TP de réseaux Etude du protocole IPV6



Documents pareils
Travaux pratiques IPv6

Réseaux IUP2 / 2005 IPv6

Internet Protocol. «La couche IP du réseau Internet»

Compte-rendu du TP n o 2

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Plan. Programmation Internet Cours 3. Organismes de standardisation

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Mise en service d un routeur cisco

Étude de l application DNS (Domain Name System)

L3 informatique Réseaux : Configuration d une interface réseau

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

TP réseaux Translation d adresse, firewalls, zonage

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Figure 1a. Réseau intranet avec pare feu et NAT.

7.3 : Ce qu IPv6 peut faire pour moi

DIFF AVANCÉE. Samy.

Introduction. Adresses

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

Configuration du matériel Cisco. Florian Duraffourg

Les réseaux /24 et x0.0/29 sont considérés comme publics

I. Adresse IP et nom DNS

Internet Group Management Protocol (IGMP) Multicast Listener Discovery ( MLD ) RFC 2710 (MLD version 1) RFC 3810 (MLD version 2)

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

Présentation du modèle OSI(Open Systems Interconnection)

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Découverte de réseaux IPv6

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Cisco Certified Network Associate

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Administration UNIX. Le réseau

Configuration des routes statiques, routes flottantes et leur distribution.

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Mise en place d'un Réseau Privé Virtuel

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Algorithmique et langages du Web

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INSTRUCTIONS DE TEST DE CONNECTIVITE... 5

IPv6. Protocole, format et applications. Tuyêt Trâm DANG NGOC. Université de Cergy-Pontoise. Tuyêt Trâm DANG NGOC IPv6 1 / 150

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

LAB : Schéma. Compagnie C / /24 NETASQ

1 PfSense 1. Qu est-ce que c est

TP SECU NAT ARS IRT ( CORRECTION )

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

comment paramétrer une connexion ADSL sur un modemrouteur

Les firewalls libres : netfilter, IP Filter et Packet Filter

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Introduction aux Technologies de l Internet

FILTRAGE de PAQUETS NetFilter

Sécurité d IPv6. Sécurité d IPv6. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Présentation et portée du cours : CCNA Exploration v4.0

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

TCP/IP, NAT/PAT et Firewall

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

Filtrage IP MacOS X, Windows NT/2000/XP et Unix

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP.

U.E. ARES - TD+TME n 1

Prototype dual-stack IPv4/6 sur un backbone MPLS-VPN (services et sécurité)

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

TP : Introduction à TCP/IP sous UNIX

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

Le protocole IPv6 sur le Réseau Académique Parisien

Note d Application. Bascule d ALOHA via injection de route en BGP

Les logos et marques cités dans ce document sont la propriété de leurs auteurs respectifs

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Licence 3 Systèmes et Réseaux II. Chapitre V : Filtrage

Présentation et portée du cours : CCNA Exploration v4.0

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

Configuration réseau Basique

Sécurité et Firewall

Programme formation pfsense Mars 2011 Cript Bretagne

MISE EN PLACE DU FIREWALL SHOREWALL

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Security and privacy in network - TP

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

Le service IPv4 multicast pour les sites RAP

Polycopié de TPs réseaux v.1.2

Internet. Licence Pro R&S. TD 5 - Wifi / Radius. 1 Sur le réseau de distribution (DS) 1.1 Configuration des routeurs PC6

Administration de Réseaux d Entreprises

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

Découverte de réseaux IPv6

Au cours de cette étude de cas, l étudiant doit accomplir les étapes suivantes :

TP a Notions de base sur le découpage en sous-réseaux

Administration Réseaux

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Plan. Rappels sur Netflow v1 v8. Netflow v9. Collecteur UTC «IPFlow» Cisco IOS : Implémentation de Netflow IPv6

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Travaux Pratiques Introduction aux réseaux IP

Sécuriser son réseau. Sécuriser son réseau Philippe Weill (IPSL/LATMOS) Frédéric Bongat (SSI/GOUV/FR)

Réseaux - Cours 4. Traduction d adresse (NAT/PAT) et Service de Nom de Domaine (DNS) Cyril Pain-Barre. IUT Informatique Aix-en-Provence

L annuaire et le Service DNS

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Transcription:

TP de réseaux Etude du protocole IPV6 Le but de ce TP est une initiation à IPv6. Ce document contient une brève introduction, mais vous êtes fortement encouragés à relire votre cours ou à faire une recherche sur le Web, en particulier pour le compte rendu. 1 Introduction à IPv6 IP(v4) souffre d un grave problème : l espace d adresses s épuise rapidement. Malgré la mise en oeuvre des adresses sans classe et du NAT (Network Address Translation), on pense qu il n y aura plus d adresse globale à allouer mi 2012. IPv6 est une évolution d abord conçue pour résoudre ce problème. L IETF en a profité pour nettoyer le protocole, mais de manière marginale. Voici les principaux points d innovation du protocole IPV6. 1.1 Adresses Une adresse IPv6 est un mot de 128 bits (16 octets). Elle est notée par 8 mots de 16 bits en hexadécimal (format network : bit de poids fort en tête), séparés par des : Exemples d adresse IPV6 : 2001 :660 :5301 :8000 :0 :0 :0 :1aed 2001 :660 :5301 :8000 :0 :0 :0 :0 On utilise aussi une forme abrégée, remplaçant une suite de 0 :0 :0 par : : Exemples : 2001 :660 :5301 :8000 : :1aed 2001 :660 :5301 :8000 : : Pour les cas où le : a un sens (par exemple dans une URL) on met l adresse entre [ ] ;exemple : http ://[ : :1]/x 1.2 Noms Bien sûr le DNS, ou /etc/hosts, permet d utiliser des noms et de trouver l adresse IPv6 correspondante. Une machine (et chacune de ses interfaces) peut avoir plusieurs adresses, c Jean-Luc Richier, Pascal Sicard - TP IPV6-1

IPv4 ou IPv6. Déclaration dans /etc/hosts : 192.168.10.2 station 2001 :660 :5301 :8000 : :1aed station Déclaration dans le DNS : station IN A 192.168.10.2 station IN AAAA 2001 :660 :5301 :8000 : :1aed 1.3 Réseaux, routage Les adresses sont groupées en réseaux suivant la politique CIDR : un préfixe commun. Il n y a pas de longueur prédéfinie, il faut toujours préciser le préfixe. La notation est ad/lg pref. Par exemple : 2001 :660 :5301 :8000 : :/64 réseau Ethernet contenant la machine ci-dessus : :/0 route par défaut 2001 :660 :5301 :8000 : :1aed/128 route vers une machine host Pour simplifier l administration, il existe quelques règles de bon usage : On ne doit pas utiliser de préfixe plus long que 64 (sauf les routes host ). Un réseau de niveau 2 (câble Ethernet, réseau de ponts, ligne point à point) est toujours un /64. Ainsi le réseau de la machine ci-dessus est 2001 :660 :5301 :8000 : :1aed/64 (ou, ce qui est la même chose 2001 :660 :5301 :8000 : :/64 ). Une allocation d un FAI à un site est un /48. On a donc droit à 2 16 réseaux locaux. Les adresses globales (unicast) sont dans 2000 : :/3 (qui n est pas 2 : :/3!) Il n y a pas de plage pour NAT : les adresses normales sont globales et routables mondialement! (sauf les adresses ULA : Adresse Unique locale). Comme en IPv4 il existe des adresses et plages spécifiques : : :1 Adresse localhost (équivalent à 127.0.0.1 en IPv4) : : Adresse non spécifiée (équivalent à 0.0.0.0 en IPv4) fe80 : :/10 Adresses link-local utilisées dans certains protocoles de service (autoconf, routage) fc00 : :/7 Unique local Address : routé à l intérieur d un Intranet mais pas à l extérieur ff00 : :/8 Multicast (équivalent à 224.0.0.0/4 en IPv4) ff02 : :/16 Tous les multicast link-local (portée limitée au lien niveau 2) ff02 : :1 Remplace le broadcast IPv4 au niveau 2. Une interface peut avoir plusieurs adresses IPv6 en même temps. En fait une interface a au moins 2 adresses, une adresse globale et une adresse link-local (fe80 : :/10 ) qui est allouée à la mise sous tension et sert aux protocoles d initialisation. Plusieurs préfixes /64 peuvent être routés sur le même lien. c Jean-Luc Richier, Pascal Sicard - TP IPV6-2

