TD réseau: première approche d’IPv6
Exercice 1 adresses IPv6
Sur une machine Linux (lubuntu 16.10), on tape les commandes suivantes. La ligne précédée d’un « $ » est la commande. La suite est le résultat de la commande. Certains résultats (ifconfig) ont été tronqués pour éliminter les lignes non pertinentes dans le cadre de ce TD.
lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0 adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:65536 Metric:1
Packets reçus:578128 erreurs:0 :0 overruns:0 frame:0 TX packets:578128 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1
Octets reçus:329841484 (329.8 MB) Octets transmis:329841484 (329.8 MB) éléments de correction : Ici, on trouve l’adresse de bouclage en IPv4
(127.0.0.1) ou en IPv6 (::1 ou 0:0:0:0:0:0:0:1)
wlan0 Link encap:Ethernet HWaddr 24:77:03:08:f5:28
inet adr:192.168.20.23 Bcast:192.168.2.255 Masque:255.255.255.0 adr inet6: fe80::2677:3ff:fe08:f528/64 Scope:Lien
adr inet6: 2a01:e35:8b04:160:ad7c:e892:c7b6:2a57/64 Scope:Global adr inet6: 2a01:e35:8b04:160:2677:3ff:fe08:f528/64 Scope:Global UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
éléments de correction : Ici, on voit que notre hôte a 3 adresses IPv6 :
• une adresse lien local (commençant par fe80, configurée automatiquement et utilisable uniquement sur le lien local : fe80::2677:3ff:fe08:f528/64
• deux adresses IPv6 globales :
◦ 2a01:e35:8b04:160:ad7c:e892:c7b6:2a57/64
◦ 2a01:e35:8b04:160:2677:3ff:fe08:f528/64
Le site de l’IANA (http://www.iana.org/assignments/ipv6-unicast-address- assignments/ipv6-unicast-address-assignments.xhtml) nous indique que cette adresse fait partie d’un réseau affecté au RIPE (RIR européen) :
2a00:0000::/12 RIPE NCC 2006-10-03
Une requète whois nous indique que ces adresses font partie du réseau de Proxad/Free :
$ whois 2a01:e35:8b04:160:2677:3ff:fe08:f528 [… début de la sortie de la commande supprimé]
inet6num: 2a01:e00::/26 netname: FR-PROXAD-20080121 country: FR
org: ORG-PISP1-RIPE admin-c: ACP23-RIPE tech-c: TCP8-RIPE
status: ALLOCATED-BY-RIR mnt-by: RIPE-NCC-HM-MNT mnt-lower: PROXAD-MNT mnt-routes: PROXAD-MNT mnt-domains: PROXAD-MNT
created: 2008-01-21T14:17:01Z last-modified: 2016-04-14T08:53:03Z source: RIPE # Filtered organisation: ORG-PISP1-RIPE
org-name: Free SAS org-type: LIR
address: 8 rue de la Ville l'Eveque address: 75008
address: Paris address: FRANCE
phone: +33173502000 fax-no: +33173922555 admin-c: ACP23-RIPE admin-c: TCP8-RIPE mnt-ref: PROXAD-MNT mnt-ref: RIPE-NCC-HM-MNT mnt-by: RIPE-NCC-HM-MNT tech-c: TCP8-RIPE
remarks: Pour les requisitions judiciaires/administratives, merci de contacter par fax le 33 1 73 92 25 55
abuse-c: ACP23-RIPE
created: 2004-04-17T11:23:24Z last-modified: 2016-10-06T15:23:10Z source: RIPE # Filtered
[–--- fin de la commande whois –---]
[…]
$ ip -6 addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1 inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000 inet6 2a01:e35:8b04:160:ad7c:e892:c7b6:2a57/64 scope global temporary dynamic
valid_lft 85985sec preferred_lft 30929sec
inet6 2a01:e35:8b04:160:2677:3ff:fe08:f528/64 scope global mngtmpaddr noprefixroute dynamic
valid_lft 85985sec preferred_lft 85985sec inet6 fe80::2677:3ff:fe08:f528/64 scope link valid_lft forever preferred_lft forever
éléments de correction : on retrouve les mêmes informations sur les IPv6 de notre hôte. En plus, on a la durée de vie des adresses. Rappel : une adresse IPv6 est associée pour une durée définie à une interface. L’adresse de bouclage (::1) et l’adresse lien local (fe80 :…) ont une durée de vie infinie tandis que les deux adresses globales ont une durée de vie limitée.
• preferred_lft indique la durée pendant laquelle l’adresse est
« prefered ». Quand prefered_lft est à zéro, l’adresse passe en mode deprecated : on peut l’utiliser pour les connexions existantes mais pas pour les nouvelles connexions
• valid_lft indique la durée de vie totale de l’adresse IPv6. Quand valid_lft passe à zéro, l’adresse est supprimée.
