Difference between revisions of "MOOC:Activité 42"
From Livre IPv6
(→Exercices) |
(→Exercices) |
||
| Line 35: | Line 35: | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | === Organisation de l'espace d'adressage en IPv6 === | |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | Une entreprise dispose du préfixe 195.24.21.56/29. Seuls quatre de ses serveurs disposent d'adresses publiques. Les milliers d'hôtes qui composent l'entreprise accèdent à l'internet via des NAT qui occupent les adresses publiques restantes. L'adressage interne de l'entreprise utilise le préfixe privé 10.0.0.0/8 est qui est réparti de la manière suivante : | |
| − | + | * les préfixes de 10.1.0.0/16 à 10.27.0.0/16 désignent les 26 différents sites qui composent l'entreprise. | |
| − | + | * au sein de chacun de ces sites, les adresses sont réparties en fonction du secteur d'activité e.g. 10.x.y.0/24 pour les comptables, 10.x.z.0/24 pour les invités, 10.x.a.0/24 pour l'administration et ainsi de suite. | |
| − | + | * les hôtes appartiennent à des réseaux dont le masque est de 24 bits (/24). | |
| − | + | ||
| − | + | L'entreprise souhaite intégrer IPv6 et se voit allouer par son FAI un préfixe IPv6 sur 48 bits. Les hôtes et équipements réseaux de l'entreprise disposent déjà d'une double pile IPv6 et IPv4. | |
| + | ** Les hôtes doivent ils disposer d'adresses IPv6 publiques (GUA) ou privées (ULA) ? | ||
| + | ** De combien de bit disposera le SID (Subnet Identifier) ? Quelle est la taille maximum que peut avoir le préfixe d'un réseau IPv6 ? Combien d’hôtes peut on adresser sur le réseau IPv6 ayant le plus grand préfixe possible ? | ||
| + | ** Est-il possible de calquer le schéma d'adressage IPv6 sur celui d'IPv4 interne de l'entreprise ? Expliquez pourquoi. Quel en serait l'avantage ? | ||
| + | ** Proposez un schéma d'adressage IPv6 pour cette entreprise. | ||
| − | + | ** Expliquez comment les hôtes seront informées de leur adresses, de la passerelle ainsi que du serveurs DNS. | |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| Line 72: | Line 59: | ||
Réponses : | Réponses : | ||
| − | r1. Les | + | r1. Les hôtes peuvent directement disposer d'adresse GUA puisque l'entreprise a obtenu un préfixe publique /48. Il n'y a pas d'intérêt à utiliser d'adresses ULA puisque cela nécessiterait un équipement supplémentaire pour la translation d'adresses. |
| − | r2. SID sur 16 bits. Taille maximum d'un prefix est de 64 bits. Il reste donc au minimum (128-64) 64 bits pour l'adressage des | + | r2. L'intérêt de ces questions est de les faire réaliser qu'il y a 16bits que l'admin pourra utiliser pour structurer l'espace d'adressage. SID sur 16 bits. Taille maximum d'un prefix est de 64 bits. Il reste donc au minimum (128-64) 64 bits pour l'adressage des hôtes IPv6 soit 2^64. |
| − | r3. Oui c'est possible de calquer le | + | r3. Oui c'est possible de calquer le schéma d'adressage IPv6 sur celui utilisé par l'entreprise sur IPv4. Les deux octets faisant respectivement référence au site et au secteur d'activité seront recopiés dans le SID. L'avantage est que l'adaptation et la maintenance des règles de filtrage (pare feu, routage) existantes pour IPv4 seraient facilitées. |
| − | r4. Le | + | r4. Le schéma d'adressage serait alors le suivant : préfixe 48 bit | identitifant de site 8 bit | identifiant activité 8 bit | identifiant hôte 64 bits. Il n'est pas indispensable d'utiliser DHCPv6. |
| − | r5. Les | + | r5. Les hôtes peuvent être configurées via SLAAC et ou DHCPv6. DHCPv6 ou stateless DHCPv6 permettent en plus d'informer les hôtes de la passerelle et du DNS mais ce n'est pas indispensable puisque les adresses IPv4 sont obtenues via DHCPv4 qui informe déjà du DNS. Les valeurs du DNS renseignées par les deux versions du DHCP peuvent d'ailleurs rentrer en conflit. |
============ Exercice | ============ Exercice | ||
| − | Un entreprise vend un service Y accessible | + | Un entreprise vend un service Y accessible via le domaine y.exemple.com. Le résultat du service doit être parvenu à l'utilisateur au plus tard une seconde après que le client ait initié la requête. Le délai aller retour (RTT) peut atteindre 300ms entre un client et les serveurs qui hébergent Y. On sait également que en IPv4 le service fonctionne parfaitement. Suite à la demande de certains clients, le service est rendu accessible en IPv6 et le DNS retourne des entrées de type A et AAAA pour le domaine y.exemple.com. |