Le routage en IPv6 utilise le principe CIDR : on route selon le plus grand préfixe connu. Les protocoles de routage sont dérivés de ceux d IPv4 : RIPng, OSPFv3, BGP4+, PIM, IS-IS,... Les routages IPv4 et IPv6 sont indépendants avec des configurations séparées ; il peut n y avoir aucun routeur commun. 1.4 Format des paquets IPV6 Le transport IPv6 garde le principe d IPv4 : les données sont acheminées dans des datagrammes, avec une en-tête contenant les adresses source et destination, la longueur des données et le type des données (ICMP, TCP, UDP,...). L entête a été simplifié en IPv6, et est calculé pour un alignement sur 32 bits (voir la figure 1). 32 bits Version(4) Traffic class (8) Flow Label (20) Payload Lengh (16) Next Header(8) Hop Limit (8) Source IP Address (128) 40 octets Destination IP Address (128) Next Identification Header (16) Len (Extensions) Fig. 1 Format de l entête IPV6 L entête est de taille fixe : 40 octets. Version : 6. Classe/Identificateur flux : pour faire de la QoS. En-tête suivante : type de donnée transportée (TCP, ICMP...) ou de l extension (fragmentation, IPSEC,...). Nombre de sauts : remplace le TTL d IPv4. Extensions : pour cas particuliers (routage par la source, IPSEC, fragmentation...). Elles peuvent être multiples. Données : entête (UDP, TCP...) + data c Jean-Luc Richier, Pascal Sicard - TP IPV6-3

Par rapport à IPv4 : Le type du protocole niveau 2 change (pour Ethernet, 0x86DD au lieu de 0x0800). La taille maximum d un paquet (MTU) est 1280 octets. Si la fragmentation est nécessaire, elle doit être faite par l émetteur (les routeurs intermédiaires ne fragmentent plus mais rejettent). Il n y a plus de checksum : elle est dans l entête du protocole niveau 4 transporté. Il n y a plus de champ fragmentation ou option : on utilise une extension. TCP et UDP ne sont (presque) pas modifiés. ICMPv6 est similaire à ICMP(IPv4), mais a été nettoyé. Le protocole ARP d IPv4 est remplacé par le protocole Neighbor discovery basé sur ICMPv6. 1.5 Auto-configuration, router discovery IPv6 permet la configuration automatique d une machine hôte : on branche et ça marche (mécanisme d auto-configuration sans état). Pour cela on utilise des messages (ICMPv6) : les routeurs présents sur le câble local envoient des paquets Router advertisement qui contiennent les préfixes utilisables. Une machine auto-configurée écoute ces messages et construit ses adresses globales en concaténant chaque préfixe avec un suffixe de 64 bits fixe, dérivé de l adresse Ethernet (pour éviter les conflits). Ces messages sont envoyés toutes les quelques minutes (par défaut environ 200 secondes pour Cisco, 10 minutes pour FreeBSD). Pour accélérer le processus, la machine peut demander un Router advertisement en envoyant en multicast un message Router solicitation. Les messages Router advertisement permettent aussi de trouver automatiquement une route par défaut ; généralement en IPv6 seuls les routeurs ont des routes autres qu une route par défaut. Remarques : Le Router advertisement peut aussi dire d utiliser DHCPv6 plutôt que ce mécanisme. Dans l auto-configuration sans état, il n a pas été prévu de récupérer l adresse du serveur DNS. 1.6 Configuration des machines cas de FreeBSD Configurer manuellement IPv6 sur une machine n est pas simple, car le noyau et divers processus doivent coopérer. C est pourquoi en général on écrit des directives de configuration dans un fichier, et il faut alors rebooter la machine. Mais ifconfig et route add sont toujours là, pour les spécialistes. Dans le cas de FreeBSD, le fichier de configuration est /etc/rc.conf, avec les valeurs par défaut dans /etc/defaults/rc.conf. Voici les options qui peuvent être utiles. A adapter, ne pas copier sans réfléchir (prendre c Jean-Luc Richier, Pascal Sicard - TP IPV6-4

