Difference between revisions of "MOOC:Verb11"

From Livre IPv6

(Cycle(/durée ?) de vie d'une adresse)
 
(85 intermediate revisions by one other user not shown)
Line 1: Line 1:
 
__NOTOC__  
 
__NOTOC__  
  
=Script 11 : Fonctions d'une adresse IP =
+
=Activité 11 : Fonctions d'une adresse IP =
  
 +
<!--
 
Storyboard sur Googledoc => https://docs.google.com/presentation/d/1jc554P4P-fIRBVrROY5jqwk7xAiSjMSf/edit#slide=id.p1
 
Storyboard sur Googledoc => https://docs.google.com/presentation/d/1jc554P4P-fIRBVrROY5jqwk7xAiSjMSf/edit#slide=id.p1
 
+
-->
  
 
== Annonce de l'activité 11 ==
 
== Annonce de l'activité 11 ==
1) Bienvenue dans cette activité relative aux fonctions d’une adresse IP. Nous aborderons les effets de taille de l'adresse IP et ses fonctions.
+
1) Bienvenue dans cette première activité de la séquence consacrée à l'adressage IP. Nous y aborderons les fonctions d'une adresse ainsi que les états successifs de celle ci lorsqu'elle est allouée à une interface de communication.  
 
+
<!--
2) Nous verrons ensuite le cycle des états successifs de l'adresse lorsqu'elle est allouée à une interface de communication.
+
 
+
 
== Question de taille ==
 
== Question de taille ==
(''Intertitre : Question de taille'')
+
<!-- (''Intertitre : Question de taille'') -->
  
3) Une adresse IPv6 est un mots de 128 bits, soit 16 octets, ce qui offre une espace global de 2 puissance 128 adresses distinctes.
+
3) Une adresse IPv6 est un mot de 128 bits, soit 16 octets, ce qui offre une espace global d'adressage de 2 puissance 128 adresses distinctes.
  
4) Cette taille de 128 bits est techniquement bien adaptée au mot manipulés par les processeurs de nos équipements numériques. En effet les processeurs 32 et 64 bits sont aujourd'hui banalisés.
+
4) Cette taille de 128 bits est techniquement bien adaptée aux mots binaires manipulés par les processeurs 32 ou 64 bits de nos équipements numériques.
  
4bis) Le quadruplement comparativement à la version précédente du protocole IP de la longueur binaire de l'adresse fait apparaitre l'adresse IPv6 comme plus ardue. Cette complexité n'est qu'apparente. Le principe de structuration de cette adressage dérive des techniques déjà utilisées en IPv4. A savoir : une classification des divers plans d'adressage sur les partie hautes de l'adresse, c'est à dire les préfixes les plus courts, associée à une agrégation des tables de routage généralisant le méthode dite CIDR "classless Inter Domain Routing, dans laquelle l'usage de divers masques de taille "élastique" permet une certaine souplesse dans la définition et l'attribution des préfixes ainsi qu'une optimisation du routage en facilitant sa hiérarchisation.
+
4bis) Le quadruplement comparativement à la version précédente du protocole IP de la longueur binaire de l'adresse fait apparaître l'adresse IPv6 comme plus ardue. Cette complexité n'est qu'apparente. Le principe de structuration de cette adressage dérive des techniques déjà utilisées en IPv4. A savoir : une classification des divers plans d'adressage sur les parties hautes de l'adresse, c'est à dire les préfixes les plus courts, associée à une agrégation des tables de routage généralisant la méthode dite CIDR "classless Inter Domain Routing, dans laquelle l'usage de divers masques de taille "élastique" permet une certaine souplesse dans la définition et l'attribution des préfixes. Ces deriers regroupent des plages plus ou moins larges d'adresses facilitant la hiérarchisation des plans d'adressage et l'optimisation des tables de routage.
  
4ter) Les équipements des opérateurs de cœur de l"Internet prennent leur décision de routage sur des préfixes courts, les grandes directions, alors que les équipements de routage des opérateurs de distribution en périphérie du réseau routent sur des préfixes plus longs, ce qui contient la taille des tables de routage de cœur de réseau dans des proportions raisonnables, à l'instar du réseau des opérateurs téléphoniques internationaux qui acheminent les appels longue distance en fonction de l'indicatif national.
+
5) Le nombre de combinaisons possibles sur 128 bits, 2 puissance 128, est "astronomique". Il dépasse les 3,4 dix puissance 38.  
  
