Renumérotation des routeurs

From Livre IPv6

Revision as of 06:03, 20 November 2005 by Laurent Toutain (Talk | contribs)

Le mécanisme d'allocation d'adresses sans état permet aux équipements terminaux de s'auto-configurer automatiquement. Un noeud crée son (ou ses) adresse(s) en concatenant un identifiant d'interface, généralement construit à partir de l'adresse MAC, et des préfixes annoncés par les routeurs. Il n'existe pas de protocole automatique de configuration de routeur, les adresses des différents interfaces doivent être configurés statiquement, par exemple en donnant la liste des préfixes correspondant à un interface puis en créant des adresses en concaténant un identifiant à chacun des préfixes.

Le protocole de renumérotation automatique constitue une étape supplémentaire pour automatiser la gestion d'un réseau : il permet de manière globale et automatisée de modifier la configuration des routeurs et les annonces de préfixes. Un administrateur réseau peut ajouter, retirer ou modifier des préfixes dans les routeurs, ce qui aura pour effet de renuméroter toutes les machines d'un réseau (aussi bien un simple lien que tout un site)8.

Le protocole, défini dans le RFC 2894, concerne uniquement les routeurs. Il utilise des messages ICMPv6 de type 138 (cf. tableau Valeurs des champs type et code d'ICMPv6, See Valeurs des champs type et code d'ICMPv6) pour véhiculer les instructions de renumérotation.

Les messages sont diffusés en unicast ou en multicast (en utilisant l'adresse «tous les routeurs du lien» ou «tous les routeurs du site»). Ils contiennent un préfixe qui permet de sélectionner le ou les interfaces des routeurs sur lesquelles s'applique la rémunération. Trois commandes sont possibles sur ces interfaces :

  • ajouter un nouveau préfixe,
  • remplacer le préfixe «sélectionné» par un autre préfixe,
  • remplacer tous les préfixes existant par un nouveau ensemble de préfixes.

Chaque fois qu'un préfixe est modifié sur une interface, l'adresse globale correspondante est elle aussi modifiée.

Vu les problèmes de sécurité lié à au protocole de renumération automatique, l'utilisation de l'extension d'authentification est nécessaire, et un numéro de séquence toujours croissant permet d'interdire les rejeux.

Ce protocole est encore expérimental et n'est pas largement déployé dans les routeurs.

Personal tools