Difference between revisions of "MOOC:Verb42"
From Livre IPv6
| Line 30: | Line 30: | ||
Pour illustrer la configuration d'un tunnel, nous montrons le cas d'un tunnel reliant un hôte avec un routeur. | Pour illustrer la configuration d'un tunnel, nous montrons le cas d'un tunnel reliant un hôte avec un routeur. | ||
La configuration du tunnel sur l'hôte consiste: | La configuration du tunnel sur l'hôte consiste: | ||
| − | + | * à créer l'interface réseau logique au dessus d'IPv4 en indiquant les adresse IPv4 à chaque extrémité | |
| − | + | * puis à configurer cette interface avec l'adresse IPv6. | |
| − | + | * en enfin il reste à ajouter la route par défaut qui passe par le routeur IPv6. | |
| − | + | ||
Soulignons que le tunnel est identifié par un préfixe réseau IPv6 qui lui est propre. | Soulignons que le tunnel est identifié par un préfixe réseau IPv6 qui lui est propre. | ||
| − | |||
| − | |||
| − | |||
| Line 47: | Line 43: | ||
Pour cela , il faut que les adresses IPv4 des tunneliers soient dans les adresses IPv6. C'est le principe retenu par les techniques de tunnel automatique. | Pour cela , il faut que les adresses IPv4 des tunneliers soient dans les adresses IPv6. C'est le principe retenu par les techniques de tunnel automatique. | ||
| − | Pour illustrer ce principe, prenons | + | Pour illustrer ce principe, prenons un préfixe réseau spécifique <tt>2001::db8::/32</tt> qui avec l'adresse IPv4 publique du tunnelier va servir à créer un préfixe IPv6 unique. N'oublions pas que l'adresse IPv4 du tunnelier est elle-même unique. |
A partir de ce préfixe IPv6, une adresse IPv6 peut être constituée et allouée au tunnelier. | A partir de ce préfixe IPv6, une adresse IPv6 peut être constituée et allouée au tunnelier. | ||
'''Tunnel automatique (fonctionnement)''' | '''Tunnel automatique (fonctionnement)''' | ||
| − | Lorsque 2 noeuds | + | Lorsque qu'un transfert entre 2 noeuds doit se faire et que le préfixe réseau de leur adresse est <tt>2001::db8::/32</tt>, ceci signifie qu'un tunnel doit être emprunté. En effet, les adresses IPv6 de l'émetteur et du récepteur comportent l'adresse IPv4. Ces adresses vont servir à constituer l'en-tête du paquet IPv4 qui va encapsuler le paquet IPv6. |
| − | Ces adresses vont servir à constituer l'en-tête du paquet IPv4 qui va encapsuler le paquet IPv6. | + | C'est par cette encaspulation que se forme le tunnel. Le paquet IPv4 est émis. Le noeud B en réception désencapsule le paquet IPv6. |
| − | C'est cette encaspulation | + | |
'''Tunnel automatique (principe du 6rd)''' | '''Tunnel automatique (principe du 6rd)''' | ||
| + | ------------------------------------------ | ||
| − | + | 6rd est une solution de déploiement d'IPv6 sur une infrastructure de communication en IPv4. Elle repose sur des tunnels automatiques. Cette solution a été pensée principalement pour des FAI. Elle répond au besoin d'attribuer un préfixe réseau IPv6 au réseau localisé derrière la box du client. | |
| + | |||
| + | Les éléments définit dans 6rd sont : | ||
| + | * Le préfixe spécifique qui indique qu'une adresse IPv4 est embarqué est pris dans le préfixe obtenu d'un RIR et propre au FAI. | ||
| + | * la box du client qui fait office de tunnelier | ||
| + | * l'adresse IPv4 attribuée à cette box | ||
| + | * le préfixe réseau du réseau du client qui embarque tout ou partie de l'adresse IPv4 de la box | ||
| + | * un routeur de bordure qui interconnecte le réseau IPv6 du FAI avec l'internetv6 | ||
| + | |||
| + | Tunnel automatique (Adressage 6rd) | ||
| + | ------------------------------------------ | ||
| − | |||
| − | |||
Tunnel automatique (Fonctionnement du 6rd) | Tunnel automatique (Fonctionnement du 6rd) | ||
------------------------------------------ | ------------------------------------------ | ||
| − | Le transfert avec la technique 6rd s'organise selon | + | Le transfert avec la technique 6rd s'organise selon 2 cas : |
| − | + | ||
| − | + | ||
