Différences

Ci-dessous, les différences entre deux révisions de la page.

--- 060-ipv6:010-structure [le 28/02/2025 à 16:27] – [Vérifications] prof
+++ 060-ipv6:010-structure [le 20/09/2025 à 15:07] (Version actuelle) – [Exemple: notre réseau local] prof
@@ Ligne 17: / Ligne 17: @@
 Notons tout de suite que la configuration manuelle reste utile dans certains cas particuliers, de même que DHCP existe toujours en IPv6. Dans ce contexte, l'adresse est alors dite «stateful».
 ==== Sa structure ====
-Alors qu'en IPv4, la «box» récupère côté internet une et une seule adresse IP publique, qu'elle fournit des configurations IPv4 aux nœuds du LAN avec des adresses IPv4 privées et assure le «masquerade» entre le LAN et l'internet, en IPv6, elle va transmettre aux nœuds du LAN un préfixe de 64 bits et les interfaces dans les nœuds du LAN vont se calculer leur propre jeton, c'est-à-dire les 64 bits de poids le plus faible de leur(s) adresse(s) IPv6 en s'inspirant de leur adresse MAC, réputée unique sur le LAN.
+Alors qu'en IPv4, la «box» récupère côté internet une et une seule adresse IP publique, qu'elle fournit des configurations IPv4 aux nœuds du LAN avec des adresses IPv4 privées et assure le «masquerade» entre le LAN et l'internet, en IPv6, elle va transmettre aux nœuds du LAN un préfixe de 64 bits et les interfaces dans les nœuds du LAN vont se calculer leur propre jeton, c'est-à-dire les 64 bits de poids le plus faible de leur(s) adresse(s) IPv6 en s'inspirant de leur adresse MAC, réputée unique sur le LAN, ce qui s'appelle l'«IPv6 Stateless Address Auto-configuration (SLAAC)».
 Les petits malins vont me dire //«oui, mais une adresse MAC ne fait que 48 bits (6 octets), il va en manquer 16...// et ils auront raison, mais les concepteurs d'IPv6 y ont pensé (ils sont malins), alors voici comment ils règlent la question:
@@ Ligne 79: / Ligne 81: @@
 L'utilité d'une telle adresse apparaîtra plus clairement dans la suite.
+==== Le préfixe d'adresses locales uniques ====
+Décrites dans la [[https://datatracker.ietf.org/doc/html/rfc4193|RFC4193]], les ULA (Unique Local Addresses) , dont le préfixe est ''fd00::/8'' c'est un peu comme les plages d'adresses IPv4 privées.
+Elles  sont destinées à un usage interne au sein du réseau privé d'une organisation et ne sont pas destinées à être routables globalement sur l'Internet public.
+Les ULA commencent par 4 octets allant de ''fd00'' à ''fdff''.
+Pour éviter d'éventuels conflits, il est recommandé de générer la partie sous-réseau de l'ULA à l'aide d'un générateur de nombres aléatoires ou d'autres méthodes pour garantir l'unicité au sein de l'organisation.
+Ces adresses sont routables, mais uniquement dans les sous-réseaux locaux. Autrement dit, elles ne le sont pas sur l'internet.
+Un serveur DNS par exemple, qui disposerait d'une telle adresse, servit joignable depuis n'importe quel sous-réseau local, du moment que ces sous-réseaux disposent d'une passerelle par défaut, mais ne pourrait en aucun cas l'être depuis l'extérieur.
+D'une manière générale, les ULA conviennent à l'attribution d'adresses aux composants d'infrastructure interne, tels que les routeurs, les commutateurs, les serveurs et d'autres périphériques et nous aurons l'occasion d'expérimenter ceci dans la suite.
 ===== Les adresses multicast =====
 Lorsqu'un nœud démarre, nous savons qu'avec IPv4 il va généralement commencer par rechercher un serveur DHCP pour obtenir sa configuration IP:
@@ Ligne 99: / Ligne 114: @@
   le «scope» définit la portée du groupe multicast.
