http://livre.g6.asso.fr/api.php?action=feedcontributions&user=Jlandru2&feedformat=atom Livre IPv6 - User contributions [en] 2024-03-29T14:34:03Z User contributions MediaWiki 1.25.2 http://livre.g6.asso.fr/index.php?title=MOOC:Compagnon_Act14-s7&diff=14893 MOOC:Compagnon Act14-s7 2017-04-19T15:50:42Z <p>Jlandru2: /* Structuration basique du plan d'adressage */</p> <hr /> <div>__NOTOC__<br /> = Activité 14 : L'utilisation des adresses unicast =<br /> <br /> == Introduction ==<br /> Lors de l'activité précédente, nous avons vu que les adresses IP unicast sont construites en combinant 2 éléments (voir la figure 1). Le premier élément vise à localiser le réseau dans l'Internet. Il sert à l'acheminement des paquets à travers l'Internet ou à travers l'interconnexion pour les infrastructures privatives. Le second élément identifie l'interface au sein de son réseau. Il sert à la remise directe du paquet à l'interface de destination sur le dernier saut de l'acheminement.<br /> Dans cette activité, nous nous intéressons à la construction de ces adresses unicast. Pour la partie préfixe de réseau, il s'agit de définir un plan d'adressage. Ce plan d'adressage est organisé de manière hiérarchique afin de permettre la délégation pour une gestion décentralisée mais aussi rendre les préfixes agrégables. L'objectif, dans ce dernier cas, est de constituer des tables de routage les plus concises possibles. Pour IPv6, vu la taille de l'espace d'adressage, cette caractéristique d'agrégation est essentielle. Dans cette activité, nous allons indiquer les différentes façons de numéroter les réseaux. <br /> Pour la partie identifiant d'interface, l'objectif est de définir un identifiant, si possible automatiquement, qui soit unique au sein du lien. Nous allons étudier les différentes techniques de constructions de ces identifiants.<br /> Mais avant, nous allons rappeler une caractéristique d'IPv6 dans l'utilisation des adresses unicast, à savoir la possibilité d'avoir plusieurs adresses unicast allouées à une interface de communication. Ces adresses multiples peuvent être utilisées simultanément ou l'une après l'autre. Un mécanisme de vieillissement est donc nécessaire pour limiter la validité d'une adresse. <br /> <br /> &lt;center&gt;<br /> [[Image:activite-14-adresses-interface-reseau-img01-850x199-v20151017-01.jpg|400px|thumb|center| Figure 1 : Hiérarchisation de l'adresse unicast en deux parties logiques.]] <br /> &lt;/center&gt;<br /> <br /> Enfin, pour conclure cette introduction, signalons que les conseils donnés par RIPE NCC sont précieux pour toutes personnes amenées à concevoir un plan d'adressage&lt;ref&gt;RIPE NCC (2013), publiée sous licence CC-BY par Surfnet (www.surfnet.nl) [https://www.ripe.net/support/training/material/IPv6-for-LIRs-Training-Course/Preparing-an-IPv6-Addressing-Plan.pdf Preparing an IPv6 address plan]&lt;/ref&gt;. L'IETF a également édité un recueil de conseils pour le déploiement d'un réseau IPv6 par le RFC 7381.<br /> <br /> == Adressage multiple des interfaces ==<br /> <br /> En IPv6, les interfaces de communication des noeuds disposent simultanément de plusieurs adresses. En effet, une interface dispose au moins d'une adresse purement locale sur son lien local (l'adresse lien-local). Celle-ci est automatiquement affectée à l'interface lors de la phase d'activation de cette dernière par le système d'exploitation. Selon la nature du lien de rattachement (liaison point à point, domaine de diffusion ethernet filaire ou wifi...), l'interface peut également disposer d'une ou plusieurs adresses routables soit localement (cas des adresses ULA), soit globalement (cas des adresses publiques : GUA). Ces adresses unicast routables sont constituées en associant le préfixe réseau associé au lien à l'identifiant d'interface. L'affectation de ces adresses routables peut être fait soit par l'administrateur système de la machine, soit par le réseau en s'appuyant sur les mécanismes d'auto-configuration &quot;avec&quot; ou &quot;sans état&quot;, comme nous le verrons dans une séquence ultérieure. La figure 2 illustre l'adressage multiple d'une interface de communication pour un noeud.<br /> <br /> &lt;center&gt;<br /> [[image:activite-14-adresses-interface-reseau-img06-719x277-v20151012-01.jpg|400px|thumb|center|Figure 2 : Adressage multiple d'une interface de communication.]]<br /> &lt;/center&gt;<br /> <br /> Nous savons, depuis l'activité &quot;qu'est ce qu'une adresse IP ?&quot;, que les adresses IP ne sont pas permanentes. L'adresse IP a une durée de vie régie par des états. Ces états sont : provisoire, préféré, déprécié et invalide. Aussi, il faut comprendre qu'une adresse IP n'est allouée que temporairement à une interface. Il faut voir l'allocation comme un bail de location. Pour continuer d'utiliser une adresse IP, à l'expiration du bail, il faut procéder au renouvellement du bail. Ainsi, le système d'exploitation a en charge de renouveler périodiquement l'allocation d'une adresse IP en cours d'utilisation. Autrement, l'adresse passe dans l'état déprécié afin de rendre inutilisable cette adresse pour les nouvelles connexions et permettre de terminer les sessions et les connexions existantes. Il faut alors, dans un même temps, une nouvelle adresse valide pour les nouvelles connexions ou sessions applicatives. <br /> L'idée que les adresses IP sont allouées temporairement trouve sa motivation de rendre la renumérotation d'un réseau facile. La renumérotation d'un réseau consiste à remplacer un préfixe réseau par un autre. L'opération de renumérotation peut s'avérer nécessaire lorsque l'organisation change de fournisseur d'accès à Internet ou que le plan d'adressage est devenu obsolète. Il n'en reste pas moins que malgré les facilités qu'offrent IPv6, la renumérotation d'un réseau reste une opération périlleuse [RFC 5887].<br /> <br /> == Nécessité d'organiser un plan d'adressage ==<br /> L'espace d'adressage IPv6 est « astronomiquement » grand. Il s'ensuit que le plan d'adressage unicast global adopté aujourd'hui est organisé hiérarchiquement. À l'instar du réseau téléphonique historique, où les appels sont routés en fonction d'un préfixe national (exemple le +33 pour les appels vers la France), l'Internet est bâti selon une organisation hiérarchique. Cependant, cette hiérarchie n'est pas d'ordre géographique mais plutôt administrative et organisée en « régions » (Amérique du nord, Asie Pacifique, Europe,...). Chaque région est gérée par un registre Internet régional (''Regional Internet Registry'' ou RIR). Cette organisation se retrouve au moment de l'acheminement des datagrammes dans l'Internet. Les opérateurs du cœur de l'Internet routent (aiguillent) les datagrammes selon les préfixes les plus courts. Les RIR leur attribuent des préfixes courts, car le rôle de ces opérateurs internationaux est d'acheminer les datagrammes vers les grandes zones régionales de l'Internet. Ces opérateurs délèguent ensuite à leur clients, registres locaux (LIR) ou opérateurs, des préfixes un peu plus longs, afin qu'eux même puissent déléguer des préfixes à leurs clients ou organisations utilisatrices pour acheminer les datagrammes vers leurs propres réseaux. Ainsi un utilisateur final : organisation, entreprise ou particulier se verra déléguer par son fournisseur d'accès Internet (FAI) un préfixe d'une longueur comprise, en général, entre 48 et 64 bits. La zone de l'adresse, comprise entre la longueur du préfixe alloué par l'opérateur et la limite du /64 des adresses unicast est parfois qualifiée de SID (''Subnet ID''). En effet elle permet à l'administrateur, d'adresser entre un unique réseau (cas où le client à obtenu un préfixe /64 de son FAI) et 65536 réseaux (cas où le client a obtenu délégation administrative, de son fournisseur d'accès, sur un préfixe /48 : il dispose alors de 16 bits (entre 48 et 64) pour numéroter 2 puissance 16 soit 65536 réseaux). C'est cet espace de l'adressage, dont l'administrateur réseau a la responsabilité, qu'il s'agit d'organiser pour déployer efficacement les réseaux de son organisation. Nous allons maintenant présenter différents modes d'organisation possibles en nous appuyant sur le RFC 5375.<br /> <br /> == Politique d'assignation des adresses ==<br /> Les spécifications primitives d'assignation des adresses [RFC 3177] aux utilisateurs finaux recommandaient d'allouer :<br /> * /48 (65536 sous-réseaux) dans le cas général,<br /> * /64 (un sous-réseau unique) lorsqu'un et un seul réseau physique était nécessaire,<br /> * /128 (adresse unique) lorsqu'il était absolument connu qu'un et un seul équipement était connecté.<br /> <br /> Le RFC 6177, également connu sous BCP157 (''Best Current Practice''), est venu remettre en cause les certitudes initiales et le « /48 pour tout le monde » n'est plus la recommandation officielle. La taille du préfixe est maintenant laissée à la discrétion du fournisseur avec la recommandation « floue » d'allouer un bloc d'adresses adapté aux besoins de l'utilisateur en évitant l'allocation d'un réseau unique. Ainsi, si un /48 est adapté pour un réseau de campus, il est clairement surdimensionné dans le cadre d'un usage domestique. Inversement, le réseau unique en /64 est notablement insuffisant ; les besoins actuels et futurs de la plupart des foyers nécessiteront sans doute quelques réseaux cloisonnés en fonction des usages : réseau général (accès internet, les réseaux sociaux, le multimédia...), réseau domotique (lave-linge, sèche-linge, réfrigérateur...), réseau de commande périmétrique (volets, alarme, chauffage, aquarium...), sans parler des promesses médiatiques de l'Internet des objets (IoT ''Internet of Things''). Pour les utilisateurs dits « grand public » ou les sites de taille modeste, un préfixe /56 ou /60 semble donc plus approprié.<br /> <br /> == Préfixes de sous-réseaux (SID Subnet IDentifier) ==<br /> <br /> Les sous-réseaux IPv6 doivent s'aligner sur les préfixes de longueur /64. Des tailles supérieures sont possibles, mais ne sont pas sans poser problème pour les mécanismes de contrôle tels que l'auto-configuration des adresses, couramment utilisée, et qui présupposent des préfixes des sous-réseaux alignés sur 64 bits. Ces mécanismes d'auto-configuration seront abordés dans une séquence ultérieure.<br /> <br /> Ces préfixes de 64 bits sont construits à partir du préfixe global permettant le routage des paquets vers le réseau du site regroupant ces sous-réseaux. Le préfixe global est celui utilisé dans les tables de routage de l'opérateur connectant le site à Internet. A ce préfixe global est ajouté la valeur identifiant le sous-réseau à l'intérieur du réseau du site. Cette valeur est définie sur le nombre de bits restant pour définir un préfixe unique de 64 bits. Ce préfixe sera utilisé dans les tables de routage internes au réseau du site. La figure 3 décrit cette hiérarchie de la partie préfixe de l'adresse.<br /> <br /> &lt;center&gt;<br /> [[Image:activite-14-sid.png|400px|thumb|center| Figure 3 : Hiérarchisation de la partie préfixe.]] <br /> &lt;/center&gt;<br /> <br /> === Représentation des subdivisions ===<br /> Dans la suite de cette activité, nous raisonnerons sur la base d'un préfixe de 48 bits (espace SID de 16 bits). Les exemples décrits sur la base d'adresses documentaires pourront ainsi illustrer aussi bien un contexte de réseaux publics (un préfixe /48 unicast global) qu'un réseau privatif (préfixe /48 d'adresse locale unique ULA). Cependant, les règles d'ingénierie présentées pourront également se décliner de manière plus limitée sur des préfixes plus longs /56 ou /60 avec un espace SID réduit à 8 ou 4 bits.<br /> <br /> Nous supposons que le préfixe pour notre activité est &lt;tt&gt;2001:db8:cafe::/48&lt;/tt&gt;. Le préfixe est obtenu :<br /> * soit par allocation de notre fournisseur d'accès dans le cadre d'un adressage unicast global routable sur l'Internet public, <br /> * soit par algorithme conforme RFC 4193 dans la cadre d'un adressage privatif (ULA Unique unicast Local Address).<br /> Nous disposons donc d'une zone SID de 16 bits permettant de distinguer 65536 sous-réseaux possibles en préfixes de 64 bits (de &lt;tt&gt;2001:db8:cafe::/64&lt;/tt&gt; à &lt;tt&gt;2001:db8:cafe:ffff::/64&lt;/tt&gt;).<br /> <br /> === Convention de notation binaire du champ SID ===<br /> Dans cette présentation, nous adoptons les conventions de notation suivantes pour les illustrations et exemples :<br /> Comme les 48 premiers bits sont administrativement fixés et que les 64 bits de poids faible sont réservés pour l'identification de l'interface, chaque référence de sous-réseau sera portée par les bits 48 à 63 (L'IETF numérote les bits en démarrant de zéro de la gauche (most significant : poids fort) à la droite (least significant : poids faible).&lt;br&gt;<br /> &lt;br&gt;Exemple : <br /> &lt;center&gt;<br /> &lt;tt&gt;2001:db8:cafe:{LLLLTTTTBBBBBBBB}::/64&lt;/tt&gt;&lt;br&gt;<br /> ou&lt;br&gt;<br /> &lt;tt&gt;2001:db8:cafe:ltbb::/64&lt;/tt&gt;<br /> &lt;/center&gt;<br /> <br /> * Chaque lettre majuscule encadrée par '{' et '}' représente 1 bit du champ SID. 4 bits successifs représentent un quartet également appelé « nibble » ;&lt;br&gt;''(Un '''nibble''' (ou plus rarement '''nybble''') est, en informatique, un agrégat de 4 bits, soit un demi-octet. On trouve aussi les termes francisés '''semioctet''' ou '''quartet''' , source wikipédia [https://fr.wikipedia.org/wiki/Nibble https://fr.wikipedia.org/wiki/Nibble])''. 1 quartet peut prendre une valeur entre 0 et 15 et peut se représenter par 1 chiffre hexadécimal (0..9, a..f) (cf. vadémécum de notation hexadécimale) ;<br /> * Les chiffres et lettres minuscules ['a'..'f'] représentent la valeur hexadécimale d'un quartet ;<br /> * Dans cette présentation, nous subdivisons les 16 bits du SID en groupes distingués de la manière suivante :<br /> ** B : bit non défini et assignable ;<br /> ** L : bit assigné à l'identification de la localisation du sous-réseau ;<br /> ** T : bit assigné à l'identification du type de sous-réseau.<br /> <br /> Ainsi, l'exemple précédent où les 16 bits SID sont positionnés à la valeur &lt;tt&gt;{LLLTTTTBBBBBBBB}&lt;/tt&gt; produira des préfixes IPv6 du type &lt;tt&gt;2001:db8:ltbb::/64&lt;/tt&gt;. Inversement, si l'on choisit de positionner les bits de &quot;type de sous-réseau&quot; sur le quartet de poids fort et les bits de localisation sur le quartet de poids faible du 1er octet SID de cette manière &lt;tt&gt;{TTTTLLLLBBBBBBBB}&lt;/tt&gt;, cela produira un préfixe de type &lt;tt&gt;2001:db8:tlbb::/64&lt;/tt&gt;.<br /> <br /> Différentes stratégies d'allocation des valeurs de SID sont présentées en annexe. Un administrateur peut les mettre en pratique pour définir un plan d'adressage pour son réseau.<br /> <br /> === Cas particulier des liaisons point à point ===<br /> Les liaisons point à point, qu'elles soient concrètement louées auprès du service idoine d'un opérateur (liaison spécialisée, fibre noire...) pour assurer l'interconnexion de deux sites géographiquement distants, ou qu'elles soient logiquement établies sous forme de tunnels (Ip dans IP, VPN MPLS, tunnel IPSec…) constituent un cas particulier. Dans le cas général, on peut allouer un préfixe /64 à chacune des liaisons. Cependant, sur des réseaux maillés où le nombre de liaisons point à point est quelconque, attribuer un /64 à chacune de ces liaisons n'est pas efficace. La caractéristique d'une liaison point à point est de relier uniquement une interface à chacune de ses extrémités, ne nécessitant, de fait, que deux identifiants distincts. De plus, ces liaisons sont administrées et ne sont, en général, pas tributaires d'un mécanisme d'auto-configuration. Aussi, attribuer un /64 offrant la possibilité d'adresser 2 puissance 64 interfaces à un support limité à deux, et uniquement deux interfaces, conduit à la perte de ((2 puissance 64) - 2) adresses qui resteront non attribuées. L'utilisation d'un /64 sur une liaison point à point peut conduire à des problèmes de sécurité (RFC 6164): soit sous la forme d'aller-retours de datagrammes sur cette liaison (syndrome de la balle de ping-pong) entraînant une congestion du support, ou soit sous la forme de déni de service des routeurs connectés au lien au travers d'une saturation des caches de découverte des voisins.<br /> A défaut d'un /64, quel est le préfixe approprié pour ce type de liaison ?<br /> * /127 serait possible dans la mesure où IPv6 n'a pas d'adresse de diffusion (identifiant de host tout à 1 dans le cas d'IPv4). Cependant, l'adresse tout à zéro de chaque sous-réseau est réservée comme l'adresse anycast des routeurs (« all routers anycast address »), ce qui signifie que le plupart des routeurs sont susceptibles de recevoir des datagrammes de service sur cette adresse.<br /> * /126 évite le problème de l'adresse anycast tout à zéro. Cependant, les 128 adresses hautes de chaque sous-réseau sont également réservées pour diverses adresses de anycast (RFC 2526) ; bien que, dans la pratique, cela ne semble pas poser de problème.<br /> * /120 permet de s'affranchir des adresses anycast réservées.<br /> * /112 permet de s'affranchir des adresses anycast réservées et a, en plus, l'avantage d'être facilement lisible par les opérateurs humains car aligné sur le mot de 16 bits final (celui affiché après le dernier séparateur '':'', cf activité 12 « Notation d'une adresse IPv6 »).<br /> <br /> Le RFC 6164 recommande l'utilisation d'un préfixe de longueur /127 pour IPv6, ne permettant ainsi que deux adresses IP.<br /> <br /> == Identification locale : l'IID (Interface IDentifier) ==<br /> <br /> Les identifiants d'interfaces des adresses unicast sont utilisés pour identifier de manière unique les interfaces des équipements sur un lien ou un domaine de diffusion de niveau 2 (VLAN). Ils doivent absolument être uniques pour le domaine couvert par un sous-réseau. Toutefois, l'unicité d'un identifiant d'interface peut être de portée beaucoup plus large, voire globale, à l'image des adresses MAC dont l'unicité est mondiale. Dans certains cas, l'identifiant d'interface sera dérivé directement de l'adresse de niveau liaison de données (adresse MAC de la carte Ethernet par exemple).<br /> <br /> Pour les adresses unicast, à l'exception des adresses non spécifiées ou de l'adresse de bouclage (loopback) (celles commençant par 000), l'identifiant d'interface doit avoir une longueur de 64 bits. La taille de 64 bits permet d'approcher une probabilité de conflit quasi nulle.<br /> <br /> Si, initialement, pour des raisons d'auto-configuration, l'identifiant d'interface devait nécessairement être dérivé de l'adresse de niveau 2 (adresse matérielle), c'est de moins en moins le cas. Il existe plusieurs méthodes pour construire cette valeur de 64 bits [RFC 4941] :<br /> <br /> * manuelle,<br /> * basée sur l'adresse de niveau 2 de l'interface [RFC 4291],<br /> * temporaire aléatoire [RFC 4941],<br /> * stable opaque [RFC 7217] <br /> * cryptographique [RFC 3972].<br /> <br /> ==== Identifiant manuel ====<br /> Pour les serveurs les plus utilisés, il est préférable d'assigner manuellement des adresses aux interfaces car, dans ce cas, l'adresse IPv6 est facilement mémorisable et le serveur peut être accessible, même si le DNS n'est pas actif.<br /> <br /> ''Nota : Le résolveur DNS est le cas le plus emblématique. Chaque machine sur le réseau doit être configurée avec son client DNS pointant vers l'adresse du serveur DNS. Si celui-ci a un identifiant d'interface basé sur l'adresse de niveau 2, en cas de changement de la carte réseau sur le serveur DNS, l'ensemble des machines du domaine devraient être reconfigurées. Si l'on ne souhaite pas utiliser de protocole de configuration automatique tel DHCPv6, il est préférable d'attribuer au serveur DNS une valeur manuelle d'identifiant d'interface. Cette valeur statique sera stable dans le temps et pourra être utilisée pour référencer le résolveur DNS sur la configuration de l'ensemble des machines du réseau.''<br /> <br /> Il existe plusieurs techniques plus ou moins mnémotechniques :<br /> <br /> * Incrémenter l'identifiant d'interface à chaque nouveau serveur créé.<br /> &lt;center&gt; <br /> &lt;tt&gt;2001:db8:1234:1::1&lt;br&gt;<br /> 2001:db8:1234:1::2&lt;/tt&gt;<br /> &lt;/center&gt;<br /> <br /> * Reprendre le dernier octet de l'adresse IPv4 comme identifiant d'interface. Par exemple, si un serveur a comme adresse IPv4 192.0.2.123, son adresse IPv6 pourra être :<br /> &lt;center&gt;<br /> &lt;tt&gt;2001:db8:1234:1::7B&lt;/tt&gt;&lt;br&gt;<br /> &lt;/center&gt;<br /> ou plus simplement&lt;br&gt;<br /> &lt;center&gt;<br /> &lt;tt&gt;2001:db8:1234:1::123&lt;/tt&gt;<br /> &lt;/center&gt;<br /> <br /> * Reprendre l'adresse IPv4 comme identifiant d'interface, bien que cela ait l'inconvénient de conduire à des adresses plus longues à saisir :<br /> &lt;center&gt;<br /> &lt;tt&gt;2001:db8:1234:1::192.0.2.123&lt;/tt&gt;<br /> &lt;/center&gt;<br /> <br /> ==== Identifiant dérivé de l'adresse matérielle de l'interface ====<br /> <br /> L'avantage d'utiliser une adresse de niveau 2 pour construire un<br /> identifiant d'interface est que l'unicité de cette valeur est<br /> presque toujours assurée. En plus, cette valeur est stable tant que<br /> la carte réseau de la machine n'est pas changée. Par contre, ces<br /> valeurs sont difficilement mémorisables.<br /> <br /> Les adresses lien-local sont en général construites en utilisant ce type<br /> d'identifiant. Par contre, pour les adresses globales, il est<br /> conseillé de ne les utiliser que pour les machines clientes et de<br /> préférer les identifiants d'interfaces manuels pour les serveurs.<br /> <br /> Ces identifiants d'interfaces étant stables dans le temps, à<br /> chaque fois qu'un individu change de réseau, il change de préfixe,<br /> mais garde le même identifiant d'interface. Ce dernier pourrait donc<br /> servir à tracer les déplacements d'un individu&lt;ref&gt;Internet society. (2014) Deploy 360 programm [http://www.internetsociety.org/deploy360/blog/2014/12/ipv6-privacy-addresses-provide-protection-against-surveillance-and-tracking/ IPv6 Privacy Addresses Provide Protection Against Surveillance And Tracking]&lt;/ref&gt;. Ce sujet de traçabilité et de respect de la vie privée a fait l'objet d'une prise de conscience collective suite à une actualité récente (affaire Snowden, surveillance de masse par les états, écoute de la NSA...). Mais, la traçabilité par l'identifiant d'interface n'en est qu'un des éléments car les cookies mis en place par les serveurs web ou les recoupements des infos personnelles déposées sur les réseau sociaux sont bien plus efficaces ; mais ils ne s'agit plus d'un problème réseau. Autre désavantage, comme les adresses MAC contiennent l'identification du<br /> matériel, il est possible d'indiquer à l'extérieur du réseau quel<br /> type de matériel est utilisé et donner des indications.<br /> <br /> Si ces inconvénients sont jugés importants par l'entreprise, l'identifiant d'interface pour les adresses globales peut être généré aléatoirement.<br /> <br /> ===== Identificateur EUI-64 =====<br /> <br /> L'IEEE a défini un identificateur global à 64 bits (format EUI-64) pour les réseaux IEEE 1394 (firewire) ou IEEE 802.15.4 (réseau de capteurs) qui vise une utilisation dans le domaine de la domotique. L'IEEE décrit les règles qui permettent de passer d'un identifiant MAC codé sur 48 bits à un EUI-64. <br /> <br /> Si une machine ou une interface possède un identificateur global IEEE EUI-64, celui-ci a la structure montrée par la figure 7. Les 24 premiers bits de l'EUI-64, comme pour les adresses MAC IEEE 802.3, identifient le constructeur. Les 40 autres bits identifient le numéro de série (les adresses MAC IEEE 802 n'en utilisaient que 24). Les 2 bits, &lt;tt&gt;u&lt;/tt&gt; (septième bit du premier octet), et &lt;tt&gt;g&lt;/tt&gt; (huitième bit du premier octet) ont une signification spéciale :<br /> ** &lt;tt&gt;u&lt;/tt&gt; (Universel) vaut 0 si l'identifiant EUI-64 est universel ;<br /> ** &lt;tt&gt;g&lt;/tt&gt; (Groupe) indique si l'adresse est individuelle (&lt;tt&gt;g&lt;/tt&gt; = 0), c'est-à-dire désigne un seul équipement sur le réseau, ou de groupe (&lt;tt&gt;g&lt;/tt&gt; = 1), par exemple une adresse de multicast.<br /> <br /> &lt;center&gt;<br /> [[Image:activite-14-adresses-interface-reseau-img02-800x406-v20151012-01.jpg|400px|center|thumb|Figure 7 : Format de l'identificateur IEEE EUI-64.]]<br /> &lt;/center&gt;<br /> <br /> Dans le cas d'IPv6, l'identifiant d'interface à 64 bits peut être dérivé de l'EUI-64 en inversant le bit &lt;tt&gt;u&lt;/tt&gt; comme le montre la figure 8. En effet, pour la construction des adresses IPv6, on a préféré utiliser 1 pour marquer l'unicité mondiale. Cette inversion de la sémantique du bit permet de garder la valeur 0 pour une numérotation manuelle, autorisant à numéroter simplement les interfaces locales à partir de 1.<br /> <br /> &lt;center&gt;<br /> [[Image:activite-14-adresses-interface-reseau-img03-800x405-v20151012-01.jpg|400px|center|thumb|Figure 8 : Identifiant d'interface dérivé du format EUI-64.]]<br /> &lt;/center&gt;<br /> <br /> ===== Identificateur MAC-48 =====<br /> <br /> Si une interface possède une adresse MAC IEEE 802 à 48 bits universelle (cas des interfaces Ethernet ou Wi-Fi), l'adresse est tout d'abord convertie en EUI-64 par l'insertion de 16 bits à la valeur 0xfffe, puis le bit &lt;tt&gt;u&lt;/tt&gt; est mis à 1 comme dans le cas précédent. La figure 9 illustre ce processus.<br /> <br /> &lt;center&gt;<br /> [[Image:activite-14-adresses-interface-reseau-img04-850x380-v20151012-01.jpg|400px|center|thumb|Figure 9 : Identifiant d'interface dérivé de l'adresse MAC (EUI-48).]]<br /> &lt;/center&gt;<br /> <br /> ===== Cas Particuliers =====<br /> <br /> Si une interface ne possède aucune adresse, par exemple l'interface utilisée pour les liaisons PPP (''Point to Point Protocol''), et si la machine n'a pas d'identifiant EUI-64, il n'y a pas de méthode unique pour créer un identifiant d'interface. La méthode conseillée est d'utiliser l'identifiant d'une autre interface si c'est possible (cas d'une autre interface qui a une adresse MAC), ou une configuration manuelle, ou bien une génération aléatoire avec le bit &lt;tt&gt;u&lt;/tt&gt; positionné à 0. S'il y a conflit (les deux extrémités ont choisi la même valeur), il sera détecté lors de l'initialisation de l'adresse lien-local de l'interface, et devra être résolu manuellement.<br /> <br /> ===== Opacité des identifiants d'interface =====<br /> Les bits &lt;tt&gt;u&lt;/tt&gt; et &lt;tt&gt;g&lt;/tt&gt; n'ont de signification que pour les adresses de niveau MAC (adresse EUI-64 et EUI-48). Si, aux origines d'IPv6 (RFC 4291), le bit &lt;tt&gt;u&lt;/tt&gt; conservait cette signification d'universalité, c'est qu'à l'époque l'identifiant d'interface dérivait majoritairement de l'adresse matérielle. C'est moins le cas aujourd'hui avec les IID temporaires aléatoires, voire cryptographiques (cf. paragraphes suivant). L'IETF a remis les choses au clair dans le RFC 7136 en précisant maintenant que &quot;les identifiants d'interface doivent être considérés comme opaques et il ne faut pas tirer de conclusion de la valeur de tel ou tel bit&quot;. La dérivation d'un IID à partir d'une adresse matérielle reste inchangée mais, inversement, si on ne sait pas comment a été généré l'IID, on ne peut rien déduire de la signification des deux bits de poids faible de l'octet de poids fort de l'IID. N'attachez donc pas plus d'importance à ces bits qu'ils n'en n'ont réellement aujourd'hui.<br /> <br /> ==== Valeur temporaire aléatoire ====<br /> <br /> L'identifiant d'interface basé sur des adresses MAC, comme indiqué précédemment, pourrait poser des problèmes pour la vie privée. Il identifie fortement la machine d'un utilisateur qui, même s'il se déplace de réseau en réseau, garde ce même identifiant. Il serait alors possible de traquer un individu mobile utilisant un portable, chez lui, au bureau, lors de ses déplacements.<br /> <br /> Pour couper court à toutes les menaces de boycott d'un protocole qui «menacerait la vie privée », l'IETF a validé d'autres méthodes de construction d'un identifiant d'interface comme celle reposant sur des tirages aléatoires [RFC 4941]. Un utilisateur particulièrement méfiant pourrait activer ces mécanismes. L'identifiant d'interface est soit choisi aléatoirement, soit construit par un algorithme de hachage, comme MD5, à partir des valeurs précédentes, soit tiré au hasard si l'équipement ne peut pas mémoriser d'information entre deux démarrages. Périodiquement, l'adresse est mise dans l'état « déprécié » et un nouvel identifiant d'interface est choisi. Les connexions déjà établies<br /> continuent d'utiliser l'ancienne valeur tandis que les nouvelles connexions utilisent la nouvelle adresse.<br /> <br /> Cette solution a été adoptée par Microsoft. Dans Windows XP, l'interface possède deux adresses IPv6 globales comme on le voit dans la figure 10. La première a un identifiant d'interface dérivé de l'adresse MAC. Elle sert aux applications attendant des connexions sur la machine (''i.e.'' les applications &quot;serveur&quot;). Cette adresse est stable et peut être publiée dans le DNS. La seconde possède un identifiant d'interface tiré aléatoirement. Elle est changée tous les jours ou à chaque redémarrage de la machine et sert aux applications clientes. Dans Windows 7, ce comportement est généralisé car l'identifiant d'interface de l'adresse permanente est également issu d'un tirage aléatoire. Cela permet d'éviter de donner la marque de la machine ou le type de carte contenu dans les premiers octets de l'identifiant d'interface. Elle est également présente, mais de manière optionnelle, sur les systèmes d'exploitation Linux, BSD et Mac OS.<br /> <br /> Bien entendu, pour que ces mécanismes aient un sens, il faut que l'équipement ne s'enregistre pas sous un même nom dans un serveur DNS inverse, et que l'enregistrement de cookies dans un navigateur Web pour identifier l'utilisateur soit impossible.&lt;br&gt;<br /> En contre-partie, il est plus difficile à un administrateur réseau de filtrer les machines puisque celles-ci changent périodiquement d'adresses.<br /> <br /> &lt;center&gt;<br /> [[image:activite-14-adresses-interface-reseau-img05-679x510-v20151012-01.png|400px|center|thumb| Figure 10 : Adresse IPv6 temporaire de MS-Windows.]]<br /> &lt;/center&gt;<br /> <br /> ==== Valeur stable opaque ====<br /> <br /> L'identifiant d'interface dérivé de l'adresse matérielle pose le problème de la tracabilité des équipements nomades et de respect de la vie privée qui en découle. Cependant la il dipose de la propriété de stabilité (''on éteint la machine et on la rallume, on est sûr de retrouver la même adresse IPv6'') qui simplifie les tâches administatives (''Ainsi, lorsqu'on regarde le journal des connexions, on peut facilement retrouver la machine qu'on a repéré. Et créer des ACL est simple, puisque les adresses ne changent pas''). Le RFC 7217 propose une méthode de génération de l'IID opaque, ne révélant pas d'information relativement à la configuration matérielle, mais stable dans le temps. Le principe est de condenser (à l'aide d'une fonction de hachage telle que SHA-256 par exemple et de ne conserver que les 64 bits de poids faible) un secret (stocké dans une mémoire non volatile), un certain nombre de caractéristiques de la machine et le préfixe, de manière à avoir des identifiants stables, mais préservant quand même partiellement la vie privée de postes nomades : l'identifiant d'interface change quand la machine change de réseau, ne permettant plus de la suivre à la trace. Mais, si on reste sur le même réseau, l'adresse est stable. Le RFC 8064 a confirmé la pré-éminence de cette méthode sur la méthode dérivée de l'adresse MAC pour la procédure d'autoconfiguration sans état (''qui sera décrite dans la séquence 3'').<br /> <br /> L'idée est que la machine aurait une (ou plusieurs) adresses temporaires, une (ou plusieurs) adresses stables et qu'on utiliserait l'adresse temporaire pour les connexions sortantes, et l'autre pour les entrantes. Cela fournit une bonne protection, question vie privée, mais au prix de quelques inconvénients. Comme rien n'est gratuit en ce bas monde, ces adresses compliquent la vie de l'administrateur réseaux : interpréter le trafic qu'on voit passer est moins simple (beaucoup de techniques de protection de la vie privée ont ce défaut).<br /> <br /> ==== Cryptographique ====<br /> <br /> Si un identifiant aléatoire permet de rendre beaucoup plus anonyme la source du paquet, des propositions sont faites à l'IETF pour lier l'identifiant d'interface à la clé publique de l'émetteur du paquet. Le RFC 3972 définit le principe de création de l'identifiant d'interface (CGA : ''Cryptographic Generated Addresses'') à partir de la clé publique de la machine. Elles pourraient servir pour sécuriser les protocoles de découverte de voisins ou pour la gestion de la multi-domiciliation.<br /> <br /> == Conclusion ==<br /> <br /> Une interface de communication en IPv6 peut avoir plusieurs adresses unicast. Les adresses IP sont allouées temporairement. On parle alors d'une durée de vie d'une adresse qui est fait sa durée d'allocation. L'intérêt est de rendre la renumérotation c'est à dire le changement d'adresse rapide et automatique.<br /> <br /> L'adresse unicast IPv6 est découpée en 2 parties. Une partie va servir à l'identification mais aussi à la localisation du réseau au sein de l'Internet. On parle de préfixe réseau. Nous avons étudié comment définir et organiser un plan d'adressage de manière hiérarchique afin de permettre la délégation pour une gestion décentralisée mais aussi rendre les préfixes agrégables, afin de constituer des tables de routage les plus concises possibles. Pour IPv6, vu la taille de l'espace d'adressage, cette caractéristique d'agrégation est essentielle.<br /> La seconde partie de l'adresse sert à identifier une interface au sein d'un lien. Nous avons présenté les différents modes de construction des identifiants d'interfaces.<br /> <br /> == Références bibliographiques ==<br /> &lt;references /&gt;<br /> <br /> == Pour aller plus loin==<br /> <br /> RFC et leur analyse par S. Bortzmeyer :<br /> * RFC 3972 Cryptographically Generated Addresses (CGA)[http://www.bortzmeyer.org/3972.html Analyse]<br /> * RFC 4291 IP Version 6 Addressing Architecture [http://www.bortzmeyer.org/4291.html Analyse]<br /> * RFC 4941 Privacy Extensions for Stateless Address Autoconfiguration in IPv6 [http://www.bortzmeyer.org/4941.html Analyse]<br /> * RFC 5375 IPv6 Unicast Address Assignment Considerations [http://www.bortzmeyer.org/5375.html Analyse]<br /> * RFC 5887 Renumbering Still Needs Work [http://www.bortzmeyer.org/5887.html Analyse]<br /> * RFC 6164 Using 127-Bit IPv6 Prefixes on Inter-Router Links :;m=[http://www.bortzmeyer.org/6164.html Analyse]<br /> * RFC 6177 IPv6 Address Assignment to End Sites [http://www.bortzmeyer.org/6177.html Analyse]<br /> * RFC 7136 Significance of IPv6 Interface Identifiers [http://www.bortzmeyer.org/7136.html Analyse]<br /> * RFC 7217 A Method for Generating Semantically Opaque Interface Identifiers with IPv6 Stateless Address Autoconfiguration (SLAAC) [http://www.bortzmeyer.org/7217.html Analyse]<br /> * RFC 7381 Enterprise IPv6 Deployment Guidelines [http://www.bortzmeyer.org/7381.html Analyse]<br /> * RFC 8064 Recommendation on Stable IPv6 Interface Identifiers [http://www.bortzmeyer.org/8064.html Analyse]<br /> * RFC 8065 Privacy Considerations for IPv6 Adaptation-Layer Mechanisms [http://www.bortzmeyer.org/8065.html Analyse]<br /> <br /> == Annexe : Différentes stratégies pour la définition des sous-réseaux (SID) ==<br /> <br /> Lorsque qu'un administrateur a la tâche de déployer IPv6 sur son réseau, une des étapes importantes est la définition du plan d'adressage. Ce plan définit l'ensemble des adresses utilisées sur chacun des réseaux du site concerné. En IPv6, chaque réseau se voit attribuer un préfixe nécessairement de largeur 64 bits (/64). L'administrateur connaissant le préfixe assigné à son site, communément de largeur 48 bits, il lui reste à définir les 16 bits restants pour identifier chacun de ces réseaux. Cette valeur est appelé identifiant de sous-réseau ou SID.<br /> <br /> === Réseau à plat ===<br /> Les petites entités sans structure organisationnelle bien définie peuvent éventuellement fonctionner sans plan d'adressage structuré. Cependant si l'infrastructure de niveau liaison est cloisonnée en domaines de diffusion distincts (VLAN), il faudra à minima, affecter 1 identifiant de sous-réseau par domaine. L'attribution de ces identifiants de sous-réseaux pourra être simple, en numérotant éventuellement séquentiellement.&lt;br&gt;<br /> En l'absence de structuration du plan d'adressage, ce type de réseau ne passe pas à l'échelle. Si le nombre de sous-réseaux est amené à croître, l'administration et le contrôle de l'infrastructure deviennent rapidement problématiques. Il y a, également, nécessité de conserver dans une table les différents affectations pour localiser le segment réseau ou la machine à l'origine d'un problème ou d'un dysfonctionnement, puisque les adresses sont peu signifiantes.<br /> <br /> === Correspondance directe entre les identifiants IPv4 et IPv6 ===<br /> Pour les organisations ayant déjà structuré une infrastructure réseau sous le protocole IPv4, et sur laquelle on souhaite faire cohabiter les deux versions du protocole, il est possible d'adopter une stratégie de correspondance des identifiants de sous-réseau IPv4 et de sous-réseau IPv6. Deux cas peuvent être évalués :<br /> <br /> ==== Correspondance directe entre les sous-réseaux IPv4 et IPv6 ====<br /> Si les réseaux IPv4 sont structurés uniquement en sous-réseaux de préfixe /24 (exemple les réseaux privatifs du RFC 1918, un réseau de classe C &lt;tt&gt;192.168.0.0/24&lt;/tt&gt; à &lt;tt&gt;192.168.255.0/24&lt;/tt&gt; ou que l'on a « subnetté » en /24 le réseau de classe A &lt;tt&gt;10.0.0.0&lt;/tt&gt; ou l'un des 16 classe B &lt;tt&gt;172.16.0.0&lt;/tt&gt; à &lt;tt&gt;172.31.0.0&lt;/tt&gt;), une correspondance directe entre l'identifiant de sous-réseau IPv4 peut être envisagée avec l'identifiant SID d'IPv6 par transcription directe.<br /> <br /> <br /> &lt;center&gt;[[Image:activite-16-img02.png|400px|thumb|center|Figure 3 : Exemple de réseau.]]<br /> &lt;/center&gt;<br /> Dans l'exemple du plan d'adressage de la figure 3, le lien direct entre les sous-réseaux IPv4 et les sous-réseaux IPv6 est directement visible. Pour les équipements d'infrastructure disposant d'une adresse fixe (routeur, serveurs applicatifs...) on peut également transposer l'identifiant d'hôte (4&lt;sup&gt;e&lt;/sup&gt; octet d'adresse IPv4 d'un /24) en identifiant d'interface de l'adresse IPv6. Ainsi, par exemple, le serveur web d'adresse IPv4 &lt;tt&gt;192.168.1.123&lt;/tt&gt; peut être adressé &lt;tt&gt;2001:db8:cafe:1::123&lt;/tt&gt; en IPv6.&lt;br&gt;<br /> Cependant, cette stratégie ne peut s'envisager que si les sous-réseaux IPv4 sont alignés sur 24 bits (/24). En effet, des sous-réseaux IPv4 de taille plus étendue (préfixe &lt; /24) ou plus réduite (préfixe &gt; /24) ne peuvent s'insérer dans le champ SID de 16 bits d'un préfixe IPv6 en /64 (le débordement au-delà du /64 posant des problèmes pour l'auto-configuration). Ainsi :<br /> * un préfixe IPv4 /28, par exemple les hôtes &lt;tt&gt;172.16.5.14/28&lt;/tt&gt; et &lt;tt&gt;172.16.5.18/28&lt;/tt&gt; sont dans des sous-réseaux IPv4 distincts, le sous-réseau &lt;tt&gt;172.16.5.0/28&lt;/tt&gt; pour le premier et le sous-réseau &lt;tt&gt;172.16.5.16/28&lt;/tt&gt; pour le second. Alors que la transposition simple en IPv6 va les placer dans le même sous-réseau : les hôtes &lt;tt&gt;2001:db8:cafe:5::14/64&lt;/tt&gt; et &lt;tt&gt;2001:db8:cafe:5::18/64&lt;/tt&gt; sont tous les deux dans le sous-réseau &lt;tt&gt;2001:db8:cafe:5::/64&lt;/tt&gt;.<br /> * Un préfixe IPv4 /23, par exemple les hôtes &lt;tt&gt;10.0.8.250/23&lt;/tt&gt; et &lt;tt&gt;10.0.9.5/23&lt;/tt&gt; sont tous le deux dans le même sous-réseau IPv4. Alors que la transposition simple les placera dans des sous-réseaux IPv6 distincts : &lt;tt&gt;2001:db8:cafe:8::250/64&lt;/tt&gt; et &lt;tt&gt;2001:db8:cafe:9::5/64&lt;/tt&gt;<br /> On notera également que la transposition directe des identifiants décimaux des sous-réseaux IPv4 dans le champ SID hexadécimal du sous-réseau IPv6, si elle facilite la correspondance de lecture pour l'administrateur humain, n'est en revanche pas optimale pour les tables de routage des sous-réseaux IPv6. Ainsi, le sous-réseau IPv4 &lt;tt&gt;10.0.23.0/24&lt;/tt&gt; est sélectionné (filtré / masqué) sur 1 octet de valeur binaire 0001 0111, alors qu'il sera sélectionné par le SID 0x0023 hexadécimal (0000 0000 0010 0011)<br /> <br /> ==== Correspondance directe entre les adresses IPv4 et IPv6 ====<br /> Si le préfixe de sous-réseau IPv4 n'est pas aligné sur un /24, il sera impossible de maintenir une relation directe entre les sous-réseaux IPv4 et IPv6. Cependant, dans ce cas, il peut être envisagé de maintenir une correspondance d'adresse en embarquant la totalité de l'adresse IPv4 dans l'identifiant d'interface de l'adresse IPv6 et en gérant le SID indépendamment du sous-réseau IPv4. Par exemple, la machine d'adresse IPv4 &lt;tt&gt;192.168.1.234&lt;/tt&gt; pourrait être adressée en IPv6 &lt;tt&gt;2001:db8:cafe:deca::192.168.1.234&lt;/tt&gt;. En effet, pour les adresses IPv6 embarquant une adresse IPv4, si celle-ci occupe les 32 bits de poids faible de l'adresse IPv6 (la partie basse de l'identifiant d'interface), il est autorisé de continuer à la noter en notation décimale pointée. Cependant, si cette commodité facilite la saisie de la configuration d'un système, celui-ci l'affichera sous la forme canonique &lt;tt&gt;2001:db8:cafe:deca::c0a8:1ea&lt;/tt&gt;, notamment dans les journaux et log diverses. c0a801ea étant la conversion hexadécimale des 32 bits de l'adresse IPv4 écrite &lt;tt&gt;192.168.1.234&lt;/tt&gt; en notation décimale pointée, la correspondance de lecture devient tout de suite moins évidente.<br /> <br /> === Plan d'adressage structuré ===<br /> Lorsque l'on définit un plan d'adressage tel que sur la figure 4, il faut décider quelle structure doit être utilisée pour assigner les adresses aux réseaux de l'organisation. Plusieurs stratégies peuvent être envisagées. En nous appuyant sur l'exemple d'architecture suivante, nous allons présenter différents plans possibles.&lt;br&gt;<br /> &lt;center&gt;<br /> [[Image:activite-16-img03.png|400px|center|thumb|Figure 4 : Plan d'adressage structuré]]<br /> &lt;/center&gt;<br /> <br /> ==== Structuration basique du plan d'adressage ====<br /> Nous pouvons, par exemple, assigner les adresses des équipements par type d'usage ou par localisation, voire une combinaison des deux. Ainsi, nous pouvons choisir d'adresser d'abord par localisation, puis par type. Une fois les sous-réseaux définis, il restera les bits de poids faible qui pourront être utilisés pour d'autres usages, ''(selon la convention de notation définie précédemment le préfixe se représente de la manière suivante) :<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLLLTTTTBBBBBBBB}::/64&lt;/tt&gt;&lt;/center&gt; &lt;br&gt;<br /> <br /> Dans cet exemple, 4 bits sont assignés pour la localisation {L}. Les 4 bits suivants sont assignés pour le type d'usage {T}. Il reste 8 bits {B} pour d'autres affectations. Ainsi, ce plan d'adressage permet d'adresser une infrastructure qui peut être étendue sur 16 (4 bits) localisations, chacune pouvant déployer 16 (4 bits) types de réseaux. On dispose encore de 8 bits restants permettant éventuellement 256 sous-réseaux différents pour chaque localisation et chaque type.<br /> <br /> ==== Routeur vs firewall : localisation ou type d'usage d'abord ? ====<br /> Nous devons, dans un premier temps, décider quelle affectation nous souhaitons privilégier : localisation d'abord puis type (tels que, public/DMZ, employés, étudiants, invités, switchs, routeurs, serveurs, administration, comptabilité, production, etc.) ou inversement : type avant la localisation. La figure 5 illustre ces besoins.<br /> <br /> ===== Localisation d'abord =====<br /> Quand la structuration se fait d'abord sur la localisation, chaque campus, bâtiment, département, est administrativement identifié par une référence. Cela permet d'optimiser les tables de routage. À l'instar de l'organisation des opérateurs, tous les réseaux de même destination seront agrégés en une unique route dans les tables de routage. Ce type de structuration du plan d'adressage convient aux organisations qui sont chargées de l'infrastructure globale d'interconnexion, en général des opérateurs ou les entités chargées des réseaux d'interconnexion des grandes organisations.<br /> ===== Type d'usage d'abord =====<br /> Si le type d'usage des réseaux est d'abord privilégié, l'optimisation des entrées dans les tables de routage n'est alors pas envisageable. Cependant, cela n'est en général pas un problème pour la plupart des routeurs modernes, qui peuvent gérer un nombre conséquent d'entrées de table de routage.<br /> L'avantage de grouper les réseaux par catégorie d'usage est que cela facilite l'application des politiques de sécurité. La plupart des équipements de sécurité (pare-feux, listes de contrôles d'accès, contrôle des autorisations…) sont régis selon les types d'usages plutôt que sur la localisation des utilisateurs.<br /> Les organisations choisissent communément de privilégier les types d'usages sur la localisation pour des raisons pratiques. L'application des politiques de contrôle d'accès et de sécurisation, basées sur des listes de filtres logiques, est généralement déléguée à des équipements spécialisés de type pare-feu, placés frontalement à l'entrée du réseau. Une fois contrôlés, les flux sont ensuite acheminés en interne en fonction de leur localisation.<br /> &lt;center&gt;<br /> [[Image:activite-16-img04.png|400px|center|thumb|Figure 5 : Adressage structuré par localisation/usage.]]<br /> &lt;/center&gt;<br /> <br /> ==== Détermination de l'espace nécessaire au plan d'adressage ====<br /> Nous devons déterminer quelle proportion des 16 bits du SID sera nécessaire pour chaque partie de cette structuration. Le nombres de bits nécessaires pour coder chacune des catégories de la structuration est conditionné par le nombre de types et de localisations de sous-réseaux de l'infrastructure, en ne négligeant pas les évolutions.<br /> # Déterminer le nombre de localisations ou types de réseaux de votre organisation,<br /> # augmenter le nombre d'une localisation supplémentaire, nécessaire pour le backbone,<br /> # augmenter le nombre de localisations pour tenir compte d'éventuels sous-réseaux qui n'ont pas de localisation fixe, tels que l'infrastructure des tunnels VPN par exemple,<br /> # augmenter le nombre de chacune des catégories pour tenir compte des expansions de court et moyen terme.<br /> Pour chacune des catégories, déterminer la puissance de deux immédiatement supérieure ou égale, ce qui nous indiquera le nombre de bits nécessaires pour en coder les références.<br /> &lt;center&gt;<br /> [[Image:activite-16-img03.png|400px|center|thumb|Figure 6 : Plan d'adressage structuré.]]<br /> &lt;/center&gt;<br /> <br /> ===== Exemple 1 : sous-réseaux basés sur la localisation =====<br /> * nombre de localisations : 3<br /> * backbone d'interconnexion (réseau reliant switchs et routeurs) : 1<br /> * réseaux non localisés (tunnels VPN) : 1<br /> * extension future : 2<br /> '''total : 7 sous-réseaux''' =&gt; 3 bits suffisent pour encoder les localisations, le reste pouvant être utilisé pour d'autres référencements.<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLLBBBBBBBBBBBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> <br /> ===== Exemple 2 : sous-réseaux basés sur le type d'usage =====<br /> * nombre de groupes d'usage (personnel, étudiants, invités, serveurs, infra VPN) : 5 sous-réseaux,<br /> * backbone et infrastructure (réseau reliant switchs et routeurs) : 1 sous-réseau,<br /> * usages futurs : 4 sous-reseaux<br /> '''total : 10 sous-réseaux''' =&gt; 4 bits suffisent pour encoder les types de sous-réseaux, les 12 bits restants pouvant être utilisés pour d'autres référencements.<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{TTTTBBBBBBBBBBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> <br /> ===== Hiérarchisation à 2 niveaux =====<br /> Dans les deux exemples précédents, les bits restants peuvent être utilisés pour numéroter un second niveau de sous-réseaux. Si la numérotation primaire est basée sur la localisation, plusieurs sous-réseaux peuvent être adressés sur chaque site. Si la numérotation primaire est par type d'usage, alors plusieurs réseaux de chaque type peuvent être créés (les réseaux internes réservés au personnel peuvent être déclinés par service ou fonction : comptabilité, RH, direction, production...).<br /> Les deux types de structuration, localisation / type d'usage, peuvent également se combiner. Si on choisit de privilégier la location en structure primaire :<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLLTTTTBBBBBBBBB}::/64&lt;/tt&gt;,&lt;/center&gt;<br /> il reste 9 bits pouvant coder 512 instances de sous-réseaux de chaque type sur chaque site. Le fait de privilégier la localisation, en positionnant sa référence sur les bits de poids fort du SID, facilitera l'optimisation des tables de routage de l'infrastructure d'interconnexion des sites. Cependant, elle alourdira les politiques de sécurisation en multipliant les filtres, si la fonction de sécurisation (firewall) est centralisée, ou elle imposera de disposer d'une fonction de sécurisation (firewall) sur chaque site, entraînant des difficultés de cohérence de déploiement des politiques de sécurité.<br /> Inversement, privilégier le type d'usage sur la localisation<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{TTTTLLLBBBBBBBBB}::/64&lt;/tt&gt;,&lt;/center&gt;<br /> réduira le nombre de filtres de la politique de sécurisation au détriment du nombre d'entrées dans les tables de routage de l'interconnexion. Cependant, cela ne pose en général pas de difficultés majeures compte tenu des capacités des routeurs modernes.<br /> <br /> ===== Latitude =====<br /> Dans l'exemple précédent, 4 bits sont utilisés pour les types<br /> de sous-réseaux et 3 pour la localisation, laissant 9 bits, soit 512<br /> (2 puissance 9) sous-réseaux possibles par type et par site. Cela<br /> sera suffisant dans la plupart des cas. Cependant, imaginons qu'il<br /> faille 2048 tunnels VPN par site pour accueillir les connexions<br /> sécurisées des personnels nomades. On pourrait envisager de<br /> modifier les tailles de champs de structuration primaire et<br /> secondaire, mais cela nécessiterait une reconfiguration globale de<br /> l'architecture. Une autre option consiste à répartir les tunnels<br /> sur 4 types distincts, chacun pouvant gérer 512 tunnels. De cette<br /> manière, on conserve politique de sécurité simple et cohérente.<br /> <br /> &lt;center&gt; <br /> {| border=&quot;0&quot; class=&quot;wikitable alternance centre&quot; width=&quot;30%&quot;<br /> |- align=&quot;center&quot;<br /> <br /> ! scope=&quot;col&quot; width=&quot;10%&quot; align=&quot;center&quot; | '''Type''' <br /> ! scope=&quot;col&quot; width=&quot;90%&quot; align=&quot;center&quot; | '''Usage'''<br /> <br /> |- style=&quot;background:silver&quot;<br /> | '''0''' || '''Backbone, infrastructure'''<br /> |-<br /> | '''1''' || '''Serveurs'''<br /> |- style=&quot;background:silver&quot;<br /> | 2 || Réservé expansion future<br /> |-<br /> | 3 || Réservé expansion future<br /> |- style=&quot;background:silver&quot;<br /> | '''4''' || '''Personnels'''<br /> |-<br /> | '''5''' || '''Étudiants'''<br /> |- style=&quot;background:silver&quot;<br /> | '''6''' || '''Invités'''<br /> |-<br /> | 7 || Réservé expansion future<br /> |- style=&quot;background:silver&quot;<br /> | '''8''' || '''VPN'''<br /> |-<br /> | '''9''' || '''VPN'''<br /> |- style=&quot;background:silver&quot;<br /> | '''a''' || '''VPN'''<br /> |-<br /> | '''b''' || '''VPN'''<br /> |- style=&quot;background:silver&quot;<br /> | c || Réservé expansion future<br /> |-<br /> | d || Réservé expansion future<br /> |- style=&quot;background:silver&quot;<br /> | e || Réservé expansion future<br /> |-<br /> | f || Réservé expansion future<br /> |} <br /> &lt;/center&gt;<br /> <br /> ===== Lisibilité =====<br /> Lorsque l'on dispose d'un espace d'identification suffisamment large, dans notre cas de champ SID sur 16 bits nous laissant 9 bits 'B' de marge, il est de bonne pratique d'aligner les identifiants sur des frontières de mots de 4 bits (quartet) pour faciliter la lisibilité des préfixes notés en hexadécimal. Ainsi, dans notre exemple, si on étend l'identifiant de la localisation sur 4 bits au lieu de 3, elle sera visuellement facilement identifiée par un opérateur humain lors de la lecture des adresses. Le format des adresses de nos exemples devient donc :<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLLLTTTTBBBBBBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> &lt;center&gt;&lt;tt&gt;2001;db8:cafe:{TTTTLLLLBBBBBBBB:}:/64&lt;/tt&gt;&lt;/center&gt;<br /> soit, en notation canonique, des adresses respectivement<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:'''wx'''yz::/64&lt;/tt&gt;&lt;/center&gt;<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:'''xw'''yz::/64&lt;/tt&gt;&lt;/center&gt;<br /> avec les &quot;nibbles&quot; '''w''' pour identifier la localisation et '''x''' pour le type de sous-réseau.<br /> <br /> ===== Extensibilité =====<br /> Si le nombre de localisations ou de types de sous-réseaux n'est pas à priori connu au moment de l'établissement du plan d'adressage, il est recommandé de conserver des frontières flexibles entre les différents groupes de bits identifiants les différents niveaux de la structuration. Cela peut être réalisé en adoptant une des stratégies décrites dans les RFC 1219 et RFC 3531. La contrepartie de cette approche est q'une certaine aisance dans la manipulation des bits doive être acquise, dans la mesure ou les frontières des zones d'identification peuvent être amenées à évoluer, ce qui peut nécessiter des mises à jour des règles et filtres de la politique de sécurité.<br /> Ainsi, par exemple, en assumant une structuration où l'on privilégie d'abord la localisation des sous-réseaux assignée aux bits de poids fort, sur le type assigné au bits intermédiaires, un plan d'adressage flexible initialement conçu pour 5 localisations, 3 types et 2 sous-réseaux par localisation/type :<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLL*****TT*****B}::/64&lt;/tt&gt;&lt;/center&gt;<br /> pourrait évoluer selon le scénario hypothétique suivant, passant de 2 à 10 sous-réseaux nécessitant 4 bits B.<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLL*****TT**BBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> Après cela, le nombre de types d'usages pourrait passer à 5, nécessitant un troisième bit T.<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLL****TTT**BBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> Puis, suite à une expansion géographique, le nombre de sites passerait à 50, portant à 6 le nombres de bits L.<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLLLLL*TTT**BBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> Si, ensuite, le nombre de types d'usages passait à 13, on étendrait le champ type par un quatrième bit pris sur la droite où il reste plus de bits disponibles.<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLLLLL*TTTT*BBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> '''''Nota 1 :''''' ''Les champs dont l'agrandissement s'effectue par la droite ({L} et {T} dans notre exemple) encodent les nombres selon un ordonnancement inhabituel. Le RFC 3531 décrit précisément les référencements de croissance gauche (les bits {B} dans notre exemple), centrale (les bits {T} dans notre exemple), ou droite (les bits {L} dans notre exemple).''&lt;br&gt;<br /> '''''Nota 2 :''''' ''Cette stratégie prenant en compte les besoins d'extensibilité peut s'avérer difficilement conciliable avec l'objectif de lisibilité préconisant un alignement sur les quartets tel que décrit dans le paragraphe précédent.''<br /> &lt;br&gt;<br /> <br /> === Identification des sous-réseaux d'après les VLAN ===<br /> <br /> ==== Confinement des domaines de diffusion de niveau 2 : les VLAN ====<br /> Ethernet est le protocole dominant de niveau liaison de données (niveau 2 de la pile protocolaire), support du niveau réseau IPv6, des infrastructures de réseaux de la plupart des organisations. Les architectures Ethernet modernes, constituées de commutateurs (switchs Ethernet) sont généralement subdivisées en différents domaines de diffusion étanches, couramment dénommés VLAN. Cette structuration en VLAN permet de constituer des groupes logiques de machines partageant un même support de diffusion. Chaque VLAN Ethernet dispose d'un identifiant propre (VLAN-ID). Au niveau réseau (niveau 3 de la pile protocolaire), où opère le protocole IPv6, chaque VLAN se voit affecter un (ou plusieurs) identifiants de sous-réseaux distincts. En effet, deux postes localisés dans des VLAN distincts ne peuvent échanger directement des données et doivent passer une fonction de routage inter-réseaux (routeur) pour pouvoir communiquer.<br /> <br /> ==== Mise en correspondance VLAN-ID et SID ====<br /> Une autre approche de structuration du plan d'adressage, sur ce type d'infrastructure, est de dériver l'identifiant de sous-réseau IPv6 (SID) de l'identifiant du domaine de diffusion (VLAN-ID). Les identifiants de VLAN Ethernet (VLAN-ID) qui ont une taille de 12 bits, 4094 VLAN distincts (les valeurs 0 et 4095 étant réservées), peuvent être créés sur une infrastructure locale. Dans notre cas de figure (préfixe en /48), où nous disposons de 16 bits pour identifier nos sous-réseaux IPv6, on peut envisager de faire coïncider VLAN-ID et SID soit sous leur forme hexadécimale, soit sous leur forme décimale.<br /> <br /> * '''Forme hexadécimale''' : en convertissant la valeur décimale de l'identifiant de VLAN en hexadécimale pour le transposer en identifiant de sous-réseau sur trois quartets (nibble). Dans ce cas, il reste un quartet du champ SID libre, qui peut être utilisé pour éventuellement coder 16 localisations ou 16 types. Il faut alors décider de la position du quartet libre, soit sur le quartet de poids fort, soit sur le quartet de poids faible.<br /> &lt;center&gt;<br /> VLAN-ID sur les bits de poids fort du SID<br /> &lt;tt&gt;2001:db8:cafe:{VVVVVVVVVVVVBBBB}::/64&lt;/tt&gt;<br /> &lt;/center&gt;<br /> &lt;center&gt;<br /> ou<br /> &lt;/center&gt;<br /> &lt;center&gt;<br /> VLAN-ID sur les bits de poids faible du SID<br /> &lt;tt&gt;2001:db8:cafe:{BBBBVVVVVVVVVVVV}::/64&lt;/tt&gt;<br /> &lt;/center&gt;<br /> <br /> Cependant, si les adresses IPv6 sont en notation hexadécimale (cf. activité 12), les identifiants de VLAN sont en notation décimale, ce qui ne facilite pas la lisibilité de correspondance lors de la lecture de l'adresse IPv6.<br /> <br /> * '''Forme décimale'''. Afin de conserver une correspondance lisible entre l'identifiant de sous-réseau IPv6 et l'identifiant de VLAN, on peut conserver la valeur décimale du VLAN-ID et l'utiliser directement en lieu et place de l'identifiant SID hexadécimal. La correspondance est alors directement lisible. Ainsi, le sous-réseau IPv6 &lt;tt&gt;2001:db8:cafe:4321::/64&lt;/tt&gt; sera affecté au VLAN 4321. On remarquera que les identifiants de sous-réseaux supérieurs à 4095 ainsi que ceux comportant une ou plusieurs lettres hexadécimales (a..f) sont disponibles pour d'autres sous-réseaux logiques non liés à un VLAN.<br /> <br /> Tableau récapitulatif des deux approches.<br /> &lt;center&gt; <br /> {| border=&quot;0&quot; class=&quot;wikitable alternance centre&quot; width=&quot;90%&quot;<br /> |- align=&quot;center&quot;<br /> <br /> ! scope=&quot;col&quot; width=&quot;10%&quot; align=&quot;center&quot; | '''VLAN-ID''' <br /> ! scope=&quot;col&quot; width=&quot;30%&quot; align=&quot;center&quot; | '''IPv6 vlan-id forme décimale'''<br /> ! scope=&quot;col&quot; width=&quot;30%&quot; align=&quot;center&quot; | '''IPv6 vlan-id forme hexadécimale poids faible'''<br /> ! scope=&quot;col&quot; width=&quot;30%&quot; align=&quot;center&quot; | '''IPv6 vlan-id forme hexadécimale poids fort'''<br /> <br /> |- align=&quot;center&quot; style=&quot;background:silver&quot;<br /> | '''1''' || &lt;tt&gt;2001:db8:cafe:000'''1'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:0'''001'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:'''001'''0::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot;<br /> | '''12''' || &lt;tt&gt;2001:db8:cafe:00'''12'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:0'''00c'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:'''00c'''0::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot; style=&quot;background:silver&quot;<br /> | '''2783''' || &lt;tt&gt;2001:db8:cafe:'''2783'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:0'''adf'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:'''adf'''0::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot;<br /> | '''4094''' || &lt;tt&gt;2001:db8:cafe:'''4094'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:0'''ffe'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:'''ffe'''0::/64&lt;/tt&gt;<br /> <br /> |} <br /> &lt;/center&gt;<br /> Cette approche introduit une certaine cohérence entre l'infrastructure de niveau 2 et l'adressage de niveau 3 et simplifie la numérotation des sous-réseaux IPv6 dans la mesure où une seule numération doit être gérée. Cependant, elle n'est pas optimale pour minimiser le nombre d'entrées dans les tables de routage ou pour optimiser les politiques de contrôle d'accès basées sur le filtrage des préfixes.<br /> <br /> ==== Identification des VLAN selon la localisation ou le type d'usage ====<br /> Il est possible d'envisager un codage des VLAN-ID intégrant la localisation ou le type d'usage. Dans ce cas il est souhaitable de conserver un alignement sur frontières de quartet (nibble), de ce fait on peut choisir de coder la localisation sur 4 ou 8 bits {W} et coder respectivement le type sur 8 ou 4 bits {V} ou inversement. De même, comme pour la hiérarchisation à deux niveaux vue précédemment) il faudra choisir de privilégier soit la localisation ou le type en le positionnant sur les bits de poids fort.<br /> <br /> * '''Forme hexadécimale'''. Dans cette forme, sur un SID long de 16 bits, on conserve 4 bits utilisables pour coder 16 instances de chaque localisation/type.<br /> &lt;center&gt;<br /> VLAN-ID sur les bits de poids fort du SID&lt;br&gt;<br /> localisation {W} sur 4 bits (1 quartet) privilégiée&lt;br&gt;<br /> &lt;tt&gt;2001:db8:cafe:{WWWWVVVVVVVVBBBB}::/64&lt;/tt&gt;&lt;br&gt;<br /> ou&lt;br&gt;<br /> VLAN-ID sur les bits de poids fort du SID&lt;br&gt;<br /> localisation {W} sur 8 bits (2 quartets) privilégiée&lt;br&gt;<br /> &lt;tt&gt;2001:db8:cafe:{WWWWWWWWVVVVBBBB}::/64&lt;/tt&gt;&lt;br&gt;<br /> <br /> Inversement, si on privilégie le type d'usage&lt;br&gt;<br /> VLAN-ID sur les bits de poids fort du SID&lt;br&gt;<br /> type d'usage {V} sur 4 bits (1 quartet) privilégié&lt;br&gt;<br /> &lt;tt&gt;2001:db8:cafe:{VVVVWWWWWWWWBBBB}::/64&lt;/tt&gt;&lt;br&gt;<br /> ou&lt;br&gt;<br /> VLAN-ID sur les bits de poids fort du SID&lt;br&gt;<br /> type d'usage {V} sur 8 bits (2 quartets) privilégié&lt;br&gt;<br /> &lt;tt&gt;2001:db8:cafe:{VVVVVVVVWWWWBBBB}::/64&lt;/tt&gt;&lt;br&gt;<br /> &lt;/center&gt;<br /> Quelques exemples illustratifs de la forme hexadécimale <br /> (localisation sur 1 quartet, type d'usage sur 2 quartets)<br /> &lt;center&gt; <br /> {| border=&quot;0&quot; class=&quot;wikitable alternance centre&quot; width=&quot;90%&quot;<br /> |- align=&quot;center&quot;<br /> <br /> ! scope=&quot;col&quot; colspan=&quot;2&quot; width=&quot;20%&quot;| '''VLAN-ID'''<br /> ! scope=&quot;col&quot; colspan=&quot;2&quot; width=&quot;20%&quot;| '''localisation'''<br /> ! scope=&quot;col&quot; colspan=&quot;2&quot; width=&quot;20%&quot;| '''Type d'usage'''<br /> ! scope=&quot;col&quot; rowspan=&quot;2&quot; width=&quot;40%&quot;| '''IPv6 (VLAN-ID hexadécimal)'''<br /> |- align=&quot;center&quot;<br /> | décimal || hexa || décimal || hexa || décimal || hexa<br /> <br /> |- align=&quot;center&quot; style=&quot;background:silver&quot;<br /> | 0001 ||(001)|| 0 ||('''0'''01)|| 1 ||(0'''01''')|| &lt;tt&gt;2001:db8:cafe:'''001'''0::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot;<br /> | 0529 ||(211)|| 2 ||('''2'''11)|| 17 ||(2'''11''')||<br /> &lt;tt&gt;2001:db8:cafe:'''211'''0::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot; style=&quot;background:silver&quot;<br /> | 4094 ||(ffe)|| 15 ||('''f'''fe)|| 254 ||(f'''fe''')||<br /> &lt;tt&gt;2001:db8:cafe:'''ffe'''0::/64&lt;/tt&gt;<br /> <br /> |} <br /> &lt;/center&gt;<br /> <br /> * '''Forme décimale'''. La lisibilité directe est alors conservée mais chaque quartet (nibble) ne peut prendre qu'une valeur numérique (0..9). Il ne reste plus de bits du SID disponibles pour coder d'éventuelles instances de chaque type/localisation. Cependant, on pourra choisir d'affecter un, deux ou trois quartets pour coder 10, 100, ou 1000 localisations, avec respectivement 1000, 100, 10 types d'usage.<br /> &lt;center&gt; <br /> &lt;tt&gt;2001:db8:cafe:1025::/64&lt;/tt&gt;&lt;br&gt;<br /> VLAN 1025, localisation (1) type d'usage (025) &lt;br&gt;<br /> cas de la localisation sur 1 quartet et type d'usage sur 3 quartets&lt;br&gt;<br /> ou&lt;br&gt;<br /> VLAN 1025, localisation (10) type d'usage (25)&lt;br&gt;<br /> cas de la localisation sur 2 quartets et type d'usage sur 2 quartets&lt;br&gt;<br /> ou&lt;br&gt;<br /> VLAN 1025, localisation (102) type d'usage (5) &lt;br&gt;<br /> cas de la localisation sur 3 quartets et type d'usage sur 1 quartet&lt;br&gt;<br /> &lt;/center&gt;<br /> Quelques exemples illustratifs de la forme décimale (localisation sur 2 quartets, type d'usage sur 2 quartets).<br /> &lt;center&gt; <br /> {| border=&quot;0&quot; class=&quot;wikitable alternance centre&quot; width=&quot;90%&quot;<br /> |- align=&quot;center&quot;<br /> <br /> ! scope=&quot;col&quot; width=&quot;20%&quot;| '''VLAN-ID'''<br /> ! scope=&quot;col&quot; width=&quot;20%&quot;| '''localisation'''<br /> ! scope=&quot;col&quot; width=&quot;20%&quot;| '''Type d'usage'''<br /> ! scope=&quot;col&quot; width=&quot;40%&quot;| '''IPv6(VLAN-ID forme décimale)'''<br /> <br /> |- align=&quot;center&quot; style=&quot;background:silver&quot;<br /> | 0001 || 00 || 01 || &lt;tt&gt;2001:db8:cafe:'''0001'''::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot;<br /> | 0529 || 05 || 29 || &lt;tt&gt;2001:db8:cafe:'''0529'''::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot; style=&quot;background:silver&quot;<br /> | 4094 || 40 || 94 || &lt;tt&gt;2001:db8:cafe:'''4094'''::/64&lt;/tt&gt;<br /> <br /> |}<br /> &lt;/center&gt;</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Compagnon_Act14-s7&diff=14892 MOOC:Compagnon Act14-s7 2017-04-19T15:48:38Z <p>Jlandru2: /* Structuration basique du plan d'adressage */</p> <hr /> <div>__NOTOC__<br /> = Activité 14 : L'utilisation des adresses unicast =<br /> <br /> == Introduction ==<br /> Lors de l'activité précédente, nous avons vu que les adresses IP unicast sont construites en combinant 2 éléments (voir la figure 1). Le premier élément vise à localiser le réseau dans l'Internet. Il sert à l'acheminement des paquets à travers l'Internet ou à travers l'interconnexion pour les infrastructures privatives. Le second élément identifie l'interface au sein de son réseau. Il sert à la remise directe du paquet à l'interface de destination sur le dernier saut de l'acheminement.<br /> Dans cette activité, nous nous intéressons à la construction de ces adresses unicast. Pour la partie préfixe de réseau, il s'agit de définir un plan d'adressage. Ce plan d'adressage est organisé de manière hiérarchique afin de permettre la délégation pour une gestion décentralisée mais aussi rendre les préfixes agrégables. L'objectif, dans ce dernier cas, est de constituer des tables de routage les plus concises possibles. Pour IPv6, vu la taille de l'espace d'adressage, cette caractéristique d'agrégation est essentielle. Dans cette activité, nous allons indiquer les différentes façons de numéroter les réseaux. <br /> Pour la partie identifiant d'interface, l'objectif est de définir un identifiant, si possible automatiquement, qui soit unique au sein du lien. Nous allons étudier les différentes techniques de constructions de ces identifiants.<br /> Mais avant, nous allons rappeler une caractéristique d'IPv6 dans l'utilisation des adresses unicast, à savoir la possibilité d'avoir plusieurs adresses unicast allouées à une interface de communication. Ces adresses multiples peuvent être utilisées simultanément ou l'une après l'autre. Un mécanisme de vieillissement est donc nécessaire pour limiter la validité d'une adresse. <br /> <br /> &lt;center&gt;<br /> [[Image:activite-14-adresses-interface-reseau-img01-850x199-v20151017-01.jpg|400px|thumb|center| Figure 1 : Hiérarchisation de l'adresse unicast en deux parties logiques.]] <br /> &lt;/center&gt;<br /> <br /> Enfin, pour conclure cette introduction, signalons que les conseils donnés par RIPE NCC sont précieux pour toutes personnes amenées à concevoir un plan d'adressage&lt;ref&gt;RIPE NCC (2013), publiée sous licence CC-BY par Surfnet (www.surfnet.nl) [https://www.ripe.net/support/training/material/IPv6-for-LIRs-Training-Course/Preparing-an-IPv6-Addressing-Plan.pdf Preparing an IPv6 address plan]&lt;/ref&gt;. L'IETF a également édité un recueil de conseils pour le déploiement d'un réseau IPv6 par le RFC 7381.<br /> <br /> == Adressage multiple des interfaces ==<br /> <br /> En IPv6, les interfaces de communication des noeuds disposent simultanément de plusieurs adresses. En effet, une interface dispose au moins d'une adresse purement locale sur son lien local (l'adresse lien-local). Celle-ci est automatiquement affectée à l'interface lors de la phase d'activation de cette dernière par le système d'exploitation. Selon la nature du lien de rattachement (liaison point à point, domaine de diffusion ethernet filaire ou wifi...), l'interface peut également disposer d'une ou plusieurs adresses routables soit localement (cas des adresses ULA), soit globalement (cas des adresses publiques : GUA). Ces adresses unicast routables sont constituées en associant le préfixe réseau associé au lien à l'identifiant d'interface. L'affectation de ces adresses routables peut être fait soit par l'administrateur système de la machine, soit par le réseau en s'appuyant sur les mécanismes d'auto-configuration &quot;avec&quot; ou &quot;sans état&quot;, comme nous le verrons dans une séquence ultérieure. La figure 2 illustre l'adressage multiple d'une interface de communication pour un noeud.<br /> <br /> &lt;center&gt;<br /> [[image:activite-14-adresses-interface-reseau-img06-719x277-v20151012-01.jpg|400px|thumb|center|Figure 2 : Adressage multiple d'une interface de communication.]]<br /> &lt;/center&gt;<br /> <br /> Nous savons, depuis l'activité &quot;qu'est ce qu'une adresse IP ?&quot;, que les adresses IP ne sont pas permanentes. L'adresse IP a une durée de vie régie par des états. Ces états sont : provisoire, préféré, déprécié et invalide. Aussi, il faut comprendre qu'une adresse IP n'est allouée que temporairement à une interface. Il faut voir l'allocation comme un bail de location. Pour continuer d'utiliser une adresse IP, à l'expiration du bail, il faut procéder au renouvellement du bail. Ainsi, le système d'exploitation a en charge de renouveler périodiquement l'allocation d'une adresse IP en cours d'utilisation. Autrement, l'adresse passe dans l'état déprécié afin de rendre inutilisable cette adresse pour les nouvelles connexions et permettre de terminer les sessions et les connexions existantes. Il faut alors, dans un même temps, une nouvelle adresse valide pour les nouvelles connexions ou sessions applicatives. <br /> L'idée que les adresses IP sont allouées temporairement trouve sa motivation de rendre la renumérotation d'un réseau facile. La renumérotation d'un réseau consiste à remplacer un préfixe réseau par un autre. L'opération de renumérotation peut s'avérer nécessaire lorsque l'organisation change de fournisseur d'accès à Internet ou que le plan d'adressage est devenu obsolète. Il n'en reste pas moins que malgré les facilités qu'offrent IPv6, la renumérotation d'un réseau reste une opération périlleuse [RFC 5887].