| − | q1. Suite à l'activation de IPv6 par les administrateurs du service Y, est-il possible que ce dernier soit inutilisable ou que ses performances soient | + | q1. Suite à l'activation de IPv6 par les administrateurs du service Y, est-il possible que ce dernier soit inutilisable ou que ses performances soient dégradées pour des clients IPv4 ? Justifiez votre réponse. |
q2. Est-il possible que des clients IPv6 dont la connectivité fonctionne parfaitement soient impactés par ces problèmes ? | q2. Est-il possible que des clients IPv6 dont la connectivité fonctionne parfaitement soient impactés par ces problèmes ? | ||
| Line 91: | Line 78: | ||
| − | Réponses (faire | + | Réponses (faire référence aux sections du texte de ref) : |
| − | r1. Oui il est possible que les performances soient | + | r1. Oui il est possible que les performances soient dégradées pour les clients IPv4. La majorité des clients sont aujourd'hui en double pile. Il se peut qu'ils suivent les recommandations de la RFC 6724 et qu'ils tentent de contacter le service en priorité via IPv6, même si la connectivité IPv6 du client n'est pas fonctionnelle. La connexion via IPv4 ne sera initiée qu'après les longues secondes nécessaires à l'expiration des temporisateurs détectant l'échec de la connexion via IPv6. Le service sera alors inutilisable car par hypothèse la réponse fournie n'est utile que si le client obtient une réponse au plus tard une seconde après qu'il ait initié sa requête. |
| − | r2. Non, les clients dont la connectivité IPv6 est fonctionnelle ne devraient pas être impactés. En effet, la connexion IPv6 devrait aboutir et permettre l'échange des données. | + | r2. Non, les clients dont la connectivité IPv6 est fonctionnelle ne devraient pas être impactés. En effet, la connexion IPv6 devrait aboutir et permettre l'échange des données. |
| − | r3. Oui, il est possible que certains clients disposant d'une connectivité IPv6 et IPv4 soient impactés. La connexion IPv6 peut en effet souffrir de problèmes de délai si leur connectivité est | + | r3. Oui, il est possible que certains clients disposant d'une connectivité IPv6 et IPv4 soient impactés. La connexion IPv6 peut en effet souffrir de problèmes de délai si leur connectivité est obtenu via des tunnels. La connecivité IPv6 peut également souffrir de problème de MTU si elle est mal configurée (filtrage des paquets ICMP, tunnels ...). |
| − | r4. Voir les solutions proposées dans la doc pour le happy eyeball | + | r4. Voir les solutions proposées dans la doc pour le happy eyeball (RFC 6555). |
Revision as of 06:58, 8 October 2015
> MOOC>Contenu>Séquence 4 > Activité 42
Contents
Déployer IPv6 dans un réseau
Présenter la démarche pour activer IPv6 en parallèle d’IPv4 sur une infra existante
- Comment obtenir un préfixe IPv6 ?
- PI ou PA
- ULA, le pb de connectivité est abordé ensuite
- Comment définir un plan d’adressage (se baser sur le plan IPv4 ou non ?)
- Déploiement double pile (DHCP, DNS, Supervision)
- Fonctionnement double pile (Accès au service, pb de eye-ball)
Objectifs pédagogiques
Niveau 1:
- Décrire les éléments pour une intégration en double pile
- Indiquer la compatibilité des applications: Address IPv4 mapped
- Lister les Implication au niveau du DNS
Niveau 2
- Comprendre le fonctionnement d'un réseau en double pile
- Evaluer la technique de la double pile
Niveau 3
- Configurer sous Linux d'une machine en dougle-pile
Vidéo
Texte de référence
Chapitre associé à la vidéo. Le draft: | doc
Quizz
Organisation de l'espace d'adressage en IPv6
Une entreprise dispose du préfixe 195.24.21.56/29. Seuls quatre de ses serveurs disposent d'adresses publiques. Les milliers d'hôtes qui composent l'entreprise accèdent à l'internet via des NAT qui occupent les adresses publiques restantes. L'adressage interne de l'entreprise utilise le préfixe privé 10.0.0.0/8 est qui est réparti de la manière suivante :
- les préfixes de 10.1.0.0/16 à 10.27.0.0/16 désignent les 26 différents sites qui composent l'entreprise.
- au sein de chacun de ces sites, les adresses sont réparties en fonction du secteur d'activité e.g. 10.x.y.0/24 pour les comptables, 10.x.z.0/24 pour les invités, 10.x.a.0/24 pour l'administration et ainsi de suite.
- les hôtes appartiennent à des réseaux dont le masque est de 24 bits (/24).
L'entreprise souhaite intégrer IPv6 et se voit allouer par son FAI un préfixe IPv6 sur 48 bits. Les hôtes et équipements réseaux de l'entreprise disposent déjà d'une double pile IPv6 et IPv4.