Avoir plusieurs adresses se fait naturellement quand on active les extensions liées à la vie privée décrites dans la RFC 3041 ce qui est la cas de notre hôte.
$ ip -6 route show
2a01:e35:8b04:160::/64 dev wlan0 proto kernel metric 256 expires 86055sec pref medium
fe80::/64 dev wlan0 proto kernel metric 256 pref medium
default via fe80::207:cbff:feb0:e5b4 dev wlan0 proto static metric 600 pref medium
$ ip route show
default via 192.168.20.1 dev wlan0 proto static metric 600
192.168.20.0/24 dev wlan0 proto kernel scope link src 192.168.20.23 metric
600
$ netstat -rn
Table de routage IP du noyau
Destination Passerelle Genmask Indic MSS Fenêtre irtt Iface 0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 wlan0 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0 éléments de correction : chaque version du protocole IP (v4 ou v6) a sa table de routage indépendantes l’une de l’autre. Ainsi, le routeur par défaut est
192.168.20.1 en IP v4 (résultat de « route show » ou de « netstat -rn ») et fe80::207:cbff:feb0:e5b4 en IPv6. En IPv6, c’est l’adresse lien local du routeur qui est indiqué.
• lister les adresses IPv6 de cette machine et donner leur type et contexte d’utilisation.
• Quelle est le routeur par défaut de cette machine ?
Exercice 2 adresses IPv6
Donner un exemple du cas décrit dans chacun des cas suivants puis Indiquer lesquelles des affirmations suivantes sont justes :
• Si un champ de 2 octets (16 bits) ne contient que des zéros, on peut le réduire à un zéro unique.
• Si un champ de 2 octets (16 bits) dans la valeur est non nulle commence par des zéros, on peut les supprimer.
• Si un champ de 2 octets (16 bits) dans la valeur est non nulle finit par des zéros, on peut les supprimer.
• Tous les zéros peuvent être effacés et remplacés par le caractère :
• Si plusieurs champs de 16 bits consécutifs sont à zéro, on peut les remplacer, pour la première occurrence, par deux fois le caractère ::
• Si plusieurs champs de 16 bits consécutifs sont à zéro, on peut les remplacer, pour toutes les occurrences, par deux fois le caractère ‘:’
• Si plusieurs champs de 16 bits consécutifs sont à zéro, on peut les remplacer, l’une des occurrences, pas forcément la première, par deux fois le caractère ‘:’
Exercice 3 adresses IPv6
Parmi les notations compactées (partiellement ou totalement) suivantes, lesquelles sont équivalentes à cette adresse : 2001:0db8:0000:0ab0:0000:0000:0012:3400 ?
• 2001:0db8:0:0ab0:0:0:012:3400
• 2001:db8:0:ab0:0:0:12:3400
• 2001:0db8:0:AB0:0:0:012:3400
• 2001:db8:0:ab0::12:3400
• 2001:db8:0:ab::12:3400 Non, ab n’est pas équivalent à ab0
• 2001:db8::ab0:0:0:12:3400
• 2001:db8::ab0:0:0:12:34 Non, 3400 n’est pas équivalent à 34
Exercice 4 adresses IPv6
Indiquez si les adresses IPv6 suivantes sont valides pour la saisie de paramètres :
• Si elles ne le sont pas, indiquez pourquoi
• Si elles le sont, donnez leur forme canonique
• 2001:0db8:900d:cafe:0100:0012:3456:789A
• 2001:0DB8:900D:CAFE:0100:0012:3456:789A
• 2001:db8:900d:Cafe:01000:0012:3456:789A 5 chiffres
• 2001:db8:900d:cafe:100:12:3456:789A
• 2001:db8:g00d:cafe:100:12:3456:789A g n’est pas un chiffre en hexadécimal
• 2001:db8:01d:beef:0054:50ff:fec0:ffee
• 2001:db8:1d:0:beef:54:50ff:fec0:ffee : 9 champs de 16 bits, c’est un de trop
• 2001:db8:001d:0054:50ff:fec0:ffee 7 champs, c’est un de moins
• 2001:db8:1d::54:50ff:fec0:ffee
• 2001:db8::1d::54:50ff:fec0:ffee on ne peut utiliser :: qu’une seule fois.
• fe80::54:50ff:fec0:ffee
• f02::1:ffc0:ffee
Exercice 5 adresses IPv6
L'administrateur d'un réseau s'est vu attribué le préfixe 2001:db8:1:a000::/60 pour adresser les machines de son réseau.
