Difference between revisions of "MOOC:Verb31"
From Livre IPv6
(Created page with "-ICMPv6 permet un mécanisme important : la découverte des voisins sur le réseau local. Ce mécanisme permet à deux équipements connectés au même réseau de se découvr...") |
|||
| Line 1: | Line 1: | ||
| − | + | Nous allons voir dans cette vidéo comment les machines connectés à un réseau IPv6 se découvrent mutuellement et échangent les informations nécessaires pour pouvoir communiquer entre elles. | |
| − | + | Dans cet exemple, la machine A souhaite communiquer avec une autre machine B présente sur le même réseau. A ne connait de B que son adresse IPv6. Mais cette adresse partage le même préfixe que l'adresse configurée sur l'interface de A. A sait donc que B est sur le même réseau. | |
| − | + | Pour pouvoir envoyer un paquet IP à destination de B, A doit obtenir l'adresse physique de B pour déterminer la destination de la trame Ethernet. Cette information peut être présente dans la configuration de A dans la table des voisins. Cette table contient la correspondance entre une adresse IP et une adresse physique. | |
| − | + | Cette table pourrait être renseignée manuellement par l'administrateur, mais cette tâche serait trop fastidieuse à l'échelle d'un réseau de plusieurs machines. IPv6 apporte donc un mécanisme pour configurer automatiquement ces correspondances à travers un protocole appelé la découverte des voisins sur le réseau local. | |
| + | |||
| + | Ce protocole s'appuie sur un échange de message ICMPv6. Si A ne connait pas l'adresse physique de B avant de lui envoyer le paquet IP, A va alors envoyer un message ICMPv6 de sollicitation de voisin. Par ce message, il interroge en multicast le réseau local pour demander à quelle adresse physique correspond l'adresse IP de B. Ce message sera reçu par B qui y répondra par un message ICMPv6 d'annonce de voisin contenant son adresse physique. | ||
| + | |||
| + | A quelle destination A envoie-t'elle son message ICMPv6 de sollicitation de voisin ? Evidemment elle ne peut pas l'envoyer à l'adresse IP de B, car elle ne connait pas l'adresse physique. A pourrait choisir l'adresse multicast de tous les nœuds (<tt>ff02::1</tt>) pour s'assurer que le message atteigne bien la machine ciblée. Mais | ||
| − | |||
| − | |||
| − | |||
Ne pouvant envoyer cette requête à une machine spécifique, la station choisit comme destination de ce message l'adresse multicast sollicitée construite à partir des derniers bits de l'adresse IPv6 de la station cible. | Ne pouvant envoyer cette requête à une machine spécifique, la station choisit comme destination de ce message l'adresse multicast sollicitée construite à partir des derniers bits de l'adresse IPv6 de la station cible. | ||
| Line 22: | Line 23: | ||
Elle répond alors à la demande en fournissant, dans un message ICMPv6 d'annonce de voisin, son adresse physique à destination de la machine qui a envoyé la requête. | Elle répond alors à la demande en fournissant, dans un message ICMPv6 d'annonce de voisin, son adresse physique à destination de la machine qui a envoyé la requête. | ||
| + | |||
| + | == DAD == | ||
Un mécanisme mis en oeuvre dans le protocole de découverte des voisins est la détection de l'adresse dupliquée. | Un mécanisme mis en oeuvre dans le protocole de découverte des voisins est la détection de l'adresse dupliquée. | ||
Revision as of 12:28, 23 August 2021
Nous allons voir dans cette vidéo comment les machines connectés à un réseau IPv6 se découvrent mutuellement et échangent les informations nécessaires pour pouvoir communiquer entre elles.
Dans cet exemple, la machine A souhaite communiquer avec une autre machine B présente sur le même réseau. A ne connait de B que son adresse IPv6. Mais cette adresse partage le même préfixe que l'adresse configurée sur l'interface de A. A sait donc que B est sur le même réseau.
Pour pouvoir envoyer un paquet IP à destination de B, A doit obtenir l'adresse physique de B pour déterminer la destination de la trame Ethernet. Cette information peut être présente dans la configuration de A dans la table des voisins. Cette table contient la correspondance entre une adresse IP et une adresse physique.
Cette table pourrait être renseignée manuellement par l'administrateur, mais cette tâche serait trop fastidieuse à l'échelle d'un réseau de plusieurs machines. IPv6 apporte donc un mécanisme pour configurer automatiquement ces correspondances à travers un protocole appelé la découverte des voisins sur le réseau local.
Ce protocole s'appuie sur un échange de message ICMPv6. Si A ne connait pas l'adresse physique de B avant de lui envoyer le paquet IP, A va alors envoyer un message ICMPv6 de sollicitation de voisin. Par ce message, il interroge en multicast le réseau local pour demander à quelle adresse physique correspond l'adresse IP de B. Ce message sera reçu par B qui y répondra par un message ICMPv6 d'annonce de voisin contenant son adresse physique.
A quelle destination A envoie-t'elle son message ICMPv6 de sollicitation de voisin ? Evidemment elle ne peut pas l'envoyer à l'adresse IP de B, car elle ne connait pas l'adresse physique. A pourrait choisir l'adresse multicast de tous les nœuds (ff02::1) pour s'assurer que le message atteigne bien la machine ciblée. Mais
Ne pouvant envoyer cette requête à une machine spécifique, la station choisit comme destination de ce message l'adresse multicast sollicitée construite à partir des derniers bits de l'adresse IPv6 de la station cible.
Elle sera traduite en adresse multicast Ethernet et reçue par toutes les machines ayant ces bits en commun.
Ainsi, la diffusion de la requête ne concerne qu'un ensemble restreint de stations. Parmi les stations recevant ce paquet, se trouve la station cible.
L'adresse à résoudre étant contenue dans le message, la station l'interprète comme la concernant.
Elle répond alors à la demande en fournissant, dans un message ICMPv6 d'annonce de voisin, son adresse physique à destination de la machine qui a envoyé la requête.
DAD
Un mécanisme mis en oeuvre dans le protocole de découverte des voisins est la détection de l'adresse dupliquée.
L'objectif est de vérifier qu'une adresse IPv6 que l'on veut configurer sur le réseau est bien unique sur ce réseau local, car chaque adresse IPv6 doit être unique sur ce réseau, et son unicité est vérifiée lors de la configuration.
Le principe de ce mécanisme est de réutiliser le mécanisme de résolution d'adresse physique que nous venons de voir.
Mais lorsque nous faisons une demande de résolution d'adresse physique, si aucune réponse n'est reçue à cette demande, alors, l'unicité de l'adresse est bien vérifiée.
Dans cet exemple, la station A souhaite savoir si l'adresse qu'elle veut s'attribuer est bien unique.
Pour effectuer cette vérification, la station A envoie une sollicitation de voisin pour cette adresse IPv6.
Si aucune réponse n'est obtenue après un certain temps, environ 1 seconde, l'adresse est bien considérée comme unique.
Mais si une machine du réseau possède l'adresse IPv6 que souhaite s'attribuer la machine A, la réponse de sollicitation de voisin invalidera la configuration de cette adresse au niveau de la station A.
ICMPv6 est donc un protocole important.
Il permet, au niveau de l'Internet, de contrôler le bon acheminement des paquets et d'adapter, si besoin, les communications.
Au niveau du réseau local, il permet d'assurer la mise en correspondance des équipements, mais aussi d'assurer l'unicité des adresses.
