Difference between revisions of "MOOC:Verb42"

From Livre IPv6
 
(15 intermediate revisions by 2 users not shown)
Line 1: Line 1:
Introduction
+
<!--
------------
+
> [[MOOC:Accueil|MOOC]] > [[MOOC:Contenu|Contenu]] >  [[MOOC:Verbatim|Verbatim]]
  
Lorsque 2 réseaux IPv6 doivent s'interconnecter. La bonne solution est de le faire en IPv6 par un lien reliant les routeurs IPv6.
+
----
Mais cela n'est pas toujours possible. Relier les 2 réseaux nécessite alors d'utiliser le réseau IPv4 qui les sépare.  Dans cette situation, un lien virtuel est établi. On parle alors de tunnel.
+
-->
 +
__NOTOC__
  
Principe du tunnel IPv6 sur IPv4
+
= Activité 42 : Établir la connectivité en IPv6 =
--------------------------------
+
Nous avons ici 2 réseaux IPv6 interconnectés par un réseau IPv4 au moyen d'un tunnel.
+
Lorsque la source IPv6 envoie un paquet IPv6 à la destination. Le paquet va arriver à un noeud de bordure au réseau IPv6. Pour traverser le réseau IPv4, un tunnel doit être emprunté.
+
Pour se faire, le noeud de bordure, que l'on appellera par la suite tunnelier, va encapsuler le paquet IPv6 dans un paquet IPv4. Cette opération consiste à mettre le paquet IPv6 dans la partie donnée du paquet IPv4.
+
Ensuite le tunnelier émet le paquet qui sera reçu à l'autre extrémité du tunnel, par un tunnelier lui aussi. Ce dernier désencapsule le paquet IPv6 du paquet IPv4. Le paquet continue sa route pour rejoindre sa destination.
+
  
Nous pouvons remarquer que les tunneliers sont des noeuds en double pile
+
==Problématique==
  
 +
<center>
 +
[[image:V42-1.png|400px|thumb|center|]]
 +
</center>
  
Architecture du tunnelier
 
------------------------
 
Un tunnelier est un noeud avec 2 interfaces réseau.  Chaque interface réseau est configurée avec une adresse IPv6. La particularité du tunnelier c'est que l'interface au réseau IPv4 est une interface logique.  Cette interface est crée. Cette interface materialise l'extrémité du tunnel. 
 
  
Dans l'exemple précédent, les tunneliers jouaient un rôle de routeur. Le schéma  montre dans ce cas, la réception d'un paquet en IPv6 natif et son émission dans le tunnel
+
Lorsque deux réseaux IPv6 doivent s'interconnecter. La bonne solution est de le faire en IPv6 par un lien reliant les routeurs IPv6.
 +
Mais cela n'est pas toujours possible.
  
 +
Relier les 2 réseaux nécessite, alors d'utiliser le réseau IPv4 qui les sépare.  Dans cette situation, un lien virtuel est établi. On parle alors de tunnel.
  
Tunnel configuré (configuration)
+
On distingue 2 types de tunnels: les tunnels configurés et les tunnels automatiques. Nous allons voir, de plus près, la mise en oeuvre de ces tunnels.
----------------
+
Pour illustrer la configuration d'un tunnel, nous montrons le cas d'un tunnel reliant un hôte avec un routeur.
+
La configuration du tunnel sur l'hôte consiste:
+
- à créer l'interface réseau logique au dessus d'IPv4
+
- puis à configurer cette interface avec l'adresse IPv6 sans oublier de  préciser la longueur du préfixe pour compléter la table de routage.
+
  
Ensuite  il reste à indiquer les informations de l'autre extrémité du tunnel à savoir l'adresse IPv4 et l'adresse IPv6.
+
==Principe du tunnel IPv6 sur IPv4==
  
Soulignons que le tunnel est identifié par un préfixe réseau IPv6 qui lui est propre.
+
<center>
 +
[[image:V42-2.png|400px|thumb|center|]]
 +
</center>
  
Enfin, il ne reste plus qu'à ajouter la route par défaut qui dans notre exemple passe par le tunnel.
 