| − | - dans le cas d'un transfert entre | + | - dans le cas d'un transfert entre réseau IPv6 à l'intérieur du site. L'adresse IPv4 contenu dans le préfixe de A et B va servir à établir le tunnel paur traverser le réseau IPv4 relaint les 2 box. |
| − | - | + | - dans le cas d'un transfert entre noeud d'un réseau IPv6 comme le réseau A et un noeud de l'Internet V6. La box du réseau de A va envoyer le paquet par un tunnel au routeur de bordure. Sont adresse IPv6 est obtenue par la table de routage. Le même principe s'applique pour une communication dans le sens inverse. |
Conclusion | Conclusion | ||
----------- | ----------- | ||
| − | + | * Dans la démarche d'intégration d'IPv6, la meilleure solution est d’avoir des liens IPv6 | |
| − | + | * Lorsqu'il n'est pas possible de maintenir la connectivité en IPv6 nativement, il faut se résoudre à établir des tunnels IPv6. On distingue 2 types de tunnel: | |
| − | + | ** le tunnel configuré pour lequel un lien virtuel est établi statiquement | |
| − | + | ** le tunnel automatique pour lequel le lien virtuel s'établit à la demande. | |
| − | + | * On peut rappeler que la réduction de la MTU conduit à des problèmes de connectivité. C'est pour cette raison qu'il faut appliquer la règle habituelle qui dit "double-pile où tu peux, tunnel où tu dois ". | |
----------------- | ----------------- | ||
| − | Pour la connectivité, la règle habituelle s'applique : « double-pile où tu peux, tunnel où tu dois » (Dual stack where you can; tunnel where you must). La double-pile (IPv4 et IPv6 sur tous les équipements) est la solution la plus simple pour la gestion du réseau. Le tunnel | + | Pour la connectivité, la règle habituelle s'applique : « double-pile où tu peux, tunnel où tu dois » (Dual stack where you can; tunnel where you must). La double-pile (IPv4 et IPv6 sur tous les équipements) est la solution la plus simple pour la gestion du réseau. Le tunnel est plus fragile et fait dépendre IPv6 d'IPv4. Il sert dans les situations où des routeurs antédiluviens ne peuvent être mis à jour et être utilisé pour traiter des paquets IPv6. |
Revision as of 10:01, 24 November 2021
Introduction
Lorsque 2 réseaux IPv6 doivent s'interconnecter. La bonne solution est de le faire en IPv6 par un lien reliant les routeurs IPv6. Mais cela n'est pas toujours possible. Relier les 2 réseaux nécessite alors d'utiliser le réseau IPv4 qui les sépare. Dans cette situation, un lien virtuel est établi. On parle alors de tunnel.
Principe du tunnel IPv6 sur IPv4
Nous avons ici 2 réseaux IPv6 interconnectés par un réseau IPv4 au moyen d'un tunnel. Lorsque la source IPv6 envoie un paquet IPv6 à la destination. Le paquet va arriver à un noeud de bordure au réseau IPv6. Pour traverser le réseau IPv4, un tunnel doit être emprunté. Pour se faire, le noeud de bordure, que l'on appellera par la suite tunnelier, va encapsuler le paquet IPv6 dans un paquet IPv4. Cette opération consiste à mettre le paquet IPv6 dans la partie donnée du paquet IPv4. Ensuite le tunnelier émet le paquet qui sera reçu à l'autre extrémité du tunnel, par un tunnelier lui aussi. Ce dernier désencapsule le paquet IPv6 du paquet IPv4. Le paquet continue sa route pour rejoindre sa destination.
Nous pouvons remarquer que les tunneliers sont des noeuds en double pile
Architecture du tunnelier
Un tunnelier est un noeud avec 2 interfaces réseau. Chaque interface réseau est configurée avec une adresse IPv6. La particularité du tunnelier c'est que l'interface au réseau IPv4 est une interface logique. Cette interface est crée. Cette interface materialise l'extrémité du tunnel.
Dans l'exemple précédent, les tunneliers jouaient un rôle de routeur. Le schéma montre dans ce cas, la réception d'un paquet en IPv6 natif et son émission dans le tunnel
Tunnel configuré (configuration)
Pour illustrer la configuration d'un tunnel, nous montrons le cas d'un tunnel reliant un hôte avec un routeur. La configuration du tunnel sur l'hôte consiste:
- à créer l'interface réseau logique au dessus d'IPv4 en indiquant les adresse IPv4 à chaque extrémité
- puis à configurer cette interface avec l'adresse IPv6.
