TP ébauche no 3

Transcription

TP ébauche no 3
Technologie de réseaux d’opérateurs (M3102)
IUT Réseaux & Télécoms
par P. Anelli
TP ébauche no 3
Accès aux services d’Internetv4
*** Corrigé indicatif ***
Une fois que infrastructure de réseau IPv6 est opérationnel, il convient maintenant d’assurer que les clients de ce
réseau continue d’accéder aux services disponibles sur l’Internet IPv4. Car à ce stade du déploiement nous avons 2
Internets :
– un Internet en IPv4 qui a la valeur la plus importante du fait de ses services,
– un Internet en IPv6 de faible valeur et qui possède surtout des clients.
L’objectif de ce TP porte sur le déploiement de la proposition de l’IETF DNS64-NAT64 qui répond à cette
problématique. La plateforme mis en oeuvre est indiquée par la figure 1. Elle comporte :
– Un client IPv6 disposant uniquement d’une adresse IPv6
– Un serveur DNS 64 installé dans le tunnelier.
– Un NAT64 qui comporte une double pile.
– Un serveur DNS capable de recevoir des requêtes en IPv6 et en IPv4.
– Un serveur web IPv4. Ce serveur jouera le rôle des services Web de l’Internet IPv4.
Cette figure montre à droite du routeur les 2 Internets : l’Internet v4 avec ses services et l’Internet v6. A gauche du
routeur, le réseau net1 représente un intranet dans lequel IPv6 est déployé à cause du problème de l’épuisement des
adresses. Par la suite, nous utiliserons l’environnement de virtualisation Netkit pour la création et la configuration
des différents noeuds. L’installation IPv6 pour Linux et les outils IPv6 sont décrits dans le document Linux : IPv6
(http://www.bieringer.de/linux/IPv6/). Les RFC relatifs à ce TP portent les numéros : 6146, 6147, 6052.
tunnelier
web
net1
routeur
IPv4
IPv6
net2
dns
IPv4
IPv4/IPv6
IPv4
DNS64
serveurv6
IPv6
clientv6
NAT64
relay6to4
net6
Figure 1 – Plateforme de réseau.
Exercice 3.1 — construction du Lab
Reprendre le Lab du TP précédent et le faire correspondre à la figure 1. L’action consiste à déclarer les nouvelles
machines et leur connectivité physique.
Ajouter dans le répertoire opt du tunnelier le fichier (disponible sur la page web du module à l’URL : http://lim.
univ-reunion.fr/staff/panelli/4_teaching/IUT/ressources/radvd_1.1-3.1_i386.deb ou http://boi.re/uck.
Créer un répertoire opt dans le répertoire de la machine NAT64. Ajouter le fichier
radvd_1.1-3.1_i386.deb (disponible sur la page web du module à l’URL : http://lim.univ-reunion.fr/staff/
panelli/4_teaching/IUT/ressources/radvd_1.1-3.1_i386.deb ou http://boi.re/uck
La configuration des nouveaux éléments du réseau est l’objet de la suite de ce TP.
Exercice 3.2 — Adressage
1/4
no 3 v1.0
IUT Réseaux & Télécoms
Technologie de réseaux d’opérateurs (M3102)
1)
Rappeler le préfixe IPv6 utilisé par l’Intranet.
2)
Rappeler l’adresse IPv6 du tunnelier sur le réseau net1. Indiquer le SID alloué à ce lien.
par P. Anelli
3) Sachant que l’adresse MAC de l’interface réseau du client est FE:FD:C8:BE:EF:01. Donner l’adresse IPv6 qui sera
constituée par l’auto-configuration sans état.
4) Par convention, l’identifiant d’interface pour le NAT64 sera fixé à 64. Indiquer les adresses IPv6 et IPv4 du
NAT64.
5) Indiquer quelle est l’adresse IPv4 du serveur Web sachant que l’identificateur pour l’interface réseau de ce noeud
portera le numéro le plus élevé.
Exercice 3.3 — Internet
Nous allons commencer par configurer la serveur web.
1) Configurer l’interface réseau et compléter la table de routage du web IPv4. Sous Linux, utiliser la commande
multiusage ip.
pour le serveur web :
ip addr add 192.168.1.254/24 dev eth0
ip route add default via 192.168.1.1
ou
route add -net default gw 192.168.1.1 netmask 255.255.255.0
2) Vérifier que le serveur web a bien une connectivité opérationnelle, faire un test par la commande ping du serveur
web vers le tunnelier.
3) Démarrer le serveur Apache sur le serveur web IPv4 : /etc/init.d/apache2 start. Afin de vérifier que le service
web fonctionne, depuis le tunnelier effectuer le transfert de la page d’accueil.