• Donnez la première adresse valide de ce réseau (i.-e. l’adresse de réseau) 2001:db8:1:a000
• Donnez la première adresse attribuable à une machine de ce réseau 2001:db8:1:a000::1/64 ou 2001:db8:1:a000:0:0:0:1
• Donnez la dernière adresse valide de ce réseau 2001:db8:1:a00f:ffff:ffff:ffff:ffff
• Donnez le premier préfixe de largeur 64 bits pouvant être défini à partir de ce préfixe
2001:db8:1:a000::/64
• Donnez le dernier préfixe de largeur 64 bits pouvant être défini à partir de ce préfixe 2001:db8:1:a00f::/64
Les stations configurées avec les adresses suivantes appartiennent-elles à ce réseau ?
• 2001:db8:1:a004:12ad:5125:ffa3:45e3
• 2001:db8:0001:a000:0000::
• 2001:db8:1:a010:504b:d70c:f78e:8b46
• 2001:db8:1:a08:1:fe74:060d:3495
• 2001:db8:1:a00e:1d8d:m00c:bc0:ed54
Exercice 6
On vous demande d’étudier la capture de trame « ipv6-capture-1 »
On s’intéresse dans un premier temps à la trame No 9 : « Routeur Advertisement ».
• quel est le type de ce paquet ?
• Quel est son rôle ?
• Quelles informations contient-il ?
• Est-il utile d’avoir un serveur DHCPv6 sur le réseau pour fournir une adresse IPv6 aux postes du réseau ?
• Que pouvez-vous dire des adresses IPv6 et MAC source et destination de ce paquet ?
• Dans quelle trame se situe la réponse à ce paquet ?
Élements de correction : Ce paquet est un paquet ICMPv6 d’annonce de routeur (router advertisement) qui permet au routeur d’annoncer sa présence et de fournir des informations supplémentaires. Au total, on a les informations suivantes :
• le routeur par défaut (la machine qui émit le paquet)
• le réseau où si situent les machines (Prefix information :
2a01:e35:8b04:160::/64) ce qui permettra aux postes du réseau de se choisir une ou plusieurs adresses dynamiques ;
• l’IP de serveurs dns (résolveurs ou serveurs dns cache) que le machine pourra utiliser pour ses requêtes DNS : Recursive DNS Server 2a01:e00::2 2a01:e00::1
• le MTU (taille max des paquets IP) : 1480
• l’adresse MAC du routeur : Source link-layer address : 00:07:cb:b0:e5:b4 Si on fait une requête DNS inversée, on découvre que 2a01:e00::2 2a01:e00::1 sont :
$ host 2a01:e00::2
2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.e.0.1.0.a.2.ip6.arpa domain name pointer dns3.proxad.net.
$ host 2a01:e00::1
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.e.0.1.0.a.2.ip6.arpa domain name pointer dns2.proxad.net.
On peut noter au passage la façon dont les entrées inversées IPv6 sont stockées dans le DNS avec un découpage tous les 4 bits (un chiffre hexa) plus fin que le découpage tous les 8 bits d’IPv4.
On s’intéresse aux trames 13 et 14
• Quel est le type de ces paquets ?
• Quel est le rôle de chaque paquet ?
• À quoi sert ce processus ?
• Existe-t-il en IPv4 ?
• Étudiez les adresses MAC et IP sources et destination de ces trames.
Élements de correction : Il s’agit d’une requête de sollicitation de voisin. Elle a pour but de trouver l’adresse MAC de la machine d’adresse IP v6
2a01:e35:8b04:160:ad7c:e892:c7b6:2a57. La requête 14 est une réponse à la requête
13. La requête 14 est une requête d’annonce de voisin qui indique l’adresse MAC demandée : Target link-layer address : 24:77:03:08:f5:28
Le processus équivalent en IPv4 est ARP (adress resolution protocol). Les deux processus ont les mêmes rôles : soit obtenir l’adresse MAC d’une machine du réseau local donc on connaître l’IP, soit vérifier que son adresse IP est bien unique sur le réseau (IPv6 parle de DAD : Duplicate Address Detection).
Parmi les différences entre IPv4 et IPv6, on peut noter
• qu’une requête ARP est diffusée (ip destination = 255.255.255.255)
• qu’une requête de sollicitation de routeur est envoyée à une adresse multicast ff02 construite avec des éléments de l’adresse IPv6 cherchée.
En IPv6, la réponse n’est pas diffusée mais envoyée directement à l’adresse lien local de la machine demandeuse.
On s’intéresse aux trames 15 à 18
• Quel est le type de ces paquets ?
• Quel processus est en jeu ?
Élements de correction : Il s’agit de requête DNS inversées (RR PTR).