  
 +
Nous avons ici 2 réseaux IPv6 interconnectés par un réseau IPv4 au moyen d'un tunnel.
 +
La source IPv6 envoie un paquet IPv6 à la destination.
 +
Le paquet va arriver à un noeud de bordure du réseau IPv6.
 +
Pour traverser le réseau IPv4, un tunnel doit être emprunté.
 +
Pour se faire, le noeud de bordure, que l'on appellera par la suite tunnelier, va encapsuler le paquet IPv6 dans un paquet IPv4.
 +
Cette opération consiste à mettre le paquet IPv6 dans la partie donnée du paquet IPv4.
 +
Ensuite le tunnelier émet le paquet qui sera reçu à l'autre extrémité du tunnel, par un tunnelier lui aussi.
 +
Ce dernier désencapsule le paquet IPv6 du paquet IPv4.
 +
Le paquet continue ensuite sa route pour rejoindre sa destination.
 +
Nous pouvons remarquer que les tunneliers sont des noeuds en double pile.
  
Tunnel configuré (tunnel broker)
+
Un tunnelier est un noeud avec 2 interfaces réseau.  Chaque interface réseau est configurée avec une adresse IPv6.
----------------
+
La particularité du tunnelier c'est que l'interface au réseau IPv4 est une interface logique.
Lorsque l'on veut créer un tunnel, il faut avoir un point de sortie et qui plus est soit le plus proche possible. En effet le tunnel doit être le plus court possible pour éviter de dégrader le service IPv6. Ces contraintes ne sont pas faciles à satisfaire.
+
Cette interface est crééeCette interface matérialise l'extrémité du tunnel.
  
L'introduction des tunnels brokers vise à simplifier la tâche de configuration du tunnel en offrant une solution de connectivité IPv6 pour les sites isolés.
+
Dans l'exemple précédent, les tunneliers jouaient un rôle de routeur. Le schéma montre dans ce cas, la réception d'un paquet en IPv6 natif et son émission dans le tunnel.
  
Le tunnels broker propose une méthode de type client-serveur pour établir un tunnel:
+
==Tunnel configuré==
- le client ici une noeud double pile d'un réseau IPv6 isolé demande au tunnel broker les informations  pour configurer un tunnel.
+
- le tunnel broker  choisi un serveur de tunnel le plus proches possible  et le configure.
+
- Il envoie ensuite au client  un script de configuration.
+
- Ce dernier, en exécutant le script reçu, crée le tunnel.
+
  
Ainsi une communication en IPv6 peut s'effectuer entre des noeuds du réseau  IPv6  isolé avec des serveurs de l'Internet v6 au moyen d'un tunnel.
+
<center>
 +
[[image:V42-3.png|400px|thumb|center|]]
 +
</center>
  
Tunnel automatique (principe)
 
----------------------------
 
Un tunnel configuré se crée par anticipation, à savoir avant de traiter le trafic utilisateur.
 
Un tunnel peut aussi se créer dynamiquement c'est à dire  à réception d'un paquet IPv6.
 
Pour cela , il faut que les adresses IPv4 des tunneliers soient dans les adresses IPv6. C'est le principe retenu par les techniques de tunnel automatique comme 6to4.
 
  
L'adresse IPv4 publique du tunnelier préfixée par le préfixe spécifique 2002::/16 va servir à créer un préfixe IPv6 unique. Car l'adresse IPv4 du tunnelier est elle-même unique.
+
Pour illustrer la configuration d'un tunnel, nous montrons le cas d'un tunnel reliant un hôte, avec un routeur.
Le préfixe de 48 bits va identifier le site IPv6 et va servir à définir un plan d'adressage conforme au plan d'adressage global.
+
La configuration du tunnel sur l'hôte consiste:
Des adresses IPv6 peuvent être ensuite allouées aux noeuds de ce site.
+
* à créer l'interface réseau logique au dessus d'IPv4 en indiquant les adresse IPv4 à chaque extrémité
 +
* puis à configurer cette interface avec l'adresse IPv6.
 +
* en enfin  il reste à ajouter la route par défaut qui passe par le routeur IPv6.  
  