<br /> <br /> == Nécessité d'organiser un plan d'adressage ==<br /> L'espace d'adressage IPv6 est « astronomiquement » grand. Il s'ensuit que le plan d'adressage unicast global adopté aujourd'hui est organisé hiérarchiquement. À l'instar du réseau téléphonique historique, où les appels sont routés en fonction d'un préfixe national (exemple le +33 pour les appels vers la France), l'Internet est bâti selon une organisation hiérarchique. Cependant, cette hiérarchie n'est pas d'ordre géographique mais plutôt administrative et organisée en « régions » (Amérique du nord, Asie Pacifique, Europe,...). Chaque région est gérée par un registre Internet régional (''Regional Internet Registry'' ou RIR). Cette organisation se retrouve au moment de l'acheminement des datagrammes dans l'Internet. Les opérateurs du cœur de l'Internet routent (aiguillent) les datagrammes selon les préfixes les plus courts. Les RIR leur attribuent des préfixes courts, car le rôle de ces opérateurs internationaux est d'acheminer les datagrammes vers les grandes zones régionales de l'Internet. Ces opérateurs délèguent ensuite à leur clients, registres locaux (LIR) ou opérateurs, des préfixes un peu plus longs, afin qu'eux même puissent déléguer des préfixes à leurs clients ou organisations utilisatrices pour acheminer les datagrammes vers leurs propres réseaux. Ainsi un utilisateur final : organisation, entreprise ou particulier se verra déléguer par son fournisseur d'accès Internet (FAI) un préfixe d'une longueur comprise, en général, entre 48 et 64 bits. La zone de l'adresse, comprise entre la longueur du préfixe alloué par l'opérateur et la limite du /64 des adresses unicast est parfois qualifiée de SID (''Subnet ID''). En effet elle permet à l'administrateur, d'adresser entre un unique réseau (cas où le client à obtenu un préfixe /64 de son FAI) et 65536 réseaux (cas où le client a obtenu délégation administrative, de son fournisseur d'accès, sur un préfixe /48 : il dispose alors de 16 bits (entre 48 et 64) pour numéroter 2 puissance 16 soit 65536 réseaux). C'est cet espace de l'adressage, dont l'administrateur réseau a la responsabilité, qu'il s'agit d'organiser pour déployer efficacement les réseaux de son organisation. Nous allons maintenant présenter différents modes d'organisation possibles en nous appuyant sur le RFC 5375.<br /> <br /> == Politique d'assignation des adresses ==<br /> Les spécifications primitives d'assignation des adresses [RFC 3177] aux utilisateurs finaux recommandaient d'allouer :<br /> * /48 (65536 sous-réseaux) dans le cas général,<br /> * /64 (un sous-réseau unique) lorsqu'un et un seul réseau physique était nécessaire,<br /> * /128 (adresse unique) lorsqu'il était absolument connu qu'un et un seul équipement était connecté.<br /> <br /> Le RFC 6177, également connu sous BCP157 (''Best Current Practice''), est venu remettre en cause les certitudes initiales et le « /48 pour tout le monde » n'est plus la recommandation officielle. La taille du préfixe est maintenant laissée à la discrétion du fournisseur avec la recommandation « floue » d'allouer un bloc d'adresses adapté aux besoins de l'utilisateur en évitant l'allocation d'un réseau unique. Ainsi, si un /48 est adapté pour un réseau de campus, il est clairement surdimensionné dans le cadre d'un usage domestique. Inversement, le réseau unique en /64 est notablement insuffisant ; les besoins actuels et futurs de la plupart des foyers nécessiteront sans doute quelques réseaux cloisonnés en fonction des usages : réseau général (accès internet, les réseaux sociaux, le multimédia...), réseau domotique (lave-linge, sèche-linge, réfrigérateur...), réseau de commande périmétrique (volets, alarme, chauffage, aquarium...), sans parler des promesses médiatiques de l'Internet des objets (IoT ''Internet of Things''). Pour les utilisateurs dits « grand public » ou les sites de taille modeste, un préfixe /56 ou /60 semble donc plus approprié.<br /> <br /> == Préfixes de sous-réseaux (SID Subnet IDentifier) ==<br /> <br /> Les sous-réseaux IPv6 doivent s'aligner sur les préfixes de longueur /64. Des tailles supérieures sont possibles, mais ne sont pas sans poser problème pour les mécanismes de contrôle tels que l'auto-configuration des adresses, couramment utilisée, et qui présupposent des préfixes des sous-réseaux alignés sur 64 bits. Ces mécanismes d'auto-configuration seront abordés dans une séquence ultérieure.<br /> <br /> Ces préfixes de 64 bits sont construits à partir du préfixe global permettant le routage des paquets vers le réseau du site regroupant ces sous-réseaux. Le préfixe global est celui utilisé dans les tables de routage de l'opérateur connectant le site à Internet. A ce préfixe global est ajouté la valeur identifiant le sous-réseau à l'intérieur du réseau du site. Cette valeur est définie sur le nombre de bits restant pour définir un préfixe unique de 64 bits. Ce préfixe sera utilisé dans les tables de routage internes au réseau du site. La figure 3 décrit cette hiérarchie de la partie préfixe de l'adresse.<br /> <br /> &lt;center&gt;<br /> [[Image:activite-14-sid.png|400px|thumb|center| Figure 3 : Hiérarchisation de la partie préfixe.]] <br /> &lt;/center&gt;<br /> <br /> === Représentation des subdivisions ===<br /> Dans la suite de cette activité, nous raisonnerons sur la base d'un préfixe de 48 bits (espace SID de 16 bits). Les exemples décrits sur la base d'adresses documentaires pourront ainsi illustrer aussi bien un contexte de réseaux publics (un préfixe /48 unicast global) qu'un réseau privatif (préfixe /48 d'adresse locale unique ULA). Cependant, les règles d'ingénierie présentées pourront également se décliner de manière plus limitée sur des préfixes plus longs /56 ou /60 avec un espace SID réduit à 8 ou 4 bits.<br /> <br /> Nous supposons que le préfixe pour notre activité est &lt;tt&gt;2001:db8:cafe::/48&lt;/tt&gt;. Le préfixe est obtenu :<br /> * soit par allocation de notre fournisseur d'accès dans le cadre d'un adressage unicast global routable sur l'Internet public, <br /> * soit par algorithme conforme RFC 4193 dans la cadre d'un adressage privatif (ULA Unique unicast Local Address).<br /> Nous disposons donc d'une zone SID de 16 bits permettant de distinguer 65536 sous-réseaux possibles en préfixes de 64 bits (de &lt;tt&gt;2001:db8:cafe::/64&lt;/tt&gt; à &lt;tt&gt;2001:db8:cafe:ffff::/64&lt;/tt&gt;).<br /> <br /> === Convention de notation binaire du champ SID ===<br /> Dans cette présentation, nous adoptons les conventions de notation suivantes pour les illustrations et exemples :<br /> Comme les 48 premiers bits sont administrativement fixés et que les 64 bits de poids faible sont réservés pour l'identification de l'interface, chaque référence de sous-réseau sera portée par les bits 48 à 63 (L'IETF numérote les bits en démarrant de zéro de la gauche (most significant : poids fort) à la droite (least significant : poids faible).&lt;br&gt;<br /> &lt;br&gt;Exemple : <br /> &lt;center&gt;<br /> &lt;tt&gt;2001:db8:cafe:{LLLLTTTTBBBBBBBB}::/64&lt;/tt&gt;&lt;br&gt;<br /> ou&lt;br&gt;<br /> &lt;tt&gt;2001:db8:cafe:ltbb::/64&lt;/tt&gt;<br /> &lt;/center&gt;<br /> <br /> * Chaque lettre majuscule encadrée par '{' et '}' représente 1 bit du champ SID. 4 bits successifs représentent un quartet également appelé « nibble » ;&lt;br&gt;''(Un '''nibble''' (ou plus rarement '''nybble''') est, en informatique, un agrégat de 4 bits, soit un demi-octet. On trouve aussi les termes francisés '''semioctet''' ou '''quartet''' , source wikipédia [https://fr.wikipedia.org/wiki/Nibble https://fr.wikipedia.org/wiki/Nibble])''. 1 quartet peut prendre une valeur entre 0 et 15 et peut se représenter par 1 chiffre hexadécimal (0..9, a..f) (cf. vadémécum de notation hexadécimale) ;<br /> * Les chiffres et lettres minuscules ['a'..'f'] représentent la valeur hexadécimale d'un quartet ;<br /> * Dans cette présentation, nous subdivisons les 16 bits du SID en groupes distingués de la manière suivante :<br /> ** B : bit non défini et assignable ;<br /> ** L : bit assigné à l'identification de la localisation du sous-réseau ;<br /> ** T : bit assigné à l'identification du type de sous-réseau.<br /> <br /> Ainsi, l'exemple précédent où les 16 bits SID sont positionnés à la valeur &lt;tt&gt;{LLLTTTTBBBBBBBB}&lt;/tt&gt; produira des préfixes IPv6 du type &lt;tt&gt;2001:db8:ltbb::/64&lt;/tt&gt;. Inversement, si l'on choisit de positionner les bits de &quot;type de sous-réseau&quot; sur le quartet de poids fort et les bits de localisation sur le quartet de poids faible du 1er octet SID de cette manière &lt;tt&gt;{TTTTLLLLBBBBBBBB}&lt;/tt&gt;, cela produira un préfixe de type &lt;tt&gt;2001:db8:tlbb::/64&lt;/tt&gt;.<br /> <br /> Différentes stratégies d'allocation des valeurs de SID sont présentées en annexe. Un administrateur peut les mettre en pratique pour définir un plan d'adressage pour son réseau.<br /> <br /> === Cas particulier des liaisons point à point ===<br /> Les liaisons point à point, qu'elles soient concrètement louées auprès du service idoine d'un opérateur (liaison spécialisée, fibre noire...) pour assurer l'interconnexion de deux sites géographiquement distants, ou qu'elles soient logiquement établies sous forme de tunnels (Ip dans IP, VPN MPLS, tunnel IPSec…) constituent un cas particulier. Dans le cas général, on peut allouer un préfixe /64 à chacune des liaisons. Cependant, sur des réseaux maillés où le nombre de liaisons point à point est quelconque, attribuer un /64 à chacune de ces liaisons n'est pas efficace. La caractéristique d'une liaison point à point est de relier uniquement une interface à chacune de ses extrémités, ne nécessitant, de fait, que deux identifiants distincts. De plus, ces liaisons sont administrées et ne sont, en général, pas tributaires d'un mécanisme d'auto-configuration. Aussi, attribuer un /64 offrant la possibilité d'adresser 2 puissance 64 interfaces à un support limité à deux, et uniquement deux interfaces, conduit à la perte de ((2 puissance 64) - 2) adresses qui resteront non attribuées. L'utilisation d'un /64 sur une liaison point à point peut conduire à des problèmes de sécurité (RFC 6164): soit sous la forme d'aller-retours de datagrammes sur cette liaison (syndrome de la balle de ping-pong) entraînant une congestion du support, ou soit sous la forme de déni de service des routeurs connectés au lien au travers d'une saturation des caches de découverte des voisins.<br /> A défaut d'un /64, quel est le préfixe approprié pour ce type de liaison ?<br /> * /127 serait possible dans la mesure où IPv6 n'a pas d'adresse de diffusion (identifiant de host tout à 1 dans le cas d'IPv4). Cependant, l'adresse tout à zéro de chaque sous-réseau est réservée comme l'adresse anycast des routeurs (« all routers anycast address »), ce qui signifie que le plupart des routeurs sont susceptibles de recevoir des datagrammes de service sur cette adresse.<br /> * /126 évite le problème de l'adresse anycast tout à zéro. Cependant, les 128 adresses hautes de chaque sous-réseau sont également réservées pour diverses adresses de anycast (RFC 2526) ; bien que, dans la pratique, cela ne semble pas poser de problème.<br /> * /120 permet de s'affranchir des adresses anycast réservées.<br /> * /112 permet de s'affranchir des adresses anycast réservées et a, en plus, l'avantage d'être facilement lisible par les opérateurs humains car aligné sur le mot de 16 bits final (celui affiché après le dernier séparateur '':'', cf activité 12 « Notation d'une adresse IPv6 »).<br /> <br /> Le RFC 6164 recommande l'utilisation d'un préfixe de longueur /127 pour IPv6, ne permettant ainsi que deux adresses IP.<br /> <br /> == Identification locale : l'IID (Interface IDentifier) ==<br /> <br /> Les identifiants d'interfaces des adresses unicast sont utilisés pour identifier de manière unique les interfaces des équipements sur un lien ou un domaine de diffusion de niveau 2 (VLAN). Ils doivent absolument être uniques pour le domaine couvert par un sous-réseau. Toutefois, l'unicité d'un identifiant d'interface peut être de portée beaucoup plus large, voire globale, à l'image des adresses MAC dont l'unicité est mondiale. Dans certains cas, l'identifiant d'interface sera dérivé directement de l'adresse de niveau liaison de données (adresse MAC de la carte Ethernet par exemple).<br /> <br /> Pour les adresses unicast, à l'exception des adresses non spécifiées ou de l'adresse de bouclage (loopback) (celles commençant par 000), l'identifiant d'interface doit avoir une longueur de 64 bits. La taille de 64 bits permet d'approcher une probabilité de conflit quasi nulle.<br /> <br /> Si, initialement, pour des raisons d'auto-configuration, l'identifiant d'interface devait nécessairement être dérivé de l'adresse de niveau 2 (adresse matérielle), c'est de moins en moins le cas. Il existe plusieurs méthodes pour construire cette valeur de 64 bits [RFC 4941] :<br /> <br /> * manuelle,<br /> * basée sur l'adresse de niveau 2 de l'interface [RFC 4291],<br /> * temporaire aléatoire [RFC 4941],<br /> * stable opaque [RFC 7217] <br /> * cryptographique [RFC 3972].<br /> <br /> ==== Identifiant manuel ====<br /> Pour les serveurs les plus utilisés, il est préférable d'assigner manuellement des adresses aux interfaces car, dans ce cas, l'adresse IPv6 est facilement mémorisable et le serveur peut être accessible, même si le DNS n'est pas actif.<br /> <br /> ''Nota : Le résolveur DNS est le cas le plus emblématique. Chaque machine sur le réseau doit être configurée avec son client DNS pointant vers l'adresse du serveur DNS. Si celui-ci a un identifiant d'interface basé sur l'adresse de niveau 2, en cas de changement de la carte réseau sur le serveur DNS, l'ensemble des machines du domaine devraient être reconfigurées. Si l'on ne souhaite pas utiliser de protocole de configuration automatique tel DHCPv6, il est préférable d'attribuer au serveur DNS une valeur manuelle d'identifiant d'interface. Cette valeur statique sera stable dans le temps et pourra être utilisée pour référencer le résolveur DNS sur la configuration de l'ensemble des machines du réseau.''<br /> <br /> Il existe plusieurs techniques plus ou moins mnémotechniques :<br /> <br /> * Incrémenter l'identifiant d'interface à chaque nouveau serveur créé.<br /> &lt;center&gt; <br /> &lt;tt&gt;2001:db8:1234:1::1&lt;br&gt;<br /> 2001:db8:1234:1::2&lt;/tt&gt;<br /> &lt;/center&gt;<br /> <br /> * Reprendre le dernier octet de l'adresse IPv4 comme identifiant d'interface. Par exemple, si un serveur a comme adresse IPv4 192.0.2.123, son adresse IPv6 pourra être :<br /> &lt;center&gt;<br /> &lt;tt&gt;2001:db8:1234:1::7B&lt;/tt&gt;&lt;br&gt;<br /> &lt;/center&gt;<br /> ou plus simplement&lt;br&gt;<br /> &lt;center&gt;<br /> &lt;tt&gt;2001:db8:1234:1::123&lt;/tt&gt;<br /> &lt;/center&gt;<br /> <br /> * Reprendre l'adresse IPv4 comme identifiant d'interface, bien que cela ait l'inconvénient de conduire à des adresses plus longues à saisir :<br /> &lt;center&gt;<br /> &lt;tt&gt;2001:db8:1234:1::192.0.2.123&lt;/tt&gt;<br /> &lt;/center&gt;<br /> <br /> ==== Identifiant dérivé de l'adresse matérielle de l'interface ====<br /> <br /> L'avantage d'utiliser une adresse de niveau 2 pour construire un<br /> identifiant d'interface est que l'unicité de cette valeur est<br /> presque toujours assurée. En plus, cette valeur est stable tant que<br /> la carte réseau de la machine n'est pas changée. Par contre, ces<br /> valeurs sont difficilement mémorisables.<br /> <br /> Les adresses lien-local sont en général construites en utilisant ce type<br /> d'identifiant. Par contre, pour les adresses globales, il est<br /> conseillé de ne les utiliser que pour les machines clientes et de<br /> préférer les identifiants d'interfaces manuels pour les serveurs.<br /> <br /> Ces identifiants d'interfaces étant stables dans le temps, à<br /> chaque fois qu'un individu change de réseau, il change de préfixe,<br /> mais garde le même identifiant d'interface. Ce dernier pourrait donc<br /> servir à tracer les déplacements d'un individu&lt;ref&gt;Internet society. (2014) Deploy 360 programm [http://www.internetsociety.org/deploy360/blog/2014/12/ipv6-privacy-addresses-provide-protection-against-surveillance-and-tracking/ IPv6 Privacy Addresses Provide Protection Against Surveillance And Tracking]&lt;/ref&gt;. Ce sujet de traçabilité et de respect de la vie privée a fait l'objet d'une prise de conscience collective suite à une actualité récente (affaire Snowden, surveillance de masse par les états, écoute de la NSA...). Mais, la traçabilité par l'identifiant d'interface n'en est qu'un des éléments car les cookies mis en place par les serveurs web ou les recoupements des infos personnelles déposées sur les réseau sociaux sont bien plus efficaces ; mais ils ne s'agit plus d'un problème réseau. Autre désavantage, comme les adresses MAC contiennent l'identification du<br /> matériel, il est possible d'indiquer à l'extérieur du réseau quel<br /> type de matériel est utilisé et donner des indications.<br /> <br /> Si ces inconvénients sont jugés importants par l'entreprise, l'identifiant d'interface pour les adresses globales peut être généré aléatoirement.<br /> <br /> ===== Identificateur EUI-64 =====<br /> <br /> L'IEEE a défini un identificateur global à 64 bits (format EUI-64) pour les réseaux IEEE 1394 (firewire) ou IEEE 802.15.4 (réseau de capteurs) qui vise une utilisation dans le domaine de la domotique. L'IEEE décrit les règles qui permettent de passer d'un identifiant MAC codé sur 48 bits à un EUI-64. <br /> <br /> Si une machine ou une interface possède un identificateur global IEEE EUI-64, celui-ci a la structure montrée par la figure 7. Les 24 premiers bits de l'EUI-64, comme pour les adresses MAC IEEE 802.3, identifient le constructeur. Les 40 autres bits identifient le numéro de série (les adresses MAC IEEE 802 n'en utilisaient que 24). Les 2 bits, &lt;tt&gt;u&lt;/tt&gt; (septième bit du premier octet), et &lt;tt&gt;g&lt;/tt&gt; (huitième bit du premier octet) ont une signification spéciale :<br /> ** &lt;tt&gt;u&lt;/tt&gt; (Universel) vaut 0 si l'identifiant EUI-64 est universel ;<br /> ** &lt;tt&gt;g&lt;/tt&gt; (Groupe) indique si l'adresse est individuelle (&lt;tt&gt;g&lt;/tt&gt; = 0), c'est-à-dire désigne un seul équipement sur le réseau, ou de groupe (&lt;tt&gt;g&lt;/tt&gt; = 1), par exemple une adresse de multicast.<br /> <br /> &lt;center&gt;<br /> [[Image:activite-14-adresses-interface-reseau-img02-800x406-v20151012-01.jpg|400px|center|thumb|Figure 7 : Format de l'identificateur IEEE EUI-64.]]<br /> &lt;/center&gt;<br /> <br /> Dans le cas d'IPv6, l'identifiant d'interface à 64 bits peut être dérivé de l'EUI-64 en inversant le bit &lt;tt&gt;u&lt;/tt&gt; comme le montre la figure 8. En effet, pour la construction des adresses IPv6, on a préféré utiliser 1 pour marquer l'unicité mondiale. Cette inversion de la sémantique du bit permet de garder la valeur 0 pour une numérotation manuelle, autorisant à numéroter simplement les interfaces locales à partir de 1.<br /> <br /> &lt;center&gt;<br /> [[Image:activite-14-adresses-interface-reseau-img03-800x405-v20151012-01.jpg|400px|center|thumb|Figure 8 : Identifiant d'interface dérivé du format EUI-64.]]<br /> &lt;/center&gt;<br /> <br /> ===== Identificateur MAC-48 =====<br /> <br /> Si une interface possède une adresse MAC IEEE 802 à 48 bits universelle (cas des interfaces Ethernet ou Wi-Fi), l'adresse est tout d'abord convertie en EUI-64 par l'insertion de 16 bits à la valeur 0xfffe, puis le bit &lt;tt&gt;u&lt;/tt&gt; est mis à 1 comme dans le cas précédent. La figure 9 illustre ce processus.<br /> <br /> &lt;center&gt;<br /> [[Image:activite-14-adresses-interface-reseau-img04-850x380-v20151012-01.jpg|400px|center|thumb|Figure 9 : Identifiant d'interface dérivé de l'adresse MAC (EUI-48).]]<br /> &lt;/center&gt;<br /> <br /> ===== Cas Particuliers =====<br /> <br /> Si une interface ne possède aucune adresse, par exemple l'interface utilisée pour les liaisons PPP (''Point to Point Protocol''), et si la machine n'a pas d'identifiant EUI-64, il n'y a pas de méthode unique pour créer un identifiant d'interface. La méthode conseillée est d'utiliser l'identifiant d'une autre interface si c'est possible (cas d'une autre interface qui a une adresse MAC), ou une configuration manuelle, ou bien une génération aléatoire avec le bit &lt;tt&gt;u&lt;/tt&gt; positionné à 0. S'il y a conflit (les deux extrémités ont choisi la même valeur), il sera détecté lors de l'initialisation de l'adresse lien-local de l'interface, et devra être résolu manuellement.<br /> <br /> ===== Opacité des identifiants d'interface =====<br /> Les bits &lt;tt&gt;u&lt;/tt&gt; et &lt;tt&gt;g&lt;/tt&gt; n'ont de signification que pour les adresses de niveau MAC (adresse EUI-64 et EUI-48). Si, aux origines d'IPv6 (RFC 4291), le bit &lt;tt&gt;u&lt;/tt&gt; conservait cette signification d'universalité, c'est qu'à l'époque l'identifiant d'interface dérivait majoritairement de l'adresse matérielle. C'est moins le cas aujourd'hui avec les IID temporaires aléatoires, voire cryptographiques (cf. paragraphes suivant). L'IETF a remis les choses au clair dans le RFC 7136 en précisant maintenant que &quot;les identifiants d'interface doivent être considérés comme opaques et il ne faut pas tirer de conclusion de la valeur de tel ou tel bit&quot;. La dérivation d'un IID à partir d'une adresse matérielle reste inchangée mais, inversement, si on ne sait pas comment a été généré l'IID, on ne peut rien déduire de la signification des deux bits de poids faible de l'octet de poids fort de l'IID. N'attachez donc pas plus d'importance à ces bits qu'ils n'en n'ont réellement aujourd'hui.<br /> <br /> ==== Valeur temporaire aléatoire ====<br /> <br /> L'identifiant d'interface basé sur des adresses MAC, comme indiqué précédemment, pourrait poser des problèmes pour la vie privée. Il identifie fortement la machine d'un utilisateur qui, même s'il se déplace de réseau en réseau, garde ce même identifiant. Il serait alors possible de traquer un individu mobile utilisant un portable, chez lui, au bureau, lors de ses déplacements.<br /> <br /> Pour couper court à toutes les menaces de boycott d'un protocole qui «menacerait la vie privée », l'IETF a validé d'autres méthodes de construction d'un identifiant d'interface comme celle reposant sur des tirages aléatoires [RFC 4941]. Un utilisateur particulièrement méfiant pourrait activer ces mécanismes. L'identifiant d'interface est soit choisi aléatoirement, soit construit par un algorithme de hachage, comme MD5, à partir des valeurs précédentes, soit tiré au hasard si l'équipement ne peut pas mémoriser d'information entre deux démarrages. Périodiquement, l'adresse est mise dans l'état « déprécié » et un nouvel identifiant d'interface est choisi. Les connexions déjà établies<br /> continuent d'utiliser l'ancienne valeur tandis que les nouvelles connexions utilisent la nouvelle adresse.<br /> <br /> Cette solution a été adoptée par Microsoft. Dans Windows XP, l'interface possède deux adresses IPv6 globales comme on le voit dans la figure 10. La première a un identifiant d'interface dérivé de l'adresse MAC. Elle sert aux applications attendant des connexions sur la machine (''i.e.'' les applications &quot;serveur&quot;). Cette adresse est stable et peut être publiée dans le DNS. La seconde possède un identifiant d'interface tiré aléatoirement. Elle est changée tous les jours ou à chaque redémarrage de la machine et sert aux applications clientes. Dans Windows 7, ce comportement est généralisé car l'identifiant d'interface de l'adresse permanente est également issu d'un tirage aléatoire. Cela permet d'éviter de donner la marque de la machine ou le type de carte contenu dans les premiers octets de l'identifiant d'interface. Elle est également présente, mais de manière optionnelle, sur les systèmes d'exploitation Linux, BSD et Mac OS.<br /> <br /> Bien entendu, pour que ces mécanismes aient un sens, il faut que l'équipement ne s'enregistre pas sous un même nom dans un serveur DNS inverse, et que l'enregistrement de cookies dans un navigateur Web pour identifier l'utilisateur soit impossible.&lt;br&gt;<br /> En contre-partie, il est plus difficile à un administrateur réseau de filtrer les machines puisque celles-ci changent périodiquement d'adresses.<br /> <br /> &lt;center&gt;<br /> [[image:activite-14-adresses-interface-reseau-img05-679x510-v20151012-01.png|400px|center|thumb| Figure 10 : Adresse IPv6 temporaire de MS-Windows.]]<br /> &lt;/center&gt;<br /> <br /> ==== Valeur stable opaque ====<br /> <br /> L'identifiant d'interface dérivé de l'adresse matérielle pose le problème de la tracabilité des équipements nomades et de respect de la vie privée qui en découle. Cependant la il dipose de la propriété de stabilité (''on éteint la machine et on la rallume, on est sûr de retrouver la même adresse IPv6'') qui simplifie les tâches administatives (''Ainsi, lorsqu'on regarde le journal des connexions, on peut facilement retrouver la machine qu'on a repéré. Et créer des ACL est simple, puisque les adresses ne changent pas''). Le RFC 7217 propose une méthode de génération de l'IID opaque, ne révélant pas d'information relativement à la configuration matérielle, mais stable dans le temps. Le principe est de condenser (à l'aide d'une fonction de hachage telle que SHA-256 par exemple et de ne conserver que les 64 bits de poids faible) un secret (stocké dans une mémoire non volatile), un certain nombre de caractéristiques de la machine et le préfixe, de manière à avoir des identifiants stables, mais préservant quand même partiellement la vie privée de postes nomades : l'identifiant d'interface change quand la machine change de réseau, ne permettant plus de la suivre à la trace. Mais, si on reste sur le même réseau, l'adresse est stable. Le RFC 8064 a confirmé la pré-éminence de cette méthode sur la méthode dérivée de l'adresse MAC pour la procédure d'autoconfiguration sans état (''qui sera décrite dans la séquence 3'').<br /> <br /> L'idée est que la machine aurait une (ou plusieurs) adresses temporaires, une (ou plusieurs) adresses stables et qu'on utiliserait l'adresse temporaire pour les connexions sortantes, et l'autre pour les entrantes. Cela fournit une bonne protection, question vie privée, mais au prix de quelques inconvénients. Comme rien n'est gratuit en ce bas monde, ces adresses compliquent la vie de l'administrateur réseaux : interpréter le trafic qu'on voit passer est moins simple (beaucoup de techniques de protection de la vie privée ont ce défaut).<br /> <br /> ==== Cryptographique ====<br /> <br /> Si un identifiant aléatoire permet de rendre beaucoup plus anonyme la source du paquet, des propositions sont faites à l'IETF pour lier l'identifiant d'interface à la clé publique de l'émetteur du paquet. Le RFC 3972 définit le principe de création de l'identifiant d'interface (CGA : ''Cryptographic Generated Addresses'') à partir de la clé publique de la machine. Elles pourraient servir pour sécuriser les protocoles de découverte de voisins ou pour la gestion de la multi-domiciliation.<br /> <br /> == Conclusion ==<br /> <br /> Une interface de communication en IPv6 peut avoir plusieurs adresses unicast. Les adresses IP sont allouées temporairement. On parle alors d'une durée de vie d'une adresse qui est fait sa durée d'allocation. L'intérêt est de rendre la renumérotation c'est à dire le changement d'adresse rapide et automatique.<br /> <br /> L'adresse unicast IPv6 est découpée en 2 parties. Une partie va servir à l'identification mais aussi à la localisation du réseau au sein de l'Internet. On parle de préfixe réseau. Nous avons étudié comment définir et organiser un plan d'adressage de manière hiérarchique afin de permettre la délégation pour une gestion décentralisée mais aussi rendre les préfixes agrégables, afin de constituer des tables de routage les plus concises possibles. Pour IPv6, vu la taille de l'espace d'adressage, cette caractéristique d'agrégation est essentielle.<br /> La seconde partie de l'adresse sert à identifier une interface au sein d'un lien. Nous avons présenté les différents modes de construction des identifiants d'interfaces.<br /> <br /> == Références bibliographiques ==<br /> &lt;references /&gt;<br /> <br /> == Pour aller plus loin==<br /> <br /> RFC et leur analyse par S. Bortzmeyer :<br /> * RFC 3972 Cryptographically Generated Addresses (CGA)[http://www.bortzmeyer.org/3972.html Analyse]<br /> * RFC 4291 IP Version 6 Addressing Architecture [http://www.bortzmeyer.org/4291.html Analyse]<br /> * RFC 4941 Privacy Extensions for Stateless Address Autoconfiguration in IPv6 [http://www.bortzmeyer.org/4941.html Analyse]<br /> * RFC 5375 IPv6 Unicast Address Assignment Considerations [http://www.bortzmeyer.org/5375.html Analyse]<br /> * RFC 5887 Renumbering Still Needs Work [http://www.bortzmeyer.org/5887.html Analyse]<br /> * RFC 6164 Using 127-Bit IPv6 Prefixes on Inter-Router Links :;m=[http://www.bortzmeyer.org/6164.html Analyse]<br /> * RFC 6177 IPv6 Address Assignment to End Sites [http://www.bortzmeyer.org/6177.html Analyse]<br /> * RFC 7136 Significance of IPv6 Interface Identifiers [http://www.bortzmeyer.org/7136.html Analyse]<br /> * RFC 7217 A Method for Generating Semantically Opaque Interface Identifiers with IPv6 Stateless Address Autoconfiguration (SLAAC) [http://www.bortzmeyer.org/7217.html Analyse]<br /> * RFC 7381 Enterprise IPv6 Deployment Guidelines [http://www.bortzmeyer.org/7381.html Analyse]<br /> * RFC 8064 Recommendation on Stable IPv6 Interface Identifiers [http://www.bortzmeyer.org/8064.html Analyse]<br /> * RFC 8065 Privacy Considerations for IPv6 Adaptation-Layer Mechanisms [http://www.bortzmeyer.org/8065.html Analyse]<br /> <br /> == Annexe : Différentes stratégies pour la définition des sous-réseaux (SID) ==<br /> <br /> Lorsque qu'un administrateur a la tâche de déployer IPv6 sur son réseau, une des étapes importantes est la définition du plan d'adressage. Ce plan définit l'ensemble des adresses utilisées sur chacun des réseaux du site concerné. En IPv6, chaque réseau se voit attribuer un préfixe nécessairement de largeur 64 bits (/64). L'administrateur connaissant le préfixe assigné à son site, communément de largeur 48 bits, il lui reste à définir les 16 bits restants pour identifier chacun de ces réseaux. Cette valeur est appelé identifiant de sous-réseau ou SID.<br /> <br /> === Réseau à plat ===<br /> Les petites entités sans structure organisationnelle bien définie peuvent éventuellement fonctionner sans plan d'adressage structuré. Cependant si l'infrastructure de niveau liaison est cloisonnée en domaines de diffusion distincts (VLAN), il faudra à minima, affecter 1 identifiant de sous-réseau par domaine. L'attribution de ces identifiants de sous-réseaux pourra être simple, en numérotant éventuellement séquentiellement.&lt;br&gt;<br /> En l'absence de structuration du plan d'adressage, ce type de réseau ne passe pas à l'échelle. Si le nombre de sous-réseaux est amené à croître, l'administration et le contrôle de l'infrastructure deviennent rapidement problématiques. Il y a, également, nécessité de conserver dans une table les différents affectations pour localiser le segment réseau ou la machine à l'origine d'un problème ou d'un dysfonctionnement, puisque les adresses sont peu signifiantes.<br /> <br /> === Correspondance directe entre les identifiants IPv4 et IPv6 ===<br /> Pour les organisations ayant déjà structuré une infrastructure réseau sous le protocole IPv4, et sur laquelle on souhaite faire cohabiter les deux versions du protocole, il est possible d'adopter une stratégie de correspondance des identifiants de sous-réseau IPv4 et de sous-réseau IPv6. Deux cas peuvent être évalués :<br /> <br /> ==== Correspondance directe entre les sous-réseaux IPv4 et IPv6 ====<br /> Si les réseaux IPv4 sont structurés uniquement en sous-réseaux de préfixe /24 (exemple les réseaux privatifs du RFC 1918, un réseau de classe C &lt;tt&gt;192.168.0.0/24&lt;/tt&gt; à &lt;tt&gt;192.168.255.0/24&lt;/tt&gt; ou que l'on a « subnetté » en /24 le réseau de classe A &lt;tt&gt;10.0.0.0&lt;/tt&gt; ou l'un des 16 classe B &lt;tt&gt;172.16.0.0&lt;/tt&gt; à &lt;tt&gt;172.31.0.0&lt;/tt&gt;), une correspondance directe entre l'identifiant de sous-réseau IPv4 peut être envisagée avec l'identifiant SID d'IPv6 par transcription directe.<br /> <br /> <br /> &lt;center&gt;[[Image:activite-16-img02.png|400px|thumb|center|Figure 3 : Exemple de réseau.]]<br /> &lt;/center&gt;<br /> Dans l'exemple du plan d'adressage de la figure 3, le lien direct entre les sous-réseaux IPv4 et les sous-réseaux IPv6 est directement visible. Pour les équipements d'infrastructure disposant d'une adresse fixe (routeur, serveurs applicatifs...) on peut également transposer l'identifiant d'hôte (4&lt;sup&gt;e&lt;/sup&gt; octet d'adresse IPv4 d'un /24) en identifiant d'interface de l'adresse IPv6. Ainsi, par exemple, le serveur web d'adresse IPv4 &lt;tt&gt;192.168.1.123&lt;/tt&gt; peut être adressé &lt;tt&gt;2001:db8:cafe:1::123&lt;/tt&gt; en IPv6.&lt;br&gt;<br /> Cependant, cette stratégie ne peut s'envisager que si les sous-réseaux IPv4 sont alignés sur 24 bits (/24). En effet, des sous-réseaux IPv4 de taille plus étendue (préfixe &lt; /24) ou plus réduite (préfixe &gt; /24) ne peuvent s'insérer dans le champ SID de 16 bits d'un préfixe IPv6 en /64 (le débordement au-delà du /64 posant des problèmes pour l'auto-configuration). Ainsi :<br /> * un préfixe IPv4 /28, par exemple les hôtes &lt;tt&gt;172.16.5.14/28&lt;/tt&gt; et &lt;tt&gt;172.16.5.18/28&lt;/tt&gt; sont dans des sous-réseaux IPv4 distincts, le sous-réseau &lt;tt&gt;172.16.5.0/28&lt;/tt&gt; pour le premier et le sous-réseau &lt;tt&gt;172.16.5.16/28&lt;/tt&gt; pour le second. Alors que la transposition simple en IPv6 va les placer dans le même sous-réseau : les hôtes &lt;tt&gt;2001:db8:cafe:5::14/64&lt;/tt&gt; et &lt;tt&gt;2001:db8:cafe:5::18/64&lt;/tt&gt; sont tous les deux dans le sous-réseau &lt;tt&gt;2001:db8:cafe:5::/64&lt;/tt&gt;.<br /> * Un préfixe IPv4 /23, par exemple les hôtes &lt;tt&gt;10.0.8.250/23&lt;/tt&gt; et &lt;tt&gt;10.0.9.5/23&lt;/tt&gt; sont tous le deux dans le même sous-réseau IPv4. Alors que la transposition simple les placera dans des sous-réseaux IPv6 distincts : &lt;tt&gt;2001:db8:cafe:8::250/64&lt;/tt&gt; et &lt;tt&gt;2001:db8:cafe:9::5/64&lt;/tt&gt;<br /> On notera également que la transposition directe des identifiants décimaux des sous-réseaux IPv4 dans le champ SID hexadécimal du sous-réseau IPv6, si elle facilite la correspondance de lecture pour l'administrateur humain, n'est en revanche pas optimale pour les tables de routage des sous-réseaux IPv6. Ainsi, le sous-réseau IPv4 &lt;tt&gt;10.0.23.0/24&lt;/tt&gt; est sélectionné (filtré / masqué) sur 1 octet de valeur binaire 0001 0111, alors qu'il sera sélectionné par le SID 0x0023 hexadécimal (0000 0000 0010 0011)<br /> <br /> ==== Correspondance directe entre les adresses IPv4 et IPv6 ====<br /> Si le préfixe de sous-réseau IPv4 n'est pas aligné sur un /24, il sera impossible de maintenir une relation directe entre les sous-réseaux IPv4 et IPv6. Cependant, dans ce cas, il peut être envisagé de maintenir une correspondance d'adresse en embarquant la totalité de l'adresse IPv4 dans l'identifiant d'interface de l'adresse IPv6 et en gérant le SID indépendamment du sous-réseau IPv4. Par exemple, la machine d'adresse IPv4 &lt;tt&gt;192.168.1.234&lt;/tt&gt; pourrait être adressée en IPv6 &lt;tt&gt;2001:db8:cafe:deca::192.168.1.234&lt;/tt&gt;. En effet, pour les adresses IPv6 embarquant une adresse IPv4, si celle-ci occupe les 32 bits de poids faible de l'adresse IPv6 (la partie basse de l'identifiant d'interface), il est autorisé de continuer à la noter en notation décimale pointée. Cependant, si cette commodité facilite la saisie de la configuration d'un système, celui-ci l'affichera sous la forme canonique &lt;tt&gt;2001:db8:cafe:deca::c0a8:1ea&lt;/tt&gt;, notamment dans les journaux et log diverses. c0a801ea étant la conversion hexadécimale des 32 bits de l'adresse IPv4 écrite &lt;tt&gt;192.168.1.234&lt;/tt&gt; en notation décimale pointée, la correspondance de lecture devient tout de suite moins évidente.<br /> <br /> === Plan d'adressage structuré ===<br /> Lorsque l'on définit un plan d'adressage tel que sur la figure 4, il faut décider quelle structure doit être utilisée pour assigner les adresses aux réseaux de l'organisation. Plusieurs stratégies peuvent être envisagées. En nous appuyant sur l'exemple d'architecture suivante, nous allons présenter différents plans possibles.&lt;br&gt;<br /> &lt;center&gt;<br /> [[Image:activite-16-img03.png|400px|center|thumb|Figure 4 : Plan d'adressage structuré]]<br /> &lt;/center&gt;<br /> <br /> ==== Structuration basique du plan d'adressage ====<br /> Nous pouvons, par exemple, assigner les adresses des équipements par type d'usage ou par localisation, voire une combinaison des deux. Ainsi, nous pouvons choisir d'adresser d'abord par type localisation, puis par type. Une fois les sous-réseaux définis, il restera les bits de poids faible qui pourront être utilisés pour d'autres usages, ''(selon la convention de notation définie précédemment le préfixe se représente de la manière suivante) :<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLLLTTTTBBBBBBBB}::/64&lt;/tt&gt;&lt;/center&gt; &lt;br&gt;<br /> <br /> Dans cet exemple, 4 bits sont assignés pour la localisation {L}. Les 4 bits suivants sont assignés pour le type d'usage {T}. Il reste 8 bits {B} pour d'autres affectations. Ainsi, ce plan d'adressage permet d'adresser une infrastructure qui peut être étendue sur 16 (4 bits) localisations, chacune pouvant déployer 16 (4 bits) types de réseaux. On dispose encore de 8 bits restants permettant éventuellement 256 sous-réseaux différents pour chaque localisation et chaque type.<br /> <br /> ==== Routeur vs firewall : localisation ou type d'usage d'abord ? ====<br /> Nous devons, dans un premier temps, décider quelle affectation nous souhaitons privilégier : localisation d'abord puis type (tels que, public/DMZ, employés, étudiants, invités, switchs, routeurs, serveurs, administration, comptabilité, production, etc.) ou inversement : type avant la localisation. La figure 5 illustre ces besoins.<br /> <br /> ===== Localisation d'abord =====<br /> Quand la structuration se fait d'abord sur la localisation, chaque campus, bâtiment, département, est administrativement identifié par une référence. Cela permet d'optimiser les tables de routage. À l'instar de l'organisation des opérateurs, tous les réseaux de même destination seront agrégés en une unique route dans les tables de routage. Ce type de structuration du plan d'adressage convient aux organisations qui sont chargées de l'infrastructure globale d'interconnexion, en général des opérateurs ou les entités chargées des réseaux d'interconnexion des grandes organisations.<br /> ===== Type d'usage d'abord =====<br /> Si le type d'usage des réseaux est d'abord privilégié, l'optimisation des entrées dans les tables de routage n'est alors pas envisageable. Cependant, cela n'est en général pas un problème pour la plupart des routeurs modernes, qui peuvent gérer un nombre conséquent d'entrées de table de routage.<br /> L'avantage de grouper les réseaux par catégorie d'usage est que cela facilite l'application des politiques de sécurité. La plupart des équipements de sécurité (pare-feux, listes de contrôles d'accès, contrôle des autorisations…) sont régis selon les types d'usages plutôt que sur la localisation des utilisateurs.<br /> Les organisations choisissent communément de privilégier les types d'usages sur la localisation pour des raisons pratiques. L'application des politiques de contrôle d'accès et de sécurisation, basées sur des listes de filtres logiques, est généralement déléguée à des équipements spécialisés de type pare-feu, placés frontalement à l'entrée du réseau. Une fois contrôlés, les flux sont ensuite acheminés en interne en fonction de leur localisation.<br /> &lt;center&gt;<br /> [[Image:activite-16-img04.png|400px|center|thumb|Figure 5 : Adressage structuré par localisation/usage.]]<br /> &lt;/center&gt;<br /> <br /> ==== Détermination de l'espace nécessaire au plan d'adressage ====<br /> Nous devons déterminer quelle proportion des 16 bits du SID sera nécessaire pour chaque partie de cette structuration. Le nombres de bits nécessaires pour coder chacune des catégories de la structuration est conditionné par le nombre de types et de localisations de sous-réseaux de l'infrastructure, en ne négligeant pas les évolutions.<br /> # Déterminer le nombre de localisations ou types de réseaux de votre organisation,<br /> # augmenter le nombre d'une localisation supplémentaire, nécessaire pour le backbone,<br /> # augmenter le nombre de localisations pour tenir compte d'éventuels sous-réseaux qui n'ont pas de localisation fixe, tels que l'infrastructure des tunnels VPN par exemple,<br /> # augmenter le nombre de chacune des catégories pour tenir compte des expansions de court et moyen terme.<br /> Pour chacune des catégories, déterminer la puissance de deux immédiatement supérieure ou égale, ce qui nous indiquera le nombre de bits nécessaires pour en coder les références.<br /> &lt;center&gt;<br /> [[Image:activite-16-img03.png|400px|center|thumb|Figure 6 : Plan d'adressage structuré.]]<br /> &lt;/center&gt;<br /> <br /> ===== Exemple 1 : sous-réseaux basés sur la localisation =====<br /> * nombre de localisations : 3<br /> * backbone d'interconnexion (réseau reliant switchs et routeurs) : 1<br /> * réseaux non localisés (tunnels VPN) : 1<br /> * extension future : 2<br /> '''total : 7 sous-réseaux''' =&gt; 3 bits suffisent pour encoder les localisations, le reste pouvant être utilisé pour d'autres référencements.<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLLBBBBBBBBBBBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> <br /> ===== Exemple 2 : sous-réseaux basés sur le type d'usage =====<br /> * nombre de groupes d'usage (personnel, étudiants, invités, serveurs, infra VPN) : 5 sous-réseaux,<br /> * backbone et infrastructure (réseau reliant switchs et routeurs) : 1 sous-réseau,<br /> * usages futurs : 4 sous-reseaux<br /> '''total : 10 sous-réseaux''' =&gt; 4 bits suffisent pour encoder les types de sous-réseaux, les 12 bits restants pouvant être utilisés pour d'autres référencements.<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{TTTTBBBBBBBBBBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> <br /> ===== Hiérarchisation à 2 niveaux =====<br /> Dans les deux exemples précédents, les bits restants peuvent être utilisés pour numéroter un second niveau de sous-réseaux. Si la numérotation primaire est basée sur la localisation, plusieurs sous-réseaux peuvent être adressés sur chaque site. Si la numérotation primaire est par type d'usage, alors plusieurs réseaux de chaque type peuvent être créés (les réseaux internes réservés au personnel peuvent être déclinés par service ou fonction : comptabilité, RH, direction, production...).<br /> Les deux types de structuration, localisation / type d'usage, peuvent également se combiner. Si on choisit de privilégier la location en structure primaire :<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLLTTTTBBBBBBBBB}::/64&lt;/tt&gt;,&lt;/center&gt;<br /> il reste 9 bits pouvant coder 512 instances de sous-réseaux de chaque type sur chaque site. Le fait de privilégier la localisation, en positionnant sa référence sur les bits de poids fort du SID, facilitera l'optimisation des tables de routage de l'infrastructure d'interconnexion des sites. Cependant, elle alourdira les politiques de sécurisation en multipliant les filtres, si la fonction de sécurisation (firewall) est centralisée, ou elle imposera de disposer d'une fonction de sécurisation (firewall) sur chaque site, entraînant des difficultés de cohérence de déploiement des politiques de sécurité.<br /> Inversement, privilégier le type d'usage sur la localisation<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{TTTTLLLBBBBBBBBB}::/64&lt;/tt&gt;,&lt;/center&gt;<br /> réduira le nombre de filtres de la politique de sécurisation au détriment du nombre d'entrées dans les tables de routage de l'interconnexion. Cependant, cela ne pose en général pas de difficultés majeures compte tenu des capacités des routeurs modernes.<br /> <br /> ===== Latitude =====<br /> Dans l'exemple précédent, 4 bits sont utilisés pour les types<br /> de sous-réseaux et 3 pour la localisation, laissant 9 bits, soit 512<br /> (2 puissance 9) sous-réseaux possibles par type et par site. Cela<br /> sera suffisant dans la plupart des cas. Cependant, imaginons qu'il<br /> faille 2048 tunnels VPN par site pour accueillir les connexions<br /> sécurisées des personnels nomades. On pourrait envisager de<br /> modifier les tailles de champs de structuration primaire et<br /> secondaire, mais cela nécessiterait une reconfiguration globale de<br /> l'architecture. Une autre option consiste à répartir les tunnels<br /> sur 4 types distincts, chacun pouvant gérer 512 tunnels. De cette<br /> manière, on conserve politique de sécurité simple et cohérente.<br /> <br /> &lt;center&gt; <br /> {| border=&quot;0&quot; class=&quot;wikitable alternance centre&quot; width=&quot;30%&quot;<br /> |- align=&quot;center&quot;<br /> <br /> ! scope=&quot;col&quot; width=&quot;10%&quot; align=&quot;center&quot; | '''Type''' <br /> ! scope=&quot;col&quot; width=&quot;90%&quot; align=&quot;center&quot; | '''Usage'''<br /> <br /> |- style=&quot;background:silver&quot;<br /> | '''0''' || '''Backbone, infrastructure'''<br /> |-<br /> | '''1''' || '''Serveurs'''<br /> |- style=&quot;background:silver&quot;<br /> | 2 || Réservé expansion future<br /> |-<br /> | 3 || Réservé expansion future<br /> |- style=&quot;background:silver&quot;<br /> | '''4''' || '''Personnels'''<br /> |-<br /> | '''5''' || '''Étudiants'''<br /> |- style=&quot;background:silver&quot;<br /> | '''6''' || '''Invités'''<br /> |-<br /> | 7 || Réservé expansion future<br /> |- style=&quot;background:silver&quot;<br /> | '''8''' || '''VPN'''<br /> |-<br /> | '''9''' || '''VPN'''<br /> |- style=&quot;background:silver&quot;<br /> | '''a''' || '''VPN'''<br /> |-<br /> | '''b''' || '''VPN'''<br /> |- style=&quot;background:silver&quot;<br /> | c || Réservé expansion future<br /> |-<br /> | d || Réservé expansion future<br /> |- style=&quot;background:silver&quot;<br /> | e || Réservé expansion future<br /> |-<br /> | f || Réservé expansion future<br /> |} <br /> &lt;/center&gt;<br /> <br /> ===== Lisibilité =====<br /> Lorsque l'on dispose d'un espace d'identification suffisamment large, dans notre cas de champ SID sur 16 bits nous laissant 9 bits 'B' de marge, il est de bonne pratique d'aligner les identifiants sur des frontières de mots de 4 bits (quartet) pour faciliter la lisibilité des préfixes notés en hexadécimal. Ainsi, dans notre exemple, si on étend l'identifiant de la localisation sur 4 bits au lieu de 3, elle sera visuellement facilement identifiée par un opérateur humain lors de la lecture des adresses. Le format des adresses de nos exemples devient donc :<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLLLTTTTBBBBBBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> &lt;center&gt;&lt;tt&gt;2001;db8:cafe:{TTTTLLLLBBBBBBBB:}:/64&lt;/tt&gt;&lt;/center&gt;<br /> soit, en notation canonique, des adresses respectivement<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:'''wx'''yz::/64&lt;/tt&gt;&lt;/center&gt;<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:'''xw'''yz::/64&lt;/tt&gt;&lt;/center&gt;<br /> avec les &quot;nibbles&quot; '''w''' pour identifier la localisation et '''x''' pour le type de sous-réseau.<br /> <br /> ===== Extensibilité =====<br /> Si le nombre de localisations ou de types de sous-réseaux n'est pas à priori connu au moment de l'établissement du plan d'adressage, il est recommandé de conserver des frontières flexibles entre les différents groupes de bits identifiants les différents niveaux de la structuration. Cela peut être réalisé en adoptant une des stratégies décrites dans les RFC 1219 et RFC 3531. La contrepartie de cette approche est q'une certaine aisance dans la manipulation des bits doive être acquise, dans la mesure ou les frontières des zones d'identification peuvent être amenées à évoluer, ce qui peut nécessiter des mises à jour des règles et filtres de la politique de sécurité.<br /> Ainsi, par exemple, en assumant une structuration où l'on privilégie d'abord la localisation des sous-réseaux assignée aux bits de poids fort, sur le type assigné au bits intermédiaires, un plan d'adressage flexible initialement conçu pour 5 localisations, 3 types et 2 sous-réseaux par localisation/type :<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLL*****TT*****B}::/64&lt;/tt&gt;&lt;/center&gt;<br /> pourrait évoluer selon le scénario hypothétique suivant, passant de 2 à 10 sous-réseaux nécessitant 4 bits B.<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLL*****TT**BBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> Après cela, le nombre de types d'usages pourrait passer à 5, nécessitant un troisième bit T.<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLL****TTT**BBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> Puis, suite à une expansion géographique, le nombre de sites passerait à 50, portant à 6 le nombres de bits L.<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLLLLL*TTT**BBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> Si, ensuite, le nombre de types d'usages passait à 13, on étendrait le champ type par un quatrième bit pris sur la droite où il reste plus de bits disponibles.<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLLLLL*TTTT*BBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> '''''Nota 1 :''''' ''Les champs dont l'agrandissement s'effectue par la droite ({L} et {T} dans notre exemple) encodent les nombres selon un ordonnancement inhabituel. Le RFC 3531 décrit précisément les référencements de croissance gauche (les bits {B} dans notre exemple), centrale (les bits {T} dans notre exemple), ou droite (les bits {L} dans notre exemple).''&lt;br&gt;<br /> '''''Nota 2 :''''' ''Cette stratégie prenant en compte les besoins d'extensibilité peut s'avérer difficilement conciliable avec l'objectif de lisibilité préconisant un alignement sur les quartets tel que décrit dans le paragraphe précédent.''<br /> &lt;br&gt;<br /> <br /> === Identification des sous-réseaux d'après les VLAN ===<br /> <br /> ==== Confinement des domaines de diffusion de niveau 2 : les VLAN ====<br /> Ethernet est le protocole dominant de niveau liaison de données (niveau 2 de la pile protocolaire), support du niveau réseau IPv6, des infrastructures de réseaux de la plupart des organisations. Les architectures Ethernet modernes, constituées de commutateurs (switchs Ethernet) sont généralement subdivisées en différents domaines de diffusion étanches, couramment dénommés VLAN. Cette structuration en VLAN permet de constituer des groupes logiques de machines partageant un même support de diffusion. Chaque VLAN Ethernet dispose d'un identifiant propre (VLAN-ID). Au niveau réseau (niveau 3 de la pile protocolaire), où opère le protocole IPv6, chaque VLAN se voit affecter un (ou plusieurs) identifiants de sous-réseaux distincts. En effet, deux postes localisés dans des VLAN distincts ne peuvent échanger directement des données et doivent passer une fonction de routage inter-réseaux (routeur) pour pouvoir communiquer.<br /> <br /> ==== Mise en correspondance VLAN-ID et SID ====<br /> Une autre approche de structuration du plan d'adressage, sur ce type d'infrastructure, est de dériver l'identifiant de sous-réseau IPv6 (SID) de l'identifiant du domaine de diffusion (VLAN-ID). Les identifiants de VLAN Ethernet (VLAN-ID) qui ont une taille de 12 bits, 4094 VLAN distincts (les valeurs 0 et 4095 étant réservées), peuvent être créés sur une infrastructure locale. Dans notre cas de figure (préfixe en /48), où nous disposons de 16 bits pour identifier nos sous-réseaux IPv6, on peut envisager de faire coïncider VLAN-ID et SID soit sous leur forme hexadécimale, soit sous leur forme décimale.<br /> <br /> * '''Forme hexadécimale''' : en convertissant la valeur décimale de l'identifiant de VLAN en hexadécimale pour le transposer en identifiant de sous-réseau sur trois quartets (nibble). Dans ce cas, il reste un quartet du champ SID libre, qui peut être utilisé pour éventuellement coder 16 localisations ou 16 types. Il faut alors décider de la position du quartet libre, soit sur le quartet de poids fort, soit sur le quartet de poids faible.<br /> &lt;center&gt;<br /> VLAN-ID sur les bits de poids fort du SID<br /> &lt;tt&gt;2001:db8:cafe:{VVVVVVVVVVVVBBBB}::/64&lt;/tt&gt;<br /> &lt;/center&gt;<br /> &lt;center&gt;<br /> ou<br /> &lt;/center&gt;<br /> &lt;center&gt;<br /> VLAN-ID sur les bits de poids faible du SID<br /> &lt;tt&gt;2001:db8:cafe:{BBBBVVVVVVVVVVVV}::/64&lt;/tt&gt;<br /> &lt;/center&gt;<br /> <br /> Cependant, si les adresses IPv6 sont en notation hexadécimale (cf. activité 12), les identifiants de VLAN sont en notation décimale, ce qui ne facilite pas la lisibilité de correspondance lors de la lecture de l'adresse IPv6.<br /> <br /> * '''Forme décimale'''. Afin de conserver une correspondance lisible entre l'identifiant de sous-réseau IPv6 et l'identifiant de VLAN, on peut conserver la valeur décimale du VLAN-ID et l'utiliser directement en lieu et place de l'identifiant SID hexadécimal. La correspondance est alors directement lisible. Ainsi, le sous-réseau IPv6 &lt;tt&gt;2001:db8:cafe:4321::/64&lt;/tt&gt; sera affecté au VLAN 4321. On remarquera que les identifiants de sous-réseaux supérieurs à 4095 ainsi que ceux comportant une ou plusieurs lettres hexadécimales (a..f) sont disponibles pour d'autres sous-réseaux logiques non liés à un VLAN.<br /> <br /> Tableau récapitulatif des deux approches.<br /> &lt;center&gt; <br /> {| border=&quot;0&quot; class=&quot;wikitable alternance centre&quot; width=&quot;90%&quot;<br /> |- align=&quot;center&quot;<br /> <br /> ! scope=&quot;col&quot; width=&quot;10%&quot; align=&quot;center&quot; | '''VLAN-ID''' <br /> ! scope=&quot;col&quot; width=&quot;30%&quot; align=&quot;center&quot; | '''IPv6 vlan-id forme décimale'''<br /> ! scope=&quot;col&quot; width=&quot;30%&quot; align=&quot;center&quot; | '''IPv6 vlan-id forme hexadécimale poids faible'''<br /> ! scope=&quot;col&quot; width=&quot;30%&quot; align=&quot;center&quot; | '''IPv6 vlan-id forme hexadécimale poids fort'''<br /> <br /> |- align=&quot;center&quot; style=&quot;background:silver&quot;<br /> | '''1''' || &lt;tt&gt;2001:db8:cafe:000'''1'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:0'''001'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:'''001'''0::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot;<br /> | '''12''' || &lt;tt&gt;2001:db8:cafe:00'''12'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:0'''00c'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:'''00c'''0::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot; style=&quot;background:silver&quot;<br /> | '''2783''' || &lt;tt&gt;2001:db8:cafe:'''2783'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:0'''adf'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:'''adf'''0::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot;<br /> | '''4094''' || &lt;tt&gt;2001:db8:cafe:'''4094'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:0'''ffe'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:'''ffe'''0::/64&lt;/tt&gt;<br /> <br /> |} <br /> &lt;/center&gt;<br /> Cette approche introduit une certaine cohérence entre l'infrastructure de niveau 2 et l'adressage de niveau 3 et simplifie la numérotation des sous-réseaux IPv6 dans la mesure où une seule numération doit être gérée. Cependant, elle n'est pas optimale pour minimiser le nombre d'entrées dans les tables de routage ou pour optimiser les politiques de contrôle d'accès basées sur le filtrage des préfixes.<br /> <br /> ==== Identification des VLAN selon la localisation ou le type d'usage ====<br /> Il est possible d'envisager un codage des VLAN-ID intégrant la localisation ou le type d'usage. Dans ce cas il est souhaitable de conserver un alignement sur frontières de quartet (nibble), de ce fait on peut choisir de coder la localisation sur 4 ou 8 bits {W} et coder respectivement le type sur 8 ou 4 bits {V} ou inversement. De même, comme pour la hiérarchisation à deux niveaux vue précédemment) il faudra choisir de privilégier soit la localisation ou le type en le positionnant sur les bits de poids fort.<br /> <br /> * '''Forme hexadécimale'''. Dans cette forme, sur un SID long de 16 bits, on conserve 4 bits utilisables pour coder 16 instances de chaque localisation/type.<br /> &lt;center&gt;<br /> VLAN-ID sur les bits de poids fort du SID&lt;br&gt;<br /> localisation {W} sur 4 bits (1 quartet) privilégiée&lt;br&gt;<br /> &lt;tt&gt;2001:db8:cafe:{WWWWVVVVVVVVBBBB}::/64&lt;/tt&gt;&lt;br&gt;<br /> ou&lt;br&gt;<br /> VLAN-ID sur les bits de poids fort du SID&lt;br&gt;<br /> localisation {W} sur 8 bits (2 quartets) privilégiée&lt;br&gt;<br /> &lt;tt&gt;2001:db8:cafe:{WWWWWWWWVVVVBBBB}::/64&lt;/tt&gt;&lt;br&gt;<br /> <br /> Inversement, si on privilégie le type d'usage&lt;br&gt;<br /> VLAN-ID sur les bits de poids fort du SID&lt;br&gt;<br /> type d'usage {V} sur 4 bits (1 quartet) privilégié&lt;br&gt;<br /> &lt;tt&gt;2001:db8:cafe:{VVVVWWWWWWWWBBBB}::/64&lt;/tt&gt;&lt;br&gt;<br /> ou&lt;br&gt;<br /> VLAN-ID sur les bits de poids fort du SID&lt;br&gt;<br /> type d'usage {V} sur 8 bits (2 quartets) privilégié&lt;br&gt;<br /> &lt;tt&gt;2001:db8:cafe:{VVVVVVVVWWWWBBBB}::/64&lt;/tt&gt;&lt;br&gt;<br /> &lt;/center&gt;<br /> Quelques exemples illustratifs de la forme hexadécimale <br /> (localisation sur 1 quartet, type d'usage sur 2 quartets)<br /> &lt;center&gt; <br /> {| border=&quot;0&quot; class=&quot;wikitable alternance centre&quot; width=&quot;90%&quot;<br /> |- align=&quot;center&quot;<br /> <br /> ! scope=&quot;col&quot; colspan=&quot;2&quot; width=&quot;20%&quot;| '''VLAN-ID'''<br /> ! scope=&quot;col&quot; colspan=&quot;2&quot; width=&quot;20%&quot;| '''localisation'''<br /> ! scope=&quot;col&quot; colspan=&quot;2&quot; width=&quot;20%&quot;| '''Type d'usage'''<br /> ! scope=&quot;col&quot; rowspan=&quot;2&quot; width=&quot;40%&quot;| '''IPv6 (VLAN-ID hexadécimal)'''<br /> |- align=&quot;center&quot;<br /> | décimal || hexa || décimal || hexa || décimal || hexa<br /> <br /> |- align=&quot;center&quot; style=&quot;background:silver&quot;<br /> | 0001 ||(001)|| 0 ||('''0'''01)|| 1 ||(0'''01''')|| &lt;tt&gt;2001:db8:cafe:'''001'''0::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot;<br /> | 0529 ||(211)|| 2 ||('''2'''11)|| 17 ||(2'''11''')||<br /> &lt;tt&gt;2001:db8:cafe:'''211'''0::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot; style=&quot;background:silver&quot;<br /> | 4094 ||(ffe)|| 15 ||('''f'''fe)|| 254 ||(f'''fe''')||<br /> &lt;tt&gt;2001:db8:cafe:'''ffe'''0::/64&lt;/tt&gt;<br /> <br /> |} <br /> &lt;/center&gt;<br /> <br /> * '''Forme décimale'''. La lisibilité directe est alors conservée mais chaque quartet (nibble) ne peut prendre qu'une valeur numérique (0..9). Il ne reste plus de bits du SID disponibles pour coder d'éventuelles instances de chaque type/localisation. Cependant, on pourra choisir d'affecter un, deux ou trois quartets pour coder 10, 100, ou 1000 localisations, avec respectivement 1000, 100, 10 types d'usage.<br /> &lt;center&gt; <br /> &lt;tt&gt;2001:db8:cafe:1025::/64&lt;/tt&gt;&lt;br&gt;<br /> VLAN 1025, localisation (1) type d'usage (025) &lt;br&gt;<br /> cas de la localisation sur 1 quartet et type d'usage sur 3 quartets&lt;br&gt;<br /> ou&lt;br&gt;<br /> VLAN 1025, localisation (10) type d'usage (25)&lt;br&gt;<br /> cas de la localisation sur 2 quartets et type d'usage sur 2 quartets&lt;br&gt;<br /> ou&lt;br&gt;<br /> VLAN 1025, localisation (102) type d'usage (5) &lt;br&gt;<br /> cas de la localisation sur 3 quartets et type d'usage sur 1 quartet&lt;br&gt;<br /> &lt;/center&gt;<br /> Quelques exemples illustratifs de la forme décimale (localisation sur 2 quartets, type d'usage sur 2 quartets).<br /> &lt;center&gt; <br /> {| border=&quot;0&quot; class=&quot;wikitable alternance centre&quot; width=&quot;90%&quot;<br /> |- align=&quot;center&quot;<br /> <br /> ! scope=&quot;col&quot; width=&quot;20%&quot;| '''VLAN-ID'''<br /> ! scope=&quot;col&quot; width=&quot;20%&quot;| '''localisation'''<br /> ! scope=&quot;col&quot; width=&quot;20%&quot;| '''Type d'usage'''<br /> ! scope=&quot;col&quot; width=&quot;40%&quot;| '''IPv6(VLAN-ID forme décimale)'''<br /> <br /> |- align=&quot;center&quot; style=&quot;background:silver&quot;<br /> | 0001 || 00 || 01 || &lt;tt&gt;2001:db8:cafe:'''0001'''::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot;<br /> | 0529 || 05 || 29 || &lt;tt&gt;2001:db8:cafe:'''0529'''::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot; style=&quot;background:silver&quot;<br /> | 4094 || 40 || 94 || &lt;tt&gt;2001:db8:cafe:'''4094'''::/64&lt;/tt&gt;<br /> <br /> |}<br /> &lt;/center&gt;</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Compagnon_Act14-s7&diff=14891 MOOC:Compagnon Act14-s7 2017-04-19T15:47:27Z <p>Jlandru2: /* Structuration basique du plan d'adressage */</p> <hr /> <div>__NOTOC__<br /> = Activité 14 : L'utilisation des adresses unicast =<br /> <br /> == Introduction ==<br /> Lors de l'activité précédente, nous avons vu que les adresses IP unicast sont construites en combinant 2 éléments (voir la figure 1). Le premier élément vise à localiser le réseau dans l'Internet. Il sert à l'acheminement des paquets à travers l'Internet ou à travers l'interconnexion pour les infrastructures privatives. Le second élément identifie l'interface au sein de son réseau. Il sert à la remise directe du paquet à l'interface de destination sur le dernier saut de l'acheminement.<br /> Dans cette activité, nous nous intéressons à la construction de ces adresses unicast. Pour la partie préfixe de réseau, il s'agit de définir un plan d'adressage. Ce plan d'adressage est organisé de manière hiérarchique afin de permettre la délégation pour une gestion décentralisée mais aussi rendre les préfixes agrégables. L'objectif, dans ce dernier cas, est de constituer des tables de routage les plus concises possibles. Pour IPv6, vu la taille de l'espace d'adressage, cette caractéristique d'agrégation est essentielle. Dans cette activité, nous allons indiquer les différentes façons de numéroter les réseaux. <br /> Pour la partie identifiant d'interface, l'objectif est de définir un identifiant, si possible automatiquement, qui soit unique au sein du lien. Nous allons étudier les différentes techniques de constructions de ces identifiants.<br /> Mais avant, nous allons rappeler une caractéristique d'IPv6 dans l'utilisation des adresses unicast, à savoir la possibilité d'avoir plusieurs adresses unicast allouées à une interface de communication. Ces adresses multiples peuvent être utilisées simultanément ou l'une après l'autre. Un mécanisme de vieillissement est donc nécessaire pour limiter la validité d'une adresse. <br /> <br /> &lt;center&gt;<br /> [[Image:activite-14-adresses-interface-reseau-img01-850x199-v20151017-01.jpg|400px|thumb|center| Figure 1 : Hiérarchisation de l'adresse unicast en deux parties logiques.]] <br /> &lt;/center&gt;<br /> <br /> Enfin, pour conclure cette introduction, signalons que les conseils donnés par RIPE NCC sont précieux pour toutes personnes amenées à concevoir un plan d'adressage&lt;ref&gt;RIPE NCC (2013), publiée sous licence CC-BY par Surfnet (www.surfnet.nl) [https://www.ripe.net/support/training/material/IPv6-for-LIRs-Training-Course/Preparing-an-IPv6-Addressing-Plan.pdf Preparing an IPv6 address plan]&lt;/ref&gt;. L'IETF a également édité un recueil de conseils pour le déploiement d'un réseau IPv6 par le RFC 7381.<br /> <br /> == Adressage multiple des interfaces ==<br /> <br /> En IPv6, les interfaces de communication des noeuds disposent simultanément de plusieurs adresses. En effet, une interface dispose au moins d'une adresse purement locale sur son lien local (l'adresse lien-local). Celle-ci est automatiquement affectée à l'interface lors de la phase d'activation de cette dernière par le système d'exploitation. Selon la nature du lien de rattachement (liaison point à point, domaine de diffusion ethernet filaire ou wifi...), l'interface peut également disposer d'une ou plusieurs adresses routables soit localement (cas des adresses ULA), soit globalement (cas des adresses publiques : GUA). Ces adresses unicast routables sont constituées en associant le préfixe réseau associé au lien à l'identifiant d'interface. L'affectation de ces adresses routables peut être fait soit par l'administrateur système de la machine, soit par le réseau en s'appuyant sur les mécanismes d'auto-configuration &quot;avec&quot; ou &quot;sans état&quot;, comme nous le verrons dans une séquence ultérieure. La figure 2 illustre l'adressage multiple d'une interface de communication pour un noeud.<br /> <br /> &lt;center&gt;<br /> [[image:activite-14-adresses-interface-reseau-img06-719x277-v20151012-01.jpg|400px|thumb|center|Figure 2 : Adressage multiple d'une interface de communication.]]<br /> &lt;/center&gt;<br /> <br /> Nous savons, depuis l'activité &quot;qu'est ce qu'une adresse IP ?&quot;, que les adresses IP ne sont pas permanentes. L'adresse IP a une durée de vie régie par des états. Ces états sont : provisoire, préféré, déprécié et invalide. Aussi, il faut comprendre qu'une adresse IP n'est allouée que temporairement à une interface. Il faut voir l'allocation comme un bail de location. Pour continuer d'utiliser une adresse IP, à l'expiration du bail, il faut procéder au renouvellement du bail. Ainsi, le système d'exploitation a en charge de renouveler périodiquement l'allocation d'une adresse IP en cours d'utilisation. Autrement, l'adresse passe dans l'état déprécié afin de rendre inutilisable cette adresse pour les nouvelles connexions et permettre de terminer les sessions et les connexions existantes. Il faut alors, dans un même temps, une nouvelle adresse valide pour les nouvelles connexions ou sessions applicatives. <br /> L'idée que les adresses IP sont allouées temporairement trouve sa motivation de rendre la renumérotation d'un réseau facile. La renumérotation d'un réseau consiste à remplacer un préfixe réseau par un autre. L'opération de renumérotation peut s'avérer nécessaire lorsque l'organisation change de fournisseur d'accès à Internet ou que le plan d'adressage est devenu obsolète. Il n'en reste pas moins que malgré les facilités qu'offrent IPv6, la renumérotation d'un réseau reste une opération périlleuse [RFC 5887].<br /> <br /> == Nécessité d'organiser un plan d'adressage ==<br /> L'espace d'adressage IPv6 est « astronomiquement » grand. Il s'ensuit que le plan d'adressage unicast global adopté aujourd'hui est organisé hiérarchiquement. À l'instar du réseau téléphonique historique, où les appels sont routés en fonction d'un préfixe national (exemple le +33 pour les appels vers la France), l'Internet est bâti selon une organisation hiérarchique. Cependant, cette hiérarchie n'est pas d'ordre géographique mais plutôt administrative et organisée en « régions » (Amérique du nord, Asie Pacifique, Europe,...). Chaque région est gérée par un registre Internet régional (''Regional Internet Registry'' ou RIR). Cette organisation se retrouve au moment de l'acheminement des datagrammes dans l'Internet. Les opérateurs du cœur de l'Internet routent (aiguillent) les datagrammes selon les préfixes les plus courts. Les RIR leur attribuent des préfixes courts, car le rôle de ces opérateurs internationaux est d'acheminer les datagrammes vers les grandes zones régionales de l'Internet. Ces opérateurs délèguent ensuite à leur clients, registres locaux (LIR) ou opérateurs, des préfixes un peu plus longs, afin qu'eux même puissent déléguer des préfixes à leurs clients ou organisations utilisatrices pour acheminer les datagrammes vers leurs propres réseaux. Ainsi un utilisateur final : organisation, entreprise ou particulier se verra déléguer par son fournisseur d'accès Internet (FAI) un préfixe d'une longueur comprise, en général, entre 48 et 64 bits. La zone de l'adresse, comprise entre la longueur du préfixe alloué par l'opérateur et la limite du /64 des adresses unicast est parfois qualifiée de SID (''Subnet ID''). En effet elle permet à l'administrateur, d'adresser entre un unique réseau (cas où le client à obtenu un préfixe /64 de son FAI) et 65536 réseaux (cas où le client a obtenu délégation administrative, de son fournisseur d'accès, sur un préfixe /48 : il dispose alors de 16 bits (entre 48 et 64) pour numéroter 2 puissance 16 soit 65536 réseaux). C'est cet espace de l'adressage, dont l'administrateur réseau a la responsabilité, qu'il s'agit d'organiser pour déployer efficacement les réseaux de son organisation. Nous allons maintenant présenter différents modes d'organisation possibles en nous appuyant sur le RFC 5375.<br /> <br /> == Politique d'assignation des adresses ==<br /> Les spécifications primitives d'assignation des adresses [RFC 3177] aux utilisateurs finaux recommandaient d'allouer :<br /> * /48 (65536 sous-réseaux) dans le cas général,<br /> * /64 (un sous-réseau unique) lorsqu'un et un seul réseau physique était nécessaire,<br /> * /128 (adresse unique) lorsqu'il était absolument connu qu'un et un seul équipement était connecté.<br /> <br /> Le RFC 6177, également connu sous BCP157 (''Best Current Practice''), est venu remettre en cause les certitudes initiales et le « /48 pour tout le monde » n'est plus la recommandation officielle. La taille du préfixe est maintenant laissée à la discrétion du fournisseur avec la recommandation « floue » d'allouer un bloc d'adresses adapté aux besoins de l'utilisateur en évitant l'allocation d'un réseau unique. Ainsi, si un /48 est adapté pour un réseau de campus, il est clairement surdimensionné dans le cadre d'un usage domestique. Inversement, le réseau unique en /64 est notablement insuffisant ; les besoins actuels et futurs de la plupart des foyers nécessiteront sans doute quelques réseaux cloisonnés en fonction des usages : réseau général (accès internet, les réseaux sociaux, le multimédia...), réseau domotique (lave-linge, sèche-linge, réfrigérateur...), réseau de commande périmétrique (volets, alarme, chauffage, aquarium...), sans parler des promesses médiatiques de l'Internet des objets (IoT ''Internet of Things''). Pour les utilisateurs dits « grand public » ou les sites de taille modeste, un préfixe /56 ou /60 semble donc plus approprié.<br /> <br /> == Préfixes de sous-réseaux (SID Subnet IDentifier) ==<br /> <br /> Les sous-réseaux IPv6 doivent s'aligner sur les préfixes de longueur /64. Des tailles supérieures sont possibles, mais ne sont pas sans poser problème pour les mécanismes de contrôle tels que l'auto-configuration des adresses, couramment utilisée, et qui présupposent des préfixes des sous-réseaux alignés sur 64 bits. Ces mécanismes d'auto-configuration seront abordés dans une séquence ultérieure.<br /> <br /> Ces préfixes de 64 bits sont construits à partir du préfixe global permettant le routage des paquets vers le réseau du site regroupant ces sous-réseaux. Le préfixe global est celui utilisé dans les tables de routage de l'opérateur connectant le site à Internet. A ce préfixe global est ajouté la valeur identifiant le sous-réseau à l'intérieur du réseau du site. Cette valeur est définie sur le nombre de bits restant pour définir un préfixe unique de 64 bits. Ce préfixe sera utilisé dans les tables de routage internes au réseau du site. La figure 3 décrit cette hiérarchie de la partie préfixe de l'adresse.<br /> <br /> &lt;center&gt;<br /> [[Image:activite-14-sid.png|400px|thumb|center| Figure 3 : Hiérarchisation de la partie préfixe.]] <br /> &lt;/center&gt;<br /> <br /> === Représentation des subdivisions ===<br /> Dans la suite de cette activité, nous raisonnerons sur la base d'un préfixe de 48 bits (espace SID de 16 bits). Les exemples décrits sur la base d'adresses documentaires pourront ainsi illustrer aussi bien un contexte de réseaux publics (un préfixe /48 unicast global) qu'un réseau privatif (préfixe /48 d'adresse locale unique ULA). Cependant, les règles d'ingénierie présentées pourront également se décliner de manière plus limitée sur des préfixes plus longs /56 ou /60 avec un espace SID réduit à 8 ou 4 bits.<br /> <br /> Nous supposons que le préfixe pour notre activité est &lt;tt&gt;2001:db8:cafe::/48&lt;/tt&gt;. Le préfixe est obtenu :<br /> * soit par allocation de notre fournisseur d'accès dans le cadre d'un adressage unicast global routable sur l'Internet public, <br /> * soit par algorithme conforme RFC 4193 dans la cadre d'un adressage privatif (ULA Unique unicast Local Address).<br /> Nous disposons donc d'une zone SID de 16 bits permettant de distinguer 65536 sous-réseaux possibles en préfixes de 64 bits (de &lt;tt&gt;2001:db8:cafe::/64&lt;/tt&gt; à &lt;tt&gt;2001:db8:cafe:ffff::/64&lt;/tt&gt;).<br /> <br /> === Convention de notation binaire du champ SID ===<br /> Dans cette présentation, nous adoptons les conventions de notation suivantes pour les illustrations et exemples :<br /> Comme les 48 premiers bits sont administrativement fixés et que les 64 bits de poids faible sont réservés pour l'identification de l'interface, chaque référence de sous-réseau sera portée par les bits 48 à 63 (L'IETF numérote les bits en démarrant de zéro de la gauche (most significant : poids fort) à la droite (least significant : poids faible).