de l'opération de traduction du datagramme portant le segment SYN et mémorisé dans sa table d'état.
Personal tools