Difference between revisions of "MOOC:Verb22"

From Livre IPv6

(Created page with "=Encapsulation de protocoles= -Dans cette deuxième activité, nous aborderons les mécanismes d'encapsulation de protocoles. == Vue d'ensemble == Tout d'abord, vous obs...")
 
(22.1 Principe du routage)
(30 intermediate revisions by the same user not shown)
Line 1: Line 1:
=Encapsulation de protocoles=
+
Storyboard sur Googledoc =>  https://docs.google.com/presentation/d/17xoGOIJ0lB2CX2aOh_hJyv1oirogSh5T/edit?
 +
usp=sharing&ouid=106484440432771135779&rtpof=true&sd=true
  
 +
Verbatim sur Googledoc => 
 +
https://drive.google.com/file/d/1cqxplR2icuDPJrFXy1c5-2KBZW6WI9We/view?usp=sharing
  
-Dans cette deuxième activité, nous aborderons les mécanismes d'encapsulation de protocoles.
+
=Acheminer des paquets=
  
== Vue d'ensemble == 
 
  
Tout d'abord, vous observez dans ce schéma la représentation de l'encapsulation, qui utilise le principe de l'empilement des couches de protocoles.
+
-Dans cette deuxième activité, Nous allons passer en revue les principes du routage des paquets IPv6
  
Ces couches sont représentatives des traitements à effectuer pour réaliser des échanges à travers un système d'information.
+
Mais comment deux nœuds IPv6 peuvent–ils communiquer entre eux, soit directement sur un même lien, ou bien dans un réseau local segmenté, voire grâce à des routeurs à travers un réseau plus étendu ?
  
Les couches basses sont utilisées par les organes réseau pour réaliser le relais des trames et des paquets.
+
Hé bien les notions de réseau, de sous réseau et les mécanismes de routages permettent de répondre à cela !
  
Alors qu'aux extrémités, le traitement de l'ensemble de l'édifice est nécessaire pour injecter ou extraire l'information, puis la traiter dans diverses applications.
 
  
Dans cette animation, nous proposons une représentation simplifiée du réseau avec un lien direct disposant d'un débit constant et sans erreur. La source désire émettre des données qui, pour descendre dans les couches, devront être introduites dans un bloc message au niveau application.
+
==22.1 Principe du routage == 
  
Ce bloc message sera lui-même encapsulé dans un segment au niveau transport.
+
Tout d'abord, vous observez dans cette topologie simplifiée 2 machines hôtes connectées entre elle grâce à un microswitch Ethernet :
  
L'émission de ce segment dans le réseau nécessitera l'envoi d'un ou plusieurs datagrammes, eux-mêmes encapsulés dans des trames, avant que l'on puisse les transmettre sur le lien avec un codage adapté au canal de transmission.
+
Ce petit commutateur relaie les trames Ethernet de manière transparente:
  
Côté récepteur, on assiste au mécanisme de décapsulation qui consiste en une vérification du format et à l'interprétation des en-têtes de protocoles, puis à la remontée des différents niveaux, si le traitement l'autorise, pour enfin disposer des données, une fois arrivées à destination.
+
Avant que A puisse émettre le paquet IPv6 à destination de B, il doit vérifier que le préfixe réseau du destinataire est accessible grâce à un test d’adjacence, qui détermine si on utilise une remise directe ou indirecte:
  
== Couches basses ==
+
Si le préfixe de B est identique au sien, A peut communiquer directement avec B en utilisant son interface : c'est le cas de la remise directe
  
Revenons sur une partie très sensible de cet édifice, les couches basses.
+
la table de routage de A et B est très simple, voyons cela de plus prêt !
  
Au niveau physique, nous allons disposer d'un canal de transmission qui nécessite un codage adapté au support fourni.
+
==22.2 Cas de la remise directe == 
  
Comme il peut s'agir d'un support câblé ou sans fil, on utilise des techniques de codage qui fiabilisent les échanges tout en améliorant, autant que faire se peut, le débit de la liaison.
+
le destinataire B est positionné sur le même préfixe réseau que la source A,
 +
Une remise directe est symbolisée dans la table de routage par un Next Hop avec une adresse nulle ::
  
Au niveau 2, le rôle de la couche liaison de données est entre autres de transformer la couche physique en une liaison a priori exempte d'erreur de transmission pour la couche réseau.
+
Le mécanisme de découverte du voisin ICMPv6 NDP: Neighbor Discovery Protocol
 +
permettra à A et B d'obtenir l'adresse mac du destinataire au niveau 2, avant de pouvoir échanger directement des paquets IPv6 encapsulés dans les trames, qui elles seront commutées grâce au microswitch vers les machines hôtes correspondantes.
  