5) Le nombre de combinaisons possibles sur 128 bits, 2 puissance 128, est "astronomique". Il dépasse les 3,4 dix puissance 38. Certaines estimations encadrent le nombre d'adresses disponibles  par mètre carré de surface terrestre, océans compris, entre 1564 et quelques 3,9 milliards de milliards d'adresses au mètre carré. Sans tomber dans l'optimisme béat de ces grands nombres, ni le pessimisme primitif rappelant qu'au début d'Arpanet, l'ancêtre d'Internet les 4 milliards d'adresses disponibles d'IPv4 paraissent une limite matériellement inaccessible, force est de constater que l'adressage IPv6 est largement dimensionné et qu'une organisation raisonnée de cet espace devrait assurer sa pérennité. Cependant prévoir l'utilisation exponentielle des adresses en fonction d'hypothétiques futurs nouveaux usages reste un exercice difficile
+
5-bis) Certaines estimations encadrent le nombre d'adresses disponibles  par mètre carré de surface terrestre, océans compris, entre 1564 et quelques 3,9 milliards de milliards d'adresses au mètre carré. Sans tomber dans l'optimisme de ces grands nombres, ni le pessimisme primitif rappelant qu'au début d'Arpanet, l'ancêtre d'Internet, les 4 milliards d'adresses disponibles d'IPv4 paraissent une limite matériellement inaccessible, force est de constater que l'adressage IPv6 est largement dimensionné et qu'une organisation raisonnée de cet espace devrait assurer sa pérennité.
 +
-->
  
 
== Fonctions d'une adresse réseau ==
 
== Fonctions d'une adresse réseau ==
6) (Intertitre : Fonctions d'une adresse réseau)  
+
<!-- 6) (Intertitre : Fonctions d'une adresse réseau) -->
  
6-a) Comme nous l'avons déjà évoqué dans l'activité précédente, une adresse IP a deux fonctions distinctes :
+
6-a) Comme nous l'avons déjà évoqué dans l'activité précédente, une adresse IP a deux fonctions distinctes : à savoir l'identification et la localisation.
  
* 6-b) L'identification : une adresse réseau identifie de manière unique une interface ou une machine parmi les "n" machines du réseau. "n" pouvant être arbitrairement grand dans l'Internet par exemple. L’identification permet à deux interlocuteurs de se reconnaître pendant une connexion. Cette vérification est mise en œuvre  dans les pseudo en-têtes d'une connexion TCP ou dans les associations de sécurité IPSec par exemple.
+
* 6-b) La fonction d'identification assure qu'une adresse réseau identifie de manière unique une interface ou une machine parmi les "n" machines du réseau. Ce nombre "n" pouvant être arbitrairement grand dans le réseau global Internet par exemple. L’identification permet à deux interlocuteurs de se reconnaître pendant une connexion. Cette vérification est mise en œuvre  dans les pseudo en-têtes d'une connexion TCP ou dans les associations de sécurité IPSec par exemple.
 +
** 6-bb) Il s'agit d'une identification technique de l'interface, restreinte à un contexte de communication. Elle n'est pas permanente et peut varier lorsque l'interface change de liaison. Ainsi, en situation de nomadisme, l'adresse IP varie. Lorsqu'un télétravailleur, par exemple, passe de son réseau d'entreprise, à un réseau sans fil invité ou au réseau de son domicile; chacun de ces réseaux ayant un préfixe d'identification distinct, l'adresse IP de son ordinateur ou de sa tablette change. Les connexions applicatives qu'il avait établies dans le contexte de son bureau professionnel ne sont plus maintenues et doivent être réinitialisées avec sa nouvelle adresse.
  