seulement les lignes nécessaires). Faire attention aux noms des interfaces! ipv6 enable= YES # needed to activate IPv6 ipv6 network interfaces= em0 # List of IPv6 network interfaces (or auto ) ipv6 gateway enable= NO # Set to YES if this host will be a gateway ipv6 ifconfig ed0= fec0 :0 :0 :5 : :/64 # Example of manual assign on ed0 ipv6 prefix ed0= fec0 :0 :0 :1 # conf ed0 : prefix (64 bits) + default suffix ipv6 router enable= NO # YES to enable the route6d routing daemon rtadvd enable= NO # Set to YES to enable an IPv6 router rtadvd interfaces= xl0 # Interfaces rtadvd sends RA packets on Après avoir modifié des paramètres dans /etc/rc.conf, il faut rebooter la machine. Remarques : On peut aussi appeler les scripts suivants, mais sans garantie (risque de mauvais nettoyage de configurations précédentes) : /etc/rc.d/network ipv6 restart pour les 5 premières lignes /etc/rc.d/route6d restart pour la ligne 6 /etc/rc.d/rtadvd restart pour les lignes 7 et 8 Si une machine ne peut plus rebooter à cause d une erreur dans le fichier /etc/rc.conf, il faut sur le shell minimal que l on obtient alors, faire mount -a (pour accéder à /usr puis tcsh (si l on veut un shell plus évolué). On peut ensuite éditer /etc/rc.conf à l aide de vi. 2 Expérimentations 2.1 Configuration d une machine hôte Comme IPv6 n est pas encore déployé à l UJF, pour ce TP le réseau mural des salles à été relié à un routeur Cisco 7200 fournissant la connectivité IPv6 par un tunnel (IPv6 est encapsulé dans IPv4) jusqu à un routeur connaissant IPv6 (voir figure 2). 1. Allumez une machine, réinitialisez la à l aide du script var/backups/backtonormal, et reliez la (directement ou via un commutateur) à une prise murale via l interface Ethernet standard (carte mère). 2. En FreeBSD5.x IPv6 n est pas activé par défaut, il faut donc modifier le fichier /etc/rc.conf : Activer IPv6 (ipv6 enable). Comme vos machines ont deux interfaces, il faut aussi préciser l interface utilisée : ipv6 network interfaces=... (Si vous ne le faites pas, la machine n enverra pas de Router solicitation, et on peut attendre plusieurs minutes avant de voir apparaître une adresse IPv6 globale). 3. Puis rebootez la machine, surveillez les messages de boot, et faire ifconfig. 4. Constatez que la machine a bien des adresses IPv6, combien, de quel type? c Jean-Luc Richier, Pascal Sicard - TP IPV6-5

