Script 13 : Familles d'adresses IPv6

Storyboard sur Googledoc => https://docs.google.com/presentation/d/1p-yuv4lKTkq7w1_cgZRgpz46i0xtKymx/edit#slide=id.p1

1)Après nous être familiarisés avec la représentations des adresses IPv6,

2)nous allons aborder les différentes types d'adresse et nous verrons comment les identifier.

4) Nous enchaînerons sur la structure des adresses unicast

5) pour finalement terminer sur la structuration des adresses de multidiffusion

Trois types d'adresse

(Intertitre : Trois types d'adresse)

Unicast

5) IPv6 définit trois catégories d'adresse unicast, multicast, anycast

6) Le type unicast est le plus simple et le plus courant. Il désigne une interface parmi toutes les interfaces du réseau. Le paquet sera remis à l'interface identifiée de manière unique par l'adresse de destination.

7) La portée d'une adresse unicast peut être globale, l'unicité de l'identifiant est alors valide sur l'ensemble de l'Internet, ce sont les adresses globales unicast;

8) ou localement restreinte : l'unicité de l'identifiant n'est alors valide que sur un espace privatif limité à un site ou un campus, ce sont les adresses dites unicast locales ;

9) voire réduite au seul lien ou domaine de diffusion de type VLAN auquel est attachée l'interface. Ce sont les adresses locales de lien qui ne permettent qu'un dialogue avec son voisinage direct.

10) Une adresse de portée locale, site ou lien ne sera pas routée sur l'Internet.

Multicast

(- affichage fond multicast support réseau pour ensuite illustration 1->n, )

11) Une adresse de multidiffusion dite "multicast" désigne un groupe d'interfaces appartenant à différents nœuds situés n'importe où sur le réseau. Lorsqu'un paquet a pour adresse de destination une adresse mutlicast, il est acheminé par le réseau à toutes les interfaces appartenant au groupe.

Anycast

(- affichage fond support réseau pour ensuite illustration 1-> parmi n, )

13) Comme pour le multicast, une adresse anycast désigne un groupe d'interface. La différence est que le réseau va remettre le paquet anycast à un seul membre du groupe et non à tous comme pour le multicast. La sélection de l'interface qui réceptionnera le datagramme est à la charge du réseau. Cela peut être le plus proche au sens du routage soit en nombre de sauts soit en RTD minimal.

Identification des types d'adresse

(Intertitre : Identification des types d'adresse)

14) Le type d'une adresse IPv6 est identifié par ses bits de poids fort. ce tableau récapitule les préfixes d'identification des principaux types et catégories d'adresses utilisés en IPv6.

15) Ainsi les adresses spéciales, l'adresse non spécifiée et l'adresse de bouclage (dite loopback) sont identifiée par les 127 bits de poids fort à zéro.

16) Les autres types d'adresse sont identifiés par des valeurs réservés sur les 3 à 10 bits de poids fort.

Structure de l'adresse unicast

(Intertitre : Structure de l'adresse unicast)

17) Abordons la structure de l'adresse unicast. Un nœud peut avoir une connaissance minimale de la structuration interne de l'adresse en fonction de son rôle dans l'interconnexion. Un hôte ou un routeur n'a ainsi pas la même vision de la structure de l'adresse. Au minimum, un nœud peut considérer l'adresse unicast comme un simple mot binaire de 128 bits sans structure particulière.

18) Un premier niveau de hiérarchisation découpe l'adresse en deux parties logiques.

19) un préfixe réseau sous réseau utilisé pour acheminer le paquet à travers le réseau

20) et un identifiant d'interface utilisé sur le dernier saut pour remettre le paquet à l'interface de destination.

Différentes catégories d'adresse unicast

(Intertitre : Différentes catégories d'adresse unicast)

Les adresses spéciales

(- affichage du fond : Les adresses spéciales )

21) L'adresse non spécifiée. L'adresse tout à zéro ou ::/128 est définie comme adresse non spécifiée. Elle doit jamais être affectée à un nœud et indique l'absence d'adresse. Utilisée comme adresse source par les paquets d'initialisation lors de l'auto-configuration d'une interface, elle ne doit jamais être utilisée comme adresse de destination d'un paquet.