* 6-c) La deuxième fonction, la localisation : est utilisée pour décider de la remise directe ou de la recherche du relai intermédiaire suivant sur le chemin vers le destinataire du paquet, selon le principe du routage en saut par saut. La localisation ne varie qu'en cas de changement de prestataire IP ou de réorganisation du site.  
+
* 6-c) La deuxième fonction, la localisation, est nécessaire à la fonction de routage pour l'acheminement des paquets. L'algorithme du protocole de routage, sur la base de l'information de localisation, assure la remise directe du paquet ou la recherche du prochain relai intermédiaire sur le chemin vers le destinataire. La localisation ne varie qu'en cas de changement de prestataire IP ou de réorganisation du site.  
  
6-d) Elle est est découpée en deux parties :
+
6-d) Elle est structurée en deux parties : globale et locale.
  
* la localisation globale qui identifie le réseau ;
+
* 6-dd) la partie globale de la localisation identifie le réseau parmi les autres réseaux de la topologie. Portée sur la partie haute de l'adresse, elle constitue le préfixe. Elle est significative pour l'acheminement des paquets à travers le réseau. Ainsi, les routeurs du réseau aiguillent les paquets en sélectionnant le prochain routeur relai vers la destination identifiée par le préfixe de l'adresse du destinataire.
* et la localisation locale distinguant les machines sur un même réseau.
+
  
6-e) Ces deux niveaux de localisation auront une influence déterminante dans la structuration du format des adresses que nous détaillerons dans une prochaine activité. Lors des études initiales d'IPv6, il avait été envisagé de séparer les deux fonctions pour faciliter la résolution des problèmes liés à la renumérotation, la mobilité ou la multi-domiciliation. Pour l'instant, la séparation des fonctions est encore à l'état d'expérimentation et les premiers plan d'adressage IPv6 en vigueur sur Internet continuent, comme en IPv4, à lier les deux fonctions.
+
* 6-ddd) la partie locale, quant à elle distingue les interfaces partageant une même liaison ou domaine de diffusion. Elle est portée sur la partie basse de l'adresse. Dans la procédure d'acheminement, elle est significative sur le dernier segment du chemin pour la remise directe du paquet à l'interface de destination. Ainsi sur un réseau ethernet ou un réseau wifi, le nombre d'interfaces partageant le domaine de diffusion est quelconque. Chaque interface se distingue de ses voisines, sur la base de cet identifiant local et peut ainsi se reconnaître destinatrice du paquet. La gestion de cette partie locale est assurée par l'administrateur en fonction de sa politique de déploiement des équipements.
  
7) Une adresse IPv6 est associée à une interface de communication. L'allocation de ces adresses est assurée par l'administrateur du réseau soit manuellement, soit automatiquement par un ensemble de fonctions de gestion regroupées sous le terme générique anglo-saxon IPAM, signifiant IP Address Management. Ces mécanismes d'auto-configuration des interfaces seront abordés dans une prochaine séquence consacrée à la mise en opération d'un réseau IPv6.
+
6-e) Ces deux niveaux de localisation se traduisent dans la structuration du format des adresses que nous détaillerons dans une prochaine activité.
  
8) Il est important de noter qu'un équipement peut posséder plusieurs interfaces de communication. De plus en IPv6, chacune de ces interfaces supporte généralement plusieurs adresses distinctes simultanément.
+
== Allocation d'adresses ==
 +
<!-- (''Intertitre :  allocation d'adresses'') -->
  
== Cycle(/durée ?) de vie d'une adresse ==
+
7) Un équipement peut posséder plusieurs interfaces de communication. Ainsi un routeur dispose d'interfaces multiples le connectant à plusieurs réseaux sur lesquels il aiguillera les paquets. De même nos équipements numériques du quotidien disposent de manière banalisée de diverses interfaces de communication telles que  wifi, 4 ou 5G, bluetooth,  USB, ou ethernet.  De plus en IPv6, il est important de noter, que chacune de ces interfaces supporte généralement plusieurs adresses distinctes simultanément.
(''Intertitre : Cycle(/durée ?) de vie d'une adresse'')
+
  
9-a) Pendant la durée où elle est attribuée à une interface, l'adresse va passer dans plusieurs états logiques successifs. Cet état intervient dans la sélection de l'adresse à utiliser pour établir une communication.
+
8) L'allocation des adresses IPv6 à ces interfaces est assurée, à la configuration de l'équipement par l'administrateur du réseau, soit manuellement, soit automatiquement. Un ensemble de fonctions de gestion regroupées sous le terme générique anglo-saxon ''IPAM'', signifiant ''IP Address Management'', facilite la cohérence de ces allocations. Des mécanismes d'auto-configuration des interfaces peuvent également automatiser l'allocation dynamiques des adresses, ils seront présentés dans une prochaine séquence consacrée à la mise en opération d'un réseau IPv6.
  