&lt;br&gt;<br /> &lt;br&gt;Exemple : <br /> &lt;center&gt;<br /> &lt;tt&gt;2001:db8:cafe:{LLLLTTTTBBBBBBBB}::/64&lt;/tt&gt;&lt;br&gt;<br /> ou&lt;br&gt;<br /> &lt;tt&gt;2001:db8:cafe:ltbb::/64&lt;/tt&gt;<br /> &lt;/center&gt;<br /> <br /> * Chaque lettre majuscule encadrée par '{' et '}' représente 1 bit du champ SID. 4 bits successifs représentent un quartet également appelé « nibble » ;&lt;br&gt;''(Un '''nibble''' (ou plus rarement '''nybble''') est, en informatique, un agrégat de 4 bits, soit un demi-octet. On trouve aussi les termes francisés '''semioctet''' ou '''quartet''' , source wikipédia [https://fr.wikipedia.org/wiki/Nibble https://fr.wikipedia.org/wiki/Nibble])''. 1 quartet peut prendre une valeur entre 0 et 15 et peut se représenter par 1 chiffre hexadécimal (0..9, a..f) (cf. vadémécum de notation hexadécimale) ;<br /> * Les chiffres et lettres minuscules ['a'..'f'] représentent la valeur hexadécimale d'un quartet ;<br /> * Dans cette présentation, nous subdivisons les 16 bits du SID en groupes distingués de la manière suivante :<br /> ** B : bit non défini et assignable ;<br /> ** L : bit assigné à l'identification de la localisation du sous-réseau ;<br /> ** T : bit assigné à l'identification du type de sous-réseau.<br /> <br /> Ainsi, l'exemple précédent où les 16 bits SID sont positionnés à la valeur &lt;tt&gt;{LLLTTTTBBBBBBBB}&lt;/tt&gt; produira des préfixes IPv6 du type &lt;tt&gt;2001:db8:ltbb::/64&lt;/tt&gt;. Inversement, si l'on choisit de positionner les bits de &quot;type de sous-réseau&quot; sur le quartet de poids fort et les bits de localisation sur le quartet de poids faible du 1er octet SID de cette manière &lt;tt&gt;{TTTTLLLLBBBBBBBB}&lt;/tt&gt;, cela produira un préfixe de type &lt;tt&gt;2001:db8:tlbb::/64&lt;/tt&gt;.<br /> <br /> Différentes stratégies d'allocation des valeurs de SID sont présentées en annexe. Un administrateur peut les mettre en pratique pour définir un plan d'adressage pour son réseau.<br /> <br /> === Cas particulier des liaisons point à point ===<br /> Les liaisons point à point, qu'elles soient concrètement louées auprès du service idoine d'un opérateur (liaison spécialisée, fibre noire...) pour assurer l'interconnexion de deux sites géographiquement distants, ou qu'elles soient logiquement établies sous forme de tunnels (Ip dans IP, VPN MPLS, tunnel IPSec…) constituent un cas particulier. Dans le cas général, on peut allouer un préfixe /64 à chacune des liaisons. Cependant, sur des réseaux maillés où le nombre de liaisons point à point est quelconque, attribuer un /64 à chacune de ces liaisons n'est pas efficace. La caractéristique d'une liaison point à point est de relier uniquement une interface à chacune de ses extrémités, ne nécessitant, de fait, que deux identifiants distincts. De plus, ces liaisons sont administrées et ne sont, en général, pas tributaires d'un mécanisme d'auto-configuration. Aussi, attribuer un /64 offrant la possibilité d'adresser 2 puissance 64 interfaces à un support limité à deux, et uniquement deux interfaces, conduit à la perte de ((2 puissance 64) - 2) adresses qui resteront non attribuées. L'utilisation d'un /64 sur une liaison point à point peut conduire à des problèmes de sécurité (RFC 6164): soit sous la forme d'aller-retours de datagrammes sur cette liaison (syndrome de la balle de ping-pong) entraînant une congestion du support, ou soit sous la forme de déni de service des routeurs connectés au lien au travers d'une saturation des caches de découverte des voisins.<br /> A défaut d'un /64, quel est le préfixe approprié pour ce type de liaison ?<br /> * /127 serait possible dans la mesure où IPv6 n'a pas d'adresse de diffusion (identifiant de host tout à 1 dans le cas d'IPv4). Cependant, l'adresse tout à zéro de chaque sous-réseau est réservée comme l'adresse anycast des routeurs (« all routers anycast address »), ce qui signifie que le plupart des routeurs sont susceptibles de recevoir des datagrammes de service sur cette adresse.<br /> * /126 évite le problème de l'adresse anycast tout à zéro. Cependant, les 128 adresses hautes de chaque sous-réseau sont également réservées pour diverses adresses de anycast (RFC 2526) ; bien que, dans la pratique, cela ne semble pas poser de problème.<br /> * /120 permet de s'affranchir des adresses anycast réservées.<br /> * /112 permet de s'affranchir des adresses anycast réservées et a, en plus, l'avantage d'être facilement lisible par les opérateurs humains car aligné sur le mot de 16 bits final (celui affiché après le dernier séparateur '':'', cf activité 12 « Notation d'une adresse IPv6 »).<br /> <br /> Le RFC 6164 recommande l'utilisation d'un préfixe de longueur /127 pour IPv6, ne permettant ainsi que deux adresses IP.<br /> <br /> == Identification locale : l'IID (Interface IDentifier) ==<br /> <br /> Les identifiants d'interfaces des adresses unicast sont utilisés pour identifier de manière unique les interfaces des équipements sur un lien ou un domaine de diffusion de niveau 2 (VLAN). Ils doivent absolument être uniques pour le domaine couvert par un sous-réseau. Toutefois, l'unicité d'un identifiant d'interface peut être de portée beaucoup plus large, voire globale, à l'image des adresses MAC dont l'unicité est mondiale. Dans certains cas, l'identifiant d'interface sera dérivé directement de l'adresse de niveau liaison de données (adresse MAC de la carte Ethernet par exemple).<br /> <br /> Pour les adresses unicast, à l'exception des adresses non spécifiées ou de l'adresse de bouclage (loopback) (celles commençant par 000), l'identifiant d'interface doit avoir une longueur de 64 bits. La taille de 64 bits permet d'approcher une probabilité de conflit quasi nulle.<br /> <br /> Si, initialement, pour des raisons d'auto-configuration, l'identifiant d'interface devait nécessairement être dérivé de l'adresse de niveau 2 (adresse matérielle), c'est de moins en moins le cas. Il existe plusieurs méthodes pour construire cette valeur de 64 bits [RFC 4941] :<br /> <br /> * manuelle,<br /> * basée sur l'adresse de niveau 2 de l'interface [RFC 4291],<br /> * temporaire aléatoire [RFC 4941],<br /> * stable opaque [RFC 7217] <br /> * cryptographique [RFC 3972].<br /> <br /> ==== Identifiant manuel ====<br /> Pour les serveurs les plus utilisés, il est préférable d'assigner manuellement des adresses aux interfaces car, dans ce cas, l'adresse IPv6 est facilement mémorisable et le serveur peut être accessible, même si le DNS n'est pas actif.<br /> <br /> ''Nota : Le résolveur DNS est le cas le plus emblématique. Chaque machine sur le réseau doit être configurée avec son client DNS pointant vers l'adresse du serveur DNS. Si celui-ci a un identifiant d'interface basé sur l'adresse de niveau 2, en cas de changement de la carte réseau sur le serveur DNS, l'ensemble des machines du domaine devraient être reconfigurées. Si l'on ne souhaite pas utiliser de protocole de configuration automatique tel DHCPv6, il est préférable d'attribuer au serveur DNS une valeur manuelle d'identifiant d'interface. Cette valeur statique sera stable dans le temps et pourra être utilisée pour référencer le résolveur DNS sur la configuration de l'ensemble des machines du réseau.''<br /> <br /> Il existe plusieurs techniques plus ou moins mnémotechniques :<br /> <br /> * Incrémenter l'identifiant d'interface à chaque nouveau serveur créé.<br /> &lt;center&gt; <br /> &lt;tt&gt;2001:db8:1234:1::1&lt;br&gt;<br /> 2001:db8:1234:1::2&lt;/tt&gt;<br /> &lt;/center&gt;<br /> <br /> * Reprendre le dernier octet de l'adresse IPv4 comme identifiant d'interface. Par exemple, si un serveur a comme adresse IPv4 192.0.2.123, son adresse IPv6 pourra être :<br /> &lt;center&gt;<br /> &lt;tt&gt;2001:db8:1234:1::7B&lt;/tt&gt;&lt;br&gt;<br /> &lt;/center&gt;<br /> ou plus simplement&lt;br&gt;<br /> &lt;center&gt;<br /> &lt;tt&gt;2001:db8:1234:1::123&lt;/tt&gt;<br /> &lt;/center&gt;<br /> <br /> * Reprendre l'adresse IPv4 comme identifiant d'interface, bien que cela ait l'inconvénient de conduire à des adresses plus longues à saisir :<br /> &lt;center&gt;<br /> &lt;tt&gt;2001:db8:1234:1::192.0.2.123&lt;/tt&gt;<br /> &lt;/center&gt;<br /> <br /> ==== Identifiant dérivé de l'adresse matérielle de l'interface ====<br /> <br /> L'avantage d'utiliser une adresse de niveau 2 pour construire un<br /> identifiant d'interface est que l'unicité de cette valeur est<br /> presque toujours assurée. En plus, cette valeur est stable tant que<br /> la carte réseau de la machine n'est pas changée. Par contre, ces<br /> valeurs sont difficilement mémorisables.<br /> <br /> Les adresses lien-local sont en général construites en utilisant ce type<br /> d'identifiant. Par contre, pour les adresses globales, il est<br /> conseillé de ne les utiliser que pour les machines clientes et de<br /> préférer les identifiants d'interfaces manuels pour les serveurs.<br /> <br /> Ces identifiants d'interfaces étant stables dans le temps, à<br /> chaque fois qu'un individu change de réseau, il change de préfixe,<br /> mais garde le même identifiant d'interface. Ce dernier pourrait donc<br /> servir à tracer les déplacements d'un individu&lt;ref&gt;Internet society. (2014) Deploy 360 programm [http://www.internetsociety.org/deploy360/blog/2014/12/ipv6-privacy-addresses-provide-protection-against-surveillance-and-tracking/ IPv6 Privacy Addresses Provide Protection Against Surveillance And Tracking]&lt;/ref&gt;. Ce sujet de traçabilité et de respect de la vie privée a fait l'objet d'une prise de conscience collective suite à une actualité récente (affaire Snowden, surveillance de masse par les états, écoute de la NSA...). Mais, la traçabilité par l'identifiant d'interface n'en est qu'un des éléments car les cookies mis en place par les serveurs web ou les recoupements des infos personnelles déposées sur les réseau sociaux sont bien plus efficaces ; mais ils ne s'agit plus d'un problème réseau. Autre désavantage, comme les adresses MAC contiennent l'identification du<br /> matériel, il est possible d'indiquer à l'extérieur du réseau quel<br /> type de matériel est utilisé et donner des indications.<br /> <br /> Si ces inconvénients sont jugés importants par l'entreprise, l'identifiant d'interface pour les adresses globales peut être généré aléatoirement.<br /> <br /> ===== Identificateur EUI-64 =====<br /> <br /> L'IEEE a défini un identificateur global à 64 bits (format EUI-64) pour les réseaux IEEE 1394 (firewire) ou IEEE 802.15.4 (réseau de capteurs) qui vise une utilisation dans le domaine de la domotique. L'IEEE décrit les règles qui permettent de passer d'un identifiant MAC codé sur 48 bits à un EUI-64. <br /> <br /> Si une machine ou une interface possède un identificateur global IEEE EUI-64, celui-ci a la structure montrée par la figure 7. Les 24 premiers bits de l'EUI-64, comme pour les adresses MAC IEEE 802.3, identifient le constructeur. Les 40 autres bits identifient le numéro de série (les adresses MAC IEEE 802 n'en utilisaient que 24). Les 2 bits, &lt;tt&gt;u&lt;/tt&gt; (septième bit du premier octet), et &lt;tt&gt;g&lt;/tt&gt; (huitième bit du premier octet) ont une signification spéciale :<br /> ** &lt;tt&gt;u&lt;/tt&gt; (Universel) vaut 0 si l'identifiant EUI-64 est universel ;<br /> ** &lt;tt&gt;g&lt;/tt&gt; (Groupe) indique si l'adresse est individuelle (&lt;tt&gt;g&lt;/tt&gt; = 0), c'est-à-dire désigne un seul équipement sur le réseau, ou de groupe (&lt;tt&gt;g&lt;/tt&gt; = 1), par exemple une adresse de multicast.<br /> <br /> &lt;center&gt;<br /> [[Image:activite-14-adresses-interface-reseau-img02-800x406-v20151012-01.jpg|400px|center|thumb|Figure 7 : Format de l'identificateur IEEE EUI-64.]]<br /> &lt;/center&gt;<br /> <br /> Dans le cas d'IPv6, l'identifiant d'interface à 64 bits peut être dérivé de l'EUI-64 en inversant le bit &lt;tt&gt;u&lt;/tt&gt; comme le montre la figure 8. En effet, pour la construction des adresses IPv6, on a préféré utiliser 1 pour marquer l'unicité mondiale. Cette inversion de la sémantique du bit permet de garder la valeur 0 pour une numérotation manuelle, autorisant à numéroter simplement les interfaces locales à partir de 1.<br /> <br /> &lt;center&gt;<br /> [[Image:activite-14-adresses-interface-reseau-img03-800x405-v20151012-01.jpg|400px|center|thumb|Figure 8 : Identifiant d'interface dérivé du format EUI-64.]]<br /> &lt;/center&gt;<br /> <br /> ===== Identificateur MAC-48 =====<br /> <br /> Si une interface possède une adresse MAC IEEE 802 à 48 bits universelle (cas des interfaces Ethernet ou Wi-Fi), l'adresse est tout d'abord convertie en EUI-64 par l'insertion de 16 bits à la valeur 0xfffe, puis le bit &lt;tt&gt;u&lt;/tt&gt; est mis à 1 comme dans le cas précédent. La figure 9 illustre ce processus.<br /> <br /> &lt;center&gt;<br /> [[Image:activite-14-adresses-interface-reseau-img04-850x380-v20151012-01.jpg|400px|center|thumb|Figure 9 : Identifiant d'interface dérivé de l'adresse MAC (EUI-48).]]<br /> &lt;/center&gt;<br /> <br /> ===== Cas Particuliers =====<br /> <br /> Si une interface ne possède aucune adresse, par exemple l'interface utilisée pour les liaisons PPP (''Point to Point Protocol''), et si la machine n'a pas d'identifiant EUI-64, il n'y a pas de méthode unique pour créer un identifiant d'interface. La méthode conseillée est d'utiliser l'identifiant d'une autre interface si c'est possible (cas d'une autre interface qui a une adresse MAC), ou une configuration manuelle, ou bien une génération aléatoire avec le bit &lt;tt&gt;u&lt;/tt&gt; positionné à 0. S'il y a conflit (les deux extrémités ont choisi la même valeur), il sera détecté lors de l'initialisation de l'adresse lien-local de l'interface, et devra être résolu manuellement.<br /> <br /> ===== Opacité des identifiants d'interface =====<br /> Les bits &lt;tt&gt;u&lt;/tt&gt; et &lt;tt&gt;g&lt;/tt&gt; n'ont de signification que pour les adresses de niveau MAC (adresse EUI-64 et EUI-48). Si, aux origines d'IPv6 (RFC 4291), le bit &lt;tt&gt;u&lt;/tt&gt; conservait cette signification d'universalité, c'est qu'à l'époque l'identifiant d'interface dérivait majoritairement de l'adresse matérielle. C'est moins le cas aujourd'hui avec les IID temporaires aléatoires, voire cryptographiques (cf. paragraphes suivant). L'IETF a remis les choses au clair dans le RFC 7136 en précisant maintenant que &quot;les identifiants d'interface doivent être considérés comme opaques et il ne faut pas tirer de conclusion de la valeur de tel ou tel bit&quot;. La dérivation d'un IID à partir d'une adresse matérielle reste inchangée mais, inversement, si on ne sait pas comment a été généré l'IID, on ne peut rien déduire de la signification des deux bits de poids faible de l'octet de poids fort de l'IID. N'attachez donc pas plus d'importance à ces bits qu'ils n'en n'ont réellement aujourd'hui.<br /> <br /> ==== Valeur temporaire aléatoire ====<br /> <br /> L'identifiant d'interface basé sur des adresses MAC, comme indiqué précédemment, pourrait poser des problèmes pour la vie privée. Il identifie fortement la machine d'un utilisateur qui, même s'il se déplace de réseau en réseau, garde ce même identifiant. Il serait alors possible de traquer un individu mobile utilisant un portable, chez lui, au bureau, lors de ses déplacements.<br /> <br /> Pour couper court à toutes les menaces de boycott d'un protocole qui «menacerait la vie privée », l'IETF a validé d'autres méthodes de construction d'un identifiant d'interface comme celle reposant sur des tirages aléatoires [RFC 4941]. Un utilisateur particulièrement méfiant pourrait activer ces mécanismes. L'identifiant d'interface est soit choisi aléatoirement, soit construit par un algorithme de hachage, comme MD5, à partir des valeurs précédentes, soit tiré au hasard si l'équipement ne peut pas mémoriser d'information entre deux démarrages. Périodiquement, l'adresse est mise dans l'état « déprécié » et un nouvel identifiant d'interface est choisi. Les connexions déjà établies<br /> continuent d'utiliser l'ancienne valeur tandis que les nouvelles connexions utilisent la nouvelle adresse.<br /> <br /> Cette solution a été adoptée par Microsoft. Dans Windows XP, l'interface possède deux adresses IPv6 globales comme on le voit dans la figure 10. La première a un identifiant d'interface dérivé de l'adresse MAC. Elle sert aux applications attendant des connexions sur la machine (''i.e.'' les applications &quot;serveur&quot;). Cette adresse est stable et peut être publiée dans le DNS. La seconde possède un identifiant d'interface tiré aléatoirement. Elle est changée tous les jours ou à chaque redémarrage de la machine et sert aux applications clientes. Dans Windows 7, ce comportement est généralisé car l'identifiant d'interface de l'adresse permanente est également issu d'un tirage aléatoire. Cela permet d'éviter de donner la marque de la machine ou le type de carte contenu dans les premiers octets de l'identifiant d'interface. Elle est également présente, mais de manière optionnelle, sur les systèmes d'exploitation Linux, BSD et Mac OS.<br /> <br /> Bien entendu, pour que ces mécanismes aient un sens, il faut que l'équipement ne s'enregistre pas sous un même nom dans un serveur DNS inverse, et que l'enregistrement de cookies dans un navigateur Web pour identifier l'utilisateur soit impossible.&lt;br&gt;<br /> En contre-partie, il est plus difficile à un administrateur réseau de filtrer les machines puisque celles-ci changent périodiquement d'adresses.<br /> <br /> &lt;center&gt;<br /> [[image:activite-14-adresses-interface-reseau-img05-679x510-v20151012-01.png|400px|center|thumb| Figure 10 : Adresse IPv6 temporaire de MS-Windows.]]<br /> &lt;/center&gt;<br /> <br /> ==== Valeur stable opaque ====<br /> <br /> L'identifiant d'interface dérivé de l'adresse matérielle pose le problème de la tracabilité des équipements nomades et de respect de la vie privée qui en découle. Cependant la il dipose de la propriété de stabilité (''on éteint la machine et on la rallume, on est sûr de retrouver la même adresse IPv6'') qui simplifie les tâches administatives (''Ainsi, lorsqu'on regarde le journal des connexions, on peut facilement retrouver la machine qu'on a repéré. Et créer des ACL est simple, puisque les adresses ne changent pas''). Le RFC 7217 propose une méthode de génération de l'IID opaque, ne révélant pas d'information relativement à la configuration matérielle, mais stable dans le temps. Le principe est de condenser (à l'aide d'une fonction de hachage telle que SHA-256 par exemple et de ne conserver que les 64 bits de poids faible) un secret (stocké dans une mémoire non volatile), un certain nombre de caractéristiques de la machine et le préfixe, de manière à avoir des identifiants stables, mais préservant quand même partiellement la vie privée de postes nomades : l'identifiant d'interface change quand la machine change de réseau, ne permettant plus de la suivre à la trace. Mais, si on reste sur le même réseau, l'adresse est stable. Le RFC 8064 a confirmé la pré-éminence de cette méthode sur la méthode dérivée de l'adresse MAC pour la procédure d'autoconfiguration sans état (''qui sera décrite dans la séquence 3'').<br /> <br /> L'idée est que la machine aurait une (ou plusieurs) adresses temporaires, une (ou plusieurs) adresses stables et qu'on utiliserait l'adresse temporaire pour les connexions sortantes, et l'autre pour les entrantes. Cela fournit une bonne protection, question vie privée, mais au prix de quelques inconvénients. Comme rien n'est gratuit en ce bas monde, ces adresses compliquent la vie de l'administrateur réseaux : interpréter le trafic qu'on voit passer est moins simple (beaucoup de techniques de protection de la vie privée ont ce défaut).<br /> <br /> ==== Cryptographique ====<br /> <br /> Si un identifiant aléatoire permet de rendre beaucoup plus anonyme la source du paquet, des propositions sont faites à l'IETF pour lier l'identifiant d'interface à la clé publique de l'émetteur du paquet. Le RFC 3972 définit le principe de création de l'identifiant d'interface (CGA : ''Cryptographic Generated Addresses'') à partir de la clé publique de la machine. Elles pourraient servir pour sécuriser les protocoles de découverte de voisins ou pour la gestion de la multi-domiciliation.<br /> <br /> == Conclusion ==<br /> <br /> Une interface de communication en IPv6 peut avoir plusieurs adresses unicast. Les adresses IP sont allouées temporairement. On parle alors d'une durée de vie d'une adresse qui est fait sa durée d'allocation. L'intérêt est de rendre la renumérotation c'est à dire le changement d'adresse rapide et automatique.<br /> <br /> L'adresse unicast IPv6 est découpée en 2 parties. Une partie va servir à l'identification mais aussi à la localisation du réseau au sein de l'Internet. On parle de préfixe réseau. Nous avons étudié comment définir et organiser un plan d'adressage de manière hiérarchique afin de permettre la délégation pour une gestion décentralisée mais aussi rendre les préfixes agrégables, afin de constituer des tables de routage les plus concises possibles. Pour IPv6, vu la taille de l'espace d'adressage, cette caractéristique d'agrégation est essentielle.<br /> La seconde partie de l'adresse sert à identifier une interface au sein d'un lien. Nous avons présenté les différents modes de construction des identifiants d'interfaces.<br /> <br /> == Références bibliographiques ==<br /> &lt;references /&gt;<br /> <br /> == Pour aller plus loin==<br /> <br /> RFC et leur analyse par S. Bortzmeyer :<br /> * RFC 3972 Cryptographically Generated Addresses (CGA)[http://www.bortzmeyer.org/3972.html Analyse]<br /> * RFC 4291 IP Version 6 Addressing Architecture [http://www.bortzmeyer.org/4291.html Analyse]<br /> * RFC 4941 Privacy Extensions for Stateless Address Autoconfiguration in IPv6 [http://www.bortzmeyer.org/4941.html Analyse]<br /> * RFC 5375 IPv6 Unicast Address Assignment Considerations [http://www.bortzmeyer.org/5375.html Analyse]<br /> * RFC 5887 Renumbering Still Needs Work [http://www.bortzmeyer.org/5887.html Analyse]<br /> * RFC 6164 Using 127-Bit IPv6 Prefixes on Inter-Router Links :;m=[http://www.bortzmeyer.org/6164.html Analyse]<br /> * RFC 6177 IPv6 Address Assignment to End Sites [http://www.bortzmeyer.org/6177.html Analyse]<br /> * RFC 7136 Significance of IPv6 Interface Identifiers [http://www.bortzmeyer.org/7136.html Analyse]<br /> * RFC 7217 A Method for Generating Semantically Opaque Interface Identifiers with IPv6 Stateless Address Autoconfiguration (SLAAC) [http://www.bortzmeyer.org/7217.html Analyse]<br /> * RFC 7381 Enterprise IPv6 Deployment Guidelines [http://www.bortzmeyer.org/7381.html Analyse]<br /> * RFC 8064 Recommendation on Stable IPv6 Interface Identifiers [http://www.bortzmeyer.org/8064.html Analyse]<br /> * RFC 8065 Privacy Considerations for IPv6 Adaptation-Layer Mechanisms [http://www.bortzmeyer.org/8065.html Analyse]<br /> <br /> == Annexe : Différentes stratégies pour la définition des sous-réseaux (SID) ==<br /> <br /> Lorsque qu'un administrateur a la tâche de déployer IPv6 sur son réseau, une des étapes importantes est la définition du plan d'adressage. Ce plan définit l'ensemble des adresses utilisées sur chacun des réseaux du site concerné. En IPv6, chaque réseau se voit attribuer un préfixe nécessairement de largeur 64 bits (/64). L'administrateur connaissant le préfixe assigné à son site, communément de largeur 48 bits, il lui reste à définir les 16 bits restants pour identifier chacun de ces réseaux. Cette valeur est appelé identifiant de sous-réseau ou SID.<br /> <br /> === Réseau à plat ===<br /> Les petites entités sans structure organisationnelle bien définie peuvent éventuellement fonctionner sans plan d'adressage structuré. Cependant si l'infrastructure de niveau liaison est cloisonnée en domaines de diffusion distincts (VLAN), il faudra à minima, affecter 1 identifiant de sous-réseau par domaine. L'attribution de ces identifiants de sous-réseaux pourra être simple, en numérotant éventuellement séquentiellement.&lt;br&gt;<br /> En l'absence de structuration du plan d'adressage, ce type de réseau ne passe pas à l'échelle. Si le nombre de sous-réseaux est amené à croître, l'administration et le contrôle de l'infrastructure deviennent rapidement problématiques. Il y a, également, nécessité de conserver dans une table les différents affectations pour localiser le segment réseau ou la machine à l'origine d'un problème ou d'un dysfonctionnement, puisque les adresses sont peu signifiantes.<br /> <br /> === Correspondance directe entre les identifiants IPv4 et IPv6 ===<br /> Pour les organisations ayant déjà structuré une infrastructure réseau sous le protocole IPv4, et sur laquelle on souhaite faire cohabiter les deux versions du protocole, il est possible d'adopter une stratégie de correspondance des identifiants de sous-réseau IPv4 et de sous-réseau IPv6. Deux cas peuvent être évalués :<br /> <br /> ==== Correspondance directe entre les sous-réseaux IPv4 et IPv6 ====<br /> Si les réseaux IPv4 sont structurés uniquement en sous-réseaux de préfixe /24 (exemple les réseaux privatifs du RFC 1918, un réseau de classe C &lt;tt&gt;192.168.0.0/24&lt;/tt&gt; à &lt;tt&gt;192.168.255.0/24&lt;/tt&gt; ou que l'on a « subnetté » en /24 le réseau de classe A &lt;tt&gt;10.0.0.0&lt;/tt&gt; ou l'un des 16 classe B &lt;tt&gt;172.16.0.0&lt;/tt&gt; à &lt;tt&gt;172.31.0.0&lt;/tt&gt;), une correspondance directe entre l'identifiant de sous-réseau IPv4 peut être envisagée avec l'identifiant SID d'IPv6 par transcription directe.<br /> <br /> <br /> &lt;center&gt;[[Image:activite-16-img02.png|400px|thumb|center|Figure 3 : Exemple de réseau.]]<br /> &lt;/center&gt;<br /> Dans l'exemple du plan d'adressage de la figure 3, le lien direct entre les sous-réseaux IPv4 et les sous-réseaux IPv6 est directement visible. Pour les équipements d'infrastructure disposant d'une adresse fixe (routeur, serveurs applicatifs...) on peut également transposer l'identifiant d'hôte (4&lt;sup&gt;e&lt;/sup&gt; octet d'adresse IPv4 d'un /24) en identifiant d'interface de l'adresse IPv6. Ainsi, par exemple, le serveur web d'adresse IPv4 &lt;tt&gt;192.168.1.123&lt;/tt&gt; peut être adressé &lt;tt&gt;2001:db8:cafe:1::123&lt;/tt&gt; en IPv6.&lt;br&gt;<br /> Cependant, cette stratégie ne peut s'envisager que si les sous-réseaux IPv4 sont alignés sur 24 bits (/24). En effet, des sous-réseaux IPv4 de taille plus étendue (préfixe &lt; /24) ou plus réduite (préfixe &gt; /24) ne peuvent s'insérer dans le champ SID de 16 bits d'un préfixe IPv6 en /64 (le débordement au-delà du /64 posant des problèmes pour l'auto-configuration). Ainsi :<br /> * un préfixe IPv4 /28, par exemple les hôtes &lt;tt&gt;172.16.5.14/28&lt;/tt&gt; et &lt;tt&gt;172.16.5.18/28&lt;/tt&gt; sont dans des sous-réseaux IPv4 distincts, le sous-réseau &lt;tt&gt;172.16.5.0/28&lt;/tt&gt; pour le premier et le sous-réseau &lt;tt&gt;172.16.5.16/28&lt;/tt&gt; pour le second. Alors que la transposition simple en IPv6 va les placer dans le même sous-réseau : les hôtes &lt;tt&gt;2001:db8:cafe:5::14/64&lt;/tt&gt; et &lt;tt&gt;2001:db8:cafe:5::18/64&lt;/tt&gt; sont tous les deux dans le sous-réseau &lt;tt&gt;2001:db8:cafe:5::/64&lt;/tt&gt;.<br /> * Un préfixe IPv4 /23, par exemple les hôtes &lt;tt&gt;10.0.8.250/23&lt;/tt&gt; et &lt;tt&gt;10.0.9.5/23&lt;/tt&gt; sont tous le deux dans le même sous-réseau IPv4. Alors que la transposition simple les placera dans des sous-réseaux IPv6 distincts : &lt;tt&gt;2001:db8:cafe:8::250/64&lt;/tt&gt; et &lt;tt&gt;2001:db8:cafe:9::5/64&lt;/tt&gt;<br /> On notera également que la transposition directe des identifiants décimaux des sous-réseaux IPv4 dans le champ SID hexadécimal du sous-réseau IPv6, si elle facilite la correspondance de lecture pour l'administrateur humain, n'est en revanche pas optimale pour les tables de routage des sous-réseaux IPv6. Ainsi, le sous-réseau IPv4 &lt;tt&gt;10.0.23.0/24&lt;/tt&gt; est sélectionné (filtré / masqué) sur 1 octet de valeur binaire 0001 0111, alors qu'il sera sélectionné par le SID 0x0023 hexadécimal (0000 0000 0010 0011)<br /> <br /> ==== Correspondance directe entre les adresses IPv4 et IPv6 ====<br /> Si le préfixe de sous-réseau IPv4 n'est pas aligné sur un /24, il sera impossible de maintenir une relation directe entre les sous-réseaux IPv4 et IPv6. Cependant, dans ce cas, il peut être envisagé de maintenir une correspondance d'adresse en embarquant la totalité de l'adresse IPv4 dans l'identifiant d'interface de l'adresse IPv6 et en gérant le SID indépendamment du sous-réseau IPv4. Par exemple, la machine d'adresse IPv4 &lt;tt&gt;192.168.1.234&lt;/tt&gt; pourrait être adressée en IPv6 &lt;tt&gt;2001:db8:cafe:deca::192.168.1.234&lt;/tt&gt;. En effet, pour les adresses IPv6 embarquant une adresse IPv4, si celle-ci occupe les 32 bits de poids faible de l'adresse IPv6 (la partie basse de l'identifiant d'interface), il est autorisé de continuer à la noter en notation décimale pointée. Cependant, si cette commodité facilite la saisie de la configuration d'un système, celui-ci l'affichera sous la forme canonique &lt;tt&gt;2001:db8:cafe:deca::c0a8:1ea&lt;/tt&gt;, notamment dans les journaux et log diverses. c0a801ea étant la conversion hexadécimale des 32 bits de l'adresse IPv4 écrite &lt;tt&gt;192.168.1.234&lt;/tt&gt; en notation décimale pointée, la correspondance de lecture devient tout de suite moins évidente.<br /> <br /> === Plan d'adressage structuré ===<br /> Lorsque l'on définit un plan d'adressage tel que sur la figure 4, il faut décider quelle structure doit être utilisée pour assigner les adresses aux réseaux de l'organisation. Plusieurs stratégies peuvent être envisagées. En nous appuyant sur l'exemple d'architecture suivante, nous allons présenter différents plans possibles.&lt;br&gt;<br /> &lt;center&gt;<br /> [[Image:activite-16-img03.png|400px|center|thumb|Figure 4 : Plan d'adressage structuré]]<br /> &lt;/center&gt;<br /> <br /> ==== Structuration basique du plan d'adressage ====<br /> Nous pouvons, par exemple, assigner les adresses des équipements par type d'usage ou par localisation, voire une combinaison des deux. Ainsi, nous pouvons choisir d'adresser d'abord par type localisation, puis par type. Une fois les sous-réseaux définis, il restera les bits de poids faible qui pourront être utilisés pour d'autres usages, ''(selon la convention de notation définie précédemment le préfixe se représenté de la manière suivante) :<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLLLTTTTBBBBBBBB}::/64&lt;/tt&gt;&lt;/center&gt; &lt;br&gt;<br /> <br /> Dans cet exemple, 4 bits sont assignés pour la localisation {L}. Les 4 bits suivants sont assignés pour le type d'usage {T}. Il reste 8 bits {B} pour d'autres affectations. Ainsi, ce plan d'adressage permet d'adresser une infrastructure qui peut être étendue sur 16 (4 bits) localisations, chacune pouvant déployer 16 (4 bits) types de réseaux. On dispose encore de 8 bits restants permettant éventuellement 256 sous-réseaux différents pour chaque localisation et chaque type.<br /> <br /> ==== Routeur vs firewall : localisation ou type d'usage d'abord ? ====<br /> Nous devons, dans un premier temps, décider quelle affectation nous souhaitons privilégier : localisation d'abord puis type (tels que, public/DMZ, employés, étudiants, invités, switchs, routeurs, serveurs, administration, comptabilité, production, etc.) ou inversement : type avant la localisation. La figure 5 illustre ces besoins.<br /> <br /> ===== Localisation d'abord =====<br /> Quand la structuration se fait d'abord sur la localisation, chaque campus, bâtiment, département, est administrativement identifié par une référence. Cela permet d'optimiser les tables de routage. À l'instar de l'organisation des opérateurs, tous les réseaux de même destination seront agrégés en une unique route dans les tables de routage. Ce type de structuration du plan d'adressage convient aux organisations qui sont chargées de l'infrastructure globale d'interconnexion, en général des opérateurs ou les entités chargées des réseaux d'interconnexion des grandes organisations.<br /> ===== Type d'usage d'abord =====<br /> Si le type d'usage des réseaux est d'abord privilégié, l'optimisation des entrées dans les tables de routage n'est alors pas envisageable. Cependant, cela n'est en général pas un problème pour la plupart des routeurs modernes, qui peuvent gérer un nombre conséquent d'entrées de table de routage.<br /> L'avantage de grouper les réseaux par catégorie d'usage est que cela facilite l'application des politiques de sécurité. La plupart des équipements de sécurité (pare-feux, listes de contrôles d'accès, contrôle des autorisations…) sont régis selon les types d'usages plutôt que sur la localisation des utilisateurs.<br /> Les organisations choisissent communément de privilégier les types d'usages sur la localisation pour des raisons pratiques. L'application des politiques de contrôle d'accès et de sécurisation, basées sur des listes de filtres logiques, est généralement déléguée à des équipements spécialisés de type pare-feu, placés frontalement à l'entrée du réseau. Une fois contrôlés, les flux sont ensuite acheminés en interne en fonction de leur localisation.<br /> &lt;center&gt;<br /> [[Image:activite-16-img04.png|400px|center|thumb|Figure 5 : Adressage structuré par localisation/usage.]]<br /> &lt;/center&gt;<br /> <br /> ==== Détermination de l'espace nécessaire au plan d'adressage ====<br /> Nous devons déterminer quelle proportion des 16 bits du SID sera nécessaire pour chaque partie de cette structuration. Le nombres de bits nécessaires pour coder chacune des catégories de la structuration est conditionné par le nombre de types et de localisations de sous-réseaux de l'infrastructure, en ne négligeant pas les évolutions.<br /> # Déterminer le nombre de localisations ou types de réseaux de votre organisation,<br /> # augmenter le nombre d'une localisation supplémentaire, nécessaire pour le backbone,<br /> # augmenter le nombre de localisations pour tenir compte d'éventuels sous-réseaux qui n'ont pas de localisation fixe, tels que l'infrastructure des tunnels VPN par exemple,<br /> # augmenter le nombre de chacune des catégories pour tenir compte des expansions de court et moyen terme.<br /> Pour chacune des catégories, déterminer la puissance de deux immédiatement supérieure ou égale, ce qui nous indiquera le nombre de bits nécessaires pour en coder les références.<br /> &lt;center&gt;<br /> [[Image:activite-16-img03.png|400px|center|thumb|Figure 6 : Plan d'adressage structuré.]]<br /> &lt;/center&gt;<br /> <br /> ===== Exemple 1 : sous-réseaux basés sur la localisation =====<br /> * nombre de localisations : 3<br /> * backbone d'interconnexion (réseau reliant switchs et routeurs) : 1<br /> * réseaux non localisés (tunnels VPN) : 1<br /> * extension future : 2<br /> '''total : 7 sous-réseaux''' =&gt; 3 bits suffisent pour encoder les localisations, le reste pouvant être utilisé pour d'autres référencements.<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLLBBBBBBBBBBBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> <br /> ===== Exemple 2 : sous-réseaux basés sur le type d'usage =====<br /> * nombre de groupes d'usage (personnel, étudiants, invités, serveurs, infra VPN) : 5 sous-réseaux,<br /> * backbone et infrastructure (réseau reliant switchs et routeurs) : 1 sous-réseau,<br /> * usages futurs : 4 sous-reseaux<br /> '''total : 10 sous-réseaux''' =&gt; 4 bits suffisent pour encoder les types de sous-réseaux, les 12 bits restants pouvant être utilisés pour d'autres référencements.<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{TTTTBBBBBBBBBBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> <br /> ===== Hiérarchisation à 2 niveaux =====<br /> Dans les deux exemples précédents, les bits restants peuvent être utilisés pour numéroter un second niveau de sous-réseaux. Si la numérotation primaire est basée sur la localisation, plusieurs sous-réseaux peuvent être adressés sur chaque site. Si la numérotation primaire est par type d'usage, alors plusieurs réseaux de chaque type peuvent être créés (les réseaux internes réservés au personnel peuvent être déclinés par service ou fonction : comptabilité, RH, direction, production...).<br /> Les deux types de structuration, localisation / type d'usage, peuvent également se combiner. Si on choisit de privilégier la location en structure primaire :<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLLTTTTBBBBBBBBB}::/64&lt;/tt&gt;,&lt;/center&gt;<br /> il reste 9 bits pouvant coder 512 instances de sous-réseaux de chaque type sur chaque site. Le fait de privilégier la localisation, en positionnant sa référence sur les bits de poids fort du SID, facilitera l'optimisation des tables de routage de l'infrastructure d'interconnexion des sites. Cependant, elle alourdira les politiques de sécurisation en multipliant les filtres, si la fonction de sécurisation (firewall) est centralisée, ou elle imposera de disposer d'une fonction de sécurisation (firewall) sur chaque site, entraînant des difficultés de cohérence de déploiement des politiques de sécurité.<br /> Inversement, privilégier le type d'usage sur la localisation<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{TTTTLLLBBBBBBBBB}::/64&lt;/tt&gt;,&lt;/center&gt;<br /> réduira le nombre de filtres de la politique de sécurisation au détriment du nombre d'entrées dans les tables de routage de l'interconnexion. Cependant, cela ne pose en général pas de difficultés majeures compte tenu des capacités des routeurs modernes.<br /> <br /> ===== Latitude =====<br /> Dans l'exemple précédent, 4 bits sont utilisés pour les types<br /> de sous-réseaux et 3 pour la localisation, laissant 9 bits, soit 512<br /> (2 puissance 9) sous-réseaux possibles par type et par site. Cela<br /> sera suffisant dans la plupart des cas. Cependant, imaginons qu'il<br /> faille 2048 tunnels VPN par site pour accueillir les connexions<br /> sécurisées des personnels nomades. On pourrait envisager de<br /> modifier les tailles de champs de structuration primaire et<br /> secondaire, mais cela nécessiterait une reconfiguration globale de<br /> l'architecture. Une autre option consiste à répartir les tunnels<br /> sur 4 types distincts, chacun pouvant gérer 512 tunnels. De cette<br /> manière, on conserve politique de sécurité simple et cohérente.<br /> <br /> &lt;center&gt; <br /> {| border=&quot;0&quot; class=&quot;wikitable alternance centre&quot; width=&quot;30%&quot;<br /> |- align=&quot;center&quot;<br /> <br /> ! scope=&quot;col&quot; width=&quot;10%&quot; align=&quot;center&quot; | '''Type''' <br /> ! scope=&quot;col&quot; width=&quot;90%&quot; align=&quot;center&quot; | '''Usage'''<br /> <br /> |- style=&quot;background:silver&quot;<br /> | '''0''' || '''Backbone, infrastructure'''<br /> |-<br /> | '''1''' || '''Serveurs'''<br /> |- style=&quot;background:silver&quot;<br /> | 2 || Réservé expansion future<br /> |-<br /> | 3 || Réservé expansion future<br /> |- style=&quot;background:silver&quot;<br /> | '''4''' || '''Personnels'''<br /> |-<br /> | '''5''' || '''Étudiants'''<br /> |- style=&quot;background:silver&quot;<br /> | '''6''' || '''Invités'''<br /> |-<br /> | 7 || Réservé expansion future<br /> |- style=&quot;background:silver&quot;<br /> | '''8''' || '''VPN'''<br /> |-<br /> | '''9''' || '''VPN'''<br /> |- style=&quot;background:silver&quot;<br /> | '''a''' || '''VPN'''<br /> |-<br /> | '''b''' || '''VPN'''<br /> |- style=&quot;background:silver&quot;<br /> | c || Réservé expansion future<br /> |-<br /> | d || Réservé expansion future<br /> |- style=&quot;background:silver&quot;<br /> | e || Réservé expansion future<br /> |-<br /> | f || Réservé expansion future<br /> |} <br /> &lt;/center&gt;<br /> <br /> ===== Lisibilité =====<br /> Lorsque l'on dispose d'un espace d'identification suffisamment large, dans notre cas de champ SID sur 16 bits nous laissant 9 bits 'B' de marge, il est de bonne pratique d'aligner les identifiants sur des frontières de mots de 4 bits (quartet) pour faciliter la lisibilité des préfixes notés en hexadécimal. Ainsi, dans notre exemple, si on étend l'identifiant de la localisation sur 4 bits au lieu de 3, elle sera visuellement facilement identifiée par un opérateur humain lors de la lecture des adresses. Le format des adresses de nos exemples devient donc :<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLLLTTTTBBBBBBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> &lt;center&gt;&lt;tt&gt;2001;db8:cafe:{TTTTLLLLBBBBBBBB:}:/64&lt;/tt&gt;&lt;/center&gt;<br /> soit, en notation canonique, des adresses respectivement<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:'''wx'''yz::/64&lt;/tt&gt;&lt;/center&gt;<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:'''xw'''yz::/64&lt;/tt&gt;&lt;/center&gt;<br /> avec les &quot;nibbles&quot; '''w''' pour identifier la localisation et '''x''' pour le type de sous-réseau.<br /> <br /> ===== Extensibilité =====<br /> Si le nombre de localisations ou de types de sous-réseaux n'est pas à priori connu au moment de l'établissement du plan d'adressage, il est recommandé de conserver des frontières flexibles entre les différents groupes de bits identifiants les différents niveaux de la structuration. Cela peut être réalisé en adoptant une des stratégies décrites dans les RFC 1219 et RFC 3531. La contrepartie de cette approche est q'une certaine aisance dans la manipulation des bits doive être acquise, dans la mesure ou les frontières des zones d'identification peuvent être amenées à évoluer, ce qui peut nécessiter des mises à jour des règles et filtres de la politique de sécurité.<br /> Ainsi, par exemple, en assumant une structuration où l'on privilégie d'abord la localisation des sous-réseaux assignée aux bits de poids fort, sur le type assigné au bits intermédiaires, un plan d'adressage flexible initialement conçu pour 5 localisations, 3 types et 2 sous-réseaux par localisation/type :<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLL*****TT*****B}::/64&lt;/tt&gt;&lt;/center&gt;<br /> pourrait évoluer selon le scénario hypothétique suivant, passant de 2 à 10 sous-réseaux nécessitant 4 bits B.<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLL*****TT**BBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> Après cela, le nombre de types d'usages pourrait passer à 5, nécessitant un troisième bit T.<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLL****TTT**BBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> Puis, suite à une expansion géographique, le nombre de sites passerait à 50, portant à 6 le nombres de bits L.<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLLLLL*TTT**BBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> Si, ensuite, le nombre de types d'usages passait à 13, on étendrait le champ type par un quatrième bit pris sur la droite où il reste plus de bits disponibles.<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLLLLL*TTTT*BBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> '''''Nota 1 :''''' ''Les champs dont l'agrandissement s'effectue par la droite ({L} et {T} dans notre exemple) encodent les nombres selon un ordonnancement inhabituel. Le RFC 3531 décrit précisément les référencements de croissance gauche (les bits {B} dans notre exemple), centrale (les bits {T} dans notre exemple), ou droite (les bits {L} dans notre exemple).''&lt;br&gt;<br /> '''''Nota 2 :''''' ''Cette stratégie prenant en compte les besoins d'extensibilité peut s'avérer difficilement conciliable avec l'objectif de lisibilité préconisant un alignement sur les quartets tel que décrit dans le paragraphe précédent.''<br /> &lt;br&gt;<br /> <br /> === Identification des sous-réseaux d'après les VLAN ===<br /> <br /> ==== Confinement des domaines de diffusion de niveau 2 : les VLAN ====<br /> Ethernet est le protocole dominant de niveau liaison de données (niveau 2 de la pile protocolaire), support du niveau réseau IPv6, des infrastructures de réseaux de la plupart des organisations. Les architectures Ethernet modernes, constituées de commutateurs (switchs Ethernet) sont généralement subdivisées en différents domaines de diffusion étanches, couramment dénommés VLAN. Cette structuration en VLAN permet de constituer des groupes logiques de machines partageant un même support de diffusion. Chaque VLAN Ethernet dispose d'un identifiant propre (VLAN-ID). Au niveau réseau (niveau 3 de la pile protocolaire), où opère le protocole IPv6, chaque VLAN se voit affecter un (ou plusieurs) identifiants de sous-réseaux distincts. En effet, deux postes localisés dans des VLAN distincts ne peuvent échanger directement des données et doivent passer une fonction de routage inter-réseaux (routeur) pour pouvoir communiquer.<br /> <br /> ==== Mise en correspondance VLAN-ID et SID ====<br /> Une autre approche de structuration du plan d'adressage, sur ce type d'infrastructure, est de dériver l'identifiant de sous-réseau IPv6 (SID) de l'identifiant du domaine de diffusion (VLAN-ID). Les identifiants de VLAN Ethernet (VLAN-ID) qui ont une taille de 12 bits, 4094 VLAN distincts (les valeurs 0 et 4095 étant réservées), peuvent être créés sur une infrastructure locale. Dans notre cas de figure (préfixe en /48), où nous disposons de 16 bits pour identifier nos sous-réseaux IPv6, on peut envisager de faire coïncider VLAN-ID et SID soit sous leur forme hexadécimale, soit sous leur forme décimale.<br /> <br /> * '''Forme hexadécimale''' : en convertissant la valeur décimale de l'identifiant de VLAN en hexadécimale pour le transposer en identifiant de sous-réseau sur trois quartets (nibble). Dans ce cas, il reste un quartet du champ SID libre, qui peut être utilisé pour éventuellement coder 16 localisations ou 16 types. Il faut alors décider de la position du quartet libre, soit sur le quartet de poids fort, soit sur le quartet de poids faible.<br /> &lt;center&gt;<br /> VLAN-ID sur les bits de poids fort du SID<br /> &lt;tt&gt;2001:db8:cafe:{VVVVVVVVVVVVBBBB}::/64&lt;/tt&gt;<br /> &lt;/center&gt;<br /> &lt;center&gt;<br /> ou<br /> &lt;/center&gt;<br /> &lt;center&gt;<br /> VLAN-ID sur les bits de poids faible du SID<br /> &lt;tt&gt;2001:db8:cafe:{BBBBVVVVVVVVVVVV}::/64&lt;/tt&gt;<br /> &lt;/center&gt;<br /> <br /> Cependant, si les adresses IPv6 sont en notation hexadécimale (cf. activité 12), les identifiants de VLAN sont en notation décimale, ce qui ne facilite pas la lisibilité de correspondance lors de la lecture de l'adresse IPv6.<br /> <br /> * '''Forme décimale'''. Afin de conserver une correspondance lisible entre l'identifiant de sous-réseau IPv6 et l'identifiant de VLAN, on peut conserver la valeur décimale du VLAN-ID et l'utiliser directement en lieu et place de l'identifiant SID hexadécimal. La correspondance est alors directement lisible. Ainsi, le sous-réseau IPv6 &lt;tt&gt;2001:db8:cafe:4321::/64&lt;/tt&gt; sera affecté au VLAN 4321. On remarquera que les identifiants de sous-réseaux supérieurs à 4095 ainsi que ceux comportant une ou plusieurs lettres hexadécimales (a..f) sont disponibles pour d'autres sous-réseaux logiques non liés à un VLAN.<br /> <br /> Tableau récapitulatif des deux approches.<br /> &lt;center&gt; <br /> {| border=&quot;0&quot; class=&quot;wikitable alternance centre&quot; width=&quot;90%&quot;<br /> |- align=&quot;center&quot;<br /> <br /> ! scope=&quot;col&quot; width=&quot;10%&quot; align=&quot;center&quot; | '''VLAN-ID''' <br /> ! scope=&quot;col&quot; width=&quot;30%&quot; align=&quot;center&quot; | '''IPv6 vlan-id forme décimale'''<br /> ! scope=&quot;col&quot; width=&quot;30%&quot; align=&quot;center&quot; | '''IPv6 vlan-id forme hexadécimale poids faible'''<br /> ! scope=&quot;col&quot; width=&quot;30%&quot; align=&quot;center&quot; | '''IPv6 vlan-id forme hexadécimale poids fort'''<br /> <br /> |- align=&quot;center&quot; style=&quot;background:silver&quot;<br /> | '''1''' || &lt;tt&gt;2001:db8:cafe:000'''1'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:0'''001'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:'''001'''0::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot;<br /> | '''12''' || &lt;tt&gt;2001:db8:cafe:00'''12'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:0'''00c'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:'''00c'''0::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot; style=&quot;background:silver&quot;<br /> | '''2783''' || &lt;tt&gt;2001:db8:cafe:'''2783'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:0'''adf'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:'''adf'''0::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot;<br /> | '''4094''' || &lt;tt&gt;2001:db8:cafe:'''4094'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:0'''ffe'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:'''ffe'''0::/64&lt;/tt&gt;<br /> <br /> |} <br /> &lt;/center&gt;<br /> Cette approche introduit une certaine cohérence entre l'infrastructure de niveau 2 et l'adressage de niveau 3 et simplifie la numérotation des sous-réseaux IPv6 dans la mesure où une seule numération doit être gérée. Cependant, elle n'est pas optimale pour minimiser le nombre d'entrées dans les tables de routage ou pour optimiser les politiques de contrôle d'accès basées sur le filtrage des préfixes.<br /> <br /> ==== Identification des VLAN selon la localisation ou le type d'usage ====<br /> Il est possible d'envisager un codage des VLAN-ID intégrant la localisation ou le type d'usage. Dans ce cas il est souhaitable de conserver un alignement sur frontières de quartet (nibble), de ce fait on peut choisir de coder la localisation sur 4 ou 8 bits {W} et coder respectivement le type sur 8 ou 4 bits {V} ou inversement. De même, comme pour la hiérarchisation à deux niveaux vue précédemment) il faudra choisir de privilégier soit la localisation ou le type en le positionnant sur les bits de poids fort.<br /> <br /> * '''Forme hexadécimale'''. Dans cette forme, sur un SID long de 16 bits, on conserve 4 bits utilisables pour coder 16 instances de chaque localisation/type.<br /> &lt;center&gt;<br /> VLAN-ID sur les bits de poids fort du SID&lt;br&gt;<br /> localisation {W} sur 4 bits (1 quartet) privilégiée&lt;br&gt;<br /> &lt;tt&gt;2001:db8:cafe:{WWWWVVVVVVVVBBBB}::/64&lt;/tt&gt;&lt;br&gt;<br /> ou&lt;br&gt;<br /> VLAN-ID sur les bits de poids fort du SID&lt;br&gt;<br /> localisation {W} sur 8 bits (2 quartets) privilégiée&lt;br&gt;<br /> &lt;tt&gt;2001:db8:cafe:{WWWWWWWWVVVVBBBB}::/64&lt;/tt&gt;&lt;br&gt;<br /> <br /> Inversement, si on privilégie le type d'usage&lt;br&gt;<br /> VLAN-ID sur les bits de poids fort du SID&lt;br&gt;<br /> type d'usage {V} sur 4 bits (1 quartet) privilégié&lt;br&gt;<br /> &lt;tt&gt;2001:db8:cafe:{VVVVWWWWWWWWBBBB}::/64&lt;/tt&gt;&lt;br&gt;<br /> ou&lt;br&gt;<br /> VLAN-ID sur les bits de poids fort du SID&lt;br&gt;<br /> type d'usage {V} sur 8 bits (2 quartets) privilégié&lt;br&gt;<br /> &lt;tt&gt;2001:db8:cafe:{VVVVVVVVWWWWBBBB}::/64&lt;/tt&gt;&lt;br&gt;<br /> &lt;/center&gt;<br /> Quelques exemples illustratifs de la forme hexadécimale <br /> (localisation sur 1 quartet, type d'usage sur 2 quartets)<br /> &lt;center&gt; <br /> {| border=&quot;0&quot; class=&quot;wikitable alternance centre&quot; width=&quot;90%&quot;<br /> |- align=&quot;center&quot;<br /> <br /> ! scope=&quot;col&quot; colspan=&quot;2&quot; width=&quot;20%&quot;| '''VLAN-ID'''<br /> ! scope=&quot;col&quot; colspan=&quot;2&quot; width=&quot;20%&quot;| '''localisation'''<br /> ! scope=&quot;col&quot; colspan=&quot;2&quot; width=&quot;20%&quot;| '''Type d'usage'''<br /> ! scope=&quot;col&quot; rowspan=&quot;2&quot; width=&quot;40%&quot;| '''IPv6 (VLAN-ID hexadécimal)'''<br /> |- align=&quot;center&quot;<br /> | décimal || hexa || décimal || hexa || décimal || hexa<br /> <br /> |- align=&quot;center&quot; style=&quot;background:silver&quot;<br /> | 0001 ||(001)|| 0 ||('''0'''01)|| 1 ||(0'''01''')|| &lt;tt&gt;2001:db8:cafe:'''001'''0::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot;<br /> | 0529 ||(211)|| 2 ||('''2'''11)|| 17 ||(2'''11''')||<br /> &lt;tt&gt;2001:db8:cafe:'''211'''0::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot; style=&quot;background:silver&quot;<br /> | 4094 ||(ffe)|| 15 ||('''f'''fe)|| 254 ||(f'''fe''')||<br /> &lt;tt&gt;2001:db8:cafe:'''ffe'''0::/64&lt;/tt&gt;<br /> <br /> |} <br /> &lt;/center&gt;<br /> <br /> * '''Forme décimale'''. La lisibilité directe est alors conservée mais chaque quartet (nibble) ne peut prendre qu'une valeur numérique (0..9). Il ne reste plus de bits du SID disponibles pour coder d'éventuelles instances de chaque type/localisation. Cependant, on pourra choisir d'affecter un, deux ou trois quartets pour coder 10, 100, ou 1000 localisations, avec respectivement 1000, 100, 10 types d'usage.<br /> &lt;center&gt; <br /> &lt;tt&gt;2001:db8:cafe:1025::/64&lt;/tt&gt;&lt;br&gt;<br /> VLAN 1025, localisation (1) type d'usage (025) &lt;br&gt;<br /> cas de la localisation sur 1 quartet et type d'usage sur 3 quartets&lt;br&gt;<br /> ou&lt;br&gt;<br /> VLAN 1025, localisation (10) type d'usage (25)&lt;br&gt;<br /> cas de la localisation sur 2 quartets et type d'usage sur 2 quartets&lt;br&gt;<br /> ou&lt;br&gt;<br /> VLAN 1025, localisation (102) type d'usage (5) &lt;br&gt;<br /> cas de la localisation sur 3 quartets et type d'usage sur 1 quartet&lt;br&gt;<br /> &lt;/center&gt;<br /> Quelques exemples illustratifs de la forme décimale (localisation sur 2 quartets, type d'usage sur 2 quartets).<br /> &lt;center&gt; <br /> {| border=&quot;0&quot; class=&quot;wikitable alternance centre&quot; width=&quot;90%&quot;<br /> |- align=&quot;center&quot;<br /> <br /> ! scope=&quot;col&quot; width=&quot;20%&quot;| '''VLAN-ID'''<br /> ! scope=&quot;col&quot; width=&quot;20%&quot;| '''localisation'''<br /> ! scope=&quot;col&quot; width=&quot;20%&quot;| '''Type d'usage'''<br /> ! scope=&quot;col&quot; width=&quot;40%&quot;| '''IPv6(VLAN-ID forme décimale)'''<br /> <br /> |- align=&quot;center&quot; style=&quot;background:silver&quot;<br /> | 0001 || 00 || 01 || &lt;tt&gt;2001:db8:cafe:'''0001'''::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot;<br /> | 0529 || 05 || 29 || &lt;tt&gt;2001:db8:cafe:'''0529'''::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot; style=&quot;background:silver&quot;<br /> | 4094 || 40 || 94 || &lt;tt&gt;2001:db8:cafe:'''4094'''::/64&lt;/tt&gt;<br /> <br /> |}<br /> &lt;/center&gt;</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Compagnon_Act14-s7&diff=14890 MOOC:Compagnon Act14-s7 2017-04-19T15:39:01Z <p>Jlandru2: /* Préfixes de sous-réseaux (SID Subnet IDentifier) */</p> <hr /> <div>__NOTOC__<br /> = Activité 14 : L'utilisation des adresses unicast =<br /> <br /> == Introduction ==<br /> Lors de l'activité précédente, nous avons vu que les adresses IP unicast sont construites en combinant 2 éléments (voir la figure 1). Le premier élément vise à localiser le réseau dans l'Internet. Il sert à l'acheminement des paquets à travers l'Internet ou à travers l'interconnexion pour les infrastructures privatives. Le second élément identifie l'interface au sein de son réseau. Il sert à la remise directe du paquet à l'interface de destination sur le dernier saut de l'acheminement.<br /> Dans cette activité, nous nous intéressons à la construction de ces adresses unicast. Pour la partie préfixe de réseau, il s'agit de définir un plan d'adressage. Ce plan d'adressage est organisé de manière hiérarchique afin de permettre la délégation pour une gestion décentralisée mais aussi rendre les préfixes agrégables. L'objectif, dans ce dernier cas, est de constituer des tables de routage les plus concises possibles. Pour IPv6, vu la taille de l'espace d'adressage, cette caractéristique d'agrégation est essentielle. Dans cette activité, nous allons indiquer les différentes façons de numéroter les réseaux. <br /> Pour la partie identifiant d'interface, l'objectif est de définir un identifiant, si possible automatiquement, qui soit unique au sein du lien. Nous allons étudier les différentes techniques de constructions de ces identifiants.<br /> Mais avant, nous allons rappeler une caractéristique d'IPv6 dans l'utilisation des adresses unicast, à savoir la possibilité d'avoir plusieurs adresses unicast allouées à une interface de communication. Ces adresses multiples peuvent être utilisées simultanément ou l'une après l'autre. Un mécanisme de vieillissement est donc nécessaire pour limiter la validité d'une adresse. <br /> <br /> &lt;center&gt;<br /> [[Image:activite-14-adresses-interface-reseau-img01-850x199-v20151017-01.jpg|400px|thumb|center| Figure 1 : Hiérarchisation de l'adresse unicast en deux parties logiques.]] <br /> &lt;/center&gt;<br /> <br /> Enfin, pour conclure cette introduction, signalons que les conseils donnés par RIPE NCC sont précieux pour toutes personnes amenées à concevoir un plan d'adressage&lt;ref&gt;RIPE NCC (2013), publiée sous licence CC-BY par Surfnet (www.surfnet.nl) [https://www.ripe.net/support/training/material/IPv6-for-LIRs-Training-Course/Preparing-an-IPv6-Addressing-Plan.pdf Preparing an IPv6 address plan]&lt;/ref&gt;. L'IETF a également édité un recueil de conseils pour le déploiement d'un réseau IPv6 par le RFC 7381.<br /> <br /> == Adressage multiple des interfaces ==<br /> <br /> En IPv6, les interfaces de communication des noeuds disposent simultanément de plusieurs adresses. En effet, une interface dispose au moins d'une adresse purement locale sur son lien local (l'adresse lien-local). Celle-ci est automatiquement affectée à l'interface lors de la phase d'activation de cette dernière par le système d'exploitation. Selon la nature du lien de rattachement (liaison point à point, domaine de diffusion ethernet filaire ou wifi...), l'interface peut également disposer d'une ou plusieurs adresses routables soit localement (cas des adresses ULA), soit globalement (cas des adresses publiques : GUA). Ces adresses unicast routables sont constituées en associant le préfixe réseau associé au lien à l'identifiant d'interface. L'affectation de ces adresses routables peut être fait soit par l'administrateur système de la machine, soit par le réseau en s'appuyant sur les mécanismes d'auto-configuration &quot;avec&quot; ou &quot;sans état&quot;, comme nous le verrons dans une séquence ultérieure. La figure 2 illustre l'adressage multiple d'une interface de communication pour un noeud.<br /> <br /> &lt;center&gt;<br /> [[image:activite-14-adresses-interface-reseau-img06-719x277-v20151012-01.jpg|400px|thumb|center|Figure 2 : Adressage multiple d'une interface de communication.]]<br /> &lt;/center&gt;<br /> <br /> Nous savons, depuis l'activité &quot;qu'est ce qu'une adresse IP ?&quot;, que les adresses IP ne sont pas permanentes. L'adresse IP a une durée de vie régie par des états. Ces états sont : provisoire, préféré, déprécié et invalide. Aussi, il faut comprendre qu'une adresse IP n'est allouée que temporairement à une interface. Il faut voir l'allocation comme un bail de location. Pour continuer d'utiliser une adresse IP, à l'expiration du bail, il faut procéder au renouvellement du bail. Ainsi, le système d'exploitation a en charge de renouveler périodiquement l'allocation d'une adresse IP en cours d'utilisation. Autrement, l'adresse passe dans l'état déprécié afin de rendre inutilisable cette adresse pour les nouvelles connexions et permettre de terminer les sessions et les connexions existantes. Il faut alors, dans un même temps, une nouvelle adresse valide pour les nouvelles connexions ou sessions applicatives. <br /> L'idée que les adresses IP sont allouées temporairement trouve sa motivation de rendre la renumérotation d'un réseau facile. La renumérotation d'un réseau consiste à remplacer un préfixe réseau par un autre. L'opération de renumérotation peut s'avérer nécessaire lorsque l'organisation change de fournisseur d'accès à Internet ou que le plan d'adressage est devenu obsolète. Il n'en reste pas moins que malgré les facilités qu'offrent IPv6, la renumérotation d'un réseau reste une opération périlleuse [RFC 5887].<br /> <br /> == Nécessité d'organiser un plan d'adressage ==<br /> L'espace d'adressage IPv6 est « astronomiquement » grand. Il s'ensuit que le plan d'adressage unicast global adopté aujourd'hui est organisé hiérarchiquement. À l'instar du réseau téléphonique historique, où les appels sont routés en fonction d'un préfixe national (exemple le +33 pour les appels vers la France), l'Internet est bâti selon une organisation hiérarchique. Cependant, cette hiérarchie n'est pas d'ordre géographique mais plutôt administrative et organisée en « régions » (Amérique du nord, Asie Pacifique, Europe,...). Chaque région est gérée par un registre Internet régional (''Regional Internet Registry'' ou RIR). Cette organisation se retrouve au moment de l'acheminement des datagrammes dans l'Internet. Les opérateurs du cœur de l'Internet routent (aiguillent) les datagrammes selon les préfixes les plus courts. Les RIR leur attribuent des préfixes courts, car le rôle de ces opérateurs internationaux est d'acheminer les datagrammes vers les grandes zones régionales de l'Internet. Ces opérateurs délèguent ensuite à leur clients, registres locaux (LIR) ou opérateurs, des préfixes un peu plus longs, afin qu'eux même puissent déléguer des préfixes à leurs clients ou organisations utilisatrices pour acheminer les datagrammes vers leurs propres réseaux. Ainsi un utilisateur final : organisation, entreprise ou particulier se verra déléguer par son fournisseur d'accès Internet (FAI) un préfixe d'une longueur comprise, en général, entre 48 et 64 bits. La zone de l'adresse, comprise entre la longueur du préfixe alloué par l'opérateur et la limite du /64 des adresses unicast est parfois qualifiée de SID (''Subnet ID''). En effet elle permet à l'administrateur, d'adresser entre un unique réseau (cas où le client à obtenu un préfixe /64 de son FAI) et 65536 réseaux (cas où le client a obtenu délégation administrative, de son fournisseur d'accès, sur un préfixe /48 : il dispose alors de 16 bits (entre 48 et 64) pour numéroter 2 puissance 16 soit 65536 réseaux). C'est cet espace de l'adressage, dont l'administrateur réseau a la responsabilité, qu'il s'agit d'organiser pour déployer efficacement les réseaux de son organisation. Nous allons maintenant présenter différents modes d'organisation possibles en nous appuyant sur le RFC 5375.<br /> <br /> == Politique d'assignation des adresses ==<br /> Les spécifications primitives d'assignation des adresses [RFC 3177] aux utilisateurs finaux recommandaient d'allouer :<br /> * /48 (65536 sous-réseaux) dans le cas général,<br /> * /64 (un sous-réseau unique) lorsqu'un et un seul réseau physique était nécessaire,<br /> * /128 (adresse unique) lorsqu'il était absolument connu qu'un et un seul équipement était connecté.<br /> <br /> Le RFC 6177, également connu sous BCP157 (''Best Current Practice''), est venu remettre en cause les certitudes initiales et le « /48 pour tout le monde » n'est plus la recommandation officielle. La taille du préfixe est maintenant laissée à la discrétion du fournisseur avec la recommandation « floue » d'allouer un bloc d'adresses adapté aux besoins de l'utilisateur en évitant l'allocation d'un réseau unique. Ainsi, si un /48 est adapté pour un réseau de campus, il est clairement surdimensionné dans le cadre d'un usage domestique. Inversement, le réseau unique en /64 est notablement insuffisant ; les besoins actuels et futurs de la plupart des foyers nécessiteront sans doute quelques réseaux cloisonnés en fonction des usages : réseau général (accès internet, les réseaux sociaux, le multimédia...), réseau domotique (lave-linge, sèche-linge, réfrigérateur...), réseau de commande périmétrique (volets, alarme, chauffage, aquarium...), sans parler des promesses médiatiques de l'Internet des objets (IoT ''Internet of Things''). Pour les utilisateurs dits « grand public » ou les sites de taille modeste, un préfixe /56 ou /60 semble donc plus approprié.<br /> <br /> == Préfixes de sous-réseaux (SID Subnet IDentifier) ==<br /> <br /> Les sous-réseaux IPv6 doivent s'aligner sur les préfixes de longueur /64. Des tailles supérieures sont possibles, mais ne sont pas sans poser problème pour les mécanismes de contrôle tels que l'auto-configuration des adresses, couramment utilisée, et qui présupposent des préfixes des sous-réseaux alignés sur 64 bits. Ces mécanismes d'auto-configuration seront abordés dans une séquence ultérieure.<br /> <br /> Ces préfixes de 64 bits sont construits à partir du préfixe global permettant le routage des paquets vers le réseau du site regroupant ces sous-réseaux. Le préfixe global est celui utilisé dans les tables de routage de l'opérateur connectant le site à Internet. A ce préfixe global est ajouté la valeur identifiant le sous-réseau à l'intérieur du réseau du site. Cette valeur est définie sur le nombre de bits restant pour définir un préfixe unique de 64 bits. Ce préfixe sera utilisé dans les tables de routage internes au réseau du site. La figure 3 décrit cette hiérarchie de la partie préfixe de l'adresse.<br /> <br /> &lt;center&gt;<br /> [[Image:activite-14-sid.png|400px|thumb|center| Figure 3 : Hiérarchisation de la partie préfixe.]] <br /> &lt;/center&gt;<br /> <br /> === Représentation des subdivisions ===<br /> Dans la suite de cette activité, nous raisonnerons sur la base d'un préfixe de 48 bits (espace SID de 16 bits). Les exemples décrits sur la base d'adresses documentaires pourront ainsi illustrer aussi bien un contexte de réseaux publics (un préfixe /48 unicast global) qu'un réseau privatif (préfixe /48 d'adresse locale unique ULA). Cependant, les règles d'ingénierie présentées pourront également se décliner de manière plus limitée sur des préfixes plus longs /56 ou /60 avec un espace SID réduit à 8 ou 4 bits.<br /> <br /> Nous supposons que le préfixe pour notre activité est &lt;tt&gt;2001:db8:cafe::/48&lt;/tt&gt;. Le préfixe est obtenu :<br /> * soit par allocation de notre fournisseur d'accès dans le cadre d'un adressage unicast global routable sur l'Internet public, <br /> * soit par algorithme conforme RFC 4193 dans la cadre d'un adressage privatif (ULA Unique unicast Local Address).<br /> Nous disposons donc d'une zone SID de 16 bits permettant de distinguer 65536 sous-réseaux possibles en préfixes de 64 bits (de &lt;tt&gt;2001:db8:cafe::/64&lt;/tt&gt; à &lt;tt&gt;2001:db8:cafe:ffff::/64&lt;/tt&gt;).<br /> <br /> === Convention de notation binaire du champ SID ===<br /> Dans cette présentation, nous adoptons les conventions de notation suivantes pour les illustrations et exemples :<br /> Comme les 48 premiers bits sont administrativement fixés et que les 64 bits de poids faible sont réservés pour l'identification de l'interface, chaque référence de sous-réseau sera portée par les bits 48 à 63 (L'IETF numérote les bits en démarrant de zéro de la gauche (most significant : poids fort) à la droite (least significant : poids faible).&lt;br&gt;<br /> &lt;br&gt;Exemple : <br /> &lt;center&gt;<br /> &lt;tt&gt;2001:db8:cafe:{LLLLTTTTBBBBBBBB}::/64&lt;/tt&gt;&lt;br&gt;<br /> ou&lt;br&gt;<br /> &lt;tt&gt;2001:db8:cafe:ltbb::/64&lt;/tt&gt;<br /> &lt;/center&gt;<br /> <br /> * Chaque lettre majuscule encadrée par '{' et '}' représente 1 bit du champ SID. 4 bits successifs représentent un quartet également appelé « nibble » ;&lt;br&gt;''(Un '''nibble''' (ou plus rarement '''nybble''') est, en informatique, un agrégat de 4 bits, soit un demi-octet. On trouve aussi les termes francisés '''semioctet''' ou '''quartet''' , source wikipédia [https://fr.wikipedia.org/wiki/Nibble https://fr.wikipedia.org/wiki/Nibble])''. 1 quartet peut prendre une valeur entre 0 et 15 et peut se représenter par 1 chiffre hexadécimal (0..9, a..f) (cf. vadémécum de notation hexadécimale) ;<br /> * Les chiffres et lettres minuscules ['a'..'f'] représentent la valeur hexadécimale d'un quartet ;<br /> * Dans cette présentation, nous subdivisons les 16 bits du SID en groupes distingués de la manière suivante :<br /> ** B : bit non défini et assignable ;<br /> ** L : bit assigné à l'identification de la localisation du sous-réseau ;<br /> ** T : bit assigné à l'identification du type de sous-réseau.<br /> <br /> Ainsi, l'exemple précédent où les 16 bits SID sont positionnés à la valeur &lt;tt&gt;{LLLTTTTBBBBBBBB}&lt;/tt&gt; produira des préfixes IPv6 du type &lt;tt&gt;2001:db8:ltbb::/64&lt;/tt&gt;. Inversement, si l'on choisit de positionner les bits de &quot;type de sous-réseau&quot; sur le quartet de poids fort et les bits de localisation sur le quartet de poids faible du 1er octet SID de cette manière &lt;tt&gt;{TTTTLLLLBBBBBBBB}&lt;/tt&gt;, cela produira un préfixe de type &lt;tt&gt;2001:db8:tlbb::/64&lt;/tt&gt;.<br /> <br /> Différentes stratégies d'allocation des valeurs de SID sont présentées en annexe. Un administrateur peut les mettre en pratique pour définir un plan d'adressage pour son réseau.<br /> <br /> === Cas particulier des liaisons point à point ===<br /> Les liaisons point à point, qu'elles soient concrètement louées auprès du service idoine d'un opérateur (liaison spécialisée, fibre noire...) pour assurer l'interconnexion de deux sites géographiquement distants, ou qu'elles soient logiquement établies sous forme de tunnels (Ip dans IP, VPN MPLS, tunnel IPSec…) constituent un cas particulier. Dans le cas général, on peut allouer un préfixe /64 à chacune des liaisons. Cependant, sur des réseaux maillés où le nombre de liaisons point à point est quelconque, attribuer un /64 à chacune de ces liaisons n'est pas efficace. La caractéristique d'une liaison point à point est de relier uniquement une interface à chacune de ses extrémités, ne nécessitant, de fait, que deux identifiants distincts. De plus, ces liaisons sont administrées et ne sont, en général, pas tributaires d'un mécanisme d'auto-configuration. Aussi, attribuer un /64 offrant la possibilité d'adresser 2 puissance 64 interfaces à un support limité à deux, et uniquement deux interfaces, conduit à la perte de ((2 puissance 64) - 2) adresses qui resteront non attribuées. L'utilisation d'un /64 sur une liaison point à point peut conduire à des problèmes de sécurité (RFC 6164): soit sous la forme d'aller-retours de datagrammes sur cette liaison (syndrome de la balle de ping-pong) entraînant une congestion du support, ou soit sous la forme de déni de service des routeurs connectés au lien au travers d'une saturation des caches de découverte des voisins.<br /> A défaut d'un /64, quel est le préfixe approprié pour ce type de liaison ?<br /> * /127 serait possible dans la mesure où IPv6 n'a pas d'adresse de diffusion (identifiant de host tout à 1 dans le cas d'IPv4). Cependant, l'adresse tout à zéro de chaque sous-réseau est réservée comme l'adresse anycast des routeurs (« all routers anycast address »), ce qui signifie que le plupart des routeurs sont susceptibles de recevoir des datagrammes de service sur cette adresse.<br /> * /126 évite le problème de l'adresse anycast tout à zéro. Cependant, les 128 adresses hautes de chaque sous-réseau sont également réservées pour diverses adresses de anycast (RFC 2526) ; bien que, dans la pratique, cela ne semble pas poser de problème.<br /> * /120 permet de s'affranchir des adresses anycast réservées.<br /> * /112 permet de s'affranchir des adresses anycast réservées et a, en plus, l'avantage d'être facilement lisible par les opérateurs humains car aligné sur le mot de 16 bits final (celui affiché après le dernier séparateur '':'', cf activité 12 « Notation d'une adresse IPv6 »).<br /> <br /> Le RFC 6164 recommande l'utilisation d'un préfixe de longueur /127 pour IPv6, ne permettant ainsi que deux adresses IP.<br /> <br /> == Identification locale : l'IID (Interface IDentifier) ==<br /> <br /> Les identifiants d'interfaces des adresses unicast sont utilisés pour identifier de manière unique les interfaces des équipements sur un lien ou un domaine de diffusion de niveau 2 (VLAN). Ils doivent absolument être uniques pour le domaine couvert par un sous-réseau. Toutefois, l'unicité d'un identifiant d'interface peut être de portée beaucoup plus large, voire globale, à l'image des adresses MAC dont l'unicité est mondiale. Dans certains cas, l'identifiant d'interface sera dérivé directement de l'adresse de niveau liaison de données (adresse MAC de la carte Ethernet par exemple).<br /> <br /> Pour les adresses unicast, à l'exception des adresses non spécifiées ou de l'adresse de bouclage (loopback) (celles commençant par 000), l'identifiant d'interface doit avoir une longueur de 64 bits. La taille de 64 bits permet d'approcher une probabilité de conflit quasi nulle.<br /> <br /> Si, initialement, pour des raisons d'auto-configuration, l'identifiant d'interface devait nécessairement être dérivé de l'adresse de niveau 2 (adresse matérielle), c'est de moins en moins le cas. Il existe plusieurs méthodes pour construire cette valeur de 64 bits [RFC 4941] :<br /> <br /> * manuelle,<br /> * basée sur l'adresse de niveau 2 de l'interface [RFC 4291],<br /> * temporaire aléatoire [RFC 4941],<br /> * stable opaque [RFC 7217] <br /> * cryptographique [RFC 3972].