Salle TP réseau Vers Internet mondial IPV6 Réseau UFR Switch Tunnel IPV6 dans IPV4 Routeur supportant IPV6 Routeur 7200 Fig. 2 Configuration du réseau 5. Quel est le préfixe diffusé par le routeur Cisco sur le réseau de la salle? En déduire le préfixe du site (/48) (c est celui de l IM2AG, l UJF n ayant pas encore déployé IPv6). 6. Quelle est la partie locale (64 bits de poids faible)? Vérifiez que les adresses autoconfigurées et link-local utilisent toujours la même valeur, et trouvez comment elle est calculée à partir de l adresse Ethernet. 7. Regardez les routes par netstat -rn. Ne cherchez pas à tout comprendre, mais commentez les lignes que vous pensez intéressantes. 2.2 Connectivité IP mondiale Cohabitation IPv4/IPv6 La plupart des commandes acceptent en arguments des adresses IPv4 ou IPv6. Si l argument est un nom et si IPv6 est activé sur la machine, une commande normale utilise d abord les adresses IPv6 (les adresses IPv4 sont utilisées seulement s il y a un problème de connexion IPV6). Certaines commandes ont des options pour changer ce choix (par exemple ssh -4 ou -6 ). Il existe aussi des commandes qui ne respectent pas ces règles, ou ne connaissent pas IPv6. La commande ping est une exception en FreeBSD/Linux, elle est seulement IPv4, pour IPv6 il faut utiliser ping6. 1. Configurez une deuxième machine hôte comme précédemment, et mettez les adresses IPv4 et IPv6 des deux machines configurées dans le fichier /etc/hosts (le champ nom est libre, mais utilisez le même pour les adresses IPv4 et IPv6 : on a une machine avec plusieurs adresses). 2. Faites un ping6 entre vos deux machines. Capturez les paquets à ce moment là. Quel protocole est utilisé pour effectuer la résolution d adresse Ethernet (équivalent de ARP en IPv4)? Expliquez son fonctionnement. Expliquez le contenu des paquets ICMPV6. c Jean-Luc Richier, Pascal Sicard - TP IPV6-6

3. Utilisez netstat, wireshark ou tcpdump pour vérifier les règles de choix d adresse destination sur quelques commandes ( ping, ssh, wget, udpmt, tcpmt ). On peut utiliser comme destination : Les machines de la plate-forme, Des machines IPv6 bien connues (limitées à ping ou www) www.kame.net, livre.g6.asso.fr, www.google.com..., Certains serveurs de noms des domaines racine ou fr. Utilisez host ou dig pour connaitre leurs adresses. Rappel : sur vos machines, le compte utilisable par ssh est guest, mot de passe : guest./ Remarque : on peut casser la connectivité IPv6 en perturbant le routage, par exemple : route add -inet6 : :/0 : :1 -reject (suppression par : route delete inet6 : :/0 : :1 ) 4. Capturez des paquets IPv4 et IPv6 et comparez les formats. 5. Un test classique de la connectivité IPv6 est de consulter la page http ://www.kame.net. Vous avez 2 browsers sur vos machines, opera et firefox. Essayez les 2. Qu en déduisez-vous? 2.3 Configuration d un réseau test On va configurer un réseau séparé, comprenant un routeur et une machine hôte. Pour cela on prendra deux des stations déjà configurées dans la partie précédente. 1. Créez un réseau test comme sur la figure 3 en reliant via un commutateur (ou un câble croisé) la deuxième interface d une machine A à l autre machine B (interface de la carte mère). La machine A devenue ainsi routeur est toujours reliée au mur via l interface de la carte mère. 2. Configurez les machines : Pour la machine hôte B, il n y rien à faire (on garde la configuration précédente). Pour le routeur A, il a deux interfaces, l un sur le réseau mural et l autre sur le réseau local. L auto-configuration n est pas possible pour un routeur, il faut la définir à la main dans /etc/rc.conf : ipv6 enable= YES ipv6 network interfaces= em0 xl0 # Mettre les deux interfaces, ou auto ipv6 gateway enable= YES # Mettre YES, c est un routeur ipv6 router enable= NO # ne pas lancer de démon de routage rtadvd enable= YES # on envoie des Router Adv. rtadvd interfaces= xl0 # Uniquement l interface vers le réseau privé Il faut aussi définir les adresses des 2 interfaces : c Jean-Luc Richier, Pascal Sicard - TP IPV6-7

