Difference between revisions of "MOOC:Verb14"
From Livre IPv6
(→Définition du plan d'adressage) |
(→Définition du plan d'adressage) |
||
| Line 36: | Line 36: | ||
15) ('' Afficher un zoom sur la partie préfixe réseau / sous réseau, de l'anim d'adresse '') Un administrateur connaissant le préfixe alloué à son site par son opérateur d'interconnexion ou son fournisseur d'accès Internet, généralement de longeur 48 (/48) ('' magnifier la partie préfixe de 48 bits ''), ou à défaut un préfixe privatif unicast local unique (ULA) de 48 bits, il lui reste 64 - 48, soit 16 bits pour identifier les propres réseaux de sa topologie interne ('' magnifier le champ SID de l'adresse''). Ce champ de taille variant de 0 à 16 bits est qualifié de SID ou Subnet ID signifiant identifiant de sous réseau, et permet à l'administrateur d'identifier l'ensemble des sous réseaux de sa topologie interne. Le préfixe assure l'acheminement sur la topologie externe (l'Internet et les réseaux d'opérateur), l'association du préfixe réseau et du SID permet l'acheminement vers le réseau final de destination. Le préfixe peut également être ciblé par une liste de contrôle d'accès pour les fonctions de sécurisation assurés par les ACL placés sur les routeurs ou plus généralement sur les équipements de sécurisation tels que les Firewalls. | 15) ('' Afficher un zoom sur la partie préfixe réseau / sous réseau, de l'anim d'adresse '') Un administrateur connaissant le préfixe alloué à son site par son opérateur d'interconnexion ou son fournisseur d'accès Internet, généralement de longeur 48 (/48) ('' magnifier la partie préfixe de 48 bits ''), ou à défaut un préfixe privatif unicast local unique (ULA) de 48 bits, il lui reste 64 - 48, soit 16 bits pour identifier les propres réseaux de sa topologie interne ('' magnifier le champ SID de l'adresse''). Ce champ de taille variant de 0 à 16 bits est qualifié de SID ou Subnet ID signifiant identifiant de sous réseau, et permet à l'administrateur d'identifier l'ensemble des sous réseaux de sa topologie interne. Le préfixe assure l'acheminement sur la topologie externe (l'Internet et les réseaux d'opérateur), l'association du préfixe réseau et du SID permet l'acheminement vers le réseau final de destination. Le préfixe peut également être ciblé par une liste de contrôle d'accès pour les fonctions de sécurisation assurés par les ACL placés sur les routeurs ou plus généralement sur les équipements de sécurisation tels que les Firewalls. | ||
| − | 16) ('' Maintenir en fond d'écran la partie "préfixe réseau / sous réseau (SID) et magnifier le champ SID'') L'administrateur du réseau a la charge d'organiser la structuration de ce champ SID en fonction de l'étendue et de l'organisation topologique de son réseau interne. Chaque segment de | + | 16) ('' Maintenir en fond d'écran la partie "préfixe réseau / sous réseau (SID) et magnifier le champ SID'') L'administrateur du réseau a donc la charge d'organiser la structuration de ce champ SID en fonction de l'étendue et de l'organisation topologique de son réseau interne. Chaque segment de sous réseau, sur lequel il déploie ses équipements, devra disposer d'un identifiant de réseau sur 64 bits. |
| − | 17) ('' Maintenir en fond d'écran la partie "préfixe réseau / sous réseau (SID) et magnifier le champ SID'') La définition du plan d'adressage consiste donc à spécifier les choix d'organisation de l'affectation des identifiants de sous réseau porté par le champ SID de l'adresse. Plusieurs stratégies sont envisageables selon l'étendue du réseau et le contexte | + | 17) ('' Maintenir en fond d'écran la partie "préfixe réseau / sous réseau (SID) et magnifier le champ SID'') La définition du plan d'adressage consiste donc à spécifier les choix d'organisation de l'affectation des identifiants de sous réseau porté par le champ SID de l'adresse. Plusieurs stratégies sont envisageables selon l'étendue du réseau et le contexte topologique du réseau dont l'administrateur à la charge. |
| − | 18) La présentation détaillée de ces stratégies dépasse le cadre de cette vidéo, l'étude du document compagnon associé | + | 18) La présentation détaillée de ces stratégies dépasse le cadre de cette vidéo, l'étude du document compagnon associé sera utile, pour ceux d'entre vous qui assureront le déploiement topologique de leur réseau. Abordons simplement les grands principes. |
| − | 19) ('' illustration un réseau à plat, cloisonné en un seul domaine de diffusion (VLAN), sur | + | 19) ('' illustration un réseau à plat, cloisonné en un seul domaine de diffusion (VLAN), sur lesquels on affecte le SID à la valeur 1 pour construire le préfixe de longueur 64'') Selon l'étendue du réseau la structuration du plan d'adressage sera plus ou moins importante. Ainsi les petites entités sans structure organisationnelle importante peuvent éventuellement fonctionner sans plan d'adressage structuré en affectant arbitrairement la valeur du champ SID. |