<br /> <br /> ==== Identifiant manuel ====<br /> Pour les serveurs les plus utilisés, il est préférable d'assigner manuellement des adresses aux interfaces car, dans ce cas, l'adresse IPv6 est facilement mémorisable et le serveur peut être accessible, même si le DNS n'est pas actif.<br /> <br /> ''Nota : Le résolveur DNS est le cas le plus emblématique. Chaque machine sur le réseau doit être configurée avec son client DNS pointant vers l'adresse du serveur DNS. Si celui-ci a un identifiant d'interface basé sur l'adresse de niveau 2, en cas de changement de la carte réseau sur le serveur DNS, l'ensemble des machines du domaine devraient être reconfigurées. Si l'on ne souhaite pas utiliser de protocole de configuration automatique tel DHCPv6, il est préférable d'attribuer au serveur DNS une valeur manuelle d'identifiant d'interface. Cette valeur statique sera stable dans le temps et pourra être utilisée pour référencer le résolveur DNS sur la configuration de l'ensemble des machines du réseau.''<br /> <br /> Il existe plusieurs techniques plus ou moins mnémotechniques :<br /> <br /> * Incrémenter l'identifiant d'interface à chaque nouveau serveur créé.<br /> &lt;center&gt; <br /> &lt;tt&gt;2001:db8:1234:1::1&lt;br&gt;<br /> 2001:db8:1234:1::2&lt;/tt&gt;<br /> &lt;/center&gt;<br /> <br /> * Reprendre le dernier octet de l'adresse IPv4 comme identifiant d'interface. Par exemple, si un serveur a comme adresse IPv4 192.0.2.123, son adresse IPv6 pourra être :<br /> &lt;center&gt;<br /> &lt;tt&gt;2001:db8:1234:1::7B&lt;/tt&gt;&lt;br&gt;<br /> &lt;/center&gt;<br /> ou plus simplement&lt;br&gt;<br /> &lt;center&gt;<br /> &lt;tt&gt;2001:db8:1234:1::123&lt;/tt&gt;<br /> &lt;/center&gt;<br /> <br /> * Reprendre l'adresse IPv4 comme identifiant d'interface, bien que cela ait l'inconvénient de conduire à des adresses plus longues à saisir :<br /> &lt;center&gt;<br /> &lt;tt&gt;2001:db8:1234:1::192.0.2.123&lt;/tt&gt;<br /> &lt;/center&gt;<br /> <br /> ==== Identifiant dérivé de l'adresse matérielle de l'interface ====<br /> <br /> L'avantage d'utiliser une adresse de niveau 2 pour construire un<br /> identifiant d'interface est que l'unicité de cette valeur est<br /> presque toujours assurée. En plus, cette valeur est stable tant que<br /> la carte réseau de la machine n'est pas changée. Par contre, ces<br /> valeurs sont difficilement mémorisables.<br /> <br /> Les adresses lien-local sont en général construites en utilisant ce type<br /> d'identifiant. Par contre, pour les adresses globales, il est<br /> conseillé de ne les utiliser que pour les machines clientes et de<br /> préférer les identifiants d'interfaces manuels pour les serveurs.<br /> <br /> Ces identifiants d'interfaces étant stables dans le temps, à<br /> chaque fois qu'un individu change de réseau, il change de préfixe,<br /> mais garde le même identifiant d'interface. Ce dernier pourrait donc<br /> servir à tracer les déplacements d'un individu&lt;ref&gt;Internet society. (2014) Deploy 360 programm [http://www.internetsociety.org/deploy360/blog/2014/12/ipv6-privacy-addresses-provide-protection-against-surveillance-and-tracking/ IPv6 Privacy Addresses Provide Protection Against Surveillance And Tracking]&lt;/ref&gt;. Ce sujet de traçabilité et de respect de la vie privée a fait l'objet d'une prise de conscience collective suite à une actualité récente (affaire Snowden, surveillance de masse par les états, écoute de la NSA...). Mais, la traçabilité par l'identifiant d'interface n'en est qu'un des éléments car les cookies mis en place par les serveurs web ou les recoupements des infos personnelles déposées sur les réseau sociaux sont bien plus efficaces ; mais ils ne s'agit plus d'un problème réseau. Autre désavantage, comme les adresses MAC contiennent l'identification du<br /> matériel, il est possible d'indiquer à l'extérieur du réseau quel<br /> type de matériel est utilisé et donner des indications.<br /> <br /> Si ces inconvénients sont jugés importants par l'entreprise, l'identifiant d'interface pour les adresses globales peut être généré aléatoirement.<br /> <br /> ===== Identificateur EUI-64 =====<br /> <br /> L'IEEE a défini un identificateur global à 64 bits (format EUI-64) pour les réseaux IEEE 1394 (firewire) ou IEEE 802.15.4 (réseau de capteurs) qui vise une utilisation dans le domaine de la domotique. L'IEEE décrit les règles qui permettent de passer d'un identifiant MAC codé sur 48 bits à un EUI-64. <br /> <br /> Si une machine ou une interface possède un identificateur global IEEE EUI-64, celui-ci a la structure montrée par la figure 7. Les 24 premiers bits de l'EUI-64, comme pour les adresses MAC IEEE 802.3, identifient le constructeur. Les 40 autres bits identifient le numéro de série (les adresses MAC IEEE 802 n'en utilisaient que 24). Les 2 bits, &lt;tt&gt;u&lt;/tt&gt; (septième bit du premier octet), et &lt;tt&gt;g&lt;/tt&gt; (huitième bit du premier octet) ont une signification spéciale :<br /> ** &lt;tt&gt;u&lt;/tt&gt; (Universel) vaut 0 si l'identifiant EUI-64 est universel ;<br /> ** &lt;tt&gt;g&lt;/tt&gt; (Groupe) indique si l'adresse est individuelle (&lt;tt&gt;g&lt;/tt&gt; = 0), c'est-à-dire désigne un seul équipement sur le réseau, ou de groupe (&lt;tt&gt;g&lt;/tt&gt; = 1), par exemple une adresse de multicast.<br /> <br /> &lt;center&gt;<br /> [[Image:activite-14-adresses-interface-reseau-img02-800x406-v20151012-01.jpg|400px|center|thumb|Figure 7 : Format de l'identificateur IEEE EUI-64.]]<br /> &lt;/center&gt;<br /> <br /> Dans le cas d'IPv6, l'identifiant d'interface à 64 bits peut être dérivé de l'EUI-64 en inversant le bit &lt;tt&gt;u&lt;/tt&gt; comme le montre la figure 8. En effet, pour la construction des adresses IPv6, on a préféré utiliser 1 pour marquer l'unicité mondiale. Cette inversion de la sémantique du bit permet de garder la valeur 0 pour une numérotation manuelle, autorisant à numéroter simplement les interfaces locales à partir de 1.<br /> <br /> &lt;center&gt;<br /> [[Image:activite-14-adresses-interface-reseau-img03-800x405-v20151012-01.jpg|400px|center|thumb|Figure 8 : Identifiant d'interface dérivé du format EUI-64.]]<br /> &lt;/center&gt;<br /> <br /> ===== Identificateur MAC-48 =====<br /> <br /> Si une interface possède une adresse MAC IEEE 802 à 48 bits universelle (cas des interfaces Ethernet ou Wi-Fi), l'adresse est tout d'abord convertie en EUI-64 par l'insertion de 16 bits à la valeur 0xfffe, puis le bit &lt;tt&gt;u&lt;/tt&gt; est mis à 1 comme dans le cas précédent. La figure 9 illustre ce processus.<br /> <br /> &lt;center&gt;<br /> [[Image:activite-14-adresses-interface-reseau-img04-850x380-v20151012-01.jpg|400px|center|thumb|Figure 9 : Identifiant d'interface dérivé de l'adresse MAC (EUI-48).]]<br /> &lt;/center&gt;<br /> <br /> ===== Cas Particuliers =====<br /> <br /> Si une interface ne possède aucune adresse, par exemple l'interface utilisée pour les liaisons PPP (''Point to Point Protocol''), et si la machine n'a pas d'identifiant EUI-64, il n'y a pas de méthode unique pour créer un identifiant d'interface. La méthode conseillée est d'utiliser l'identifiant d'une autre interface si c'est possible (cas d'une autre interface qui a une adresse MAC), ou une configuration manuelle, ou bien une génération aléatoire avec le bit &lt;tt&gt;u&lt;/tt&gt; positionné à 0. S'il y a conflit (les deux extrémités ont choisi la même valeur), il sera détecté lors de l'initialisation de l'adresse lien-local de l'interface, et devra être résolu manuellement.<br /> <br /> ===== Opacité des identifiants d'interface =====<br /> Les bits &lt;tt&gt;u&lt;/tt&gt; et &lt;tt&gt;g&lt;/tt&gt; n'ont de signification que pour les adresses de niveau MAC (adresse EUI-64 et EUI-48). Si, aux origines d'IPv6 (RFC 4291), le bit &lt;tt&gt;u&lt;/tt&gt; conservait cette signification d'universalité, c'est qu'à l'époque l'identifiant d'interface dérivait majoritairement de l'adresse matérielle. C'est moins le cas aujourd'hui avec les IID temporaires aléatoires, voire cryptographiques (cf. paragraphes suivant). L'IETF a remis les choses au clair dans le RFC 7136 en précisant maintenant que &quot;les identifiants d'interface doivent être considérés comme opaques et il ne faut pas tirer de conclusion de la valeur de tel ou tel bit&quot;. La dérivation d'un IID à partir d'une adresse matérielle reste inchangée mais, inversement, si on ne sait pas comment a été généré l'IID, on ne peut rien déduire de la signification des deux bits de poids faible de l'octet de poids fort de l'IID. N'attachez donc pas plus d'importance à ces bits qu'ils n'en n'ont réellement aujourd'hui.<br /> <br /> ==== Valeur temporaire aléatoire ====<br /> <br /> L'identifiant d'interface basé sur des adresses MAC, comme indiqué précédemment, pourrait poser des problèmes pour la vie privée. Il identifie fortement la machine d'un utilisateur qui, même s'il se déplace de réseau en réseau, garde ce même identifiant. Il serait alors possible de traquer un individu mobile utilisant un portable, chez lui, au bureau, lors de ses déplacements.<br /> <br /> Pour couper court à toutes les menaces de boycott d'un protocole qui «menacerait la vie privée », l'IETF a validé d'autres méthodes de construction d'un identifiant d'interface comme celle reposant sur des tirages aléatoires [RFC 4941]. Un utilisateur particulièrement méfiant pourrait activer ces mécanismes. L'identifiant d'interface est soit choisi aléatoirement, soit construit par un algorithme de hachage, comme MD5, à partir des valeurs précédentes, soit tiré au hasard si l'équipement ne peut pas mémoriser d'information entre deux démarrages. Périodiquement, l'adresse est mise dans l'état « déprécié » et un nouvel identifiant d'interface est choisi. Les connexions déjà établies<br /> continuent d'utiliser l'ancienne valeur tandis que les nouvelles connexions utilisent la nouvelle adresse.<br /> <br /> Cette solution a été adoptée par Microsoft. Dans Windows XP, l'interface possède deux adresses IPv6 globales comme on le voit dans la figure 10. La première a un identifiant d'interface dérivé de l'adresse MAC. Elle sert aux applications attendant des connexions sur la machine (''i.e.'' les applications &quot;serveur&quot;). Cette adresse est stable et peut être publiée dans le DNS. La seconde possède un identifiant d'interface tiré aléatoirement. Elle est changée tous les jours ou à chaque redémarrage de la machine et sert aux applications clientes. Dans Windows 7, ce comportement est généralisé car l'identifiant d'interface de l'adresse permanente est également issu d'un tirage aléatoire. Cela permet d'éviter de donner la marque de la machine ou le type de carte contenu dans les premiers octets de l'identifiant d'interface. Elle est également présente, mais de manière optionnelle, sur les systèmes d'exploitation Linux, BSD et Mac OS.<br /> <br /> Bien entendu, pour que ces mécanismes aient un sens, il faut que l'équipement ne s'enregistre pas sous un même nom dans un serveur DNS inverse, et que l'enregistrement de cookies dans un navigateur Web pour identifier l'utilisateur soit impossible.&lt;br&gt;<br /> En contre-partie, il est plus difficile à un administrateur réseau de filtrer les machines puisque celles-ci changent périodiquement d'adresses.<br /> <br /> &lt;center&gt;<br /> [[image:activite-14-adresses-interface-reseau-img05-679x510-v20151012-01.png|400px|center|thumb| Figure 10 : Adresse IPv6 temporaire de MS-Windows.]]<br /> &lt;/center&gt;<br /> <br /> ==== Valeur stable opaque ====<br /> <br /> L'identifiant d'interface dérivé de l'adresse matérielle pose le problème de la tracabilité des équipements nomades et de respect de la vie privée qui en découle. Cependant la il dipose de la propriété de stabilité (''on éteint la machine et on la rallume, on est sûr de retrouver la même adresse IPv6'') qui simplifie les tâches administatives (''Ainsi, lorsqu'on regarde le journal des connexions, on peut facilement retrouver la machine qu'on a repéré. Et créer des ACL est simple, puisque les adresses ne changent pas''). Le RFC 7217 propose une méthode de génération de l'IID opaque, ne révélant pas d'information relativement à la configuration matérielle, mais stable dans le temps. Le principe est de condenser (à l'aide d'une fonction de hachage telle que SHA-256 par exemple et de ne conserver que les 64 bits de poids faible) un secret (stocké dans une mémoire non volatile), un certain nombre de caractéristiques de la machine et le préfixe, de manière à avoir des identifiants stables, mais préservant quand même partiellement la vie privée de postes nomades : l'identifiant d'interface change quand la machine change de réseau, ne permettant plus de la suivre à la trace. Mais, si on reste sur le même réseau, l'adresse est stable. Le RFC 8064 a confirmé la pré-éminence de cette méthode sur la méthode dérivée de l'adresse MAC pour la procédure d'autoconfiguration sans état (''qui sera décrite dans la séquence 3'').<br /> <br /> L'idée est que la machine aurait une (ou plusieurs) adresses temporaires, une (ou plusieurs) adresses stables et qu'on utiliserait l'adresse temporaire pour les connexions sortantes, et l'autre pour les entrantes. Cela fournit une bonne protection, question vie privée, mais au prix de quelques inconvénients. Comme rien n'est gratuit en ce bas monde, ces adresses compliquent la vie de l'administrateur réseaux : interpréter le trafic qu'on voit passer est moins simple (beaucoup de techniques de protection de la vie privée ont ce défaut).<br /> <br /> ==== Cryptographique ====<br /> <br /> Si un identifiant aléatoire permet de rendre beaucoup plus anonyme la source du paquet, des propositions sont faites à l'IETF pour lier l'identifiant d'interface à la clé publique de l'émetteur du paquet. Le RFC 3972 définit le principe de création de l'identifiant d'interface (CGA : ''Cryptographic Generated Addresses'') à partir de la clé publique de la machine. Elles pourraient servir pour sécuriser les protocoles de découverte de voisins ou pour la gestion de la multi-domiciliation.<br /> <br /> == Conclusion ==<br /> <br /> Une interface de communication en IPv6 peut avoir plusieurs adresses unicast. Les adresses IP sont allouées temporairement. On parle alors d'une durée de vie d'une adresse qui est fait sa durée d'allocation. L'intérêt est de rendre la renumérotation c'est à dire le changement d'adresse rapide et automatique.<br /> <br /> L'adresse unicast IPv6 est découpée en 2 parties. Une partie va servir à l'identification mais aussi à la localisation du réseau au sein de l'Internet. On parle de préfixe réseau. Nous avons étudié comment définir et organiser un plan d'adressage de manière hiérarchique afin de permettre la délégation pour une gestion décentralisée mais aussi rendre les préfixes agrégables, afin de constituer des tables de routage les plus concises possibles. Pour IPv6, vu la taille de l'espace d'adressage, cette caractéristique d'agrégation est essentielle.<br /> La seconde partie de l'adresse sert à identifier une interface au sein d'un lien. Nous avons présenté les différents modes de construction des identifiants d'interfaces.<br /> <br /> == Références bibliographiques ==<br /> &lt;references /&gt;<br /> <br /> == Pour aller plus loin==<br /> <br /> RFC et leur analyse par S. Bortzmeyer :<br /> * RFC 3972 Cryptographically Generated Addresses (CGA)[http://www.bortzmeyer.org/3972.html Analyse]<br /> * RFC 4291 IP Version 6 Addressing Architecture [http://www.bortzmeyer.org/4291.html Analyse]<br /> * RFC 4941 Privacy Extensions for Stateless Address Autoconfiguration in IPv6 [http://www.bortzmeyer.org/4941.html Analyse]<br /> * RFC 5375 IPv6 Unicast Address Assignment Considerations [http://www.bortzmeyer.org/5375.html Analyse]<br /> * RFC 5887 Renumbering Still Needs Work [http://www.bortzmeyer.org/5887.html Analyse]<br /> * RFC 6164 Using 127-Bit IPv6 Prefixes on Inter-Router Links :;m=[http://www.bortzmeyer.org/6164.html Analyse]<br /> * RFC 6177 IPv6 Address Assignment to End Sites [http://www.bortzmeyer.org/6177.html Analyse]<br /> * RFC 7136 Significance of IPv6 Interface Identifiers [http://www.bortzmeyer.org/7136.html Analyse]<br /> * RFC 7217 A Method for Generating Semantically Opaque Interface Identifiers with IPv6 Stateless Address Autoconfiguration (SLAAC) [http://www.bortzmeyer.org/7217.html Analyse]<br /> * RFC 7381 Enterprise IPv6 Deployment Guidelines [http://www.bortzmeyer.org/7381.html Analyse]<br /> * RFC 8064 Recommendation on Stable IPv6 Interface Identifiers [http://www.bortzmeyer.org/8064.html Analyse]<br /> * RFC 8065 Privacy Considerations for IPv6 Adaptation-Layer Mechanisms [http://www.bortzmeyer.org/8065.html Analyse]<br /> <br /> == Annexe : Différentes stratégies pour la définition des sous-réseaux (SID) ==<br /> <br /> Lorsque qu'un administrateur a la tâche de déployer IPv6 sur son réseau, une des étapes importantes est la définition du plan d'adressage. Ce plan définit l'ensemble des adresses utilisées sur chacun des réseaux du site concerné. En IPv6, chaque réseau se voit attribuer un préfixe nécessairement de largeur 64 bits (/64). L'administrateur connaissant le préfixe assigné à son site, communément de largeur 48 bits, il lui reste à définir les 16 bits restants pour identifier chacun de ces réseaux. Cette valeur est appelé identifiant de sous-réseau ou SID.<br /> <br /> === Réseau à plat ===<br /> Les petites entités sans structure organisationnelle bien définie peuvent éventuellement fonctionner sans plan d'adressage structuré. Cependant si l'infrastructure de niveau liaison est cloisonnée en domaines de diffusion distincts (VLAN), il faudra à minima, affecter 1 identifiant de sous-réseau par domaine. L'attribution de ces identifiants de sous-réseaux pourra être simple, en numérotant éventuellement séquentiellement.&lt;br&gt;<br /> En l'absence de structuration du plan d'adressage, ce type de réseau ne passe pas à l'échelle. Si le nombre de sous-réseaux est amené à croître, l'administration et le contrôle de l'infrastructure deviennent rapidement problématiques. Il y a, également, nécessité de conserver dans une table les différents affectations pour localiser le segment réseau ou la machine à l'origine d'un problème ou d'un dysfonctionnement, puisque les adresses sont peu signifiantes.<br /> <br /> === Correspondance directe entre les identifiants IPv4 et IPv6 ===<br /> Pour les organisations ayant déjà structuré une infrastructure réseau sous le protocole IPv4, et sur laquelle on souhaite faire cohabiter les deux versions du protocole, il est possible d'adopter une stratégie de correspondance des identifiants de sous-réseau IPv4 et de sous-réseau IPv6. Deux cas peuvent être évalués :<br /> <br /> ==== Correspondance directe entre les sous-réseaux IPv4 et IPv6 ====<br /> Si les réseaux IPv4 sont structurés uniquement en sous-réseaux de préfixe /24 (exemple les réseaux privatifs du RFC 1918, un réseau de classe C &lt;tt&gt;192.168.0.0/24&lt;/tt&gt; à &lt;tt&gt;192.168.255.0/24&lt;/tt&gt; ou que l'on a « subnetté » en /24 le réseau de classe A &lt;tt&gt;10.0.0.0&lt;/tt&gt; ou l'un des 16 classe B &lt;tt&gt;172.16.0.0&lt;/tt&gt; à &lt;tt&gt;172.31.0.0&lt;/tt&gt;), une correspondance directe entre l'identifiant de sous-réseau IPv4 peut être envisagée avec l'identifiant SID d'IPv6 par transcription directe.<br /> <br /> <br /> &lt;center&gt;[[Image:activite-16-img02.png|400px|thumb|center|Figure 3 : Exemple de réseau.]]<br /> &lt;/center&gt;<br /> Dans l'exemple du plan d'adressage de la figure 3, le lien direct entre les sous-réseaux IPv4 et les sous-réseaux IPv6 est directement visible. Pour les équipements d'infrastructure disposant d'une adresse fixe (routeur, serveurs applicatifs...) on peut également transposer l'identifiant d'hôte (4&lt;sup&gt;e&lt;/sup&gt; octet d'adresse IPv4 d'un /24) en identifiant d'interface de l'adresse IPv6. Ainsi, par exemple, le serveur web d'adresse IPv4 &lt;tt&gt;192.168.1.123&lt;/tt&gt; peut être adressé &lt;tt&gt;2001:db8:cafe:1::123&lt;/tt&gt; en IPv6.&lt;br&gt;<br /> Cependant, cette stratégie ne peut s'envisager que si les sous-réseaux IPv4 sont alignés sur 24 bits (/24). En effet, des sous-réseaux IPv4 de taille plus étendue (préfixe &lt; /24) ou plus réduite (préfixe &gt; /24) ne peuvent s'insérer dans le champ SID de 16 bits d'un préfixe IPv6 en /64 (le débordement au-delà du /64 posant des problèmes pour l'auto-configuration). Ainsi :<br /> * un préfixe IPv4 /28, par exemple les hôtes &lt;tt&gt;172.16.5.14/28&lt;/tt&gt; et &lt;tt&gt;172.16.5.18/28&lt;/tt&gt; sont dans des sous-réseaux IPv4 distincts, le sous-réseau &lt;tt&gt;172.16.5.0/28&lt;/tt&gt; pour le premier et le sous-réseau &lt;tt&gt;172.16.5.16/28&lt;/tt&gt; pour le second. Alors que la transposition simple en IPv6 va les placer dans le même sous-réseau : les hôtes &lt;tt&gt;2001:db8:cafe:5::14/64&lt;/tt&gt; et &lt;tt&gt;2001:db8:cafe:5::18/64&lt;/tt&gt; sont tous les deux dans le sous-réseau &lt;tt&gt;2001:db8:cafe:5::/64&lt;/tt&gt;.<br /> * Un préfixe IPv4 /23, par exemple les hôtes &lt;tt&gt;10.0.8.250/23&lt;/tt&gt; et &lt;tt&gt;10.0.9.5/23&lt;/tt&gt; sont tous le deux dans le même sous-réseau IPv4. Alors que la transposition simple les placera dans des sous-réseaux IPv6 distincts : &lt;tt&gt;2001:db8:cafe:8::250/64&lt;/tt&gt; et &lt;tt&gt;2001:db8:cafe:9::5/64&lt;/tt&gt;<br /> On notera également que la transposition directe des identifiants décimaux des sous-réseaux IPv4 dans le champ SID hexadécimal du sous-réseau IPv6, si elle facilite la correspondance de lecture pour l'administrateur humain, n'est en revanche pas optimale pour les tables de routage des sous-réseaux IPv6. Ainsi, le sous-réseau IPv4 &lt;tt&gt;10.0.23.0/24&lt;/tt&gt; est sélectionné (filtré / masqué) sur 1 octet de valeur binaire 0001 0111, alors qu'il sera sélectionné par le SID 0x0023 hexadécimal (0000 0000 0010 0011)<br /> <br /> ==== Correspondance directe entre les adresses IPv4 et IPv6 ====<br /> Si le préfixe de sous-réseau IPv4 n'est pas aligné sur un /24, il sera impossible de maintenir une relation directe entre les sous-réseaux IPv4 et IPv6. Cependant, dans ce cas, il peut être envisagé de maintenir une correspondance d'adresse en embarquant la totalité de l'adresse IPv4 dans l'identifiant d'interface de l'adresse IPv6 et en gérant le SID indépendamment du sous-réseau IPv4. Par exemple, la machine d'adresse IPv4 &lt;tt&gt;192.168.1.234&lt;/tt&gt; pourrait être adressée en IPv6 &lt;tt&gt;2001:db8:cafe:deca::192.168.1.234&lt;/tt&gt;. En effet, pour les adresses IPv6 embarquant une adresse IPv4, si celle-ci occupe les 32 bits de poids faible de l'adresse IPv6 (la partie basse de l'identifiant d'interface), il est autorisé de continuer à la noter en notation décimale pointée. Cependant, si cette commodité facilite la saisie de la configuration d'un système, celui-ci l'affichera sous la forme canonique &lt;tt&gt;2001:db8:cafe:deca::c0a8:1ea&lt;/tt&gt;, notamment dans les journaux et log diverses. c0a801ea étant la conversion hexadécimale des 32 bits de l'adresse IPv4 écrite &lt;tt&gt;192.168.1.234&lt;/tt&gt; en notation décimale pointée, la correspondance de lecture devient tout de suite moins évidente.<br /> <br /> === Plan d'adressage structuré ===<br /> Lorsque l'on définit un plan d'adressage tel que sur la figure 4, il faut décider quelle structure doit être utilisée pour assigner les adresses aux réseaux de l'organisation. Plusieurs stratégies peuvent être envisagées. En nous appuyant sur l'exemple d'architecture suivante, nous allons présenter différents plans possibles.&lt;br&gt;<br /> &lt;center&gt;<br /> [[Image:activite-16-img03.png|400px|center|thumb|Figure 4 : Plan d'adressage structuré]]<br /> &lt;/center&gt;<br /> <br /> ==== Structuration basique du plan d'adressage ====<br /> Nous pouvons, par exemple, assigner les adresses des équipements par type d'usage ou par localisation, voire une combinaison des deux. Ainsi, nous pouvons choisir d'adresser d'abord par type localisation, puis par type. Une fois les sous-réseaux définis, il restera les bits de poids faible qui pourront être utilisés pour d'autres usages.<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLLLTTTTBBBBBBBB}::/64&lt;/tt&gt;&lt;/center&gt; &lt;br&gt;<br /> <br /> Dans cet exemple, 4 bits sont assignés pour la localisation {L}. Les 4 bits suivants sont assignés pour le type d'usage {T}. Il reste 8 bits {B} pour d'autres affectations. Ainsi, ce plan d'adressage permet d'adresser une infrastructure qui peut être étendue sur 16 (4 bits) localisations, chacune pouvant déployer 16 (4 bits) types de réseaux. On dispose encore de 8 bits restants permettant éventuellement 256 sous-réseaux différents pour chaque localisation et chaque type.<br /> <br /> ==== Routeur vs firewall : localisation ou type d'usage d'abord ? ====<br /> Nous devons, dans un premier temps, décider quelle affectation nous souhaitons privilégier : localisation d'abord puis type (tels que, public/DMZ, employés, étudiants, invités, switchs, routeurs, serveurs, administration, comptabilité, production, etc.) ou inversement : type avant la localisation. La figure 5 illustre ces besoins.<br /> <br /> ===== Localisation d'abord =====<br /> Quand la structuration se fait d'abord sur la localisation, chaque campus, bâtiment, département, est administrativement identifié par une référence. Cela permet d'optimiser les tables de routage. À l'instar de l'organisation des opérateurs, tous les réseaux de même destination seront agrégés en une unique route dans les tables de routage. Ce type de structuration du plan d'adressage convient aux organisations qui sont chargées de l'infrastructure globale d'interconnexion, en général des opérateurs ou les entités chargées des réseaux d'interconnexion des grandes organisations.<br /> ===== Type d'usage d'abord =====<br /> Si le type d'usage des réseaux est d'abord privilégié, l'optimisation des entrées dans les tables de routage n'est alors pas envisageable. Cependant, cela n'est en général pas un problème pour la plupart des routeurs modernes, qui peuvent gérer un nombre conséquent d'entrées de table de routage.<br /> L'avantage de grouper les réseaux par catégorie d'usage est que cela facilite l'application des politiques de sécurité. La plupart des équipements de sécurité (pare-feux, listes de contrôles d'accès, contrôle des autorisations…) sont régis selon les types d'usages plutôt que sur la localisation des utilisateurs.<br /> Les organisations choisissent communément de privilégier les types d'usages sur la localisation pour des raisons pratiques. L'application des politiques de contrôle d'accès et de sécurisation, basées sur des listes de filtres logiques, est généralement déléguée à des équipements spécialisés de type pare-feu, placés frontalement à l'entrée du réseau. Une fois contrôlés, les flux sont ensuite acheminés en interne en fonction de leur localisation.<br /> &lt;center&gt;<br /> [[Image:activite-16-img04.png|400px|center|thumb|Figure 5 : Adressage structuré par localisation/usage.]]<br /> &lt;/center&gt;<br /> <br /> ==== Détermination de l'espace nécessaire au plan d'adressage ====<br /> Nous devons déterminer quelle proportion des 16 bits du SID sera nécessaire pour chaque partie de cette structuration. Le nombres de bits nécessaires pour coder chacune des catégories de la structuration est conditionné par le nombre de types et de localisations de sous-réseaux de l'infrastructure, en ne négligeant pas les évolutions.<br /> # Déterminer le nombre de localisations ou types de réseaux de votre organisation,<br /> # augmenter le nombre d'une localisation supplémentaire, nécessaire pour le backbone,<br /> # augmenter le nombre de localisations pour tenir compte d'éventuels sous-réseaux qui n'ont pas de localisation fixe, tels que l'infrastructure des tunnels VPN par exemple,<br /> # augmenter le nombre de chacune des catégories pour tenir compte des expansions de court et moyen terme.<br /> Pour chacune des catégories, déterminer la puissance de deux immédiatement supérieure ou égale, ce qui nous indiquera le nombre de bits nécessaires pour en coder les références.<br /> &lt;center&gt;<br /> [[Image:activite-16-img03.png|400px|center|thumb|Figure 6 : Plan d'adressage structuré.]]<br /> &lt;/center&gt;<br /> <br /> ===== Exemple 1 : sous-réseaux basés sur la localisation =====<br /> * nombre de localisations : 3<br /> * backbone d'interconnexion (réseau reliant switchs et routeurs) : 1<br /> * réseaux non localisés (tunnels VPN) : 1<br /> * extension future : 2<br /> '''total : 7 sous-réseaux''' =&gt; 3 bits suffisent pour encoder les localisations, le reste pouvant être utilisé pour d'autres référencements.<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLLBBBBBBBBBBBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> <br /> ===== Exemple 2 : sous-réseaux basés sur le type d'usage =====<br /> * nombre de groupes d'usage (personnel, étudiants, invités, serveurs, infra VPN) : 5 sous-réseaux,<br /> * backbone et infrastructure (réseau reliant switchs et routeurs) : 1 sous-réseau,<br /> * usages futurs : 4 sous-reseaux<br /> '''total : 10 sous-réseaux''' =&gt; 4 bits suffisent pour encoder les types de sous-réseaux, les 12 bits restants pouvant être utilisés pour d'autres référencements.<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{TTTTBBBBBBBBBBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> <br /> ===== Hiérarchisation à 2 niveaux =====<br /> Dans les deux exemples précédents, les bits restants peuvent être utilisés pour numéroter un second niveau de sous-réseaux. Si la numérotation primaire est basée sur la localisation, plusieurs sous-réseaux peuvent être adressés sur chaque site. Si la numérotation primaire est par type d'usage, alors plusieurs réseaux de chaque type peuvent être créés (les réseaux internes réservés au personnel peuvent être déclinés par service ou fonction : comptabilité, RH, direction, production...).<br /> Les deux types de structuration, localisation / type d'usage, peuvent également se combiner. Si on choisit de privilégier la location en structure primaire :<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLLTTTTBBBBBBBBB}::/64&lt;/tt&gt;,&lt;/center&gt;<br /> il reste 9 bits pouvant coder 512 instances de sous-réseaux de chaque type sur chaque site. Le fait de privilégier la localisation, en positionnant sa référence sur les bits de poids fort du SID, facilitera l'optimisation des tables de routage de l'infrastructure d'interconnexion des sites. Cependant, elle alourdira les politiques de sécurisation en multipliant les filtres, si la fonction de sécurisation (firewall) est centralisée, ou elle imposera de disposer d'une fonction de sécurisation (firewall) sur chaque site, entraînant des difficultés de cohérence de déploiement des politiques de sécurité.<br /> Inversement, privilégier le type d'usage sur la localisation<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{TTTTLLLBBBBBBBBB}::/64&lt;/tt&gt;,&lt;/center&gt;<br /> réduira le nombre de filtres de la politique de sécurisation au détriment du nombre d'entrées dans les tables de routage de l'interconnexion. Cependant, cela ne pose en général pas de difficultés majeures compte tenu des capacités des routeurs modernes.<br /> <br /> ===== Latitude =====<br /> Dans l'exemple précédent, 4 bits sont utilisés pour les types<br /> de sous-réseaux et 3 pour la localisation, laissant 9 bits, soit 512<br /> (2 puissance 9) sous-réseaux possibles par type et par site. Cela<br /> sera suffisant dans la plupart des cas. Cependant, imaginons qu'il<br /> faille 2048 tunnels VPN par site pour accueillir les connexions<br /> sécurisées des personnels nomades. On pourrait envisager de<br /> modifier les tailles de champs de structuration primaire et<br /> secondaire, mais cela nécessiterait une reconfiguration globale de<br /> l'architecture. Une autre option consiste à répartir les tunnels<br /> sur 4 types distincts, chacun pouvant gérer 512 tunnels. De cette<br /> manière, on conserve politique de sécurité simple et cohérente.<br /> <br /> &lt;center&gt; <br /> {| border=&quot;0&quot; class=&quot;wikitable alternance centre&quot; width=&quot;30%&quot;<br /> |- align=&quot;center&quot;<br /> <br /> ! scope=&quot;col&quot; width=&quot;10%&quot; align=&quot;center&quot; | '''Type''' <br /> ! scope=&quot;col&quot; width=&quot;90%&quot; align=&quot;center&quot; | '''Usage'''<br /> <br /> |- style=&quot;background:silver&quot;<br /> | '''0''' || '''Backbone, infrastructure'''<br /> |-<br /> | '''1''' || '''Serveurs'''<br /> |- style=&quot;background:silver&quot;<br /> | 2 || Réservé expansion future<br /> |-<br /> | 3 || Réservé expansion future<br /> |- style=&quot;background:silver&quot;<br /> | '''4''' || '''Personnels'''<br /> |-<br /> | '''5''' || '''Étudiants'''<br /> |- style=&quot;background:silver&quot;<br /> | '''6''' || '''Invités'''<br /> |-<br /> | 7 || Réservé expansion future<br /> |- style=&quot;background:silver&quot;<br /> | '''8''' || '''VPN'''<br /> |-<br /> | '''9''' || '''VPN'''<br /> |- style=&quot;background:silver&quot;<br /> | '''a''' || '''VPN'''<br /> |-<br /> | '''b''' || '''VPN'''<br /> |- style=&quot;background:silver&quot;<br /> | c || Réservé expansion future<br /> |-<br /> | d || Réservé expansion future<br /> |- style=&quot;background:silver&quot;<br /> | e || Réservé expansion future<br /> |-<br /> | f || Réservé expansion future<br /> |} <br /> &lt;/center&gt;<br /> <br /> ===== Lisibilité =====<br /> Lorsque l'on dispose d'un espace d'identification suffisamment large, dans notre cas de champ SID sur 16 bits nous laissant 9 bits 'B' de marge, il est de bonne pratique d'aligner les identifiants sur des frontières de mots de 4 bits (quartet) pour faciliter la lisibilité des préfixes notés en hexadécimal. Ainsi, dans notre exemple, si on étend l'identifiant de la localisation sur 4 bits au lieu de 3, elle sera visuellement facilement identifiée par un opérateur humain lors de la lecture des adresses. Le format des adresses de nos exemples devient donc :<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLLLTTTTBBBBBBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> &lt;center&gt;&lt;tt&gt;2001;db8:cafe:{TTTTLLLLBBBBBBBB:}:/64&lt;/tt&gt;&lt;/center&gt;<br /> soit, en notation canonique, des adresses respectivement<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:'''wx'''yz::/64&lt;/tt&gt;&lt;/center&gt;<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:'''xw'''yz::/64&lt;/tt&gt;&lt;/center&gt;<br /> avec les &quot;nibbles&quot; '''w''' pour identifier la localisation et '''x''' pour le type de sous-réseau.<br /> <br /> ===== Extensibilité =====<br /> Si le nombre de localisations ou de types de sous-réseaux n'est pas à priori connu au moment de l'établissement du plan d'adressage, il est recommandé de conserver des frontières flexibles entre les différents groupes de bits identifiants les différents niveaux de la structuration. Cela peut être réalisé en adoptant une des stratégies décrites dans les RFC 1219 et RFC 3531. La contrepartie de cette approche est q'une certaine aisance dans la manipulation des bits doive être acquise, dans la mesure ou les frontières des zones d'identification peuvent être amenées à évoluer, ce qui peut nécessiter des mises à jour des règles et filtres de la politique de sécurité.<br /> Ainsi, par exemple, en assumant une structuration où l'on privilégie d'abord la localisation des sous-réseaux assignée aux bits de poids fort, sur le type assigné au bits intermédiaires, un plan d'adressage flexible initialement conçu pour 5 localisations, 3 types et 2 sous-réseaux par localisation/type :<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLL*****TT*****B}::/64&lt;/tt&gt;&lt;/center&gt;<br /> pourrait évoluer selon le scénario hypothétique suivant, passant de 2 à 10 sous-réseaux nécessitant 4 bits B.<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLL*****TT**BBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> Après cela, le nombre de types d'usages pourrait passer à 5, nécessitant un troisième bit T.<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLL****TTT**BBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> Puis, suite à une expansion géographique, le nombre de sites passerait à 50, portant à 6 le nombres de bits L.<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLLLLL*TTT**BBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> Si, ensuite, le nombre de types d'usages passait à 13, on étendrait le champ type par un quatrième bit pris sur la droite où il reste plus de bits disponibles.<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLLLLL*TTTT*BBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> '''''Nota 1 :''''' ''Les champs dont l'agrandissement s'effectue par la droite ({L} et {T} dans notre exemple) encodent les nombres selon un ordonnancement inhabituel. Le RFC 3531 décrit précisément les référencements de croissance gauche (les bits {B} dans notre exemple), centrale (les bits {T} dans notre exemple), ou droite (les bits {L} dans notre exemple).''&lt;br&gt;<br /> '''''Nota 2 :''''' ''Cette stratégie prenant en compte les besoins d'extensibilité peut s'avérer difficilement conciliable avec l'objectif de lisibilité préconisant un alignement sur les quartets tel que décrit dans le paragraphe précédent.''<br /> &lt;br&gt;<br /> <br /> === Identification des sous-réseaux d'après les VLAN ===<br /> <br /> ==== Confinement des domaines de diffusion de niveau 2 : les VLAN ====<br /> Ethernet est le protocole dominant de niveau liaison de données (niveau 2 de la pile protocolaire), support du niveau réseau IPv6, des infrastructures de réseaux de la plupart des organisations. Les architectures Ethernet modernes, constituées de commutateurs (switchs Ethernet) sont généralement subdivisées en différents domaines de diffusion étanches, couramment dénommés VLAN. Cette structuration en VLAN permet de constituer des groupes logiques de machines partageant un même support de diffusion. Chaque VLAN Ethernet dispose d'un identifiant propre (VLAN-ID). Au niveau réseau (niveau 3 de la pile protocolaire), où opère le protocole IPv6, chaque VLAN se voit affecter un (ou plusieurs) identifiants de sous-réseaux distincts. En effet, deux postes localisés dans des VLAN distincts ne peuvent échanger directement des données et doivent passer une fonction de routage inter-réseaux (routeur) pour pouvoir communiquer.<br /> <br /> ==== Mise en correspondance VLAN-ID et SID ====<br /> Une autre approche de structuration du plan d'adressage, sur ce type d'infrastructure, est de dériver l'identifiant de sous-réseau IPv6 (SID) de l'identifiant du domaine de diffusion (VLAN-ID). Les identifiants de VLAN Ethernet (VLAN-ID) qui ont une taille de 12 bits, 4094 VLAN distincts (les valeurs 0 et 4095 étant réservées), peuvent être créés sur une infrastructure locale. Dans notre cas de figure (préfixe en /48), où nous disposons de 16 bits pour identifier nos sous-réseaux IPv6, on peut envisager de faire coïncider VLAN-ID et SID soit sous leur forme hexadécimale, soit sous leur forme décimale.<br /> <br /> * '''Forme hexadécimale''' : en convertissant la valeur décimale de l'identifiant de VLAN en hexadécimale pour le transposer en identifiant de sous-réseau sur trois quartets (nibble). Dans ce cas, il reste un quartet du champ SID libre, qui peut être utilisé pour éventuellement coder 16 localisations ou 16 types. Il faut alors décider de la position du quartet libre, soit sur le quartet de poids fort, soit sur le quartet de poids faible.<br /> &lt;center&gt;<br /> VLAN-ID sur les bits de poids fort du SID<br /> &lt;tt&gt;2001:db8:cafe:{VVVVVVVVVVVVBBBB}::/64&lt;/tt&gt;<br /> &lt;/center&gt;<br /> &lt;center&gt;<br /> ou<br /> &lt;/center&gt;<br /> &lt;center&gt;<br /> VLAN-ID sur les bits de poids faible du SID<br /> &lt;tt&gt;2001:db8:cafe:{BBBBVVVVVVVVVVVV}::/64&lt;/tt&gt;<br /> &lt;/center&gt;<br /> <br /> Cependant, si les adresses IPv6 sont en notation hexadécimale (cf. activité 12), les identifiants de VLAN sont en notation décimale, ce qui ne facilite pas la lisibilité de correspondance lors de la lecture de l'adresse IPv6.<br /> <br /> * '''Forme décimale'''. Afin de conserver une correspondance lisible entre l'identifiant de sous-réseau IPv6 et l'identifiant de VLAN, on peut conserver la valeur décimale du VLAN-ID et l'utiliser directement en lieu et place de l'identifiant SID hexadécimal. La correspondance est alors directement lisible. Ainsi, le sous-réseau IPv6 &lt;tt&gt;2001:db8:cafe:4321::/64&lt;/tt&gt; sera affecté au VLAN 4321. On remarquera que les identifiants de sous-réseaux supérieurs à 4095 ainsi que ceux comportant une ou plusieurs lettres hexadécimales (a..f) sont disponibles pour d'autres sous-réseaux logiques non liés à un VLAN.<br /> <br /> Tableau récapitulatif des deux approches.<br /> &lt;center&gt; <br /> {| border=&quot;0&quot; class=&quot;wikitable alternance centre&quot; width=&quot;90%&quot;<br /> |- align=&quot;center&quot;<br /> <br /> ! scope=&quot;col&quot; width=&quot;10%&quot; align=&quot;center&quot; | '''VLAN-ID''' <br /> ! scope=&quot;col&quot; width=&quot;30%&quot; align=&quot;center&quot; | '''IPv6 vlan-id forme décimale'''<br /> ! scope=&quot;col&quot; width=&quot;30%&quot; align=&quot;center&quot; | '''IPv6 vlan-id forme hexadécimale poids faible'''<br /> ! scope=&quot;col&quot; width=&quot;30%&quot; align=&quot;center&quot; | '''IPv6 vlan-id forme hexadécimale poids fort'''<br /> <br /> |- align=&quot;center&quot; style=&quot;background:silver&quot;<br /> | '''1''' || &lt;tt&gt;2001:db8:cafe:000'''1'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:0'''001'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:'''001'''0::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot;<br /> | '''12''' || &lt;tt&gt;2001:db8:cafe:00'''12'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:0'''00c'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:'''00c'''0::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot; style=&quot;background:silver&quot;<br /> | '''2783''' || &lt;tt&gt;2001:db8:cafe:'''2783'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:0'''adf'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:'''adf'''0::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot;<br /> | '''4094''' || &lt;tt&gt;2001:db8:cafe:'''4094'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:0'''ffe'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:'''ffe'''0::/64&lt;/tt&gt;<br /> <br /> |} <br /> &lt;/center&gt;<br /> Cette approche introduit une certaine cohérence entre l'infrastructure de niveau 2 et l'adressage de niveau 3 et simplifie la numérotation des sous-réseaux IPv6 dans la mesure où une seule numération doit être gérée. Cependant, elle n'est pas optimale pour minimiser le nombre d'entrées dans les tables de routage ou pour optimiser les politiques de contrôle d'accès basées sur le filtrage des préfixes.<br /> <br /> ==== Identification des VLAN selon la localisation ou le type d'usage ====<br /> Il est possible d'envisager un codage des VLAN-ID intégrant la localisation ou le type d'usage. Dans ce cas il est souhaitable de conserver un alignement sur frontières de quartet (nibble), de ce fait on peut choisir de coder la localisation sur 4 ou 8 bits {W} et coder respectivement le type sur 8 ou 4 bits {V} ou inversement. De même, comme pour la hiérarchisation à deux niveaux vue précédemment) il faudra choisir de privilégier soit la localisation ou le type en le positionnant sur les bits de poids fort.<br /> <br /> * '''Forme hexadécimale'''. Dans cette forme, sur un SID long de 16 bits, on conserve 4 bits utilisables pour coder 16 instances de chaque localisation/type.<br /> &lt;center&gt;<br /> VLAN-ID sur les bits de poids fort du SID&lt;br&gt;<br /> localisation {W} sur 4 bits (1 quartet) privilégiée&lt;br&gt;<br /> &lt;tt&gt;2001:db8:cafe:{WWWWVVVVVVVVBBBB}::/64&lt;/tt&gt;&lt;br&gt;<br /> ou&lt;br&gt;<br /> VLAN-ID sur les bits de poids fort du SID&lt;br&gt;<br /> localisation {W} sur 8 bits (2 quartets) privilégiée&lt;br&gt;<br /> &lt;tt&gt;2001:db8:cafe:{WWWWWWWWVVVVBBBB}::/64&lt;/tt&gt;&lt;br&gt;<br /> <br /> Inversement, si on privilégie le type d'usage&lt;br&gt;<br /> VLAN-ID sur les bits de poids fort du SID&lt;br&gt;<br /> type d'usage {V} sur 4 bits (1 quartet) privilégié&lt;br&gt;<br /> &lt;tt&gt;2001:db8:cafe:{VVVVWWWWWWWWBBBB}::/64&lt;/tt&gt;&lt;br&gt;<br /> ou&lt;br&gt;<br /> VLAN-ID sur les bits de poids fort du SID&lt;br&gt;<br /> type d'usage {V} sur 8 bits (2 quartets) privilégié&lt;br&gt;<br /> &lt;tt&gt;2001:db8:cafe:{VVVVVVVVWWWWBBBB}::/64&lt;/tt&gt;&lt;br&gt;<br /> &lt;/center&gt;<br /> Quelques exemples illustratifs de la forme hexadécimale <br /> (localisation sur 1 quartet, type d'usage sur 2 quartets)<br /> &lt;center&gt; <br /> {| border=&quot;0&quot; class=&quot;wikitable alternance centre&quot; width=&quot;90%&quot;<br /> |- align=&quot;center&quot;<br /> <br /> ! scope=&quot;col&quot; colspan=&quot;2&quot; width=&quot;20%&quot;| '''VLAN-ID'''<br /> ! scope=&quot;col&quot; colspan=&quot;2&quot; width=&quot;20%&quot;| '''localisation'''<br /> ! scope=&quot;col&quot; colspan=&quot;2&quot; width=&quot;20%&quot;| '''Type d'usage'''<br /> ! scope=&quot;col&quot; rowspan=&quot;2&quot; width=&quot;40%&quot;| '''IPv6 (VLAN-ID hexadécimal)'''<br /> |- align=&quot;center&quot;<br /> | décimal || hexa || décimal || hexa || décimal || hexa<br /> <br /> |- align=&quot;center&quot; style=&quot;background:silver&quot;<br /> | 0001 ||(001)|| 0 ||('''0'''01)|| 1 ||(0'''01''')|| &lt;tt&gt;2001:db8:cafe:'''001'''0::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot;<br /> | 0529 ||(211)|| 2 ||('''2'''11)|| 17 ||(2'''11''')||<br /> &lt;tt&gt;2001:db8:cafe:'''211'''0::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot; style=&quot;background:silver&quot;<br /> | 4094 ||(ffe)|| 15 ||('''f'''fe)|| 254 ||(f'''fe''')||<br /> &lt;tt&gt;2001:db8:cafe:'''ffe'''0::/64&lt;/tt&gt;<br /> <br /> |} <br /> &lt;/center&gt;<br /> <br /> * '''Forme décimale'''. La lisibilité directe est alors conservée mais chaque quartet (nibble) ne peut prendre qu'une valeur numérique (0..9). Il ne reste plus de bits du SID disponibles pour coder d'éventuelles instances de chaque type/localisation. Cependant, on pourra choisir d'affecter un, deux ou trois quartets pour coder 10, 100, ou 1000 localisations, avec respectivement 1000, 100, 10 types d'usage.<br /> &lt;center&gt; <br /> &lt;tt&gt;2001:db8:cafe:1025::/64&lt;/tt&gt;&lt;br&gt;<br /> VLAN 1025, localisation (1) type d'usage (025) &lt;br&gt;<br /> cas de la localisation sur 1 quartet et type d'usage sur 3 quartets&lt;br&gt;<br /> ou&lt;br&gt;<br /> VLAN 1025, localisation (10) type d'usage (25)&lt;br&gt;<br /> cas de la localisation sur 2 quartets et type d'usage sur 2 quartets&lt;br&gt;<br /> ou&lt;br&gt;<br /> VLAN 1025, localisation (102) type d'usage (5) &lt;br&gt;<br /> cas de la localisation sur 3 quartets et type d'usage sur 1 quartet&lt;br&gt;<br /> &lt;/center&gt;<br /> Quelques exemples illustratifs de la forme décimale (localisation sur 2 quartets, type d'usage sur 2 quartets).<br /> &lt;center&gt; <br /> {| border=&quot;0&quot; class=&quot;wikitable alternance centre&quot; width=&quot;90%&quot;<br /> |- align=&quot;center&quot;<br /> <br /> ! scope=&quot;col&quot; width=&quot;20%&quot;| '''VLAN-ID'''<br /> ! scope=&quot;col&quot; width=&quot;20%&quot;| '''localisation'''<br /> ! scope=&quot;col&quot; width=&quot;20%&quot;| '''Type d'usage'''<br /> ! scope=&quot;col&quot; width=&quot;40%&quot;| '''IPv6(VLAN-ID forme décimale)'''<br /> <br /> |- align=&quot;center&quot; style=&quot;background:silver&quot;<br /> | 0001 || 00 || 01 || &lt;tt&gt;2001:db8:cafe:'''0001'''::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot;<br /> | 0529 || 05 || 29 || &lt;tt&gt;2001:db8:cafe:'''0529'''::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot; style=&quot;background:silver&quot;<br /> | 4094 || 40 || 94 || &lt;tt&gt;2001:db8:cafe:'''4094'''::/64&lt;/tt&gt;<br /> <br /> |}<br /> &lt;/center&gt;</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Compagnon_Act14-s7&diff=14889 MOOC:Compagnon Act14-s7 2017-04-19T15:35:04Z <p>Jlandru2: /* Annexe : Différentes stratégies pour la définition des sous-réseaux */</p> <hr /> <div>__NOTOC__<br /> = Activité 14 : L'utilisation des adresses unicast =<br /> <br /> == Introduction ==<br /> Lors de l'activité précédente, nous avons vu que les adresses IP unicast sont construites en combinant 2 éléments (voir la figure 1). Le premier élément vise à localiser le réseau dans l'Internet. Il sert à l'acheminement des paquets à travers l'Internet ou à travers l'interconnexion pour les infrastructures privatives. Le second élément identifie l'interface au sein de son réseau. Il sert à la remise directe du paquet à l'interface de destination sur le dernier saut de l'acheminement.<br /> Dans cette activité, nous nous intéressons à la construction de ces adresses unicast. Pour la partie préfixe de réseau, il s'agit de définir un plan d'adressage. Ce plan d'adressage est organisé de manière hiérarchique afin de permettre la délégation pour une gestion décentralisée mais aussi rendre les préfixes agrégables. L'objectif, dans ce dernier cas, est de constituer des tables de routage les plus concises possibles. Pour IPv6, vu la taille de l'espace d'adressage, cette caractéristique d'agrégation est essentielle. Dans cette activité, nous allons indiquer les différentes façons de numéroter les réseaux. <br /> Pour la partie identifiant d'interface, l'objectif est de définir un identifiant, si possible automatiquement, qui soit unique au sein du lien. Nous allons étudier les différentes techniques de constructions de ces identifiants.<br /> Mais avant, nous allons rappeler une caractéristique d'IPv6 dans l'utilisation des adresses unicast, à savoir la possibilité d'avoir plusieurs adresses unicast allouées à une interface de communication. Ces adresses multiples peuvent être utilisées simultanément ou l'une après l'autre. Un mécanisme de vieillissement est donc nécessaire pour limiter la validité d'une adresse. <br /> <br /> &lt;center&gt;<br /> [[Image:activite-14-adresses-interface-reseau-img01-850x199-v20151017-01.jpg|400px|thumb|center| Figure 1 : Hiérarchisation de l'adresse unicast en deux parties logiques.]] <br /> &lt;/center&gt;<br /> <br /> Enfin, pour conclure cette introduction, signalons que les conseils donnés par RIPE NCC sont précieux pour toutes personnes amenées à concevoir un plan d'adressage&lt;ref&gt;RIPE NCC (2013), publiée sous licence CC-BY par Surfnet (www.surfnet.nl) [https://www.ripe.net/support/training/material/IPv6-for-LIRs-Training-Course/Preparing-an-IPv6-Addressing-Plan.pdf Preparing an IPv6 address plan]&lt;/ref&gt;. L'IETF a également édité un recueil de conseils pour le déploiement d'un réseau IPv6 par le RFC 7381.<br /> <br /> == Adressage multiple des interfaces ==<br /> <br /> En IPv6, les interfaces de communication des noeuds disposent simultanément de plusieurs adresses. En effet, une interface dispose au moins d'une adresse purement locale sur son lien local (l'adresse lien-local). Celle-ci est automatiquement affectée à l'interface lors de la phase d'activation de cette dernière par le système d'exploitation. Selon la nature du lien de rattachement (liaison point à point, domaine de diffusion ethernet filaire ou wifi...), l'interface peut également disposer d'une ou plusieurs adresses routables soit localement (cas des adresses ULA), soit globalement (cas des adresses publiques : GUA). Ces adresses unicast routables sont constituées en associant le préfixe réseau associé au lien à l'identifiant d'interface. L'affectation de ces adresses routables peut être fait soit par l'administrateur système de la machine, soit par le réseau en s'appuyant sur les mécanismes d'auto-configuration &quot;avec&quot; ou &quot;sans état&quot;, comme nous le verrons dans une séquence ultérieure. La figure 2 illustre l'adressage multiple d'une interface de communication pour un noeud.<br /> <br /> &lt;center&gt;<br /> [[image:activite-14-adresses-interface-reseau-img06-719x277-v20151012-01.jpg|400px|thumb|center|Figure 2 : Adressage multiple d'une interface de communication.]]<br /> &lt;/center&gt;<br /> <br /> Nous savons, depuis l'activité &quot;qu'est ce qu'une adresse IP ?&quot;, que les adresses IP ne sont pas permanentes. L'adresse IP a une durée de vie régie par des états. Ces états sont : provisoire, préféré, déprécié et invalide. Aussi, il faut comprendre qu'une adresse IP n'est allouée que temporairement à une interface. Il faut voir l'allocation comme un bail de location. Pour continuer d'utiliser une adresse IP, à l'expiration du bail, il faut procéder au renouvellement du bail. Ainsi, le système d'exploitation a en charge de renouveler périodiquement l'allocation d'une adresse IP en cours d'utilisation. Autrement, l'adresse passe dans l'état déprécié afin de rendre inutilisable cette adresse pour les nouvelles connexions et permettre de terminer les sessions et les connexions existantes. Il faut alors, dans un même temps, une nouvelle adresse valide pour les nouvelles connexions ou sessions applicatives. <br /> L'idée que les adresses IP sont allouées temporairement trouve sa motivation de rendre la renumérotation d'un réseau facile. La renumérotation d'un réseau consiste à remplacer un préfixe réseau par un autre. L'opération de renumérotation peut s'avérer nécessaire lorsque l'organisation change de fournisseur d'accès à Internet ou que le plan d'adressage est devenu obsolète. Il n'en reste pas moins que malgré les facilités qu'offrent IPv6, la renumérotation d'un réseau reste une opération périlleuse [RFC 5887].<br /> <br /> == Nécessité d'organiser un plan d'adressage ==<br /> L'espace d'adressage IPv6 est « astronomiquement » grand. Il s'ensuit que le plan d'adressage unicast global adopté aujourd'hui est organisé hiérarchiquement. À l'instar du réseau téléphonique historique, où les appels sont routés en fonction d'un préfixe national (exemple le +33 pour les appels vers la France), l'Internet est bâti selon une organisation hiérarchique. Cependant, cette hiérarchie n'est pas d'ordre géographique mais plutôt administrative et organisée en « régions » (Amérique du nord, Asie Pacifique, Europe,...). Chaque région est gérée par un registre Internet régional (''Regional Internet Registry'' ou RIR). Cette organisation se retrouve au moment de l'acheminement des datagrammes dans l'Internet. Les opérateurs du cœur de l'Internet routent (aiguillent) les datagrammes selon les préfixes les plus courts. Les RIR leur attribuent des préfixes courts, car le rôle de ces opérateurs internationaux est d'acheminer les datagrammes vers les grandes zones régionales de l'Internet. Ces opérateurs délèguent ensuite à leur clients, registres locaux (LIR) ou opérateurs, des préfixes un peu plus longs, afin qu'eux même puissent déléguer des préfixes à leurs clients ou organisations utilisatrices pour acheminer les datagrammes vers leurs propres réseaux. Ainsi un utilisateur final : organisation, entreprise ou particulier se verra déléguer par son fournisseur d'accès Internet (FAI) un préfixe d'une longueur comprise, en général, entre 48 et 64 bits. La zone de l'adresse, comprise entre la longueur du préfixe alloué par l'opérateur et la limite du /64 des adresses unicast est parfois qualifiée de SID (''Subnet ID''). En effet elle permet à l'administrateur, d'adresser entre un unique réseau (cas où le client à obtenu un préfixe /64 de son FAI) et 65536 réseaux (cas où le client a obtenu délégation administrative, de son fournisseur d'accès, sur un préfixe /48 : il dispose alors de 16 bits (entre 48 et 64) pour numéroter 2 puissance 16 soit 65536 réseaux). C'est cet espace de l'adressage, dont l'administrateur réseau a la responsabilité, qu'il s'agit d'organiser pour déployer efficacement les réseaux de son organisation. Nous allons maintenant présenter différents modes d'organisation possibles en nous appuyant sur le RFC 5375.<br /> <br /> == Politique d'assignation des adresses ==<br /> Les spécifications primitives d'assignation des adresses [RFC 3177] aux utilisateurs finaux recommandaient d'allouer :<br /> * /48 (65536 sous-réseaux) dans le cas général,<br /> * /64 (un sous-réseau unique) lorsqu'un et un seul réseau physique était nécessaire,<br /> * /128 (adresse unique) lorsqu'il était absolument connu qu'un et un seul équipement était connecté.<br /> <br /> Le RFC 6177, également connu sous BCP157 (''Best Current Practice''), est venu remettre en cause les certitudes initiales et le « /48 pour tout le monde » n'est plus la recommandation officielle. La taille du préfixe est maintenant laissée à la discrétion du fournisseur avec la recommandation « floue » d'allouer un bloc d'adresses adapté aux besoins de l'utilisateur en évitant l'allocation d'un réseau unique. Ainsi, si un /48 est adapté pour un réseau de campus, il est clairement surdimensionné dans le cadre d'un usage domestique. Inversement, le réseau unique en /64 est notablement insuffisant ; les besoins actuels et futurs de la plupart des foyers nécessiteront sans doute quelques réseaux cloisonnés en fonction des usages : réseau général (accès internet, les réseaux sociaux, le multimédia...), réseau domotique (lave-linge, sèche-linge, réfrigérateur...), réseau de commande périmétrique (volets, alarme, chauffage, aquarium...), sans parler des promesses médiatiques de l'Internet des objets (IoT ''Internet of Things''). Pour les utilisateurs dits « grand public » ou les sites de taille modeste, un préfixe /56 ou /60 semble donc plus approprié.<br /> <br /> == Préfixes de sous-réseaux (SID Subnet IDentifier) ==<br /> <br /> Les sous-réseaux IPv6 doivent s'aligner sur les préfixes de longueur /64. Des tailles supérieures sont possibles, mais ne sont pas sans poser problème pour les mécanismes de contrôle tels que l'auto-configuration des adresses, couramment utilisée, et qui présupposent des préfixes des sous-réseaux alignés sur 64 bits. Ces mécanismes d'auto-configuration seront abordés dans une séquence ultérieure.<br /> <br /> Ce préfixes de 64 bits sont construits à partir du préfixe permettant le routage des paquets vers le réseau du site regroupant ces sous-réseaux. Ce préfixe est celui utilisé dans les tables de routage de l'opérateur connectant le site à Internet. A ce préfixe est ajouté la valeur identifiant le sous-réseau à l'intérieur du réseau du site. Cette valeur est définie sur le nombre de bits restant pour définir un préfixe unique de 64 bits. Ce préfixe sera utilisé dans les tables de routage internes au réseau du site. La figure 3 décrit cette hierarchie de la partie préfixe de l'adresse.<br /> <br /> &lt;center&gt;<br /> [[Image:activite-14-sid.png|400px|thumb|center| Figure 3 : Hiérarchisation de la partie préfixe.]] <br /> &lt;/center&gt;<br /> <br /> === Représentation des subdivisions ===<br /> Dans la suite de cette activité, nous raisonnerons sur la base d'un préfixe de 48 bits (espace SID de 16 bits). Les exemples décrits sur la base d'adresses documentaires pourront ainsi illustrer aussi bien un contexte de réseaux publics (un préfixe /48 unicast global) qu'un réseau privatif (préfixe /48 d'adresse locale unique ULA). Cependant, les règles d'ingénierie présentées pourront également se décliner de manière plus limitée sur des préfixes plus longs /56 ou /60 avec un espace SID réduit à 8 ou 4 bits.<br /> <br /> Nous supposons que le préfixe pour notre activité est &lt;tt&gt;2001:db8:cafe::/48&lt;/tt&gt;. Le préfixe est obtenu :<br /> * soit par allocation de notre fournisseur d'accès dans le cadre d'un adressage unicast global routable sur l'Internet public, <br /> * soit par algorithme conforme RFC 4193 dans la cadre d'un adressage privatif (ULA Unique unicast Local Address).<br /> Nous disposons donc d'une zone SID de 16 bits permettant de distinguer 65536 sous-réseaux possibles en préfixes de 64 bits (de &lt;tt&gt;2001:db8:cafe::/64&lt;/tt&gt; à &lt;tt&gt;2001:db8:cafe:ffff::/64&lt;/tt&gt;).<br /> <br /> === Convention de notation binaire du champ SID ===<br /> Dans cette présentation, nous adoptons les conventions de notation suivantes pour les illustrations et exemples :<br /> Comme les 48 premiers bits sont administrativement fixés et que les 64 bits de poids faible sont réservés pour l'identification de l'interface, chaque référence de sous-réseau sera portée par les bits 48 à 63 (L'IETF numérote les bits en démarrant de zéro de la gauche (most significant : poids fort) à la droite (least significant : poids faible).&lt;br&gt;<br /> &lt;br&gt;Exemple : <br /> &lt;center&gt;<br /> &lt;tt&gt;2001:db8:cafe:{LLLLTTTTBBBBBBBB}::/64&lt;/tt&gt;&lt;br&gt;<br /> ou&lt;br&gt;<br /> &lt;tt&gt;2001:db8:cafe:ltbb::/64&lt;/tt&gt;<br /> &lt;/center&gt;<br /> <br /> * Chaque lettre majuscule encadrée par '{' et '}' représente 1 bit du champ SID. 4 bits successifs représentent un quartet également appelé « nibble » ;&lt;br&gt;''(Un '''nibble''' (ou plus rarement '''nybble''') est, en informatique, un agrégat de 4 bits, soit un demi-octet. On trouve aussi les termes francisés '''semioctet''' ou '''quartet''' , source wikipédia [https://fr.wikipedia.org/wiki/Nibble https://fr.wikipedia.org/wiki/Nibble])''. 1 quartet peut prendre une valeur entre 0 et 15 et peut se représenter par 1 chiffre hexadécimal (0..9, a..f) (cf. vadémécum de notation hexadécimale) ;<br /> * Les chiffres et lettres minuscules ['a'..'f'] représentent la valeur hexadécimale d'un quartet ;<br /> * Dans cette présentation, nous subdivisons les 16 bits du SID en groupes distingués de la manière suivante :<br /> ** B : bit non défini et assignable ;<br /> ** L : bit assigné à l'identification de la localisation du sous-réseau ;<br /> ** T : bit assigné à l'identification du type de sous-réseau.<br /> <br /> Ainsi, l'exemple précédent où les 16 bits SID sont positionnés à la valeur &lt;tt&gt;{LLLTTTTBBBBBBBB}&lt;/tt&gt; produira des préfixes IPv6 du type &lt;tt&gt;2001:db8:ltbb::/64&lt;/tt&gt;. Inversement, si l'on choisit de positionner les bits de &quot;type de sous-réseau&quot; sur le quartet de poids fort et les bits de localisation sur le quartet de poids faible du 1er octet SID de cette manière &lt;tt&gt;{TTTTLLLLBBBBBBBB}&lt;/tt&gt;, cela produira un préfixe de type &lt;tt&gt;2001:db8:tlbb::/64&lt;/tt&gt;.<br /> <br /> Différentes stratégies d'allocation des valeurs de SID sont présentées en annexe. Un administrateur peut les mettre en pratique pour définir un plan d'adressage pour son réseau.<br /> <br /> === Cas particulier des liaisons point à point ===<br /> Les liaisons point à point, qu'elles soient concrètement louées auprès du service idoine d'un opérateur (liaison spécialisée, fibre noire...) pour assurer l'interconnexion de deux sites géographiquement distants, ou qu'elles soient logiquement établies sous forme de tunnels (Ip dans IP, VPN MPLS, tunnel IPSec…) constituent un cas particulier. Dans le cas général, on peut allouer un préfixe /64 à chacune des liaisons. Cependant, sur des réseaux maillés où le nombre de liaisons point à point est quelconque, attribuer un /64 à chacune de ces liaisons n'est pas efficace. La caractéristique d'une liaison point à point est de relier uniquement une interface à chacune de ses extrémités, ne nécessitant, de fait, que deux identifiants distincts. De plus, ces liaisons sont administrées et ne sont, en général, pas tributaires d'un mécanisme d'auto-configuration. Aussi, attribuer un /64 offrant la possibilité d'adresser 2 puissance 64 interfaces à un support limité à deux, et uniquement deux interfaces, conduit à la perte de ((2 puissance 64) - 2) adresses qui resteront non attribuées. L'utilisation d'un /64 sur une liaison point à point peut conduire à des problèmes de sécurité (RFC 6164): soit sous la forme d'aller-retours de datagrammes sur cette liaison (syndrome de la balle de ping-pong) entraînant une congestion du support, ou soit sous la forme de déni de service des routeurs connectés au lien au travers d'une saturation des caches de découverte des voisins.<br /> A défaut d'un /64, quel est le préfixe approprié pour ce type de liaison ?<br /> * /127 serait possible dans la mesure où IPv6 n'a pas d'adresse de diffusion (identifiant de host tout à 1 dans le cas d'IPv4). Cependant, l'adresse tout à zéro de chaque sous-réseau est réservée comme l'adresse anycast des routeurs (« all routers anycast address »), ce qui signifie que le plupart des routeurs sont susceptibles de recevoir des datagrammes de service sur cette adresse.<br /> * /126 évite le problème de l'adresse anycast tout à zéro. Cependant, les 128 adresses hautes de chaque sous-réseau sont également réservées pour diverses adresses de anycast (RFC 2526) ; bien que, dans la pratique, cela ne semble pas poser de problème.<br /> * /120 permet de s'affranchir des adresses anycast réservées.<br /> * /112 permet de s'affranchir des adresses anycast réservées et a, en plus, l'avantage d'être facilement lisible par les opérateurs humains car aligné sur le mot de 16 bits final (celui affiché après le dernier séparateur '':'', cf activité 12 « Notation d'une adresse IPv6 »).<br /> <br /> Le RFC 6164 recommande l'utilisation d'un préfixe de longueur /127 pour IPv6, ne permettant ainsi que deux adresses IP.<br /> <br /> == Identification locale : l'IID (Interface IDentifier) ==<br /> <br /> Les identifiants d'interfaces des adresses unicast sont utilisés pour identifier de manière unique les interfaces des équipements sur un lien ou un domaine de diffusion de niveau 2 (VLAN). Ils doivent absolument être uniques pour le domaine couvert par un sous-réseau. Toutefois, l'unicité d'un identifiant d'interface peut être de portée beaucoup plus large, voire globale, à l'image des adresses MAC dont l'unicité est mondiale. Dans certains cas, l'identifiant d'interface sera dérivé directement de l'adresse de niveau liaison de données (adresse MAC de la carte Ethernet par exemple).<br /> <br /> Pour les adresses unicast, à l'exception des adresses non spécifiées ou de l'adresse de bouclage (loopback) (celles commençant par 000), l'identifiant d'interface doit avoir une longueur de 64 bits. La taille de 64 bits permet d'approcher une probabilité de conflit quasi nulle.<br /> <br /> Si, initialement, pour des raisons d'auto-configuration, l'identifiant d'interface devait nécessairement être dérivé de l'adresse de niveau 2 (adresse matérielle), c'est de moins en moins le cas. Il existe plusieurs méthodes pour construire cette valeur de 64 bits [RFC 4941] :<br /> <br /> * manuelle,<br /> * basée sur l'adresse de niveau 2 de l'interface [RFC 4291],<br /> * temporaire aléatoire [RFC 4941],<br /> * stable opaque [RFC 7217] <br /> * cryptographique [RFC 3972].<br /> <br /> ==== Identifiant manuel ====<br /> Pour les serveurs les plus utilisés, il est préférable d'assigner manuellement des adresses aux interfaces car, dans ce cas, l'adresse IPv6 est facilement mémorisable et le serveur peut être accessible, même si le DNS n'est pas actif.<br /> <br /> ''Nota : Le résolveur DNS est le cas le plus emblématique. Chaque machine sur le réseau doit être configurée avec son client DNS pointant vers l'adresse du serveur DNS. Si celui-ci a un identifiant d'interface basé sur l'adresse de niveau 2, en cas de changement de la carte réseau sur le serveur DNS, l'ensemble des machines du domaine devraient être reconfigurées. Si l'on ne souhaite pas utiliser de protocole de configuration automatique tel DHCPv6, il est préférable d'attribuer au serveur DNS une valeur manuelle d'identifiant d'interface. Cette valeur statique sera stable dans le temps et pourra être utilisée pour référencer le résolveur DNS sur la configuration de l'ensemble des machines du réseau.''<br /> <br /> Il existe plusieurs techniques plus ou moins mnémotechniques :<br /> <br /> * Incrémenter l'identifiant d'interface à chaque nouveau serveur créé.<br /> &lt;center&gt; <br /> &lt;tt&gt;2001:db8:1234:1::1&lt;br&gt;<br /> 2001:db8:1234:1::2&lt;/tt&gt;<br /> &lt;/center&gt;<br /> <br /> * Reprendre le dernier octet de l'adresse IPv4 comme identifiant d'interface. Par exemple, si un serveur a comme adresse IPv4 192.0.2.123, son adresse IPv6 pourra être :<br /> &lt;center&gt;<br /> &lt;tt&gt;2001:db8:1234:1::7B&lt;/tt&gt;&lt;br&gt;<br /> &lt;/center&gt;<br /> ou plus simplement&lt;br&gt;<br /> &lt;center&gt;<br /> &lt;tt&gt;2001:db8:1234:1::123&lt;/tt&gt;<br /> &lt;/center&gt;<br /> <br /> * Reprendre l'adresse IPv4 comme identifiant d'interface, bien que cela ait l'inconvénient de conduire à des adresses plus longues à saisir :<br /> &lt;center&gt;<br /> &lt;tt&gt;2001:db8:1234:1::192.0.2.123&lt;/tt&gt;<br /> &lt;/center&gt;<br /> <br /> ==== Identifiant dérivé de l'adresse matérielle de l'interface ====<br /> <br /> L'avantage d'utiliser une adresse de niveau 2 pour construire un<br /> identifiant d'interface est que l'unicité de cette valeur est<br /> presque toujours assurée. En plus, cette valeur est stable tant que<br /> la carte réseau de la machine n'est pas changée. Par contre, ces<br /> valeurs sont difficilement mémorisables.<br /> <br /> Les adresses lien-local sont en général construites en utilisant ce type<br /> d'identifiant. Par contre, pour les adresses globales, il est<br /> conseillé de ne les utiliser que pour les machines clientes et de<br /> préférer les identifiants d'interfaces manuels pour les serveurs.<br /> <br /> Ces identifiants d'interfaces étant stables dans le temps, à<br /> chaque fois qu'un individu change de réseau, il change de préfixe,<br /> mais garde le même identifiant d'interface. Ce dernier pourrait donc<br /> servir à tracer les déplacements d'un individu&lt;ref&gt;Internet society. (2014) Deploy 360 programm [http://www.internetsociety.org/deploy360/blog/2014/12/ipv6-privacy-addresses-provide-protection-against-surveillance-and-tracking/ IPv6 Privacy Addresses Provide Protection Against Surveillance And Tracking]&lt;/ref&gt;. Ce sujet de traçabilité et de respect de la vie privée a fait l'objet d'une prise de conscience collective suite à une actualité récente (affaire Snowden, surveillance de masse par les états, écoute de la NSA...). Mais, la traçabilité par l'identifiant d'interface n'en est qu'un des éléments car les cookies mis en place par les serveurs web ou les recoupements des infos personnelles déposées sur les réseau sociaux sont bien plus efficaces ; mais ils ne s'agit plus d'un problème réseau. Autre désavantage, comme les adresses MAC contiennent l'identification du<br /> matériel, il est possible d'indiquer à l'extérieur du réseau quel<br /> type de matériel est utilisé et donner des indications.<br /> <br /> Si ces inconvénients sont jugés importants par l'entreprise, l'identifiant d'interface pour les adresses globales peut être généré aléatoirement.<br /> <br /> ===== Identificateur EUI-64 =====<br /> <br /> L'IEEE a défini un identificateur global à 64 bits (format EUI-64) pour les réseaux IEEE 1394 (firewire) ou IEEE 802.15.4 (réseau de capteurs) qui vise une utilisation dans le domaine de la domotique. L'IEEE décrit les règles qui permettent de passer d'un identifiant MAC codé sur 48 bits à un EUI-64. <br /> <br /> Si une machine ou une interface possède un identificateur global IEEE EUI-64, celui-ci a la structure montrée par la figure 7. Les 24 premiers bits de l'EUI-64, comme pour les adresses MAC IEEE 802.3, identifient le constructeur. Les 40 autres bits identifient le numéro de série (les adresses MAC IEEE 802 n'en utilisaient que 24). Les 2 bits, &lt;tt&gt;u&lt;/tt&gt; (septième bit du premier octet), et &lt;tt&gt;g&lt;/tt&gt; (huitième bit du premier octet) ont une signification spéciale :<br /> ** &lt;tt&gt;u&lt;/tt&gt; (Universel) vaut 0 si l'identifiant EUI-64 est universel ;<br /> ** &lt;tt&gt;g&lt;/tt&gt; (Groupe) indique si l'adresse est individuelle (&lt;tt&gt;g&lt;/tt&gt; = 0), c'est-à-dire désigne un seul équipement sur le réseau, ou de groupe (&lt;tt&gt;g&lt;/tt&gt; = 1), par exemple une adresse de multicast.<br /> <br /> &lt;center&gt;<br /> [[Image:activite-14-adresses-interface-reseau-img02-800x406-v20151012-01.jpg|400px|center|thumb|Figure 7 : Format de l'identificateur IEEE EUI-64.]]<br /> &lt;/center&gt;<br /> <br /> Dans le cas d'IPv6, l'identifiant d'interface à 64 bits peut être dérivé de l'EUI-64 en inversant le bit &lt;tt&gt;u&lt;/tt&gt; comme le montre la figure 8. En effet, pour la construction des adresses IPv6, on a préféré utiliser 1 pour marquer l'unicité mondiale. Cette inversion de la sémantique du bit permet de garder la valeur 0 pour une numérotation manuelle, autorisant à numéroter simplement les interfaces locales à partir de 1.<br /> <br /> &lt;center&gt;<br /> [[Image:activite-14-adresses-interface-reseau-img03-800x405-v20151012-01.jpg|400px|center|thumb|Figure 8 : Identifiant d'interface dérivé du format EUI-64.]]<br /> &lt;/center&gt;<br /> <br /> ===== Identificateur MAC-48 =====<br /> <br /> Si une interface possède une adresse MAC IEEE 802 à 48 bits universelle (cas des interfaces Ethernet ou Wi-Fi), l'adresse est tout d'abord convertie en EUI-64 par l'insertion de 16 bits à la valeur 0xfffe, puis le bit &lt;tt&gt;u&lt;/tt&gt; est mis à 1 comme dans le cas précédent. La figure 9 illustre ce processus.