Contexte du devoir

Préambule

Le contexte de cet exercice reprend les caractéristiques du cabinet 6-4-2 et de son agence commerciale de Rennes tels qu'il sont exposés dans le contexte du devoir de la séquence 4.

Connectivité IPv6 de l'agence de 6-4-2 de Rennes

La connectivité Internet de l'agence 6-4-2 de Rennes est assurée par l'opérateur régional PhareOuest6, qui a déployé une connectivité IPv6 sur la région armoricaine au moyen d'une infrastructure en mode tunnel 6rd. Ce FAI met à la disposition de chacun de ses clients un routeur CE (Customer Edge), communément appelé "Box". Cette box délivre donc un préfixe IPv6 dérivé du préfixe de l'opérateur, ainsi que de la partie basse de son adresse IPv4 externe, conformément au mécanisme 6rd. Ce routeur CE assure également la traduction IPv6 / IPv4 en embarquant la fonction NAT64 avec état (stateful) sur l'adresse externe (en association avec la traduction de port) couplée à une fonction DNS64 basée sur le préfixe WKP (Well Known Prefix) du RFC 6052, 64:ff9b::/96, pour traduire, en adresses convertibles, les adresses de l'Internet v4 (cf. Figure 1).

Figure 1 : Infrastructure du réseau de l'agence 6-4-2 de Rennes.

Un client (Client-A sur la figure 1) est en négociation d'affaire avec l'équipe de consultants de l'agence 6-4-2 de Rennes. Il est accueilli sur le VLAN wifi invité de l'agence. Ce dernier a pour identifiant de sous-réseau (SID) 12 décimal (c hexadécimal) sur le réseau de l'agence. Le système d'exploitation de la tablette du client, configuré en mode "limiter les atteintes à la vie privée", a affecté l'identifiant d'interface (IID) aléatoire "900ddea146420035" sur l'interface wifi. Le client consulte sa messagerie sur le serveur imaps.moncourrierpro.net (d'adresse 203.0.113.193) de l'internet v4 depuis la salle de réunion de l'agence. Le chronogramme de la figure 2 décrit les échanges réseau de l'établissement de la connexion TCP (succession des messages SYN, SYN+ACK, ACK) lors de l'ouverture de la session de messagerie.

Figure 2 : Chronogramme d'ouverture de la session de l'application cliente de messagerie.

Explications

1. Le DNS64 répond avec l'adresse IPv6 convertible IPv4 du serveur imaps.moncourrierpro.net en accolant le préfixe configuré pour la fonction DNS64, 64:ff9b::/96, avec l'adresse IPv4 du serveur. L'adresse peut se noter 64:ff9b::203.0.113.193 mais aussi 64:ff9b::cb00:71c1.
2. L'adresse source du datagramme portant le message SYN d'ouverture de connexion TCP est l'adresse de la tablette ; à savoir le préfixe du réseau wifi de l'agence 6-4-2 de Rennes associé à l'identifiant d'interface de la tablette, soit 2001:db8:fa16:423c:900d:dea1:4642:35.
3. Après traduction par la fonction NAT64 du routeur CE sur l'interconnexion IPv4, l'adresse source du datagramme portant le message SYN d'ouverture de connexion TCP est l'adresse IPv4 externe du routeur CE sur laquelle se fait la traduction avec état.
4. Sur l'interconnexion IPv4, l'adresse source du datagramme de retour, portant le message SYN+ACK d'ouverture de connexion TCP de réponse du serveur, est l'adresse IPv4 de ce dernier ; c'est-à-dire 203.0.113.193.
5. Après traduction par le relais NAT64 embarqué par le routeur CE, l'adresse source du datagramme de retour, portant le message SYN+ACK d'ouverture de connexion TCP de réponse, est l'adresse IPv6 convertible IPv4 du serveur, soit 64:ff9b::cb00:71c1.

Communication entre l'agence de Rennes et le siège du cabinet 6-4-2

Durant la négociation, le chargé d'affaires de l'agence de Rennes (utilisateur du poste repéré Client-B sur la figure 1) consulte le serveur web du cabinet 6-4-2. L'initialisation de la session applicative web est schématisée par le chronogramme de la figure 3.

Figure 3 : Chronogramme d'ouverture de la session web entre l'agence de Rennes et le siège du cabinet 6-4-2.

Explications

1. La station Client-B initie une connexion TCP avec le serveur www.cabinet-6-4-2.org d'adresse 2001:db8:642:80::20.
2. Sur l'infrastructure IPv4 de l'opérateur 6rd, le datagramme IPv6 est encapsulé dans un datagramme IPv4 à destination du routeur de bordure (6rd BR) d'adresse 203.0.113.99.
3. Une fois le tunnel traversé (au-delà du routeur 6rd BR), le datagramme IPv6 d'origine (non modifié) poursuit sont acheminement sur l'Internet v6, vers le serveur. L'adresse de destination est donc 2001:db8:642:80::20.
4. Au retour, sur l'infrastructure IPv4 de l'opérateur 6rd, le datagramme IPv6 contenant le message SYN+ACK est encapsulé dans un datagramme IPv4 à destination de l'interface externe du routeur 6rd CE d'adresse 198.51.100.35.
5. Dans le tunnel 6rd, le champ protocol de l'en-tête des datagrammes IPv4 encapsulant IPv6 est positionné à la valeur décimale 41, identifiant IPv6.