Vers Internet mondial IPV6 Réseau UFR Salle TP réseau A B Tunnel IPV6 dans IPV4 Routeur supportant IPV6 Routeur 7200 Fig. 3 ConfigIPV6 Pour l interface réseau mural/cartes mère, garder l adresse trouvée précédemment (corriger si besoin le nom de l interface em0 ) : ipv6 prefix em0= 2001 :660 :5301 :8800 Pour l interface réseau test, choisir comme adresse 2001 :660 :5301 :88xx : :100 où xx est le nom knuthxx de votre routeur (corriger si besoin le nom xl0 ) : ipv6 ifconfig xl0= 2001 :660 :5301 :88xx : :100/64 Notes : Quand on configure à la main une adresse IPv6, on a le choix pour le suffixe : soit on prend la valeur standard (à partir de l adresse Ethernet), soit une valeur facile à mémoriser. 0x100 a été choisi arbitrairement, (attention 0 est impossible car réservé : anycast). Dans la commande ifconfig sur le routeur, ignorer la ligne adresse IPv6 marquée anycast. 3. Rebootez le routeur A. Vérifiez qu il a toujours la connectivité IPv6 avec le routeur Cisco 2001 :660 :5301 :8800 : :1000 ). Le routeur A peut-il dialoguer en IPV6 avec le reste du monde? Pourquoi? Comment remédier au problème? 4. Rebootez ensuite la machine B et vérifiez qu elle a bien une adresse IPv6 globale ; comment est-elle calculée? 5. Lancez ethereal sur l interface du routeur A vers le réseau test, rebootez la machine B et étudiez les échanges. Ne cherchez pas à tout interpréter, mais commentez ce que vous pouvez. 2.4 Etablir la connectivité IPv6. Protocole de routage RIPng Constatez que la machine B n accède à rien en IPv4. Expliquez pourquoi? c Jean-Luc Richier, Pascal Sicard - TP IPV6-8

Constatez que la machine B accède en IPv6 au routeur A, mais à rien d autre, ni par adresse, ni par nom DNS. La configuration DNS actuelle accède à un serveur IPv4 (voir /etc/resolv.conf ), et on n a pas de connectivité IPv4. Pour pouvoir utiliser le DNS, on va installer un serveur DNS sur le routeur A et l interroger via IPv6. 1. Sur le routeur A, éditez /etc/namedb/named.conf pour valider IPv6 en ajoutant dans les options la ligne (voir les commentaires du fichier) : listen-on-v6 { any ; } ; 2. Lancez le démon serveur DNS par la commande named -g (ou ajouter named enable= YES dans le fichier /etc/rc.conf ). Vérifiez que tout est correct (par exemple avec les commandes : ps ax grep named tail /var/log/messages host www.google.com : :1 3. Sur la machine B, éditez /etc/resolv.conf pour utiliser comme serveur DNS le routeur A en IPv6 : nameserver 2001 :660 :5301 :88xx : :100 4. Vérifiez sur la machine B que le DNS marche de nouveau (adresses IPv6 et IPv4 mondiales). Est ce que vous pouvez accéder en IPV6 (ping6 ) à des machines extérieures? Pourquoi? 5. Pour avoir la connectivité IPv6, il faut que le réseau 2001 :660 :5301 :88xx : :/64 soit connu de l extérieur, donc annoncé par la station routeur B. Pour cela on va démarrer le démon de routage ripngd dessus. Il y a deux possibilités, utiliser le démon FreeBSD route6d (ou ipv6 router enable= YES dans /etc/rc.conf ) ou utiliser le logiciel zebra (en fait quagga, une version plus à jour) qui a une syntaxe proche de celle des routeurs Cisco (Attention : proche, mais pas toujours identique). On choisit la seconde solution, voir la documentation sur zebra en annexe. 6. Configurez et lancez ripngd sur le routeur B : il faut qu un fichier de configuration ripngd.conf existe dans /usr/local/etc/quagga. Pour cela vous pouvez faire une copie de ripngd.conf.sample dans ripngd.conf. Lancez ensuite le démon par : ripngd -d Connectez vous au démon par : telnet : :1 ripngd Configurez ripng sur les deux interfaces du routeur (router ripng puis network NomInterface). Vous pouvez aussi lancer le démon zebra pour observer la table de routage et insérer des routes statiques (fichier de configuration zebra.conf ). Les directives de configuration via telnet sont ensuite à adresser à l un des démons ripngd ou à zebra. Remarques : La configuration héritée de la configuration c Jean-Luc Richier, Pascal Sicard - TP IPV6-9