<br /> <br /> &lt;center&gt;<br /> [[Image:activite-14-adresses-interface-reseau-img04-850x380-v20151012-01.jpg|400px|center|thumb|Figure 9 : Identifiant d'interface dérivé de l'adresse MAC (EUI-48).]]<br /> &lt;/center&gt;<br /> <br /> ===== Cas Particuliers =====<br /> <br /> Si une interface ne possède aucune adresse, par exemple l'interface utilisée pour les liaisons PPP (''Point to Point Protocol''), et si la machine n'a pas d'identifiant EUI-64, il n'y a pas de méthode unique pour créer un identifiant d'interface. La méthode conseillée est d'utiliser l'identifiant d'une autre interface si c'est possible (cas d'une autre interface qui a une adresse MAC), ou une configuration manuelle, ou bien une génération aléatoire avec le bit &lt;tt&gt;u&lt;/tt&gt; positionné à 0. S'il y a conflit (les deux extrémités ont choisi la même valeur), il sera détecté lors de l'initialisation de l'adresse lien-local de l'interface, et devra être résolu manuellement.<br /> <br /> ===== Opacité des identifiants d'interface =====<br /> Les bits &lt;tt&gt;u&lt;/tt&gt; et &lt;tt&gt;g&lt;/tt&gt; n'ont de signification que pour les adresses de niveau MAC (adresse EUI-64 et EUI-48). Si, aux origines d'IPv6 (RFC 4291), le bit &lt;tt&gt;u&lt;/tt&gt; conservait cette signification d'universalité, c'est qu'à l'époque l'identifiant d'interface dérivait majoritairement de l'adresse matérielle. C'est moins le cas aujourd'hui avec les IID temporaires aléatoires, voire cryptographiques (cf. paragraphes suivant). L'IETF a remis les choses au clair dans le RFC 7136 en précisant maintenant que &quot;les identifiants d'interface doivent être considérés comme opaques et il ne faut pas tirer de conclusion de la valeur de tel ou tel bit&quot;. La dérivation d'un IID à partir d'une adresse matérielle reste inchangée mais, inversement, si on ne sait pas comment a été généré l'IID, on ne peut rien déduire de la signification des deux bits de poids faible de l'octet de poids fort de l'IID. N'attachez donc pas plus d'importance à ces bits qu'ils n'en n'ont réellement aujourd'hui.<br /> <br /> ==== Valeur temporaire aléatoire ====<br /> <br /> L'identifiant d'interface basé sur des adresses MAC, comme indiqué précédemment, pourrait poser des problèmes pour la vie privée. Il identifie fortement la machine d'un utilisateur qui, même s'il se déplace de réseau en réseau, garde ce même identifiant. Il serait alors possible de traquer un individu mobile utilisant un portable, chez lui, au bureau, lors de ses déplacements.<br /> <br /> Pour couper court à toutes les menaces de boycott d'un protocole qui «menacerait la vie privée », l'IETF a validé d'autres méthodes de construction d'un identifiant d'interface comme celle reposant sur des tirages aléatoires [RFC 4941]. Un utilisateur particulièrement méfiant pourrait activer ces mécanismes. L'identifiant d'interface est soit choisi aléatoirement, soit construit par un algorithme de hachage, comme MD5, à partir des valeurs précédentes, soit tiré au hasard si l'équipement ne peut pas mémoriser d'information entre deux démarrages. Périodiquement, l'adresse est mise dans l'état « déprécié » et un nouvel identifiant d'interface est choisi. Les connexions déjà établies<br /> continuent d'utiliser l'ancienne valeur tandis que les nouvelles connexions utilisent la nouvelle adresse.<br /> <br /> Cette solution a été adoptée par Microsoft. Dans Windows XP, l'interface possède deux adresses IPv6 globales comme on le voit dans la figure 10. La première a un identifiant d'interface dérivé de l'adresse MAC. Elle sert aux applications attendant des connexions sur la machine (''i.e.'' les applications &quot;serveur&quot;). Cette adresse est stable et peut être publiée dans le DNS. La seconde possède un identifiant d'interface tiré aléatoirement. Elle est changée tous les jours ou à chaque redémarrage de la machine et sert aux applications clientes. Dans Windows 7, ce comportement est généralisé car l'identifiant d'interface de l'adresse permanente est également issu d'un tirage aléatoire. Cela permet d'éviter de donner la marque de la machine ou le type de carte contenu dans les premiers octets de l'identifiant d'interface. Elle est également présente, mais de manière optionnelle, sur les systèmes d'exploitation Linux, BSD et Mac OS.<br /> <br /> Bien entendu, pour que ces mécanismes aient un sens, il faut que l'équipement ne s'enregistre pas sous un même nom dans un serveur DNS inverse, et que l'enregistrement de cookies dans un navigateur Web pour identifier l'utilisateur soit impossible.&lt;br&gt;<br /> En contre-partie, il est plus difficile à un administrateur réseau de filtrer les machines puisque celles-ci changent périodiquement d'adresses.<br /> <br /> &lt;center&gt;<br /> [[image:activite-14-adresses-interface-reseau-img05-679x510-v20151012-01.png|400px|center|thumb| Figure 10 : Adresse IPv6 temporaire de MS-Windows.]]<br /> &lt;/center&gt;<br /> <br /> ==== Valeur stable opaque ====<br /> <br /> L'identifiant d'interface dérivé de l'adresse matérielle pose le problème de la tracabilité des équipements nomades et de respect de la vie privée qui en découle. Cependant la il dipose de la propriété de stabilité (''on éteint la machine et on la rallume, on est sûr de retrouver la même adresse IPv6'') qui simplifie les tâches administatives (''Ainsi, lorsqu'on regarde le journal des connexions, on peut facilement retrouver la machine qu'on a repéré. Et créer des ACL est simple, puisque les adresses ne changent pas''). Le RFC 7217 propose une méthode de génération de l'IID opaque, ne révélant pas d'information relativement à la configuration matérielle, mais stable dans le temps. Le principe est de condenser (à l'aide d'une fonction de hachage telle que SHA-256 par exemple et de ne conserver que les 64 bits de poids faible) un secret (stocké dans une mémoire non volatile), un certain nombre de caractéristiques de la machine et le préfixe, de manière à avoir des identifiants stables, mais préservant quand même partiellement la vie privée de postes nomades : l'identifiant d'interface change quand la machine change de réseau, ne permettant plus de la suivre à la trace. Mais, si on reste sur le même réseau, l'adresse est stable. Le RFC 8064 a confirmé la pré-éminence de cette méthode sur la méthode dérivée de l'adresse MAC pour la procédure d'autoconfiguration sans état (''qui sera décrite dans la séquence 3'').<br /> <br /> L'idée est que la machine aurait une (ou plusieurs) adresses temporaires, une (ou plusieurs) adresses stables et qu'on utiliserait l'adresse temporaire pour les connexions sortantes, et l'autre pour les entrantes. Cela fournit une bonne protection, question vie privée, mais au prix de quelques inconvénients. Comme rien n'est gratuit en ce bas monde, ces adresses compliquent la vie de l'administrateur réseaux : interpréter le trafic qu'on voit passer est moins simple (beaucoup de techniques de protection de la vie privée ont ce défaut).<br /> <br /> ==== Cryptographique ====<br /> <br /> Si un identifiant aléatoire permet de rendre beaucoup plus anonyme la source du paquet, des propositions sont faites à l'IETF pour lier l'identifiant d'interface à la clé publique de l'émetteur du paquet. Le RFC 3972 définit le principe de création de l'identifiant d'interface (CGA : ''Cryptographic Generated Addresses'') à partir de la clé publique de la machine. Elles pourraient servir pour sécuriser les protocoles de découverte de voisins ou pour la gestion de la multi-domiciliation.<br /> <br /> == Conclusion ==<br /> <br /> Une interface de communication en IPv6 peut avoir plusieurs adresses unicast. Les adresses IP sont allouées temporairement. On parle alors d'une durée de vie d'une adresse qui est fait sa durée d'allocation. L'intérêt est de rendre la renumérotation c'est à dire le changement d'adresse rapide et automatique.<br /> <br /> L'adresse unicast IPv6 est découpée en 2 parties. Une partie va servir à l'identification mais aussi à la localisation du réseau au sein de l'Internet. On parle de préfixe réseau. Nous avons étudié comment définir et organiser un plan d'adressage de manière hiérarchique afin de permettre la délégation pour une gestion décentralisée mais aussi rendre les préfixes agrégables, afin de constituer des tables de routage les plus concises possibles. Pour IPv6, vu la taille de l'espace d'adressage, cette caractéristique d'agrégation est essentielle.<br /> La seconde partie de l'adresse sert à identifier une interface au sein d'un lien. Nous avons présenté les différents modes de construction des identifiants d'interfaces.<br /> <br /> == Références bibliographiques ==<br /> &lt;references /&gt;<br /> <br /> == Pour aller plus loin==<br /> <br /> RFC et leur analyse par S. Bortzmeyer :<br /> * RFC 3972 Cryptographically Generated Addresses (CGA)[http://www.bortzmeyer.org/3972.html Analyse]<br /> * RFC 4291 IP Version 6 Addressing Architecture [http://www.bortzmeyer.org/4291.html Analyse]<br /> * RFC 4941 Privacy Extensions for Stateless Address Autoconfiguration in IPv6 [http://www.bortzmeyer.org/4941.html Analyse]<br /> * RFC 5375 IPv6 Unicast Address Assignment Considerations [http://www.bortzmeyer.org/5375.html Analyse]<br /> * RFC 5887 Renumbering Still Needs Work [http://www.bortzmeyer.org/5887.html Analyse]<br /> * RFC 6164 Using 127-Bit IPv6 Prefixes on Inter-Router Links :;m=[http://www.bortzmeyer.org/6164.html Analyse]<br /> * RFC 6177 IPv6 Address Assignment to End Sites [http://www.bortzmeyer.org/6177.html Analyse]<br /> * RFC 7136 Significance of IPv6 Interface Identifiers [http://www.bortzmeyer.org/7136.html Analyse]<br /> * RFC 7217 A Method for Generating Semantically Opaque Interface Identifiers with IPv6 Stateless Address Autoconfiguration (SLAAC) [http://www.bortzmeyer.org/7217.html Analyse]<br /> * RFC 7381 Enterprise IPv6 Deployment Guidelines [http://www.bortzmeyer.org/7381.html Analyse]<br /> * RFC 8064 Recommendation on Stable IPv6 Interface Identifiers [http://www.bortzmeyer.org/8064.html Analyse]<br /> * RFC 8065 Privacy Considerations for IPv6 Adaptation-Layer Mechanisms [http://www.bortzmeyer.org/8065.html Analyse]<br /> <br /> == Annexe : Différentes stratégies pour la définition des sous-réseaux (SID) ==<br /> <br /> Lorsque qu'un administrateur a la tâche de déployer IPv6 sur son réseau, une des étapes importantes est la définition du plan d'adressage. Ce plan définit l'ensemble des adresses utilisées sur chacun des réseaux du site concerné. En IPv6, chaque réseau se voit attribuer un préfixe nécessairement de largeur 64 bits (/64). L'administrateur connaissant le préfixe assigné à son site, communément de largeur 48 bits, il lui reste à définir les 16 bits restants pour identifier chacun de ces réseaux. Cette valeur est appelé identifiant de sous-réseau ou SID.<br /> <br /> === Réseau à plat ===<br /> Les petites entités sans structure organisationnelle bien définie peuvent éventuellement fonctionner sans plan d'adressage structuré. Cependant si l'infrastructure de niveau liaison est cloisonnée en domaines de diffusion distincts (VLAN), il faudra à minima, affecter 1 identifiant de sous-réseau par domaine. L'attribution de ces identifiants de sous-réseaux pourra être simple, en numérotant éventuellement séquentiellement.&lt;br&gt;<br /> En l'absence de structuration du plan d'adressage, ce type de réseau ne passe pas à l'échelle. Si le nombre de sous-réseaux est amené à croître, l'administration et le contrôle de l'infrastructure deviennent rapidement problématiques. Il y a, également, nécessité de conserver dans une table les différents affectations pour localiser le segment réseau ou la machine à l'origine d'un problème ou d'un dysfonctionnement, puisque les adresses sont peu signifiantes.<br /> <br /> === Correspondance directe entre les identifiants IPv4 et IPv6 ===<br /> Pour les organisations ayant déjà structuré une infrastructure réseau sous le protocole IPv4, et sur laquelle on souhaite faire cohabiter les deux versions du protocole, il est possible d'adopter une stratégie de correspondance des identifiants de sous-réseau IPv4 et de sous-réseau IPv6. Deux cas peuvent être évalués :<br /> <br /> ==== Correspondance directe entre les sous-réseaux IPv4 et IPv6 ====<br /> Si les réseaux IPv4 sont structurés uniquement en sous-réseaux de préfixe /24 (exemple les réseaux privatifs du RFC 1918, un réseau de classe C &lt;tt&gt;192.168.0.0/24&lt;/tt&gt; à &lt;tt&gt;192.168.255.0/24&lt;/tt&gt; ou que l'on a « subnetté » en /24 le réseau de classe A &lt;tt&gt;10.0.0.0&lt;/tt&gt; ou l'un des 16 classe B &lt;tt&gt;172.16.0.0&lt;/tt&gt; à &lt;tt&gt;172.31.0.0&lt;/tt&gt;), une correspondance directe entre l'identifiant de sous-réseau IPv4 peut être envisagée avec l'identifiant SID d'IPv6 par transcription directe.<br /> <br /> <br /> &lt;center&gt;[[Image:activite-16-img02.png|400px|thumb|center|Figure 3 : Exemple de réseau.]]<br /> &lt;/center&gt;<br /> Dans l'exemple du plan d'adressage de la figure 3, le lien direct entre les sous-réseaux IPv4 et les sous-réseaux IPv6 est directement visible. Pour les équipements d'infrastructure disposant d'une adresse fixe (routeur, serveurs applicatifs...) on peut également transposer l'identifiant d'hôte (4&lt;sup&gt;e&lt;/sup&gt; octet d'adresse IPv4 d'un /24) en identifiant d'interface de l'adresse IPv6. Ainsi, par exemple, le serveur web d'adresse IPv4 &lt;tt&gt;192.168.1.123&lt;/tt&gt; peut être adressé &lt;tt&gt;2001:db8:cafe:1::123&lt;/tt&gt; en IPv6.&lt;br&gt;<br /> Cependant, cette stratégie ne peut s'envisager que si les sous-réseaux IPv4 sont alignés sur 24 bits (/24). En effet, des sous-réseaux IPv4 de taille plus étendue (préfixe &lt; /24) ou plus réduite (préfixe &gt; /24) ne peuvent s'insérer dans le champ SID de 16 bits d'un préfixe IPv6 en /64 (le débordement au-delà du /64 posant des problèmes pour l'auto-configuration). Ainsi :<br /> * un préfixe IPv4 /28, par exemple les hôtes &lt;tt&gt;172.16.5.14/28&lt;/tt&gt; et &lt;tt&gt;172.16.5.18/28&lt;/tt&gt; sont dans des sous-réseaux IPv4 distincts, le sous-réseau &lt;tt&gt;172.16.5.0/28&lt;/tt&gt; pour le premier et le sous-réseau &lt;tt&gt;172.16.5.16/28&lt;/tt&gt; pour le second. Alors que la transposition simple en IPv6 va les placer dans le même sous-réseau : les hôtes &lt;tt&gt;2001:db8:cafe:5::14/64&lt;/tt&gt; et &lt;tt&gt;2001:db8:cafe:5::18/64&lt;/tt&gt; sont tous les deux dans le sous-réseau &lt;tt&gt;2001:db8:cafe:5::/64&lt;/tt&gt;.<br /> * Un préfixe IPv4 /23, par exemple les hôtes &lt;tt&gt;10.0.8.250/23&lt;/tt&gt; et &lt;tt&gt;10.0.9.5/23&lt;/tt&gt; sont tous le deux dans le même sous-réseau IPv4. Alors que la transposition simple les placera dans des sous-réseaux IPv6 distincts : &lt;tt&gt;2001:db8:cafe:8::250/64&lt;/tt&gt; et &lt;tt&gt;2001:db8:cafe:9::5/64&lt;/tt&gt;<br /> On notera également que la transposition directe des identifiants décimaux des sous-réseaux IPv4 dans le champ SID hexadécimal du sous-réseau IPv6, si elle facilite la correspondance de lecture pour l'administrateur humain, n'est en revanche pas optimale pour les tables de routage des sous-réseaux IPv6. Ainsi, le sous-réseau IPv4 &lt;tt&gt;10.0.23.0/24&lt;/tt&gt; est sélectionné (filtré / masqué) sur 1 octet de valeur binaire 0001 0111, alors qu'il sera sélectionné par le SID 0x0023 hexadécimal (0000 0000 0010 0011)<br /> <br /> ==== Correspondance directe entre les adresses IPv4 et IPv6 ====<br /> Si le préfixe de sous-réseau IPv4 n'est pas aligné sur un /24, il sera impossible de maintenir une relation directe entre les sous-réseaux IPv4 et IPv6. Cependant, dans ce cas, il peut être envisagé de maintenir une correspondance d'adresse en embarquant la totalité de l'adresse IPv4 dans l'identifiant d'interface de l'adresse IPv6 et en gérant le SID indépendamment du sous-réseau IPv4. Par exemple, la machine d'adresse IPv4 &lt;tt&gt;192.168.1.234&lt;/tt&gt; pourrait être adressée en IPv6 &lt;tt&gt;2001:db8:cafe:deca::192.168.1.234&lt;/tt&gt;. En effet, pour les adresses IPv6 embarquant une adresse IPv4, si celle-ci occupe les 32 bits de poids faible de l'adresse IPv6 (la partie basse de l'identifiant d'interface), il est autorisé de continuer à la noter en notation décimale pointée. Cependant, si cette commodité facilite la saisie de la configuration d'un système, celui-ci l'affichera sous la forme canonique &lt;tt&gt;2001:db8:cafe:deca::c0a8:1ea&lt;/tt&gt;, notamment dans les journaux et log diverses. c0a801ea étant la conversion hexadécimale des 32 bits de l'adresse IPv4 écrite &lt;tt&gt;192.168.1.234&lt;/tt&gt; en notation décimale pointée, la correspondance de lecture devient tout de suite moins évidente.<br /> <br /> === Plan d'adressage structuré ===<br /> Lorsque l'on définit un plan d'adressage tel que sur la figure 4, il faut décider quelle structure doit être utilisée pour assigner les adresses aux réseaux de l'organisation. Plusieurs stratégies peuvent être envisagées. En nous appuyant sur l'exemple d'architecture suivante, nous allons présenter différents plans possibles.&lt;br&gt;<br /> &lt;center&gt;<br /> [[Image:activite-16-img03.png|400px|center|thumb|Figure 4 : Plan d'adressage structuré]]<br /> &lt;/center&gt;<br /> <br /> ==== Structuration basique du plan d'adressage ====<br /> Nous pouvons, par exemple, assigner les adresses des équipements par type d'usage ou par localisation, voire une combinaison des deux. Ainsi, nous pouvons choisir d'adresser d'abord par type localisation, puis par type. Une fois les sous-réseaux définis, il restera les bits de poids faible qui pourront être utilisés pour d'autres usages.<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLLLTTTTBBBBBBBB}::/64&lt;/tt&gt;&lt;/center&gt; &lt;br&gt;<br /> <br /> Dans cet exemple, 4 bits sont assignés pour la localisation {L}. Les 4 bits suivants sont assignés pour le type d'usage {T}. Il reste 8 bits {B} pour d'autres affectations. Ainsi, ce plan d'adressage permet d'adresser une infrastructure qui peut être étendue sur 16 (4 bits) localisations, chacune pouvant déployer 16 (4 bits) types de réseaux. On dispose encore de 8 bits restants permettant éventuellement 256 sous-réseaux différents pour chaque localisation et chaque type.<br /> <br /> ==== Routeur vs firewall : localisation ou type d'usage d'abord ? ====<br /> Nous devons, dans un premier temps, décider quelle affectation nous souhaitons privilégier : localisation d'abord puis type (tels que, public/DMZ, employés, étudiants, invités, switchs, routeurs, serveurs, administration, comptabilité, production, etc.) ou inversement : type avant la localisation. La figure 5 illustre ces besoins.<br /> <br /> ===== Localisation d'abord =====<br /> Quand la structuration se fait d'abord sur la localisation, chaque campus, bâtiment, département, est administrativement identifié par une référence. Cela permet d'optimiser les tables de routage. À l'instar de l'organisation des opérateurs, tous les réseaux de même destination seront agrégés en une unique route dans les tables de routage. Ce type de structuration du plan d'adressage convient aux organisations qui sont chargées de l'infrastructure globale d'interconnexion, en général des opérateurs ou les entités chargées des réseaux d'interconnexion des grandes organisations.<br /> ===== Type d'usage d'abord =====<br /> Si le type d'usage des réseaux est d'abord privilégié, l'optimisation des entrées dans les tables de routage n'est alors pas envisageable. Cependant, cela n'est en général pas un problème pour la plupart des routeurs modernes, qui peuvent gérer un nombre conséquent d'entrées de table de routage.<br /> L'avantage de grouper les réseaux par catégorie d'usage est que cela facilite l'application des politiques de sécurité. La plupart des équipements de sécurité (pare-feux, listes de contrôles d'accès, contrôle des autorisations…) sont régis selon les types d'usages plutôt que sur la localisation des utilisateurs.<br /> Les organisations choisissent communément de privilégier les types d'usages sur la localisation pour des raisons pratiques. L'application des politiques de contrôle d'accès et de sécurisation, basées sur des listes de filtres logiques, est généralement déléguée à des équipements spécialisés de type pare-feu, placés frontalement à l'entrée du réseau. Une fois contrôlés, les flux sont ensuite acheminés en interne en fonction de leur localisation.<br /> &lt;center&gt;<br /> [[Image:activite-16-img04.png|400px|center|thumb|Figure 5 : Adressage structuré par localisation/usage.]]<br /> &lt;/center&gt;<br /> <br /> ==== Détermination de l'espace nécessaire au plan d'adressage ====<br /> Nous devons déterminer quelle proportion des 16 bits du SID sera nécessaire pour chaque partie de cette structuration. Le nombres de bits nécessaires pour coder chacune des catégories de la structuration est conditionné par le nombre de types et de localisations de sous-réseaux de l'infrastructure, en ne négligeant pas les évolutions.<br /> # Déterminer le nombre de localisations ou types de réseaux de votre organisation,<br /> # augmenter le nombre d'une localisation supplémentaire, nécessaire pour le backbone,<br /> # augmenter le nombre de localisations pour tenir compte d'éventuels sous-réseaux qui n'ont pas de localisation fixe, tels que l'infrastructure des tunnels VPN par exemple,<br /> # augmenter le nombre de chacune des catégories pour tenir compte des expansions de court et moyen terme.<br /> Pour chacune des catégories, déterminer la puissance de deux immédiatement supérieure ou égale, ce qui nous indiquera le nombre de bits nécessaires pour en coder les références.<br /> &lt;center&gt;<br /> [[Image:activite-16-img03.png|400px|center|thumb|Figure 6 : Plan d'adressage structuré.]]<br /> &lt;/center&gt;<br /> <br /> ===== Exemple 1 : sous-réseaux basés sur la localisation =====<br /> * nombre de localisations : 3<br /> * backbone d'interconnexion (réseau reliant switchs et routeurs) : 1<br /> * réseaux non localisés (tunnels VPN) : 1<br /> * extension future : 2<br /> '''total : 7 sous-réseaux''' =&gt; 3 bits suffisent pour encoder les localisations, le reste pouvant être utilisé pour d'autres référencements.<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLLBBBBBBBBBBBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> <br /> ===== Exemple 2 : sous-réseaux basés sur le type d'usage =====<br /> * nombre de groupes d'usage (personnel, étudiants, invités, serveurs, infra VPN) : 5 sous-réseaux,<br /> * backbone et infrastructure (réseau reliant switchs et routeurs) : 1 sous-réseau,<br /> * usages futurs : 4 sous-reseaux<br /> '''total : 10 sous-réseaux''' =&gt; 4 bits suffisent pour encoder les types de sous-réseaux, les 12 bits restants pouvant être utilisés pour d'autres référencements.<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{TTTTBBBBBBBBBBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> <br /> ===== Hiérarchisation à 2 niveaux =====<br /> Dans les deux exemples précédents, les bits restants peuvent être utilisés pour numéroter un second niveau de sous-réseaux. Si la numérotation primaire est basée sur la localisation, plusieurs sous-réseaux peuvent être adressés sur chaque site. Si la numérotation primaire est par type d'usage, alors plusieurs réseaux de chaque type peuvent être créés (les réseaux internes réservés au personnel peuvent être déclinés par service ou fonction : comptabilité, RH, direction, production...).<br /> Les deux types de structuration, localisation / type d'usage, peuvent également se combiner. Si on choisit de privilégier la location en structure primaire :<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLLTTTTBBBBBBBBB}::/64&lt;/tt&gt;,&lt;/center&gt;<br /> il reste 9 bits pouvant coder 512 instances de sous-réseaux de chaque type sur chaque site. Le fait de privilégier la localisation, en positionnant sa référence sur les bits de poids fort du SID, facilitera l'optimisation des tables de routage de l'infrastructure d'interconnexion des sites. Cependant, elle alourdira les politiques de sécurisation en multipliant les filtres, si la fonction de sécurisation (firewall) est centralisée, ou elle imposera de disposer d'une fonction de sécurisation (firewall) sur chaque site, entraînant des difficultés de cohérence de déploiement des politiques de sécurité.<br /> Inversement, privilégier le type d'usage sur la localisation<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{TTTTLLLBBBBBBBBB}::/64&lt;/tt&gt;,&lt;/center&gt;<br /> réduira le nombre de filtres de la politique de sécurisation au détriment du nombre d'entrées dans les tables de routage de l'interconnexion. Cependant, cela ne pose en général pas de difficultés majeures compte tenu des capacités des routeurs modernes.<br /> <br /> ===== Latitude =====<br /> Dans l'exemple précédent, 4 bits sont utilisés pour les types<br /> de sous-réseaux et 3 pour la localisation, laissant 9 bits, soit 512<br /> (2 puissance 9) sous-réseaux possibles par type et par site. Cela<br /> sera suffisant dans la plupart des cas. Cependant, imaginons qu'il<br /> faille 2048 tunnels VPN par site pour accueillir les connexions<br /> sécurisées des personnels nomades. On pourrait envisager de<br /> modifier les tailles de champs de structuration primaire et<br /> secondaire, mais cela nécessiterait une reconfiguration globale de<br /> l'architecture. Une autre option consiste à répartir les tunnels<br /> sur 4 types distincts, chacun pouvant gérer 512 tunnels. De cette<br /> manière, on conserve politique de sécurité simple et cohérente.<br /> <br /> &lt;center&gt; <br /> {| border=&quot;0&quot; class=&quot;wikitable alternance centre&quot; width=&quot;30%&quot;<br /> |- align=&quot;center&quot;<br /> <br /> ! scope=&quot;col&quot; width=&quot;10%&quot; align=&quot;center&quot; | '''Type''' <br /> ! scope=&quot;col&quot; width=&quot;90%&quot; align=&quot;center&quot; | '''Usage'''<br /> <br /> |- style=&quot;background:silver&quot;<br /> | '''0''' || '''Backbone, infrastructure'''<br /> |-<br /> | '''1''' || '''Serveurs'''<br /> |- style=&quot;background:silver&quot;<br /> | 2 || Réservé expansion future<br /> |-<br /> | 3 || Réservé expansion future<br /> |- style=&quot;background:silver&quot;<br /> | '''4''' || '''Personnels'''<br /> |-<br /> | '''5''' || '''Étudiants'''<br /> |- style=&quot;background:silver&quot;<br /> | '''6''' || '''Invités'''<br /> |-<br /> | 7 || Réservé expansion future<br /> |- style=&quot;background:silver&quot;<br /> | '''8''' || '''VPN'''<br /> |-<br /> | '''9''' || '''VPN'''<br /> |- style=&quot;background:silver&quot;<br /> | '''a''' || '''VPN'''<br /> |-<br /> | '''b''' || '''VPN'''<br /> |- style=&quot;background:silver&quot;<br /> | c || Réservé expansion future<br /> |-<br /> | d || Réservé expansion future<br /> |- style=&quot;background:silver&quot;<br /> | e || Réservé expansion future<br /> |-<br /> | f || Réservé expansion future<br /> |} <br /> &lt;/center&gt;<br /> <br /> ===== Lisibilité =====<br /> Lorsque l'on dispose d'un espace d'identification suffisamment large, dans notre cas de champ SID sur 16 bits nous laissant 9 bits 'B' de marge, il est de bonne pratique d'aligner les identifiants sur des frontières de mots de 4 bits (quartet) pour faciliter la lisibilité des préfixes notés en hexadécimal. Ainsi, dans notre exemple, si on étend l'identifiant de la localisation sur 4 bits au lieu de 3, elle sera visuellement facilement identifiée par un opérateur humain lors de la lecture des adresses. Le format des adresses de nos exemples devient donc :<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLLLTTTTBBBBBBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> &lt;center&gt;&lt;tt&gt;2001;db8:cafe:{TTTTLLLLBBBBBBBB:}:/64&lt;/tt&gt;&lt;/center&gt;<br /> soit, en notation canonique, des adresses respectivement<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:'''wx'''yz::/64&lt;/tt&gt;&lt;/center&gt;<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:'''xw'''yz::/64&lt;/tt&gt;&lt;/center&gt;<br /> avec les &quot;nibbles&quot; '''w''' pour identifier la localisation et '''x''' pour le type de sous-réseau.<br /> <br /> ===== Extensibilité =====<br /> Si le nombre de localisations ou de types de sous-réseaux n'est pas à priori connu au moment de l'établissement du plan d'adressage, il est recommandé de conserver des frontières flexibles entre les différents groupes de bits identifiants les différents niveaux de la structuration. Cela peut être réalisé en adoptant une des stratégies décrites dans les RFC 1219 et RFC 3531. La contrepartie de cette approche est q'une certaine aisance dans la manipulation des bits doive être acquise, dans la mesure ou les frontières des zones d'identification peuvent être amenées à évoluer, ce qui peut nécessiter des mises à jour des règles et filtres de la politique de sécurité.<br /> Ainsi, par exemple, en assumant une structuration où l'on privilégie d'abord la localisation des sous-réseaux assignée aux bits de poids fort, sur le type assigné au bits intermédiaires, un plan d'adressage flexible initialement conçu pour 5 localisations, 3 types et 2 sous-réseaux par localisation/type :<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLL*****TT*****B}::/64&lt;/tt&gt;&lt;/center&gt;<br /> pourrait évoluer selon le scénario hypothétique suivant, passant de 2 à 10 sous-réseaux nécessitant 4 bits B.<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLL*****TT**BBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> Après cela, le nombre de types d'usages pourrait passer à 5, nécessitant un troisième bit T.<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLL****TTT**BBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> Puis, suite à une expansion géographique, le nombre de sites passerait à 50, portant à 6 le nombres de bits L.<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLLLLL*TTT**BBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> Si, ensuite, le nombre de types d'usages passait à 13, on étendrait le champ type par un quatrième bit pris sur la droite où il reste plus de bits disponibles.<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLLLLL*TTTT*BBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> '''''Nota 1 :''''' ''Les champs dont l'agrandissement s'effectue par la droite ({L} et {T} dans notre exemple) encodent les nombres selon un ordonnancement inhabituel. Le RFC 3531 décrit précisément les référencements de croissance gauche (les bits {B} dans notre exemple), centrale (les bits {T} dans notre exemple), ou droite (les bits {L} dans notre exemple).''&lt;br&gt;<br /> '''''Nota 2 :''''' ''Cette stratégie prenant en compte les besoins d'extensibilité peut s'avérer difficilement conciliable avec l'objectif de lisibilité préconisant un alignement sur les quartets tel que décrit dans le paragraphe précédent.''<br /> &lt;br&gt;<br /> <br /> === Identification des sous-réseaux d'après les VLAN ===<br /> <br /> ==== Confinement des domaines de diffusion de niveau 2 : les VLAN ====<br /> Ethernet est le protocole dominant de niveau liaison de données (niveau 2 de la pile protocolaire), support du niveau réseau IPv6, des infrastructures de réseaux de la plupart des organisations. Les architectures Ethernet modernes, constituées de commutateurs (switchs Ethernet) sont généralement subdivisées en différents domaines de diffusion étanches, couramment dénommés VLAN. Cette structuration en VLAN permet de constituer des groupes logiques de machines partageant un même support de diffusion. Chaque VLAN Ethernet dispose d'un identifiant propre (VLAN-ID). Au niveau réseau (niveau 3 de la pile protocolaire), où opère le protocole IPv6, chaque VLAN se voit affecter un (ou plusieurs) identifiants de sous-réseaux distincts. En effet, deux postes localisés dans des VLAN distincts ne peuvent échanger directement des données et doivent passer une fonction de routage inter-réseaux (routeur) pour pouvoir communiquer.<br /> <br /> ==== Mise en correspondance VLAN-ID et SID ====<br /> Une autre approche de structuration du plan d'adressage, sur ce type d'infrastructure, est de dériver l'identifiant de sous-réseau IPv6 (SID) de l'identifiant du domaine de diffusion (VLAN-ID). Les identifiants de VLAN Ethernet (VLAN-ID) qui ont une taille de 12 bits, 4094 VLAN distincts (les valeurs 0 et 4095 étant réservées), peuvent être créés sur une infrastructure locale. Dans notre cas de figure (préfixe en /48), où nous disposons de 16 bits pour identifier nos sous-réseaux IPv6, on peut envisager de faire coïncider VLAN-ID et SID soit sous leur forme hexadécimale, soit sous leur forme décimale.<br /> <br /> * '''Forme hexadécimale''' : en convertissant la valeur décimale de l'identifiant de VLAN en hexadécimale pour le transposer en identifiant de sous-réseau sur trois quartets (nibble). Dans ce cas, il reste un quartet du champ SID libre, qui peut être utilisé pour éventuellement coder 16 localisations ou 16 types. Il faut alors décider de la position du quartet libre, soit sur le quartet de poids fort, soit sur le quartet de poids faible.<br /> &lt;center&gt;<br /> VLAN-ID sur les bits de poids fort du SID<br /> &lt;tt&gt;2001:db8:cafe:{VVVVVVVVVVVVBBBB}::/64&lt;/tt&gt;<br /> &lt;/center&gt;<br /> &lt;center&gt;<br /> ou<br /> &lt;/center&gt;<br /> &lt;center&gt;<br /> VLAN-ID sur les bits de poids faible du SID<br /> &lt;tt&gt;2001:db8:cafe:{BBBBVVVVVVVVVVVV}::/64&lt;/tt&gt;<br /> &lt;/center&gt;<br /> <br /> Cependant, si les adresses IPv6 sont en notation hexadécimale (cf. activité 12), les identifiants de VLAN sont en notation décimale, ce qui ne facilite pas la lisibilité de correspondance lors de la lecture de l'adresse IPv6.<br /> <br /> * '''Forme décimale'''. Afin de conserver une correspondance lisible entre l'identifiant de sous-réseau IPv6 et l'identifiant de VLAN, on peut conserver la valeur décimale du VLAN-ID et l'utiliser directement en lieu et place de l'identifiant SID hexadécimal. La correspondance est alors directement lisible. Ainsi, le sous-réseau IPv6 &lt;tt&gt;2001:db8:cafe:4321::/64&lt;/tt&gt; sera affecté au VLAN 4321. On remarquera que les identifiants de sous-réseaux supérieurs à 4095 ainsi que ceux comportant une ou plusieurs lettres hexadécimales (a..f) sont disponibles pour d'autres sous-réseaux logiques non liés à un VLAN.<br /> <br /> Tableau récapitulatif des deux approches.<br /> &lt;center&gt; <br /> {| border=&quot;0&quot; class=&quot;wikitable alternance centre&quot; width=&quot;90%&quot;<br /> |- align=&quot;center&quot;<br /> <br /> ! scope=&quot;col&quot; width=&quot;10%&quot; align=&quot;center&quot; | '''VLAN-ID''' <br /> ! scope=&quot;col&quot; width=&quot;30%&quot; align=&quot;center&quot; | '''IPv6 vlan-id forme décimale'''<br /> ! scope=&quot;col&quot; width=&quot;30%&quot; align=&quot;center&quot; | '''IPv6 vlan-id forme hexadécimale poids faible'''<br /> ! scope=&quot;col&quot; width=&quot;30%&quot; align=&quot;center&quot; | '''IPv6 vlan-id forme hexadécimale poids fort'''<br /> <br /> |- align=&quot;center&quot; style=&quot;background:silver&quot;<br /> | '''1''' || &lt;tt&gt;2001:db8:cafe:000'''1'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:0'''001'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:'''001'''0::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot;<br /> | '''12''' || &lt;tt&gt;2001:db8:cafe:00'''12'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:0'''00c'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:'''00c'''0::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot; style=&quot;background:silver&quot;<br /> | '''2783''' || &lt;tt&gt;2001:db8:cafe:'''2783'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:0'''adf'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:'''adf'''0::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot;<br /> | '''4094''' || &lt;tt&gt;2001:db8:cafe:'''4094'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:0'''ffe'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:'''ffe'''0::/64&lt;/tt&gt;<br /> <br /> |} <br /> &lt;/center&gt;<br /> Cette approche introduit une certaine cohérence entre l'infrastructure de niveau 2 et l'adressage de niveau 3 et simplifie la numérotation des sous-réseaux IPv6 dans la mesure où une seule numération doit être gérée. Cependant, elle n'est pas optimale pour minimiser le nombre d'entrées dans les tables de routage ou pour optimiser les politiques de contrôle d'accès basées sur le filtrage des préfixes.<br /> <br /> ==== Identification des VLAN selon la localisation ou le type d'usage ====<br /> Il est possible d'envisager un codage des VLAN-ID intégrant la localisation ou le type d'usage. Dans ce cas il est souhaitable de conserver un alignement sur frontières de quartet (nibble), de ce fait on peut choisir de coder la localisation sur 4 ou 8 bits {W} et coder respectivement le type sur 8 ou 4 bits {V} ou inversement. De même, comme pour la hiérarchisation à deux niveaux vue précédemment) il faudra choisir de privilégier soit la localisation ou le type en le positionnant sur les bits de poids fort.<br /> <br /> * '''Forme hexadécimale'''. Dans cette forme, sur un SID long de 16 bits, on conserve 4 bits utilisables pour coder 16 instances de chaque localisation/type.<br /> &lt;center&gt;<br /> VLAN-ID sur les bits de poids fort du SID&lt;br&gt;<br /> localisation {W} sur 4 bits (1 quartet) privilégiée&lt;br&gt;<br /> &lt;tt&gt;2001:db8:cafe:{WWWWVVVVVVVVBBBB}::/64&lt;/tt&gt;&lt;br&gt;<br /> ou&lt;br&gt;<br /> VLAN-ID sur les bits de poids fort du SID&lt;br&gt;<br /> localisation {W} sur 8 bits (2 quartets) privilégiée&lt;br&gt;<br /> &lt;tt&gt;2001:db8:cafe:{WWWWWWWWVVVVBBBB}::/64&lt;/tt&gt;&lt;br&gt;<br /> <br /> Inversement, si on privilégie le type d'usage&lt;br&gt;<br /> VLAN-ID sur les bits de poids fort du SID&lt;br&gt;<br /> type d'usage {V} sur 4 bits (1 quartet) privilégié&lt;br&gt;<br /> &lt;tt&gt;2001:db8:cafe:{VVVVWWWWWWWWBBBB}::/64&lt;/tt&gt;&lt;br&gt;<br /> ou&lt;br&gt;<br /> VLAN-ID sur les bits de poids fort du SID&lt;br&gt;<br /> type d'usage {V} sur 8 bits (2 quartets) privilégié&lt;br&gt;<br /> &lt;tt&gt;2001:db8:cafe:{VVVVVVVVWWWWBBBB}::/64&lt;/tt&gt;&lt;br&gt;<br /> &lt;/center&gt;<br /> Quelques exemples illustratifs de la forme hexadécimale <br /> (localisation sur 1 quartet, type d'usage sur 2 quartets)<br /> &lt;center&gt; <br /> {| border=&quot;0&quot; class=&quot;wikitable alternance centre&quot; width=&quot;90%&quot;<br /> |- align=&quot;center&quot;<br /> <br /> ! scope=&quot;col&quot; colspan=&quot;2&quot; width=&quot;20%&quot;| '''VLAN-ID'''<br /> ! scope=&quot;col&quot; colspan=&quot;2&quot; width=&quot;20%&quot;| '''localisation'''<br /> ! scope=&quot;col&quot; colspan=&quot;2&quot; width=&quot;20%&quot;| '''Type d'usage'''<br /> ! scope=&quot;col&quot; rowspan=&quot;2&quot; width=&quot;40%&quot;| '''IPv6 (VLAN-ID hexadécimal)'''<br /> |- align=&quot;center&quot;<br /> | décimal || hexa || décimal || hexa || décimal || hexa<br /> <br /> |- align=&quot;center&quot; style=&quot;background:silver&quot;<br /> | 0001 ||(001)|| 0 ||('''0'''01)|| 1 ||(0'''01''')|| &lt;tt&gt;2001:db8:cafe:'''001'''0::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot;<br /> | 0529 ||(211)|| 2 ||('''2'''11)|| 17 ||(2'''11''')||<br /> &lt;tt&gt;2001:db8:cafe:'''211'''0::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot; style=&quot;background:silver&quot;<br /> | 4094 ||(ffe)|| 15 ||('''f'''fe)|| 254 ||(f'''fe''')||<br /> &lt;tt&gt;2001:db8:cafe:'''ffe'''0::/64&lt;/tt&gt;<br /> <br /> |} <br /> &lt;/center&gt;<br /> <br /> * '''Forme décimale'''. La lisibilité directe est alors conservée mais chaque quartet (nibble) ne peut prendre qu'une valeur numérique (0..9). Il ne reste plus de bits du SID disponibles pour coder d'éventuelles instances de chaque type/localisation. Cependant, on pourra choisir d'affecter un, deux ou trois quartets pour coder 10, 100, ou 1000 localisations, avec respectivement 1000, 100, 10 types d'usage.<br /> &lt;center&gt; <br /> &lt;tt&gt;2001:db8:cafe:1025::/64&lt;/tt&gt;&lt;br&gt;<br /> VLAN 1025, localisation (1) type d'usage (025) &lt;br&gt;<br /> cas de la localisation sur 1 quartet et type d'usage sur 3 quartets&lt;br&gt;<br /> ou&lt;br&gt;<br /> VLAN 1025, localisation (10) type d'usage (25)&lt;br&gt;<br /> cas de la localisation sur 2 quartets et type d'usage sur 2 quartets&lt;br&gt;<br /> ou&lt;br&gt;<br /> VLAN 1025, localisation (102) type d'usage (5) &lt;br&gt;<br /> cas de la localisation sur 3 quartets et type d'usage sur 1 quartet&lt;br&gt;<br /> &lt;/center&gt;<br /> Quelques exemples illustratifs de la forme décimale (localisation sur 2 quartets, type d'usage sur 2 quartets).<br /> &lt;center&gt; <br /> {| border=&quot;0&quot; class=&quot;wikitable alternance centre&quot; width=&quot;90%&quot;<br /> |- align=&quot;center&quot;<br /> <br /> ! scope=&quot;col&quot; width=&quot;20%&quot;| '''VLAN-ID'''<br /> ! scope=&quot;col&quot; width=&quot;20%&quot;| '''localisation'''<br /> ! scope=&quot;col&quot; width=&quot;20%&quot;| '''Type d'usage'''<br /> ! scope=&quot;col&quot; width=&quot;40%&quot;| '''IPv6(VLAN-ID forme décimale)'''<br /> <br /> |- align=&quot;center&quot; style=&quot;background:silver&quot;<br /> | 0001 || 00 || 01 || &lt;tt&gt;2001:db8:cafe:'''0001'''::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot;<br /> | 0529 || 05 || 29 || &lt;tt&gt;2001:db8:cafe:'''0529'''::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot; style=&quot;background:silver&quot;<br /> | 4094 || 40 || 94 || &lt;tt&gt;2001:db8:cafe:'''4094'''::/64&lt;/tt&gt;<br /> <br /> |}<br /> &lt;/center&gt;</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Compagnon_Act14-s7&diff=14888 MOOC:Compagnon Act14-s7 2017-04-19T15:33:58Z <p>Jlandru2: /* Convention de notation binaire du champ SID */</p> <hr /> <div>__NOTOC__<br /> = Activité 14 : L'utilisation des adresses unicast =<br /> <br /> == Introduction ==<br /> Lors de l'activité précédente, nous avons vu que les adresses IP unicast sont construites en combinant 2 éléments (voir la figure 1). Le premier élément vise à localiser le réseau dans l'Internet. Il sert à l'acheminement des paquets à travers l'Internet ou à travers l'interconnexion pour les infrastructures privatives. Le second élément identifie l'interface au sein de son réseau. Il sert à la remise directe du paquet à l'interface de destination sur le dernier saut de l'acheminement.<br /> Dans cette activité, nous nous intéressons à la construction de ces adresses unicast. Pour la partie préfixe de réseau, il s'agit de définir un plan d'adressage. Ce plan d'adressage est organisé de manière hiérarchique afin de permettre la délégation pour une gestion décentralisée mais aussi rendre les préfixes agrégables. L'objectif, dans ce dernier cas, est de constituer des tables de routage les plus concises possibles. Pour IPv6, vu la taille de l'espace d'adressage, cette caractéristique d'agrégation est essentielle. Dans cette activité, nous allons indiquer les différentes façons de numéroter les réseaux. <br /> Pour la partie identifiant d'interface, l'objectif est de définir un identifiant, si possible automatiquement, qui soit unique au sein du lien. Nous allons étudier les différentes techniques de constructions de ces identifiants.<br /> Mais avant, nous allons rappeler une caractéristique d'IPv6 dans l'utilisation des adresses unicast, à savoir la possibilité d'avoir plusieurs adresses unicast allouées à une interface de communication. Ces adresses multiples peuvent être utilisées simultanément ou l'une après l'autre. Un mécanisme de vieillissement est donc nécessaire pour limiter la validité d'une adresse. <br /> <br /> &lt;center&gt;<br /> [[Image:activite-14-adresses-interface-reseau-img01-850x199-v20151017-01.jpg|400px|thumb|center| Figure 1 : Hiérarchisation de l'adresse unicast en deux parties logiques.]] <br /> &lt;/center&gt;<br /> <br /> Enfin, pour conclure cette introduction, signalons que les conseils donnés par RIPE NCC sont précieux pour toutes personnes amenées à concevoir un plan d'adressage&lt;ref&gt;RIPE NCC (2013), publiée sous licence CC-BY par Surfnet (www.surfnet.nl) [https://www.ripe.net/support/training/material/IPv6-for-LIRs-Training-Course/Preparing-an-IPv6-Addressing-Plan.pdf Preparing an IPv6 address plan]&lt;/ref&gt;. L'IETF a également édité un recueil de conseils pour le déploiement d'un réseau IPv6 par le RFC 7381.<br /> <br /> == Adressage multiple des interfaces ==<br /> <br /> En IPv6, les interfaces de communication des noeuds disposent simultanément de plusieurs adresses. En effet, une interface dispose au moins d'une adresse purement locale sur son lien local (l'adresse lien-local). Celle-ci est automatiquement affectée à l'interface lors de la phase d'activation de cette dernière par le système d'exploitation. Selon la nature du lien de rattachement (liaison point à point, domaine de diffusion ethernet filaire ou wifi...), l'interface peut également disposer d'une ou plusieurs adresses routables soit localement (cas des adresses ULA), soit globalement (cas des adresses publiques : GUA). Ces adresses unicast routables sont constituées en associant le préfixe réseau associé au lien à l'identifiant d'interface. L'affectation de ces adresses routables peut être fait soit par l'administrateur système de la machine, soit par le réseau en s'appuyant sur les mécanismes d'auto-configuration &quot;avec&quot; ou &quot;sans état&quot;, comme nous le verrons dans une séquence ultérieure. La figure 2 illustre l'adressage multiple d'une interface de communication pour un noeud.<br /> <br /> &lt;center&gt;<br /> [[image:activite-14-adresses-interface-reseau-img06-719x277-v20151012-01.jpg|400px|thumb|center|Figure 2 : Adressage multiple d'une interface de communication.]]<br /> &lt;/center&gt;<br /> <br /> Nous savons, depuis l'activité &quot;qu'est ce qu'une adresse IP ?&quot;, que les adresses IP ne sont pas permanentes. L'adresse IP a une durée de vie régie par des états. Ces états sont : provisoire, préféré, déprécié et invalide. Aussi, il faut comprendre qu'une adresse IP n'est allouée que temporairement à une interface. Il faut voir l'allocation comme un bail de location. Pour continuer d'utiliser une adresse IP, à l'expiration du bail, il faut procéder au renouvellement du bail. Ainsi, le système d'exploitation a en charge de renouveler périodiquement l'allocation d'une adresse IP en cours d'utilisation. Autrement, l'adresse passe dans l'état déprécié afin de rendre inutilisable cette adresse pour les nouvelles connexions et permettre de terminer les sessions et les connexions existantes. Il faut alors, dans un même temps, une nouvelle adresse valide pour les nouvelles connexions ou sessions applicatives. <br /> L'idée que les adresses IP sont allouées temporairement trouve sa motivation de rendre la renumérotation d'un réseau facile. La renumérotation d'un réseau consiste à remplacer un préfixe réseau par un autre. L'opération de renumérotation peut s'avérer nécessaire lorsque l'organisation change de fournisseur d'accès à Internet ou que le plan d'adressage est devenu obsolète. Il n'en reste pas moins que malgré les facilités qu'offrent IPv6, la renumérotation d'un réseau reste une opération périlleuse [RFC 5887].<br /> <br /> == Nécessité d'organiser un plan d'adressage ==<br /> L'espace d'adressage IPv6 est « astronomiquement » grand. Il s'ensuit que le plan d'adressage unicast global adopté aujourd'hui est organisé hiérarchiquement. À l'instar du réseau téléphonique historique, où les appels sont routés en fonction d'un préfixe national (exemple le +33 pour les appels vers la France), l'Internet est bâti selon une organisation hiérarchique. Cependant, cette hiérarchie n'est pas d'ordre géographique mais plutôt administrative et organisée en « régions » (Amérique du nord, Asie Pacifique, Europe,...). Chaque région est gérée par un registre Internet régional (''Regional Internet Registry'' ou RIR). Cette organisation se retrouve au moment de l'acheminement des datagrammes dans l'Internet. Les opérateurs du cœur de l'Internet routent (aiguillent) les datagrammes selon les préfixes les plus courts. Les RIR leur attribuent des préfixes courts, car le rôle de ces opérateurs internationaux est d'acheminer les datagrammes vers les grandes zones régionales de l'Internet. Ces opérateurs délèguent ensuite à leur clients, registres locaux (LIR) ou opérateurs, des préfixes un peu plus longs, afin qu'eux même puissent déléguer des préfixes à leurs clients ou organisations utilisatrices pour acheminer les datagrammes vers leurs propres réseaux. Ainsi un utilisateur final : organisation, entreprise ou particulier se verra déléguer par son fournisseur d'accès Internet (FAI) un préfixe d'une longueur comprise, en général, entre 48 et 64 bits. La zone de l'adresse, comprise entre la longueur du préfixe alloué par l'opérateur et la limite du /64 des adresses unicast est parfois qualifiée de SID (''Subnet ID''). En effet elle permet à l'administrateur, d'adresser entre un unique réseau (cas où le client à obtenu un préfixe /64 de son FAI) et 65536 réseaux (cas où le client a obtenu délégation administrative, de son fournisseur d'accès, sur un préfixe /48 : il dispose alors de 16 bits (entre 48 et 64) pour numéroter 2 puissance 16 soit 65536 réseaux). C'est cet espace de l'adressage, dont l'administrateur réseau a la responsabilité, qu'il s'agit d'organiser pour déployer efficacement les réseaux de son organisation. Nous allons maintenant présenter différents modes d'organisation possibles en nous appuyant sur le RFC 5375.<br /> <br /> == Politique d'assignation des adresses ==<br /> Les spécifications primitives d'assignation des adresses [RFC 3177] aux utilisateurs finaux recommandaient d'allouer :<br /> * /48 (65536 sous-réseaux) dans le cas général,<br /> * /64 (un sous-réseau unique) lorsqu'un et un seul réseau physique était nécessaire,<br /> * /128 (adresse unique) lorsqu'il était absolument connu qu'un et un seul équipement était connecté.<br /> <br /> Le RFC 6177, également connu sous BCP157 (''Best Current Practice''), est venu remettre en cause les certitudes initiales et le « /48 pour tout le monde » n'est plus la recommandation officielle. La taille du préfixe est maintenant laissée à la discrétion du fournisseur avec la recommandation « floue » d'allouer un bloc d'adresses adapté aux besoins de l'utilisateur en évitant l'allocation d'un réseau unique. Ainsi, si un /48 est adapté pour un réseau de campus, il est clairement surdimensionné dans le cadre d'un usage domestique. Inversement, le réseau unique en /64 est notablement insuffisant ; les besoins actuels et futurs de la plupart des foyers nécessiteront sans doute quelques réseaux cloisonnés en fonction des usages : réseau général (accès internet, les réseaux sociaux, le multimédia...), réseau domotique (lave-linge, sèche-linge, réfrigérateur...), réseau de commande périmétrique (volets, alarme, chauffage, aquarium...), sans parler des promesses médiatiques de l'Internet des objets (IoT ''Internet of Things''). Pour les utilisateurs dits « grand public » ou les sites de taille modeste, un préfixe /56 ou /60 semble donc plus approprié.<br /> <br /> == Préfixes de sous-réseaux (SID Subnet IDentifier) ==<br /> <br /> Les sous-réseaux IPv6 doivent s'aligner sur les préfixes de longueur /64. Des tailles supérieures sont possibles, mais ne sont pas sans poser problème pour les mécanismes de contrôle tels que l'auto-configuration des adresses, couramment utilisée, et qui présupposent des préfixes des sous-réseaux alignés sur 64 bits. Ces mécanismes d'auto-configuration seront abordés dans une séquence ultérieure.<br /> <br /> Ce préfixes de 64 bits sont construits à partir du préfixe permettant le routage des paquets vers le réseau du site regroupant ces sous-réseaux. Ce préfixe est celui utilisé dans les tables de routage de l'opérateur connectant le site à Internet. A ce préfixe est ajouté la valeur identifiant le sous-réseau à l'intérieur du réseau du site. Cette valeur est définie sur le nombre de bits restant pour définir un préfixe unique de 64 bits. Ce préfixe sera utilisé dans les tables de routage internes au réseau du site. La figure 3 décrit cette hierarchie de la partie préfixe de l'adresse.<br /> <br /> &lt;center&gt;<br /> [[Image:activite-14-sid.png|400px|thumb|center| Figure 3 : Hiérarchisation de la partie préfixe.]] <br /> &lt;/center&gt;<br /> <br /> === Représentation des subdivisions ===<br /> Dans la suite de cette activité, nous raisonnerons sur la base d'un préfixe de 48 bits (espace SID de 16 bits). Les exemples décrits sur la base d'adresses documentaires pourront ainsi illustrer aussi bien un contexte de réseaux publics (un préfixe /48 unicast global) qu'un réseau privatif (préfixe /48 d'adresse locale unique ULA). Cependant, les règles d'ingénierie présentées pourront également se décliner de manière plus limitée sur des préfixes plus longs /56 ou /60 avec un espace SID réduit à 8 ou 4 bits.<br /> <br /> Nous supposons que le préfixe pour notre activité est &lt;tt&gt;2001:db8:cafe::/48&lt;/tt&gt;. Le préfixe est obtenu :<br /> * soit par allocation de notre fournisseur d'accès dans le cadre d'un adressage unicast global routable sur l'Internet public, <br /> * soit par algorithme conforme RFC 4193 dans la cadre d'un adressage privatif (ULA Unique unicast Local Address).<br /> Nous disposons donc d'une zone SID de 16 bits permettant de distinguer 65536 sous-réseaux possibles en préfixes de 64 bits (de &lt;tt&gt;2001:db8:cafe::/64&lt;/tt&gt; à &lt;tt&gt;2001:db8:cafe:ffff::/64&lt;/tt&gt;).<br /> <br /> === Convention de notation binaire du champ SID ===<br /> Dans cette présentation, nous adoptons les conventions de notation suivantes pour les illustrations et exemples :<br /> Comme les 48 premiers bits sont administrativement fixés et que les 64 bits de poids faible sont réservés pour l'identification de l'interface, chaque référence de sous-réseau sera portée par les bits 48 à 63 (L'IETF numérote les bits en démarrant de zéro de la gauche (most significant : poids fort) à la droite (least significant : poids faible).&lt;br&gt;<br /> &lt;br&gt;Exemple : <br /> &lt;center&gt;<br /> &lt;tt&gt;2001:db8:cafe:{LLLLTTTTBBBBBBBB}::/64&lt;/tt&gt;&lt;br&gt;<br /> ou&lt;br&gt;<br /> &lt;tt&gt;2001:db8:cafe:ltbb::/64&lt;/tt&gt;<br /> &lt;/center&gt;<br /> <br /> * Chaque lettre majuscule encadrée par '{' et '}' représente 1 bit du champ SID. 4 bits successifs représentent un quartet également appelé « nibble » ;&lt;br&gt;''(Un '''nibble''' (ou plus rarement '''nybble''') est, en informatique, un agrégat de 4 bits, soit un demi-octet. On trouve aussi les termes francisés '''semioctet''' ou '''quartet''' , source wikipédia [https://fr.wikipedia.org/wiki/Nibble https://fr.wikipedia.org/wiki/Nibble])''. 1 quartet peut prendre une valeur entre 0 et 15 et peut se représenter par 1 chiffre hexadécimal (0..9, a..f) (cf. vadémécum de notation hexadécimale) ;<br /> * Les chiffres et lettres minuscules ['a'..'f'] représentent la valeur hexadécimale d'un quartet ;<br /> * Dans cette présentation, nous subdivisons les 16 bits du SID en groupes distingués de la manière suivante :<br /> ** B : bit non défini et assignable ;<br /> ** L : bit assigné à l'identification de la localisation du sous-réseau ;<br /> ** T : bit assigné à l'identification du type de sous-réseau.<br /> <br /> Ainsi, l'exemple précédent où les 16 bits SID sont positionnés à la valeur &lt;tt&gt;{LLLTTTTBBBBBBBB}&lt;/tt&gt; produira des préfixes IPv6 du type &lt;tt&gt;2001:db8:ltbb::/64&lt;/tt&gt;. Inversement, si l'on choisit de positionner les bits de &quot;type de sous-réseau&quot; sur le quartet de poids fort et les bits de localisation sur le quartet de poids faible du 1er octet SID de cette manière &lt;tt&gt;{TTTTLLLLBBBBBBBB}&lt;/tt&gt;, cela produira un préfixe de type &lt;tt&gt;2001:db8:tlbb::/64&lt;/tt&gt;.<br /> <br /> Différentes stratégies d'allocation des valeurs de SID sont présentées en annexe. Un administrateur peut les mettre en pratique pour définir un plan d'adressage pour son réseau.<br /> <br /> === Cas particulier des liaisons point à point ===<br /> Les liaisons point à point, qu'elles soient concrètement louées auprès du service idoine d'un opérateur (liaison spécialisée, fibre noire...) pour assurer l'interconnexion de deux sites géographiquement distants, ou qu'elles soient logiquement établies sous forme de tunnels (Ip dans IP, VPN MPLS, tunnel IPSec…) constituent un cas particulier. Dans le cas général, on peut allouer un préfixe /64 à chacune des liaisons. Cependant, sur des réseaux maillés où le nombre de liaisons point à point est quelconque, attribuer un /64 à chacune de ces liaisons n'est pas efficace. La caractéristique d'une liaison point à point est de relier uniquement une interface à chacune de ses extrémités, ne nécessitant, de fait, que deux identifiants distincts. De plus, ces liaisons sont administrées et ne sont, en général, pas tributaires d'un mécanisme d'auto-configuration. Aussi, attribuer un /64 offrant la possibilité d'adresser 2 puissance 64 interfaces à un support limité à deux, et uniquement deux interfaces, conduit à la perte de ((2 puissance 64) - 2) adresses qui resteront non attribuées. L'utilisation d'un /64 sur une liaison point à point peut conduire à des problèmes de sécurité (RFC 6164): soit sous la forme d'aller-retours de datagrammes sur cette liaison (syndrome de la balle de ping-pong) entraînant une congestion du support, ou soit sous la forme de déni de service des routeurs connectés au lien au travers d'une saturation des caches de découverte des voisins.<br /> A défaut d'un /64, quel est le préfixe approprié pour ce type de liaison ?<br /> * /127 serait possible dans la mesure où IPv6 n'a pas d'adresse de diffusion (identifiant de host tout à 1 dans le cas d'IPv4). Cependant, l'adresse tout à zéro de chaque sous-réseau est réservée comme l'adresse anycast des routeurs (« all routers anycast address »), ce qui signifie que le plupart des routeurs sont susceptibles de recevoir des datagrammes de service sur cette adresse.<br /> * /126 évite le problème de l'adresse anycast tout à zéro. Cependant, les 128 adresses hautes de chaque sous-réseau sont également réservées pour diverses adresses de anycast (RFC 2526) ; bien que, dans la pratique, cela ne semble pas poser de problème.<br /> * /120 permet de s'affranchir des adresses anycast réservées.<br /> * /112 permet de s'affranchir des adresses anycast réservées et a, en plus, l'avantage d'être facilement lisible par les opérateurs humains car aligné sur le mot de 16 bits final (celui affiché après le dernier séparateur '':'', cf activité 12 « Notation d'une adresse IPv6 »).<br /> <br /> Le RFC 6164 recommande l'utilisation d'un préfixe de longueur /127 pour IPv6, ne permettant ainsi que deux adresses IP.<br /> <br /> == Identification locale : l'IID (Interface IDentifier) ==<br /> <br /> Les identifiants d'interfaces des adresses unicast sont utilisés pour identifier de manière unique les interfaces des équipements sur un lien ou un domaine de diffusion de niveau 2 (VLAN). Ils doivent absolument être uniques pour le domaine couvert par un sous-réseau. Toutefois, l'unicité d'un identifiant d'interface peut être de portée beaucoup plus large, voire globale, à l'image des adresses MAC dont l'unicité est mondiale. Dans certains cas, l'identifiant d'interface sera dérivé directement de l'adresse de niveau liaison de données (adresse MAC de la carte Ethernet par exemple).<br /> <br /> Pour les adresses unicast, à l'exception des adresses non spécifiées ou de l'adresse de bouclage (loopback) (celles commençant par 000), l'identifiant d'interface doit avoir une longueur de 64 bits. La taille de 64 bits permet d'approcher une probabilité de conflit quasi nulle.<br /> <br /> Si, initialement, pour des raisons d'auto-configuration, l'identifiant d'interface devait nécessairement être dérivé de l'adresse de niveau 2 (adresse matérielle), c'est de moins en moins le cas. Il existe plusieurs méthodes pour construire cette valeur de 64 bits [RFC 4941] :<br /> <br /> * manuelle,<br /> * basée sur l'adresse de niveau 2 de l'interface [RFC 4291],<br /> * temporaire aléatoire [RFC 4941],<br /> * stable opaque [RFC 7217] <br /> * cryptographique [RFC 3972].<br /> <br /> ==== Identifiant manuel ====<br /> Pour les serveurs les plus utilisés, il est préférable d'assigner manuellement des adresses aux interfaces car, dans ce cas, l'adresse IPv6 est facilement mémorisable et le serveur peut être accessible, même si le DNS n'est pas actif.<br /> <br /> ''Nota : Le résolveur DNS est le cas le plus emblématique. Chaque machine sur le réseau doit être configurée avec son client DNS pointant vers l'adresse du serveur DNS. Si celui-ci a un identifiant d'interface basé sur l'adresse de niveau 2, en cas de changement de la carte réseau sur le serveur DNS, l'ensemble des machines du domaine devraient être reconfigurées. Si l'on ne souhaite pas utiliser de protocole de configuration automatique tel DHCPv6, il est préférable d'attribuer au serveur DNS une valeur manuelle d'identifiant d'interface. Cette valeur statique sera stable dans le temps et pourra être utilisée pour référencer le résolveur DNS sur la configuration de l'ensemble des machines du réseau.''<br /> <br /> Il existe plusieurs techniques plus ou moins mnémotechniques :<br /> <br /> * Incrémenter l'identifiant d'interface à chaque nouveau serveur créé.<br /> &lt;center&gt; <br /> &lt;tt&gt;2001:db8:1234:1::1&lt;br&gt;<br /> 2001:db8:1234:1::2&lt;/tt&gt;<br /> &lt;/center&gt;<br /> <br /> * Reprendre le dernier octet de l'adresse IPv4 comme identifiant d'interface. Par exemple, si un serveur a comme adresse IPv4 192.0.2.123, son adresse IPv6 pourra être :<br /> &lt;center&gt;<br /> &lt;tt&gt;2001:db8:1234:1::7B&lt;/tt&gt;&lt;br&gt;<br /> &lt;/center&gt;<br /> ou plus simplement&lt;br&gt;<br /> &lt;center&gt;<br /> &lt;tt&gt;2001:db8:1234:1::123&lt;/tt&gt;<br /> &lt;/center&gt;<br /> <br /> * Reprendre l'adresse IPv4 comme identifiant d'interface, bien que cela ait l'inconvénient de conduire à des adresses plus longues à saisir :<br /> &lt;center&gt;<br /> &lt;tt&gt;2001:db8:1234:1::192.0.2.123&lt;/tt&gt;<br /> &lt;/center&gt;<br /> <br /> ==== Identifiant dérivé de l'adresse matérielle de l'interface ====<br /> <br /> L'avantage d'utiliser une adresse de niveau 2 pour construire un<br /> identifiant d'interface est que l'unicité de cette valeur est<br /> presque toujours assurée. En plus, cette valeur est stable tant que<br /> la carte réseau de la machine n'est pas changée. Par contre, ces<br /> valeurs sont difficilement mémorisables.<br /> <br /> Les adresses lien-local sont en général construites en utilisant ce type<br /> d'identifiant. Par contre, pour les adresses globales, il est<br /> conseillé de ne les utiliser que pour les machines clientes et de<br /> préférer les identifiants d'interfaces manuels pour les serveurs.<br /> <br /> Ces identifiants d'interfaces étant stables dans le temps, à<br /> chaque fois qu'un individu change de réseau, il change de préfixe,<br /> mais garde le même identifiant d'interface. Ce dernier pourrait donc<br /> servir à tracer les déplacements d'un individu&lt;ref&gt;Internet society. (2014) Deploy 360 programm [http://www.internetsociety.org/deploy360/blog/2014/12/ipv6-privacy-addresses-provide-protection-against-surveillance-and-tracking/ IPv6 Privacy Addresses Provide Protection Against Surveillance And Tracking]&lt;/ref&gt;. Ce sujet de traçabilité et de respect de la vie privée a fait l'objet d'une prise de conscience collective suite à une actualité récente (affaire Snowden, surveillance de masse par les états, écoute de la NSA...). Mais, la traçabilité par l'identifiant d'interface n'en est qu'un des éléments car les cookies mis en place par les serveurs web ou les recoupements des infos personnelles déposées sur les réseau sociaux sont bien plus efficaces ; mais ils ne s'agit plus d'un problème réseau. Autre désavantage, comme les adresses MAC contiennent l'identification du<br /> matériel, il est possible d'indiquer à l'extérieur du réseau quel<br /> type de matériel est utilisé et donner des indications.<br /> <br /> Si ces inconvénients sont jugés importants par l'entreprise, l'identifiant d'interface pour les adresses globales peut être généré aléatoirement.<br /> <br /> ===== Identificateur EUI-64 =====<br /> <br /> L'IEEE a défini un identificateur global à 64 bits (format EUI-64) pour les réseaux IEEE 1394 (firewire) ou IEEE 802.15.4 (réseau de capteurs) qui vise une utilisation dans le domaine de la domotique. L'IEEE décrit les règles qui permettent de passer d'un identifiant MAC codé sur 48 bits à un EUI-64. <br /> <br /> Si une machine ou une interface possède un identificateur global IEEE EUI-64, celui-ci a la structure montrée par la figure 7. Les 24 premiers bits de l'EUI-64, comme pour les adresses MAC IEEE 802.3, identifient le constructeur. Les 40 autres bits identifient le numéro de série (les adresses MAC IEEE 802 n'en utilisaient que 24). Les 2 bits, &lt;tt&gt;u&lt;/tt&gt; (septième bit du premier octet), et &lt;tt&gt;g&lt;/tt&gt; (huitième bit du premier octet) ont une signification spéciale :<br /> ** &lt;tt&gt;u&lt;/tt&gt; (Universel) vaut 0 si l'identifiant EUI-64 est universel ;<br /> ** &lt;tt&gt;g&lt;/tt&gt; (Groupe) indique si l'adresse est individuelle (&lt;tt&gt;g&lt;/tt&gt; = 0), c'est-à-dire désigne un seul équipement sur le réseau, ou de groupe (&lt;tt&gt;g&lt;/tt&gt; = 1), par exemple une adresse de multicast.<br /> <br /> &lt;center&gt;<br /> [[Image:activite-14-adresses-interface-reseau-img02-800x406-v20151012-01.jpg|400px|center|thumb|Figure 7 : Format de l'identificateur IEEE EUI-64.]]<br /> &lt;/center&gt;<br /> <br /> Dans le cas d'IPv6, l'identifiant d'interface à 64 bits peut être dérivé de l'EUI-64 en inversant le bit &lt;tt&gt;u&lt;/tt&gt; comme le montre la figure 8. En effet, pour la construction des adresses IPv6, on a préféré utiliser 1 pour marquer l'unicité mondiale. Cette inversion de la sémantique du bit permet de garder la valeur 0 pour une numérotation manuelle, autorisant à numéroter simplement les interfaces locales à partir de 1.<br /> <br /> &lt;center&gt;<br /> [[Image:activite-14-adresses-interface-reseau-img03-800x405-v20151012-01.jpg|400px|center|thumb|Figure 8 : Identifiant d'interface dérivé du format EUI-64.]]<br /> &lt;/center&gt;<br /> <br /> ===== Identificateur MAC-48 =====<br /> <br /> Si une interface possède une adresse MAC IEEE 802 à 48 bits universelle (cas des interfaces Ethernet ou Wi-Fi), l'adresse est tout d'abord convertie en EUI-64 par l'insertion de 16 bits à la valeur 0xfffe, puis le bit &lt;tt&gt;u&lt;/tt&gt; est mis à 1 comme dans le cas précédent. La figure 9 illustre ce processus.<br /> <br /> &lt;center&gt;<br /> [[Image:activite-14-adresses-interface-reseau-img04-850x380-v20151012-01.jpg|400px|center|thumb|Figure 9 : Identifiant d'interface dérivé de l'adresse MAC (EUI-48).]]<br /> &lt;/center&gt;<br /> <br /> ===== Cas Particuliers =====<br /> <br /> Si une interface ne possède aucune adresse, par exemple l'interface utilisée pour les liaisons PPP (''Point to Point Protocol''), et si la machine n'a pas d'identifiant EUI-64, il n'y a pas de méthode unique pour créer un identifiant d'interface. La méthode conseillée est d'utiliser l'identifiant d'une autre interface si c'est possible (cas d'une autre interface qui a une adresse MAC), ou une configuration manuelle, ou bien une génération aléatoire avec le bit &lt;tt&gt;u&lt;/tt&gt; positionné à 0. S'il y a conflit (les deux extrémités ont choisi la même valeur), il sera détecté lors de l'initialisation de l'adresse lien-local de l'interface, et devra être résolu manuellement.<br /> <br /> ===== Opacité des identifiants d'interface =====<br /> Les bits &lt;tt&gt;u&lt;/tt&gt; et &lt;tt&gt;g&lt;/tt&gt; n'ont de signification que pour les adresses de niveau MAC (adresse EUI-64 et EUI-48). Si, aux origines d'IPv6 (RFC 4291), le bit &lt;tt&gt;u&lt;/tt&gt; conservait cette signification d'universalité, c'est qu'à l'époque l'identifiant d'interface dérivait majoritairement de l'adresse matérielle. C'est moins le cas aujourd'hui avec les IID temporaires aléatoires, voire cryptographiques (cf. paragraphes suivant). L'IETF a remis les choses au clair dans le RFC 7136 en précisant maintenant que &quot;les identifiants d'interface doivent être considérés comme opaques et il ne faut pas tirer de conclusion de la valeur de tel ou tel bit&quot;. La dérivation d'un IID à partir d'une adresse matérielle reste inchangée mais, inversement, si on ne sait pas comment a été généré l'IID, on ne peut rien déduire de la signification des deux bits de poids faible de l'octet de poids fort de l'IID. N'attachez donc pas plus d'importance à ces bits qu'ils n'en n'ont réellement aujourd'hui.<br /> <br /> ==== Valeur temporaire aléatoire ====<br /> <br /> L'identifiant d'interface basé sur des adresses MAC, comme indiqué précédemment, pourrait poser des problèmes pour la vie privée. Il identifie fortement la machine d'un utilisateur qui, même s'il se déplace de réseau en réseau, garde ce même identifiant. Il serait alors possible de traquer un individu mobile utilisant un portable, chez lui, au bureau, lors de ses déplacements.<br /> <br /> Pour couper court à toutes les menaces de boycott d'un protocole qui «menacerait la vie privée », l'IETF a validé d'autres méthodes de construction d'un identifiant d'interface comme celle reposant sur des tirages aléatoires [RFC 4941]. Un utilisateur particulièrement méfiant pourrait activer ces mécanismes. L'identifiant d'interface est soit choisi aléatoirement, soit construit par un algorithme de hachage, comme MD5, à partir des valeurs précédentes, soit tiré au hasard si l'équipement ne peut pas mémoriser d'information entre deux démarrages. Périodiquement, l'adresse est mise dans l'état « déprécié » et un nouvel identifiant d'interface est choisi. Les connexions déjà établies<br /> continuent d'utiliser l'ancienne valeur tandis que les nouvelles connexions utilisent la nouvelle adresse.<br /> <br /> Cette solution a été adoptée par Microsoft. Dans Windows XP, l'interface possède deux adresses IPv6 globales comme on le voit dans la figure 10. La première a un identifiant d'interface dérivé de l'adresse MAC. Elle sert aux applications attendant des connexions sur la machine (''i.e.'' les applications &quot;serveur&quot;). Cette adresse est stable et peut être publiée dans le DNS. La seconde possède un identifiant d'interface tiré aléatoirement. Elle est changée tous les jours ou à chaque redémarrage de la machine et sert aux applications clientes. Dans Windows 7, ce comportement est généralisé car l'identifiant d'interface de l'adresse permanente est également issu d'un tirage aléatoire. Cela permet d'éviter de donner la marque de la machine ou le type de carte contenu dans les premiers octets de l'identifiant d'interface. Elle est également présente, mais de manière optionnelle, sur les systèmes d'exploitation Linux, BSD et Mac OS.<br /> <br /> Bien entendu, pour que ces mécanismes aient un sens, il faut que l'équipement ne s'enregistre pas sous un même nom dans un serveur DNS inverse, et que l'enregistrement de cookies dans un navigateur Web pour identifier l'utilisateur soit impossible.&lt;br&gt;<br /> En contre-partie, il est plus difficile à un administrateur réseau de filtrer les machines puisque celles-ci changent périodiquement d'adresses.<br /> <br /> &lt;center&gt;<br /> [[image:activite-14-adresses-interface-reseau-img05-679x510-v20151012-01.png|400px|center|thumb| Figure 10 : Adresse IPv6 temporaire de MS-Windows.]]<br /> &lt;/center&gt;<br /> <br /> ==== Valeur stable opaque ====<br /> <br /> L'identifiant d'interface dérivé de l'adresse matérielle pose le problème de la tracabilité des équipements nomades et de respect de la vie privée qui en découle. Cependant la il dipose de la propriété de stabilité (''on éteint la machine et on la rallume, on est sûr de retrouver la même adresse IPv6'') qui simplifie les tâches administatives (''Ainsi, lorsqu'on regarde le journal des connexions, on peut facilement retrouver la machine qu'on a repéré. Et créer des ACL est simple, puisque les adresses ne changent pas''). Le RFC 7217 propose une méthode de génération de l'IID opaque, ne révélant pas d'information relativement à la configuration matérielle, mais stable dans le temps. Le principe est de condenser (à l'aide d'une fonction de hachage telle que SHA-256 par exemple et de ne conserver que les 64 bits de poids faible) un secret (stocké dans une mémoire non volatile), un certain nombre de caractéristiques de la machine et le préfixe, de manière à avoir des identifiants stables, mais préservant quand même partiellement la vie privée de postes nomades : l'identifiant d'interface change quand la machine change de réseau, ne permettant plus de la suivre à la trace. Mais, si on reste sur le même réseau, l'adresse est stable. Le RFC 8064 a confirmé la pré-éminence de cette méthode sur la méthode dérivée de l'adresse MAC pour la procédure d'autoconfiguration sans état (''qui sera décrite dans la séquence 3'').