Après avoir réalisé le décodage, cette couche est capable d'écarter le trafic nécessaire à la synchronisation et de reconnaître le début et la fin des trames.
 
  
Toujours au niveau liaison de données, en cas de réception erronée, elle peut écarter les trames, en cas de non-respect du format défini ou d'erreur de transmission.
 
  
La vérification du champ CRC ou "checksum", situé en fin de trame, aide à faire ce tri.
+
==22.3 Cas de la remise directe == 
  
Dans notre exemple, l'en-tête Ethernet dispose des champs "adresse", "MAC destination", puis "MAC source", et du champ "EtherType", qui nous permettra de reconnaître le format du protocole encapsulé au niveau supérieur.
+
Sur la machine A, nous activons maintenant un réseau WiFi
 +
A peut joindre C sur un autre préfixe réseau fourni par un Point d’accès WiFi
 +
Ce Point d’accès relaie les trames WiFi de manière transparente,
 +
Sur ce nouveau préfixe A et C vérifie leur connectivité avec un test d’adjacence comme précédemment,
  
Notons que la taille des différents champs nécessaires à l'encapsulation alourdit d'autant plus les messages lors de la transmission effective sur le support.
+
Pour l'instant A peut communiquer avec B et  C,
 +
Par contre B et C sont bien connectés sur des préfixe réseaux différents, et en l’état ne peuvent pas échanger des paquets directement !
  
On parlera de "débit nominal" pour définir le débit constant fourni au niveau physique.
+
il va bien falloir proposer un relai entre B et C, voyons comment faire :
  
Et lorsqu'on observe le résultat effectif du transfert de données au niveau applicatif, c'est le débit utile que perçoit l'utilisateur dans ces usages : il est moindre.
+
==22.4 Cas de la remise indirecte ==
  
Au niveau de la couche liaison de données, les différents standards de protocoles disponibles au niveau liaison imposent des tailles de charge utile variées.
+
Pour permettre la communication entre B et C  qui sont bien connectés sur des préfixe réseau différents, nous sommes contraint d’utiliser le relai de A : c’est donc bien une remise indirecte
  
Cette taille est appelée "MTU" : Maximum Transmission Unit.
+
En ajoutant dans la table de routage de B et C une entrée indiquant que pour joindre l’autre il faut un intermédiaire A
  
Cette contrainte imposera d'ajuster la découpe des différents blocs de protocoles pour améliorer le débit utile.
+
En C : on indique que pour joindre le préfixe réseau de B, il faut utiliser le relai de A via l'interface WiFi
  
== Couches intermédiaires ==
+
En B : on indique que pour répondre à C, il faut utiliser le relai de A via l'interface Ethernet0
  
Au niveau réseau, le rôle de la couche réseau est de gérer l'acheminement des paquets à travers une topologie réseau locale ou étendue.
+
==22.5 Cas de la remise indirecte ==
  
Etant donné que la taille minimum de l'en-tête IPv6 est de 40 octets, le MTU résiduel d'une trame Ethernet classique est donc de 1 500-40 : 1 460 octets.
+
Notre topologie évolue, Un routeur dédié remplace A pour stabiliser les performances:
  
Sachant que ces 1 460 octets de données seront probablement encore amputés d'en-têtes au niveau transport. Par exemple, 20 octets minimum pour TCP, 8 octets pour UDP.
+
On attribue une nouvelle adresse à A, et on affecte les anciennes adresses de A, au routeur
  
À ce niveau, rappelons qu'aucun champ CRC n'a été retenu, car nous en avons déjà au niveau liaison.
+
En A on indique que pour joindre le préfixe réseau de B, il faut utiliser le relai du routeur
  
Et les couches supérieures vont s'en charger.
+
A et C peuvent maintenant communiquer avec B grâce au routeur, et inversement
  
Au niveau 4, le rôle de la couche transport est de préparer l'envoi et le traitement des segments acheminés.
+
==22.6 routeur connecté à Internet ==
  
Avec IPv6, les modifications apportées au protocole de niveau 4, UDP et TCP, sont minimes.
+
L’accès vers internet est maintenant opérationnel sur le routeur grâce à une interface xDSL nommée atm0
  
La principale adaptation pour IPv6 concerne le calcul de checksum au niveau transport.
+
La table de routage du routeur s'enrichie
 +
le préfixe 2001:db8:0001::/64 est localisé sur l'interface Ethernet0
 +
le préfixe 2001:db8:0002::/64 est localisé sur l'interface WiFi
 +
pour le reste une route par défaut pointe vers le fournisseur d'accès à Internet
  
Ce calcul englobe le pseudo en-tête.
+
la connectivité s'améliore !
  
