Différences

Ci-dessous, les différences entre deux révisions de la page.

--- 060-ipv6:010-structure [le 01/03/2025 à 16:49] – [Le préfixe d'adresses locales uniques] prof
+++ 060-ipv6:010-structure [le 20/09/2025 à 15:07] (Version actuelle) – [Exemple: notre réseau local] prof
@@ Ligne 17: / Ligne 17: @@
 Notons tout de suite que la configuration manuelle reste utile dans certains cas particuliers, de même que DHCP existe toujours en IPv6. Dans ce contexte, l'adresse est alors dite «stateful».
 ==== Sa structure ====
-Alors qu'en IPv4, la «box» récupère côté internet une et une seule adresse IP publique, qu'elle fournit des configurations IPv4 aux nœuds du LAN avec des adresses IPv4 privées et assure le «masquerade» entre le LAN et l'internet, en IPv6, elle va transmettre aux nœuds du LAN un préfixe de 64 bits et les interfaces dans les nœuds du LAN vont se calculer leur propre jeton, c'est-à-dire les 64 bits de poids le plus faible de leur(s) adresse(s) IPv6 en s'inspirant de leur adresse MAC, réputée unique sur le LAN.
+Alors qu'en IPv4, la «box» récupère côté internet une et une seule adresse IP publique, qu'elle fournit des configurations IPv4 aux nœuds du LAN avec des adresses IPv4 privées et assure le «masquerade» entre le LAN et l'internet, en IPv6, elle va transmettre aux nœuds du LAN un préfixe de 64 bits et les interfaces dans les nœuds du LAN vont se calculer leur propre jeton, c'est-à-dire les 64 bits de poids le plus faible de leur(s) adresse(s) IPv6 en s'inspirant de leur adresse MAC, réputée unique sur le LAN, ce qui s'appelle l'«IPv6 Stateless Address Auto-configuration (SLAAC)».
 Les petits malins vont me dire //«oui, mais une adresse MAC ne fait que 48 bits (6 octets), il va en manquer 16...// et ils auront raison, mais les concepteurs d'IPv6 y ont pensé (ils sont malins), alors voici comment ils règlent la question:
@@ Ligne 87: / Ligne 89: @@
 Pour éviter d'éventuels conflits, il est recommandé de générer la partie sous-réseau de l'ULA à l'aide d'un générateur de nombres aléatoires ou d'autres méthodes pour garantir l'unicité au sein de l'organisation.
-Les ULA conviennent à l'attribution d'adresses aux composants d'infrastructure interne, tels que les routeurs, les commutateurs, les serveurs et d'autres périphériques.
+Ces adresses sont routables, mais uniquement dans les sous-réseaux locaux. Autrement dit, elles ne le sont pas sur l'internet.
+Un serveur DNS par exemple, qui disposerait d'une telle adresse, servit joignable depuis n'importe quel sous-réseau local, du moment que ces sous-réseaux disposent d'une passerelle par défaut, mais ne pourrait en aucun cas l'être depuis l'extérieur.
+D'une manière générale, les ULA conviennent à l'attribution d'adresses aux composants d'infrastructure interne, tels que les routeurs, les commutateurs, les serveurs et d'autres périphériques et nous aurons l'occasion d'expérimenter ceci dans la suite.
 ===== Les adresses multicast =====
 Lorsqu'un nœud démarre, nous savons qu'avec IPv4 il va généralement commencer par rechercher un serveur DHCP pour obtenir sa configuration IP:
@@ Ligne 108: / Ligne 114: @@
   le «scope» définit la portée du groupe multicast.
 Tout ceci étant bien compliqué, nous retiendrons pour l'instant que les adresses qui commencent par ''ff01::'' ou ''ff02::'' sont des adresses multicast.
-==== Vérifications ====
-Observons avec Wireshark ce qu'il se passe en ICMPv6 lorsqu'une station démarre sur le réseau. Pour mieux suivre, notons que cette station dispose 'une interface Ethernet d'adresse MAC ''52:54:00:b7:66:81'', ce qui va nous donner le jeton ''5054:ff:feb7:6681''
-<html><pre class="code">
-No.  Source    Destination           Protocol  Info
-   ::        <span class="hlv">ff02::1:ff</span><span class="hly">b7:6681</span>     ICMPv6    Neighbor Solicitation for fe80::5054:ff:feb7:6681
-</pre></html>
-La découverte des voisins. L'adresse unicast de portée locale du demandeur est ''fe80::5054:ff:feb7:6681''. Sachant comment cette adresse est constituée, nous reconnaissons immédiatement la station qui démarre.