Tunnel automatique (fonctionnement)
+
Soulignons que le tunnel est identifié par un préfixe réseau IPv6 qui lui est propre.
-----------------------------------
+
Lorsque 2 noeuds ayant des adresses prises dans un plan d'adressage 6to4 communiquent comme A et B. Le paquet IPv6 émis par la source arrive au tunnelier. Ce dernier extrait  des adresses IPv6 source et destination les adresses IPv4 contenues.
+
Ces adresses vont servir à constituer l'en-tête du paquet IPv4 qui va encapsuler le paquet IPv6 reçu.
+
C'est cette encaspulation qui forme le tunnel. Le paquet IPv4 est émis. Le tunnelier en réception désencapsule le paquet IPv6 et ce dernier continue sa route vers sa destination finale.
+
  
Tunnel automatique (limitation des tunnels 6to4)
+
==Tunnel automatique==
--------------------------------------
+
Si 6to4 est une technique intéressante pour relier 2 réseaux IPv6 isolés. Elle souffre de limitations quand il s'agit de relier un site IPv6 avec l'Internetv6 c'est à dire l'Internet utilisant le plan d'adressage globale.
+
  
- Dans ce cas, un relais ayant une connectivité avec l'internetv6 doit être rejoint.
+
<center>
- Ces relais ne sont pas choisis car ils sont adressés par une adresse anycast commune à  tous les relais. Le paquet  à destination d'un adresses Anycast est routé vers le relais le plus proche en terme de routage.
+
[[image:V42-4.png|400px|thumb|center|]]
- Comme les relais ne sont pas choisis et que la qualité de leur connectivité à l'Internetv6 varie fortement. Ceci rend la communication passant par 6to4 très imprévisible.
+
</center>
- Le routage est presque assurèment asymétrqiue, le relais le plus proche est propre à chaque espace d'adressage et donc il n'y a pas de raison qu'en IPv6 et IPv4 que ce soit le même.  Cette asymétrie rend l'identification du dysfonctionnement difficile en cas d’erreur.
+
  
 +
Un tunnel configuré se crée par anticipation, à savoir, avant de traiter le trafic utilisateur.
 +
Un tunnel peut aussi se créer dynamiquement c'est à dire  à réception d'un paquet IPv6.
 +
Pour cela, il faut que les adresses IPv4 des tunneliers soient dans les adresses IPv6. C'est le principe retenu par les techniques de tunnel automatique.
  
Tunnel automatique (principe du 6rd)
+
Pour illustrer ce principe, prenons un préfixe IPv6 spécifique, qui avec l'adresse IPv4 publique du tunnelier va servir à créer un préfixe réseau IPv6 unique.
-----------------------------------
+
N'oublions pas que l'adresse IPv4 du tunnelier est elle-même unique.
 
+
A partir de ce préfixe IPv6 embarquant une adresse IPv4, une adresse IPv6 peut être constituée, et allouée au tunnelier.
- 6rd reprend le principe des tunnels automatiques du 6to4 mais apporte des modifications pour éviter les défauts de performances et de fiabilité observés sur 6to4.
+
  
-6rd reprend le principe de l’encapsulation d’une adresse IPv4 dans une adresse IPv6 similaire à 6to4 mais il utilise un préfixe obtenu du plan d’adressage global et propre au site.
 
  
- Ainsi l'interconnexion avec l’internet V6 s'effectue par un relais propre au site. L'installation de ce relais permet de corriger les principaux défauts de 6t04.
+
Lorsque qu'un transfert entre 2 noeuds doit se faire et que le préfixe réseau IPv6 de leur adresse est le préfixe spécifique,  ceci signifie qu'un tunnel doit être emprunté.  
 +
En effet,  les adresses IPv6 de l'émetteur, et du récepteur  comportent l'adresse IPv4 des tunneliers. 
 +
Ces adresses vont servir à constituer l'en-tête du paquet IPv4 qui va encapsuler le paquet IPv6.
 +
C'est par cette encapsulation que se forme le tunnel.
 +
Le paquet IPv4 est émis. Le tunnelier en réception désencapsule le paquet IPv6.
  
