Difference between revisions of "MOOC:Auto-eval Act42-video"
From Livre IPv6
(→Explications) |
|||
| Line 36: | Line 36: | ||
# Déployer IPv6 touche tout le sytème, les équipements (réseau, serveurs et terminaux applicatifs) et leur configuration associée. | # Déployer IPv6 touche tout le sytème, les équipements (réseau, serveurs et terminaux applicatifs) et leur configuration associée. | ||
# Pour un serveur double pile, il est recommandé de ne déployer que des instances conformes IPv6 des services applicatifs (ce qui n'augmente ni le nombre de processus, ni le nombre de ports transport mobilisés pour le service applicatif). L'applicatif ne prenant alors en compte que des flux IPv6, c'est le système d'exploitation qui est chargé d'aiguiller les flux d'addresse au format "IPv4 mapped IPv6" vers la pile IPv4 et les autres flux IPv6 vers la pile IPv6. | # Pour un serveur double pile, il est recommandé de ne déployer que des instances conformes IPv6 des services applicatifs (ce qui n'augmente ni le nombre de processus, ni le nombre de ports transport mobilisés pour le service applicatif). L'applicatif ne prenant alors en compte que des flux IPv6, c'est le système d'exploitation qui est chargé d'aiguiller les flux d'addresse au format "IPv4 mapped IPv6" vers la pile IPv4 et les autres flux IPv6 vers la pile IPv6. | ||
| + | |||
| + | == Niveau 2 : Comprendre / Appliquer == | ||
| + | (3 questions) | ||
| + | |||
| + | <quiz display=simple> | ||
| + | {Pour joindre un service accessible en double-pile, le RFC 6724 préconise : | ||
| + | |type="()"} | ||
| + | - de tester séquentiellement les deux protocoles IP en commençant par IPv4. | ||
| + | + de tester séquentiellement les deux protocoles IP en commençant par IPv6. | ||
| + | - de tester en parallèle les deux protocoles IP. | ||
| + | - d'utiliser uniquement IPv6. | ||
| + | |||
| + | {Supposons qu'après une requête DNS un client double pile reçoive les adresses IPv4 et IPv6 d’un serveur web. Selon le RFC 6555 (méthode « Happy Eyeballs »), quelle est la solution à privilégier afin de réduire les éventuels délais d'attente que pourrait provoquer la méthode du RFC 6724 ? | ||
| + | <!--Afin de réduire les délais d’attente éventuels provoqués par la méthode du RFC 6724, quelle est la solution à privilégier selon le RFC 6555 (méthode « Happy Eyeballs »), lorsque qu’un client en double pile reçoit, suite à une requête DNS, les adresses IPv4 et IPv6 d’un serveur web ? --> | ||
| + | |type="()"} | ||
| + | - Se connecter, par l'envoi d’un segment TCP SYN, sur la première adresse de serveur reçue (IPv4 ou IPv6). | ||
| + | - Se connecter simultanément en IPv4 et IPv6, et conserver la première connexion qui aboutit (segment TCP ACK reçu). | ||
| + | + Se connecter en IPv6, avec un court délai de garde avant de tenter de se connecter en IPv4, en cas d’absence de réponse en IPv6 (segment TCP ACK non reçu). | ||
| + | - Se connecter en IPv4, avec un court délai de garde avant de tenter de se connecter en IPv6, en cas d’absence de réponse. | ||
| + | |||
| + | {L'adresse IPv6 mappant l'adresse IPv4 192.168.10.20 est (plusieurs réponses sont possibles) : | ||
| + | |type="[]"} | ||
| + | - ::FFFF:192:168:10:20 | ||
| + | + ::FFFF:192.168.10.20 | ||
| + | + ::FFFF:c0a8:a14 | ||
| + | - FFFF:192.168.10.20:: | ||
| + | - FFFF:192:168:10:20:: | ||
| + | |||
| + | {Un administrateur réseau organise l'intégration d'IPv6. Son entreprise obtient un préfixe IPv6 GUA sur 48 bits et il souhaite que toutes les machines disposent d'une adresse IPv6 publique. Pour l'adressage interne du réseau IPv4 existant il utilise pleinement le réseau privé de classe A 10.0.0.0/8 et le préfixe le plus long des sous-réseaux qu'il utilise est de 24 bits. L'administrateur réseau souhaite conserver le même plan d'adressage qu'en IPv4. Est-ce possible ? | ||
| + | |type="()"} | ||
| + | + oui. | ||
| + | - non, car les adresses IPv4 étant privées, il faut obligatoirement des adresses IPv6 privées. | ||
| + | - non, il faudrait un préfixe IPv6 plus court. | ||
| + | - non, il faudrait un préfixe IPv6 plus long. | ||
| + | </quiz> | ||
| + | |||
| + | ===Explications=== | ||
| + | # Afin de favoriser l'utilisation de IPv6, c'est bien ce protocole qui est testé en premier. IPv4 n'est utilisé qu'en cas d'échec. | ||
| + | # L'établissement de connexions en série, comme préconisé par le RFC 6724 n'est pas optimal, car le constat de l'échec en IPv6 peut être long. L'établissement de connexions en parallèle présente l'inconvénient de consommer des numéros de ports. C'est pour contourner ces deux problèmes que le RFC 6555 propose de tenter d'établir d'abord une connexion IPv6, puis, quelques centaines de millisecondes plus tard, d'essayer en IPv4 en cas d'échec. | ||
| + | # Une adresse IPv6 mappant une adresse IPv4 est obtenue en concaténant le préfixe ::FFFF/96 et l'adresse IPv4. Cette adresse peut être notée de façon classique (hextets séparés par le symbole : ) où l'adresse IPv4 est alors écrite en base 16, ou alors en conservant l'écriture décimale pointée pour l'adresse IPv4, en fin d'adresse IPv6. | ||
| + | # En IPv6, il est recommandé d'utiliser un préfixe de lien sur 64 bits (pour chaque noeud). Si l'entreprise obtient un préfixe sur 48 bits, il lui reste donc 16 bits pour les identifiants des sous-réseaux (SID). Or, dans son plan initial en IPv4, les sous-réseaux sont précisément codés sur 16 bits (24-8=16). L'administrateur réseau peut donc conserver son découpage en sous-réseaux. | ||
Revision as of 17:13, 23 March 2016
Niveau 1 : Reconnaitre / Identifier
(x questions)
Explications
- Les principaux protocoles de routage intègrent maintenant IPv6 et présentent seulement des nuances (OSPFv2 vs OSPFv3 par exemple). Les protocoles de routage fonctionnent de façon indépendante en IPv4 et IPv6. Il y a un routage propre à chaque espace d'adressage.
- Déployer IPv6 touche tout le sytème, les équipements (réseau, serveurs et terminaux applicatifs) et leur configuration associée.
- Pour un serveur double pile, il est recommandé de ne déployer que des instances conformes IPv6 des services applicatifs (ce qui n'augmente ni le nombre de processus, ni le nombre de ports transport mobilisés pour le service applicatif). L'applicatif ne prenant alors en compte que des flux IPv6, c'est le système d'exploitation qui est chargé d'aiguiller les flux d'addresse au format "IPv4 mapped IPv6" vers la pile IPv4 et les autres flux IPv6 vers la pile IPv6.
Niveau 2 : Comprendre / Appliquer
(3 questions)
Explications
- Afin de favoriser l'utilisation de IPv6, c'est bien ce protocole qui est testé en premier. IPv4 n'est utilisé qu'en cas d'échec.
- L'établissement de connexions en série, comme préconisé par le RFC 6724 n'est pas optimal, car le constat de l'échec en IPv6 peut être long. L'établissement de connexions en parallèle présente l'inconvénient de consommer des numéros de ports. C'est pour contourner ces deux problèmes que le RFC 6555 propose de tenter d'établir d'abord une connexion IPv6, puis, quelques centaines de millisecondes plus tard, d'essayer en IPv4 en cas d'échec.
- Une adresse IPv6 mappant une adresse IPv4 est obtenue en concaténant le préfixe ::FFFF/96 et l'adresse IPv4. Cette adresse peut être notée de façon classique (hextets séparés par le symbole : ) où l'adresse IPv4 est alors écrite en base 16, ou alors en conservant l'écriture décimale pointée pour l'adresse IPv4, en fin d'adresse IPv6.
- En IPv6, il est recommandé d'utiliser un préfixe de lien sur 64 bits (pour chaque noeud). Si l'entreprise obtient un préfixe sur 48 bits, il lui reste donc 16 bits pour les identifiants des sous-réseaux (SID). Or, dans son plan initial en IPv4, les sous-réseaux sont précisément codés sur 16 bits (24-8=16). L'administrateur réseau peut donc conserver son découpage en sous-réseaux.