 Tout ceci étant bien compliqué, nous retiendrons pour l'instant que les adresses qui commencent par ''ff01::'' ou ''ff02::'' sont des adresses multicast.
-==== Vérifications ====
-Observons avec Wireshark ce qu'il se passe en ICMPv6 lorsqu'une station démarre sur le réseau. Pour mieux suivre, notons que cette station dispose 'une interface Ethernet d'adresse MAC ''52:54:00:b7:66:81'', ce qui va nous donner le jeton ''5054:ff:feb7:6681''
-<html><pre class="code">
-No.  Source    Destination           Protocol  Info
-   ::        <span class="hlv">ff02::1:ff</span><span class="hly">b7:6681</span>     ICMPv6    Neighbor Solicitation for fe80::5054:ff:feb7:6681
-</pre></html>
-La découverte des voisins. L'adresse unicast de portée locale du demandeur est ''fe80::5054:ff:feb7:6681''. Sachant comment cette adresse est constituée, nous reconnaissons immédiatement la station qui démarre.
-L'adresse de destination ''ff02::1:ffb7:6681'' est clairement une adresse multicast. Reconstituons-la sous sa forme entière:
+===== Résumons =====
-''ff02:0000:0000:0000:0000:0001:ffb7:6681''. Nous pouvons en déduire que les bits O,R,P et T sont nuls, que le «scope» vaut 2. C'est même une adresse multicast «well-known» de la forme ''ff02:0:0:0:0:1:ff00::/104'', construite comme stipulé dans la [[https://www.rfc-editor.org/rfc/rfc4291.html#section-2.7.1|RFC4291 au paragraphe 2.7.1]] :
-«//**Solicited-Node multicast address** are computed as a function of a node's unicast and anycast addresses.  A Solicited-Node multicast address is formed by taking the low-order 24 bits of an address (unicast or anycast) and appending those bits to the prefix FF02:0:0:0:0:1:FF00::/104 resulting in a multicast address in the range  FF02:0:0:0:0:1:FF00:0000 to FF02:0:0:0:0:1:FFFF:FFFF//»
+  - les adresses multicast utilisées ici sont des adresses prédéfinies. Elles correspondent à des recherches de voisinage en général et de routeurs en particulier.
+  - Elles sont utilisées lorsqu'un nœud démarre sur le réseau local, ce qui lui permet, lorsque tout se passe comme prévu, d'obtenir au moins:
+    * une adresse locale de routeur;
+    * un préfixe pour construire son adresse unicast globale;
+    * les durées de vies de cette adresse, ce qui sous-entend que le nœud devra périodiquement re-solliciter son entourage.
+  - C'est le protocole ICMPv6 qui est utilisé avec ces adresses multicast. ARP n'est plus.
+  - lors de dialogue entre nœuds d'un même réseau local, ce sont les adresses unicast locales qui sont utilisées, c'est d'autant plus logiques qu'elles ont une durée de vie infinie.
-De fait, les 24 bits de poids faible de l'adresse MAC étant bien ''b7:6681''.
+Nous venons de mettre en évidence le **NDP** (Network Discovery Protocol) qui se résume dans notre étude à deux questions et à leur réponse:
+  * Router Solicitation (Type 133)
-Bien. Continuons...
+  * Router Advertisement (Type 134)
-<html><pre class="code">
+  * Neighbor Solicitation (Type 135)
-No.  Source                   Destination           Protocol  Info
+  * Neighbor Advertisement (Type 136)
-   fe80::5054:ff:feb7:6681  <span class="hlv">ff02::2</span>               ICMPv6    Router Solicitation from 52:54:00:b7:66:81
+  * Redirect (Type 137) que nous n'avons pas eu l'occasion de mettre en avant. Un routeur peut informer son entourage qu'il y a une route meilleure que la sienne pour atteindre une cible donnée.