Tunnel automatique (Fonctionnement du 6rd)
+
==Tunnel automatique 6rd==
------------------------------------------
+
  
Le transfert avec la technique 6rd s'organise selon 3 cas :
+
<center>
 +
[[image:V42-5.png|400px|thumb|center|]]
 +
</center>
  
- dans le cas d'un transfert entre réseau IPv6 à l'intérieur du site. L'adresse IPv4 contenu dans le préfixe de A et B va servir à établir le tunnel paur traverser le réseau IPv4 relaint les 2 tunneliers
 
  
- dans le cas d'un transfert entre un réseau Ipv6 et un noeud de l'Internet V6 c'est à dire entre A et C. Le tunnelier du réseau de A va envoyer le paquet par un tunnel au relais  dont l'adresse est obtenue par la table de routage.
+
6rd est une solution de déploiement d'IPv6 sur une infrastructure de communication en IPv4.  Elle repose sur des tunnels automatiques.
 +
Elle répond au besoin d'attribuer  un préfixe réseau IPv6, aux réseaux locaux interconnectés par l'infrastructure de communication. Cette solution a été pensée, initialement, pour des FAI. Les éléments définit dans 6rd sont :
 +
* Le préfixe spécifique, qui indique qu'une adresse IPv4 est embarquée. Ce préfixe est propre au FAI.
 +
* La box du client, qui fait office de tunnelier.
 +
*  L'adresse IPv4 attribuée à cette box.
 +
* Le préfixe réseau du réseau local du client, qui embarque tout ou partie de l'adresse IPv4 de la box
 +
* Le routeur de bordure, qui interconnecte le réseau IPv6 du FAI avec l'Internet IPv6
  
- enfin comme A à un préfixe issue de l'adressage globale, la voie retour c'est à dire de C à A va passer par le même relais. Ainsi la communication s'effectue en umpruntant la même route à l'aller et au retour.  
+
Pour établir un tunnel automatique, l'adresses IPv4 des tunneliers doit être embarquée dans le préfixe IPv6. Par conséquent, le format d'une adresse unicast  IPv6 en 6rd se décompose en plusieurs parties:
 +
* Le préfixe spécifique alloué par le FAI à 6rd
 +
* L'adresse IPv4 de la box moins son préfixe réseau commun à toutes les adresses des box
 +
* Le numéro attribué aux réseaux locaux du client
 +
* L'identifiant d'interface réseau
 +
* L'assemblage des 2 premières parties constitue le préfixe délégué. 
 +
* Ce préfixe complété  par le SID forme le préfixe réseau IPv6 classique de 64 bits attribué à un lien.
  
Conclusion
 
-----------
 
  
- Dans la démarche d'intégration d'IPv6, la meilleure solution est d’avoir des liens IPv6
+
6rd se caractérise par une grande flexibilité.  La longueur des 3 parties du préfixe réseau IPv6 est définie avec des valeurs propres, pour répondre aux besoins du FAI.
 +
Le transfert avec la technique 6rd s'organise selon 2 cas :
 +
# Dans le premier cas, nous avons un transfert entre des réseaux IPv6 à l'intérieur du réseau du FAI.  L'adresse IPv4 contenue dans le préfixe de A et B va servir à établir le tunnel pour traverser le réseau IPv4 reliant les deux box.
 +
#  Dans le second cas, nous avons un transfert entre un noeud d'un réseau IPv6 comme celui du réseau A, et un noeud de l'Internet IPv6. La box du réseau de A va envoyer le paquet, par un tunnel, au routeur de bordure. L'adresse IPv6 de ce dernier  est obtenue par la table de routage.  Dans le sens inverse, le trafic va arriver par le routeur de bordure, qui pourra faire suivre les paquets IPv6 par des tunnels jusqu'aux box.
  
- Lorsqu'il n'est pas possible de maintenir la connectivité en IPv6 nativement, il faut se résoudre à établir des tunnels IPv6. On distingue 2 types de tunnel:
+
==Conclusion==
  - le tunnel configuré pour lequel un lien virtuel est établi statiquement
+
  - le tunnel  automatique pour lequel le lien virtuel s'établit à la demande.
+
  
- On peut rappeler que la réduction de la MTU conduit à des problèmes de connectivité. C'est pour cette raison qu'il faut appliquer la règle habituelle qui dit "double-pile quand on peut, tunnel quand on n'a pas le choix".
+
<center>
 +
[[image:V42-6.png|400px|thumb|center|]]
 +
</center>
  
 +
Dans la démarche d'intégration d'IPv6, la meilleure solution est d’avoir des liens IPv6.
  
