MOOC:Activité 42

From Livre IPv6

Revision as of 06:08, 8 October 2015 by Ptournoux (Talk | contribs) (Organisation de l'espace d'adressage en IPv6)

> MOOC>Contenu>Séquence 4 > Activité 42


Déployer IPv6 dans un réseau

Présenter la démarche pour activer IPv6 en parallèle d’IPv4 sur une infra existante

  • Comment obtenir un préfixe IPv6 ?
    • PI ou PA
    • ULA, le pb de connectivité est abordé ensuite
  • Comment définir un plan d’adressage (se baser sur le plan IPv4 ou non ?)
  • Déploiement double pile (DHCP, DNS, Supervision)
  • Fonctionnement double pile (Accès au service, pb de eye-ball)

Objectifs pédagogiques

Niveau 1:

  • Décrire les éléments pour une intégration en double pile
  • Indiquer la compatibilité des applications: Address IPv4 mapped
  • Lister les Implication au niveau du DNS

Niveau 2

  • Comprendre le fonctionnement d'un réseau en double pile
  • Evaluer la technique de la double pile

Niveau 3

  • Configurer sous Linux d'une machine en dougle-pile

Vidéo

Texte de référence

Chapitre associé à la vidéo. Le draft: | doc

Quizz

Exercices

Organisation de l'espace d'adressage en IPv6

Une entreprise dispose du préfixe 195.24.21.56/29. Seuls quatre de ses serveurs disposent d'adresses publiques. Les milliers d'hôtes qui composent l'entreprise accèdent à l'internet via des NAT qui occupent les adresses publiques restantes. L'adressage interne de l'entreprise utilise le préfixe privé 10.0.0.0/8 est qui est réparti de la manière suivante :

  • les préfixes de 10.1.0.0/16 à 10.27.0.0/16 désignent les 26 différents sites qui composent l'entreprise.
  • au sein de chacun de ces sites, les adresses sont réparties en fonction du secteur d'activité e.g. 10.x.y.0/24 pour les comptables, 10.x.z.0/24 pour les invités, 10.x.a.0/24 pour l'administration et ainsi de suite.
  • les hôtes appartiennent à des réseaux dont le masque est de 24 bits (/24).

L'entreprise souhaite intégrer IPv6 et se voit allouer par son FAI un préfixe IPv6 sur 48 bits. Les hôtes et équipements réseaux de l'entreprise disposent déjà d'une double pile IPv6 et IPv4.

Question.jpg
  1. Les hôtes doivent ils disposer d'adresses IPv6 publiques (GUA) ou privées (ULA) ?
  1. De combien de bit disposera le SID (Subnet Identifier) ? Quelle est la taille maximum que peut avoir le préfixe d'un réseau IPv6 ? Combien d’hôtes peut on adresser sur le réseau IPv6 ayant le plus grand préfixe possible ?}
  1. Est-il possible de calquer le schéma d'adressage IPv6 sur celui d'IPv4 interne de l'entreprise ? Expliquez pourquoi. Quel en serait l'avantage ?
  1. Proposez un schéma d'adressage IPv6 pour cette entreprise.
  1. Expliquez comment les hôtes seront informées de leur adresses, de la passerelle ainsi que du serveurs DNS.




Happy Eyeball

Un entreprise vend un service Y accessible via le domaine y.exemple.com. Le résultat du service doit être parvenu à l'utilisateur au plus tard une seconde après que le client ait initié la requête. Le délai aller retour (RTT) peut atteindre 300ms entre un client et les serveurs qui hébergent Y. On sait également que en IPv4 le service fonctionne parfaitement. Suite à la demande de certains clients, le service est rendu accessible en IPv6 et le DNS retourne des entrées de type A et AAAA pour le domaine y.exemple.com.

q1. Suite à l'activation de IPv6 par les administrateurs du service Y, est-il possible que ce dernier soit inutilisable ou que ses performances soient dégradées pour des clients IPv4 ? Justifiez votre réponse.

q2. Est-il possible que des clients IPv6 dont la connectivité fonctionne parfaitement soient impactés par ces problèmes ?

q3. Est-il possible que des clients disposant d'une connectivité IPv4 et IPv6 soient impactés ? Justifiez votre réponse.

q4. Proposez des solutions au problème soulevé dans la première question (q1). Aidez vous des RFCs.


Réponses (faire référence aux sections du texte de ref) :

r1. Oui il est possible que les performances soient dégradées pour les clients IPv4. La majorité des clients sont aujourd'hui en double pile. Il se peut qu'ils suivent les recommandations de la RFC 6724 et qu'ils tentent de contacter le service en priorité via IPv6, même si la connectivité IPv6 du client n'est pas fonctionnelle. La connexion via IPv4 ne sera initiée qu'après les longues secondes nécessaires à l'expiration des temporisateurs détectant l'échec de la connexion via IPv6. Le service sera alors inutilisable car par hypothèse la réponse fournie n'est utile que si le client obtient une réponse au plus tard une seconde après qu'il ait initié sa requête.

r2. Non, les clients dont la connectivité IPv6 est fonctionnelle ne devraient pas être impactés. En effet, la connexion IPv6 devrait aboutir et permettre l'échange des données.

r3. Oui, il est possible que certains clients disposant d'une connectivité IPv6 et IPv4 soient impactés. La connexion IPv6 peut en effet souffrir de problèmes de délai si leur connectivité est obtenu via des tunnels. La connecivité IPv6 peut également souffrir de problème de MTU si elle est mal configurée (filtrage des paquets ICMP, tunnels ...).

r4. Voir les solutions proposées dans la doc pour le happy eyeball (RFC 6555).

Personal tools