ULA

From Livre IPv6

Revision as of 15:17, 29 September 2006 by Jacques Landru (Talk | contribs)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

Les adresses site-local (dépréciée par la RFC3879)

Les adresses site-local sont des adresses conçues pour être utilisées à l'intérieur d'un site sans nécessiter de préfixe global. Elles correspondent aux adresses privées IPv4 de la RFC1918. Un des avantages de ces adresses est leur indépendance vis à vis du fournisseur d'accès (FAI), en effet elles ne sont pas modifiées lors d'un changement de FAI. Bien que le champ d'identification de sous réseau soit étendu à 54 bits, il est conseillé, pour les sites connectés globalement d'allouer les mêmes identifiants de sous réseau que ceux définis par l'administrateur pour l'adressage global. Cela permet une meilleure cohérence entre l'adressage local et l'adressage global et facilite la gestion.

L'adresse site-local concatène le préfixe FEC0:: /48 à l'identifiant de sous réseau de 16 bits et à l'identifiant d'interface.


conserver l'ancienne figure 3-6 ?


Malgré les propriétés d'un adressage privé, reconnu nécessaires pour bâtir des réseaux privés ou pour des considérations de sécurité, l'adressage site-local a été déclaré obsolète par le RFC3879 de septembre 2004. Contrairement à la notion de lien qui est par définition bien délimité, la définition de la notion de site est vague. L'étendue d'un site est il un bâtiment ? un campus ? une entreprise qui peut être géographiquement dispersée ?... Il s'en suit des ambiguïtés qui posent des difficultés d'utilisation de ces adresses, telles qu'elles sont décrites dans le RFC3879 : problème de routage, d'unicité des adresses, collision lors de la fusion d'entreprises... Des propositions alternatives sont en cours, au moment de la rédaction de ce cours. L'IETF n'a pas encore officialisé de standard. L'une d'elles proposée par Hinden et Haberman envisage de remplacer la partie à zéro par un identificateur global permettant d'avoir des préfixes privés globalement unique. Deux préfixes ont été demandés à l'IANA.

   *
     FC00:: /8 L'identificateur est une valeur aléatoire fournie par un organisme unique qui garde trace de l'allocation pour garantir l'unicité
   *
     FD00:: /8 L'identificateur est une valeur aléatoire attribuée par le site lui même.


Les adresses de ces préfixes sont en principe non routables en dehors du routeur de site ou sur l'Internet, mais peuvent être routées au travers de tunnels pour les sites géographiquement dispersés, ou les entreprises ayant fusionné. La méthode de génération de ces identificateurs sur 40 bits doit permettre de minimiser les probabilités de collision où deux sites distincts se verraient affecter le même identifiant.


== Les addresses unicast locales uniques (RFC4193 Octobre 2005)

==

Finalement la RFC4193 d'octobre 2005, propose pour l'adressage privé des sites, l'adresse unicast locale unique (Unique Local IPv6 Unicast Addresses). Comme pour la RFC1918, l'objectif est de permettre un adressage à usage privé non routé sur l'infrastructure publique. Mais à la différence de la RFC1918, où le risque de collision élevé est problématique en cas de connexion de deux sites utilisant ces adresses (lors de fusions d'entreprises par exemple), il s'agit de générer des préfixes quasi uniques. Dans un espace réservé, FC00::/7, le site qui souhaite des adresses quasi uniques tire un préfixe de 48 bits au hasard, suivant l'algorithme décrit dans la RFC en se basant sur l'heure et une adresse MAC d'une de ses interfaces. La probabilité de collision est donc très faible, vue la taile de l'espace d'adressage d'IPv6.

Ces adresses sont dites locales et ne devraient pas être routées sur l'Internet global. Elles sont routables sur un espace limité tel un site, elles peuvent également être routées entre un nombre limités de sites (sur la même aire interne d'un IGP comme OSPF, ou au travers de tunnels point à point reliant les sites). Elles ont les caractéristiques suivantes

préfixe globalement unique ( très forte probabilité d'unicité),

un préfixe bien connu FC00::/7 facilitant le filtrage aux frontières du sites,

limitation des conflits ou des opérations de réadressage lors de la fusion de sites où l'interconnextion privée de sites,

indépendance des préfixes vis à vis des fournisseurs d'accès ou des opérateurs,

indépendance vis à vis des applications, elles s'utilisent de la même manière que les adresses unicast gloables,

en cas de débordement géographique accidentel (mauvaise configuration de l'annonces des routeurs ou des filtres, affichage accidentel dans un DNS public) l'unicité garantit l'absence de conflit avec d'autres adresses.

L'adresse Ipv6 locale unique a le format suivant

| 7 bits |1| 40 bits | 16 bits | 64 bits |

+--------+-+------------+-----------+----------------------------+

| Prefix |L| Global ID | Subnet ID | Interface ID |

+--------+-+------------+-----------+----------------------------+

Péfixe : FC00::/7 identifiant les adresse unicast locales uniques

L : Positionné à 1 FD00::/8 si le préfxe est alloué localement. La valeur L à zéro FC00::/8 pourra être définie ultérieurement.

Gloabl ID : Identifiant global de 40 bits généré de manière pseudo-aléatoire, selon l'algorithme décrit ci dessous.

Subnet ID : Identifiant de sous réseau, défini si possible en cohérance avec la politique de sous réseaux du site.

Interface ID : Identifiant d'interface

L'adresse Ipv6 locale unique est créée en s'appuyant sur un mécanisme psuedo aléatoire. L'identifiant global de 40 bits ne doit pas être choisi de manière séquentielle ou selon un algorithme permettant de déduire un préfixe en fonction des autres préfixes du site. Ces préfixes ne devraient pas pouvoir être agrégés. Ceci renforce la non « routabilité » globale de ces préfixes. Pour générer ces préfixes la RDC4193 propose l'alogithme suivant.

  1.
     Prendre l'heure courante dans le format 64 bits du protocole NTP,
  2.
     Prendre un identifiant EUI-64, au besoin dérivé de l'adresse MAC, de l'une des interfaces de l'équipement générant le préfixe,
  3.
     Concaténer l'heure et l'identifiant d'interface pour créer une clé,
  4.
     calculer l'empreinte SHA-1 (digest) de 160 bits de cette clé,
  5.
     prendre les 40 bits de poids faible de l'empreinte comme identifiant global de 40 bits,
  6.
     préfixé l'identifiant global avec le préfixe FC00::/7, et positionné le bit L (8 ième bit de poids fort) à 1,

Par défaut, l'étendue de ces adresses est globale. Ce qui signifie qu'elles ne souffrent pas de l'ambiguité lévée par l'adresse site-local (qu'est ce qu'un site?). La limite de « routabilité » est fixée au site et à toutes les routes explicitement définies avec d'autres sites privés (soit dans la même aire d'IGP, soit au travers de tunnels). Pour les protocoles de routage extérieur (EGP Exterior Gateway Protocol, tel BGP) mis en oeuvre par les fournisseurs d'accès, la consigne est d'ignorer la réception et l'annonce de préfixes FC00::/7,

Personal tools