<br /> <br /> L'idée est que la machine aurait une (ou plusieurs) adresses temporaires, une (ou plusieurs) adresses stables et qu'on utiliserait l'adresse temporaire pour les connexions sortantes, et l'autre pour les entrantes. Cela fournit une bonne protection, question vie privée, mais au prix de quelques inconvénients. Comme rien n'est gratuit en ce bas monde, ces adresses compliquent la vie de l'administrateur réseaux : interpréter le trafic qu'on voit passer est moins simple (beaucoup de techniques de protection de la vie privée ont ce défaut).<br /> <br /> ==== Cryptographique ====<br /> <br /> Si un identifiant aléatoire permet de rendre beaucoup plus anonyme la source du paquet, des propositions sont faites à l'IETF pour lier l'identifiant d'interface à la clé publique de l'émetteur du paquet. Le RFC 3972 définit le principe de création de l'identifiant d'interface (CGA : ''Cryptographic Generated Addresses'') à partir de la clé publique de la machine. Elles pourraient servir pour sécuriser les protocoles de découverte de voisins ou pour la gestion de la multi-domiciliation.<br /> <br /> == Conclusion ==<br /> <br /> Une interface de communication en IPv6 peut avoir plusieurs adresses unicast. Les adresses IP sont allouées temporairement. On parle alors d'une durée de vie d'une adresse qui est fait sa durée d'allocation. L'intérêt est de rendre la renumérotation c'est à dire le changement d'adresse rapide et automatique.<br /> <br /> L'adresse unicast IPv6 est découpée en 2 parties. Une partie va servir à l'identification mais aussi à la localisation du réseau au sein de l'Internet. On parle de préfixe réseau. Nous avons étudié comment définir et organiser un plan d'adressage de manière hiérarchique afin de permettre la délégation pour une gestion décentralisée mais aussi rendre les préfixes agrégables, afin de constituer des tables de routage les plus concises possibles. Pour IPv6, vu la taille de l'espace d'adressage, cette caractéristique d'agrégation est essentielle.<br /> La seconde partie de l'adresse sert à identifier une interface au sein d'un lien. Nous avons présenté les différents modes de construction des identifiants d'interfaces.<br /> <br /> == Références bibliographiques ==<br /> &lt;references /&gt;<br /> <br /> == Pour aller plus loin==<br /> <br /> RFC et leur analyse par S. Bortzmeyer :<br /> * RFC 3972 Cryptographically Generated Addresses (CGA)[http://www.bortzmeyer.org/3972.html Analyse]<br /> * RFC 4291 IP Version 6 Addressing Architecture [http://www.bortzmeyer.org/4291.html Analyse]<br /> * RFC 4941 Privacy Extensions for Stateless Address Autoconfiguration in IPv6 [http://www.bortzmeyer.org/4941.html Analyse]<br /> * RFC 5375 IPv6 Unicast Address Assignment Considerations [http://www.bortzmeyer.org/5375.html Analyse]<br /> * RFC 5887 Renumbering Still Needs Work [http://www.bortzmeyer.org/5887.html Analyse]<br /> * RFC 6164 Using 127-Bit IPv6 Prefixes on Inter-Router Links :;m=[http://www.bortzmeyer.org/6164.html Analyse]<br /> * RFC 6177 IPv6 Address Assignment to End Sites [http://www.bortzmeyer.org/6177.html Analyse]<br /> * RFC 7136 Significance of IPv6 Interface Identifiers [http://www.bortzmeyer.org/7136.html Analyse]<br /> * RFC 7217 A Method for Generating Semantically Opaque Interface Identifiers with IPv6 Stateless Address Autoconfiguration (SLAAC) [http://www.bortzmeyer.org/7217.html Analyse]<br /> * RFC 7381 Enterprise IPv6 Deployment Guidelines [http://www.bortzmeyer.org/7381.html Analyse]<br /> * RFC 8064 Recommendation on Stable IPv6 Interface Identifiers [http://www.bortzmeyer.org/8064.html Analyse]<br /> * RFC 8065 Privacy Considerations for IPv6 Adaptation-Layer Mechanisms [http://www.bortzmeyer.org/8065.html Analyse]<br /> <br /> == Annexe : Différentes stratégies pour la définition des sous-réseaux ==<br /> <br /> Lorsque qu'un administrateur a la tâche de déployer IPv6 sur son réseau, une des étapes importantes est la définition du plan d'adressage. Ce plan définit l'ensemble des adresses utilisées sur chacun des réseaux du site concerné. En IPv6, chaque réseau se voit attribuer un préfixe nécessairement de largeur 64 bits (/64). L'administrateur connaissant le préfixe assigné à son site, communément de largeur 48 bits, il lui reste à définir les 16 bits restants pour identifier chacun de ces réseaux. Cette valeur est appelé identifiant de sous-réseau ou SID.<br /> <br /> === Réseau à plat ===<br /> Les petites entités sans structure organisationnelle bien définie peuvent éventuellement fonctionner sans plan d'adressage structuré. Cependant si l'infrastructure de niveau liaison est cloisonnée en domaines de diffusion distincts (VLAN), il faudra à minima, affecter 1 identifiant de sous-réseau par domaine. L'attribution de ces identifiants de sous-réseaux pourra être simple, en numérotant éventuellement séquentiellement.&lt;br&gt;<br /> En l'absence de structuration du plan d'adressage, ce type de réseau ne passe pas à l'échelle. Si le nombre de sous-réseaux est amené à croître, l'administration et le contrôle de l'infrastructure deviennent rapidement problématiques. Il y a, également, nécessité de conserver dans une table les différents affectations pour localiser le segment réseau ou la machine à l'origine d'un problème ou d'un dysfonctionnement, puisque les adresses sont peu signifiantes.<br /> <br /> === Correspondance directe entre les identifiants IPv4 et IPv6 ===<br /> Pour les organisations ayant déjà structuré une infrastructure réseau sous le protocole IPv4, et sur laquelle on souhaite faire cohabiter les deux versions du protocole, il est possible d'adopter une stratégie de correspondance des identifiants de sous-réseau IPv4 et de sous-réseau IPv6. Deux cas peuvent être évalués :<br /> <br /> ==== Correspondance directe entre les sous-réseaux IPv4 et IPv6 ====<br /> Si les réseaux IPv4 sont structurés uniquement en sous-réseaux de préfixe /24 (exemple les réseaux privatifs du RFC 1918, un réseau de classe C &lt;tt&gt;192.168.0.0/24&lt;/tt&gt; à &lt;tt&gt;192.168.255.0/24&lt;/tt&gt; ou que l'on a « subnetté » en /24 le réseau de classe A &lt;tt&gt;10.0.0.0&lt;/tt&gt; ou l'un des 16 classe B &lt;tt&gt;172.16.0.0&lt;/tt&gt; à &lt;tt&gt;172.31.0.0&lt;/tt&gt;), une correspondance directe entre l'identifiant de sous-réseau IPv4 peut être envisagée avec l'identifiant SID d'IPv6 par transcription directe.<br /> <br /> <br /> &lt;center&gt;[[Image:activite-16-img02.png|400px|thumb|center|Figure 3 : Exemple de réseau.]]<br /> &lt;/center&gt;<br /> Dans l'exemple du plan d'adressage de la figure 3, le lien direct entre les sous-réseaux IPv4 et les sous-réseaux IPv6 est directement visible. Pour les équipements d'infrastructure disposant d'une adresse fixe (routeur, serveurs applicatifs...) on peut également transposer l'identifiant d'hôte (4&lt;sup&gt;e&lt;/sup&gt; octet d'adresse IPv4 d'un /24) en identifiant d'interface de l'adresse IPv6. Ainsi, par exemple, le serveur web d'adresse IPv4 &lt;tt&gt;192.168.1.123&lt;/tt&gt; peut être adressé &lt;tt&gt;2001:db8:cafe:1::123&lt;/tt&gt; en IPv6.&lt;br&gt;<br /> Cependant, cette stratégie ne peut s'envisager que si les sous-réseaux IPv4 sont alignés sur 24 bits (/24). En effet, des sous-réseaux IPv4 de taille plus étendue (préfixe &lt; /24) ou plus réduite (préfixe &gt; /24) ne peuvent s'insérer dans le champ SID de 16 bits d'un préfixe IPv6 en /64 (le débordement au-delà du /64 posant des problèmes pour l'auto-configuration). Ainsi :<br /> * un préfixe IPv4 /28, par exemple les hôtes &lt;tt&gt;172.16.5.14/28&lt;/tt&gt; et &lt;tt&gt;172.16.5.18/28&lt;/tt&gt; sont dans des sous-réseaux IPv4 distincts, le sous-réseau &lt;tt&gt;172.16.5.0/28&lt;/tt&gt; pour le premier et le sous-réseau &lt;tt&gt;172.16.5.16/28&lt;/tt&gt; pour le second. Alors que la transposition simple en IPv6 va les placer dans le même sous-réseau : les hôtes &lt;tt&gt;2001:db8:cafe:5::14/64&lt;/tt&gt; et &lt;tt&gt;2001:db8:cafe:5::18/64&lt;/tt&gt; sont tous les deux dans le sous-réseau &lt;tt&gt;2001:db8:cafe:5::/64&lt;/tt&gt;.<br /> * Un préfixe IPv4 /23, par exemple les hôtes &lt;tt&gt;10.0.8.250/23&lt;/tt&gt; et &lt;tt&gt;10.0.9.5/23&lt;/tt&gt; sont tous le deux dans le même sous-réseau IPv4. Alors que la transposition simple les placera dans des sous-réseaux IPv6 distincts : &lt;tt&gt;2001:db8:cafe:8::250/64&lt;/tt&gt; et &lt;tt&gt;2001:db8:cafe:9::5/64&lt;/tt&gt;<br /> On notera également que la transposition directe des identifiants décimaux des sous-réseaux IPv4 dans le champ SID hexadécimal du sous-réseau IPv6, si elle facilite la correspondance de lecture pour l'administrateur humain, n'est en revanche pas optimale pour les tables de routage des sous-réseaux IPv6. Ainsi, le sous-réseau IPv4 &lt;tt&gt;10.0.23.0/24&lt;/tt&gt; est sélectionné (filtré / masqué) sur 1 octet de valeur binaire 0001 0111, alors qu'il sera sélectionné par le SID 0x0023 hexadécimal (0000 0000 0010 0011)<br /> <br /> ==== Correspondance directe entre les adresses IPv4 et IPv6 ====<br /> Si le préfixe de sous-réseau IPv4 n'est pas aligné sur un /24, il sera impossible de maintenir une relation directe entre les sous-réseaux IPv4 et IPv6. Cependant, dans ce cas, il peut être envisagé de maintenir une correspondance d'adresse en embarquant la totalité de l'adresse IPv4 dans l'identifiant d'interface de l'adresse IPv6 et en gérant le SID indépendamment du sous-réseau IPv4. Par exemple, la machine d'adresse IPv4 &lt;tt&gt;192.168.1.234&lt;/tt&gt; pourrait être adressée en IPv6 &lt;tt&gt;2001:db8:cafe:deca::192.168.1.234&lt;/tt&gt;. En effet, pour les adresses IPv6 embarquant une adresse IPv4, si celle-ci occupe les 32 bits de poids faible de l'adresse IPv6 (la partie basse de l'identifiant d'interface), il est autorisé de continuer à la noter en notation décimale pointée. Cependant, si cette commodité facilite la saisie de la configuration d'un système, celui-ci l'affichera sous la forme canonique &lt;tt&gt;2001:db8:cafe:deca::c0a8:1ea&lt;/tt&gt;, notamment dans les journaux et log diverses. c0a801ea étant la conversion hexadécimale des 32 bits de l'adresse IPv4 écrite &lt;tt&gt;192.168.1.234&lt;/tt&gt; en notation décimale pointée, la correspondance de lecture devient tout de suite moins évidente.<br /> <br /> === Plan d'adressage structuré ===<br /> Lorsque l'on définit un plan d'adressage tel que sur la figure 4, il faut décider quelle structure doit être utilisée pour assigner les adresses aux réseaux de l'organisation. Plusieurs stratégies peuvent être envisagées. En nous appuyant sur l'exemple d'architecture suivante, nous allons présenter différents plans possibles.&lt;br&gt;<br /> &lt;center&gt;<br /> [[Image:activite-16-img03.png|400px|center|thumb|Figure 4 : Plan d'adressage structuré]]<br /> &lt;/center&gt;<br /> <br /> ==== Structuration basique du plan d'adressage ====<br /> Nous pouvons, par exemple, assigner les adresses des équipements par type d'usage ou par localisation, voire une combinaison des deux. Ainsi, nous pouvons choisir d'adresser d'abord par type localisation, puis par type. Une fois les sous-réseaux définis, il restera les bits de poids faible qui pourront être utilisés pour d'autres usages.<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLLLTTTTBBBBBBBB}::/64&lt;/tt&gt;&lt;/center&gt; &lt;br&gt;<br /> <br /> Dans cet exemple, 4 bits sont assignés pour la localisation {L}. Les 4 bits suivants sont assignés pour le type d'usage {T}. Il reste 8 bits {B} pour d'autres affectations. Ainsi, ce plan d'adressage permet d'adresser une infrastructure qui peut être étendue sur 16 (4 bits) localisations, chacune pouvant déployer 16 (4 bits) types de réseaux. On dispose encore de 8 bits restants permettant éventuellement 256 sous-réseaux différents pour chaque localisation et chaque type.<br /> <br /> ==== Routeur vs firewall : localisation ou type d'usage d'abord ? ====<br /> Nous devons, dans un premier temps, décider quelle affectation nous souhaitons privilégier : localisation d'abord puis type (tels que, public/DMZ, employés, étudiants, invités, switchs, routeurs, serveurs, administration, comptabilité, production, etc.) ou inversement : type avant la localisation. La figure 5 illustre ces besoins.<br /> <br /> ===== Localisation d'abord =====<br /> Quand la structuration se fait d'abord sur la localisation, chaque campus, bâtiment, département, est administrativement identifié par une référence. Cela permet d'optimiser les tables de routage. À l'instar de l'organisation des opérateurs, tous les réseaux de même destination seront agrégés en une unique route dans les tables de routage. Ce type de structuration du plan d'adressage convient aux organisations qui sont chargées de l'infrastructure globale d'interconnexion, en général des opérateurs ou les entités chargées des réseaux d'interconnexion des grandes organisations.<br /> ===== Type d'usage d'abord =====<br /> Si le type d'usage des réseaux est d'abord privilégié, l'optimisation des entrées dans les tables de routage n'est alors pas envisageable. Cependant, cela n'est en général pas un problème pour la plupart des routeurs modernes, qui peuvent gérer un nombre conséquent d'entrées de table de routage.<br /> L'avantage de grouper les réseaux par catégorie d'usage est que cela facilite l'application des politiques de sécurité. La plupart des équipements de sécurité (pare-feux, listes de contrôles d'accès, contrôle des autorisations…) sont régis selon les types d'usages plutôt que sur la localisation des utilisateurs.<br /> Les organisations choisissent communément de privilégier les types d'usages sur la localisation pour des raisons pratiques. L'application des politiques de contrôle d'accès et de sécurisation, basées sur des listes de filtres logiques, est généralement déléguée à des équipements spécialisés de type pare-feu, placés frontalement à l'entrée du réseau. Une fois contrôlés, les flux sont ensuite acheminés en interne en fonction de leur localisation.<br /> &lt;center&gt;<br /> [[Image:activite-16-img04.png|400px|center|thumb|Figure 5 : Adressage structuré par localisation/usage.]]<br /> &lt;/center&gt;<br /> <br /> ==== Détermination de l'espace nécessaire au plan d'adressage ====<br /> Nous devons déterminer quelle proportion des 16 bits du SID sera nécessaire pour chaque partie de cette structuration. Le nombres de bits nécessaires pour coder chacune des catégories de la structuration est conditionné par le nombre de types et de localisations de sous-réseaux de l'infrastructure, en ne négligeant pas les évolutions.<br /> # Déterminer le nombre de localisations ou types de réseaux de votre organisation,<br /> # augmenter le nombre d'une localisation supplémentaire, nécessaire pour le backbone,<br /> # augmenter le nombre de localisations pour tenir compte d'éventuels sous-réseaux qui n'ont pas de localisation fixe, tels que l'infrastructure des tunnels VPN par exemple,<br /> # augmenter le nombre de chacune des catégories pour tenir compte des expansions de court et moyen terme.<br /> Pour chacune des catégories, déterminer la puissance de deux immédiatement supérieure ou égale, ce qui nous indiquera le nombre de bits nécessaires pour en coder les références.<br /> &lt;center&gt;<br /> [[Image:activite-16-img03.png|400px|center|thumb|Figure 6 : Plan d'adressage structuré.]]<br /> &lt;/center&gt;<br /> <br /> ===== Exemple 1 : sous-réseaux basés sur la localisation =====<br /> * nombre de localisations : 3<br /> * backbone d'interconnexion (réseau reliant switchs et routeurs) : 1<br /> * réseaux non localisés (tunnels VPN) : 1<br /> * extension future : 2<br /> '''total : 7 sous-réseaux''' =&gt; 3 bits suffisent pour encoder les localisations, le reste pouvant être utilisé pour d'autres référencements.<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLLBBBBBBBBBBBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> <br /> ===== Exemple 2 : sous-réseaux basés sur le type d'usage =====<br /> * nombre de groupes d'usage (personnel, étudiants, invités, serveurs, infra VPN) : 5 sous-réseaux,<br /> * backbone et infrastructure (réseau reliant switchs et routeurs) : 1 sous-réseau,<br /> * usages futurs : 4 sous-reseaux<br /> '''total : 10 sous-réseaux''' =&gt; 4 bits suffisent pour encoder les types de sous-réseaux, les 12 bits restants pouvant être utilisés pour d'autres référencements.<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{TTTTBBBBBBBBBBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> <br /> ===== Hiérarchisation à 2 niveaux =====<br /> Dans les deux exemples précédents, les bits restants peuvent être utilisés pour numéroter un second niveau de sous-réseaux. Si la numérotation primaire est basée sur la localisation, plusieurs sous-réseaux peuvent être adressés sur chaque site. Si la numérotation primaire est par type d'usage, alors plusieurs réseaux de chaque type peuvent être créés (les réseaux internes réservés au personnel peuvent être déclinés par service ou fonction : comptabilité, RH, direction, production...).<br /> Les deux types de structuration, localisation / type d'usage, peuvent également se combiner. Si on choisit de privilégier la location en structure primaire :<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLLTTTTBBBBBBBBB}::/64&lt;/tt&gt;,&lt;/center&gt;<br /> il reste 9 bits pouvant coder 512 instances de sous-réseaux de chaque type sur chaque site. Le fait de privilégier la localisation, en positionnant sa référence sur les bits de poids fort du SID, facilitera l'optimisation des tables de routage de l'infrastructure d'interconnexion des sites. Cependant, elle alourdira les politiques de sécurisation en multipliant les filtres, si la fonction de sécurisation (firewall) est centralisée, ou elle imposera de disposer d'une fonction de sécurisation (firewall) sur chaque site, entraînant des difficultés de cohérence de déploiement des politiques de sécurité.<br /> Inversement, privilégier le type d'usage sur la localisation<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{TTTTLLLBBBBBBBBB}::/64&lt;/tt&gt;,&lt;/center&gt;<br /> réduira le nombre de filtres de la politique de sécurisation au détriment du nombre d'entrées dans les tables de routage de l'interconnexion. Cependant, cela ne pose en général pas de difficultés majeures compte tenu des capacités des routeurs modernes.<br /> <br /> ===== Latitude =====<br /> Dans l'exemple précédent, 4 bits sont utilisés pour les types<br /> de sous-réseaux et 3 pour la localisation, laissant 9 bits, soit 512<br /> (2 puissance 9) sous-réseaux possibles par type et par site. Cela<br /> sera suffisant dans la plupart des cas. Cependant, imaginons qu'il<br /> faille 2048 tunnels VPN par site pour accueillir les connexions<br /> sécurisées des personnels nomades. On pourrait envisager de<br /> modifier les tailles de champs de structuration primaire et<br /> secondaire, mais cela nécessiterait une reconfiguration globale de<br /> l'architecture. Une autre option consiste à répartir les tunnels<br /> sur 4 types distincts, chacun pouvant gérer 512 tunnels. De cette<br /> manière, on conserve politique de sécurité simple et cohérente.<br /> <br /> &lt;center&gt; <br /> {| border=&quot;0&quot; class=&quot;wikitable alternance centre&quot; width=&quot;30%&quot;<br /> |- align=&quot;center&quot;<br /> <br /> ! scope=&quot;col&quot; width=&quot;10%&quot; align=&quot;center&quot; | '''Type''' <br /> ! scope=&quot;col&quot; width=&quot;90%&quot; align=&quot;center&quot; | '''Usage'''<br /> <br /> |- style=&quot;background:silver&quot;<br /> | '''0''' || '''Backbone, infrastructure'''<br /> |-<br /> | '''1''' || '''Serveurs'''<br /> |- style=&quot;background:silver&quot;<br /> | 2 || Réservé expansion future<br /> |-<br /> | 3 || Réservé expansion future<br /> |- style=&quot;background:silver&quot;<br /> | '''4''' || '''Personnels'''<br /> |-<br /> | '''5''' || '''Étudiants'''<br /> |- style=&quot;background:silver&quot;<br /> | '''6''' || '''Invités'''<br /> |-<br /> | 7 || Réservé expansion future<br /> |- style=&quot;background:silver&quot;<br /> | '''8''' || '''VPN'''<br /> |-<br /> | '''9''' || '''VPN'''<br /> |- style=&quot;background:silver&quot;<br /> | '''a''' || '''VPN'''<br /> |-<br /> | '''b''' || '''VPN'''<br /> |- style=&quot;background:silver&quot;<br /> | c || Réservé expansion future<br /> |-<br /> | d || Réservé expansion future<br /> |- style=&quot;background:silver&quot;<br /> | e || Réservé expansion future<br /> |-<br /> | f || Réservé expansion future<br /> |} <br /> &lt;/center&gt;<br /> <br /> ===== Lisibilité =====<br /> Lorsque l'on dispose d'un espace d'identification suffisamment large, dans notre cas de champ SID sur 16 bits nous laissant 9 bits 'B' de marge, il est de bonne pratique d'aligner les identifiants sur des frontières de mots de 4 bits (quartet) pour faciliter la lisibilité des préfixes notés en hexadécimal. Ainsi, dans notre exemple, si on étend l'identifiant de la localisation sur 4 bits au lieu de 3, elle sera visuellement facilement identifiée par un opérateur humain lors de la lecture des adresses. Le format des adresses de nos exemples devient donc :<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLLLTTTTBBBBBBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> &lt;center&gt;&lt;tt&gt;2001;db8:cafe:{TTTTLLLLBBBBBBBB:}:/64&lt;/tt&gt;&lt;/center&gt;<br /> soit, en notation canonique, des adresses respectivement<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:'''wx'''yz::/64&lt;/tt&gt;&lt;/center&gt;<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:'''xw'''yz::/64&lt;/tt&gt;&lt;/center&gt;<br /> avec les &quot;nibbles&quot; '''w''' pour identifier la localisation et '''x''' pour le type de sous-réseau.<br /> <br /> ===== Extensibilité =====<br /> Si le nombre de localisations ou de types de sous-réseaux n'est pas à priori connu au moment de l'établissement du plan d'adressage, il est recommandé de conserver des frontières flexibles entre les différents groupes de bits identifiants les différents niveaux de la structuration. Cela peut être réalisé en adoptant une des stratégies décrites dans les RFC 1219 et RFC 3531. La contrepartie de cette approche est q'une certaine aisance dans la manipulation des bits doive être acquise, dans la mesure ou les frontières des zones d'identification peuvent être amenées à évoluer, ce qui peut nécessiter des mises à jour des règles et filtres de la politique de sécurité.<br /> Ainsi, par exemple, en assumant une structuration où l'on privilégie d'abord la localisation des sous-réseaux assignée aux bits de poids fort, sur le type assigné au bits intermédiaires, un plan d'adressage flexible initialement conçu pour 5 localisations, 3 types et 2 sous-réseaux par localisation/type :<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLL*****TT*****B}::/64&lt;/tt&gt;&lt;/center&gt;<br /> pourrait évoluer selon le scénario hypothétique suivant, passant de 2 à 10 sous-réseaux nécessitant 4 bits B.<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLL*****TT**BBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> Après cela, le nombre de types d'usages pourrait passer à 5, nécessitant un troisième bit T.<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLL****TTT**BBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> Puis, suite à une expansion géographique, le nombre de sites passerait à 50, portant à 6 le nombres de bits L.<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLLLLL*TTT**BBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> Si, ensuite, le nombre de types d'usages passait à 13, on étendrait le champ type par un quatrième bit pris sur la droite où il reste plus de bits disponibles.<br /> &lt;center&gt;&lt;tt&gt;2001:db8:cafe:{LLLLLL*TTTT*BBBB}::/64&lt;/tt&gt;&lt;/center&gt;<br /> '''''Nota 1 :''''' ''Les champs dont l'agrandissement s'effectue par la droite ({L} et {T} dans notre exemple) encodent les nombres selon un ordonnancement inhabituel. Le RFC 3531 décrit précisément les référencements de croissance gauche (les bits {B} dans notre exemple), centrale (les bits {T} dans notre exemple), ou droite (les bits {L} dans notre exemple).''&lt;br&gt;<br /> '''''Nota 2 :''''' ''Cette stratégie prenant en compte les besoins d'extensibilité peut s'avérer difficilement conciliable avec l'objectif de lisibilité préconisant un alignement sur les quartets tel que décrit dans le paragraphe précédent.''<br /> &lt;br&gt;<br /> <br /> === Identification des sous-réseaux d'après les VLAN ===<br /> <br /> ==== Confinement des domaines de diffusion de niveau 2 : les VLAN ====<br /> Ethernet est le protocole dominant de niveau liaison de données (niveau 2 de la pile protocolaire), support du niveau réseau IPv6, des infrastructures de réseaux de la plupart des organisations. Les architectures Ethernet modernes, constituées de commutateurs (switchs Ethernet) sont généralement subdivisées en différents domaines de diffusion étanches, couramment dénommés VLAN. Cette structuration en VLAN permet de constituer des groupes logiques de machines partageant un même support de diffusion. Chaque VLAN Ethernet dispose d'un identifiant propre (VLAN-ID). Au niveau réseau (niveau 3 de la pile protocolaire), où opère le protocole IPv6, chaque VLAN se voit affecter un (ou plusieurs) identifiants de sous-réseaux distincts. En effet, deux postes localisés dans des VLAN distincts ne peuvent échanger directement des données et doivent passer une fonction de routage inter-réseaux (routeur) pour pouvoir communiquer.<br /> <br /> ==== Mise en correspondance VLAN-ID et SID ====<br /> Une autre approche de structuration du plan d'adressage, sur ce type d'infrastructure, est de dériver l'identifiant de sous-réseau IPv6 (SID) de l'identifiant du domaine de diffusion (VLAN-ID). Les identifiants de VLAN Ethernet (VLAN-ID) qui ont une taille de 12 bits, 4094 VLAN distincts (les valeurs 0 et 4095 étant réservées), peuvent être créés sur une infrastructure locale. Dans notre cas de figure (préfixe en /48), où nous disposons de 16 bits pour identifier nos sous-réseaux IPv6, on peut envisager de faire coïncider VLAN-ID et SID soit sous leur forme hexadécimale, soit sous leur forme décimale.<br /> <br /> * '''Forme hexadécimale''' : en convertissant la valeur décimale de l'identifiant de VLAN en hexadécimale pour le transposer en identifiant de sous-réseau sur trois quartets (nibble). Dans ce cas, il reste un quartet du champ SID libre, qui peut être utilisé pour éventuellement coder 16 localisations ou 16 types. Il faut alors décider de la position du quartet libre, soit sur le quartet de poids fort, soit sur le quartet de poids faible.<br /> &lt;center&gt;<br /> VLAN-ID sur les bits de poids fort du SID<br /> &lt;tt&gt;2001:db8:cafe:{VVVVVVVVVVVVBBBB}::/64&lt;/tt&gt;<br /> &lt;/center&gt;<br /> &lt;center&gt;<br /> ou<br /> &lt;/center&gt;<br /> &lt;center&gt;<br /> VLAN-ID sur les bits de poids faible du SID<br /> &lt;tt&gt;2001:db8:cafe:{BBBBVVVVVVVVVVVV}::/64&lt;/tt&gt;<br /> &lt;/center&gt;<br /> <br /> Cependant, si les adresses IPv6 sont en notation hexadécimale (cf. activité 12), les identifiants de VLAN sont en notation décimale, ce qui ne facilite pas la lisibilité de correspondance lors de la lecture de l'adresse IPv6.<br /> <br /> * '''Forme décimale'''. Afin de conserver une correspondance lisible entre l'identifiant de sous-réseau IPv6 et l'identifiant de VLAN, on peut conserver la valeur décimale du VLAN-ID et l'utiliser directement en lieu et place de l'identifiant SID hexadécimal. La correspondance est alors directement lisible. Ainsi, le sous-réseau IPv6 &lt;tt&gt;2001:db8:cafe:4321::/64&lt;/tt&gt; sera affecté au VLAN 4321. On remarquera que les identifiants de sous-réseaux supérieurs à 4095 ainsi que ceux comportant une ou plusieurs lettres hexadécimales (a..f) sont disponibles pour d'autres sous-réseaux logiques non liés à un VLAN.<br /> <br /> Tableau récapitulatif des deux approches.<br /> &lt;center&gt; <br /> {| border=&quot;0&quot; class=&quot;wikitable alternance centre&quot; width=&quot;90%&quot;<br /> |- align=&quot;center&quot;<br /> <br /> ! scope=&quot;col&quot; width=&quot;10%&quot; align=&quot;center&quot; | '''VLAN-ID''' <br /> ! scope=&quot;col&quot; width=&quot;30%&quot; align=&quot;center&quot; | '''IPv6 vlan-id forme décimale'''<br /> ! scope=&quot;col&quot; width=&quot;30%&quot; align=&quot;center&quot; | '''IPv6 vlan-id forme hexadécimale poids faible'''<br /> ! scope=&quot;col&quot; width=&quot;30%&quot; align=&quot;center&quot; | '''IPv6 vlan-id forme hexadécimale poids fort'''<br /> <br /> |- align=&quot;center&quot; style=&quot;background:silver&quot;<br /> | '''1''' || &lt;tt&gt;2001:db8:cafe:000'''1'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:0'''001'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:'''001'''0::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot;<br /> | '''12''' || &lt;tt&gt;2001:db8:cafe:00'''12'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:0'''00c'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:'''00c'''0::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot; style=&quot;background:silver&quot;<br /> | '''2783''' || &lt;tt&gt;2001:db8:cafe:'''2783'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:0'''adf'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:'''adf'''0::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot;<br /> | '''4094''' || &lt;tt&gt;2001:db8:cafe:'''4094'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:0'''ffe'''::/64&lt;/tt&gt; || &lt;tt&gt;2001:db8:cafe:'''ffe'''0::/64&lt;/tt&gt;<br /> <br /> |} <br /> &lt;/center&gt;<br /> Cette approche introduit une certaine cohérence entre l'infrastructure de niveau 2 et l'adressage de niveau 3 et simplifie la numérotation des sous-réseaux IPv6 dans la mesure où une seule numération doit être gérée. Cependant, elle n'est pas optimale pour minimiser le nombre d'entrées dans les tables de routage ou pour optimiser les politiques de contrôle d'accès basées sur le filtrage des préfixes.<br /> <br /> ==== Identification des VLAN selon la localisation ou le type d'usage ====<br /> Il est possible d'envisager un codage des VLAN-ID intégrant la localisation ou le type d'usage. Dans ce cas il est souhaitable de conserver un alignement sur frontières de quartet (nibble), de ce fait on peut choisir de coder la localisation sur 4 ou 8 bits {W} et coder respectivement le type sur 8 ou 4 bits {V} ou inversement. De même, comme pour la hiérarchisation à deux niveaux vue précédemment) il faudra choisir de privilégier soit la localisation ou le type en le positionnant sur les bits de poids fort.<br /> <br /> * '''Forme hexadécimale'''. Dans cette forme, sur un SID long de 16 bits, on conserve 4 bits utilisables pour coder 16 instances de chaque localisation/type.<br /> &lt;center&gt;<br /> VLAN-ID sur les bits de poids fort du SID&lt;br&gt;<br /> localisation {W} sur 4 bits (1 quartet) privilégiée&lt;br&gt;<br /> &lt;tt&gt;2001:db8:cafe:{WWWWVVVVVVVVBBBB}::/64&lt;/tt&gt;&lt;br&gt;<br /> ou&lt;br&gt;<br /> VLAN-ID sur les bits de poids fort du SID&lt;br&gt;<br /> localisation {W} sur 8 bits (2 quartets) privilégiée&lt;br&gt;<br /> &lt;tt&gt;2001:db8:cafe:{WWWWWWWWVVVVBBBB}::/64&lt;/tt&gt;&lt;br&gt;<br /> <br /> Inversement, si on privilégie le type d'usage&lt;br&gt;<br /> VLAN-ID sur les bits de poids fort du SID&lt;br&gt;<br /> type d'usage {V} sur 4 bits (1 quartet) privilégié&lt;br&gt;<br /> &lt;tt&gt;2001:db8:cafe:{VVVVWWWWWWWWBBBB}::/64&lt;/tt&gt;&lt;br&gt;<br /> ou&lt;br&gt;<br /> VLAN-ID sur les bits de poids fort du SID&lt;br&gt;<br /> type d'usage {V} sur 8 bits (2 quartets) privilégié&lt;br&gt;<br /> &lt;tt&gt;2001:db8:cafe:{VVVVVVVVWWWWBBBB}::/64&lt;/tt&gt;&lt;br&gt;<br /> &lt;/center&gt;<br /> Quelques exemples illustratifs de la forme hexadécimale <br /> (localisation sur 1 quartet, type d'usage sur 2 quartets)<br /> &lt;center&gt; <br /> {| border=&quot;0&quot; class=&quot;wikitable alternance centre&quot; width=&quot;90%&quot;<br /> |- align=&quot;center&quot;<br /> <br /> ! scope=&quot;col&quot; colspan=&quot;2&quot; width=&quot;20%&quot;| '''VLAN-ID'''<br /> ! scope=&quot;col&quot; colspan=&quot;2&quot; width=&quot;20%&quot;| '''localisation'''<br /> ! scope=&quot;col&quot; colspan=&quot;2&quot; width=&quot;20%&quot;| '''Type d'usage'''<br /> ! scope=&quot;col&quot; rowspan=&quot;2&quot; width=&quot;40%&quot;| '''IPv6 (VLAN-ID hexadécimal)'''<br /> |- align=&quot;center&quot;<br /> | décimal || hexa || décimal || hexa || décimal || hexa<br /> <br /> |- align=&quot;center&quot; style=&quot;background:silver&quot;<br /> | 0001 ||(001)|| 0 ||('''0'''01)|| 1 ||(0'''01''')|| &lt;tt&gt;2001:db8:cafe:'''001'''0::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot;<br /> | 0529 ||(211)|| 2 ||('''2'''11)|| 17 ||(2'''11''')||<br /> &lt;tt&gt;2001:db8:cafe:'''211'''0::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot; style=&quot;background:silver&quot;<br /> | 4094 ||(ffe)|| 15 ||('''f'''fe)|| 254 ||(f'''fe''')||<br /> &lt;tt&gt;2001:db8:cafe:'''ffe'''0::/64&lt;/tt&gt;<br /> <br /> |} <br /> &lt;/center&gt;<br /> <br /> * '''Forme décimale'''. La lisibilité directe est alors conservée mais chaque quartet (nibble) ne peut prendre qu'une valeur numérique (0..9). Il ne reste plus de bits du SID disponibles pour coder d'éventuelles instances de chaque type/localisation. Cependant, on pourra choisir d'affecter un, deux ou trois quartets pour coder 10, 100, ou 1000 localisations, avec respectivement 1000, 100, 10 types d'usage.<br /> &lt;center&gt; <br /> &lt;tt&gt;2001:db8:cafe:1025::/64&lt;/tt&gt;&lt;br&gt;<br /> VLAN 1025, localisation (1) type d'usage (025) &lt;br&gt;<br /> cas de la localisation sur 1 quartet et type d'usage sur 3 quartets&lt;br&gt;<br /> ou&lt;br&gt;<br /> VLAN 1025, localisation (10) type d'usage (25)&lt;br&gt;<br /> cas de la localisation sur 2 quartets et type d'usage sur 2 quartets&lt;br&gt;<br /> ou&lt;br&gt;<br /> VLAN 1025, localisation (102) type d'usage (5) &lt;br&gt;<br /> cas de la localisation sur 3 quartets et type d'usage sur 1 quartet&lt;br&gt;<br /> &lt;/center&gt;<br /> Quelques exemples illustratifs de la forme décimale (localisation sur 2 quartets, type d'usage sur 2 quartets).<br /> &lt;center&gt; <br /> {| border=&quot;0&quot; class=&quot;wikitable alternance centre&quot; width=&quot;90%&quot;<br /> |- align=&quot;center&quot;<br /> <br /> ! scope=&quot;col&quot; width=&quot;20%&quot;| '''VLAN-ID'''<br /> ! scope=&quot;col&quot; width=&quot;20%&quot;| '''localisation'''<br /> ! scope=&quot;col&quot; width=&quot;20%&quot;| '''Type d'usage'''<br /> ! scope=&quot;col&quot; width=&quot;40%&quot;| '''IPv6(VLAN-ID forme décimale)'''<br /> <br /> |- align=&quot;center&quot; style=&quot;background:silver&quot;<br /> | 0001 || 00 || 01 || &lt;tt&gt;2001:db8:cafe:'''0001'''::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot;<br /> | 0529 || 05 || 29 || &lt;tt&gt;2001:db8:cafe:'''0529'''::/64&lt;/tt&gt;<br /> <br /> |- align=&quot;center&quot; style=&quot;background:silver&quot;<br /> | 4094 || 40 || 94 || &lt;tt&gt;2001:db8:cafe:'''4094'''::/64&lt;/tt&gt;<br /> <br /> |}<br /> &lt;/center&gt;</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Matrice_des_Quiz&diff=14876 MOOC:Matrice des Quiz 2017-04-18T19:17:38Z <p>Jlandru2: </p> <hr /> <div>&gt; [[MOOC:Accueil|MOOC]]&gt;[[MOOC:Gestion_de_projet|gestion de projet]] &gt; Matrice des Quiz<br /> <br /> ----<br /> <br /> <br /> {| border=&quot;1&quot; cellpadding=&quot;10&quot; cellspacing=&quot;0&quot;<br /> ! style=&quot;background-color: red&quot; | A revoir<br /> ! style=&quot;background-color: orange&quot; | A saisir<br /> ! style=&quot;background-color: yellow;&quot; | A valider<br /> ! style=&quot;background-color: green&quot; | OK<br /> |}<br /> <br /> {| border=&quot;1&quot; cellpadding=&quot;10&quot; cellspacing=&quot;0&quot;<br /> ! colspan=&quot;2&quot; | Activités<br /> ! Statut<br /> ! Intervenants<br /> |-<br /> | Quiz Evaluation de début de MOOC<br /> | [[MOOC:Auto-eval_debut_MOOC|Quiz]]<br /> ! style=&quot;background-color: #77FF77;&quot; | OK<br /> | BS<br /> |-<br /> ! rowspan=&quot;3&quot; | Act11 [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT1/A11_IPv6.mp4 Vidéo] [[MOOC:Compagnon_Act11|Compagnon]]<br /> | [[MOOC:Auto-eval_Act11-video|Quiz Vidéo]]<br /> ! style=&quot;background-color: #77FF77;&quot; | OK<br /> | BS<br /> |-<br /> | [[MOOC:Auto-eval_Act11-doc|Quiz Compagnon]]<br /> ! style=&quot;background-color: #77FF77;&quot; | OK<br /> | BS<br /> |-<br /> | [[MOOC:Auto-eval_Act11-exercice|Exercice]]<br /> ! style=&quot;background-color: #77FF77;&quot; | OK<br /> | BS<br /> |-<br /> ! rowspan=&quot;3&quot; | Act12 [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT1/A12_IPv6.mp4 Vidéo] [[MOOC:Compagnon_Act12|Compagnon]]<br /> | [[MOOC:Auto-eval_Act12-video|Quiz Vidéo]]<br /> ! style=&quot;background-color: #77FF77;&quot; | OK<br /> | BS<br /> |-<br /> | [[MOOC:Auto-eval_Act12-doc|Quiz Compagnon]]<br /> ! style=&quot;background-color: #77FF77;&quot; | OK<br /> | BS<br /> |-<br /> | [[MOOC:Auto-eval_Act12-exercice|Exercice]]<br /> ! style=&quot;background-color: #77FF77;&quot; | OK<br /> | BS<br /> |-<br /> ! rowspan=&quot;2&quot; | Act13 [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT1/A13_IPv6_part1.mp4 Vidéo1] [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT1/A13_IPv6_part2.mp4 Vidéo2] [[MOOC:Compagnon_Act13|Compagnon]]<br /> | [[MOOC:Auto-eval_Act13-video|Quiz Vidéo]]<br /> ! style=&quot;background-color: #77FF77;&quot; | OK<br /> || BS<br /> |-<br /> | [[MOOC:Auto-eval_Act13-doc|Quiz Compagnon]]<br /> ! style=&quot;background-color: #77FF77;&quot; | OK<br /> || BS<br /> |-<br /> ! rowspan=&quot;3&quot; | Act14 [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT1/A14_IPv6_part1.mp4 Vidéo1] [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT1/A14_IPv6_part2.mp4 Vidéo2] [[MOOC:Compagnon_Act14|Compagnon]]<br /> | [[MOOC:Auto-eval_Act14-video|Quiz Vidéo]]<br /> ! style=&quot;background-color: #77FF77;&quot; | OK<br /> | BS<br /> |-<br /> | [[MOOC:Auto-eval_Act14-doc|Quiz Compagnon]]<br /> ! style=&quot;background-color: #77FF77;&quot; | OK<br /> | BS<br /> |-<br /> | [[MOOC:Exo_Act14|Exercice]]<br /> ! style=&quot;background-color: #77FF77;&quot; | OK<br /> | BS<br /> |-<br /> ! rowspan=&quot;3&quot; | Act15 [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT1/A15_IPv6_part1.mp4 Vidéo1] [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT1/A15_IPv6_part2.mp4 Vidéo2] [[MOOC:Compagnon_Act15|Compagnon]]<br /> | [[MOOC:Auto-eval_Act15-video|Quiz Vidéo]]<br /> ! style=&quot;background-color: #77FF77;&quot; | OK<br /> | BS<br /> |-<br /> | [[MOOC:Auto-eval_Act15-doc|Quiz Compagnon]]<br /> ! style=&quot;background-color: #77FF77;&quot; | OK<br /> | BS<br /> |-<br /> | [[MOOC:Auto-eval_Act15-exercice|Exercice]]<br /> ! style=&quot;background-color: #77FF77;&quot; | OK<br /> | BS<br /> |-<br /> ! rowspan=&quot;2&quot; | Devoir fin Séquence 1<br /> | [[MOOC:Devoir_Seq1-quiz|Quiz]]<br /> ! style=&quot;background-color: #77FF77;&quot; | OK<br /> | BS<br /> |-<br /> | [[MOOC:Devoir_Seq1-exercice|Exercice]]<br /> ! style=&quot;background-color: #77FF77;&quot; | OK<br /> | BS<br /> |-<br /> ! rowspan=&quot;3&quot; | Act21 [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT2/A21_IPv6.mp4 Vidéo] [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT2/A21_IPv6_bonus.mp4 Bonus] [[MOOC:Compagnon_Act21|Compagnon]]<br /> | [[MOOC:Auto-eval_Act21-video|Quiz Vidéo]]<br /> ! style=&quot;background-color: green &quot; | OK <br /> | PA<br /> |-<br /> | [[MOOC:Auto-eval_Act21-doc|Quiz Compagnon]]<br /> ! style=&quot;background-color: green&quot; | OK<br /> | PA<br /> |-<br /> | [[MOOC:Auto-eval_Act21-exercice|Exercice]]<br /> ! style=&quot;background-color: green&quot; | OK<br /> | PA<br /> |-<br /> ! rowspan=&quot;2&quot; | Act22 [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT2/A22_IPv6.mp4 Vidéo] [[MOOC:Compagnon_Act22|Compagnon]]<br /> | [[MOOC:Auto-eval_Act22-video|Quiz Vidéo]]<br /> ! style=&quot;background-color: green&quot; | OK<br /> | PA<br /> |-<br /> | [[MOOC:Auto-eval_Act22-doc|Quiz Compagnon]]<br /> ! style=&quot;background-color: green&quot; | OK<br /> | PA<br /> |-<br /> ! rowspan=&quot;3&quot; | Act23 [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT2/A23_IPv6.mp4 Vidéo1] [[MOOC:Compagnon_Act23|Compagnon]]<br /> | [[MOOC:Auto-eval_Act23-video|Quiz Vidéo]]<br /> ! style=&quot;background-color: green&quot; | OK<br /> | PA<br /> |-<br /> | [[MOOC:Auto-eval_Act23-doc|Quiz Compagnon]]<br /> ! style=&quot;background-color: green&quot; | OK<br /> | PA<br /> |-<br /> | [[MOOC:Auto-eval_Act23-exercice|Exercice]]<br /> ! style=&quot;background-color: green&quot; | OK<br /> | PA<br /> |-<br /> ! rowspan=&quot;3&quot; | Act24 [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT2/A24_IPv6.mp4 Vidéo1] [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT2/A24_IPv6_bonus.mp4 Bonus] [[MOOC:Compagnon_Act24|Compagnon]]<br /> | [[MOOC:Auto-eval_Act24-video|Quiz Vidéo]]<br /> ! style=&quot;background-color: green&quot; | OK<br /> | PA<br /> |-<br /> | [[MOOC:Auto-eval_Act24-doc|Quiz Compagnon]]<br /> ! style=&quot;background-color: green&quot; | OK<br /> | PA<br /> |-<br /> | [[MOOC:Auto-eval_Act24-exercice|Exercice]]<br /> ! style=&quot;background-color: green&quot; | OK<br /> | PA<br /> |-<br /> ! rowspan=&quot;2&quot; | Act25 [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT2/A25_IPv6.mp4 Vidéo] [[MOOC:Compagnon_Act25|Compagnon]]<br /> | [[MOOC:Auto-eval_Act25-video|Quiz Vidéo]]<br /> ! style=&quot;background-color: green&quot; | OK<br /> | PA<br /> |-<br /> | [[MOOC:Auto-eval_Act25-doc|Quiz Compagnon]]<br /> ! style=&quot;background-color: green&quot; | OK<br /> | PA<br /> |-<br /> ! rowspan=&quot;2&quot; | Devoir fin Séquence 2<br /> | [[MOOC:Devoir_Seq2-quiz|Quiz]]<br /> ! style=&quot;background-color: green&quot; | OK<br /> | PA<br /> |-<br /> | [[MOOC:Devoir_Seq2-exercice|Exercice]]<br /> ! style=&quot;background-color: green&quot; | OK<br /> | PA<br /> |-<br /> ! rowspan=&quot;3&quot; | Act31 [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT3/A31_IPv6_part1.mp4 Vidéo1] [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT3/A31_IPv6_part2.mp4 Vidéo2] [[MOOC:Compagnon_Act31|Compagnon]]<br /> | [[MOOC:Auto-eval_Act31-video|Quiz Vidéo]]<br /> ! style=&quot;background-color: yellow;&quot; | A valider<br /> | JL<br /> |-<br /> | [[MOOC:Auto-eval_Act31-doc|Quiz Compagnon]]<br /> ! style=&quot;background-color: yellow;&quot; | A valider<br /> | JL<br /> |-<br /> | [[MOOC:Auto-eval_Act31-exercice|Exercice]]<br /> ! style=&quot;background-color: yellow;&quot; | A valider<br /> | JL<br /> |-<br /> ! rowspan=&quot;3&quot; | Act32 [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT3/A32_IPv6_part1.mp4 Vidéo1] [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT3/A32_IPv6_part2.mp4 Vidéo2] [[MOOC:Compagnon_Act32|Compagnon]]<br /> | [[MOOC:Auto-eval_Act32-video|Quiz Vidéo]]<br /> ! style=&quot;background-color: yellow;&quot; | A valider<br /> | JL<br /> |-<br /> | [[MOOC:Auto-eval_Act32-doc|Quiz Compagnon]]<br /> ! style=&quot;background-color: yellow;&quot; | A valider<br /> | JL<br /> |-<br /> | [[MOOC:Auto-eval_Act32-exercice|Exercice]]<br /> ! style=&quot;background-color: yellow;&quot; | A valider<br /> | JL<br /> |-<br /> ! rowspan=&quot;3&quot; | Act33 [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT3/A33_IPv6.mp4 Vidéo1] [[MOOC:Compagnon_Act33|Compagnon]]<br /> | [[MOOC:Auto-eval_Act33-video|Quiz Vidéo]]<br /> ! style=&quot;background-color: yellow;&quot; | A valider<br /> | JL<br /> |-<br /> | [[MOOC:Auto-eval_Act33-doc|Quiz Compagnon]]<br /> ! style=&quot;background-color: yellow;&quot; | A valider<br /> | JL<br /> |-<br /> | [[MOOC:Auto-eval_Act33-exercice|Exercice]]<br /> ! style=&quot;background-color: yellow;&quot; | A valider<br /> | JL<br /> |-<br /> ! rowspan=&quot;3&quot; | Act34 [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT3/A34_IPv6_part1.mp4 Vidéo1] [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT3/A34_IPv6_part2.mp4 Bonus] [[MOOC:Compagnon_Act34|Compagnon]]<br /> | [[MOOC:Auto-eval_Act34-video|Quiz Vidéo]]<br /> ! style=&quot;background-color: yellow;&quot; | A valider<br /> | JL<br /> |-<br /> | [[MOOC:Auto-eval_Act34-doc|Quiz Compagnon]]<br /> ! style=&quot;background-color: yellow;&quot; | A valider<br /> | JL<br /> |-<br /> | [[MOOC:Auto-eval_Act34-exercice|Exercice]]<br /> ! style=&quot;background-color: yellow;&quot; | A valider<br /> | JL<br /> |-<br /> ! rowspan=&quot;2&quot; | Devoir fin Séquence 3<br /> | [[MOOC:Devoir_Seq3-quiz|Quiz]]<br /> ! style=&quot;background-color: yellow;&quot; | A valider<br /> | JL<br /> |-<br /> | [[MOOC:Devoir_Seq3-exercice|Exercice]]<br /> ! style=&quot;background-color: yellow;&quot; | A valider<br /> | JL<br /> |-<br /> ! rowspan=&quot;3&quot; | Act41 [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT4/A41_IPv6.mp4 Vidéo] [[MOOC:Compagnon_Act41|Compagnon]]<br /> | [[MOOC:Auto-eval_Act41-video|Quiz Vidéo]]<br /> ! style=&quot;background-color: #F08080;&quot; | A revoir<br /> | JPR<br /> |-<br /> | [[MOOC:Auto-eval_Act41-doc|Quiz Compagnon]]<br /> ! style=&quot;background-color: #F08080;&quot; | A revoir<br /> | JPR<br /> |-<br /> | [[MOOC:Auto-eval_Act41-exercice|Exercice]]<br /> ! style=&quot;background-color: #F08080;&quot; | A revoir<br /> | JPR<br /> |-<br /> ! rowspan=&quot;3&quot; | Act42 [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT4/A42_IPv6.mp4 Vidéo] [[MOOC:Compagnon_Act42|Compagnon]]<br /> | [[MOOC:Auto-eval_Act42-video|Quiz Vidéo]]<br /> ! style=&quot;background-color: #F08080;&quot; | A revoir<br /> | JPR<br /> |-<br /> | [[MOOC:Auto-eval_Act42-doc|Quiz Compagnon]]<br /> ! style=&quot;background-color: #F08080;&quot; | A revoir<br /> | JPR<br /> |-<br /> | [[MOOC:Auto-eval_Act42-exercice|Exercice]]<br /> ! style=&quot;background-color: #F08080;&quot; | A revoir<br /> | JPR<br /> |-<br /> ! rowspan=&quot;3&quot; | Act43 [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT4/A43_IPv6_part1.mp4 Vidéo1] [[MOOC:Compagnon_Act43|Compagnon]]<br /> | [[MOOC:Auto-eval_Act43-video|Quiz Vidéo]]<br /> ! style=&quot;background-color: #F08080;&quot; | A revoir<br /> | JPR<br /> |-<br /> | [[MOOC:Auto-eval_Act43-doc|Quiz Compagnon]]<br /> ! style=&quot;background-color: #F08080;&quot; | A revoir<br /> | JPR<br /> |-<br /> | [[MOOC:Auto-eval_Act43-exercice|Exercice]]<br /> ! style=&quot;background-color: #F08080;&quot; | A revoir<br /> | JPR<br /> |-<br /> ! rowspan=&quot;3&quot; | Act44 [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT4/A44_IPv6.mp4 Vidéo] [[MOOC:Compagnon_Act44|Compagnon]]<br /> | [[MOOC:Auto-eval_Act44-video|Quiz Vidéo]]<br /> ! style=&quot;background-color: #F08080;&quot; | A revoir<br /> | JPR<br /> |-<br /> | [[MOOC:Auto-eval_Act44-doc|Quiz Compagnon]]<br /> ! style=&quot;background-color: #F08080;&quot; | A revoir<br /> | JPR<br /> |-<br /> | [[MOOC:Auto-eval_Act44-exercice|Exercice]]<br /> ! style=&quot;background-color: #F08080;&quot; | A revoir<br /> | JPR<br /> |-<br /> ! rowspan=&quot;3&quot; | Act45 [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT4/A45_IPv6.mp4 Vidéo] [[MOOC:Compagnon_Act45|Compagnon]]<br /> | [[MOOC:Auto-eval_Act45-video|Quiz Vidéo]]<br /> ! style=&quot;background-color: #F08080;&quot; | A revoir<br /> | JPR<br /> |-<br /> | [[MOOC:Auto-eval_Act45-doc|Quiz Compagnon]]<br /> ! style=&quot;background-color: #F08080;&quot; | A revoir<br /> | JPR<br /> |-<br /> | [[MOOC:Auto-eval_Act45-exercice|Exercice]]<br /> ! style=&quot;background-color: #F08080;&quot; | A revoir<br /> | JPR<br /> |-<br /> ! rowspan=&quot;2&quot; | Devoir fin Séquence 4<br /> | [[MOOC:Devoir_Seq4-quiz|Quiz]]<br /> ! style=&quot;background-color: #F08080;&quot; | A revoir<br /> | JPR<br /> |-<br /> | [[MOOC:Devoir_Seq4-exercice|Exercice]]<br /> ! style=&quot;background-color: #F08080;&quot; | A revoir<br /> | JPR<br /> |}</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Devoir_Seq3-quiz&diff=14875 MOOC:Devoir Seq3-quiz 2017-04-18T18:35:14Z <p>Jlandru2: /* Session 3 */</p> <hr /> <div>[[MOOC:Accueil|MOOC]] &gt;[[MOOC:Contenu|Contenu]]&gt;[[MOOC:Quizz|Quizzs]]<br /> ----<br /> __NOTOC__<br /> <br /> = Session 3 =<br /> &lt;pre&gt;<br /> &gt;&gt;S3Q01. &lt;&lt;<br /> &gt;&gt;Comment distingue-t-on les messages ICMPv6 d'erreur des messages ICMPv6 d'information ? &lt;&lt;<br /> (x) Le champ type est inférieur à 128 pour les messages d'erreur.<br /> ( ) Le champ type est supérieur ou égal à 128 pour les messages d'erreur.<br /> ( ) Le champ code est différent de zéro.<br /> ( ) Il n'y a pas de classement par les valeurs placées dans un champ quelconque d'un message ICMPv6.<br /> Note : une seule réponse valide<br /> [explanation]<br /> La valeur du champ type avec un bit de poids fort à 0 indique la catégorie des messages d'erreurs.<br /> [explanation]<br /> <br /> &gt;&gt;S3Q02. &lt;&lt;<br /> &gt;&gt;La procédure de détection d'adresse dupliquée donne une réponse négative (pas de duplication d'adresse) quand : &lt;&lt;<br /> ( ) un routeur local répond par un message ICMPv6 &quot;router advertisement&quot;.<br /> ( ) un noeud voisin répond par un message ICMPv6 &quot;neighbor advertisement&quot;.<br /> (x) personne ne répond.<br /> ( ) un noeud répond avec un message ICMPv6 &quot;echo reply&quot;.<br /> Note : une seule réponse valide<br /> [explanation]<br /> Si personne ne répond, c'est que personne n'a reconnu l'adresse cible dans le message &lt;i&gt;neighbor sollicitation&lt;/i&gt;. L'adresse IPv6 unicast est donc bien unique sur le lien.<br /> [explanation]<br /> <br /> &gt;&gt;S3Q03. &lt;&lt;<br /> &gt;&gt;Lorsque la procédure de détection d'adresse dupliquée donne une réponse positive, à quelle adresse un noeud qui reconnait son adresse dans le message NS doit-il envoyer le message d'annonce de voisin NA ? (indice, consulter la trace donnée en exemple dans le document compagnon) &lt;&lt;<br /> ( ) À l'adresse de la cible du message NS.<br /> (x) À l'adresse &quot;multicast all-node&quot;.<br /> ( ) À l'adresse de source du message NS.<br /> ( ) À l'adresse &quot;multicast sollicité&quot; associé à l'adresse cible.<br /> Note : une seule réponse valide<br /> [explanation]<br /> L'adresse FF02::1 est la seule adresse sur laquelle l'émetteur du NS peut recevoir la réponse à sa requête DAD. Son adresse unicast pour laquelle il effectue le test est dans un état provisoire et ne peut pas servir aux communications.<br /> [explanation]<br /> <br /> &gt;&gt;S3Q04. &lt;&lt;<br /> &gt;&gt;Quelle est la différence sur les champs d'adresse de l'en-tête IPv6 lors de l'envoi d'un message ICMPv6 NS utilisé dans le cadre de la procédure DAD par rapport à une résolution d'adresse IPv6 ? &lt;&lt;<br /> (x) Il n'y a pas d'adresse source d'indiquée dans l'en-tête du paquet IPv6.<br /> ( ) L'adresse de destination du paquet IPv6 n'est pas une adresse multicast.<br /> ( ) L'adresse de la cible est une adresse multicast sollicitée.<br /> ( ) Il n'y a pas de différence au niveau de l'en-tête IPv6<br /> Note : une seule réponses valide.<br /> [explanation]<br /> L'adresse de la source est dans un état provisoire et ne peut être utilisée. Elle ne peut pas encore être utilisée pour la résolution d'adresse. L'adresse source de l'en-tête IPv6 est positionné à la valeur indéfinie ::. Normalement, le message NS ne doit être reçu par aucun noeud. Et, s'il est reçu par un noeud, ce dernier répond avec l'adresse &lt;i&gt;multicast all-node&lt;/i&gt; comme destination.<br /> [explanation]<br /> <br /> &gt;&gt;S3Q05. &lt;&lt;<br /> &gt;&gt;Un message ICMPv6 RA contient une option d'information sur le préfixe. Le champ longueur de cette option indique une valeur de 4. À combien d'octets cela correspond-il ? &lt;&lt;<br /> ( ) 4 octets<br /> ( ) 16 octets<br /> (x) 32 octets<br /> ( ) 64 octets<br /> Note : une seule réponse valide<br /> [explanation]<br /> L'unité est le mot de 64 bits soit 8 octets. La longueur est donc de 8 * 4 = 32 octets.<br /> [explanation]<br /> <br /> &gt;&gt;S3Q06.&lt;&lt;<br /> &gt;&gt; Pourquoi le &lt;i&gt;Hop Limit&lt;/i&gt; mis dans l'en-tête d'un paquet IPv6 contenant un message ICMPv6 de découverte des voisins a-t-il une valeur de 255 ? &lt;&lt;<br /> ( ) Car le paquet peut transiter sur l'immense Internet fourni par IPv6.<br /> ( ) Car le paquet devient plus robuste. S'il passe par une boucle de routage, il aura une plus grande chance de survie.<br /> (x) Car si un noeud reçoit un paquet IPv6 avec une valeur plus petite, cela signifie que l'information provient d'un autre réseau : il doit être ignoré.<br /> ( ) Car en cas de segmentation du paquet, le temps d'attente des fragments pour réassemblage sera plus important.<br /> Note : une seule réponse valide<br /> [explanation]<br /> Les messages NS, NA, RS et RA ne doivent pas transiter par un routeur. Ils ne sont utilisés qu'en communication directe. Le &lt;i&gt;Hop Limit&lt;/i&gt; ne doit donc jamais être décrémenté. C'est un moyen simple de détection de messages intrus.<br /> [explanation]<br /> <br /> &gt;&gt;S3Q07. &lt;&lt;<br /> &gt;&gt;Un administrateur réseau souhaite configurer les hôtes, de manière à ce qu'ils s'attribuent eux-mêmes leurs adresses IPv6 en utilisant des messages d'annonce de routeur, et de façon à ce qu'ils obtiennent les adresses des serveurs DNS depuis un serveur DHCPv6. Quelle méthode d'allocation d'adresse doit être configurée ? &lt;&lt;<br /> ( ) DHCPv6 avec état<br /> (x) DHCPv6 sans état<br /> ( ) SLAAC<br /> ( ) RA / EUI-64 et relais DHCPv6<br /> Note : une seule réponse valide<br /> [explanation]<br /> La configuration DHCPv6 &quot;sans état&quot; autorise les clients à utiliser des messages d'annonce de routeur (RA) ICMPv6 pour s'attribuer automatiquement des adresses IPv6, tout en permettant à ces clients de contacter un serveur DHCPv6 pour obtenir des informations supplémentaires telles que le nom de domaine et l'adresse des serveurs DNS. <br /> [explanation]<br /> <br /> &gt;&gt;S3Q08. &lt;&lt;<br /> &gt;&gt;Compléter la phrase en utilisant des chiffres et/ou des lettres minuscules : &lt;&lt;<br /> &gt;&gt;Le RFC &lt;&lt;<br /> = 3315<br /> &gt;&gt;décrit le protocole DHCPv6 et définit notamment le format des messages échangés. Les messages contenant les requêtes des clients et les réponses des serveurs débutent par un champ&lt;&lt;<br /> = type<br /> or= msg-type<br /> or= type-msg<br /> &gt;&gt; qui indique la nature du message, suivi d'un champ identificateur de &lt;&lt;<br /> = transaction<br /> &gt;&gt; qui permet d'associer les requêtes et réponses.&lt;&lt;<br /> <br /> [explanation]<br /> Le RFC 3315 décrit le protocole DHCPv6 et définit notamment le format des messages échangés. Les messages contenant les requêtes des clients et les réponses des serveurs débutent par un champ &lt;i&gt;type&lt;/i&gt; qui indique la nature du message, suivi d'un champ identificateur de &lt;i&gt;transaction&lt;/i&gt; qui permet d'associer les requêtes et les réponses.<br /> [explanation]<br /> <br /> &gt;&gt;S3Q09. &lt;&lt;<br /> &gt;&gt;Parmi les propositions suivantes concernant les relais DHCPv6, indiquez laquelle est vraie. &lt;&lt;<br /> ( ) Le champ &lt;i&gt;hop-count&lt;/i&gt;, initialisé à une valeur non nulle dans l'en-tête du message RELAY-FORWARD par le premier relais atteint par un message SOLICIT, est décrémenté à chaque relais traversé. Lorsque ce champ atteint la valeur zéro, le datagramme est détruit.<br /> (x) Le champ &lt;i&gt;hop-count&lt;/i&gt;, initialisé à zéro dans l'en-tête du message RELAY-FORWARD par le premier relais atteint par un message SOLICIT, est incrémenté à chaque relais traversé, jusqu'au serveur DHCPv6.<br /> ( ) Un relais qui reçoit un message SOLICIT d'un client DHCPv6 met cette requête en attente dans une mémoire tampon et génère une demande spécifique dans le champ &lt;i&gt;option-list&lt;/i&gt; du message RELAY-FORWARD.<br /> ( ) Un agent de relais DHCPv6 ne peut pas relayer de requête d'allocation de préfixe.<br /> Note : une seule réponse valide<br /> [explanation]<br /> Le RFC 3315 spécifie que lorsqu'aucun serveur DHCPv6 n'est présent sur le réseau local d'un client, un relais permet de transférer la requête d'allocation d'une adresse IPv6, ou d'un préfixe IPv6 dans le cas de la délégation de préfixe, dans un autre segment réseau qui contient un serveur DHCPv6 ou un autre agent de relais. Le premier agent de relais encapsule, sans le modifier, le message SOLICIT envoyé par le client, dans le champ &lt;i&gt;option-list&lt;/i&gt; d'un message RELAY-FORWARD, envoyé en unicast ou en multicast (selon configuration). Le champ &lt;i&gt;hop-limit&lt;/i&gt; est initialisé à zéro par le premier relais puis incrémenté d'une unité à chaque relais traversé. Un agent de relais qui reçoit un mesage RELAY-FORWARD avec une valeur de &lt;i&gt;hop-limit&lt;/i&gt; égale à une valeur HOP-COUNT-LIMIT ignore ce message. <br /> [explanation]<br /> <br /> &gt;&gt;S3Q10.&lt;&lt;<br /> &gt;&gt;Parmi les types d'entrées DNS ci-dessous, lequel peut être inclus dans une zone de résolution inverse ? &lt;&lt;<br /> ( ) AAAA<br /> ( ) A<br /> (x) PTR<br /> ( ) SRV<br /> ( ) MX<br /> Note : une réponse valide<br /> [explanation]<br /> Les champs PTR sont utilisés dans les zones de résolution inverse tandis que les champs AAAA, A, MX et SRV ne sont utilisés que dans les zones de résolution directe. Les zones de résolution inverse et directe ne peuvent être contenues dans le même fichier. Par conséquent, une zone de résolution inverse ne pourra contenir que des RR de type PTR.<br /> [explanation]<br /> <br /> &gt;&gt;S3Q11.&lt;&lt;<br /> &gt;&gt;Si un résolveur souhaite récupérer les adresses IPv6 associées à un FQDN, que doit-il faire ? &lt;&lt;<br /> ( ) Il est indispensable qu'il transmette sa requête via IPv6.<br /> ( ) Il est indispensable qu'il transmette sa requête via IPv4.<br /> (x) La version du protocole IP pour l'émission de la requête est sans importance.<br /> ( ) Il faut envoyer la requête à la fois en IPv4 et en IPv6.<br /> Note : une seule réponse valide<br /> [explanation]<br /> Le document compagnon indique à plusieurs reprises que le serveur DNS doit répondre à la requête sans se soucier de la version d'IP qui a été utilisée dans les paquets.<br /> [explanation]<br /> <br /> &gt;&gt;S3Q12.&lt;&lt;<br /> &gt;&gt;Afin d'assurer la robustesse et le passage à l’échelle, les fichiers de zones d'un nom de domaine peuvent être consultables sur plusieurs serveurs. Pour le mise à jour de la zone ...? Parmi les propositions suivantes, laquelle est correcte ? &lt;&lt;<br /> ( ) Il est possible de modifier les entrées sur n'importe lequel des serveurs.<br /> ( ) Il faut d'abord faire la modification sur le serveur primaire puis sur les serveurs secondaires.<br /> ( ) Il faut d'abord faire la modification sur les serveurs secondaires puis sur le serveurs primaire.<br /> (x) La modification ne peut se faire que sur le serveur primaire. Il est alors indispensable d'incrémenter le numéro de série de la zone.<br /> Note : une seule réponse valide<br /> [explanation]<br /> Il n'est possible de modifier les entrées que sur le serveur maitre, les secondaires se synchronisent sur la base du numéro de série.<br /> [explanation]<br /> &lt;/pre&gt;<br /> <br /> = Session 2 =<br /> &lt;pre&gt;<br /> <br /> &gt;&gt;S3Q01. &lt;&lt;<br /> &gt;&gt;Comment distinguer entre les messages ICMPv6 d'erreur et les messages ICMPv6 d'information ? (une réponse valide)&lt;&lt;<br /> (+) Le champ type est inférieur à 128 pour les messages d'erreur.<br /> ( ) Le champ type est supérieur égal à 128 pour les messages d'erreur.<br /> ( ) Le champ code est différent de zéro <br /> ( ) Il n'y a pas de classement par les valeurs placées dans un champ quelconque d'un message ICMPv6<br /> [explanation]<br /> La valeur du champ type avec un bit de poids fort à 0 indique la catégorie des messages d'erreurs.<br /> [explanation]<br /> <br /> &gt;&gt;S3Q02. &lt;&lt;<br /> &gt;&gt;Dans la procédure de détection d'adresse dupliquée, le message de sollicitation de voisin (NS) ne comporte pas d'adresse source. A quelle adresse un noeud qui reconnait son adresse dans le message NS doit-il envoyer le message d'annonce de voisin ? (une réponse valide)&lt;&lt;<br /> ( ) à l'adresse de la cible du message NS.<br /> (+) à l'adresse multicast all-node.<br /> ( ) à l'adresse de source du message NS.<br /> ( ) à l'adresse multicast sollicité associé à l'adresse cible.<br /> <br /> [explanation]<br /> L'adresse FF02::1 est la seule adresse sur laquelle l'émetteur peut recevoir la réponse à sa requête. Son adresse unicast pour laquelle il effectue le test est dans un état provisoire et ne peut pas servir aux communications.<br /> [explanation]<br /> <br /> &gt;&gt;S3Q03. &lt;&lt;<br /> &gt;&gt;La procédure de détection d'adresse dupliquée donne une réponse négative (pas de duplication d'adresses) quand : (une réponse valide)&lt;&lt;<br /> ( ) un routeur local répond par un message ICMPv6 router advertisement.<br /> ( ) un noeud voisin répond par un message ICMPv6 neighbor advertisement.<br /> (+) personne ne répond.<br /> ( ) un noeud répond avec un message ICMPv6 echo reply.<br /> <br /> [explanation]<br /> Si personne ne répond, c'est que personne n'a reconnu l'adresse cible dans le message neighbor sollicitation. L'adresse IPv6 unicast est donc bien unique sur le lien.<br /> [explanation]<br /> <br /> &gt;&gt;S3Q04. &lt;&lt;<br /> &gt;&gt;Quelles sont les différences dans l'envoi d'un message ICMPv6 NS lorsqu'il est utilisé dans une procédure DAD par rapport à une résolution d'adresse IPv6 ? (deux réponses valides)&lt;&lt;<br /> [x] il n'y a pas d'option &quot;adresse physique de la source&quot;.<br /> [x] il n'y a pas d'adresse source d'indiquée l'en-tête du paquet IPv6.<br /> [ ] l'adresse de destination du paquet IPv6 n'est pas une adresse multicast.<br /> [ ] l'adresse de la cible est une adresse multicast sollicitée.<br /> <br /> [explanation]<br /> L'adresse de la source est dans un état provisoire et ne peut être utilisée. Elle ne peut pas encore être utilisée pour la résolution d'adresse. Normalement, le message NS doit être reçu par aucun noeud. Et Si il est reçu par un noeud, ce dernier répond avec l'adresse multicast all-node comme destination. Comme la réponse n'est pas émise en unicast, l'adresse physique ne sert donc pas.<br /> [explanation]<br /> <br /> &gt;&gt;S3Q05. &lt;&lt;<br /> &gt;&gt;Un message ICMPv6 RA contient une option d'information sur le préfixe, le champ longueur indique une valeur de 4, il faut comprendre combien d'octets ? (une réponse valide)&lt;&lt;<br /> ( ) 4 octets<br /> ( ) 16 octets<br /> (+) 32 octets<br /> ( ) 64 octets<br /> <br /> [explanation]<br /> L'unité est le mot de 64 bits, soit de 8 octets. La longueur est donc de 8*4=32 octets.<br /> [explanation]<br /> <br /> &gt;&gt;S3Q06.&lt;&lt;<br /> &gt;&gt; Pourquoi le &lt;tt&gt;hop limit&lt;/tt&gt; mis dans l'en-tête d'un paquet IPv6 contenant un message ICMPv6 de Découverte des voisins à une valeur de 255 ? (une réponse valide)&lt;&lt;<br /> ( ) car le paquet peut transiter sur l'immense Internet fourni par IPv6.<br /> ( ) car le paquet devient plus robuste si il passe par une boucle de routage, il aura une plus grande chance de survie.<br /> (+) car si un noeud reçoit un paquet IPv6 avec une valeur plus petite, cela signifie que l'information provient d'un autre réseau, il doit être ignoré.<br /> ( ) car en cas de segmentation du paquet, le temps d'attente des fragments pour réassemblage sera plus important.<br /> <br /> [explanation]<br /> Les messages NS, NA, RS et RA ne doivent pas transiter par un routeur Ils sont utilisés qu'en communication directe. Le hop limit ne doit donc jamais être décrémenté. C'est un moyen simple de détection de messages intrus.<br /> [explanation]<br /> <br /> &gt;&gt;S3Q07. &lt;&lt;<br /> &gt;&gt;Un administrateur réseau souhaite configurer les hôtes de manière à ce qu'ils s'attribuent eux-même les adresses IPv6 en utilisant des messages d'annonce de routeur, et de façon à ce qu'ils obtiennent les adresses des serveurs DNS depuis un serveur DHCPv6. Quelle méthode d'allocation d'adresse doit être configurée ? (une réponse valide)&lt;&lt;<br /> ( ) DHCPv6 avec état<br /> (+) DHCPv6 sans état<br /> ( ) SLAAC<br /> ( ) RA / EUI-64 et relais DHCPv6<br /> <br /> [explanation]<br /> La configuration DHCPv6 sans état autorise les clients à utiliser des messages d'annonce de routeur (RA) ICMPv6 pour s'attribuer automatiquement des adresses IPv6, tout en permettant à ces clients de contacter un serveur DHCPv6 pour obtenir des informations supplémentaires telles que le nom de domaine et l'adresse des serveurs DNS. <br /> [explanation]<br /> <br /> &gt;&gt;S3Q08. &lt;&lt;<br /> &gt;&gt;Compléter la phrase en utilisant des chiffres et/ou des lettres minuscules : &lt;&lt;<br /> &gt;&gt;Le RFC &lt;&lt;<br /> = 3315<br /> &gt;&gt;décrit le protocole DHCPv6 et définit notamment le format des messages échangés. Les messages contenant les requêtes des clients et les réponses des serveurs débutent par un champ&lt;&lt;<br /> = type<br /> or= msg-type<br /> or= type-msg<br /> &gt;&gt; qui indique la nature du message, suivi d'un champ identificateur de &lt;&lt;<br /> = transaction<br /> &gt;&gt; qui permet d'associer les requêtes et réponses.&lt;&lt;<br /> <br /> [explanation]<br /> Le RFC 3315 décrit le protocole DHCPv6 et définit notamment le format des messages échangés. Les messages contenant les requêtes des clients et les réponses des serveurs débutent par un champ &lt;tt&gt;type&lt;/tt&gt; qui indique la nature du message, suivi d'un champ identificateur de &lt;tt&gt;transaction&lt;/tt&gt; qui permet d'associer les requêtes et les réponses.<br /> [explanation]<br /> <br /> &gt;&gt;S3Q09. &lt;&lt;<br /> &gt;&gt;Parmi les propositions suivantes concernant les relais DHCPv6, indiquer celles qui sont vraies. (3 réponses possibles)&lt;&lt;<br /> [ ] Le champ &lt;tt&gt;hop-count&lt;/tt&gt;, initialisé à une valeur non nulle dans l'en-tête du message RELAY-FORWARD par le premier relais atteint par un message SOLICIT, est décrémenté à chaque relais traversé, et lorsque ce champ atteint la valeur zéro, le datagramme est détruit.<br /> [x] Le champ &lt;tt&gt;hop-count&lt;/tt&gt;, initialisé à zéro dans l'en-tête du message RELAY-FORWARD par le premier relais atteint par un message SOLICIT, est incrémenté à chaque relais traversé, jusqu'au serveur DHCPv6.<br /> [x] Un agent de relais DHCPv6 peut envoyer un message RELAY-FORWARD en unicast.<br /> [x] Un relais qui reçoit un message SOLICIT d'un client DHCPv6 encapsule sans la modifier cette requête dans un message RELAY-FORWARD.<br /> [ ] Un relais qui reçoit un message SOLICIT d'un client DHCPv6 met cette requête en attente dans <br /> une mémoire tampon et génère une demande spécifique dans le champ &lt;tt&gt;option-list&lt;/tt&gt; du message RELAY-FORWARD.<br /> [ ] Un agent de relais DHCPv6 ne peut pas relayer une requête d'allocation de préfixe.<br /> <br /> [explanation]<br /> Le RFC 3315 spécifie que lorsqu'aucun serveur DHCPv6 n'est présent sur le réseau local d'un client, un relais permet de transférer la requête d'allocation d'une adresse IPv6, ou d'un préfixe IPv6, dans le cas de la délégation de préfixe, dans un autre segment réseau, qui contient un serveur DHCPv6, ou un autre agent de relais. Le premier agent de relais encapsule, sans le modifier, le message SOLICIT envoyé par le client, dans le champ &lt;tt&gt;option-list&lt;/tt&gt; d'un message RELAY-FORWARD, envoyé en unicast ou en multicast (selon configuration). Le champ &lt;tt&gt;hop-limit&lt;/tt&gt; est initialisé à zéro par le premier relais, puis incrémenté d'une unité à chaque relais traversé. Un agent de relais qui reçoit un mesage RELAY-FORWARD avec une valeur de &lt;tt&gt;hop-limit&lt;/tt&gt; égale à une valeur HOP-COUNT-LIMIT ignore ce message. <br /> [explanation]<br /> <br /> <br /> &gt;&gt;SQ10.&lt;&lt;<br /> &gt;&gt;Parmi les types d'entrées DNS ci-dessous, lesquels peuvent être inclus dans une zone de résolution inverse ? (une réponse valide)&lt;&lt;<br /> ( ) AAAA<br /> ( ) A<br /> (+) PTR<br /> ( ) SRV<br /> ( ) MX<br /> <br /> [explanation]<br /> Les champs PTR sont utilisés dans les zones de résolution inverse tandis que les champs AAAA,A,MX et SRV ne sont utilisés que dans les zones de résolution directe. Les zones de résolution inverse et directe ne peuvent être contenues dans le même fichier. Par conséquent, une zone de résolution inverse ne pourra contenir que des RR de type PTR et NS.<br /> [explanation]<br /> <br /> &gt;&gt;A34Q11.&lt;&lt;<br /> &gt;&gt;Si un résolveur souhaite récupérer les adresses IPv6 associées à un FQDN, que doit-il faire ? (une seule réponse valide)&lt;&lt;<br /> [ ] Il est indispensable qu'il transmette sa requête via IPv6.<br /> [ ] Il est indispensable qu'il transmette sa requête via IPv4.<br /> [x] La version du protocole IP pour l'émission de la requête est sans importance.<br /> [ ] Il faut envoyer la requête à la fois en IPv4 et en IPv6.<br /> <br /> [explanation]<br /> Le document compagnon indique à plusieurs reprises que le serveur DNS doit répondre à la requête sans se soucier de la version d'IP qui a été utilisée dans les paquets.<br /> [explanation]<br /> <br /> &gt;&gt;A34Q12.&lt;&lt;<br /> &gt;&gt;Afin d'assurer la robustesse et le passage à l’échelle, les fichiers de zones d'un nom de domaine peuvent être consultables sur plusieurs serveurs. Parmi les propositions suivantes, lesquelles sont correctes ? (deux réponses valides)&lt;&lt;<br /> [ ] Il est possible de modifier les entrées sur n'importe lequel des serveurs.<br /> [ ] Il faut d'abord faire la modification sur le serveur primaire puis sur les serveurs secondaires.<br /> [x] La modification ne peut se faire que sur le serveur primaire.<br /> [x] Il est indispensable d'incrémenter le numéro de série lors de la modification des entrées d'une zone.<br /> <br /> [explanation]<br /> Il n'est possible de modifier les entrées que sur le serveur maitre.