22) L'adresse unicast 1 ou ::1/128 est appelée adresse de bouclage ou "loopback". Elle correspond à l'adresse 127.0.0.1 d'IPv4. Elle est utilisée par un noeud pour s'envoyer des paquets à lui-même. Elle ne doit jamais être utilisée comme adresse source ou destination d'un paquet circulant sur le réseau, ou plus exactement hors de la machine. Un paquet reçu sur une interface physique avec une telle adresse de destination doit être détruit.

----- video partie 2 (sessions 6 et antérieures ---

Les adresses unicast globales GUA

(- affichage du fond : Les adresses unicast globales (GUA) )

23) Les adresses unicast globales. Il s'agit d'adresse globalement routables sur l'Internet v6. Elles sont également qualifiées d'adresses publiques. Ces adresses unicast globales sont issues du plan d'adressage agrégé proposé dans le RFC 3587. Elles sont identifiées par le préfixe binaire '001' Soit 2000::/3 en notation IPv6. Toute adresse IPv6 commençant dont le premier quartet est 2 ou 3 est donc une adresse unicast globale.

24) Une adresse unicast globale est gérée hiérarchiquement sur 3 niveaux.

25) Une topologie publique appelée "préfixe global" codée sur 48 bits, allouée par le fournisseur d'accès.

26) Une topologie de site codée sur 16 bits, préfixe de sous-réseau dénommé (SID ou Subnet ID). Ce champ permet de coder les numéros de sous-réseaux du site.

27) Et un identifiant d'interface sur 64 bits appelé "Interface ID", distinguant les interfaces sur le lien.

28) L'IANA, l'autorité administrative qui gère la plan d'adressage agrégé de l'Internet, délègue aux cinq registre Internet régionaux des préfixes globaux de longueur 12 essentiellement utilisés pour acheminer les paquets sur le cœur de l'interconnexion. Les registres régionaux délèguent aux registres locaux et aux fournisseurs d'accès Internet de leur régions des préfixes dérivés des préfixes globaux. Selon leur importance, ces opérateurs reçoivent délégation sur un préfixe plus ou moins long.

29) Enfin ces opérateurs et fournisseurs d'accès délèguent à leurs clients des préfixes de longueur comprise entre 18 et 64 bits.

30) Le reliquat compris entre le préfixe alloué par le fournisseur d'accès et la frontière de 64 bits limite de l'identifiant d'interface, sera utilisé pour les sous-réseaux du site client.

31) On notera que quelques préfixes du plan d'adressage agrégé du RFC 3587 ont un usage réservé.

32) Le préfixe 2002::/16 était réservé au mécanisme de transition, aujourd'hui tombé en désuétude, dénommé "6to4"

33) Le préfixe 2001:db8::/32 est réservé pour la documentation. Ces adresse ne sont théoriquement pas routées par les opérateurs sur l'Internet public.

34) Le préfixe 3ffe::/16 était le préfixe global du résesau expérimental 6bone, qui a symboliquement été abandonné le 6 juin 2006. Ses adresses sont donc aujourd'hui dépréciée.

Les adresses unicast locale

(- affichage du fond : Les adresses unicast locales )

35) Décrivons maintenant les adresses unicast locales non routables sur l'internet public.

36) Les adresses locales de lien, couramment appelées "adresse lien-local" ou LLA pour Link Local Address,

37) sont identifiée par le préfixe réservé fe80::/64 accolé au 64 bits de l'identifiant d'interface.

38) Les adresses lien-local ont une étendue de validité restreinte au lien ou au domaine de diffusion de niveau 2 sur lequel est attachée l'interface.

39) L'adresse lien-local est automatiquement configurée à l'initialisation de l'interface. Elle permet la communication entre deux neouds voisins : Les deux extrémités d'une liaison point à point, ou deux machines connectées sur le même domaine de diffusion de niveau 2.

40) Elles sont essentiellement utilisées par les protocoles de configuration d'adresse et de découverte du voisinage. Leur usage ne devrait pas être généralisée dans les applications.

41) Ces adresses sont confinées au lien et non routables. Un routeur ne doit en aucun cas retransmettre un paquet ayant pour adresse source ou destination une adresse lien-local.