Donc, pour UDP, ce calcul de checksum, qui était facultatif en IPv4, est devenu obligatoire.
+
==22.7 Cas de la remise indirecte ==
 +
 
 +
En A et C :  pour joindre tout autre préfixe réseau différent du lien local,  
 +
on introduit une entrée dans la table de routage, nommée route par défaut pointant vers le routeur
 +
 
 +
En B : on introduit également une route par défaut en B
 +
 
 +
la connectivité est bien meilleure !
  
 
== Conclusion ==   
 
== Conclusion ==   
  
Dans cette animation, nous remarquons que le tri des paquets permet d'écarter toute erreur potentielle.
+
Pour résumer :
 +
 
 +
Il est possible d’attribuer une adresse IPv6 statique
 +
ou bien de récupérer des adresses IPv6 dynamiquement à l’aide des annonces des routeurs, voire d’un serveur DHCPv6.
  
Aussi, pour résumer en quoi consiste l'encapsulation de protocoles, cela permet aux équipements intermédiaires de se focaliser sur les couches de protocoles qui les concernent. L'introduction d'IPv6 permet d'optimiser ces traitements dans les routeurs ou les commutateurs de niveau 3 compatibles IPv6.
+
en préliminaire un test d’adjacence permet d’identifier si la remise des paquets est possible directement, ou indirectement
 +
si un routage intermédiaire est nécessaire, une route statique ou apprise dynamiquement sera nécessaire.
  
Tandis qu'aux extrémités, la sécurité des échanges repose en grande partie sur l'étude des champs et extensions de protocoles proposés dans chacune des couches.
 
  
Quelques champs étudiés dans des access-lists, les pare-feu, proxys.
+
{| border="1" cellpadding="10" cellspacing="0"
 +
! style="background-color: #77FF77;" | Avantages routage statique
 +
! style="background-color: #F99;" |Inconvénients routage statique
 +
|-
 +
| style="background-color: #77FF77;" | Silencieux
 +
| style="background-color: #F99;" | Paramétrage complexe en cas de besoin de modification
 +
|-
 +
| style="background-color: #77FF77;" | Une route par défaut est suffisante pour des réseaux d’accès
 +
| style="background-color: #F99;" | Attention aux erreurs de Syntaxe
 +
|-
 +
|}
  
Au niveau 2, on trouvera les adresses MAC, champs EtherType, VLAN, Qos.
 
  
Au niveau 3, les adresses IP, DiffServ, Flow Label, Next Header.
 
  
Au niveau 4, les numéros de port.
+
{| border="1" cellpadding="10" cellspacing="0"
 +
! style="background-color: #77FF77;" | Avantages routage Dynamique
 +
! style="background-color: #F99;" |Inconvénients routage Dynamique
 +
|-
 +
| style="background-color: #77FF77;" | Réactif au défaut réseaux
 +
| style="background-color: #F99;" | Bavard
 +
|-
 +
| style="background-color: #77FF77;" | Équilibrage de charge
 +
| style="background-color: #F99;" | Utilisation de puissance CPU
 +
|-
 +
| style="background-color: #77FF77;" | Paramétrage simplifié
 +
| style="background-color: #F99;" | nécessité de sécuriser les échanges par de l’authentification
 +
|-
 +
| style="background-color: #77FF77;" | Adaptation aux réseaux complexes
 +
| style="background-color: #F99;" | Temps de convergence
 +
|-
 +
|}

Revision as of 19:56, 26 September 2021

Storyboard sur Googledoc => https://docs.google.com/presentation/d/17xoGOIJ0lB2CX2aOh_hJyv1oirogSh5T/edit? usp=sharing&ouid=106484440432771135779&rtpof=true&sd=true

Verbatim sur Googledoc => https://drive.google.com/file/d/1cqxplR2icuDPJrFXy1c5-2KBZW6WI9We/view?usp=sharing

Acheminer des paquets

-Dans cette deuxième activité, Nous allons passer en revue les principes du routage des paquets IPv6

Mais comment deux nœuds IPv6 peuvent–ils communiquer entre eux, soit directement sur un même lien, ou bien dans un réseau local segmenté, voire grâce à des routeurs à travers un réseau plus étendu ?

Hé bien les notions de réseau, de sous réseau et les mécanismes de routages permettent de répondre à cela !