| − | 20) ('' reprise de l'exemple précédent mais avec une topologie composée de deux ou trois VLAN'') Cependant, si l'infrastructure de niveau liaison est cloisonnée en sous domaines de diffusion distincts sous forme de VLAN, il faudra, à minima, affecter un identifiant de sous réseau par domaine pour que chaque domaine diffusion dispose de son préfixe réseau/sous réseau de 64 bits | + | 20) ('' reprise de l'exemple précédent mais avec une topologie composée de deux ou trois VLAN'') Cependant, si l'infrastructure de niveau liaison est cloisonnée en sous domaines de diffusion distincts sous forme de VLAN, il faudra, à minima, affecter un identifiant de sous réseau par domaine pour que chaque domaine diffusion dispose de son préfixe réseau/sous réseau de 64 bits. L'attribution de ces identifiants de sous-réseau pourra être simple en numérotant éventuellement en séquence. |
21) En l'absence de structuration, ce type de réseau ne passe pas à l'échelle. Si le nombre de sous réseaux est amené à croître, l'administration et le contrôle de l'infrastructure deviennent rapidement problématiques. | 21) En l'absence de structuration, ce type de réseau ne passe pas à l'échelle. Si le nombre de sous réseaux est amené à croître, l'administration et le contrôle de l'infrastructure deviennent rapidement problématiques. | ||
Revision as of 11:09, 25 June 2021
Script 14 : Plan d'adressage IPv6 unicast
1)( affichage : ???) Après avoir vu les adresses unicast nous allons maintenant aborder l'association de ces adresses aux interfaces de communication des équipements.
2) Après un rappel de la structure de l'adresse unicast IPv6, nous verrons comment définir le plan d'adressage dérivé du préfixe, délégué par l'opérateur ou le fournisseur d'accès internet, pour assurer l'acheminement des paquets sur notre réseau.
3) Enfin nous aborderons l'identification des interfaces assurant l'association de l'adresse à une interface de communication.
4) Ces deux fonctions relèvent de la responsabilité de l'administrateur du réseau sur lequel est attachée l'interface, c'est lui qui a en charge la politique d'allocation des adresses mise en œuvre par les outils de gestions du réseau que nous aborderons dans une prochaine séquence.
5) ( Affichage sous titre "Adresse unicast" )Nous avons vu précédemment que les adresses unicast sont structurées hiérarchiquement.
6) (Affichage structure de l'adresse unicast cf vidéo actuelle à 00:36) Un premier niveau de hiérarchisation découpe l'adresse en deux parties logiques de 64 bits chacune.
7) ( Magnifier la partie "Préfixe réseau / sous réseau (SID)" ) Un préfixe réseau / sous réseau qui sera utilisé pour acheminer les paquets à travers le réseau.
8) ( Magnifier la partie "Identifiant d'interface (IID)" ) Et un identifiant d'interface qui sera utilisé sur le dernier saut pour remettre le paquet à l'interface de destination.
9) ( Afficher "Plan d'adressage") La définition du plan d'adressage sur la partie haute de l'adresse et
10( Affichage "Identification des interfaces" ) de la politique d'identification des interfaces sont deux fonctions relevant de la responsabilité de l'administrateur du réseau préalablement au déploiement des équipements sur le réseau.
11) Les choix définis pour ces deux fonctions seront appliqués par les outils de gestion des adresses( afficher IPAM : IP Address Management), également appelés IPAM IP Address Management, opérés par les fonctions de gestion du réseau (Afficher "autoconfigation sans état, DHCPv6, DNS...") qui seront abordés dans une prochaine séquence.
Définition du plan d'adressage
( intertitre : Définition du plan d'adressage)
12) La définition du plan d'adressage d'un réseau consiste à organiser la structuration de la partie haute de l'adresse selon l'organisation topologique de l'infrastructure d'interconnexion.
13) (Réaffichage de l'anim d'acheminement des paquets de la vidéo A10 ?) Cette partie haute de l'adresse, dite préfixe réseau / sous réseau identifie le réseau de destination. Elle est utilisée par la fonction de routage pour opérer les choix d'acheminement des paquets sur la topologie du réseau.
14) L'organisation hiérarchique de la topologie d'acheminement se traduit par la structuration du préfixe réseau / sous réseau. Dans le plan d'adressage agrégé, actuellement en vigueur pour IPv6, chaque réseau de destination des paquets se voit attribuer un préfixe de longueur 64 (/64).