<br /> [explanation]<br /> <br /> <br /> &lt;/pre&gt;</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Matrice_des_Quiz&diff=14874 MOOC:Matrice des Quiz 2017-04-18T15:34:24Z <p>Jlandru2: </p> <hr /> <div>&gt; [[MOOC:Accueil|MOOC]]&gt;[[MOOC:Gestion_de_projet|gestion de projet]] &gt; Matrice des Quiz<br /> <br /> ----<br /> <br /> <br /> {| border=&quot;1&quot; cellpadding=&quot;10&quot; cellspacing=&quot;0&quot;<br /> ! style=&quot;background-color: red&quot; | A revoir<br /> ! style=&quot;background-color: orange&quot; | A saisir<br /> ! style=&quot;background-color: yellow;&quot; | A valider<br /> ! style=&quot;background-color: green&quot; | OK<br /> |}<br /> <br /> {| border=&quot;1&quot; cellpadding=&quot;10&quot; cellspacing=&quot;0&quot;<br /> ! colspan=&quot;2&quot; | Activités<br /> ! Statut<br /> ! Intervenants<br /> |-<br /> | Quiz Evaluation de début de MOOC<br /> | [[MOOC:Auto-eval_debut_MOOC|Quiz]]<br /> ! style=&quot;background-color: #77FF77;&quot; | OK<br /> | BS<br /> |-<br /> ! rowspan=&quot;3&quot; | Act11 [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT1/A11_IPv6.mp4 Vidéo] [[MOOC:Compagnon_Act11|Compagnon]]<br /> | [[MOOC:Auto-eval_Act11-video|Quiz Vidéo]]<br /> ! style=&quot;background-color: #77FF77;&quot; | OK<br /> | BS<br /> |-<br /> | [[MOOC:Auto-eval_Act11-doc|Quiz Compagnon]]<br /> ! style=&quot;background-color: #77FF77;&quot; | OK<br /> | BS<br /> |-<br /> | [[MOOC:Auto-eval_Act11-exercice|Exercice]]<br /> ! style=&quot;background-color: #77FF77;&quot; | OK<br /> | BS<br /> |-<br /> ! rowspan=&quot;3&quot; | Act12 [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT1/A12_IPv6.mp4 Vidéo] [[MOOC:Compagnon_Act12|Compagnon]]<br /> | [[MOOC:Auto-eval_Act12-video|Quiz Vidéo]]<br /> ! style=&quot;background-color: #77FF77;&quot; | OK<br /> | BS<br /> |-<br /> | [[MOOC:Auto-eval_Act12-doc|Quiz Compagnon]]<br /> ! style=&quot;background-color: #77FF77;&quot; | OK<br /> | BS<br /> |-<br /> | [[MOOC:Auto-eval_Act12-exercice|Exercice]]<br /> ! style=&quot;background-color: #77FF77;&quot; | OK<br /> | BS<br /> |-<br /> ! rowspan=&quot;2&quot; | Act13 [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT1/A13_IPv6_part1.mp4 Vidéo1] [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT1/A13_IPv6_part2.mp4 Vidéo2] [[MOOC:Compagnon_Act13|Compagnon]]<br /> | [[MOOC:Auto-eval_Act13-video|Quiz Vidéo]]<br /> ! style=&quot;background-color: #77FF77;&quot; | OK<br /> || BS<br /> |-<br /> | [[MOOC:Auto-eval_Act13-doc|Quiz Compagnon]]<br /> ! style=&quot;background-color: #77FF77;&quot; | OK<br /> || BS<br /> |-<br /> ! rowspan=&quot;3&quot; | Act14 [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT1/A14_IPv6_part1.mp4 Vidéo1] [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT1/A14_IPv6_part2.mp4 Vidéo2] [[MOOC:Compagnon_Act14|Compagnon]]<br /> | [[MOOC:Auto-eval_Act14-video|Quiz Vidéo]]<br /> ! style=&quot;background-color: #77FF77;&quot; | OK<br /> | BS<br /> |-<br /> | [[MOOC:Auto-eval_Act14-doc|Quiz Compagnon]]<br /> ! style=&quot;background-color: #77FF77;&quot; | OK<br /> | BS<br /> |-<br /> | [[MOOC:Exo_Act14|Exercice]]<br /> ! style=&quot;background-color: #77FF77;&quot; | OK<br /> | BS<br /> |-<br /> ! rowspan=&quot;3&quot; | Act15 [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT1/A15_IPv6_part1.mp4 Vidéo1] [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT1/A15_IPv6_part2.mp4 Vidéo2] [[MOOC:Compagnon_Act15|Compagnon]]<br /> | [[MOOC:Auto-eval_Act15-video|Quiz Vidéo]]<br /> ! style=&quot;background-color: #77FF77;&quot; | OK<br /> | BS<br /> |-<br /> | [[MOOC:Auto-eval_Act15-doc|Quiz Compagnon]]<br /> ! style=&quot;background-color: #77FF77;&quot; | OK<br /> | BS<br /> |-<br /> | [[MOOC:Auto-eval_Act15-exercice|Exercice]]<br /> ! style=&quot;background-color: #77FF77;&quot; | OK<br /> | BS<br /> |-<br /> ! rowspan=&quot;2&quot; | Devoir fin Séquence 1<br /> | [[MOOC:Devoir_Seq1-quiz|Quiz]]<br /> ! style=&quot;background-color: #77FF77;&quot; | OK<br /> | BS<br /> |-<br /> | [[MOOC:Devoir_Seq1-exercice|Exercice]]<br /> ! style=&quot;background-color: #77FF77;&quot; | OK<br /> | BS<br /> |-<br /> ! rowspan=&quot;3&quot; | Act21 [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT2/A21_IPv6.mp4 Vidéo] [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT2/A21_IPv6_bonus.mp4 Bonus] [[MOOC:Compagnon_Act21|Compagnon]]<br /> | [[MOOC:Auto-eval_Act21-video|Quiz Vidéo]]<br /> ! style=&quot;background-color: green &quot; | OK <br /> | PA<br /> |-<br /> | [[MOOC:Auto-eval_Act21-doc|Quiz Compagnon]]<br /> ! style=&quot;background-color: green&quot; | OK<br /> | PA<br /> |-<br /> | [[MOOC:Auto-eval_Act21-exercice|Exercice]]<br /> ! style=&quot;background-color: green&quot; | OK<br /> | PA<br /> |-<br /> ! rowspan=&quot;2&quot; | Act22 [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT2/A22_IPv6.mp4 Vidéo] [[MOOC:Compagnon_Act22|Compagnon]]<br /> | [[MOOC:Auto-eval_Act22-video|Quiz Vidéo]]<br /> ! style=&quot;background-color: green&quot; | OK<br /> | PA<br /> |-<br /> | [[MOOC:Auto-eval_Act22-doc|Quiz Compagnon]]<br /> ! style=&quot;background-color: green&quot; | OK<br /> | PA<br /> |-<br /> ! rowspan=&quot;3&quot; | Act23 [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT2/A23_IPv6.mp4 Vidéo1] [[MOOC:Compagnon_Act23|Compagnon]]<br /> | [[MOOC:Auto-eval_Act23-video|Quiz Vidéo]]<br /> ! style=&quot;background-color: green&quot; | OK<br /> | PA<br /> |-<br /> | [[MOOC:Auto-eval_Act23-doc|Quiz Compagnon]]<br /> ! style=&quot;background-color: green&quot; | OK<br /> | PA<br /> |-<br /> | [[MOOC:Auto-eval_Act23-exercice|Exercice]]<br /> ! style=&quot;background-color: green&quot; | OK<br /> | PA<br /> |-<br /> ! rowspan=&quot;3&quot; | Act24 [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT2/A24_IPv6.mp4 Vidéo1] [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT2/A24_IPv6_bonus.mp4 Bonus] [[MOOC:Compagnon_Act24|Compagnon]]<br /> | [[MOOC:Auto-eval_Act24-video|Quiz Vidéo]]<br /> ! style=&quot;background-color: green&quot; | OK<br /> | PA<br /> |-<br /> | [[MOOC:Auto-eval_Act24-doc|Quiz Compagnon]]<br /> ! style=&quot;background-color: green&quot; | OK<br /> | PA<br /> |-<br /> | [[MOOC:Auto-eval_Act24-exercice|Exercice]]<br /> ! style=&quot;background-color: green&quot; | OK<br /> | PA<br /> |-<br /> ! rowspan=&quot;2&quot; | Act25 [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT2/A25_IPv6.mp4 Vidéo] [[MOOC:Compagnon_Act25|Compagnon]]<br /> | [[MOOC:Auto-eval_Act25-video|Quiz Vidéo]]<br /> ! style=&quot;background-color: green&quot; | OK<br /> | PA<br /> |-<br /> | [[MOOC:Auto-eval_Act25-doc|Quiz Compagnon]]<br /> ! style=&quot;background-color: green&quot; | OK<br /> | PA<br /> |-<br /> ! rowspan=&quot;2&quot; | Devoir fin Séquence 2<br /> | [[MOOC:Devoir_Seq2-quiz|Quiz]]<br /> ! style=&quot;background-color: green&quot; | OK<br /> | PA<br /> |-<br /> | [[MOOC:Devoir_Seq2-exercice|Exercice]]<br /> ! style=&quot;background-color: green&quot; | OK<br /> | PA<br /> |-<br /> ! rowspan=&quot;3&quot; | Act31 [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT3/A31_IPv6_part1.mp4 Vidéo1] [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT3/A31_IPv6_part2.mp4 Vidéo2] [[MOOC:Compagnon_Act31|Compagnon]]<br /> | [[MOOC:Auto-eval_Act31-video|Quiz Vidéo]]<br /> ! style=&quot;background-color: yellow;&quot; | A valider<br /> | JL<br /> |-<br /> | [[MOOC:Auto-eval_Act31-doc|Quiz Compagnon]]<br /> ! style=&quot;background-color: yellow;&quot; | A valider<br /> | JL<br /> |-<br /> | [[MOOC:Auto-eval_Act31-exercice|Exercice]]<br /> ! style=&quot;background-color: yellow;&quot; | A valider<br /> | JL<br /> |-<br /> ! rowspan=&quot;3&quot; | Act32 [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT3/A32_IPv6_part1.mp4 Vidéo1] [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT3/A32_IPv6_part2.mp4 Vidéo2] [[MOOC:Compagnon_Act32|Compagnon]]<br /> | [[MOOC:Auto-eval_Act32-video|Quiz Vidéo]]<br /> ! style=&quot;background-color: yellow;&quot; | A valider<br /> | JL<br /> |-<br /> | [[MOOC:Auto-eval_Act32-doc|Quiz Compagnon]]<br /> ! style=&quot;background-color: yellow;&quot; | A valider<br /> | JL<br /> |-<br /> | [[MOOC:Auto-eval_Act32-exercice|Exercice]]<br /> ! style=&quot;background-color: yellow;&quot; | A valider<br /> | JL<br /> |-<br /> ! rowspan=&quot;3&quot; | Act33 [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT3/A33_IPv6.mp4 Vidéo1] [[MOOC:Compagnon_Act33|Compagnon]]<br /> | [[MOOC:Auto-eval_Act33-video|Quiz Vidéo]]<br /> ! style=&quot;background-color: yellow;&quot; | A valider<br /> | JL<br /> |-<br /> | [[MOOC:Auto-eval_Act33-doc|Quiz Compagnon]]<br /> ! style=&quot;background-color: yellow;&quot; | A valider<br /> | JL<br /> |-<br /> | [[MOOC:Auto-eval_Act33-exercice|Exercice]]<br /> ! style=&quot;background-color: yellow;&quot; | A valider<br /> | JL<br /> |-<br /> ! rowspan=&quot;3&quot; | Act34 [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT3/A34_IPv6_part1.mp4 Vidéo1] [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT3/A34_IPv6_part2.mp4 Bonus] [[MOOC:Compagnon_Act34|Compagnon]]<br /> | [[MOOC:Auto-eval_Act34-video|Quiz Vidéo]]<br /> ! style=&quot;background-color: yellow;&quot; | A valider<br /> | JL<br /> |-<br /> | [[MOOC:Auto-eval_Act34-doc|Quiz Compagnon]]<br /> ! style=&quot;background-color: yellow;&quot; | A valider<br /> | JL<br /> |-<br /> | [[MOOC:Auto-eval_Act34-exercice|Exercice]]<br /> ! style=&quot;background-color: yellow;&quot; | A valider<br /> | JL<br /> |-<br /> ! rowspan=&quot;2&quot; | Devoir fin Séquence 3<br /> | [[MOOC:Devoir_Seq3-quiz|Quiz]]<br /> ! style=&quot;background-color: orange&quot; | A saisir <br /> | JL<br /> |-<br /> | [[MOOC:Devoir_Seq3-exercice|Exercice]]<br /> ! style=&quot;background-color: orange&quot; | A saisir <br /> | JL<br /> |-<br /> ! rowspan=&quot;3&quot; | Act41 [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT4/A41_IPv6.mp4 Vidéo] [[MOOC:Compagnon_Act41|Compagnon]]<br /> | [[MOOC:Auto-eval_Act41-video|Quiz Vidéo]]<br /> ! style=&quot;background-color: #F08080;&quot; | A revoir<br /> | JPR<br /> |-<br /> | [[MOOC:Auto-eval_Act41-doc|Quiz Compagnon]]<br /> ! style=&quot;background-color: #F08080;&quot; | A revoir<br /> | JPR<br /> |-<br /> | [[MOOC:Auto-eval_Act41-exercice|Exercice]]<br /> ! style=&quot;background-color: #F08080;&quot; | A revoir<br /> | JPR<br /> |-<br /> ! rowspan=&quot;3&quot; | Act42 [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT4/A42_IPv6.mp4 Vidéo] [[MOOC:Compagnon_Act42|Compagnon]]<br /> | [[MOOC:Auto-eval_Act42-video|Quiz Vidéo]]<br /> ! style=&quot;background-color: #F08080;&quot; | A revoir<br /> | JPR<br /> |-<br /> | [[MOOC:Auto-eval_Act42-doc|Quiz Compagnon]]<br /> ! style=&quot;background-color: #F08080;&quot; | A revoir<br /> | JPR<br /> |-<br /> | [[MOOC:Auto-eval_Act42-exercice|Exercice]]<br /> ! style=&quot;background-color: #F08080;&quot; | A revoir<br /> | JPR<br /> |-<br /> ! rowspan=&quot;3&quot; | Act43 [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT4/A43_IPv6_part1.mp4 Vidéo1] [[MOOC:Compagnon_Act43|Compagnon]]<br /> | [[MOOC:Auto-eval_Act43-video|Quiz Vidéo]]<br /> ! style=&quot;background-color: #F08080;&quot; | A revoir<br /> | JPR<br /> |-<br /> | [[MOOC:Auto-eval_Act43-doc|Quiz Compagnon]]<br /> ! style=&quot;background-color: #F08080;&quot; | A revoir<br /> | JPR<br /> |-<br /> | [[MOOC:Auto-eval_Act43-exercice|Exercice]]<br /> ! style=&quot;background-color: #F08080;&quot; | A revoir<br /> | JPR<br /> |-<br /> ! rowspan=&quot;3&quot; | Act44 [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT4/A44_IPv6.mp4 Vidéo] [[MOOC:Compagnon_Act44|Compagnon]]<br /> | [[MOOC:Auto-eval_Act44-video|Quiz Vidéo]]<br /> ! style=&quot;background-color: #F08080;&quot; | A revoir<br /> | JPR<br /> |-<br /> | [[MOOC:Auto-eval_Act44-doc|Quiz Compagnon]]<br /> ! style=&quot;background-color: #F08080;&quot; | A revoir<br /> | JPR<br /> |-<br /> | [[MOOC:Auto-eval_Act44-exercice|Exercice]]<br /> ! style=&quot;background-color: #F08080;&quot; | A revoir<br /> | JPR<br /> |-<br /> ! rowspan=&quot;3&quot; | Act45 [http://rainet.telecom-lille.fr/telechargement/ipv6/LOT4/A45_IPv6.mp4 Vidéo] [[MOOC:Compagnon_Act45|Compagnon]]<br /> | [[MOOC:Auto-eval_Act45-video|Quiz Vidéo]]<br /> ! style=&quot;background-color: #F08080;&quot; | A revoir<br /> | JPR<br /> |-<br /> | [[MOOC:Auto-eval_Act45-doc|Quiz Compagnon]]<br /> ! style=&quot;background-color: #F08080;&quot; | A revoir<br /> | JPR<br /> |-<br /> | [[MOOC:Auto-eval_Act45-exercice|Exercice]]<br /> ! style=&quot;background-color: #F08080;&quot; | A revoir<br /> | JPR<br /> |-<br /> ! rowspan=&quot;2&quot; | Devoir fin Séquence 4<br /> | [[MOOC:Devoir_Seq4-quiz|Quiz]]<br /> ! style=&quot;background-color: #F08080;&quot; | A revoir<br /> | JPR<br /> |-<br /> | [[MOOC:Devoir_Seq4-exercice|Exercice]]<br /> ! style=&quot;background-color: #F08080;&quot; | A revoir<br /> | JPR<br /> |}</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Manuel_Apprenant&diff=9913 MOOC:Manuel Apprenant 2015-11-04T19:29:57Z <p>Jlandru2: /* Commandes pour les paramètres des interfaces réseau */</p> <hr /> <div>__NOTOC__ <br /> = Introduction =<br /> Ce manuel est destiné aux apprenants du MOOC Objectif IPv6 afin de leur expliquer le fonctionnement de la plateforme d'activité pratique. Il aborde : <br /> * l'installation de la plateforme;<br /> * l'outil GNS3;<br /> * le déroulement d'une activité pratique;<br /> * l'utilisation des outils liées aux activités;<br /> * les commandes utilisées pour les activités.<br /> <br /> = Installation de la plateforme =<br /> <br /> === Avant l'installation ===<br /> <br /> La plateforme pour les activités pratiques va s’exécuter sur votre poste. Afin d’en simplifier l’installation, nous la distribuons sous forme d'une machine virtuelle que vous pouvez exécuter à travers l'outil VirtualBox (ou VMWare).<br /> <br /> '''Attention'':' la configuration minimale requise de votre poste de travail pour pouvoir confortablement travailler sur les activités pratiques est :<br /> * Processeur x86, 64bits, double cœur, avec extension pour la virtualisation matérielle (Intel VT-x / AMD-V),<br /> * 2Go RAM,<br /> * 10 Go d'espace libre sur votre disque dur.<br /> <br /> === Etape 1 de l'installation ===<br /> <br /> Si votre poste de travail ne comporte pas d'outil de virtualisation, nous vous conseillons d'installer l'outil VirtualBox. Le lien ci-dessous vous permet de récupérer ce logiciel avec la version adaptée à votre système.<br /> <br /> [https://www.virtualbox.org/wiki/Downloads Télécharger VirtualBox]<br /> <br /> === Etape 2 de l'installation ===<br /> <br /> L'étape suivante consiste à récupérer la machine virtuelle contenant la plateforme pour les activités pratiques. Cette machine est disponible en suivant le lien de téléchargement ci-dessous : <br /> <br /> [http://mooc.ipv6.rennes.telecom-bretagne.eu/MOOCIPv6_Debian_64-bit.ova Télécharger la machine virtuelle]<br /> <br /> Le fichier contenant la machine virtuelle possède une taille de 2.5Go. Une fois le téléchargement terminé, il vous suffit d'importer la machine virtuelle dans VirtualBox (Menu « File » , puis « Import Appliance »), et sélectionner la machine virtuelle que vous venez de télécharger. La phase d'import de la machine peut prendre quelques minutes.<br /> <br /> Une fois l’importation terminée, vous pouvez lancer la machine virtuelle grâce au bouton « Start ».<br /> <br /> = Utilisation de GNS3 =<br /> <br /> GNS3 est un logiciel permettant d'émuler le fonctionnement d'un réseau sur votre poste. La plateforme utilisée pour les activités pratiques est pré-installée dans l'outil GNS3. Elle est composée de 4 équipements actifs reliés par 3 réseaux.<br /> <br /> L'interface de GNS3 se présente de la manière indiquée par la figure 1.:<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3.png|666px|thumb|center|Figure 1: Interface GNS3.]]<br /> &lt;/center&gt;<br /> Le schéma de la '''Topologie''' (zone encadrée rouge dans l'espace de travail de la figure 1) montre les équipements et les réseaux qui les relient. Ces réseaux sont matérialisés par des équipements passifs (commutateurs) '''SW1''', '''SW2''' et '''SW3'''. <br /> <br /> Sur la figure 1, à droite de l'espace de travail, la fenêtre '''Liste des équipements''' (ou ''Topology Summary'') liste les équipements et leur état de fonctionnement. L'indicateur vert signale un équipement en cours de fonctionnement, l'indicateur rouge indique un équipement arrêté.<br /> <br /> Pour démarrer les équipements, il convient d'actionner le bouton de démarrage (triangle vert, référencé 1 sur la figure 1). Les indicateurs dans la liste des équipements passent alors normalement tous au vert.<br /> <br /> Le bouton 2 ouvre une console pour chacun des équipements. C'est à travers cette console que vous serez amenés à interagir avec l'équipement. L'ensemble des consoles est nécessaire pour la réalisation des activités pratiques. De plus, elles vont vous servir à voir la progression lors de l'étape de démarrage des équipements.<br /> <br /> '''Note''' : l'étape de démarrage des équipements peut prendre entre 3 et 10 minutes selon la configuration matérielle de votre poste de travail. Nous vous conseillons donc d'afficher les consoles après avoir lancé cette procédure de démarrage et d'attendre (patiemment) que celle-ci se termine. Chaque équipement sera opérationnel une fois qu'il présentera une invite de &lt;tt&gt;login&lt;/tt&gt; comme représentée par la figure 2.<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3_Consoles.png|666px|thumb|center|Figure 2: Consoles des équipements.]]<br /> &lt;/center&gt;<br /> Le bouton référencé 3 sur la figure 1 indique, sur le schéma de la topologie, les noms des interfaces réseau des différents équipements. Ces indications vous sont utiles lorsque vous configurez les équipements afin de ne pas vous tromper d'interface ou d'équipement!<br /> <br /> Pour aller plus loin sur les possibilités de cet outil, vous pouvez consulter ce [https://www.csd.uoc.gr/~hy435/material/GNS3-0.5-tutorial.pdf Tutoriel sur GNS3].<br /> <br /> = Déroulement d'une activité pratique =<br /> <br /> == Démarrage d'une activité ==<br /> <br /> Chaque activité pratique est divisée en plusieurs étapes. L'activité commence par une description de la configuration originale et des objectifs de l'activité. Chaque étape, ensuite, déroule la mise en oeuvre de différentes configurations pour répondre à ces objectifs.<br /> <br /> La machine virtuelle regroupe dans un répertoire placé sur son bureau des icônes représentant le point de départ d'une activité, ainsi que les différentes étapes comme représentés par la figure 3.<br /> &lt;center&gt;<br /> [[File:MOOC_Repertoire_Activité26.png|666px|thumb|center|Figure 3: Les étapes d'une activité]]<br /> &lt;/center&gt;<br /> Avec l'icône '''Etape0''', vous démarrez le simulateur de réseau GNS3 avec la plateforme dans la configuration initiale d'une activité pratique. Le travail sur une activité pratique commence donc en lançant le simulateur par l'icône '''Etape0''' de chaque activité.<br /> <br /> Les icônes des étapes suivantes vont vous servir à retrouver la configuration de la plateforme telle qu'elle devrait être '''à la fin de l'étape indiquée'''. Ces raccourcis sont là pour aider les apprenants ne réussissant pas à passer une étape d'une activité pratique. Il est demandé de les utiliser qu'en cas de difficulté.<br /> <br /> == Mise en pause et reprise ==<br /> <br /> Au cours de l'activité, vous aurez sûrement besoin d'interrompre votre travail sur la plateforme pour le reprendre à un autre moment. Nous préconisons d'utiliser la mise en pause de l'ensemble de la machine virtuelle par VirtualBox.<br /> <br /> Pour mettre en pause la machine virtuelle VirtualBox, sélectionner dans le menu '''Machine''' de VirtualBox l'option '''Pause'''. L'intégralité de l'état de la machine virtuelle sera alors sauvegardée sur votre poste. La liste des machines VirtualBox doit montrer la machine MOOC dans l'état '''En pause'''. <br /> <br /> Pour reprendre votre travail, il suffit de relancer la machine virtuelle depuis la liste des machines de VirtualBox. L'état sauvegardé de la machine sera alors restauré et vous pourrez continuer votre travail là où vous vous êtes arrêté.<br /> <br /> == Retour arrière ==<br /> <br /> Au cours de votre travail, vous pourrez être amenés à commettre des erreurs de configuration. Même s'il est toujours possible de corriger une configuration erronée, il est parfois nécessaire de retourner en arrière pour revenir à un état correct. A cette fin, nous vous proposons d'utiliser les fichiers étapes présents dans les différentes activités pratiques afin de repartir de la fin de l'étape désirée. De cette manière, vous conservez un point de reprise d'une configuration stable.<br /> <br /> = Outils fournis par la plateforme =<br /> <br /> == Console / Ligne de commande ==<br /> <br /> L'interaction avec les équipements de la plateforme se fait au travers de fenêtres présentant la console de ces équipements. Après authentification, effectuée sur la console auprès du système d'un équipement, vous êtes amenés à interagir, en mode lignes de commandes, avec cet équipement.<br /> <br /> L'affichage des consoles des équipements se fait dans l'interface GNS3 en cliquant sur le bouton 2 de la figure 1 (&quot;Console connect to all devices&quot;). Le titre de la fenêtre vous précise à quel équipement cette console est attachée. Vous pouvez n'afficher qu'une console particulière en double-cliquant sur l'icône de l'équipement visé dans le schéma de la topologie de la figure 1. <br /> <br /> Il est conseillé de garder l'ensemble des consoles ouvertes tout au long de l'activité. Si vous avez fermé une console par inadvertance, vous pouvez normalement la réouvrir en double-cliquant sur l'icône de la machine visée dans le schéma de la topologie. Il peut s'avérer que cette opération ne fonctionne pas (la fenêtre s'ouvre mais ne permet pas d'interagir). Il est alors nécessaire de redémarrer la plateforme.<br /> <br /> Les supports des activités pratiques vont vous demander de saisir des commandes dans les consoles des machines et d'en examiner le résultat. Le support préfixe chaque commande avec l'invite du système, afin de vous assurer que vous saisissiez bien les commandes sur la bonne machine et avec le bon mode de commande. Les commandes à saisir sont données en '''police grasse'''. Par exemple <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> est une commande à saisir sur une des machines Linux. Les caractères à saisir sont &lt;tt&gt;ifconfig&lt;/tt&gt; suivis d'un retour chariot pour exécuter la commande.<br /> <br /> Le copier-coller est possible entre les différentes consoles, afin de faciliter la saisie et de diminuer les erreurs de frappe. Les raccourcis sont <br /> * Copier : '''Ctrl-Inser''' ou sélection à la souris<br /> * Coller : '''Shift-Inser''' ou bouton milieu de la souris<br /> <br /> == Edition de fichier ==<br /> <br /> Lors des différentes activités pratiques vous serez amenés à éditer des fichiers de configuration. Les consoles des équipements n'ayant pas de capacités graphiques, les outils d'édition de texte à votre disposition seront en mode texte. Les supports des activités vous proposeront d'utiliser l'éditeur de fichiers &lt;tt&gt;nano&lt;/tt&gt; :<br /> <br /> apprenant@MOOCIPv6:~$ '''nano -w &lt;nom du fichier&gt;'''<br /> <br /> Vous pouvez alors parcourir le fichier à l'aide du curseur et l'éditer à l'endroit voulu. L'appui simultané sur &lt;CTRL-O&gt; (touche contrôle, simultanément à la lettre 'o') permet de sauvegarder le fichier, et &lt;CTRL-X&gt; de quitter l'éditeur. <br /> <br /> '''''Nota''''' ''Les principales commandes d'interaction avec l'éditeur &lt;tt&gt;nano&lt;/tt&gt; sont rappelées dans la bas de l'écran de la console.''<br /> <br /> == Capture réseau ==<br /> <br /> La plateforme GNS3 dispose de l'analyseur de protocoles Wireshark. Pour pour démarrer une capture, il est possible utiliser Wireshark sur les points de connexion symbolisés par un point vert sur le schéma de la topologie de la figure 1.<br /> <br /> === Démarrer une capture réseau ===<br /> <br /> Pour lancer une capture, allez dans la fenêtre à droite '''&quot;Topology Summary&quot;''' présentée dans la figure 1, puis appuyez sur le + d'un élément réseau, choisir une interface réseau, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant '''&quot;Start capture&quot;'''. <br /> <br /> La fenêtre de l'analyseur réseau '''Wireshark''' s'ouvre alors.<br /> &lt;center&gt;<br /> [[File:A26_TP2_Capture.jpg|666px|thumb|center|Figure4: Interface de Wireshark.]]<br /> &lt;/center&gt;<br /> Cet outil vous permet d'analyser en temps réel les trames entrantes et sortantes de l'interface réseau sélectionnée pour la capture. La figure 4 montre les éléments constituant l'interface de Wireshark. La partie haute de l'interface montre la liste des trames capturées, les 2 parties en dessous montrent respectivement le décodage détaillé des entêtes des protocoles encapsulés dans la trame et le contenu brut en hexadécimal de la trame sélectionnée.<br /> <br /> === Arrêter une capture réseau ===<br /> <br /> L'arrêt des captures est possible depuis la fenêtre &quot;Topology Summary&quot; (voir la figure 1) en choisissant '''&quot;Stop all captures&quot;'''.<br /> <br /> '''Note''' : la fermeture de la fenêtre de l'analyseur réseau ne suffit pas pour arrêter la capture. L'arrêt explicite selon la procédure donnée plus haut est nécessaire.<br /> <br /> = Synthèse des commandes des systèmes =<br /> <br /> == A propos des modes VyOS ==<br /> <br /> VyOS fonctionne selon différents modes de commandes selon les fonctionnalités désirées. Les commandes données dans ce chapitre pour le systèmes VyOS précisent donc le mode dans lequel elles sont valides. <br /> <br /> '''Mode utilisateur''' : Ce mode est obtenu après connexion au système avec les identifiants :<br /> login: '''vyos'''<br /> password: '''vyos'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos:~$ <br /> <br /> Ce mode permet d'observer la configuration du système et de passer au '''Mode Quagga''' ou au '''Mode Administrateur'''<br /> <br /> '''Mode Quagga''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''vtysh'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos# <br /> <br /> Ce mode permet de configurer les paramètres propres aux interfaces et aux fonctions de routage.<br /> <br /> '''Mode Administrateur''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''configure'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos# <br /> <br /> Ce mode permet de configurer les services et autres fonctionnalités de VyOS.<br /> <br /> == Commandes pour les paramètres des interfaces réseau ==<br /> <br /> '''''Nota :''''' ''Pour le système Linux, lorsqu'il y a plusieurs lignes, elles indiquent la même action mais exprimée par des commandes différentes.''<br /> <br /> '''''Nota :''''' ''Pour vous loguer sur les stations PC1 et PC2, les identifiants/mots de passe sont apprenant'/'. (Pas de mot de passe).''<br /> <br /> === Visualiser la configuration IPv6 des interfaces réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''ifconfig -a''' #(pour voir toutes les interfaces, même inactives)<br /> apprenant@MOOCIPv6:~$ '''ip -6'''<br /> <br /> VyOS (Mode Utilisateur)<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> <br /> === Activer une interface réseau ===<br /> <br /> Il convient de remplacer le motif &lt;tt&gt;&lt;interface&gt;&lt;/tt&gt; par le nom de l'interface réseau de l'équipement.<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig &lt;interface&gt; up'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Ajouter une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig &lt;interface&gt; &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr add &lt;adresse IPv6&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Enlever une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr del &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> == Commandes propres à la table de routage ==<br /> <br /> === Visualiser la table de routage IPv6 ===<br /> <br /> Linux <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> apprenant@MOOCIPv6:~$ '''ip -6 route'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''show ipv6 route'''<br /> <br /> === Ajouter une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''ipv6 route &lt;destination&gt; &lt;prochain saut&gt; [&lt;interface&gt;]'''<br /> L'interface est optionnelle<br /> <br /> === Enlever une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route del &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''no ipv6 route &lt;destination&gt; &lt;prochain saut&gt;'''<br /> <br /> == Autres commandes utiles pour IPv6 ==<br /> <br /> === Tester la connectivité vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''ping6 &lt;adresse IPv6 cible&gt;'''<br /> '''^C''' pour stopper le test<br /> <br /> Une option peut être fournie pour limiter le nombre de tests<br /> <br /> apprenant@MOOCIPv6:~$ '''ping6 -c &lt;nombre d'essai&gt; &lt;adresse IPv6 cible&gt;'''<br /> <br /> <br /> VyOS (mode Quagga)<br /> vyos# '''ping ipv6 &lt;adresse IPv6 cible&gt;<br /> <br /> === Visualiser le chemin vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''traceroute6 &lt;adresse Ipv6 cible&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''traceroute ipv6 &lt;adresse IPv6 cible&gt;</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Manuel_Apprenant&diff=9912 MOOC:Manuel Apprenant 2015-11-04T13:56:16Z <p>Jlandru2: /* Activer une interface réseau */</p> <hr /> <div>__NOTOC__ <br /> = Introduction =<br /> Ce manuel est destiné aux apprenants du MOOC Objectif IPv6 afin de leur expliquer le fonctionnement de la plateforme d'activité pratique. Il aborde : <br /> * l'installation de la plateforme;<br /> * l'outil GNS3;<br /> * le déroulement d'une activité pratique;<br /> * l'utilisation des outils liées aux activités;<br /> * les commandes utilisées pour les activités.<br /> <br /> = Installation de la plateforme =<br /> <br /> === Avant l'installation ===<br /> <br /> La plateforme pour les activités pratiques va s’exécuter sur votre poste. Afin d’en simplifier l’installation, nous la distribuons sous forme d'une machine virtuelle que vous pouvez exécuter à travers l'outil VirtualBox (ou VMWare).<br /> <br /> '''Attention'':' la configuration minimale requise de votre poste de travail pour pouvoir confortablement travailler sur les activités pratiques est :<br /> * Processeur x86, 64bits, double cœur, avec extension pour la virtualisation matérielle (Intel VT-x / AMD-V),<br /> * 2Go RAM,<br /> * 10 Go d'espace libre sur votre disque dur.<br /> <br /> === Etape 1 de l'installation ===<br /> <br /> Si votre poste de travail ne comporte pas d'outil de virtualisation, nous vous conseillons d'installer l'outil VirtualBox. Le lien ci-dessous vous permet de récupérer ce logiciel avec la version adaptée à votre système.<br /> <br /> [https://www.virtualbox.org/wiki/Downloads Télécharger VirtualBox]<br /> <br /> === Etape 2 de l'installation ===<br /> <br /> L'étape suivante consiste à récupérer la machine virtuelle contenant la plateforme pour les activités pratiques. Cette machine est disponible en suivant le lien de téléchargement ci-dessous : <br /> <br /> [http://mooc.ipv6.rennes.telecom-bretagne.eu/MOOCIPv6_Debian_64-bit.ova Télécharger la machine virtuelle]<br /> <br /> Le fichier contenant la machine virtuelle possède une taille de 2.5Go. Une fois le téléchargement terminé, il vous suffit d'importer la machine virtuelle dans VirtualBox (Menu « File » , puis « Import Appliance »), et sélectionner la machine virtuelle que vous venez de télécharger. La phase d'import de la machine peut prendre quelques minutes.<br /> <br /> Une fois l’importation terminée, vous pouvez lancer la machine virtuelle grâce au bouton « Start ».<br /> <br /> = Utilisation de GNS3 =<br /> <br /> GNS3 est un logiciel permettant d'émuler le fonctionnement d'un réseau sur votre poste. La plateforme utilisée pour les activités pratiques est pré-installée dans l'outil GNS3. Elle est composée de 4 équipements actifs reliés par 3 réseaux.<br /> <br /> L'interface de GNS3 se présente de la manière indiquée par la figure 1.:<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3.png|666px|thumb|center|Figure 1: Interface GNS3.]]<br /> &lt;/center&gt;<br /> Le schéma de la '''Topologie''' (zone encadrée rouge dans l'espace de travail de la figure 1) montre les équipements et les réseaux qui les relient. Ces réseaux sont matérialisés par des équipements passifs (commutateurs) '''SW1''', '''SW2''' et '''SW3'''. <br /> <br /> Sur la figure 1, à droite de l'espace de travail, la fenêtre '''Liste des équipements''' (ou ''Topology Summary'') liste les équipements et leur état de fonctionnement. L'indicateur vert signale un équipement en cours de fonctionnement, l'indicateur rouge indique un équipement arrêté.<br /> <br /> Pour démarrer les équipements, il convient d'actionner le bouton de démarrage (triangle vert, référencé 1 sur la figure 1). Les indicateurs dans la liste des équipements passent alors normalement tous au vert.<br /> <br /> Le bouton 2 ouvre une console pour chacun des équipements. C'est à travers cette console que vous serez amenés à interagir avec l'équipement. L'ensemble des consoles est nécessaire pour la réalisation des activités pratiques. De plus, elles vont vous servir à voir la progression lors de l'étape de démarrage des équipements.<br /> <br /> '''Note''' : l'étape de démarrage des équipements peut prendre entre 3 et 10 minutes selon la configuration matérielle de votre poste de travail. Nous vous conseillons donc d'afficher les consoles après avoir lancé cette procédure de démarrage et d'attendre (patiemment) que celle-ci se termine. Chaque équipement sera opérationnel une fois qu'il présentera une invite de &lt;tt&gt;login&lt;/tt&gt; comme représentée par la figure 2.<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3_Consoles.png|666px|thumb|center|Figure 2: Consoles des équipements.]]<br /> &lt;/center&gt;<br /> Le bouton référencé 3 sur la figure 1 indique, sur le schéma de la topologie, les noms des interfaces réseau des différents équipements. Ces indications vous sont utiles lorsque vous configurez les équipements afin de ne pas vous tromper d'interface ou d'équipement!<br /> <br /> Pour aller plus loin sur les possibilités de cet outil, vous pouvez consulter ce [https://www.csd.uoc.gr/~hy435/material/GNS3-0.5-tutorial.pdf Tutoriel sur GNS3].<br /> <br /> = Déroulement d'une activité pratique =<br /> <br /> == Démarrage d'une activité ==<br /> <br /> Chaque activité pratique est divisée en plusieurs étapes. L'activité commence par une description de la configuration originale et des objectifs de l'activité. Chaque étape, ensuite, déroule la mise en oeuvre de différentes configurations pour répondre à ces objectifs.<br /> <br /> La machine virtuelle regroupe dans un répertoire placé sur son bureau des icônes représentant le point de départ d'une activité, ainsi que les différentes étapes comme représentés par la figure 3.<br /> &lt;center&gt;<br /> [[File:MOOC_Repertoire_Activité26.png|666px|thumb|center|Figure 3: Les étapes d'une activité]]<br /> &lt;/center&gt;<br /> Avec l'icône '''Etape0''', vous démarrez le simulateur de réseau GNS3 avec la plateforme dans la configuration initiale d'une activité pratique. Le travail sur une activité pratique commence donc en lançant le simulateur par l'icône '''Etape0''' de chaque activité.<br /> <br /> Les icônes des étapes suivantes vont vous servir à retrouver la configuration de la plateforme telle qu'elle devrait être '''à la fin de l'étape indiquée'''. Ces raccourcis sont là pour aider les apprenants ne réussissant pas à passer une étape d'une activité pratique. Il est demandé de les utiliser qu'en cas de difficulté.<br /> <br /> == Mise en pause et reprise ==<br /> <br /> Au cours de l'activité, vous aurez sûrement besoin d'interrompre votre travail sur la plateforme pour le reprendre à un autre moment. Nous préconisons d'utiliser la mise en pause de l'ensemble de la machine virtuelle par VirtualBox.<br /> <br /> Pour mettre en pause la machine virtuelle VirtualBox, sélectionner dans le menu '''Machine''' de VirtualBox l'option '''Pause'''. L'intégralité de l'état de la machine virtuelle sera alors sauvegardée sur votre poste. La liste des machines VirtualBox doit montrer la machine MOOC dans l'état '''En pause'''. <br /> <br /> Pour reprendre votre travail, il suffit de relancer la machine virtuelle depuis la liste des machines de VirtualBox. L'état sauvegardé de la machine sera alors restauré et vous pourrez continuer votre travail là où vous vous êtes arrêté.<br /> <br /> == Retour arrière ==<br /> <br /> Au cours de votre travail, vous pourrez être amenés à commettre des erreurs de configuration. Même s'il est toujours possible de corriger une configuration erronée, il est parfois nécessaire de retourner en arrière pour revenir à un état correct. A cette fin, nous vous proposons d'utiliser les fichiers étapes présents dans les différentes activités pratiques afin de repartir de la fin de l'étape désirée. De cette manière, vous conservez un point de reprise d'une configuration stable.<br /> <br /> = Outils fournis par la plateforme =<br /> <br /> == Console / Ligne de commande ==<br /> <br /> L'interaction avec les équipements de la plateforme se fait au travers de fenêtres présentant la console de ces équipements. Après authentification, effectuée sur la console auprès du système d'un équipement, vous êtes amenés à interagir, en mode lignes de commandes, avec cet équipement.<br /> <br /> L'affichage des consoles des équipements se fait dans l'interface GNS3 en cliquant sur le bouton 2 de la figure 1 (&quot;Console connect to all devices&quot;). Le titre de la fenêtre vous précise à quel équipement cette console est attachée. Vous pouvez n'afficher qu'une console particulière en double-cliquant sur l'icône de l'équipement visé dans le schéma de la topologie de la figure 1. <br /> <br /> Il est conseillé de garder l'ensemble des consoles ouvertes tout au long de l'activité. Si vous avez fermé une console par inadvertance, vous pouvez normalement la réouvrir en double-cliquant sur l'icône de la machine visée dans le schéma de la topologie. Il peut s'avérer que cette opération ne fonctionne pas (la fenêtre s'ouvre mais ne permet pas d'interagir). Il est alors nécessaire de redémarrer la plateforme.<br /> <br /> Les supports des activités pratiques vont vous demander de saisir des commandes dans les consoles des machines et d'en examiner le résultat. Le support préfixe chaque commande avec l'invite du système, afin de vous assurer que vous saisissiez bien les commandes sur la bonne machine et avec le bon mode de commande. Les commandes à saisir sont données en '''police grasse'''. Par exemple <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> est une commande à saisir sur une des machines Linux. Les caractères à saisir sont &lt;tt&gt;ifconfig&lt;/tt&gt; suivis d'un retour chariot pour exécuter la commande.<br /> <br /> Le copier-coller est possible entre les différentes consoles, afin de faciliter la saisie et de diminuer les erreurs de frappe. Les raccourcis sont <br /> * Copier : '''Ctrl-Inser''' ou sélection à la souris<br /> * Coller : '''Shift-Inser''' ou bouton milieu de la souris<br /> <br /> == Edition de fichier ==<br /> <br /> Lors des différentes activités pratiques vous serez amenés à éditer des fichiers de configuration. Les consoles des équipements n'ayant pas de capacités graphiques, les outils d'édition de texte à votre disposition seront en mode texte. Les supports des activités vous proposeront d'utiliser l'éditeur de fichiers &lt;tt&gt;nano&lt;/tt&gt; :<br /> <br /> apprenant@MOOCIPv6:~$ '''nano -w &lt;nom du fichier&gt;'''<br /> <br /> Vous pouvez alors parcourir le fichier à l'aide du curseur et l'éditer à l'endroit voulu. L'appui simultané sur &lt;CTRL-O&gt; (touche contrôle, simultanément à la lettre 'o') permet de sauvegarder le fichier, et &lt;CTRL-X&gt; de quitter l'éditeur. <br /> <br /> '''''Nota''''' ''Les principales commandes d'interaction avec l'éditeur &lt;tt&gt;nano&lt;/tt&gt; sont rappelées dans la bas de l'écran de la console.''<br /> <br /> == Capture réseau ==<br /> <br /> La plateforme GNS3 dispose de l'analyseur de protocoles Wireshark. Pour pour démarrer une capture, il est possible utiliser Wireshark sur les points de connexion symbolisés par un point vert sur le schéma de la topologie de la figure 1.<br /> <br /> === Démarrer une capture réseau ===<br /> <br /> Pour lancer une capture, allez dans la fenêtre à droite '''&quot;Topology Summary&quot;''' présentée dans la figure 1, puis appuyez sur le + d'un élément réseau, choisir une interface réseau, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant '''&quot;Start capture&quot;'''. <br /> <br /> La fenêtre de l'analyseur réseau '''Wireshark''' s'ouvre alors.<br /> &lt;center&gt;<br /> [[File:A26_TP2_Capture.jpg|666px|thumb|center|Figure4: Interface de Wireshark.]]<br /> &lt;/center&gt;<br /> Cet outil vous permet d'analyser en temps réel les trames entrantes et sortantes de l'interface réseau sélectionnée pour la capture. La figure 4 montre les éléments constituant l'interface de Wireshark. La partie haute de l'interface montre la liste des trames capturées, les 2 parties en dessous montrent respectivement le décodage détaillé des entêtes des protocoles encapsulés dans la trame et le contenu brut en hexadécimal de la trame sélectionnée.<br /> <br /> === Arrêter une capture réseau ===<br /> <br /> L'arrêt des captures est possible depuis la fenêtre &quot;Topology Summary&quot; (voir la figure 1) en choisissant '''&quot;Stop all captures&quot;'''.<br /> <br /> '''Note''' : la fermeture de la fenêtre de l'analyseur réseau ne suffit pas pour arrêter la capture. L'arrêt explicite selon la procédure donnée plus haut est nécessaire.<br /> <br /> = Synthèse des commandes des systèmes =<br /> <br /> == A propos des modes VyOS ==<br /> <br /> VyOS fonctionne selon différents modes de commandes selon les fonctionnalités désirées. Les commandes données dans ce chapitre pour le systèmes VyOS précisent donc le mode dans lequel elles sont valides. <br /> <br /> '''Mode utilisateur''' : Ce mode est obtenu après connexion au système avec les identifiants :<br /> login: '''vyos'''<br /> password: '''vyos'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos:~$ <br /> <br /> Ce mode permet d'observer la configuration du système et de passer au '''Mode Quagga''' ou au '''Mode Administrateur'''<br /> <br /> '''Mode Quagga''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''vtysh'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos# <br /> <br /> Ce mode permet de configurer les paramètres propres aux interfaces et aux fonctions de routage.<br /> <br /> '''Mode Administrateur''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''configure'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos# <br /> <br /> Ce mode permet de configurer les services et autres fonctionnalités de VyOS.<br /> <br /> == Commandes pour les paramètres des interfaces réseau ==<br /> <br /> '''''Nota :''''' ''Pour le système Linux, lorsqu'il y a plusieurs lignes, elles indiquent la même action mais exprimée par des commandes différentes.''<br /> <br /> === Visualiser la configuration IPv6 des interfaces réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''ifconfig -a''' #(pour voir toutes les interfaces, même inactives)<br /> apprenant@MOOCIPv6:~$ '''ip -6'''<br /> <br /> VyOS (Mode Utilisateur)<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> <br /> === Activer une interface réseau ===<br /> <br /> Il convient de remplacer le motif &lt;tt&gt;&lt;interface&gt;&lt;/tt&gt; par le nom de l'interface réseau de l'équipement.<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig &lt;interface&gt; up'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Ajouter une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig &lt;interface&gt; &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr add &lt;adresse IPv6&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Enlever une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr del &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> == Commandes propres à la table de routage ==<br /> <br /> === Visualiser la table de routage IPv6 ===<br /> <br /> Linux <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> apprenant@MOOCIPv6:~$ '''ip -6 route'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''show ipv6 route'''<br /> <br /> === Ajouter une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''ipv6 route &lt;destination&gt; &lt;prochain saut&gt; [&lt;interface&gt;]'''<br /> L'interface est optionnelle<br /> <br /> === Enlever une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route del &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''no ipv6 route &lt;destination&gt; &lt;prochain saut&gt;'''<br /> <br /> == Autres commandes utiles pour IPv6 ==<br /> <br /> === Tester la connectivité vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''ping6 &lt;adresse IPv6 cible&gt;'''<br /> '''^C''' pour stopper le test<br /> <br /> Une option peut être fournie pour limiter le nombre de tests<br /> <br /> apprenant@MOOCIPv6:~$ '''ping6 -c &lt;nombre d'essai&gt; &lt;adresse IPv6 cible&gt;'''<br /> <br /> <br /> VyOS (mode Quagga)<br /> vyos# '''ping ipv6 &lt;adresse IPv6 cible&gt;<br /> <br /> === Visualiser le chemin vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''traceroute6 &lt;adresse Ipv6 cible&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''traceroute ipv6 &lt;adresse IPv6 cible&gt;</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Manuel_Apprenant&diff=9911 MOOC:Manuel Apprenant 2015-11-04T13:55:11Z <p>Jlandru2: /* Commandes pour les paramètres des interfaces réseau */</p> <hr /> <div>__NOTOC__ <br /> = Introduction =<br /> Ce manuel est destiné aux apprenants du MOOC Objectif IPv6 afin de leur expliquer le fonctionnement de la plateforme d'activité pratique. Il aborde : <br /> * l'installation de la plateforme;<br /> * l'outil GNS3;<br /> * le déroulement d'une activité pratique;<br /> * l'utilisation des outils liées aux activités;<br /> * les commandes utilisées pour les activités.<br /> <br /> = Installation de la plateforme =<br /> <br /> === Avant l'installation ===<br /> <br /> La plateforme pour les activités pratiques va s’exécuter sur votre poste. Afin d’en simplifier l’installation, nous la distribuons sous forme d'une machine virtuelle que vous pouvez exécuter à travers l'outil VirtualBox (ou VMWare).<br /> <br /> '''Attention'':' la configuration minimale requise de votre poste de travail pour pouvoir confortablement travailler sur les activités pratiques est :<br /> * Processeur x86, 64bits, double cœur, avec extension pour la virtualisation matérielle (Intel VT-x / AMD-V),<br /> * 2Go RAM,<br /> * 10 Go d'espace libre sur votre disque dur.<br /> <br /> === Etape 1 de l'installation ===<br /> <br /> Si votre poste de travail ne comporte pas d'outil de virtualisation, nous vous conseillons d'installer l'outil VirtualBox. Le lien ci-dessous vous permet de récupérer ce logiciel avec la version adaptée à votre système.<br /> <br /> [https://www.virtualbox.org/wiki/Downloads Télécharger VirtualBox]<br /> <br /> === Etape 2 de l'installation ===<br /> <br /> L'étape suivante consiste à récupérer la machine virtuelle contenant la plateforme pour les activités pratiques. Cette machine est disponible en suivant le lien de téléchargement ci-dessous : <br /> <br /> [http://mooc.ipv6.rennes.telecom-bretagne.eu/MOOCIPv6_Debian_64-bit.ova Télécharger la machine virtuelle]<br /> <br /> Le fichier contenant la machine virtuelle possède une taille de 2.5Go. Une fois le téléchargement terminé, il vous suffit d'importer la machine virtuelle dans VirtualBox (Menu « File » , puis « Import Appliance »), et sélectionner la machine virtuelle que vous venez de télécharger. La phase d'import de la machine peut prendre quelques minutes.<br /> <br /> Une fois l’importation terminée, vous pouvez lancer la machine virtuelle grâce au bouton « Start ».<br /> <br /> = Utilisation de GNS3 =<br /> <br /> GNS3 est un logiciel permettant d'émuler le fonctionnement d'un réseau sur votre poste. La plateforme utilisée pour les activités pratiques est pré-installée dans l'outil GNS3. Elle est composée de 4 équipements actifs reliés par 3 réseaux.<br /> <br /> L'interface de GNS3 se présente de la manière indiquée par la figure 1.:<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3.png|666px|thumb|center|Figure 1: Interface GNS3.]]<br /> &lt;/center&gt;<br /> Le schéma de la '''Topologie''' (zone encadrée rouge dans l'espace de travail de la figure 1) montre les équipements et les réseaux qui les relient. Ces réseaux sont matérialisés par des équipements passifs (commutateurs) '''SW1''', '''SW2''' et '''SW3'''. <br /> <br /> Sur la figure 1, à droite de l'espace de travail, la fenêtre '''Liste des équipements''' (ou ''Topology Summary'') liste les équipements et leur état de fonctionnement. L'indicateur vert signale un équipement en cours de fonctionnement, l'indicateur rouge indique un équipement arrêté.<br /> <br /> Pour démarrer les équipements, il convient d'actionner le bouton de démarrage (triangle vert, référencé 1 sur la figure 1). Les indicateurs dans la liste des équipements passent alors normalement tous au vert.<br /> <br /> Le bouton 2 ouvre une console pour chacun des équipements. C'est à travers cette console que vous serez amenés à interagir avec l'équipement. L'ensemble des consoles est nécessaire pour la réalisation des activités pratiques. De plus, elles vont vous servir à voir la progression lors de l'étape de démarrage des équipements.<br /> <br /> '''Note''' : l'étape de démarrage des équipements peut prendre entre 3 et 10 minutes selon la configuration matérielle de votre poste de travail. Nous vous conseillons donc d'afficher les consoles après avoir lancé cette procédure de démarrage et d'attendre (patiemment) que celle-ci se termine. Chaque équipement sera opérationnel une fois qu'il présentera une invite de &lt;tt&gt;login&lt;/tt&gt; comme représentée par la figure 2.<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3_Consoles.png|666px|thumb|center|Figure 2: Consoles des équipements.]]<br /> &lt;/center&gt;<br /> Le bouton référencé 3 sur la figure 1 indique, sur le schéma de la topologie, les noms des interfaces réseau des différents équipements. Ces indications vous sont utiles lorsque vous configurez les équipements afin de ne pas vous tromper d'interface ou d'équipement!<br /> <br /> Pour aller plus loin sur les possibilités de cet outil, vous pouvez consulter ce [https://www.csd.uoc.gr/~hy435/material/GNS3-0.5-tutorial.pdf Tutoriel sur GNS3].<br /> <br /> = Déroulement d'une activité pratique =<br /> <br /> == Démarrage d'une activité ==<br /> <br /> Chaque activité pratique est divisée en plusieurs étapes. L'activité commence par une description de la configuration originale et des objectifs de l'activité. Chaque étape, ensuite, déroule la mise en oeuvre de différentes configurations pour répondre à ces objectifs.<br /> <br /> La machine virtuelle regroupe dans un répertoire placé sur son bureau des icônes représentant le point de départ d'une activité, ainsi que les différentes étapes comme représentés par la figure 3.<br /> &lt;center&gt;<br /> [[File:MOOC_Repertoire_Activité26.png|666px|thumb|center|Figure 3: Les étapes d'une activité]]<br /> &lt;/center&gt;<br /> Avec l'icône '''Etape0''', vous démarrez le simulateur de réseau GNS3 avec la plateforme dans la configuration initiale d'une activité pratique. Le travail sur une activité pratique commence donc en lançant le simulateur par l'icône '''Etape0''' de chaque activité.<br /> <br /> Les icônes des étapes suivantes vont vous servir à retrouver la configuration de la plateforme telle qu'elle devrait être '''à la fin de l'étape indiquée'''. Ces raccourcis sont là pour aider les apprenants ne réussissant pas à passer une étape d'une activité pratique. Il est demandé de les utiliser qu'en cas de difficulté.<br /> <br /> == Mise en pause et reprise ==<br /> <br /> Au cours de l'activité, vous aurez sûrement besoin d'interrompre votre travail sur la plateforme pour le reprendre à un autre moment. Nous préconisons d'utiliser la mise en pause de l'ensemble de la machine virtuelle par VirtualBox.<br /> <br /> Pour mettre en pause la machine virtuelle VirtualBox, sélectionner dans le menu '''Machine''' de VirtualBox l'option '''Pause'''. L'intégralité de l'état de la machine virtuelle sera alors sauvegardée sur votre poste. La liste des machines VirtualBox doit montrer la machine MOOC dans l'état '''En pause'''. <br /> <br /> Pour reprendre votre travail, il suffit de relancer la machine virtuelle depuis la liste des machines de VirtualBox. L'état sauvegardé de la machine sera alors restauré et vous pourrez continuer votre travail là où vous vous êtes arrêté.<br /> <br /> == Retour arrière ==<br /> <br /> Au cours de votre travail, vous pourrez être amenés à commettre des erreurs de configuration. Même s'il est toujours possible de corriger une configuration erronée, il est parfois nécessaire de retourner en arrière pour revenir à un état correct. A cette fin, nous vous proposons d'utiliser les fichiers étapes présents dans les différentes activités pratiques afin de repartir de la fin de l'étape désirée. De cette manière, vous conservez un point de reprise d'une configuration stable.<br /> <br /> = Outils fournis par la plateforme =<br /> <br /> == Console / Ligne de commande ==<br /> <br /> L'interaction avec les équipements de la plateforme se fait au travers de fenêtres présentant la console de ces équipements. Après authentification, effectuée sur la console auprès du système d'un équipement, vous êtes amenés à interagir, en mode lignes de commandes, avec cet équipement.<br /> <br /> L'affichage des consoles des équipements se fait dans l'interface GNS3 en cliquant sur le bouton 2 de la figure 1 (&quot;Console connect to all devices&quot;). Le titre de la fenêtre vous précise à quel équipement cette console est attachée. Vous pouvez n'afficher qu'une console particulière en double-cliquant sur l'icône de l'équipement visé dans le schéma de la topologie de la figure 1. <br /> <br /> Il est conseillé de garder l'ensemble des consoles ouvertes tout au long de l'activité. Si vous avez fermé une console par inadvertance, vous pouvez normalement la réouvrir en double-cliquant sur l'icône de la machine visée dans le schéma de la topologie. Il peut s'avérer que cette opération ne fonctionne pas (la fenêtre s'ouvre mais ne permet pas d'interagir). Il est alors nécessaire de redémarrer la plateforme.<br /> <br /> Les supports des activités pratiques vont vous demander de saisir des commandes dans les consoles des machines et d'en examiner le résultat. Le support préfixe chaque commande avec l'invite du système, afin de vous assurer que vous saisissiez bien les commandes sur la bonne machine et avec le bon mode de commande. Les commandes à saisir sont données en '''police grasse'''. Par exemple <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> est une commande à saisir sur une des machines Linux. Les caractères à saisir sont &lt;tt&gt;ifconfig&lt;/tt&gt; suivis d'un retour chariot pour exécuter la commande.<br /> <br /> Le copier-coller est possible entre les différentes consoles, afin de faciliter la saisie et de diminuer les erreurs de frappe. Les raccourcis sont <br /> * Copier : '''Ctrl-Inser''' ou sélection à la souris<br /> * Coller : '''Shift-Inser''' ou bouton milieu de la souris<br /> <br /> == Edition de fichier ==<br /> <br /> Lors des différentes activités pratiques vous serez amenés à éditer des fichiers de configuration. Les consoles des équipements n'ayant pas de capacités graphiques, les outils d'édition de texte à votre disposition seront en mode texte. Les supports des activités vous proposeront d'utiliser l'éditeur de fichiers &lt;tt&gt;nano&lt;/tt&gt; :<br /> <br /> apprenant@MOOCIPv6:~$ '''nano -w &lt;nom du fichier&gt;'''<br /> <br /> Vous pouvez alors parcourir le fichier à l'aide du curseur et l'éditer à l'endroit voulu. L'appui simultané sur &lt;CTRL-O&gt; (touche contrôle, simultanément à la lettre 'o') permet de sauvegarder le fichier, et &lt;CTRL-X&gt; de quitter l'éditeur. <br /> <br /> '''''Nota''''' ''Les principales commandes d'interaction avec l'éditeur &lt;tt&gt;nano&lt;/tt&gt; sont rappelées dans la bas de l'écran de la console.''<br /> <br /> == Capture réseau ==<br /> <br /> La plateforme GNS3 dispose de l'analyseur de protocoles Wireshark. Pour pour démarrer une capture, il est possible utiliser Wireshark sur les points de connexion symbolisés par un point vert sur le schéma de la topologie de la figure 1.<br /> <br /> === Démarrer une capture réseau ===<br /> <br /> Pour lancer une capture, allez dans la fenêtre à droite '''&quot;Topology Summary&quot;''' présentée dans la figure 1, puis appuyez sur le + d'un élément réseau, choisir une interface réseau, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant '''&quot;Start capture&quot;'''. <br /> <br /> La fenêtre de l'analyseur réseau '''Wireshark''' s'ouvre alors.<br /> &lt;center&gt;<br /> [[File:A26_TP2_Capture.jpg|666px|thumb|center|Figure4: Interface de Wireshark.]]<br /> &lt;/center&gt;<br /> Cet outil vous permet d'analyser en temps réel les trames entrantes et sortantes de l'interface réseau sélectionnée pour la capture. La figure 4 montre les éléments constituant l'interface de Wireshark. La partie haute de l'interface montre la liste des trames capturées, les 2 parties en dessous montrent respectivement le décodage détaillé des entêtes des protocoles encapsulés dans la trame et le contenu brut en hexadécimal de la trame sélectionnée.<br /> <br /> === Arrêter une capture réseau ===<br /> <br /> L'arrêt des captures est possible depuis la fenêtre &quot;Topology Summary&quot; (voir la figure 1) en choisissant '''&quot;Stop all captures&quot;'''.<br /> <br /> '''Note''' : la fermeture de la fenêtre de l'analyseur réseau ne suffit pas pour arrêter la capture. L'arrêt explicite selon la procédure donnée plus haut est nécessaire.<br /> <br /> = Synthèse des commandes des systèmes =<br /> <br /> == A propos des modes VyOS ==<br /> <br /> VyOS fonctionne selon différents modes de commandes selon les fonctionnalités désirées. Les commandes données dans ce chapitre pour le systèmes VyOS précisent donc le mode dans lequel elles sont valides. <br /> <br /> '''Mode utilisateur''' : Ce mode est obtenu après connexion au système avec les identifiants :<br /> login: '''vyos'''<br /> password: '''vyos'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos:~$ <br /> <br /> Ce mode permet d'observer la configuration du système et de passer au '''Mode Quagga''' ou au '''Mode Administrateur'''<br /> <br /> '''Mode Quagga''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''vtysh'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos# <br /> <br /> Ce mode permet de configurer les paramètres propres aux interfaces et aux fonctions de routage.<br /> <br /> '''Mode Administrateur''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''configure'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos# <br /> <br /> Ce mode permet de configurer les services et autres fonctionnalités de VyOS.<br /> <br /> == Commandes pour les paramètres des interfaces réseau ==<br /> <br /> '''''Nota :''''' ''Pour le système Linux, lorsqu'il y a plusieurs lignes, elles indiquent la même action mais exprimée par des commandes différentes.''<br /> <br /> === Visualiser la configuration IPv6 des interfaces réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''ifconfig -a''' #(pour voir toutes les interfaces, même inactives)<br /> apprenant@MOOCIPv6:~$ '''ip -6'''<br /> <br /> VyOS (Mode Utilisateur)<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> <br /> === Activer une interface réseau ===<br /> <br /> Il convient de remplacer le motif &lt;interface&gt; par le nom de l'interface réseau de l'équipement.<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig &lt;interface&gt; up'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Ajouter une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig &lt;interface&gt; &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr add &lt;adresse IPv6&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Enlever une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr del &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> == Commandes propres à la table de routage ==<br /> <br /> === Visualiser la table de routage IPv6 ===<br /> <br /> Linux <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> apprenant@MOOCIPv6:~$ '''ip -6 route'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''show ipv6 route'''<br /> <br /> === Ajouter une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''ipv6 route &lt;destination&gt; &lt;prochain saut&gt; [&lt;interface&gt;]'''<br /> L'interface est optionnelle<br /> <br /> === Enlever une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route del &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''no ipv6 route &lt;destination&gt; &lt;prochain saut&gt;'''<br /> <br /> == Autres commandes utiles pour IPv6 ==<br /> <br /> === Tester la connectivité vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''ping6 &lt;adresse IPv6 cible&gt;'''<br /> '''^C''' pour stopper le test<br /> <br /> Une option peut être fournie pour limiter le nombre de tests<br /> <br /> apprenant@MOOCIPv6:~$ '''ping6 -c &lt;nombre d'essai&gt; &lt;adresse IPv6 cible&gt;'''<br /> <br /> <br /> VyOS (mode Quagga)<br /> vyos# '''ping ipv6 &lt;adresse IPv6 cible&gt;<br /> <br /> === Visualiser le chemin vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''traceroute6 &lt;adresse Ipv6 cible&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''traceroute ipv6 &lt;adresse IPv6 cible&gt;</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Manuel_Apprenant&diff=9910 MOOC:Manuel Apprenant 2015-11-04T13:50:59Z <p>Jlandru2: /* Démarrer une capture réseau */</p> <hr /> <div>__NOTOC__ <br /> = Introduction =<br /> Ce manuel est destiné aux apprenants du MOOC Objectif IPv6 afin de leur expliquer le fonctionnement de la plateforme d'activité pratique. Il aborde : <br /> * l'installation de la plateforme;<br /> * l'outil GNS3;<br /> * le déroulement d'une activité pratique;<br /> * l'utilisation des outils liées aux activités;<br /> * les commandes utilisées pour les activités.<br /> <br /> = Installation de la plateforme =<br /> <br /> === Avant l'installation ===<br /> <br /> La plateforme pour les activités pratiques va s’exécuter sur votre poste. Afin d’en simplifier l’installation, nous la distribuons sous forme d'une machine virtuelle que vous pouvez exécuter à travers l'outil VirtualBox (ou VMWare).<br /> <br /> '''Attention'':' la configuration minimale requise de votre poste de travail pour pouvoir confortablement travailler sur les activités pratiques est :<br /> * Processeur x86, 64bits, double cœur, avec extension pour la virtualisation matérielle (Intel VT-x / AMD-V),<br /> * 2Go RAM,<br /> * 10 Go d'espace libre sur votre disque dur.<br /> <br /> === Etape 1 de l'installation ===<br /> <br /> Si votre poste de travail ne comporte pas d'outil de virtualisation, nous vous conseillons d'installer l'outil VirtualBox. Le lien ci-dessous vous permet de récupérer ce logiciel avec la version adaptée à votre système.<br /> <br /> [https://www.virtualbox.org/wiki/Downloads Télécharger VirtualBox]<br /> <br /> === Etape 2 de l'installation ===<br /> <br /> L'étape suivante consiste à récupérer la machine virtuelle contenant la plateforme pour les activités pratiques. Cette machine est disponible en suivant le lien de téléchargement ci-dessous : <br /> <br /> [http://mooc.ipv6.rennes.telecom-bretagne.eu/MOOCIPv6_Debian_64-bit.ova Télécharger la machine virtuelle]<br /> <br /> Le fichier contenant la machine virtuelle possède une taille de 2.5Go. Une fois le téléchargement terminé, il vous suffit d'importer la machine virtuelle dans VirtualBox (Menu « File » , puis « Import Appliance »), et sélectionner la machine virtuelle que vous venez de télécharger. La phase d'import de la machine peut prendre quelques minutes.<br /> <br /> Une fois l’importation terminée, vous pouvez lancer la machine virtuelle grâce au bouton « Start ».<br /> <br /> = Utilisation de GNS3 =<br /> <br /> GNS3 est un logiciel permettant d'émuler le fonctionnement d'un réseau sur votre poste. La plateforme utilisée pour les activités pratiques est pré-installée dans l'outil GNS3. Elle est composée de 4 équipements actifs reliés par 3 réseaux.<br /> <br /> L'interface de GNS3 se présente de la manière indiquée par la figure 1.:<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3.png|666px|thumb|center|Figure 1: Interface GNS3.]]<br /> &lt;/center&gt;<br /> Le schéma de la '''Topologie''' (zone encadrée rouge dans l'espace de travail de la figure 1) montre les équipements et les réseaux qui les relient. Ces réseaux sont matérialisés par des équipements passifs (commutateurs) '''SW1''', '''SW2''' et '''SW3'''. <br /> <br /> Sur la figure 1, à droite de l'espace de travail, la fenêtre '''Liste des équipements''' (ou ''Topology Summary'') liste les équipements et leur état de fonctionnement. L'indicateur vert signale un équipement en cours de fonctionnement, l'indicateur rouge indique un équipement arrêté.<br /> <br /> Pour démarrer les équipements, il convient d'actionner le bouton de démarrage (triangle vert, référencé 1 sur la figure 1). Les indicateurs dans la liste des équipements passent alors normalement tous au vert.<br /> <br /> Le bouton 2 ouvre une console pour chacun des équipements. C'est à travers cette console que vous serez amenés à interagir avec l'équipement. L'ensemble des consoles est nécessaire pour la réalisation des activités pratiques. De plus, elles vont vous servir à voir la progression lors de l'étape de démarrage des équipements.<br /> <br /> '''Note''' : l'étape de démarrage des équipements peut prendre entre 3 et 10 minutes selon la configuration matérielle de votre poste de travail. Nous vous conseillons donc d'afficher les consoles après avoir lancé cette procédure de démarrage et d'attendre (patiemment) que celle-ci se termine. Chaque équipement sera opérationnel une fois qu'il présentera une invite de &lt;tt&gt;login&lt;/tt&gt; comme représentée par la figure 2.<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3_Consoles.png|666px|thumb|center|Figure 2: Consoles des équipements.]]<br /> &lt;/center&gt;<br /> Le bouton référencé 3 sur la figure 1 indique, sur le schéma de la topologie, les noms des interfaces réseau des différents équipements. Ces indications vous sont utiles lorsque vous configurez les équipements afin de ne pas vous tromper d'interface ou d'équipement!<br /> <br /> Pour aller plus loin sur les possibilités de cet outil, vous pouvez consulter ce [https://www.csd.uoc.gr/~hy435/material/GNS3-0.5-tutorial.pdf Tutoriel sur GNS3].<br /> <br /> = Déroulement d'une activité pratique =<br /> <br /> == Démarrage d'une activité ==<br /> <br /> Chaque activité pratique est divisée en plusieurs étapes. L'activité commence par une description de la configuration originale et des objectifs de l'activité. Chaque étape, ensuite, déroule la mise en oeuvre de différentes configurations pour répondre à ces objectifs.<br /> <br /> La machine virtuelle regroupe dans un répertoire placé sur son bureau des icônes représentant le point de départ d'une activité, ainsi que les différentes étapes comme représentés par la figure 3.<br /> &lt;center&gt;<br /> [[File:MOOC_Repertoire_Activité26.png|666px|thumb|center|Figure 3: Les étapes d'une activité]]<br /> &lt;/center&gt;<br /> Avec l'icône '''Etape0''', vous démarrez le simulateur de réseau GNS3 avec la plateforme dans la configuration initiale d'une activité pratique. Le travail sur une activité pratique commence donc en lançant le simulateur par l'icône '''Etape0''' de chaque activité.<br /> <br /> Les icônes des étapes suivantes vont vous servir à retrouver la configuration de la plateforme telle qu'elle devrait être '''à la fin de l'étape indiquée'''. Ces raccourcis sont là pour aider les apprenants ne réussissant pas à passer une étape d'une activité pratique. Il est demandé de les utiliser qu'en cas de difficulté.<br /> <br /> == Mise en pause et reprise ==<br /> <br /> Au cours de l'activité, vous aurez sûrement besoin d'interrompre votre travail sur la plateforme pour le reprendre à un autre moment. Nous préconisons d'utiliser la mise en pause de l'ensemble de la machine virtuelle par VirtualBox.<br /> <br /> Pour mettre en pause la machine virtuelle VirtualBox, sélectionner dans le menu '''Machine''' de VirtualBox l'option '''Pause'''. L'intégralité de l'état de la machine virtuelle sera alors sauvegardée sur votre poste. La liste des machines VirtualBox doit montrer la machine MOOC dans l'état '''En pause'''. <br /> <br /> Pour reprendre votre travail, il suffit de relancer la machine virtuelle depuis la liste des machines de VirtualBox. L'état sauvegardé de la machine sera alors restauré et vous pourrez continuer votre travail là où vous vous êtes arrêté.<br /> <br /> == Retour arrière ==<br /> <br /> Au cours de votre travail, vous pourrez être amenés à commettre des erreurs de configuration. Même s'il est toujours possible de corriger une configuration erronée, il est parfois nécessaire de retourner en arrière pour revenir à un état correct. A cette fin, nous vous proposons d'utiliser les fichiers étapes présents dans les différentes activités pratiques afin de repartir de la fin de l'étape désirée. De cette manière, vous conservez un point de reprise d'une configuration stable.<br /> <br /> = Outils fournis par la plateforme =<br /> <br /> == Console / Ligne de commande ==<br /> <br /> L'interaction avec les équipements de la plateforme se fait au travers de fenêtres présentant la console de ces équipements. Après authentification, effectuée sur la console auprès du système d'un équipement, vous êtes amenés à interagir, en mode lignes de commandes, avec cet équipement.<br /> <br /> L'affichage des consoles des équipements se fait dans l'interface GNS3 en cliquant sur le bouton 2 de la figure 1 (&quot;Console connect to all devices&quot;). Le titre de la fenêtre vous précise à quel équipement cette console est attachée. Vous pouvez n'afficher qu'une console particulière en double-cliquant sur l'icône de l'équipement visé dans le schéma de la topologie de la figure 1. <br /> <br /> Il est conseillé de garder l'ensemble des consoles ouvertes tout au long de l'activité. Si vous avez fermé une console par inadvertance, vous pouvez normalement la réouvrir en double-cliquant sur l'icône de la machine visée dans le schéma de la topologie. Il peut s'avérer que cette opération ne fonctionne pas (la fenêtre s'ouvre mais ne permet pas d'interagir). Il est alors nécessaire de redémarrer la plateforme.<br /> <br /> Les supports des activités pratiques vont vous demander de saisir des commandes dans les consoles des machines et d'en examiner le résultat. Le support préfixe chaque commande avec l'invite du système, afin de vous assurer que vous saisissiez bien les commandes sur la bonne machine et avec le bon mode de commande. Les commandes à saisir sont données en '''police grasse'''. Par exemple <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> est une commande à saisir sur une des machines Linux. Les caractères à saisir sont &lt;tt&gt;ifconfig&lt;/tt&gt; suivis d'un retour chariot pour exécuter la commande.<br /> <br /> Le copier-coller est possible entre les différentes consoles, afin de faciliter la saisie et de diminuer les erreurs de frappe. Les raccourcis sont <br /> * Copier : '''Ctrl-Inser''' ou sélection à la souris<br /> * Coller : '''Shift-Inser''' ou bouton milieu de la souris<br /> <br /> == Edition de fichier ==<br /> <br /> Lors des différentes activités pratiques vous serez amenés à éditer des fichiers de configuration. Les consoles des équipements n'ayant pas de capacités graphiques, les outils d'édition de texte à votre disposition seront en mode texte. Les supports des activités vous proposeront d'utiliser l'éditeur de fichiers &lt;tt&gt;nano&lt;/tt&gt; :<br /> <br /> apprenant@MOOCIPv6:~$ '''nano -w &lt;nom du fichier&gt;'''<br /> <br /> Vous pouvez alors parcourir le fichier à l'aide du curseur et l'éditer à l'endroit voulu. L'appui simultané sur &lt;CTRL-O&gt; (touche contrôle, simultanément à la lettre 'o') permet de sauvegarder le fichier, et &lt;CTRL-X&gt; de quitter l'éditeur. <br /> <br /> '''''Nota''''' ''Les principales commandes d'interaction avec l'éditeur &lt;tt&gt;nano&lt;/tt&gt; sont rappelées dans la bas de l'écran de la console.''<br /> <br /> == Capture réseau ==<br /> <br /> La plateforme GNS3 dispose de l'analyseur de protocoles Wireshark. Pour pour démarrer une capture, il est possible utiliser Wireshark sur les points de connexion symbolisés par un point vert sur le schéma de la topologie de la figure 1.<br /> <br /> === Démarrer une capture réseau ===<br /> <br /> Pour lancer une capture, allez dans la fenêtre à droite '''&quot;Topology Summary&quot;''' présentée dans la figure 1, puis appuyez sur le + d'un élément réseau, choisir une interface réseau, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant '''&quot;Start capture&quot;'''. <br /> <br /> La fenêtre de l'analyseur réseau '''Wireshark''' s'ouvre alors.<br /> &lt;center&gt;<br /> [[File:A26_TP2_Capture.jpg|666px|thumb|center|Figure4: Interface de Wireshark.]]<br /> &lt;/center&gt;<br /> Cet outil vous permet d'analyser en temps réel les trames entrantes et sortantes de l'interface réseau sélectionnée pour la capture. La figure 4 montre les éléments constituant l'interface de Wireshark. La partie haute de l'interface montre la liste des trames capturées, les 2 parties en dessous montrent respectivement le décodage détaillé des entêtes des protocoles encapsulés dans la trame et le contenu brut en hexadécimal de la trame sélectionnée.<br /> <br /> === Arrêter une capture réseau ===<br /> <br /> L'arrêt des captures est possible depuis la fenêtre &quot;Topology Summary&quot; (voir la figure 1) en choisissant '''&quot;Stop all captures&quot;'''.<br /> <br /> '''Note''' : la fermeture de la fenêtre de l'analyseur réseau ne suffit pas pour arrêter la capture. L'arrêt explicite selon la procédure donnée plus haut est nécessaire.<br /> <br /> = Synthèse des commandes des systèmes =<br /> <br /> == A propos des modes VyOS ==<br /> <br /> VyOS fonctionne selon différents modes de commandes selon les fonctionnalités désirées. Les commandes données dans ce chapitre pour le systèmes VyOS précisent donc le mode dans lequel elles sont valides. <br /> <br /> '''Mode utilisateur''' : Ce mode est obtenu après connexion au système avec les identifiants :<br /> login: '''vyos'''<br /> password: '''vyos'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos:~$ <br /> <br /> Ce mode permet d'observer la configuration du système et de passer au '''Mode Quagga''' ou au '''Mode Administrateur'''<br /> <br /> '''Mode Quagga''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''vtysh'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos# <br /> <br /> Ce mode permet de configurer les paramètres propres aux interfaces et aux fonctions de routage.<br /> <br /> '''Mode Administrateur''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''configure'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos# <br /> <br /> Ce mode permet de configurer les services et autres fonctionnalités de VyOS.<br /> <br /> == Commandes pour les paramètres des interfaces réseau ==<br /> <br /> Pour le système Linux, lorsqu'il y a plusieurs lignes, elles indiquent la même action mais exprimée par des commandes différentes.<br /> <br /> === Visualiser la configuration IPv6 des interfaces réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''ifconfig -a''' #(pour voir toutes les interfaces, même inactives)<br /> apprenant@MOOCIPv6:~$ '''ip -6'''<br /> <br /> VyOS (Mode Utilisateur)<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> <br /> === Activer une interface réseau ===<br /> <br /> Il convient de remplacer le motif &lt;interface&gt; par le nom de l'interface réseau de l'équipement.