 +
== Cycle de vie d'une adresse IP ==
 +
<!-- 9) (''Intertitre : Cycle de vie d'une adresse'') -->
  
* 9-b) Une première phase consiste à vérifier l'unicité de l'adresse sur le lien de rattachement à l'aide de l’algorithme de  détection de duplication d'adresse. Durant cette phase l'adresse ne peut être utilisée pour communiquer.  
+
9-a) L'allocation d'une adresse à l'interface n'est pas permanente. Comme nous l'avons évoqué dans le cas du télétravailleur, par exemple, un changement de localisation entraîne un changement d'identification. Pendant la durée où elle est attribuée à une interface, l'adresse va passer dans plusieurs états logiques successifs. Cet état intervient dans la sélection de l'adresse à utiliser pour établir une communication ou émettre un paquet.
  
* 9-c) En cas de succès de l'algorithme, c'est à dire de non duplication, l'adresse est allouée à l'interface et passe dans un état qualifié de "préféré". L'usage de l'adresse n'est alors pas restreint.  
+
* 9-b) Une première phase de la procédure d'allocation consiste à vérifier l'unicité de l'adresse sur le lien de rattachement à l'aide de l’algorithme de détection de duplication d'adresse. Durant cette phase l'adresse est dans l'état test et ne peut être utilisée pour communiquer.  
  
*  9-d) Peu avant son invalidation l'adresse passe dans un état dit "déprécié". Son utilisation est déconseillée mais pas interdite. Elle ne doit plus être utilisée comme adresse source pour l'établissement de nouvelles communication applicatives (ouverture de connexion TCP ou établissement de sessions UDP par exemple). Mais elle peut servir d'adresse source pour  permettre l’achèvement des connexions existantes. Les paquets reçus à une adresse dépréciée continuent à être remis normalement aux processus systèm de l'équipement. A la durée de validité est également associée une durée d'état préféré.
+
* 9-c) En cas de succès de l'algorithme, c'est à dire de non duplication, l'adresse est allouée à l'interface et passe dans un état qualifié de "préféré". L'usage de l'adresse pour l'émission de paquets n'est alors pas restreint.
 +
 
 +
*  9-d) Peu avant son invalidation l'adresse passe dans un état dit "déprécié". Son utilisation est déconseillée mais pas interdite. Elle ne doit plus être utilisée comme adresse source pour l'établissement de nouvelles communications applicatives (ouverture de connexion TCP ou établissement de sessions UDP par exemple). Mais elle peut servir d'adresse source pour  permettre l’achèvement de connexions existantes. Les paquets reçus à une adresse dépréciée continuent à être remis normalement aux processus du système de l'équipement. A la durée de validité est également associée une durée d'état préféré.
  
 
* 9-e) A la fin de la durée de validité, l'adresse passe dans un état invalide.
 
* 9-e) A la fin de la durée de validité, l'adresse passe dans un état invalide.
 +
 +
== Conclusion ==
 +
Cette activité, nous a montré qu'une adresse IP n'est pas qu'un simple paramètre numérique abstrait d'un équipement. L'adresse assure un véritable support fonctionnel d'identification et d'aboutissement des communications. Dans les prochaines activités nous aborderons le format standard de representation de l'adresse, reconnu par l'ensemble de l'éco système IP, ainsi que sa structure distinguant plusieurs catégories d'adresse associées aux différents types de communication.

Latest revision as of 17:23, 28 February 2022


Activité 11 : Fonctions d'une adresse IP

Annonce de l'activité 11

1) Bienvenue dans cette première activité de la séquence consacrée à l'adressage IP. Nous y aborderons les fonctions d'une adresse ainsi que les états successifs de celle ci lorsqu'elle est allouée à une interface de communication.