22.1 Principe du routage

Tout d'abord, vous observez dans cette topologie simplifiée 2 machines hôtes connectées entre elle grâce à un microswitch Ethernet :

Ce petit commutateur relaie les trames Ethernet de manière transparente:

Avant que A puisse émettre le paquet IPv6 à destination de B, il doit vérifier que le préfixe réseau du destinataire est accessible grâce à un test d’adjacence, qui détermine si on utilise une remise directe ou indirecte:

Si le préfixe de B est identique au sien, A peut communiquer directement avec B en utilisant son interface : c'est le cas de la remise directe

la table de routage de A et B est très simple, voyons cela de plus prêt !

22.2 Cas de la remise directe

le destinataire B est positionné sur le même préfixe réseau que la source A, Une remise directe est symbolisée dans la table de routage par un Next Hop avec une adresse nulle ::

Le mécanisme de découverte du voisin ICMPv6 NDP: Neighbor Discovery Protocol permettra à A et B d'obtenir l'adresse mac du destinataire au niveau 2, avant de pouvoir échanger directement des paquets IPv6 encapsulés dans les trames, qui elles seront commutées grâce au microswitch vers les machines hôtes correspondantes.


22.3 Cas de la remise directe

Sur la machine A, nous activons maintenant un réseau WiFi A peut joindre C sur un autre préfixe réseau fourni par un Point d’accès WiFi Ce Point d’accès relaie les trames WiFi de manière transparente, Sur ce nouveau préfixe A et C vérifie leur connectivité avec un test d’adjacence comme précédemment,

Pour l'instant A peut communiquer avec B et C, Par contre B et C sont bien connectés sur des préfixe réseaux différents, et en l’état ne peuvent pas échanger des paquets directement !

il va bien falloir proposer un relai entre B et C, voyons comment faire :

22.4 Cas de la remise indirecte

Pour permettre la communication entre B et C qui sont bien connectés sur des préfixe réseau différents, nous sommes contraint d’utiliser le relai de A : c’est donc bien une remise indirecte

En ajoutant dans la table de routage de B et C une entrée indiquant que pour joindre l’autre il faut un intermédiaire A

En C : on indique que pour joindre le préfixe réseau de B, il faut utiliser le relai de A via l'interface WiFi

En B : on indique que pour répondre à C, il faut utiliser le relai de A via l'interface Ethernet0

22.5 Cas de la remise indirecte

Notre topologie évolue, Un routeur dédié remplace A pour stabiliser les performances:

On attribue une nouvelle adresse à A, et on affecte les anciennes adresses de A, au routeur

En A on indique que pour joindre le préfixe réseau de B, il faut utiliser le relai du routeur

A et C peuvent maintenant communiquer avec B grâce au routeur, et inversement

22.6 routeur connecté à Internet

L’accès vers internet est maintenant opérationnel sur le routeur grâce à une interface xDSL nommée atm0

La table de routage du routeur s'enrichie 

le préfixe 2001:db8:0001::/64 est localisé sur l'interface Ethernet0
le préfixe 2001:db8:0002::/64 est localisé sur l'interface WiFi
pour le reste une route par défaut pointe vers le fournisseur d'accès à Internet

la connectivité s'améliore !

22.7 Cas de la remise indirecte

En A et C : pour joindre tout autre préfixe réseau différent du lien local, on introduit une entrée dans la table de routage, nommée route par défaut pointant vers le routeur

En B : on introduit également une route par défaut en B

la connectivité est bien meilleure !

Conclusion

Pour résumer :

Il est possible d’attribuer une adresse IPv6 statique ou bien de récupérer des adresses IPv6 dynamiquement à l’aide des annonces des routeurs, voire d’un serveur DHCPv6.

en préliminaire un test d’adjacence permet d’identifier si la remise des paquets est possible directement, ou indirectement si un routage intermédiaire est nécessaire, une route statique ou apprise dynamiquement sera nécessaire.


Avantages routage statique Inconvénients routage statique
Silencieux Paramétrage complexe en cas de besoin de modification
Une route par défaut est suffisante pour des réseaux d’accès Attention aux erreurs de Syntaxe


Avantages routage Dynamique Inconvénients routage Dynamique
Réactif au défaut réseaux Bavard
Équilibrage de charge Utilisation de puissance CPU
Paramétrage simplifié nécessité de sécuriser les échanges par de l’authentification
Adaptation aux réseaux complexes Temps de convergence
Retrieved from "http://livre.g6.asso.fr/index.php?title=MOOC:Verb22&oldid=19488"
Personal tools