FreeBSD est normalement suffisante, il est inutile de la modifier. Le mot de passe demandé est zebra. 7. Vérifiez que le routeur envoie des paquets ripng sur les deux interfaces. 8. Vérifiez que l adresse IPV6 de votre réseau est bien annoncée dans les paquets ripng vers l extérieur. 9. Vérifiez que les ping6 fonctionne depuis la machine B vers l extérieur. 10. Etudiez la table de routage (netstat r f inet6, ou show ipv6 route dans zebra) et la table RIPng de votre machine routeur. Elle devrait contenir les annonces d autres plateformes. Comparez à ce que vous avez vu dans vos TPs sur le routage IPv4. 3 S il reste du temps 1. Commentez la configuration Cisco en annexe, en particulier expliquer le commentaire sur le risque de boucle de routage. 2. Limitez les annonces : on peut ne pas faire d annonce RIPng vers le réseau test (passive-interface). 3. Ajoutez des routes statiques (utiliser des préfixes dans le préfixe de documentation réservé, 2001 :db8 : :/32 ), redistribuez des routes, essayer des filtrages (distributelist, aggregate-address). Faire des réseaux plus complexes. 4. Recommencez avec ospf6d. 4 Annexe Documentation abrégée de zebra Le logiciel de routage zebra est composé de plusieurs démons : zebra, qui gère les tables de routages, les routes statiques, les interfaces, un démon par protocole de routage : ripd, ospfd, bgpd, isisd, ripngd, ospf6d. Le démon de routage X (X= zebra, ripngd, ospf6d...) suppose qu il existe un fichier /usr/local/etc/quagga/x.conf. Il est lancé avec l option -d ( daemon), par exemple ripngd -d. On peut ensuite l interroger à l aide de telnet (par exemple : telnet localhost zebra ou telnet : :1 zebra). Il existe des fichiers de configuration standard dans les fichiers X.conf.sample On configure ensuite le routeur à l aide des commandes des routeurs Cisco (voir la documentation résumée Cisco ou la liste condensée ci dessous). Remarques : Les fichiers de configuration peuvent être sauvegardés (comme sur un Cisco) par la commande write qui mettra à jour le fichier X.conf. Les bases de données (par exemple table de routage) se trouvent dans /tmp/.zebra. On peut les vider en supprimant ces fichiers après l arrêt du démon. c Jean-Luc Richier, Pascal Sicard - TP IPV6-10