Exercice 3.4 — Service de noms
Nous allons ajouter un service de noms. Ce service va servir à effectuer la correspondance entre des noms et des
adresses IP.
Nous allons utiliser le logiciel BIND 9 (https://www.isc.org/software/bind). Le domaine sera .lab.
1) La configuration du serveur est définie dans le fichier /etc/bind/named.conf.local pour qu’il prenne la configuration de la zone .lab.
# /etc/bind/named.conf.local
zone ’’lab‘‘ {
type master;
file ’’/etc/bind/db.lab‘‘;
};
La zone .lab est définie dans le fichier /etc/bind/db.lab. Compléter ce fichier :
# /etc/bind/db.lab
@ IN SOA dns.lab. nobody.localhost. (
1
; serial
3600
; refresh (1 hour)
900
; retry (15 minutes)
3600000
; expire (5 weeks 6 days 16 hours)
3600
; minimum (1 hour)
)
@
IN
NS
dns
dns
IN
AAAA
2002:...
A
192...
www
IN
CNAME
web
2/4
no 3 v1.0
Technologie de réseaux d’opérateurs (M3102)
IUT Réseaux & Télécoms
web
routeur-n1
routeur-n2
tunnelier
2)
IN
IN
IN
IN
A
A
A
AAAA
A
par P. Anelli
192...
192...
192...
2002:...
192...
Démarrer le serveur DNS :
/etc/init.d/bind9 start
3) Vérifier que la résolution de nom fonctionne sur le serveur et le client à l’aide de la commande dig. L’adresse du
serveur de nom à utiliser est indiquée explicitement par @2002:....
dig @2002:... -t AAAA dns.lab +search
En cas de problème, consulter le message d’erreur dans /var/log/syslog.
4)
Modifier la configuration du tunnelier et du serveur WEB pour qu’il utilise par défaut le serveur DNS. A cet
effet modifier le fichier /etc/resolv.conf.
5) Configurer le client pour qu’il utilise le serveur de nom. Faire un test de résolution de nom sur le client. Vérifier
par une écoute du réseau le format des messages de résolution de nom.
ping6 serveur
ping serveur
Vérifier par des écoutes que les échanges sont bien en IPv6 quelque soit le lien emprunté : Ethernet ou IPv4
a./ PB sur la configuration du service
b./
c./
d./
#/etc/resolv.conf
search lab
nameserver 2002:c0a8:0202::53
nameserver 192.168.2.2
e./ tcpdump -x -i eth0 ’ip and udp port 53’
Il nous reste maintenant à installer la solution NAT64/DNS64 pour rendre les services IPv4 accessibles aux clients
IPv6. Le client IPv6 est incompatible avec IPv4, le serveur DNS64 lui renvoie que des adresses IPv6 (AAAA). Lorsque
la destination n ?est accessible qu’en IPv4, le serveur DNS64 va construire une adresse IPv6 à partir du préfixe IPv6
64:ff9b::/96 en y ajoutant les 32 bits de l’adresse IPv4. Comme le client IPv6 reçoit une adresse IPv6 pour joindre
un serveur IPv4, c ?est là qu’intervient le NAT64. Tout le trafic ayant comme destination le préfixe 64:ff9b::/96 est
routé vers le NAT64. Le NAT64 joue un rôle de routeur pour le préfixe 64:ff9b::/96. Lorsque le NAT64 reçoit un
paquet IPv6 avec le préfixe 64:ff9b::/96, il crée une entrée dans une table d ?états et assigne un numéro de port de
sortie à ce flux. Ce port sera pris comme la source du flux IPv4.
Exercice 3.5 — DNS64
Totd est un petit DNS proxy. Son objectif principal est de traduire les adresses IPv4 en IPv6 en ajoutant le préfixe
64:ff9b/96 à l’adresse IPv4 retourné par le DNS.
1) Nous allons commencer par procéder à l’installation du logiciel totd sur le tunnelier par la commande dpkg -i
/opt/totd_1.5.1-1.1_i386.deb
2)
La configuration de totd est décrite dans le fichier /etc/totd.conf :
#/etc/totd.conf
forwarder 192.168.2.2 # adresse IPv4 du dns.
prefix 64:ff9b:: # /96 by default
port 53 # Utilise le port 53
3/4
no 3 v1.0
IUT Réseaux & Télécoms
Technologie de réseaux d’opérateurs (M3102)
par P. Anelli
Lancer l’execution de totd par la commande totd -c /usr/local/etc/totd.conf.
Exercice 3.6 — NAT64
1) Ajouter dans le routeur IPv6 une route à NAT64 pour le trafic à destination des services IPv4.
Configurer manuellement les interfaces réseaux des machines NAT64 avec les adresses IPv6
Faire un test de connectivité ping6 entre le client et NAT64.
4/4
no 3 v1.0