Difference between revisions of "MOOC:Devoir Seq4-quiz"
From Livre IPv6
Line 122: | Line 122: | ||
* identification des routeurs CE client sur 16 bits (c'est à dire 16 bits de partie significative) ; | * identification des routeurs CE client sur 16 bits (c'est à dire 16 bits de partie significative) ; | ||
* le routeur CE de l'agence 6-4-2 obtient sur son interface externe l'adresse IPv4 fixe 198.51.100.35 | * le routeur CE de l'agence 6-4-2 obtient sur son interface externe l'adresse IPv4 fixe 198.51.100.35 | ||
+ | |||
+ | <center> | ||
+ | [[image:exercice-642-img03-v01-800x600-r20160503.png|600px|thumb|center|Figure 2 : Domaine 6rd de l'opérateur régional Connect6.]] | ||
+ | </center> | ||
+ | |||
<quiz display=simple> | <quiz display=simple> | ||
− | { | + | {S4Q07 Quel est la longueur du préfixe IPv6 délégué par l'opérateur Connect6 à l'agence 6-4-2 de Rennes (une seule réponse possible) |
|type="()"} | |type="()"} | ||
− | - | + | - /40 |
− | - | + | - /44 |
− | - | + | - /48 |
− | - | + | - /52 |
− | - | + | - /56 |
− | + | + | + /60 |
− | - | + | - /64 |
− | - | + | |
− | - | + | {S4Q08 Quel est la longueur en bits du champ SID du préfixe IPv6 délégué par l'opérateur Connect6 à l'agence 6-4-2 de Rennes (une seule réponse possible) |
+ | |type="()"} | ||
+ | - 16 bits (65536 sous reseaux IPv6 possibles) | ||
+ | - 12 bits (2048 sous réseaux IPv6 possibles) | ||
+ | - 8 bits (256 sous réseaux IPv6 possibles) | ||
+ | + 4 bits (16 sous réseaux IPv6 possibles) | ||
+ | - 0 bits (1 seul reseau IPv6) | ||
+ | |||
</quiz> | </quiz> |
Revision as of 17:04, 3 May 2016
Contexte du devoir
Préambule
La société et la marque citées dans cet exercice sont purement imaginaires. Elles ne sont citées que dans le but de rendre cette étude réaliste. Toute relation avec des structures existantes est fortuite. Cet exercice est restreint au périmètre pédagogique de la séquence 4 du MOOC Objectif IPv6.
Intégration d'IPv6 dans le réseau d'entreprise du cabinet 6-4-2
Le cabinet 6-4-2 est une société de conseil, de formation et d'assistance à maîtrise d'ouvrage (AMOA) sur les infrastructures numériques. Le réseau du cabinet (voir la figure 1) est cloisonné en plusieurs domaines de diffusion (VLAN). Une zone démilitarisée (DMZ) héberge les serveurs publics (DNS, web, serveur mail...) accessibles depuis l'Internet, sous le contrôle d'un routeur firewall. Les autres zones hébergent les postes utilisateurs. L'espace wifi supporte les postes nomades ainsi que les postes invités.
Pour faire face à sa croissance, le cabinet emménage dans de nouveaux locaux localisés dans une zone d'activité tertiaire. Le fournisseur d'accès Internet du cabinet 6-4-2 fournit maintenant l'accès natif à IPv6 en plus de l'accès IPv4. Le cabinet prend la décision d'étendre son réseau en intégrant IPv6 pour les nouveaux projets et les postes des nouveaux collaborateurs. Les nouveaux noeuds du réseau seront uniquement IPv6. Seuls les serveurs de la nouvelle DMZ et les relais de cohabitation v4-v6 seront configurés en double pile. La figure 2 illustre l'infrastructure du réseau déployé dans les nouveaux locaux. Après avoir observé l'organisation de l'adressage de cette infrastructure, vous répondrez à différentes questions relatives aux flux IP en vous appuyant sur les indications de la figure 2.
Quiz : établissement de la session web
Le chronogramme de la figure 3 décrit les échanges réseau de l'établissement de la connexion TCP (succession des messages SYN, SYN+ACK, ACK) lors de l'ouverture d'une session web entre client-A, du VLAN 666 "utilisateurs" du cabinet 6-4-2, et le serveur web www.antique-museum.org, localisé sur l'Internet v4.
Explications
- Le resolveur DNS de la pile IP des postes uniquement IPv6 est configuré pour pointer vers l'adresse IPv6 du relais DNS64.
- La machine client-A est uniquement IPv6, elle attend un réponse de type AAAA conformément à sa requête.
- Sur ce segment (en amont du NAT64), l'adresse destination du datagramme est l'adresse "IPv4-convertible" (IPv4-converted IPv6 address) du serveur www.antique-museum.org, fournie dans la réponse du DNS64. Il s'agit donc de l'adresse IPv4 du serveur concaténée au préfixe IPv6 spécifique (NSP) choisi par l'administrateur pour la configuration du DNS64, soit dans notre cas le préfixe 2001:db8:642:64::/96. L'adresse de destination est donc 2001:db8:642:64::203.0.113.80, également notée 2001:db8:642:64::cb00:7150.
- Sur ce segment (en aval du NAT64), l'adresse destination du datagramme est l'adresse IPv4 du serveur www.antique-museum.org, soit 203.0.113.80, extraite de l'adresse "IPv4-convertible" (IPv4-converted IPv6 address) par le NAT64 lors de l'opération de traduction.
- Sur ce segment (en aval du NAT64), l'adresse destination du datagramme de retour est l'adresse IPv4 de client-A, traduite par le traducteur NAT64. Il s'agit d'une adresse que le traducteur a pioché dans le pool IPv4 192.0.2.64/26 à l'aller, lors de l'opération de traduction du datagramme portant le segment SYN et mémorisé dans sa table d'état.
- Sur ce segment (en amont du NAT64), l'adresse destination du datagramme de retour est l'adresse IPv6 de client-A, traduite par le traducteur NAT64 à partir de sa table d'état, soit le préfixe de l'adresse 2001:db8:642:8000::11d4:a/64.
Ouverture d'une agence régionale à Rennes
Le cabinet 6-4-2 continue son expansion par l'ouverture d'une agence régionale à Rennes composée de 5 consultants et d'une équipe support administatif de deux personnes. A l'instar du siége, le réseau de l'agence sera exclusivement v6. L'agence de Rennes est dispose d'une connectivité fournie par l'opérateur régional Connect6. Ce dernier fournit une connectivité v6 basée sur son domaine 6rd en mettant à disposition de ses clients une routeur CE (Customer Edge device) avec les caractèristiques suivantes :
- 6rdPrefix : préfixe Connect6 alloué au domaine 6rd : 2001:db8:fa10::/44 ;
- 6rdPrefixLen : longueur du 6rdPrefix : 44 ;
- préfixe IPv4 alloué à l'infrastructure 6rd 198.51.100.0/16
- IPv4MaskLen : Longueur du masque IPv4, c'est à dire le nombre de bits commun à tous les routeurs CE du domaine 6rd de Connect6 : 16 ;
- identification des routeurs CE client sur 16 bits (c'est à dire 16 bits de partie significative) ;
- le routeur CE de l'agence 6-4-2 obtient sur son interface externe l'adresse IPv4 fixe 198.51.100.35