3) Une adresse IPv6 est un mot de 128 bits, soit 16 octets, ce qui offre une espace global d'adressage de 2 puissance 128 adresses distinctes.

4) Cette taille de 128 bits est techniquement bien adaptée aux mots binaires manipulés par les processeurs 32 ou 64 bits de nos équipements numériques.

4bis) Le quadruplement comparativement à la version précédente du protocole IP de la longueur binaire de l'adresse fait apparaître l'adresse IPv6 comme plus ardue. Cette complexité n'est qu'apparente. Le principe de structuration de cette adressage dérive des techniques déjà utilisées en IPv4. A savoir : une classification des divers plans d'adressage sur les parties hautes de l'adresse, c'est à dire les préfixes les plus courts, associée à une agrégation des tables de routage généralisant la méthode dite CIDR "classless Inter Domain Routing, dans laquelle l'usage de divers masques de taille "élastique" permet une certaine souplesse dans la définition et l'attribution des préfixes. Ces deriers regroupent des plages plus ou moins larges d'adresses facilitant la hiérarchisation des plans d'adressage et l'optimisation des tables de routage.

5) Le nombre de combinaisons possibles sur 128 bits, 2 puissance 128, est "astronomique". Il dépasse les 3,4 dix puissance 38.

5-bis) Certaines estimations encadrent le nombre d'adresses disponibles par mètre carré de surface terrestre, océans compris, entre 1564 et quelques 3,9 milliards de milliards d'adresses au mètre carré. Sans tomber dans l'optimisme de ces grands nombres, ni le pessimisme primitif rappelant qu'au début d'Arpanet, l'ancêtre d'Internet, les 4 milliards d'adresses disponibles d'IPv4 paraissent une limite matériellement inaccessible, force est de constater que l'adressage IPv6 est largement dimensionné et qu'une organisation raisonnée de cet espace devrait assurer sa pérennité. -->

Fonctions d'une adresse réseau

6-a) Comme nous l'avons déjà évoqué dans l'activité précédente, une adresse IP a deux fonctions distinctes : à savoir l'identification et la localisation.

  • 6-b) La fonction d'identification assure qu'une adresse réseau identifie de manière unique une interface ou une machine parmi les "n" machines du réseau. Ce nombre "n" pouvant être arbitrairement grand dans le réseau global Internet par exemple. L’identification permet à deux interlocuteurs de se reconnaître pendant une connexion. Cette vérification est mise en œuvre dans les pseudo en-têtes d'une connexion TCP ou dans les associations de sécurité IPSec par exemple.
    • 6-bb) Il s'agit d'une identification technique de l'interface, restreinte à un contexte de communication. Elle n'est pas permanente et peut varier lorsque l'interface change de liaison. Ainsi, en situation de nomadisme, l'adresse IP varie. Lorsqu'un télétravailleur, par exemple, passe de son réseau d'entreprise, à un réseau sans fil invité ou au réseau de son domicile; chacun de ces réseaux ayant un préfixe d'identification distinct, l'adresse IP de son ordinateur ou de sa tablette change. Les connexions applicatives qu'il avait établies dans le contexte de son bureau professionnel ne sont plus maintenues et doivent être réinitialisées avec sa nouvelle adresse.
  • 6-c) La deuxième fonction, la localisation, est nécessaire à la fonction de routage pour l'acheminement des paquets. L'algorithme du protocole de routage, sur la base de l'information de localisation, assure la remise directe du paquet ou la recherche du prochain relai intermédiaire sur le chemin vers le destinataire. La localisation ne varie qu'en cas de changement de prestataire IP ou de réorganisation du site.

6-d) Elle est structurée en deux parties : globale et locale.

