Difference between revisions of "MOOC:Devoir Seq4-exercice"
From Livre IPv6
(→Connectivité IPv6 de l'agence de 6-4-2 de Rennes) |
|||
Line 7: | Line 7: | ||
=== Connectivité IPv6 de l'agence de 6-4-2 de Rennes === | === Connectivité IPv6 de l'agence de 6-4-2 de Rennes === | ||
− | La connectivité Internet de l'agence 6-4-2 de Rennes est assurée par l'opérateur régional PhareOuest6, qui a déployé une connectivité IPv6 sur la région armoricaine au moyen d'une infrastructure en mode tunnel 6rd. Ce FAI met à la disposition de chacun de ses clients un routeur CE (Cutsmoder Edge) communément appelé "Box". Cette box délivre donc un préfixe IPv6 dérivé du préfixe de l'opérateur, ainsi que de la partie basse de son adresse IPv4 externe, conformément au mécanisme 6rd. Ce routeur CE assure également la traduction IPv6 / IPv4 en embarquant la fonction NAT64 avec état (stateful) sur l'adresse externe (en association de la traduction de port) couplée à une fonction DNS64 basée sur le préfixe WKP du RFC6052, 64:ff9b::/96, pour traduire en adresses convertibles, les adresses de l'Internet V4. (cf schéma joint). | + | La connectivité Internet de l'agence 6-4-2 de Rennes est assurée par l'opérateur régional PhareOuest6, qui a déployé une connectivité IPv6 sur la région armoricaine au moyen d'une infrastructure en mode tunnel 6rd. Ce FAI met à la disposition de chacun de ses clients un routeur CE (Cutsmoder Edge) communément appelé "Box". Cette box délivre donc un préfixe IPv6 dérivé du préfixe de l'opérateur, ainsi que de la partie basse de son adresse IPv4 externe, conformément au mécanisme 6rd. Ce routeur CE assure également la traduction IPv6 / IPv4 en embarquant la fonction NAT64 avec état (stateful) sur l'adresse externe (en association de la traduction de port) couplée à une fonction DNS64 basée sur le préfixe WKP (Well Known Prefix) du RFC6052, 64:ff9b::/96, pour traduire en adresses convertibles, les adresses de l'Internet V4. (cf schéma joint). |
<center> | <center> |
Revision as of 13:10, 10 May 2016
Contexte du devoir
Préambule
Le contexte de cet exercice reprend les caractéristiques du cabinet 6-4-2 et de son agence commerciale de Rennes tels qu'il sont exposés dans le contexte du devoir de la séquence 4
Connectivité IPv6 de l'agence de 6-4-2 de Rennes
La connectivité Internet de l'agence 6-4-2 de Rennes est assurée par l'opérateur régional PhareOuest6, qui a déployé une connectivité IPv6 sur la région armoricaine au moyen d'une infrastructure en mode tunnel 6rd. Ce FAI met à la disposition de chacun de ses clients un routeur CE (Cutsmoder Edge) communément appelé "Box". Cette box délivre donc un préfixe IPv6 dérivé du préfixe de l'opérateur, ainsi que de la partie basse de son adresse IPv4 externe, conformément au mécanisme 6rd. Ce routeur CE assure également la traduction IPv6 / IPv4 en embarquant la fonction NAT64 avec état (stateful) sur l'adresse externe (en association de la traduction de port) couplée à une fonction DNS64 basée sur le préfixe WKP (Well Known Prefix) du RFC6052, 64:ff9b::/96, pour traduire en adresses convertibles, les adresses de l'Internet V4. (cf schéma joint).
Un client (Client-A sur la figure 1) est en négociation d'affaire avec l'équipe de consultants de l'agence 6-4-2 de Rennes. Il est accueilli sur le VLAN wifi invité de l'agence. Ce dernier a pour identifiant de sous réseau (SID) 192 décimal (c0 hexadécimal) sur le réseau de l'agence. Le système d'exploitation de la tablette du client, configuré en mode "limiter les atteintes à la vie privée", a affecté l'identifiant d'interface (IID) aléatoire "900ddea146420035" sur l'interface wifi. Le client consulte sa messagerie sur le serveur imaps.moncourrierpro.net (d'adresse 203.0.113.193) de l'internet v4 depuis la salle de réunion de l'agence. Le chronogramme de la figure 2 décrit les échanges réseau de l'établissement de la connexion TCP (succession des messages SYN, SYN+ACK, ACK) lors de l'ouverture de la session de messagerie.
Explications
- Le DNS64 répond avec l'adresse IPv4 convertible du serveur imaps.moncourrierpro.net en accolant le préfixe configuré pour la fonction DNS64, 64:ff9b::/96 avec l'adresse IPv4 du serveur. L'adresse peut se noter 64:ff9b::203.0.113.193 mais aussi 64:ff9b::cb00:71c1.
- L'adresse source du datagramme, portant le message SYN d'ouverture de connexion TCP, est l'adresse de la tablette, à savoir le préfixe du réseau wifi de l'agence 6-4-2 de Rennes associé à l'identfiant d'interface de la tablette, soit 2001:db8:fa16:423c:900d:dea1:4642:35.
- Après traduction par la fonction NAT64 du routeur CE, sur l'interconnexion IPv4, l'adresse source du datagramme, portant le message SYN d'ouverture de connexion TCP, est l'adresse IPv4 externe du routeur CE, sur laquelle se fait la traduction avec état.
- Sur l'interconnexion IPv4, l'adresse source du datagramme de retour, portant le message SYN+ACK d'ouverture de connexion TCP, de réponse du serveur est l'adresse IPv4 de ce dernier, c'est à dire 198.51.100.193.
- Après traduction, par le relais NAT64 embarqué par le routeur CE, l'adresse source du datagramme de retour, portant le message SYN+ACK d'ouverture de connexion TCP, de réponse est l'adresse IPv4 convertible du serveur, soit 64:ff9b::cb00:71c1.
Communication entre l'agence de Rennes et le siège du cabinet 6-4-2
Durant la négociation, le chargé d'affaire de l'agence de Rennes (utilisateur du poste répéré Client-B sur la figure 1), consulte le serveur web du cabinet. L'initialisation de la session applicative web est schématisée sur le chronogramme de la figure 3.