- en enfin il reste à ajouter la route par défaut qui passe par le routeur IPv6.
Soulignons que le tunnel est identifié par un préfixe réseau IPv6 qui lui est propre.
Tunnel automatique (principe)
Un tunnel configuré se crée par anticipation, à savoir avant de traiter le trafic utilisateur. Un tunnel peut aussi se créer dynamiquement c'est à dire à réception d'un paquet IPv6. Pour cela , il faut que les adresses IPv4 des tunneliers soient dans les adresses IPv6. C'est le principe retenu par les techniques de tunnel automatique.
Pour illustrer ce principe, prenons un préfixe réseau spécifique 2001::db8::/32 qui avec l'adresse IPv4 publique du tunnelier va servir à créer un préfixe IPv6 unique. N'oublions pas que l'adresse IPv4 du tunnelier est elle-même unique. A partir de ce préfixe IPv6, une adresse IPv6 peut être constituée et allouée au tunnelier.
Tunnel automatique (fonctionnement)
Lorsque qu'un transfert entre 2 noeuds doit se faire et que le préfixe réseau de leur adresse est 2001::db8::/32, ceci signifie qu'un tunnel doit être emprunté. En effet, les adresses IPv6 de l'émetteur et du récepteur comportent l'adresse IPv4. Ces adresses vont servir à constituer l'en-tête du paquet IPv4 qui va encapsuler le paquet IPv6. C'est par cette encaspulation que se forme le tunnel. Le paquet IPv4 est émis. Le noeud B en réception désencapsule le paquet IPv6.
Tunnel automatique (principe du 6rd)
6rd est une solution de déploiement d'IPv6 sur une infrastructure de communication en IPv4. Elle repose sur des tunnels automatiques. Cette solution a été pensée principalement pour des FAI. Elle répond au besoin d'attribuer un préfixe réseau IPv6 au réseau localisé derrière la box du client.
Les éléments définit dans 6rd sont :
- Le préfixe spécifique qui indique qu'une adresse IPv4 est embarqué est pris dans le préfixe obtenu d'un RIR et propre au FAI.
- la box du client qui fait office de tunnelier
- l'adresse IPv4 attribuée à cette box
- le préfixe réseau du réseau du client qui embarque tout ou partie de l'adresse IPv4 de la box
- un routeur de bordure qui interconnecte le réseau IPv6 du FAI avec l'internetv6
Tunnel automatique (Adressage 6rd)
Tunnel automatique (Fonctionnement du 6rd)
Le transfert avec la technique 6rd s'organise selon 2 cas :
- dans le cas d'un transfert entre réseau IPv6 à l'intérieur du site. L'adresse IPv4 contenu dans le préfixe de A et B va servir à établir le tunnel paur traverser le réseau IPv4 relaint les 2 box.
- dans le cas d'un transfert entre noeud d'un réseau IPv6 comme le réseau A et un noeud de l'Internet V6. La box du réseau de A va envoyer le paquet par un tunnel au routeur de bordure. Sont adresse IPv6 est obtenue par la table de routage. Le même principe s'applique pour une communication dans le sens inverse.
Conclusion
- Dans la démarche d'intégration d'IPv6, la meilleure solution est d’avoir des liens IPv6
- Lorsqu'il n'est pas possible de maintenir la connectivité en IPv6 nativement, il faut se résoudre à établir des tunnels IPv6. On distingue 2 types de tunnel:
- le tunnel configuré pour lequel un lien virtuel est établi statiquement
- le tunnel automatique pour lequel le lien virtuel s'établit à la demande.
- On peut rappeler que la réduction de la MTU conduit à des problèmes de connectivité. C'est pour cette raison qu'il faut appliquer la règle habituelle qui dit "double-pile où tu peux, tunnel où tu dois ".
Pour la connectivité, la règle habituelle s'applique : « double-pile où tu peux, tunnel où tu dois » (Dual stack where you can; tunnel where you must). La double-pile (IPv4 et IPv6 sur tous les équipements) est la solution la plus simple pour la gestion du réseau. Le tunnel est plus fragile et fait dépendre IPv6 d'IPv4. Il sert dans les situations où des routeurs antédiluviens ne peuvent être mis à jour et être utilisé pour traiter des paquets IPv6.