Attention : zebra est moins strict que Cisco, il peut accepter puis ignorer des directives incorrectes. La liste de commande suivante est pour zebra, il y a quelques différences pour un routeur Cisco Quelques commandes globales enable/disable passer en mode privilégié/le quitter write terminal équivaut à show running-config conf terminal modifier la configuration (jusqu à un CTL-Z) show... lister des informations : show version, show startup-config, show runningconfig, show interface, sh debugging... show (ip ipv6) afficher des infos ip : sh ipv6 route..., sh ipv6 ripng... show ipv6 prefix-list... afficher une prefix-list (filtrage annonce routage) no terminal monitor afficher les messages de debug sur le terminal debug ripng (events packet...) tracer ripng/arrêter les traces Quelques commandes de configuration On peut mettre no devant chaque commande pour la supprimer. password PASSWORD password de connexion enable password PASSWORD password pour enable (ip ipv6) forwarding activer forwarding (déjà fait par FreeBSD - ne pas changer) (ip ipv6) route NETWORK (GATEWAY IFNAME) [(DISTANCE reject blackhole)] déclarer une route. Si IFNAME est Null0, route blackhole interface IFNAME configurer une interface (multi-commande) - déjà fait par FreeBSD - ne pas changer shutdown mettre down l interface (ip ipv6) address ADDRESS/LG mettre une adresse description DESCRIPTION... commentaire descriptif ipv6 nd prefix X :X : :X :X/LG (SECOND infinite) envoyer des Router Adv. Sur l interface router ripng activer RIPng (multi-commande) network (NETWORK IFNAME) activer RIPng sur l interface NETWORK/IFNAME passive interface IFNAME ne pas envoyer d annonce RIPng sur cet interface redistribute (kernel connected static ospf6 bgp) (metric NUM) (route-map WORD) default-information originate générer une annonce route défaut route NETWORK ajout d annonce RIPng (pas chez Cisco, donc déconseillé, utiliser redistribute static) aggregate-address X :X : :X :X/LG regrouper des annonces plus fines en une seule (Cisco utilise summary-prefix) distribute-list ACCESS LIST (in out) IFNAME filtrer les annonces RIPng exit fin d une déclaration multi-commande interface, router... ipv6 prefix-list WORD [seq NUM] (deny permit) X :X : :X :X/LG [le <0-128>] [ge <0-128>] Un match dans une distribute-list/access-list c Jean-Luc Richier, Pascal Sicard - TP IPV6-11

Exemple de distribute-list : distribute-list local-only out xl0 ipv6 prefix-list local-only permit 2001 :db8 : :/32 ipv6 prefix-list local-only deny any 5 Annexe extrait de la configuration du routeur Cisco 7200 version 12.3! ipv6 unicast-routing! interface Tunnel41 description Connectivite IPv6 via imag no ip address ipv6 unnumbered FastEthernet0/0 ipv6 enable tunnel source 193.54.236.249 tunnel destination 193.54.185.123 tunnel mode ipv6ip! interface FastEthernet0/0 ip address 193.54.236.249 255.255.255.128 ipv6 address 2001 :660 :5301 :8800 : :1000/64 ipv6 enable ipv6 nd prefix 2001 :660 :5301 :8800 : :/64 ipv6 rip UFRIMA enable! ip classless ip route 0.0.0.0 0.0.0.0 193.54.236.129!! Le routeur distant a une route :! ipv6 route 2001 :660 :5301 :8800 : :/56 Tunnel41! La ligne suivante est pour éviter une boucle de routage ipv6 route 2001 :660 :5301 :8800 : :/56 Null0 ipv6 route : :/0 Tunnel41 ipv6 router rip UFRIMA redistribute static! end c Jean-Luc Richier, Pascal Sicard - TP IPV6-12

6 Notes pour l encadrant Relier le routeur Cisco 7200 au réseau mural par un câble droit sur 0/0 et à une machine par un câble bleu Cisco RJ/petit-femelle. Sur la machine appeler minicom puis faire CTL-A W pour wrap on (sortie par CTL-A Q). Attention, la décompression du système prend plusieurs minutes. On peut tester la connectivité IPV6 par ping ipv6 imag.imag.fr. c Jean-Luc Richier, Pascal Sicard - TP IPV6-13

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back