-----------------
+
Lorsqu'il n'est pas possible de maintenir la connectivité en IPv6 nativement, il faut se résoudre à établir des tunnels IPv6. On distingue 2 types de tunnel:
 +
* le tunnel configuré pour lequel un lien virtuel est établi statiquement.
 +
* le tunnel  automatique pour lequel le lien virtuel s'établit à la demande.
 +
Dans les 2 cas, un tunnel doit être le plus court possible pour la performance du transfert.
  
Pour la connectivité, la règle habituelle s'applique : « double-pile quand on peut, tunnel quand on n'a pas le choix ». La double-pile (IPv4 et IPv6 sur tous les équipements) est la solution la plus simple pour la gestion du réseau. Le tunnel, fragile et faisant dépendre IPv6 d'IPv4, sert pour les cas on est coincé à n'utiliser que des systèmes antédiluviens.
+
On peut rappeler que, la réduction de la MTU conduit à des problèmes de connectivité. C'est pour cette raison qu'il faut appliquer la règle habituelle, qui dit "double-pile où tu peux, tunnel où tu dois".

Latest revision as of 09:50, 1 March 2022


Activité 42 : Établir la connectivité en IPv6

Problématique

V42-1.png


Lorsque deux réseaux IPv6 doivent s'interconnecter. La bonne solution est de le faire en IPv6 par un lien reliant les routeurs IPv6. Mais cela n'est pas toujours possible.

Relier les 2 réseaux nécessite, alors d'utiliser le réseau IPv4 qui les sépare. Dans cette situation, un lien virtuel est établi. On parle alors de tunnel.

On distingue 2 types de tunnels: les tunnels configurés et les tunnels automatiques. Nous allons voir, de plus près, la mise en oeuvre de ces tunnels.

Principe du tunnel IPv6 sur IPv4

V42-2.png


Nous avons ici 2 réseaux IPv6 interconnectés par un réseau IPv4 au moyen d'un tunnel. La source IPv6 envoie un paquet IPv6 à la destination. Le paquet va arriver à un noeud de bordure du réseau IPv6. Pour traverser le réseau IPv4, un tunnel doit être emprunté. Pour se faire, le noeud de bordure, que l'on appellera par la suite tunnelier, va encapsuler le paquet IPv6 dans un paquet IPv4. Cette opération consiste à mettre le paquet IPv6 dans la partie donnée du paquet IPv4. Ensuite le tunnelier émet le paquet qui sera reçu à l'autre extrémité du tunnel, par un tunnelier lui aussi. Ce dernier désencapsule le paquet IPv6 du paquet IPv4. Le paquet continue ensuite sa route pour rejoindre sa destination. Nous pouvons remarquer que les tunneliers sont des noeuds en double pile.

Un tunnelier est un noeud avec 2 interfaces réseau. Chaque interface réseau est configurée avec une adresse IPv6. La particularité du tunnelier c'est que l'interface au réseau IPv4 est une interface logique. Cette interface est créée. Cette interface matérialise l'extrémité du tunnel.

Dans l'exemple précédent, les tunneliers jouaient un rôle de routeur. Le schéma montre dans ce cas, la réception d'un paquet en IPv6 natif et son émission dans le tunnel.

Tunnel configuré

V42-3.png


Pour illustrer la configuration d'un tunnel, nous montrons le cas d'un tunnel reliant un hôte, avec un routeur. La configuration du tunnel sur l'hôte consiste:

  • à créer l'interface réseau logique au dessus d'IPv4 en indiquant les adresse IPv4 à chaque extrémité
  • puis à configurer cette interface avec l'adresse IPv6.
  • en enfin il reste à ajouter la route par défaut qui passe par le routeur IPv6.

Soulignons que le tunnel est identifié par un préfixe réseau IPv6 qui lui est propre.

Tunnel automatique

V42-4.png

Un tunnel configuré se crée par anticipation, à savoir, avant de traiter le trafic utilisateur. Un tunnel peut aussi se créer dynamiquement c'est à dire à réception d'un paquet IPv6. Pour cela, il faut que les adresses IPv4 des tunneliers soient dans les adresses IPv6. C'est le principe retenu par les techniques de tunnel automatique.

