TP ébauche no 3
Transcription
TP ébauche no 3
Technologie de réseaux d’opérateurs (M3102) IUT Réseaux & Télécoms par P. Anelli TP ébauche no 3 Accès aux services d’Internetv4 *** Corrigé indicatif *** Une fois que infrastructure de réseau IPv6 est opérationnel, il convient maintenant d’assurer que les clients de ce réseau continue d’accéder aux services disponibles sur l’Internet IPv4. Car à ce stade du déploiement nous avons 2 Internets : – un Internet en IPv4 qui a la valeur la plus importante du fait de ses services, – un Internet en IPv6 de faible valeur et qui possède surtout des clients. L’objectif de ce TP porte sur le déploiement de la proposition de l’IETF DNS64-NAT64 qui répond à cette problématique. La plateforme mis en oeuvre est indiquée par la figure 1. Elle comporte : – Un client IPv6 disposant uniquement d’une adresse IPv6 – Un serveur DNS 64 installé dans le tunnelier. – Un NAT64 qui comporte une double pile. – Un serveur DNS capable de recevoir des requêtes en IPv6 et en IPv4. – Un serveur web IPv4. Ce serveur jouera le rôle des services Web de l’Internet IPv4. Cette figure montre à droite du routeur les 2 Internets : l’Internet v4 avec ses services et l’Internet v6. A gauche du routeur, le réseau net1 représente un intranet dans lequel IPv6 est déployé à cause du problème de l’épuisement des adresses. Par la suite, nous utiliserons l’environnement de virtualisation Netkit pour la création et la configuration des différents noeuds. L’installation IPv6 pour Linux et les outils IPv6 sont décrits dans le document Linux : IPv6 (http://www.bieringer.de/linux/IPv6/). Les RFC relatifs à ce TP portent les numéros : 6146, 6147, 6052. tunnelier web net1 routeur IPv4 IPv6 net2 dns IPv4 IPv4/IPv6 IPv4 DNS64 serveurv6 IPv6 clientv6 NAT64 relay6to4 net6 Figure 1 – Plateforme de réseau. Exercice 3.1 — construction du Lab Reprendre le Lab du TP précédent et le faire correspondre à la figure 1. L’action consiste à déclarer les nouvelles machines et leur connectivité physique. Ajouter dans le répertoire opt du tunnelier le fichier (disponible sur la page web du module à l’URL : http://lim. univ-reunion.fr/staff/panelli/4_teaching/IUT/ressources/radvd_1.1-3.1_i386.deb ou http://boi.re/uck. Créer un répertoire opt dans le répertoire de la machine NAT64. Ajouter le fichier radvd_1.1-3.1_i386.deb (disponible sur la page web du module à l’URL : http://lim.univ-reunion.fr/staff/ panelli/4_teaching/IUT/ressources/radvd_1.1-3.1_i386.deb ou http://boi.re/uck La configuration des nouveaux éléments du réseau est l’objet de la suite de ce TP. Exercice 3.2 — Adressage 1/4 no 3 v1.0 IUT Réseaux & Télécoms Technologie de réseaux d’opérateurs (M3102) 1) Rappeler le préfixe IPv6 utilisé par l’Intranet. 2) Rappeler l’adresse IPv6 du tunnelier sur le réseau net1. Indiquer le SID alloué à ce lien. par P. Anelli 3) Sachant que l’adresse MAC de l’interface réseau du client est FE:FD:C8:BE:EF:01. Donner l’adresse IPv6 qui sera constituée par l’auto-configuration sans état. 4) Par convention, l’identifiant d’interface pour le NAT64 sera fixé à 64. Indiquer les adresses IPv6 et IPv4 du NAT64. 5) Indiquer quelle est l’adresse IPv4 du serveur Web sachant que l’identificateur pour l’interface réseau de ce noeud portera le numéro le plus élevé. Exercice 3.3 — Internet Nous allons commencer par configurer la serveur web. 1) Configurer l’interface réseau et compléter la table de routage du web IPv4. Sous Linux, utiliser la commande multiusage ip. pour le serveur web : ip addr add 192.168.1.254/24 dev eth0 ip route add default via 192.168.1.1 ou route add -net default gw 192.168.1.1 netmask 255.255.255.0 2) Vérifier que le serveur web a bien une connectivité opérationnelle, faire un test par la commande ping du serveur web vers le tunnelier. 3) Démarrer le serveur Apache sur le serveur web IPv4 : /etc/init.d/apache2 start. Afin de vérifier que le service web fonctionne, depuis le tunnelier effectuer le transfert de la page d’accueil. Exercice 3.4 — Service de noms Nous allons ajouter un service de noms. Ce service va servir à effectuer la correspondance entre des noms et des adresses IP. Nous allons utiliser le logiciel BIND 9 (https://www.isc.org/software/bind). Le domaine sera .lab. 1) La configuration du serveur est définie dans le fichier /etc/bind/named.conf.local pour qu’il prenne la configuration de la zone .lab. # /etc/bind/named.conf.local zone ’’lab‘‘ { type master; file ’’/etc/bind/db.lab‘‘; }; La zone .lab est définie dans le fichier /etc/bind/db.lab. Compléter ce fichier : # /etc/bind/db.lab @ IN SOA dns.lab. nobody.localhost. ( 1 ; serial 3600 ; refresh (1 hour) 900 ; retry (15 minutes) 3600000 ; expire (5 weeks 6 days 16 hours) 3600 ; minimum (1 hour) ) @ IN NS dns dns IN AAAA 2002:... A 192... www IN CNAME web 2/4 no 3 v1.0 Technologie de réseaux d’opérateurs (M3102) IUT Réseaux & Télécoms web routeur-n1 routeur-n2 tunnelier 2) IN IN IN IN A A A AAAA A par P. Anelli 192... 192... 192... 2002:... 192... Démarrer le serveur DNS : /etc/init.d/bind9 start 3) Vérifier que la résolution de nom fonctionne sur le serveur et le client à l’aide de la commande dig. L’adresse du serveur de nom à utiliser est indiquée explicitement par @2002:.... dig @2002:... -t AAAA dns.lab +search En cas de problème, consulter le message d’erreur dans /var/log/syslog. 4) Modifier la configuration du tunnelier et du serveur WEB pour qu’il utilise par défaut le serveur DNS. A cet effet modifier le fichier /etc/resolv.conf. 5) Configurer le client pour qu’il utilise le serveur de nom. Faire un test de résolution de nom sur le client. Vérifier par une écoute du réseau le format des messages de résolution de nom. ping6 serveur ping serveur Vérifier par des écoutes que les échanges sont bien en IPv6 quelque soit le lien emprunté : Ethernet ou IPv4 a./ PB sur la configuration du service b./ c./ d./ #/etc/resolv.conf search lab nameserver 2002:c0a8:0202::53 nameserver 192.168.2.2 e./ tcpdump -x -i eth0 ’ip and udp port 53’ Il nous reste maintenant à installer la solution NAT64/DNS64 pour rendre les services IPv4 accessibles aux clients IPv6. Le client IPv6 est incompatible avec IPv4, le serveur DNS64 lui renvoie que des adresses IPv6 (AAAA). Lorsque la destination n ?est accessible qu’en IPv4, le serveur DNS64 va construire une adresse IPv6 à partir du préfixe IPv6 64:ff9b::/96 en y ajoutant les 32 bits de l’adresse IPv4. Comme le client IPv6 reçoit une adresse IPv6 pour joindre un serveur IPv4, c ?est là qu’intervient le NAT64. Tout le trafic ayant comme destination le préfixe 64:ff9b::/96 est routé vers le NAT64. Le NAT64 joue un rôle de routeur pour le préfixe 64:ff9b::/96. Lorsque le NAT64 reçoit un paquet IPv6 avec le préfixe 64:ff9b::/96, il crée une entrée dans une table d ?états et assigne un numéro de port de sortie à ce flux. Ce port sera pris comme la source du flux IPv4. Exercice 3.5 — DNS64 Totd est un petit DNS proxy. Son objectif principal est de traduire les adresses IPv4 en IPv6 en ajoutant le préfixe 64:ff9b/96 à l’adresse IPv4 retourné par le DNS. 1) Nous allons commencer par procéder à l’installation du logiciel totd sur le tunnelier par la commande dpkg -i /opt/totd_1.5.1-1.1_i386.deb 2) La configuration de totd est décrite dans le fichier /etc/totd.conf : #/etc/totd.conf forwarder 192.168.2.2 # adresse IPv4 du dns. prefix 64:ff9b:: # /96 by default port 53 # Utilise le port 53 3/4 no 3 v1.0 IUT Réseaux & Télécoms Technologie de réseaux d’opérateurs (M3102) par P. Anelli Lancer l’execution de totd par la commande totd -c /usr/local/etc/totd.conf. Exercice 3.6 — NAT64 1) Ajouter dans le routeur IPv6 une route à NAT64 pour le trafic à destination des services IPv4. Configurer manuellement les interfaces réseaux des machines NAT64 avec les adresses IPv6 Faire un test de connectivité ping6 entre le client et NAT64. 4/4 no 3 v1.0