Noël NICOLAS

Service DHCP – IPv6 (DHCPv6)

Posted on by Noël NICOLAS

DHCP = Demander sa configuration réseau à un serveur.

Rappel

Chaque Poste client et chaque interface de nos équipements actifs vont avoir 2 types d’adresse IPv6 :

Une adresse Global Unicast

Cette adresse est “routable
Elle est dans le réseau 2000:: /3

Une adresse Unique Local

Cette adresse est “non routable
Elle est dans le réseau FE80:: /10

Dans cet article , nous allons voir comment obtenir une adresse Global unicast.

Elle est composée de 4 éléments ( comme pour le DHCP IPv4)

DHCP IPv6
DHCP IPv6

Pour se faire 3 façons :

– Rentrer manuellement ces informations
– Utiliser un DHCPv6 Statefull et le protocole NDP.
– Utiliser un DHCPv6 Stateless , le protocole NDP et le SLAAC.

 

DHCP IPv6 Statefull + NDP.

 

DHCPv6 Statefull

Notre client DHCPv6 va demander une adresse IPv6 comme IPv4

Sauf que le broadcast n’existe plus dans le monde IPv6, il va donc envoyer cette demande en multicast en prenant comme adresse IP source son adresse Link-local.

DHCP IPv6 - Echanges
DHCP IPv6 – Échanges

Le serveur DHCPv6 Statefull va lui fournir son adresse IPv6 , son masque ainsi que ses serveurs DNS. Il ne lui manque plus que son adresse de passerelle.

NDP

 

Le protocole NDP possède 4 fonctions :

– Découverte des routeurs (Router Solicitation + Router Advertisement )
– Découverte de l’adresse réseau IPv6 + Masque de notre LAN (RS+RA)
– Découverte des autres équipements sur le réseau (Network Solicitation + Network Advertisement)
DAD (Duplicate Address Duplicate) (NS+NA)

Dans notre cas , notre client part à la recherche d’un routeur pour le mettre en tant que passerelle par défaut !

Sa passerelle par défaut sera l’adresse Link-local de notre routeur.

 

DHCP IPv6 Stateless + NDP + SLAAC.

 

SLAAC

SLAAC = State Less Address Auto Configuration

Ce procédé s’appuie sur le protocole NDP et les messages RS et RA.

Il apprend donc :

– Dans quel réseau il doit être
– Sa passerelle par défaut

Vu que notre client sait dans quelle plage d’adresse IPv6 il doit être, il va soit :

– Utilisé le procédé EUI-64
– Se choisir une adresse IP au hasard.

 

NDP

Notre client s’est attribué une adresse IP grâce au SLAAC. Afin de vérifier que cette adresse IP est libre , il va utiliser les messages NS et NA.
Ce procédé s’appelle le DAD (Duplicate Address Duplicate).
Il va se chercher lui-même sur le LAN , si personne ne répond , c’est que cette adresse est disponible.

 

DHCP Stateless

La seule information qu’il manque à notre client c’est l’adresse IP des serveurs DNS. Il fait donc une requête DHCP sur le réseau pour avoir cette information.

 

Conclusion

Dans notre réseau LAN , le plus simple est de mettre en place de l’autoconfiguration (DHCPv6 Stateless + NDP + SLAAC).
Cela nous permet de ne pas avoir de suivi de baux et d’adresse à faire.

 

En espérant que cet article vous a été utile ! N’hésitez pas à me la faire savoir !!
Ce site possède d’autres articles réseau, profitez-en pour naviguer dans la barre de menu !

 

FingerInTheNet.com

Noël NICOLAS

First Hop Redundancy Protocol (FHRP)

Posted on by Noël NICOLAS

FHRP = First Hop Redundancy Protocol. Ce procédé permet de faire de la redondance réseau. Il existe en 3 versions : 

Protocole HSRP

  • HSRP = Hot Standby Router Protocol
  • Propriétaire CISCO
  • Mode Active / Standby

Protocole VRRP

  • VRRP = Virtual Router Redundancy Protocol
  • Défini dans la RFC 5798
  • Mode Master / Backup

Protocole GLBP

  • GLBP = Gateway Load Balancing Protocol
  • Propriétaire CISCO
  • Mode Active / Active
  • Load Balancing sur les deux liens actif.

Comparatifs

Comparatif des protocoles FHRP

Chapitre 0

Présentation du FHRP en vidéo

Chapitre 1

Présentation du FHRP

Architecture de départ

Prenons pour exemple l’architecture suivante :

FHRP - Architecture sans redondance
FHRP – Architecture sans redondance

Ce type d’architecture est la plus courante dans les petites entreprises.

Si le routeur vient à tomber, tous nos clients ne peuvent plus sortir vers l’extérieur. Afin de mettre en place de la redondance dans notre réseau afin de se prévenir d’une panne, il est préférable de mettre en place un second routeur :

FHRP - Architecture redondé
FHRP – Architecture refondée

Le problème de cette architecture c’est que nos clients n’ont qu’une seule passerelle par défaut de configurer (.252). Si le routeur possédant cette adresse IP vient à tomber, il faudra passer sur tous les postes clients afin de changer leurs configurations réseau. Cette solution n’est pas viable. FHRP est né !

Principe de fonctionnement

Le FHRP va permettre d’avoir une passerelle par défaut “Virtuel”. Cette adresse IP va être associée à une adresse MAC virtuelle. Ces deux paramètres vont être hébergés par un de nos routeurs.

Principe de fonctionnement des protocoles FHRP
Principe de fonctionnement des protocoles FHRP

En cas de panne de l’un de nos routeurs, ces deux adresses vont être supportées par le second routeur. Cette panne ne sera pas perceptible par nos clients.

Le temps de basculement en cas de panne , l’élection du routeur principale et le type d’échange entre nos deux routeurs vont dépendre du protocole utilisé (HSRP, VRRP ou GLBP)

Le début de cet article fait un petit comparatif entre ces protocoles, à vous de choisir celui qui répond à vos attentes.

Sur le même thème :

Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !