Difference between revisions of "MOOC:Activité 42"
From Livre IPv6
Jgrouffaud (Talk | contribs) (→Organisation de l'espace d'adressage en IPv6) |
Jgrouffaud (Talk | contribs) (→Happy Eyeball) |
||
| Line 66: | Line 66: | ||
=== Happy Eyeball === | === Happy Eyeball === | ||
| − | Un entreprise vend un service Y accessible via le domaine y.exemple.com. Le résultat du service doit être parvenu à l'utilisateur au plus tard une seconde après que le client ait initié la requête. Le délai aller retour (RTT) peut atteindre | + | Un entreprise vend un service Y accessible via le domaine y.exemple.com. Le résultat du service doit être parvenu à l'utilisateur au plus tard une seconde après que le client ait initié la requête. Le délai aller retour (RTT) peut atteindre 300 ms entre un client et les serveurs qui hébergent Y. On sait également qu'en IPv4 le service fonctionne parfaitement. Suite à la demande de certains clients, le service est rendu accessible en IPv6 et le DNS retourne des entrées de type A et AAAA pour le domaine y.exemple.com. |
{{Question| | {{Question| | ||
| Line 72: | Line 72: | ||
# Est-il possible que des clients IPv6 dont la connectivité fonctionne parfaitement soient impactés par ces problèmes ? | # Est-il possible que des clients IPv6 dont la connectivité fonctionne parfaitement soient impactés par ces problèmes ? | ||
# Est-il possible que des clients disposant d'une connectivité IPv4 et IPv6 soient impactés ? Justifiez votre réponse. | # Est-il possible que des clients disposant d'une connectivité IPv4 et IPv6 soient impactés ? Justifiez votre réponse. | ||
| − | # Proposez des solutions au problème soulevé dans la première question | + | # Proposez des solutions au problème soulevé dans la première question. Aidez vous des RFCs. |
}} | }} | ||
<response> | <response> | ||
| − | # Oui il est possible que les performances soient dégradées pour les clients IPv4. La majorité des clients sont aujourd'hui en double pile. Il se peut qu'ils suivent les recommandations | + | # Oui il est possible que les performances soient dégradées pour les clients IPv4. La majorité des clients sont aujourd'hui en double pile. Il se peut qu'ils suivent les recommandations du RFC 6724 et qu'ils tentent de contacter le service en priorité via IPv6, même si la connectivité IPv6 du client n'est pas fonctionnelle. La connexion via IPv4 ne sera initiée qu'après les longues secondes nécessaires à l'expiration des temporisateurs détectant l'échec de la connexion via IPv6. Le service sera alors inutilisable car par hypothèse la réponse fournie n'est utile que si le client obtient une réponse au plus tard une seconde après qu'il ait initié sa requête. |
# Non, les clients dont la connectivité IPv6 est fonctionnelle ne devraient pas être impactés. En effet, la connexion IPv6 devrait aboutir et permettre l'échange des données. | # Non, les clients dont la connectivité IPv6 est fonctionnelle ne devraient pas être impactés. En effet, la connexion IPv6 devrait aboutir et permettre l'échange des données. | ||
| − | # Oui, il est possible que certains clients disposant d'une connectivité IPv6 et IPv4 soient impactés. La connexion IPv6 peut en effet souffrir de problèmes de délai si leur connectivité est obtenu via des tunnels. La | + | # Oui, il est possible que certains clients disposant d'une connectivité IPv6 et IPv4 soient impactés. La connexion IPv6 peut en effet souffrir de problèmes de délai si leur connectivité est obtenu via des tunnels. La connectivité IPv6 peut également souffrir de problème de MTU si elle est mal configurée (filtrage des paquets ICMP, tunnels ...). |
| − | # Voir les solutions proposées dans | + | # Voir les solutions proposées dans le cours pour le happy eyeball (RFC 6555) : les connexions avec les deux protocoles sont tentées en parallèle, et la plus rapide est conservée. Certains navigateurs testent IPv6 en priorité, puis 300 ms plus tard, passent à IPv4. Dans les deux cas, le délai de 1 seconde imposé par le cahier des charges sera respecté. |
</response> | </response> | ||
Revision as of 07:47, 12 November 2015
> MOOC>Contenu>Séquence 4 > Activité 42
Contents
Déployer IPv6 dans un réseau
Présenter la démarche pour activer IPv6 en parallèle d’IPv4 sur une infra existante
- Comment obtenir un préfixe IPv6 ?
- PI ou PA
- ULA, le pb de connectivité est abordé ensuite
- Comment définir un plan d’adressage (se baser sur le plan IPv4 ou non ?)
- Déploiement double pile (DHCP, DNS, Supervision)
- Fonctionnement double pile (Accès au service, pb de eye-ball)
Objectifs pédagogiques
Niveau 1:
- Décrire les éléments pour une intégration en double pile
- Indiquer la compatibilité des applications: Address IPv4 mapped
- Lister les Implication au niveau du DNS
Niveau 2
- Comprendre le fonctionnement d'un réseau en double pile
- Evaluer la technique de la double pile
Niveau 3
- Configurer sous Linux d'une machine en dougle-pile
Vidéo
Texte de référence
Chapitre associé à la vidéo. Le draft: | doc
Quizz
Exercices
Organisation de l'espace d'adressage en IPv6
Une entreprise dispose du préfixe 195.24.21.56/29. Seuls quatre de ses serveurs disposent d'adresses publiques. Les milliers d'hôtes qui composent l'entreprise accèdent à l'internet via des NAT qui utilisent les adresses publiques restantes. L'adressage interne de l'entreprise utilise le préfixe privé 10.0.0.0/8, qui est réparti de la façon suivante :
- les préfixes de 10.1.0.0/16 à 10.26.0.0/16 désignent les 26 différents sites qui composent l'entreprise ;
- au sein de chacun de ces sites, les adresses sont réparties en fonction du secteur d'activité : e.g. 10.x.y.0/24 pour les comptables, 10.x.z.0/24 pour les invités, 10.x.a.0/24 pour l'administration et ainsi de suite ;
- les hôtes appartiennent à des réseaux dont le masque est donc de 24 bits (/24).
L'entreprise souhaite intégrer IPv6 et se voit allouer par son FAI un préfixe IPv6 sur 48 bits. Les hôtes et équipements réseau de l'entreprise disposent déjà d'une double pile IPv6 et IPv4.
 |
|
Happy Eyeball
Un entreprise vend un service Y accessible via le domaine y.exemple.com. Le résultat du service doit être parvenu à l'utilisateur au plus tard une seconde après que le client ait initié la requête. Le délai aller retour (RTT) peut atteindre 300 ms entre un client et les serveurs qui hébergent Y. On sait également qu'en IPv4 le service fonctionne parfaitement. Suite à la demande de certains clients, le service est rendu accessible en IPv6 et le DNS retourne des entrées de type A et AAAA pour le domaine y.exemple.com.
|
|