15) ( Afficher un zoom sur la partie préfixe réseau / sous réseau, de l'anim d'adresse ) Un administrateur connaissant le préfixe alloué à son site par son opérateur d'interconnexion ou son fournisseur d'accès Internet, généralement de longeur 48 (/48) ( magnifier la partie préfixe de 48 bits ), ou à défaut un préfixe privatif unicast local unique (ULA) de 48 bits, il lui reste 64 - 48, soit 16 bits pour identifier les propres réseaux de sa topologie interne ( magnifier le champ SID de l'adresse). Ce champ de taille variant de 0 à 16 bits est qualifié de SID ou Subnet ID signifiant identifiant de sous réseau, et permet à l'administrateur d'identifier l'ensemble des sous réseaux de sa topologie interne. Le préfixe assure l'acheminement sur la topologie externe (l'Internet et les réseaux d'opérateur), l'association du préfixe réseau et du SID permet l'acheminement vers le réseau final de destination. Le préfixe peut également être ciblé par une liste de contrôle d'accès pour les fonctions de sécurisation assurés par les ACL placés sur les routeurs ou plus généralement sur les équipements de sécurisation tels que les Firewalls.
16) ( Maintenir en fond d'écran la partie "préfixe réseau / sous réseau (SID) et magnifier le champ SID) L'administrateur du réseau a donc la charge d'organiser la structuration de ce champ SID en fonction de l'étendue et de l'organisation topologique de son réseau interne. Chaque segment de sous réseau, sur lequel il déploie ses équipements, devra disposer d'un identifiant de réseau sur 64 bits.
17) ( Maintenir en fond d'écran la partie "préfixe réseau / sous réseau (SID) et magnifier le champ SID) La définition du plan d'adressage consiste donc à spécifier les choix d'organisation de l'affectation des identifiants de sous réseau porté par le champ SID de l'adresse. Plusieurs stratégies sont envisageables selon l'étendue du réseau et le contexte topologique du réseau dont l'administrateur à la charge.
18) La présentation détaillée de ces stratégies dépasse le cadre de cette vidéo, l'étude du document compagnon associé sera utile, pour ceux d'entre vous qui assureront le déploiement topologique de leur réseau. Abordons simplement les grands principes.
19) ( illustration un réseau à plat, cloisonné en un seul domaine de diffusion (VLAN), sur lesquels on affecte le SID à la valeur 1 pour construire le préfixe de longueur 64) Selon l'étendue du réseau la structuration du plan d'adressage sera plus ou moins importante. Ainsi les petites entités sans structure organisationnelle importante peuvent éventuellement fonctionner sans plan d'adressage structuré en affectant arbitrairement la valeur du champ SID.
20) ( reprise de l'exemple précédent mais avec une topologie composée de deux ou trois VLAN) Cependant, si l'infrastructure de niveau liaison est cloisonnée en sous domaines de diffusion distincts sous forme de VLAN, il faudra, à minima, affecter un identifiant de sous réseau par domaine pour que chaque domaine diffusion dispose de son préfixe réseau/sous réseau de 64 bits. L'attribution de ces identifiants de sous-réseau pourra être simple en numérotant éventuellement en séquence.
21) En l'absence de structuration, ce type de réseau ne passe pas à l'échelle. Si le nombre de sous réseaux est amené à croître, l'administration et le contrôle de l'infrastructure deviennent rapidement problématiques.
22) Pour les organisations ayant déjà structuré une infrastructure réseau sous le protocole IPv4 et sur laquelle on souhaite faire cohabiter les deux versions du protocole, il est possible d'adopter une stratégie de correspondance des identifiant de sous-réseaux IPv4 et des sous réseaux IPv6 en alignant la valeur du champ SID sur ces identifiants v4.
23) Pour les topologies plus importantes, la structuration du champ SID pourra être organisée en plusieurs niveaux de routage à l'instar de l'organisation des réseaux d'opérateur généralement stucturé en cœur distribution accès afin d'assurer un routage optimal. Chaque niveau se voyant délégué un Niveau de la structure du SID.
24) Pour un réseau de campus par exemple assigner les adresses par type d'usage (wifi invité, poste de travail, service X ou Y,...) ou par localisation du réseau sur le campus (réseau batiement A, réseau batiment B,...)
25) voire bien souvent une combinaison des deux (wifi invité batiment A, wifi invité batiment B, service X batiment C, etc.) ou inversement (batiment A wifi invité, batiment B wifi invité, batiment Z service X,...)
Identification des interfaces
Les identifiants d'interface des adresses unicast sont utilisés pour identifier de manière unique les interfaces des équipements sur un lien ou un domaine de diffusion de niveau 2. Il doivent être uniques pour le domaine couvert par un sous-réseau.