( changement de fond Adresse unicalst locale unique (ULA) fc00::/7 )

42) ) Deuxième catégorie d'adresse locale, les adresses unicast local uniques dites ULA. Les adresses destinées à un usage privatif sont identifiées par le préfixe réservé fc00::/7 et sont qualifiées d'adresses locales uniques. Elles sont définies par les spécifications du RFC 4193. Le 8ieme bits du 1er octet est positionné à la valeur 1, la valeur 0 étant réservé pour un usage future. ( Ajuster l'animation en conséquence passer le bit de poids faible du 1er octet de 0 à 1 et pour transformer les fc en fd, cf vidéo actuelle ) Dans la pratique, les adresses privatives ULA, en usage actuellement sont donc identifiées par le préfixe fd00::/8.

43) Un préfixe local unique de 48 bits est créé en accolant 40 bits généré aléatoirement selon l'algorithme défini dans le RFC au 1er octet d'identification de fd.

44) Les adresses unicast locales uniques sont restreintes à un usage privatif.( affichage : usage privatif (analogue au RFC 1918); Elles sont analogues aux adresse IPv4 du RFC 1918 et sont couramment appelées "adresses privées".

45) Elles sont routables sur une topologie privative, mais non routables sur l'Internet public.

46) 16 bits restent disponibles pour l'identification des sous réseaux de l'infrastructure privative.

47) Selon l'esprit du RFC 4193, l'identifiant local privé de 40 bits du préfixe doit être généré aléatoirement, et non pas par facilité, fixé séquentiellement ou arbitrairement.

Structure de l'adresse multicast

(Intertitre : Structure de l'adresse multicast)

48) Les adresses de multidiffusion dites multicast, également appelées adresses de groupe, permettent de communiquer avec un ensemble d'interfaces. Le paquet émis avec un destination multicast sera délivré par le réseau à chacune des interfaces abonnée au groupe de multicast. Une communication multicast est une communication dans laquelle un même paquet de données peut être envoyer à un groupe de récepteurs. C'est une manière efficace de diffuser de la donnée.

49) Dans le modèle IPv6, une station peut émettre un paquet multicast vers n'importe quel groupe. Le multicast évite la duplication des paques au niveau de la source et minimise l'utilisation de la bande passante au niveau du réseau. De plus, il passe à l'échelle,en offrant un service insensible à l'augmentation du nombre et à la localisation des membres du groupe. Le multicast peur être utilisé pour la distribution de logiciel ou la diffusion audio ou video ou encore l'enseignement à distance.

50) Sur Internet, l'usage du multicast ne s'est pas banalisé et n'est pas majoritaire. Cependant les fonctions de contrôle et de découverte du voisinage du protocole IPv6, que nous aborderons dans une prochaine séquence, font usage du multicast. Nous allons donc nous attarder sur la structuration de ces adresses et identifier les groupes réservés à la gestion d'IPv6.

51) Les adresses multicast sont dérivées du préfixe ff00::/8.

52) Le quartet suivant l'octet d’identification porte un ensemble de 4 drapeaux booléens dont la signification dépasse le cadre de cette présentation.

53) Le champ étendue, sous sa dénomination anglo-saxonne "scope" permet de limiter la portée ou l'étendue de diffusion de l'adresse multicast IPv6. Porté par le quartet de poids faible du deuxième octet de l'adresse, il est directement lisible.

53-a) On peut ainsi maîtriser le confinement des paquets de diffusion sur une zone déterminée. Les valeurs suivantes sont définies. On voit que la portée du groupe de multicast peut être restreint à un nœud, à un lien, à un site, voire étendue à l'ensemble de l'Internet.

54) Les 112 bits restants portent l'identifiant du groupe diffusion. Suivant le mode de diffusion il peut être structuré.

55) Dans l'exemple suivant, l'identifiant de groupe prédéfini 101 a été réservé auprès du registre de l'IANA pour le protocole de distribution d'horloge NTP (Network Time Protcol). Ce protocole dispose d'une adresse de mutlicast valide quelque soit son étendue.