-L'adresse de destination ''ff02::1:ffb7:6681'' est clairement une adresse multicast. Reconstituons-la sous sa forme entière:
-''ff02:0000:0000:0000:0000:0001:ffb7:6681''. Nous pouvons en déduire que les bits O,R,P et T sont nuls, que le «scope» vaut 2. C'est même une adresse multicast «well-known» de la forme ''ff02:0:0:0:0:1:ff00::/104'', construite comme stipulé dans la [[https://www.rfc-editor.org/rfc/rfc4291.html#section-2.7.1|RFC4291 au paragraphe 2.7.1]] :
-«//**Solicited-Node multicast address** are computed as a function of a node's unicast and anycast addresses.  A Solicited-Node multicast address is formed by taking the low-order 24 bits of an address (unicast or anycast) and appending those bits to the prefix FF02:0:0:0:0:1:FF00::/104 resulting in a multicast address in the range  FF02:0:0:0:0:1:FF00:0000 to FF02:0:0:0:0:1:FFFF:FFFF//»
-De fait, les 24 bits de poids faible de l'adresse MAC étant bien ''b7:6681''.
-Bien. Continuons...
-<html><pre class="code">
-No.  Source                   Destination           Protocol  Info
-   fe80::5054:ff:feb7:6681  <span class="hlv">ff02::2</span>               ICMPv6    Router Solicitation from 52:54:00:b7:66:81
-</pre></html>
-''ff02::2'' est encore une adresse multicast qui est assignée à tous les routeurs présents sur le réseau local.
-Puis:
-<html><pre class="code">
-No.  Source                   Destination             Protocol  Info
-   <span class="hly">fe80::5054:ff:fe9f:20d8</span>  fe80::5054:ff:feb7:6681 ICMPv6    Router Advertisement from 52:54:00:9f:20:d8
-</pre></html>
-Ah! la réponse d'un routeur dont l'adresse locale serait ''fe80::5054:ff:fe9f:20d8''. Voyons dans le détail le message ICMPv6 de cette trame:
-<html><pre class="code">
-    ICMPv6 Option (Prefix information : 2a01:e0a:875:b1d1::/64)
-        <span class="hly">Type: Prefix information (3)</span>
-        Length: 4 (32 bytes)
-        Prefix Length: 64
-        Flag: 0xc0, On-link flag(L), Autonomous address-configuration flag(A)
-... .... = On-link flag(L): Set
-            <span class="hly">.1.. .... = Autonomous address-configuration flag(A): Set</span>
-            ..0. .... = Router address flag(R): Not set
-            ...0 0000 = Reserved: 0
-        <span class="hly">Valid Lifetime: 86400</span>
-        <span class="hlg">Preferred Lifetime: 14400</span>
-        Reserved
-        <span class="hly">Prefix: 2a01:e0a:875:b1d1::</span>
-</pre></html>
-Le routeur donne quelques informations fondamentales:
-  * son adresse locale : ''fe80::5054:ff:fe9f:20d8'', mais aussi:
-  * //Autonomous address-configuration//: le client va construire son adresse globale sans état;
-  * avec le préfixe ''2a01:e0a:875:b1d1::'';
-  * la durée de vit maximale de cette adresse: ''86400'' secondes;
-  * la durée recommandée: ''14400'' secondes.''.
-Donc ce client aura au moins pour 14400 secondes l'adresse globale ''2a01:e0a:875:b1d1:5054:ff:feb7:6681''
-Mais une question est restée sans réponse, celle vue dans la trame 1. Elle arrivera dans la trame 8 dont voici le d'tail IP et ICMP:
-<html><pre class="code">
-Internet Protocol Version 6, <span class="hly">Src: fe80::5054:ff:fe9f:20d8</span>, <span class="hlb">Dst: fe80::5054:ff:feb7:6681</span>
-.... = Version: 6
-    .... 0000 0000 .... .... .... .... .... = Traffic Class: 0x00 (DSCP: CS0, ECN: Not-ECT)
-        .... 0000 00.. .... .... .... .... .... = Differentiated Services Codepoint: Default (0)
-        .... .... ..00 .... .... .... .... .... = Explicit Congestion Notification: Not ECN-Capable Transport (0)
-    .... 0000 0000 0000 0000 0000 = Flow Label: 0x00000
-    Payload Length: 24
-    Next Header: ICMPv6 (58)
-    Hop Limit: 255
-    Source Address: fe80::5054:ff:fe9f:20d8
-    Destination Address: fe80::5054:ff:feb7:6681
-Internet Control Message Protocol v6
-    Type: Neighbor Advertisement (136)
-    Code: 0
-    Checksum: 0x2406 [correct]
-    Flags: 0xc0000000, Router, Solicited
-        <span class="hly">1... .... .... .... .... .... .... .... = Router: Set</span>
-        <span class="hly">.1.. .... .... .... .... .... .... .... = Solicited: Set</span>
-        ..0. .... .... .... .... .... .... .... = Override: Not set
-        ...0 0000 0000 0000 0000 0000 0000 0000 = Reserved: 0
-    Target Address: fe80::5054:ff:fe9f:20d8
-</pre></html>
-La source, c'est le routeur, la cible, c'est la station. Notons l'usage des adresses locales.
-La source est bien un routeur et la réponse a été sollicitée...
 ===== Résumons =====
@@ Ligne 204: / Ligne 131: @@
   * Neighbor Advertisement (Type 136)
   * Redirect (Type 137) que nous n'avons pas eu l'occasion de mettre en avant. Un routeur peut informer son entourage qu'il y a une route meilleure que la sienne pour atteindre une cible donnée.