  • 6-dd) la partie globale de la localisation identifie le réseau parmi les autres réseaux de la topologie. Portée sur la partie haute de l'adresse, elle constitue le préfixe. Elle est significative pour l'acheminement des paquets à travers le réseau. Ainsi, les routeurs du réseau aiguillent les paquets en sélectionnant le prochain routeur relai vers la destination identifiée par le préfixe de l'adresse du destinataire.
  • 6-ddd) la partie locale, quant à elle distingue les interfaces partageant une même liaison ou domaine de diffusion. Elle est portée sur la partie basse de l'adresse. Dans la procédure d'acheminement, elle est significative sur le dernier segment du chemin pour la remise directe du paquet à l'interface de destination. Ainsi sur un réseau ethernet ou un réseau wifi, le nombre d'interfaces partageant le domaine de diffusion est quelconque. Chaque interface se distingue de ses voisines, sur la base de cet identifiant local et peut ainsi se reconnaître destinatrice du paquet. La gestion de cette partie locale est assurée par l'administrateur en fonction de sa politique de déploiement des équipements.

6-e) Ces deux niveaux de localisation se traduisent dans la structuration du format des adresses que nous détaillerons dans une prochaine activité.

Allocation d'adresses

7) Un équipement peut posséder plusieurs interfaces de communication. Ainsi un routeur dispose d'interfaces multiples le connectant à plusieurs réseaux sur lesquels il aiguillera les paquets. De même nos équipements numériques du quotidien disposent de manière banalisée de diverses interfaces de communication telles que wifi, 4 ou 5G, bluetooth, USB, ou ethernet. De plus en IPv6, il est important de noter, que chacune de ces interfaces supporte généralement plusieurs adresses distinctes simultanément.

8) L'allocation des adresses IPv6 à ces interfaces est assurée, à la configuration de l'équipement par l'administrateur du réseau, soit manuellement, soit automatiquement. Un ensemble de fonctions de gestion regroupées sous le terme générique anglo-saxon IPAM, signifiant IP Address Management, facilite la cohérence de ces allocations. Des mécanismes d'auto-configuration des interfaces peuvent également automatiser l'allocation dynamiques des adresses, ils seront présentés dans une prochaine séquence consacrée à la mise en opération d'un réseau IPv6.

Cycle de vie d'une adresse IP

9-a) L'allocation d'une adresse à l'interface n'est pas permanente. Comme nous l'avons évoqué dans le cas du télétravailleur, par exemple, un changement de localisation entraîne un changement d'identification. Pendant la durée où elle est attribuée à une interface, l'adresse va passer dans plusieurs états logiques successifs. Cet état intervient dans la sélection de l'adresse à utiliser pour établir une communication ou émettre un paquet.

  • 9-b) Une première phase de la procédure d'allocation consiste à vérifier l'unicité de l'adresse sur le lien de rattachement à l'aide de l’algorithme de détection de duplication d'adresse. Durant cette phase l'adresse est dans l'état test et ne peut être utilisée pour communiquer.
  • 9-c) En cas de succès de l'algorithme, c'est à dire de non duplication, l'adresse est allouée à l'interface et passe dans un état qualifié de "préféré". L'usage de l'adresse pour l'émission de paquets n'est alors pas restreint.
  • 9-d) Peu avant son invalidation l'adresse passe dans un état dit "déprécié". Son utilisation est déconseillée mais pas interdite. Elle ne doit plus être utilisée comme adresse source pour l'établissement de nouvelles communications applicatives (ouverture de connexion TCP ou établissement de sessions UDP par exemple). Mais elle peut servir d'adresse source pour permettre l’achèvement de connexions existantes. Les paquets reçus à une adresse dépréciée continuent à être remis normalement aux processus du système de l'équipement. A la durée de validité est également associée une durée d'état préféré.
  • 9-e) A la fin de la durée de validité, l'adresse passe dans un état invalide.

Conclusion

Cette activité, nous a montré qu'une adresse IP n'est pas qu'un simple paramètre numérique abstrait d'un équipement. L'adresse assure un véritable support fonctionnel d'identification et d'aboutissement des communications. Dans les prochaines activités nous aborderons le format standard de representation de l'adresse, reconnu par l'ensemble de l'éco système IP, ainsi que sa structure distinguant plusieurs catégories d'adresse associées aux différents types de communication.

Retrieved from "http://livre.g6.asso.fr/index.php?title=MOOC:Verb11&oldid=20307"
Personal tools