Pour illustrer ce principe, prenons un préfixe IPv6 spécifique, qui avec l'adresse IPv4 publique du tunnelier va servir à créer un préfixe réseau IPv6 unique. N'oublions pas que l'adresse IPv4 du tunnelier est elle-même unique. A partir de ce préfixe IPv6 embarquant une adresse IPv4, une adresse IPv6 peut être constituée, et allouée au tunnelier.


Lorsque qu'un transfert entre 2 noeuds doit se faire et que le préfixe réseau IPv6 de leur adresse est le préfixe spécifique, ceci signifie qu'un tunnel doit être emprunté. En effet, les adresses IPv6 de l'émetteur, et du récepteur comportent l'adresse IPv4 des tunneliers. Ces adresses vont servir à constituer l'en-tête du paquet IPv4 qui va encapsuler le paquet IPv6. C'est par cette encapsulation que se forme le tunnel. Le paquet IPv4 est émis. Le tunnelier en réception désencapsule le paquet IPv6.

Tunnel automatique 6rd

V42-5.png


6rd est une solution de déploiement d'IPv6 sur une infrastructure de communication en IPv4. Elle repose sur des tunnels automatiques. Elle répond au besoin d'attribuer un préfixe réseau IPv6, aux réseaux locaux interconnectés par l'infrastructure de communication. Cette solution a été pensée, initialement, pour des FAI. Les éléments définit dans 6rd sont :

  • Le préfixe spécifique, qui indique qu'une adresse IPv4 est embarquée. Ce préfixe est propre au FAI.
  • La box du client, qui fait office de tunnelier.
  • L'adresse IPv4 attribuée à cette box.
  • Le préfixe réseau du réseau local du client, qui embarque tout ou partie de l'adresse IPv4 de la box
  • Le routeur de bordure, qui interconnecte le réseau IPv6 du FAI avec l'Internet IPv6

Pour établir un tunnel automatique, l'adresses IPv4 des tunneliers doit être embarquée dans le préfixe IPv6. Par conséquent, le format d'une adresse unicast IPv6 en 6rd se décompose en plusieurs parties:

  • Le préfixe spécifique alloué par le FAI à 6rd
  • L'adresse IPv4 de la box moins son préfixe réseau commun à toutes les adresses des box
  • Le numéro attribué aux réseaux locaux du client
  • L'identifiant d'interface réseau
  • L'assemblage des 2 premières parties constitue le préfixe délégué.
  • Ce préfixe complété par le SID forme le préfixe réseau IPv6 classique de 64 bits attribué à un lien.


6rd se caractérise par une grande flexibilité. La longueur des 3 parties du préfixe réseau IPv6 est définie avec des valeurs propres, pour répondre aux besoins du FAI. Le transfert avec la technique 6rd s'organise selon 2 cas :

  1. Dans le premier cas, nous avons un transfert entre des réseaux IPv6 à l'intérieur du réseau du FAI. L'adresse IPv4 contenue dans le préfixe de A et B va servir à établir le tunnel pour traverser le réseau IPv4 reliant les deux box.
  2. Dans le second cas, nous avons un transfert entre un noeud d'un réseau IPv6 comme celui du réseau A, et un noeud de l'Internet IPv6. La box du réseau de A va envoyer le paquet, par un tunnel, au routeur de bordure. L'adresse IPv6 de ce dernier est obtenue par la table de routage. Dans le sens inverse, le trafic va arriver par le routeur de bordure, qui pourra faire suivre les paquets IPv6 par des tunnels jusqu'aux box.

Conclusion

V42-6.png

Dans la démarche d'intégration d'IPv6, la meilleure solution est d’avoir des liens IPv6.

Lorsqu'il n'est pas possible de maintenir la connectivité en IPv6 nativement, il faut se résoudre à établir des tunnels IPv6. On distingue 2 types de tunnel:

  • le tunnel configuré pour lequel un lien virtuel est établi statiquement.
  • le tunnel automatique pour lequel le lien virtuel s'établit à la demande.

Dans les 2 cas, un tunnel doit être le plus court possible pour la performance du transfert.

On peut rappeler que, la réduction de la MTU conduit à des problèmes de connectivité. C'est pour cette raison qu'il faut appliquer la règle habituelle, qui dit "double-pile où tu peux, tunnel où tu dois".

Retrieved from "http://livre.g6.asso.fr/index.php?title=MOOC:Verb42&oldid=20366"
Personal tools