-</pre></html>
-''ff02::2'' est encore une adresse multicast qui est assignée à tous les routeurs présents sur le réseau local.
-Puis:
-<html><pre class="code">
-No.  Source                   Destination             Protocol  Info
-   <span class="hly">fe80::5054:ff:fe9f:20d8</span>  fe80::5054:ff:feb7:6681 ICMPv6    Router Advertisement from 52:54:00:9f:20:d8
-</pre></html>
-Ah! la réponse d'un routeur dont l'adresse locale serait ''fe80::5054:ff:fe9f:20d8''. Voyons dans le détail le message ICMPv6 de cette trame:
-<html><pre class="code">
-    ICMPv6 Option (Prefix information : 2a01:e0a:875:b1d1::/64)
-        <span class="hly">Type: Prefix information (3)</span>
-        Length: 4 (32 bytes)
-        Prefix Length: 64
-        Flag: 0xc0, On-link flag(L), Autonomous address-configuration flag(A)
-... .... = On-link flag(L): Set
-            <span class="hly">.1.. .... = Autonomous address-configuration flag(A): Set</span>
-            ..0. .... = Router address flag(R): Not set
-            ...0 0000 = Reserved: 0
-        <span class="hly">Valid Lifetime: 86400</span>
-        <span class="hlg">Preferred Lifetime: 14400</span>
-        Reserved
-        <span class="hly">Prefix: 2a01:e0a:875:b1d1::</span>
-</pre></html>
-Le routeur donne quelques informations fondamentales:
-  * son adresse locale : ''fe80::5054:ff:fe9f:20d8'', mais aussi:
-  * //Autonomous address-configuration//: le client va construire son adresse globale sans état;
-  * avec le préfixe ''2a01:e0a:875:b1d1::'';
-  * la durée de vit maximale de cette adresse: ''86400'' secondes;
-  * la durée recommandée: ''14400'' secondes.''.
-Donc ce client aura au moins pour 14400 secondes l'adresse globale ''2a01:e0a:875:b1d1:5054:ff:feb7:6681''
-Mais une question est restée sans réponse, celle vue dans la trame 1. Elle arrivera dans la trame 8 dont voici le d'tail IP et ICMP:
-<html><pre class="code">
-Internet Protocol Version 6, <span class="hly">Src: fe80::5054:ff:fe9f:20d8</span>, <span class="hlb">Dst: fe80::5054:ff:feb7:6681</span>
-.... = Version: 6
-    .... 0000 0000 .... .... .... .... .... = Traffic Class: 0x00 (DSCP: CS0, ECN: Not-ECT)
-        .... 0000 00.. .... .... .... .... .... = Differentiated Services Codepoint: Default (0)
-        .... .... ..00 .... .... .... .... .... = Explicit Congestion Notification: Not ECN-Capable Transport (0)
-    .... 0000 0000 0000 0000 0000 = Flow Label: 0x00000
-    Payload Length: 24
-    Next Header: ICMPv6 (58)
-    Hop Limit: 255
-    Source Address: fe80::5054:ff:fe9f:20d8
-    Destination Address: fe80::5054:ff:feb7:6681
-Internet Control Message Protocol v6
-    Type: Neighbor Advertisement (136)
-    Code: 0
-    Checksum: 0x2406 [correct]
-    Flags: 0xc0000000, Router, Solicited
-        <span class="hly">1... .... .... .... .... .... .... .... = Router: Set</span>
-        <span class="hly">.1.. .... .... .... .... .... .... .... = Solicited: Set</span>
-        ..0. .... .... .... .... .... .... .... = Override: Not set
-        ...0 0000 0000 0000 0000 0000 0000 0000 = Reserved: 0
-    Target Address: fe80::5054:ff:fe9f:20d8
-</pre></html>
-La source, c'est le routeur, la cible, c'est la station. Notons l'usage des adresses locales.
-La source est bien un routeur et la réponse a été sollicitée...