55-a) Si des services tels que le protocole NTP ont une adresse de multicast quelque soit la portée, d'autres identifiant multicast prédéfinis ne sont valides que sur un nombre limité de portées, et administrativement interdit pour les autres portées pour se prémunir des attaques en déni de service par inondation ou par bombardement massif en diffusion.

56) Les services multicast ne sont aujourd'hui pas banalisés sur Internet et la présentation détaillée des différents mode de diffusion dépasse le cadre de ce cours. Cependant, certaines fonctions de gestion du protocole IPv6 et de découverte de voisinage qui seront abordées dans une prochaine séquence, s'appuient sur quelques adresses de groupes réservés. En avoir un aperçu dès maintenant vous permettra de les identifier.

57) L'identifiant de groupe à la valeur réservée 1 concerne tous les nœuds. Il est limité aux étendues "interface locale" ff01::1 et "lien-local" ff02::1. Cette dernière correspond au broadcast restreint d'IPv4 (adresse 255.255.255.255). Les autres portées sont invalides pour se prémunir de dénis de services par inondation. On ne peut donc pas diffuser sur l'ensemble des nœuds de l'Internet.

58) Le groupe d'identifiant multicast à la valeur réservé deux diffuse à l'ensemble des routeurs. Il est limité aux étendues "interface-local", "lien-local" et "site-local". Là aussi, on ne peut pas diffuser sur l'ensemble des routeurs de l'Internet.

( inter titre : l'adresse mutlicast sollicité )

59) Enfin une dernière adresse de diffusion particulière nécessaire à la gestion d'IPv6 est l'adresse multicast sollicité

59-a) L'adresse multicast sollicité est un type d'adresse multicast prédéfinie. IPv6 ne permet pas l'usage de la diffusion générale que l'on appelle broadcast en IPv4, lorsque le mutlicast est disponible. Ainsi, les protocoles de découverte du voisinage, chargé entre autre, de faire la correspondance entre les adresses IPv6 et les adresses MAC de niveau 2, à l'instar d'ARP en IPv4, doivent utiliser une adresse de multicast.

60) Pour être plus efficace, plutôt que d'utiliser l'adresse ff02::1, vue précédemment, qui diffuse à tous les équipements sur le lien, l'utilisation de l'adresse multicast sollicité permet de réduire le nombre d'équipements qui recevront la requête de découverte de voisins.

61) L'adresse de multicast sollicité se construit à partir d'une adresse IPv6 unicast ou anycast ( ajuster l'animation, cf video de l'activité A15-s6 ) en concaténant le préfixe multicast réservé ff02::1:ff00:0/104 aux 24 bits de poids faible de l'adresse unicast ou anycast. Un équipement à partir de chacune de ses adresses IPv6 unicast ou anycast, construit une adresse de multicast sollicité et écoute les paquets émis vers cette adresse par ses voisins.

62) Ces adresses sont utilisées par les protocole de détection d'adresse dupliquée et de découverte du voisinage. Plusieurs équipements peuvent avoir la même adresse de multicast sollicité, mais la probabilité de trouver sur un même lien physique deux équipements avec les trois derniers octets d'identifiant d'interface identiques est faible. On limite donc le nombre d'équipements qui traiteront la requête de sollicitation de voisin. Contrairement à IPv4 en IPv6 le bruit de fond de diffusion est beaucoup plus limité.

conclusion

64) Au cours de cette activité nous avons abordé les différents types d'adresse en usage sur les réseaux IP en général et l'Internet en particulier. En IPv6, ces différents types d'adresse sont immédiatement identifiables par lecture directe des premiers octets de poids fort de l'adresse. Reconnaître le type d'une adresse, son usage et sa portée, c'est à dire sa routabilité, est une compétence préalable au déploiement et à l'exploitation des réseaux afin de configurer correctement les différents équipements. Pour l'exploitant, les adresses clairement identifiées facilitent l'analyse des journaux système ou de flux capturés par les analyseurs de protocole lors des tâches d'administration de l'infrastructure. En terminant cette activité, vous disposez des fondamentaux nécessaires à la compréhension du fonctionnement du protocole et à sa mise en œuvre qui seront abordés dans les prochaines séquences d'activités.