1 of 50

Mooc IPv6

Session 7 �Séquence 2 Activité 23�Superviser l’acheminement des paquets

2 of 50

23.0 Gestion du niveau IP par ICMPv6

Contrôler le bon fonctionnement du réseau :

Au niveau de l’internet

  • Test d’accessibilité
  • Rapport d’erreur d’acheminement

Au niveau local

  • Découverte des voisins

3 of 50

23.1 Gestion du niveau IP par ICMPv6

  • ICMPv6 (Internet Control Management Protocol)
  • Protocole générique pour le contrôle du fonctionnement du réseau

  • Transporté au dessus d’IPv6 (IPv6 NH=58)

  • Un message ICMPv6 = un rapport de fonctionnement du réseau

4 of 50

23.2 Format générique d’un paquet ICMPv6

5 of 50

23.2 Format générique d’un paquet ICMPv6

6 of 50

23.2 Format générique d’un paquet ICMPv6

7 of 50

23.2 Format générique d’un paquet ICMPv6

8 of 50

Test d’accessibilité entre équipements

Gestion du niveau IP par ICMPv6

9 of 50

23.3 Test d’accessibilité entre équipements (ping6)

10 of 50

23.3 Test d’accessibilité entre équipements (ping6)

11 of 50

23.3 Test d’accessibilité entre équipements (ping6)

12 of 50

23.3 Test d’accessibilité entre équipements (ping6)

13 of 50

23.3 Test d’accessibilité entre équipements (ping6)

14 of 50

23.3 Test d’accessibilité entre équipements (ping6)

RTT

15 of 50

Rapport d’erreur

Gestion du niveau IP par ICMPv6

16 of 50

23.4 Rapport d’erreur par ICMPv6

17 of 50

23.4 Rapport d’erreur par ICMPv6

18 of 50

23.4 Rapport d’erreur par ICMPv6

19 of 50

23.4 Rapport d’erreur par ICMPv6

20 of 50

Destination inaccessible

  • Erreur renvoyé par le dernier routeur ne pouvant pas�transmettre le paquet à la destination

Paquet trop grand

  • Erreur transmise par un routeur intermédiaire ne pouvant pas transmettre le paquet sur un lien imposant une taille inférieur à cette du paquet

Contrôle du fonctionnement d’IPv6

21 of 50

Contrôle du fonctionnement d’IPv6�

  • Rapport d'erreur
  • Délai expiré
  • Erreur renvoyée par le routeur lorsqu’un paquet présente le champ « Hop Limit » à 0

  • Erreur de paramètre
  • Erreur renvoyée par un routeur ou une station détectant un problème dans l’entête IP ou une extension

22 of 50

23.5 Rapport d’erreur par ICMPv6 identification d’une boucle

23 of 50

23.5 Rapport d’erreur par ICMPv6 identification d’une boucle

IPv6 A -> B�Hop Limit = 3

IPv6 A -> B�Hop Limit = 2

IPv6 A -> B�Hop Limit = 1

24 of 50

23.5 Rapport d’erreur par ICMPv6 identification d’une boucle

IPv6 A -> B�Hop Limit = 3

IPv6 A -> B�Hop Limit = 2

IPv6 A -> B�Hop Limit = 1

Paquet non � transmis

25 of 50

23.5 Rapport d’erreur par ICMPv6 identification d’une boucle

IPv6 A -> B�Hop Limit = 3

IPv6 A -> B�Hop Limit = 2

IPv6 A -> B�Hop Limit = 1

Paquet non � transmis

ICMPv6 Type = 3�Time Exceeded

26 of 50

Filtrage des paquets ICMPv6

Contrôle du fonctionnement d’IPv6

ICMPv6 permet aux stations de s’adapter�en cas de problèmes sur le réseau

Ne pas filtrer ICMPv6 de son réseau inconsidérément !

Bonnes pratiques données dans RFC4890

27 of 50

23.6 Filtrage des paquets ICMPv6

28 of 50

23.6 Filtrage des paquets ICMPv6

Hop Limit = 1

29 of 50

23.6 Filtrage des paquets ICMPv6

Hop Limit = 1

ICMPv6 Type = 3�Time Exceeded

30 of 50

23.6 Filtrage des paquets ICMPv6

Hop Limit = 1

ICMPv6 Type = 3�Time Exceeded

31 of 50

23.7 Conclusion

ICMPv6 est un protocole important pour :

  • Au niveau de l’internet :
    • Contrôler le bon acheminement des paquets
    • Adapter si besoin les communications
  • Au niveau du réseau local :
    • Assurer la mise en correspondance des équipements
    • Vérifier l’unicité des adresses

32 of 50

Découverte des voisins sur le réseau local

Gestion du niveau IP par ICMPv6

33 of 50

Découverte des voisins sur le réseau local

Objectifs

Permettre à 2 équipements connectés au même réseau �de se découvrir et d’échanger des informations de �configuration

2 cas d’usages courant:

  • Résolution d’adresse physique à partir de l’adresse IPv6
  • Détection d’adresse IPv6 dupliquée

34 of 50

Messages ICMPv6 mis en œuvre

Sollicitation d’un voisin (ICMPv6 type=135): �envoyé par la machine cherchant à découvrir �un ou plusieurs voisins

Annonce d’un voisin (ICMPv6 type=136)

Envoyé en réponse à une sollicitation ou de manière�spontanée pour indiquer un changement de configuration

Découverte des voisins sur le réseau local

35 of 50

Fonctionnement de la résolution d’adresse physique

36 of 50

Fonctionnement de la résolution d’adresse physique

37 of 50

Fonctionnement de la résolution d’adresse physique

38 of 50

Fonctionnement de la détection d'adresse dupliquée

Objectif : Vérifier l’unicité d’une adresse IPv6 à configurer �sur le réseau local

Principe :

Faire une demande de résolution d’adresse physique

Unicité vérifiée si aucune réponse reçue

Découverte des voisins sur le réseau local

39 of 50

Fonctionnement de la détection d’adresse dupliquée

40 of 50

Fonctionnement de la détection d’adresse dupliquée

41 of 50

Fonctionnement de la détection d’adresse dupliquée

42 of 50

Conclusion

ICMPv6 est un protocole important pour :

  • Au niveau de l’internet :
    • Contrôler le bon acheminement des paquets
    • Adapter si besoin les communications
  • Au niveau du réseau local :
    • Assurer la mise en correspondance des équipements
    • Vérifier l’unicité des adresses

43 of 50

44 of 50

45 of 50

46 of 50

Hop Limit = 1

ICMPv6 Type = 3�Time Exceeded

47 of 50

48 of 50

49 of 50

50 of 50