- Les hôtes doivent ils disposer d'adresses IPv6 publiques (GUA) ou privées (ULA) ?
- De combien de bit disposera le SID (Subnet Identifier) ? Quelle est la taille maximum que peut avoir le préfixe d'un réseau IPv6 ? Combien d’hôtes peut on adresser sur le réseau IPv6 ayant le plus grand préfixe possible ?
- Est-il possible de calquer le schéma d'adressage IPv6 sur celui d'IPv4 interne de l'entreprise ? Expliquez pourquoi. Quel en serait l'avantage ?
- Proposez un schéma d'adressage IPv6 pour cette entreprise.
- Expliquez comment les hôtes seront informées de leur adresses, de la passerelle ainsi que du serveurs DNS.
Réponses :
r1. Les hôtes peuvent directement disposer d'adresse GUA puisque l'entreprise a obtenu un préfixe publique /48. Il n'y a pas d'intérêt à utiliser d'adresses ULA puisque cela nécessiterait un équipement supplémentaire pour la translation d'adresses. r2. L'intérêt de ces questions est de les faire réaliser qu'il y a 16bits que l'admin pourra utiliser pour structurer l'espace d'adressage. SID sur 16 bits. Taille maximum d'un prefix est de 64 bits. Il reste donc au minimum (128-64) 64 bits pour l'adressage des hôtes IPv6 soit 2^64. r3. Oui c'est possible de calquer le schéma d'adressage IPv6 sur celui utilisé par l'entreprise sur IPv4. Les deux octets faisant respectivement référence au site et au secteur d'activité seront recopiés dans le SID. L'avantage est que l'adaptation et la maintenance des règles de filtrage (pare feu, routage) existantes pour IPv4 seraient facilitées. r4. Le schéma d'adressage serait alors le suivant : préfixe 48 bit | identitifant de site 8 bit | identifiant activité 8 bit | identifiant hôte 64 bits. Il n'est pas indispensable d'utiliser DHCPv6. r5. Les hôtes peuvent être configurées via SLAAC et ou DHCPv6. DHCPv6 ou stateless DHCPv6 permettent en plus d'informer les hôtes de la passerelle et du DNS mais ce n'est pas indispensable puisque les adresses IPv4 sont obtenues via DHCPv4 qui informe déjà du DNS. Les valeurs du DNS renseignées par les deux versions du DHCP peuvent d'ailleurs rentrer en conflit.
============ Exercice
Un entreprise vend un service Y accessible via le domaine y.exemple.com. Le résultat du service doit être parvenu à l'utilisateur au plus tard une seconde après que le client ait initié la requête. Le délai aller retour (RTT) peut atteindre 300ms entre un client et les serveurs qui hébergent Y. On sait également que en IPv4 le service fonctionne parfaitement. Suite à la demande de certains clients, le service est rendu accessible en IPv6 et le DNS retourne des entrées de type A et AAAA pour le domaine y.exemple.com.
q1. Suite à l'activation de IPv6 par les administrateurs du service Y, est-il possible que ce dernier soit inutilisable ou que ses performances soient dégradées pour des clients IPv4 ? Justifiez votre réponse.
q2. Est-il possible que des clients IPv6 dont la connectivité fonctionne parfaitement soient impactés par ces problèmes ?
q3. Est-il possible que des clients disposant d'une connectivité IPv4 et IPv6 soient impactés ? Justifiez votre réponse.
q4. Proposez des solutions au problème soulevé dans la première question (q1). Aidez vous des RFCs.
Réponses (faire référence aux sections du texte de ref) :
r1. Oui il est possible que les performances soient dégradées pour les clients IPv4. La majorité des clients sont aujourd'hui en double pile. Il se peut qu'ils suivent les recommandations de la RFC 6724 et qu'ils tentent de contacter le service en priorité via IPv6, même si la connectivité IPv6 du client n'est pas fonctionnelle. La connexion via IPv4 ne sera initiée qu'après les longues secondes nécessaires à l'expiration des temporisateurs détectant l'échec de la connexion via IPv6. Le service sera alors inutilisable car par hypothèse la réponse fournie n'est utile que si le client obtient une réponse au plus tard une seconde après qu'il ait initié sa requête.
r2. Non, les clients dont la connectivité IPv6 est fonctionnelle ne devraient pas être impactés. En effet, la connexion IPv6 devrait aboutir et permettre l'échange des données.
r3. Oui, il est possible que certains clients disposant d'une connectivité IPv6 et IPv4 soient impactés. La connexion IPv6 peut en effet souffrir de problèmes de délai si leur connectivité est obtenu via des tunnels. La connecivité IPv6 peut également souffrir de problème de MTU si elle est mal configurée (filtrage des paquets ICMP, tunnels ...).
r4. Voir les solutions proposées dans la doc pour le happy eyeball (RFC 6555).