<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig &lt;interface&gt; up'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Ajouter une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig &lt;interface&gt; &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr add &lt;adresse IPv6&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Enlever une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr del &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> == Commandes propres à la table de routage ==<br /> <br /> === Visualiser la table de routage IPv6 ===<br /> <br /> Linux <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> apprenant@MOOCIPv6:~$ '''ip -6 route'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''show ipv6 route'''<br /> <br /> === Ajouter une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''ipv6 route &lt;destination&gt; &lt;prochain saut&gt; [&lt;interface&gt;]'''<br /> L'interface est optionnelle<br /> <br /> === Enlever une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route del &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''no ipv6 route &lt;destination&gt; &lt;prochain saut&gt;'''<br /> <br /> == Autres commandes utiles pour IPv6 ==<br /> <br /> === Tester la connectivité vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''ping6 &lt;adresse IPv6 cible&gt;'''<br /> '''^C''' pour stopper le test<br /> <br /> Une option peut être fournie pour limiter le nombre de tests<br /> <br /> apprenant@MOOCIPv6:~$ '''ping6 -c &lt;nombre d'essai&gt; &lt;adresse IPv6 cible&gt;'''<br /> <br /> <br /> VyOS (mode Quagga)<br /> vyos# '''ping ipv6 &lt;adresse IPv6 cible&gt;<br /> <br /> === Visualiser le chemin vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''traceroute6 &lt;adresse Ipv6 cible&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''traceroute ipv6 &lt;adresse IPv6 cible&gt;</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Manuel_Apprenant&diff=9909 MOOC:Manuel Apprenant 2015-11-04T13:46:26Z <p>Jlandru2: /* Capture réseau */</p> <hr /> <div>__NOTOC__ <br /> = Introduction =<br /> Ce manuel est destiné aux apprenants du MOOC Objectif IPv6 afin de leur expliquer le fonctionnement de la plateforme d'activité pratique. Il aborde : <br /> * l'installation de la plateforme;<br /> * l'outil GNS3;<br /> * le déroulement d'une activité pratique;<br /> * l'utilisation des outils liées aux activités;<br /> * les commandes utilisées pour les activités.<br /> <br /> = Installation de la plateforme =<br /> <br /> === Avant l'installation ===<br /> <br /> La plateforme pour les activités pratiques va s’exécuter sur votre poste. Afin d’en simplifier l’installation, nous la distribuons sous forme d'une machine virtuelle que vous pouvez exécuter à travers l'outil VirtualBox (ou VMWare).<br /> <br /> '''Attention'':' la configuration minimale requise de votre poste de travail pour pouvoir confortablement travailler sur les activités pratiques est :<br /> * Processeur x86, 64bits, double cœur, avec extension pour la virtualisation matérielle (Intel VT-x / AMD-V),<br /> * 2Go RAM,<br /> * 10 Go d'espace libre sur votre disque dur.<br /> <br /> === Etape 1 de l'installation ===<br /> <br /> Si votre poste de travail ne comporte pas d'outil de virtualisation, nous vous conseillons d'installer l'outil VirtualBox. Le lien ci-dessous vous permet de récupérer ce logiciel avec la version adaptée à votre système.<br /> <br /> [https://www.virtualbox.org/wiki/Downloads Télécharger VirtualBox]<br /> <br /> === Etape 2 de l'installation ===<br /> <br /> L'étape suivante consiste à récupérer la machine virtuelle contenant la plateforme pour les activités pratiques. Cette machine est disponible en suivant le lien de téléchargement ci-dessous : <br /> <br /> [http://mooc.ipv6.rennes.telecom-bretagne.eu/MOOCIPv6_Debian_64-bit.ova Télécharger la machine virtuelle]<br /> <br /> Le fichier contenant la machine virtuelle possède une taille de 2.5Go. Une fois le téléchargement terminé, il vous suffit d'importer la machine virtuelle dans VirtualBox (Menu « File » , puis « Import Appliance »), et sélectionner la machine virtuelle que vous venez de télécharger. La phase d'import de la machine peut prendre quelques minutes.<br /> <br /> Une fois l’importation terminée, vous pouvez lancer la machine virtuelle grâce au bouton « Start ».<br /> <br /> = Utilisation de GNS3 =<br /> <br /> GNS3 est un logiciel permettant d'émuler le fonctionnement d'un réseau sur votre poste. La plateforme utilisée pour les activités pratiques est pré-installée dans l'outil GNS3. Elle est composée de 4 équipements actifs reliés par 3 réseaux.<br /> <br /> L'interface de GNS3 se présente de la manière indiquée par la figure 1.:<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3.png|666px|thumb|center|Figure 1: Interface GNS3.]]<br /> &lt;/center&gt;<br /> Le schéma de la '''Topologie''' (zone encadrée rouge dans l'espace de travail de la figure 1) montre les équipements et les réseaux qui les relient. Ces réseaux sont matérialisés par des équipements passifs (commutateurs) '''SW1''', '''SW2''' et '''SW3'''. <br /> <br /> Sur la figure 1, à droite de l'espace de travail, la fenêtre '''Liste des équipements''' (ou ''Topology Summary'') liste les équipements et leur état de fonctionnement. L'indicateur vert signale un équipement en cours de fonctionnement, l'indicateur rouge indique un équipement arrêté.<br /> <br /> Pour démarrer les équipements, il convient d'actionner le bouton de démarrage (triangle vert, référencé 1 sur la figure 1). Les indicateurs dans la liste des équipements passent alors normalement tous au vert.<br /> <br /> Le bouton 2 ouvre une console pour chacun des équipements. C'est à travers cette console que vous serez amenés à interagir avec l'équipement. L'ensemble des consoles est nécessaire pour la réalisation des activités pratiques. De plus, elles vont vous servir à voir la progression lors de l'étape de démarrage des équipements.<br /> <br /> '''Note''' : l'étape de démarrage des équipements peut prendre entre 3 et 10 minutes selon la configuration matérielle de votre poste de travail. Nous vous conseillons donc d'afficher les consoles après avoir lancé cette procédure de démarrage et d'attendre (patiemment) que celle-ci se termine. Chaque équipement sera opérationnel une fois qu'il présentera une invite de &lt;tt&gt;login&lt;/tt&gt; comme représentée par la figure 2.<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3_Consoles.png|666px|thumb|center|Figure 2: Consoles des équipements.]]<br /> &lt;/center&gt;<br /> Le bouton référencé 3 sur la figure 1 indique, sur le schéma de la topologie, les noms des interfaces réseau des différents équipements. Ces indications vous sont utiles lorsque vous configurez les équipements afin de ne pas vous tromper d'interface ou d'équipement!<br /> <br /> Pour aller plus loin sur les possibilités de cet outil, vous pouvez consulter ce [https://www.csd.uoc.gr/~hy435/material/GNS3-0.5-tutorial.pdf Tutoriel sur GNS3].<br /> <br /> = Déroulement d'une activité pratique =<br /> <br /> == Démarrage d'une activité ==<br /> <br /> Chaque activité pratique est divisée en plusieurs étapes. L'activité commence par une description de la configuration originale et des objectifs de l'activité. Chaque étape, ensuite, déroule la mise en oeuvre de différentes configurations pour répondre à ces objectifs.<br /> <br /> La machine virtuelle regroupe dans un répertoire placé sur son bureau des icônes représentant le point de départ d'une activité, ainsi que les différentes étapes comme représentés par la figure 3.<br /> &lt;center&gt;<br /> [[File:MOOC_Repertoire_Activité26.png|666px|thumb|center|Figure 3: Les étapes d'une activité]]<br /> &lt;/center&gt;<br /> Avec l'icône '''Etape0''', vous démarrez le simulateur de réseau GNS3 avec la plateforme dans la configuration initiale d'une activité pratique. Le travail sur une activité pratique commence donc en lançant le simulateur par l'icône '''Etape0''' de chaque activité.<br /> <br /> Les icônes des étapes suivantes vont vous servir à retrouver la configuration de la plateforme telle qu'elle devrait être '''à la fin de l'étape indiquée'''. Ces raccourcis sont là pour aider les apprenants ne réussissant pas à passer une étape d'une activité pratique. Il est demandé de les utiliser qu'en cas de difficulté.<br /> <br /> == Mise en pause et reprise ==<br /> <br /> Au cours de l'activité, vous aurez sûrement besoin d'interrompre votre travail sur la plateforme pour le reprendre à un autre moment. Nous préconisons d'utiliser la mise en pause de l'ensemble de la machine virtuelle par VirtualBox.<br /> <br /> Pour mettre en pause la machine virtuelle VirtualBox, sélectionner dans le menu '''Machine''' de VirtualBox l'option '''Pause'''. L'intégralité de l'état de la machine virtuelle sera alors sauvegardée sur votre poste. La liste des machines VirtualBox doit montrer la machine MOOC dans l'état '''En pause'''. <br /> <br /> Pour reprendre votre travail, il suffit de relancer la machine virtuelle depuis la liste des machines de VirtualBox. L'état sauvegardé de la machine sera alors restauré et vous pourrez continuer votre travail là où vous vous êtes arrêté.<br /> <br /> == Retour arrière ==<br /> <br /> Au cours de votre travail, vous pourrez être amenés à commettre des erreurs de configuration. Même s'il est toujours possible de corriger une configuration erronée, il est parfois nécessaire de retourner en arrière pour revenir à un état correct. A cette fin, nous vous proposons d'utiliser les fichiers étapes présents dans les différentes activités pratiques afin de repartir de la fin de l'étape désirée. De cette manière, vous conservez un point de reprise d'une configuration stable.<br /> <br /> = Outils fournis par la plateforme =<br /> <br /> == Console / Ligne de commande ==<br /> <br /> L'interaction avec les équipements de la plateforme se fait au travers de fenêtres présentant la console de ces équipements. Après authentification, effectuée sur la console auprès du système d'un équipement, vous êtes amenés à interagir, en mode lignes de commandes, avec cet équipement.<br /> <br /> L'affichage des consoles des équipements se fait dans l'interface GNS3 en cliquant sur le bouton 2 de la figure 1 (&quot;Console connect to all devices&quot;). Le titre de la fenêtre vous précise à quel équipement cette console est attachée. Vous pouvez n'afficher qu'une console particulière en double-cliquant sur l'icône de l'équipement visé dans le schéma de la topologie de la figure 1. <br /> <br /> Il est conseillé de garder l'ensemble des consoles ouvertes tout au long de l'activité. Si vous avez fermé une console par inadvertance, vous pouvez normalement la réouvrir en double-cliquant sur l'icône de la machine visée dans le schéma de la topologie. Il peut s'avérer que cette opération ne fonctionne pas (la fenêtre s'ouvre mais ne permet pas d'interagir). Il est alors nécessaire de redémarrer la plateforme.<br /> <br /> Les supports des activités pratiques vont vous demander de saisir des commandes dans les consoles des machines et d'en examiner le résultat. Le support préfixe chaque commande avec l'invite du système, afin de vous assurer que vous saisissiez bien les commandes sur la bonne machine et avec le bon mode de commande. Les commandes à saisir sont données en '''police grasse'''. Par exemple <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> est une commande à saisir sur une des machines Linux. Les caractères à saisir sont &lt;tt&gt;ifconfig&lt;/tt&gt; suivis d'un retour chariot pour exécuter la commande.<br /> <br /> Le copier-coller est possible entre les différentes consoles, afin de faciliter la saisie et de diminuer les erreurs de frappe. Les raccourcis sont <br /> * Copier : '''Ctrl-Inser''' ou sélection à la souris<br /> * Coller : '''Shift-Inser''' ou bouton milieu de la souris<br /> <br /> == Edition de fichier ==<br /> <br /> Lors des différentes activités pratiques vous serez amenés à éditer des fichiers de configuration. Les consoles des équipements n'ayant pas de capacités graphiques, les outils d'édition de texte à votre disposition seront en mode texte. Les supports des activités vous proposeront d'utiliser l'éditeur de fichiers &lt;tt&gt;nano&lt;/tt&gt; :<br /> <br /> apprenant@MOOCIPv6:~$ '''nano -w &lt;nom du fichier&gt;'''<br /> <br /> Vous pouvez alors parcourir le fichier à l'aide du curseur et l'éditer à l'endroit voulu. L'appui simultané sur &lt;CTRL-O&gt; (touche contrôle, simultanément à la lettre 'o') permet de sauvegarder le fichier, et &lt;CTRL-X&gt; de quitter l'éditeur. <br /> <br /> '''''Nota''''' ''Les principales commandes d'interaction avec l'éditeur &lt;tt&gt;nano&lt;/tt&gt; sont rappelées dans la bas de l'écran de la console.''<br /> <br /> == Capture réseau ==<br /> <br /> La plateforme GNS3 dispose de l'analyseur de protocoles Wireshark. Pour pour démarrer une capture, il est possible utiliser Wireshark sur les points de connexion symbolisés par un point vert sur le schéma de la topologie de la figure 1.<br /> <br /> === Démarrer une capture réseau ===<br /> <br /> Pour lancer une capture, allez dans la fenêtre à droite '''&quot;Topology Summary&quot;''' présentée dans la figure 1, puis appuyez sur le + d'un élément réseau, choisir une interface réseau, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant '''&quot;Start capture&quot;'''. <br /> <br /> La fenêtre de l'analyseur réseau '''Wireshark''' s'ouvre alors.<br /> &lt;center&gt;<br /> [[File:A26_TP2_Capture.jpg|666px|thumb|center|Figure4: Interface de Wireshark.]]<br /> &lt;/center&gt;<br /> Cet outil vous permet d'analyser en temps réel les paquets entrant et sortant de l'interface réseau sélectionnée pour la capture. La figure 4 montre les éléments constituant l'interface de Wiresahrk. La partie haute de l'interface montre la liste des paquets capturés, les 2 parties en dessous montrent les détails du paquet sélectionné.<br /> <br /> === Arrêter une capture réseau ===<br /> <br /> L'arrêt des captures est possible depuis la fenêtre &quot;Topology Summary&quot; (voir la figure 1) en choisissant '''&quot;Stop all captures&quot;'''.<br /> <br /> '''Note''' : la fermeture de la fenêtre de l'analyseur réseau ne suffit pas pour arrêter la capture. L'arrêt explicite selon la procédure donnée plus haut est nécessaire.<br /> <br /> = Synthèse des commandes des systèmes =<br /> <br /> == A propos des modes VyOS ==<br /> <br /> VyOS fonctionne selon différents modes de commandes selon les fonctionnalités désirées. Les commandes données dans ce chapitre pour le systèmes VyOS précisent donc le mode dans lequel elles sont valides. <br /> <br /> '''Mode utilisateur''' : Ce mode est obtenu après connexion au système avec les identifiants :<br /> login: '''vyos'''<br /> password: '''vyos'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos:~$ <br /> <br /> Ce mode permet d'observer la configuration du système et de passer au '''Mode Quagga''' ou au '''Mode Administrateur'''<br /> <br /> '''Mode Quagga''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''vtysh'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos# <br /> <br /> Ce mode permet de configurer les paramètres propres aux interfaces et aux fonctions de routage.<br /> <br /> '''Mode Administrateur''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''configure'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos# <br /> <br /> Ce mode permet de configurer les services et autres fonctionnalités de VyOS.<br /> <br /> == Commandes pour les paramètres des interfaces réseau ==<br /> <br /> Pour le système Linux, lorsqu'il y a plusieurs lignes, elles indiquent la même action mais exprimée par des commandes différentes.<br /> <br /> === Visualiser la configuration IPv6 des interfaces réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''ifconfig -a''' #(pour voir toutes les interfaces, même inactives)<br /> apprenant@MOOCIPv6:~$ '''ip -6'''<br /> <br /> VyOS (Mode Utilisateur)<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> <br /> === Activer une interface réseau ===<br /> <br /> Il convient de remplacer le motif &lt;interface&gt; par le nom de l'interface réseau de l'équipement.<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig &lt;interface&gt; up'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Ajouter une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig &lt;interface&gt; &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr add &lt;adresse IPv6&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Enlever une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr del &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> == Commandes propres à la table de routage ==<br /> <br /> === Visualiser la table de routage IPv6 ===<br /> <br /> Linux <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> apprenant@MOOCIPv6:~$ '''ip -6 route'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''show ipv6 route'''<br /> <br /> === Ajouter une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''ipv6 route &lt;destination&gt; &lt;prochain saut&gt; [&lt;interface&gt;]'''<br /> L'interface est optionnelle<br /> <br /> === Enlever une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route del &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''no ipv6 route &lt;destination&gt; &lt;prochain saut&gt;'''<br /> <br /> == Autres commandes utiles pour IPv6 ==<br /> <br /> === Tester la connectivité vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''ping6 &lt;adresse IPv6 cible&gt;'''<br /> '''^C''' pour stopper le test<br /> <br /> Une option peut être fournie pour limiter le nombre de tests<br /> <br /> apprenant@MOOCIPv6:~$ '''ping6 -c &lt;nombre d'essai&gt; &lt;adresse IPv6 cible&gt;'''<br /> <br /> <br /> VyOS (mode Quagga)<br /> vyos# '''ping ipv6 &lt;adresse IPv6 cible&gt;<br /> <br /> === Visualiser le chemin vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''traceroute6 &lt;adresse Ipv6 cible&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''traceroute ipv6 &lt;adresse IPv6 cible&gt;</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Manuel_Apprenant&diff=9908 MOOC:Manuel Apprenant 2015-11-04T13:45:19Z <p>Jlandru2: /* Edition de fichier */</p> <hr /> <div>__NOTOC__ <br /> = Introduction =<br /> Ce manuel est destiné aux apprenants du MOOC Objectif IPv6 afin de leur expliquer le fonctionnement de la plateforme d'activité pratique. Il aborde : <br /> * l'installation de la plateforme;<br /> * l'outil GNS3;<br /> * le déroulement d'une activité pratique;<br /> * l'utilisation des outils liées aux activités;<br /> * les commandes utilisées pour les activités.<br /> <br /> = Installation de la plateforme =<br /> <br /> === Avant l'installation ===<br /> <br /> La plateforme pour les activités pratiques va s’exécuter sur votre poste. Afin d’en simplifier l’installation, nous la distribuons sous forme d'une machine virtuelle que vous pouvez exécuter à travers l'outil VirtualBox (ou VMWare).<br /> <br /> '''Attention'':' la configuration minimale requise de votre poste de travail pour pouvoir confortablement travailler sur les activités pratiques est :<br /> * Processeur x86, 64bits, double cœur, avec extension pour la virtualisation matérielle (Intel VT-x / AMD-V),<br /> * 2Go RAM,<br /> * 10 Go d'espace libre sur votre disque dur.<br /> <br /> === Etape 1 de l'installation ===<br /> <br /> Si votre poste de travail ne comporte pas d'outil de virtualisation, nous vous conseillons d'installer l'outil VirtualBox. Le lien ci-dessous vous permet de récupérer ce logiciel avec la version adaptée à votre système.<br /> <br /> [https://www.virtualbox.org/wiki/Downloads Télécharger VirtualBox]<br /> <br /> === Etape 2 de l'installation ===<br /> <br /> L'étape suivante consiste à récupérer la machine virtuelle contenant la plateforme pour les activités pratiques. Cette machine est disponible en suivant le lien de téléchargement ci-dessous : <br /> <br /> [http://mooc.ipv6.rennes.telecom-bretagne.eu/MOOCIPv6_Debian_64-bit.ova Télécharger la machine virtuelle]<br /> <br /> Le fichier contenant la machine virtuelle possède une taille de 2.5Go. Une fois le téléchargement terminé, il vous suffit d'importer la machine virtuelle dans VirtualBox (Menu « File » , puis « Import Appliance »), et sélectionner la machine virtuelle que vous venez de télécharger. La phase d'import de la machine peut prendre quelques minutes.<br /> <br /> Une fois l’importation terminée, vous pouvez lancer la machine virtuelle grâce au bouton « Start ».<br /> <br /> = Utilisation de GNS3 =<br /> <br /> GNS3 est un logiciel permettant d'émuler le fonctionnement d'un réseau sur votre poste. La plateforme utilisée pour les activités pratiques est pré-installée dans l'outil GNS3. Elle est composée de 4 équipements actifs reliés par 3 réseaux.<br /> <br /> L'interface de GNS3 se présente de la manière indiquée par la figure 1.:<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3.png|666px|thumb|center|Figure 1: Interface GNS3.]]<br /> &lt;/center&gt;<br /> Le schéma de la '''Topologie''' (zone encadrée rouge dans l'espace de travail de la figure 1) montre les équipements et les réseaux qui les relient. Ces réseaux sont matérialisés par des équipements passifs (commutateurs) '''SW1''', '''SW2''' et '''SW3'''. <br /> <br /> Sur la figure 1, à droite de l'espace de travail, la fenêtre '''Liste des équipements''' (ou ''Topology Summary'') liste les équipements et leur état de fonctionnement. L'indicateur vert signale un équipement en cours de fonctionnement, l'indicateur rouge indique un équipement arrêté.<br /> <br /> Pour démarrer les équipements, il convient d'actionner le bouton de démarrage (triangle vert, référencé 1 sur la figure 1). Les indicateurs dans la liste des équipements passent alors normalement tous au vert.<br /> <br /> Le bouton 2 ouvre une console pour chacun des équipements. C'est à travers cette console que vous serez amenés à interagir avec l'équipement. L'ensemble des consoles est nécessaire pour la réalisation des activités pratiques. De plus, elles vont vous servir à voir la progression lors de l'étape de démarrage des équipements.<br /> <br /> '''Note''' : l'étape de démarrage des équipements peut prendre entre 3 et 10 minutes selon la configuration matérielle de votre poste de travail. Nous vous conseillons donc d'afficher les consoles après avoir lancé cette procédure de démarrage et d'attendre (patiemment) que celle-ci se termine. Chaque équipement sera opérationnel une fois qu'il présentera une invite de &lt;tt&gt;login&lt;/tt&gt; comme représentée par la figure 2.<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3_Consoles.png|666px|thumb|center|Figure 2: Consoles des équipements.]]<br /> &lt;/center&gt;<br /> Le bouton référencé 3 sur la figure 1 indique, sur le schéma de la topologie, les noms des interfaces réseau des différents équipements. Ces indications vous sont utiles lorsque vous configurez les équipements afin de ne pas vous tromper d'interface ou d'équipement!<br /> <br /> Pour aller plus loin sur les possibilités de cet outil, vous pouvez consulter ce [https://www.csd.uoc.gr/~hy435/material/GNS3-0.5-tutorial.pdf Tutoriel sur GNS3].<br /> <br /> = Déroulement d'une activité pratique =<br /> <br /> == Démarrage d'une activité ==<br /> <br /> Chaque activité pratique est divisée en plusieurs étapes. L'activité commence par une description de la configuration originale et des objectifs de l'activité. Chaque étape, ensuite, déroule la mise en oeuvre de différentes configurations pour répondre à ces objectifs.<br /> <br /> La machine virtuelle regroupe dans un répertoire placé sur son bureau des icônes représentant le point de départ d'une activité, ainsi que les différentes étapes comme représentés par la figure 3.<br /> &lt;center&gt;<br /> [[File:MOOC_Repertoire_Activité26.png|666px|thumb|center|Figure 3: Les étapes d'une activité]]<br /> &lt;/center&gt;<br /> Avec l'icône '''Etape0''', vous démarrez le simulateur de réseau GNS3 avec la plateforme dans la configuration initiale d'une activité pratique. Le travail sur une activité pratique commence donc en lançant le simulateur par l'icône '''Etape0''' de chaque activité.<br /> <br /> Les icônes des étapes suivantes vont vous servir à retrouver la configuration de la plateforme telle qu'elle devrait être '''à la fin de l'étape indiquée'''. Ces raccourcis sont là pour aider les apprenants ne réussissant pas à passer une étape d'une activité pratique. Il est demandé de les utiliser qu'en cas de difficulté.<br /> <br /> == Mise en pause et reprise ==<br /> <br /> Au cours de l'activité, vous aurez sûrement besoin d'interrompre votre travail sur la plateforme pour le reprendre à un autre moment. Nous préconisons d'utiliser la mise en pause de l'ensemble de la machine virtuelle par VirtualBox.<br /> <br /> Pour mettre en pause la machine virtuelle VirtualBox, sélectionner dans le menu '''Machine''' de VirtualBox l'option '''Pause'''. L'intégralité de l'état de la machine virtuelle sera alors sauvegardée sur votre poste. La liste des machines VirtualBox doit montrer la machine MOOC dans l'état '''En pause'''. <br /> <br /> Pour reprendre votre travail, il suffit de relancer la machine virtuelle depuis la liste des machines de VirtualBox. L'état sauvegardé de la machine sera alors restauré et vous pourrez continuer votre travail là où vous vous êtes arrêté.<br /> <br /> == Retour arrière ==<br /> <br /> Au cours de votre travail, vous pourrez être amenés à commettre des erreurs de configuration. Même s'il est toujours possible de corriger une configuration erronée, il est parfois nécessaire de retourner en arrière pour revenir à un état correct. A cette fin, nous vous proposons d'utiliser les fichiers étapes présents dans les différentes activités pratiques afin de repartir de la fin de l'étape désirée. De cette manière, vous conservez un point de reprise d'une configuration stable.<br /> <br /> = Outils fournis par la plateforme =<br /> <br /> == Console / Ligne de commande ==<br /> <br /> L'interaction avec les équipements de la plateforme se fait au travers de fenêtres présentant la console de ces équipements. Après authentification, effectuée sur la console auprès du système d'un équipement, vous êtes amenés à interagir, en mode lignes de commandes, avec cet équipement.<br /> <br /> L'affichage des consoles des équipements se fait dans l'interface GNS3 en cliquant sur le bouton 2 de la figure 1 (&quot;Console connect to all devices&quot;). Le titre de la fenêtre vous précise à quel équipement cette console est attachée. Vous pouvez n'afficher qu'une console particulière en double-cliquant sur l'icône de l'équipement visé dans le schéma de la topologie de la figure 1. <br /> <br /> Il est conseillé de garder l'ensemble des consoles ouvertes tout au long de l'activité. Si vous avez fermé une console par inadvertance, vous pouvez normalement la réouvrir en double-cliquant sur l'icône de la machine visée dans le schéma de la topologie. Il peut s'avérer que cette opération ne fonctionne pas (la fenêtre s'ouvre mais ne permet pas d'interagir). Il est alors nécessaire de redémarrer la plateforme.<br /> <br /> Les supports des activités pratiques vont vous demander de saisir des commandes dans les consoles des machines et d'en examiner le résultat. Le support préfixe chaque commande avec l'invite du système, afin de vous assurer que vous saisissiez bien les commandes sur la bonne machine et avec le bon mode de commande. Les commandes à saisir sont données en '''police grasse'''. Par exemple <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> est une commande à saisir sur une des machines Linux. Les caractères à saisir sont &lt;tt&gt;ifconfig&lt;/tt&gt; suivis d'un retour chariot pour exécuter la commande.<br /> <br /> Le copier-coller est possible entre les différentes consoles, afin de faciliter la saisie et de diminuer les erreurs de frappe. Les raccourcis sont <br /> * Copier : '''Ctrl-Inser''' ou sélection à la souris<br /> * Coller : '''Shift-Inser''' ou bouton milieu de la souris<br /> <br /> == Edition de fichier ==<br /> <br /> Lors des différentes activités pratiques vous serez amenés à éditer des fichiers de configuration. Les consoles des équipements n'ayant pas de capacités graphiques, les outils d'édition de texte à votre disposition seront en mode texte. Les supports des activités vous proposeront d'utiliser l'éditeur de fichiers &lt;tt&gt;nano&lt;/tt&gt; :<br /> <br /> apprenant@MOOCIPv6:~$ '''nano -w &lt;nom du fichier&gt;'''<br /> <br /> Vous pouvez alors parcourir le fichier à l'aide du curseur et l'éditer à l'endroit voulu. L'appui simultané sur &lt;CTRL-O&gt; (touche contrôle, simultanément à la lettre 'o') permet de sauvegarder le fichier, et &lt;CTRL-X&gt; de quitter l'éditeur. <br /> <br /> '''''Nota''''' ''Les principales commandes d'interaction avec l'éditeur &lt;tt&gt;nano&lt;/tt&gt; sont rappelées dans la bas de l'écran de la console.''<br /> <br /> == Capture réseau ==<br /> <br /> Notre plateforme dispose de l'analyseur de protocoles Wireshark. Pour pour démarrer une capture, il est possible utiliser Wireshark sur les points de connexion symbolisés par un point vert sur le schéma de la topologie de la figure 1.<br /> <br /> === Démarrer une capture réseau ===<br /> <br /> Pour lancer une capture, allez dans la fenêtre à droite '''&quot;Topology Summary&quot;''' présentée dans la figure 1, puis appuyez sur le + d'un élément réseau, choisir une interface réseau, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant '''&quot;Start capture&quot;'''. <br /> <br /> La fenêtre de l'analyseur réseau '''Wireshark''' s'ouvre alors.<br /> &lt;center&gt;<br /> [[File:A26_TP2_Capture.jpg|666px|thumb|center|Figure4: Interface de Wireshark.]]<br /> &lt;/center&gt;<br /> Cet outil vous permet d'analyser en temps réel les paquets entrant et sortant de l'interface réseau sélectionnée pour la capture. La figure 4 montre les éléments constituant l'interface de Wiresahrk. La partie haute de l'interface montre la liste des paquets capturés, les 2 parties en dessous montrent les détails du paquet sélectionné.<br /> <br /> === Arrêter une capture réseau ===<br /> <br /> L'arrêt des captures est possible depuis la fenêtre &quot;Topology Summary&quot; (voir la figure 1) en choisissant '''&quot;Stop all captures&quot;'''.<br /> <br /> '''Note''' : la fermeture de la fenêtre de l'analyseur réseau ne suffit pas pour arrêter la capture. L'arrêt explicite selon la procédure donnée plus haut est nécessaire.<br /> <br /> = Synthèse des commandes des systèmes =<br /> <br /> == A propos des modes VyOS ==<br /> <br /> VyOS fonctionne selon différents modes de commandes selon les fonctionnalités désirées. Les commandes données dans ce chapitre pour le systèmes VyOS précisent donc le mode dans lequel elles sont valides. <br /> <br /> '''Mode utilisateur''' : Ce mode est obtenu après connexion au système avec les identifiants :<br /> login: '''vyos'''<br /> password: '''vyos'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos:~$ <br /> <br /> Ce mode permet d'observer la configuration du système et de passer au '''Mode Quagga''' ou au '''Mode Administrateur'''<br /> <br /> '''Mode Quagga''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''vtysh'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos# <br /> <br /> Ce mode permet de configurer les paramètres propres aux interfaces et aux fonctions de routage.<br /> <br /> '''Mode Administrateur''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''configure'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos# <br /> <br /> Ce mode permet de configurer les services et autres fonctionnalités de VyOS.<br /> <br /> == Commandes pour les paramètres des interfaces réseau ==<br /> <br /> Pour le système Linux, lorsqu'il y a plusieurs lignes, elles indiquent la même action mais exprimée par des commandes différentes.<br /> <br /> === Visualiser la configuration IPv6 des interfaces réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''ifconfig -a''' #(pour voir toutes les interfaces, même inactives)<br /> apprenant@MOOCIPv6:~$ '''ip -6'''<br /> <br /> VyOS (Mode Utilisateur)<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> <br /> === Activer une interface réseau ===<br /> <br /> Il convient de remplacer le motif &lt;interface&gt; par le nom de l'interface réseau de l'équipement.<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig &lt;interface&gt; up'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Ajouter une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig &lt;interface&gt; &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr add &lt;adresse IPv6&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Enlever une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr del &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> == Commandes propres à la table de routage ==<br /> <br /> === Visualiser la table de routage IPv6 ===<br /> <br /> Linux <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> apprenant@MOOCIPv6:~$ '''ip -6 route'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''show ipv6 route'''<br /> <br /> === Ajouter une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''ipv6 route &lt;destination&gt; &lt;prochain saut&gt; [&lt;interface&gt;]'''<br /> L'interface est optionnelle<br /> <br /> === Enlever une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route del &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''no ipv6 route &lt;destination&gt; &lt;prochain saut&gt;'''<br /> <br /> == Autres commandes utiles pour IPv6 ==<br /> <br /> === Tester la connectivité vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''ping6 &lt;adresse IPv6 cible&gt;'''<br /> '''^C''' pour stopper le test<br /> <br /> Une option peut être fournie pour limiter le nombre de tests<br /> <br /> apprenant@MOOCIPv6:~$ '''ping6 -c &lt;nombre d'essai&gt; &lt;adresse IPv6 cible&gt;'''<br /> <br /> <br /> VyOS (mode Quagga)<br /> vyos# '''ping ipv6 &lt;adresse IPv6 cible&gt;<br /> <br /> === Visualiser le chemin vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''traceroute6 &lt;adresse Ipv6 cible&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''traceroute ipv6 &lt;adresse IPv6 cible&gt;</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Manuel_Apprenant&diff=9907 MOOC:Manuel Apprenant 2015-11-04T13:43:54Z <p>Jlandru2: /* Console / Ligne de commande */</p> <hr /> <div>__NOTOC__ <br /> = Introduction =<br /> Ce manuel est destiné aux apprenants du MOOC Objectif IPv6 afin de leur expliquer le fonctionnement de la plateforme d'activité pratique. Il aborde : <br /> * l'installation de la plateforme;<br /> * l'outil GNS3;<br /> * le déroulement d'une activité pratique;<br /> * l'utilisation des outils liées aux activités;<br /> * les commandes utilisées pour les activités.<br /> <br /> = Installation de la plateforme =<br /> <br /> === Avant l'installation ===<br /> <br /> La plateforme pour les activités pratiques va s’exécuter sur votre poste. Afin d’en simplifier l’installation, nous la distribuons sous forme d'une machine virtuelle que vous pouvez exécuter à travers l'outil VirtualBox (ou VMWare).<br /> <br /> '''Attention'':' la configuration minimale requise de votre poste de travail pour pouvoir confortablement travailler sur les activités pratiques est :<br /> * Processeur x86, 64bits, double cœur, avec extension pour la virtualisation matérielle (Intel VT-x / AMD-V),<br /> * 2Go RAM,<br /> * 10 Go d'espace libre sur votre disque dur.<br /> <br /> === Etape 1 de l'installation ===<br /> <br /> Si votre poste de travail ne comporte pas d'outil de virtualisation, nous vous conseillons d'installer l'outil VirtualBox. Le lien ci-dessous vous permet de récupérer ce logiciel avec la version adaptée à votre système.<br /> <br /> [https://www.virtualbox.org/wiki/Downloads Télécharger VirtualBox]<br /> <br /> === Etape 2 de l'installation ===<br /> <br /> L'étape suivante consiste à récupérer la machine virtuelle contenant la plateforme pour les activités pratiques. Cette machine est disponible en suivant le lien de téléchargement ci-dessous : <br /> <br /> [http://mooc.ipv6.rennes.telecom-bretagne.eu/MOOCIPv6_Debian_64-bit.ova Télécharger la machine virtuelle]<br /> <br /> Le fichier contenant la machine virtuelle possède une taille de 2.5Go. Une fois le téléchargement terminé, il vous suffit d'importer la machine virtuelle dans VirtualBox (Menu « File » , puis « Import Appliance »), et sélectionner la machine virtuelle que vous venez de télécharger. La phase d'import de la machine peut prendre quelques minutes.<br /> <br /> Une fois l’importation terminée, vous pouvez lancer la machine virtuelle grâce au bouton « Start ».<br /> <br /> = Utilisation de GNS3 =<br /> <br /> GNS3 est un logiciel permettant d'émuler le fonctionnement d'un réseau sur votre poste. La plateforme utilisée pour les activités pratiques est pré-installée dans l'outil GNS3. Elle est composée de 4 équipements actifs reliés par 3 réseaux.<br /> <br /> L'interface de GNS3 se présente de la manière indiquée par la figure 1.:<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3.png|666px|thumb|center|Figure 1: Interface GNS3.]]<br /> &lt;/center&gt;<br /> Le schéma de la '''Topologie''' (zone encadrée rouge dans l'espace de travail de la figure 1) montre les équipements et les réseaux qui les relient. Ces réseaux sont matérialisés par des équipements passifs (commutateurs) '''SW1''', '''SW2''' et '''SW3'''. <br /> <br /> Sur la figure 1, à droite de l'espace de travail, la fenêtre '''Liste des équipements''' (ou ''Topology Summary'') liste les équipements et leur état de fonctionnement. L'indicateur vert signale un équipement en cours de fonctionnement, l'indicateur rouge indique un équipement arrêté.<br /> <br /> Pour démarrer les équipements, il convient d'actionner le bouton de démarrage (triangle vert, référencé 1 sur la figure 1). Les indicateurs dans la liste des équipements passent alors normalement tous au vert.<br /> <br /> Le bouton 2 ouvre une console pour chacun des équipements. C'est à travers cette console que vous serez amenés à interagir avec l'équipement. L'ensemble des consoles est nécessaire pour la réalisation des activités pratiques. De plus, elles vont vous servir à voir la progression lors de l'étape de démarrage des équipements.<br /> <br /> '''Note''' : l'étape de démarrage des équipements peut prendre entre 3 et 10 minutes selon la configuration matérielle de votre poste de travail. Nous vous conseillons donc d'afficher les consoles après avoir lancé cette procédure de démarrage et d'attendre (patiemment) que celle-ci se termine. Chaque équipement sera opérationnel une fois qu'il présentera une invite de &lt;tt&gt;login&lt;/tt&gt; comme représentée par la figure 2.<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3_Consoles.png|666px|thumb|center|Figure 2: Consoles des équipements.]]<br /> &lt;/center&gt;<br /> Le bouton référencé 3 sur la figure 1 indique, sur le schéma de la topologie, les noms des interfaces réseau des différents équipements. Ces indications vous sont utiles lorsque vous configurez les équipements afin de ne pas vous tromper d'interface ou d'équipement!<br /> <br /> Pour aller plus loin sur les possibilités de cet outil, vous pouvez consulter ce [https://www.csd.uoc.gr/~hy435/material/GNS3-0.5-tutorial.pdf Tutoriel sur GNS3].<br /> <br /> = Déroulement d'une activité pratique =<br /> <br /> == Démarrage d'une activité ==<br /> <br /> Chaque activité pratique est divisée en plusieurs étapes. L'activité commence par une description de la configuration originale et des objectifs de l'activité. Chaque étape, ensuite, déroule la mise en oeuvre de différentes configurations pour répondre à ces objectifs.<br /> <br /> La machine virtuelle regroupe dans un répertoire placé sur son bureau des icônes représentant le point de départ d'une activité, ainsi que les différentes étapes comme représentés par la figure 3.<br /> &lt;center&gt;<br /> [[File:MOOC_Repertoire_Activité26.png|666px|thumb|center|Figure 3: Les étapes d'une activité]]<br /> &lt;/center&gt;<br /> Avec l'icône '''Etape0''', vous démarrez le simulateur de réseau GNS3 avec la plateforme dans la configuration initiale d'une activité pratique. Le travail sur une activité pratique commence donc en lançant le simulateur par l'icône '''Etape0''' de chaque activité.<br /> <br /> Les icônes des étapes suivantes vont vous servir à retrouver la configuration de la plateforme telle qu'elle devrait être '''à la fin de l'étape indiquée'''. Ces raccourcis sont là pour aider les apprenants ne réussissant pas à passer une étape d'une activité pratique. Il est demandé de les utiliser qu'en cas de difficulté.<br /> <br /> == Mise en pause et reprise ==<br /> <br /> Au cours de l'activité, vous aurez sûrement besoin d'interrompre votre travail sur la plateforme pour le reprendre à un autre moment. Nous préconisons d'utiliser la mise en pause de l'ensemble de la machine virtuelle par VirtualBox.<br /> <br /> Pour mettre en pause la machine virtuelle VirtualBox, sélectionner dans le menu '''Machine''' de VirtualBox l'option '''Pause'''. L'intégralité de l'état de la machine virtuelle sera alors sauvegardée sur votre poste. La liste des machines VirtualBox doit montrer la machine MOOC dans l'état '''En pause'''. <br /> <br /> Pour reprendre votre travail, il suffit de relancer la machine virtuelle depuis la liste des machines de VirtualBox. L'état sauvegardé de la machine sera alors restauré et vous pourrez continuer votre travail là où vous vous êtes arrêté.<br /> <br /> == Retour arrière ==<br /> <br /> Au cours de votre travail, vous pourrez être amenés à commettre des erreurs de configuration. Même s'il est toujours possible de corriger une configuration erronée, il est parfois nécessaire de retourner en arrière pour revenir à un état correct. A cette fin, nous vous proposons d'utiliser les fichiers étapes présents dans les différentes activités pratiques afin de repartir de la fin de l'étape désirée. De cette manière, vous conservez un point de reprise d'une configuration stable.<br /> <br /> = Outils fournis par la plateforme =<br /> <br /> == Console / Ligne de commande ==<br /> <br /> L'interaction avec les équipements de la plateforme se fait au travers de fenêtres présentant la console de ces équipements. Après authentification, effectuée sur la console auprès du système d'un équipement, vous êtes amenés à interagir, en mode lignes de commandes, avec cet équipement.<br /> <br /> L'affichage des consoles des équipements se fait dans l'interface GNS3 en cliquant sur le bouton 2 de la figure 1 (&quot;Console connect to all devices&quot;). Le titre de la fenêtre vous précise à quel équipement cette console est attachée. Vous pouvez n'afficher qu'une console particulière en double-cliquant sur l'icône de l'équipement visé dans le schéma de la topologie de la figure 1. <br /> <br /> Il est conseillé de garder l'ensemble des consoles ouvertes tout au long de l'activité. Si vous avez fermé une console par inadvertance, vous pouvez normalement la réouvrir en double-cliquant sur l'icône de la machine visée dans le schéma de la topologie. Il peut s'avérer que cette opération ne fonctionne pas (la fenêtre s'ouvre mais ne permet pas d'interagir). Il est alors nécessaire de redémarrer la plateforme.<br /> <br /> Les supports des activités pratiques vont vous demander de saisir des commandes dans les consoles des machines et d'en examiner le résultat. Le support préfixe chaque commande avec l'invite du système, afin de vous assurer que vous saisissiez bien les commandes sur la bonne machine et avec le bon mode de commande. Les commandes à saisir sont données en '''police grasse'''. Par exemple <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> est une commande à saisir sur une des machines Linux. Les caractères à saisir sont &lt;tt&gt;ifconfig&lt;/tt&gt; suivis d'un retour chariot pour exécuter la commande.<br /> <br /> Le copier-coller est possible entre les différentes consoles, afin de faciliter la saisie et de diminuer les erreurs de frappe. Les raccourcis sont <br /> * Copier : '''Ctrl-Inser''' ou sélection à la souris<br /> * Coller : '''Shift-Inser''' ou bouton milieu de la souris<br /> <br /> == Edition de fichier ==<br /> <br /> Lors des différentes activités pratiques vous serez amenés à éditer des fichiers de configuration. Les consoles des équipements n'ayant pas de capacité graphiques, les outils d'édition de texte à votre disposition seront en mode texte. Les supports des activités vous proposeront d'utiliser l'éditeur de fichiers &lt;tt&gt;nano&lt;/tt&gt; :<br /> <br /> apprenant@MOOCIPv6:~$ '''nano -w &lt;nom du fichier&gt;'''<br /> <br /> Vous pouvez alors parcourir le fichier à l'aide du curseur et l'éditer à l'endroit voulu. L'appui simultané sur &lt;CTRL-O&gt; (touche contrôle, simultanément à la lettre 'o') permet de sauvegarder le fichier, et &lt;CTRL-X&gt; de quitter l'éditeur. <br /> <br /> '''''Nota''''' ''Les principales commandes d'interaction avec l'éditeur &lt;tt&gt;nano&lt;/tt&gt; sont rappelées dans la bas de l'écran de la console.''<br /> <br /> == Capture réseau ==<br /> <br /> Notre plateforme dispose de l'analyseur de protocoles Wireshark. Pour pour démarrer une capture, il est possible utiliser Wireshark sur les points de connexion symbolisés par un point vert sur le schéma de la topologie de la figure 1.<br /> <br /> === Démarrer une capture réseau ===<br /> <br /> Pour lancer une capture, allez dans la fenêtre à droite '''&quot;Topology Summary&quot;''' présentée dans la figure 1, puis appuyez sur le + d'un élément réseau, choisir une interface réseau, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant '''&quot;Start capture&quot;'''. <br /> <br /> La fenêtre de l'analyseur réseau '''Wireshark''' s'ouvre alors.<br /> &lt;center&gt;<br /> [[File:A26_TP2_Capture.jpg|666px|thumb|center|Figure4: Interface de Wireshark.]]<br /> &lt;/center&gt;<br /> Cet outil vous permet d'analyser en temps réel les paquets entrant et sortant de l'interface réseau sélectionnée pour la capture. La figure 4 montre les éléments constituant l'interface de Wiresahrk. La partie haute de l'interface montre la liste des paquets capturés, les 2 parties en dessous montrent les détails du paquet sélectionné.<br /> <br /> === Arrêter une capture réseau ===<br /> <br /> L'arrêt des captures est possible depuis la fenêtre &quot;Topology Summary&quot; (voir la figure 1) en choisissant '''&quot;Stop all captures&quot;'''.<br /> <br /> '''Note''' : la fermeture de la fenêtre de l'analyseur réseau ne suffit pas pour arrêter la capture. L'arrêt explicite selon la procédure donnée plus haut est nécessaire.<br /> <br /> = Synthèse des commandes des systèmes =<br /> <br /> == A propos des modes VyOS ==<br /> <br /> VyOS fonctionne selon différents modes de commandes selon les fonctionnalités désirées. Les commandes données dans ce chapitre pour le systèmes VyOS précisent donc le mode dans lequel elles sont valides. <br /> <br /> '''Mode utilisateur''' : Ce mode est obtenu après connexion au système avec les identifiants :<br /> login: '''vyos'''<br /> password: '''vyos'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos:~$ <br /> <br /> Ce mode permet d'observer la configuration du système et de passer au '''Mode Quagga''' ou au '''Mode Administrateur'''<br /> <br /> '''Mode Quagga''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''vtysh'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos# <br /> <br /> Ce mode permet de configurer les paramètres propres aux interfaces et aux fonctions de routage.<br /> <br /> '''Mode Administrateur''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''configure'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos# <br /> <br /> Ce mode permet de configurer les services et autres fonctionnalités de VyOS.<br /> <br /> == Commandes pour les paramètres des interfaces réseau ==<br /> <br /> Pour le système Linux, lorsqu'il y a plusieurs lignes, elles indiquent la même action mais exprimée par des commandes différentes.<br /> <br /> === Visualiser la configuration IPv6 des interfaces réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''ifconfig -a''' #(pour voir toutes les interfaces, même inactives)<br /> apprenant@MOOCIPv6:~$ '''ip -6'''<br /> <br /> VyOS (Mode Utilisateur)<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> <br /> === Activer une interface réseau ===<br /> <br /> Il convient de remplacer le motif &lt;interface&gt; par le nom de l'interface réseau de l'équipement.<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig &lt;interface&gt; up'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Ajouter une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig &lt;interface&gt; &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr add &lt;adresse IPv6&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Enlever une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr del &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> == Commandes propres à la table de routage ==<br /> <br /> === Visualiser la table de routage IPv6 ===<br /> <br /> Linux <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> apprenant@MOOCIPv6:~$ '''ip -6 route'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''show ipv6 route'''<br /> <br /> === Ajouter une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''ipv6 route &lt;destination&gt; &lt;prochain saut&gt; [&lt;interface&gt;]'''<br /> L'interface est optionnelle<br /> <br /> === Enlever une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route del &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''no ipv6 route &lt;destination&gt; &lt;prochain saut&gt;'''<br /> <br /> == Autres commandes utiles pour IPv6 ==<br /> <br /> === Tester la connectivité vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''ping6 &lt;adresse IPv6 cible&gt;'''<br /> '''^C''' pour stopper le test<br /> <br /> Une option peut être fournie pour limiter le nombre de tests<br /> <br /> apprenant@MOOCIPv6:~$ '''ping6 -c &lt;nombre d'essai&gt; &lt;adresse IPv6 cible&gt;'''<br /> <br /> <br /> VyOS (mode Quagga)<br /> vyos# '''ping ipv6 &lt;adresse IPv6 cible&gt;<br /> <br /> === Visualiser le chemin vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''traceroute6 &lt;adresse Ipv6 cible&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''traceroute ipv6 &lt;adresse IPv6 cible&gt;</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Manuel_Apprenant&diff=9906 MOOC:Manuel Apprenant 2015-11-04T13:42:53Z <p>Jlandru2: /* Edition de fichier */</p> <hr /> <div>__NOTOC__ <br /> = Introduction =<br /> Ce manuel est destiné aux apprenants du MOOC Objectif IPv6 afin de leur expliquer le fonctionnement de la plateforme d'activité pratique. Il aborde : <br /> * l'installation de la plateforme;<br /> * l'outil GNS3;<br /> * le déroulement d'une activité pratique;<br /> * l'utilisation des outils liées aux activités;<br /> * les commandes utilisées pour les activités.<br /> <br /> = Installation de la plateforme =<br /> <br /> === Avant l'installation ===<br /> <br /> La plateforme pour les activités pratiques va s’exécuter sur votre poste. Afin d’en simplifier l’installation, nous la distribuons sous forme d'une machine virtuelle que vous pouvez exécuter à travers l'outil VirtualBox (ou VMWare).<br /> <br /> '''Attention'':' la configuration minimale requise de votre poste de travail pour pouvoir confortablement travailler sur les activités pratiques est :<br /> * Processeur x86, 64bits, double cœur, avec extension pour la virtualisation matérielle (Intel VT-x / AMD-V),<br /> * 2Go RAM,<br /> * 10 Go d'espace libre sur votre disque dur.<br /> <br /> === Etape 1 de l'installation ===<br /> <br /> Si votre poste de travail ne comporte pas d'outil de virtualisation, nous vous conseillons d'installer l'outil VirtualBox. Le lien ci-dessous vous permet de récupérer ce logiciel avec la version adaptée à votre système.<br /> <br /> [https://www.virtualbox.org/wiki/Downloads Télécharger VirtualBox]<br /> <br /> === Etape 2 de l'installation ===<br /> <br /> L'étape suivante consiste à récupérer la machine virtuelle contenant la plateforme pour les activités pratiques. Cette machine est disponible en suivant le lien de téléchargement ci-dessous : <br /> <br /> [http://mooc.ipv6.rennes.telecom-bretagne.eu/MOOCIPv6_Debian_64-bit.ova Télécharger la machine virtuelle]<br /> <br /> Le fichier contenant la machine virtuelle possède une taille de 2.5Go. Une fois le téléchargement terminé, il vous suffit d'importer la machine virtuelle dans VirtualBox (Menu « File » , puis « Import Appliance »), et sélectionner la machine virtuelle que vous venez de télécharger. La phase d'import de la machine peut prendre quelques minutes.<br /> <br /> Une fois l’importation terminée, vous pouvez lancer la machine virtuelle grâce au bouton « Start ».<br /> <br /> = Utilisation de GNS3 =<br /> <br /> GNS3 est un logiciel permettant d'émuler le fonctionnement d'un réseau sur votre poste. La plateforme utilisée pour les activités pratiques est pré-installée dans l'outil GNS3. Elle est composée de 4 équipements actifs reliés par 3 réseaux.<br /> <br /> L'interface de GNS3 se présente de la manière indiquée par la figure 1.:<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3.png|666px|thumb|center|Figure 1: Interface GNS3.]]<br /> &lt;/center&gt;<br /> Le schéma de la '''Topologie''' (zone encadrée rouge dans l'espace de travail de la figure 1) montre les équipements et les réseaux qui les relient. Ces réseaux sont matérialisés par des équipements passifs (commutateurs) '''SW1''', '''SW2''' et '''SW3'''. <br /> <br /> Sur la figure 1, à droite de l'espace de travail, la fenêtre '''Liste des équipements''' (ou ''Topology Summary'') liste les équipements et leur état de fonctionnement. L'indicateur vert signale un équipement en cours de fonctionnement, l'indicateur rouge indique un équipement arrêté.<br /> <br /> Pour démarrer les équipements, il convient d'actionner le bouton de démarrage (triangle vert, référencé 1 sur la figure 1). Les indicateurs dans la liste des équipements passent alors normalement tous au vert.<br /> <br /> Le bouton 2 ouvre une console pour chacun des équipements. C'est à travers cette console que vous serez amenés à interagir avec l'équipement. L'ensemble des consoles est nécessaire pour la réalisation des activités pratiques. De plus, elles vont vous servir à voir la progression lors de l'étape de démarrage des équipements.<br /> <br /> '''Note''' : l'étape de démarrage des équipements peut prendre entre 3 et 10 minutes selon la configuration matérielle de votre poste de travail. Nous vous conseillons donc d'afficher les consoles après avoir lancé cette procédure de démarrage et d'attendre (patiemment) que celle-ci se termine. Chaque équipement sera opérationnel une fois qu'il présentera une invite de &lt;tt&gt;login&lt;/tt&gt; comme représentée par la figure 2.<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3_Consoles.png|666px|thumb|center|Figure 2: Consoles des équipements.]]<br /> &lt;/center&gt;<br /> Le bouton référencé 3 sur la figure 1 indique, sur le schéma de la topologie, les noms des interfaces réseau des différents équipements. Ces indications vous sont utiles lorsque vous configurez les équipements afin de ne pas vous tromper d'interface ou d'équipement!<br /> <br /> Pour aller plus loin sur les possibilités de cet outil, vous pouvez consulter ce [https://www.csd.uoc.gr/~hy435/material/GNS3-0.5-tutorial.pdf Tutoriel sur GNS3].<br /> <br /> = Déroulement d'une activité pratique =<br /> <br /> == Démarrage d'une activité ==<br /> <br /> Chaque activité pratique est divisée en plusieurs étapes. L'activité commence par une description de la configuration originale et des objectifs de l'activité. Chaque étape, ensuite, déroule la mise en oeuvre de différentes configurations pour répondre à ces objectifs.<br /> <br /> La machine virtuelle regroupe dans un répertoire placé sur son bureau des icônes représentant le point de départ d'une activité, ainsi que les différentes étapes comme représentés par la figure 3.<br /> &lt;center&gt;<br /> [[File:MOOC_Repertoire_Activité26.png|666px|thumb|center|Figure 3: Les étapes d'une activité]]<br /> &lt;/center&gt;<br /> Avec l'icône '''Etape0''', vous démarrez le simulateur de réseau GNS3 avec la plateforme dans la configuration initiale d'une activité pratique. Le travail sur une activité pratique commence donc en lançant le simulateur par l'icône '''Etape0''' de chaque activité.<br /> <br /> Les icônes des étapes suivantes vont vous servir à retrouver la configuration de la plateforme telle qu'elle devrait être '''à la fin de l'étape indiquée'''. Ces raccourcis sont là pour aider les apprenants ne réussissant pas à passer une étape d'une activité pratique. Il est demandé de les utiliser qu'en cas de difficulté.<br /> <br /> == Mise en pause et reprise ==<br /> <br /> Au cours de l'activité, vous aurez sûrement besoin d'interrompre votre travail sur la plateforme pour le reprendre à un autre moment. Nous préconisons d'utiliser la mise en pause de l'ensemble de la machine virtuelle par VirtualBox.<br /> <br /> Pour mettre en pause la machine virtuelle VirtualBox, sélectionner dans le menu '''Machine''' de VirtualBox l'option '''Pause'''. L'intégralité de l'état de la machine virtuelle sera alors sauvegardée sur votre poste. La liste des machines VirtualBox doit montrer la machine MOOC dans l'état '''En pause'''. <br /> <br /> Pour reprendre votre travail, il suffit de relancer la machine virtuelle depuis la liste des machines de VirtualBox. L'état sauvegardé de la machine sera alors restauré et vous pourrez continuer votre travail là où vous vous êtes arrêté.<br /> <br /> == Retour arrière ==<br /> <br /> Au cours de votre travail, vous pourrez être amenés à commettre des erreurs de configuration. Même s'il est toujours possible de corriger une configuration erronée, il est parfois nécessaire de retourner en arrière pour revenir à un état correct. A cette fin, nous vous proposons d'utiliser les fichiers étapes présents dans les différentes activités pratiques afin de repartir de la fin de l'étape désirée. De cette manière, vous conservez un point de reprise d'une configuration stable.<br /> <br /> = Outils fournis par la plateforme =<br /> <br /> == Console / Ligne de commande ==<br /> <br /> L'interaction avec les équipements de la plateforme se fait au travers de fenêtres présentant la console de ces équipements. Après authentification, effectuée sur la console auprès du système d'un équipement, vous êtes amenés à interagir, en mode lignes de commandes, avec cet équipement.<br /> <br /> L'affichage des consoles des équipements se fait dans l'interface GNS3 en cliquant sur le bouton 2 de la figure 1 (&quot;Console connect to all devices&quot;). Le titre de la fenêtre vous précise à quel équipement cette console est attachée. Vous pouvez n'afficher qu'une console particulière en double-cliquant sur l'icône de l'équipement visé dans le schéma de la topologie de la figure 1. <br /> <br /> Il est conseillé de garder les consoles ouvertes tout au long de l'activité. Si vous avez fermé une console par inadvertance, vous pouvez normalement la réouvrir en double-cliquant sur l'icône de la machine visée dans le schéma de la topologie. Il peut s'avérer que cette opération ne fonctionne pas (la fenêtre s'ouvre mais ne permet pas d'interagir). Il est alors nécessaire de redémarrer la plateforme.<br /> <br /> Les supports des activités pratiques vont vous demander de saisir des commandes dans les consoles des machines et d'en examiner le résultat. Le support préfixe chaque commande avec l'invite du système, afin de vous assurer que vous saisissiez bien les commandes sur la bonne machine et avec le bon mode de commande. Les commandes à saisir sont données en '''police grasse'''. Par exemple <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> est une commande à saisir sur une des machines Linux. Les caractères à saisir sont &lt;tt&gt;ifconfig&lt;/tt&gt; suivis d'un retour chariot pour exécuter la commande.<br /> <br /> Le copier-coller est possible entre les différentes consoles, afin de faciliter la saisie et de diminuer les erreurs de frappe. Les raccourcis sont <br /> * Copier : '''Ctrl-Inser''' ou sélection à la souris<br /> * Coller : '''Shift-Inser''' ou bouton milieu de la souris<br /> <br /> == Edition de fichier ==<br /> <br /> Lors des différentes activités pratiques vous serez amenés à éditer des fichiers de configuration. Les consoles des équipements n'ayant pas de capacité graphiques, les outils d'édition de texte à votre disposition seront en mode texte. Les supports des activités vous proposeront d'utiliser l'éditeur de fichiers &lt;tt&gt;nano&lt;/tt&gt; :<br /> <br /> apprenant@MOOCIPv6:~$ '''nano -w &lt;nom du fichier&gt;'''<br /> <br /> Vous pouvez alors parcourir le fichier à l'aide du curseur et l'éditer à l'endroit voulu. L'appui simultané sur &lt;CTRL-O&gt; (touche contrôle, simultanément à la lettre 'o') permet de sauvegarder le fichier, et &lt;CTRL-X&gt; de quitter l'éditeur. <br /> <br /> '''''Nota''''' ''Les principales commandes d'interaction avec l'éditeur &lt;tt&gt;nano&lt;/tt&gt; sont rappelées dans la bas de l'écran de la console.''<br /> <br /> == Capture réseau ==<br /> <br /> Notre plateforme dispose de l'analyseur de protocoles Wireshark. Pour pour démarrer une capture, il est possible utiliser Wireshark sur les points de connexion symbolisés par un point vert sur le schéma de la topologie de la figure 1.<br /> <br /> === Démarrer une capture réseau ===<br /> <br /> Pour lancer une capture, allez dans la fenêtre à droite '''&quot;Topology Summary&quot;''' présentée dans la figure 1, puis appuyez sur le + d'un élément réseau, choisir une interface réseau, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant '''&quot;Start capture&quot;'''. <br /> <br /> La fenêtre de l'analyseur réseau '''Wireshark''' s'ouvre alors.<br /> &lt;center&gt;<br /> [[File:A26_TP2_Capture.jpg|666px|thumb|center|Figure4: Interface de Wireshark.]]<br /> &lt;/center&gt;<br /> Cet outil vous permet d'analyser en temps réel les paquets entrant et sortant de l'interface réseau sélectionnée pour la capture. La figure 4 montre les éléments constituant l'interface de Wiresahrk. La partie haute de l'interface montre la liste des paquets capturés, les 2 parties en dessous montrent les détails du paquet sélectionné.<br /> <br /> === Arrêter une capture réseau ===<br /> <br /> L'arrêt des captures est possible depuis la fenêtre &quot;Topology Summary&quot; (voir la figure 1) en choisissant '''&quot;Stop all captures&quot;'''.<br /> <br /> '''Note''' : la fermeture de la fenêtre de l'analyseur réseau ne suffit pas pour arrêter la capture. L'arrêt explicite selon la procédure donnée plus haut est nécessaire.<br /> <br /> = Synthèse des commandes des systèmes =<br /> <br /> == A propos des modes VyOS ==<br /> <br /> VyOS fonctionne selon différents modes de commandes selon les fonctionnalités désirées. Les commandes données dans ce chapitre pour le systèmes VyOS précisent donc le mode dans lequel elles sont valides. <br /> <br /> '''Mode utilisateur''' : Ce mode est obtenu après connexion au système avec les identifiants :<br /> login: '''vyos'''<br /> password: '''vyos'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos:~$ <br /> <br /> Ce mode permet d'observer la configuration du système et de passer au '''Mode Quagga''' ou au '''Mode Administrateur'''<br /> <br /> '''Mode Quagga''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''vtysh'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos# <br /> <br /> Ce mode permet de configurer les paramètres propres aux interfaces et aux fonctions de routage.<br /> <br /> '''Mode Administrateur''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''configure'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos# <br /> <br /> Ce mode permet de configurer les services et autres fonctionnalités de VyOS.<br /> <br /> == Commandes pour les paramètres des interfaces réseau ==<br /> <br /> Pour le système Linux, lorsqu'il y a plusieurs lignes, elles indiquent la même action mais exprimée par des commandes différentes.<br /> <br /> === Visualiser la configuration IPv6 des interfaces réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''ifconfig -a''' #(pour voir toutes les interfaces, même inactives)<br /> apprenant@MOOCIPv6:~$ '''ip -6'''<br /> <br /> VyOS (Mode Utilisateur)<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> <br /> === Activer une interface réseau ===<br /> <br /> Il convient de remplacer le motif &lt;interface&gt; par le nom de l'interface réseau de l'équipement.<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig &lt;interface&gt; up'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Ajouter une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig &lt;interface&gt; &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr add &lt;adresse IPv6&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Enlever une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr del &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> == Commandes propres à la table de routage ==<br /> <br /> === Visualiser la table de routage IPv6 ===<br /> <br /> Linux <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> apprenant@MOOCIPv6:~$ '''ip -6 route'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''show ipv6 route'''<br /> <br /> === Ajouter une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''ipv6 route &lt;destination&gt; &lt;prochain saut&gt; [&lt;interface&gt;]'''<br /> L'interface est optionnelle<br /> <br /> === Enlever une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route del &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''no ipv6 route &lt;destination&gt; &lt;prochain saut&gt;'''<br /> <br /> == Autres commandes utiles pour IPv6 ==<br /> <br /> === Tester la connectivité vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''ping6 &lt;adresse IPv6 cible&gt;'''<br /> '''^C''' pour stopper le test<br /> <br /> Une option peut être fournie pour limiter le nombre de tests<br /> <br /> apprenant@MOOCIPv6:~$ '''ping6 -c &lt;nombre d'essai&gt; &lt;adresse IPv6 cible&gt;'''<br /> <br /> <br /> VyOS (mode Quagga)<br /> vyos# '''ping ipv6 &lt;adresse IPv6 cible&gt;<br /> <br /> === Visualiser le chemin vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''traceroute6 &lt;adresse Ipv6 cible&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''traceroute ipv6 &lt;adresse IPv6 cible&gt;</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Manuel_Apprenant&diff=9905 MOOC:Manuel Apprenant 2015-11-04T13:42:41Z <p>Jlandru2: /* Edition de fichier */</p> <hr /> <div>__NOTOC__ <br /> = Introduction =<br /> Ce manuel est destiné aux apprenants du MOOC Objectif IPv6 afin de leur expliquer le fonctionnement de la plateforme d'activité pratique. Il aborde : <br /> * l'installation de la plateforme;<br /> * l'outil GNS3;<br /> * le déroulement d'une activité pratique;<br /> * l'utilisation des outils liées aux activités;<br /> * les commandes utilisées pour les activités.<br /> <br /> = Installation de la plateforme =<br /> <br /> === Avant l'installation ===<br /> <br /> La plateforme pour les activités pratiques va s’exécuter sur votre poste. Afin d’en simplifier l’installation, nous la distribuons sous forme d'une machine virtuelle que vous pouvez exécuter à travers l'outil VirtualBox (ou VMWare).<br /> <br /> '''Attention'':' la configuration minimale requise de votre poste de travail pour pouvoir confortablement travailler sur les activités pratiques est :<br /> * Processeur x86, 64bits, double cœur, avec extension pour la virtualisation matérielle (Intel VT-x / AMD-V),<br /> * 2Go RAM,<br /> * 10 Go d'espace libre sur votre disque dur.<br /> <br /> === Etape 1 de l'installation ===<br /> <br /> Si votre poste de travail ne comporte pas d'outil de virtualisation, nous vous conseillons d'installer l'outil VirtualBox. Le lien ci-dessous vous permet de récupérer ce logiciel avec la version adaptée à votre système.<br /> <br /> [https://www.virtualbox.org/wiki/Downloads Télécharger VirtualBox]<br /> <br /> === Etape 2 de l'installation ===<br /> <br /> L'étape suivante consiste à récupérer la machine virtuelle contenant la plateforme pour les activités pratiques. Cette machine est disponible en suivant le lien de téléchargement ci-dessous : <br /> <br /> [http://mooc.ipv6.rennes.telecom-bretagne.eu/MOOCIPv6_Debian_64-bit.ova Télécharger la machine virtuelle]<br /> <br /> Le fichier contenant la machine virtuelle possède une taille de 2.5Go. Une fois le téléchargement terminé, il vous suffit d'importer la machine virtuelle dans VirtualBox (Menu « File » , puis « Import Appliance »), et sélectionner la machine virtuelle que vous venez de télécharger. La phase d'import de la machine peut prendre quelques minutes.<br /> <br /> Une fois l’importation terminée, vous pouvez lancer la machine virtuelle grâce au bouton « Start ».<br /> <br /> = Utilisation de GNS3 =<br /> <br /> GNS3 est un logiciel permettant d'émuler le fonctionnement d'un réseau sur votre poste. La plateforme utilisée pour les activités pratiques est pré-installée dans l'outil GNS3. Elle est composée de 4 équipements actifs reliés par 3 réseaux.<br /> <br /> L'interface de GNS3 se présente de la manière indiquée par la figure 1.:<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3.png|666px|thumb|center|Figure 1: Interface GNS3.]]<br /> &lt;/center&gt;<br /> Le schéma de la '''Topologie''' (zone encadrée rouge dans l'espace de travail de la figure 1) montre les équipements et les réseaux qui les relient. Ces réseaux sont matérialisés par des équipements passifs (commutateurs) '''SW1''', '''SW2''' et '''SW3'''. <br /> <br /> Sur la figure 1, à droite de l'espace de travail, la fenêtre '''Liste des équipements''' (ou ''Topology Summary'') liste les équipements et leur état de fonctionnement. L'indicateur vert signale un équipement en cours de fonctionnement, l'indicateur rouge indique un équipement arrêté.<br /> <br /> Pour démarrer les équipements, il convient d'actionner le bouton de démarrage (triangle vert, référencé 1 sur la figure 1). Les indicateurs dans la liste des équipements passent alors normalement tous au vert.<br /> <br /> Le bouton 2 ouvre une console pour chacun des équipements. C'est à travers cette console que vous serez amenés à interagir avec l'équipement. L'ensemble des consoles est nécessaire pour la réalisation des activités pratiques. De plus, elles vont vous servir à voir la progression lors de l'étape de démarrage des équipements.<br /> <br /> '''Note''' : l'étape de démarrage des équipements peut prendre entre 3 et 10 minutes selon la configuration matérielle de votre poste de travail. Nous vous conseillons donc d'afficher les consoles après avoir lancé cette procédure de démarrage et d'attendre (patiemment) que celle-ci se termine. Chaque équipement sera opérationnel une fois qu'il présentera une invite de &lt;tt&gt;login&lt;/tt&gt; comme représentée par la figure 2.<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3_Consoles.png|666px|thumb|center|Figure 2: Consoles des équipements.]]<br /> &lt;/center&gt;<br /> Le bouton référencé 3 sur la figure 1 indique, sur le schéma de la topologie, les noms des interfaces réseau des différents équipements. Ces indications vous sont utiles lorsque vous configurez les équipements afin de ne pas vous tromper d'interface ou d'équipement!<br /> <br /> Pour aller plus loin sur les possibilités de cet outil, vous pouvez consulter ce [https://www.csd.uoc.gr/~hy435/material/GNS3-0.5-tutorial.pdf Tutoriel sur GNS3].<br /> <br /> = Déroulement d'une activité pratique =<br /> <br /> == Démarrage d'une activité ==<br /> <br /> Chaque activité pratique est divisée en plusieurs étapes. L'activité commence par une description de la configuration originale et des objectifs de l'activité. Chaque étape, ensuite, déroule la mise en oeuvre de différentes configurations pour répondre à ces objectifs.<br /> <br /> La machine virtuelle regroupe dans un répertoire placé sur son bureau des icônes représentant le point de départ d'une activité, ainsi que les différentes étapes comme représentés par la figure 3.<br /> &lt;center&gt;<br /> [[File:MOOC_Repertoire_Activité26.png|666px|thumb|center|Figure 3: Les étapes d'une activité]]<br /> &lt;/center&gt;<br /> Avec l'icône '''Etape0''', vous démarrez le simulateur de réseau GNS3 avec la plateforme dans la configuration initiale d'une activité pratique. Le travail sur une activité pratique commence donc en lançant le simulateur par l'icône '''Etape0''' de chaque activité.<br /> <br /> Les icônes des étapes suivantes vont vous servir à retrouver la configuration de la plateforme telle qu'elle devrait être '''à la fin de l'étape indiquée'''. Ces raccourcis sont là pour aider les apprenants ne réussissant pas à passer une étape d'une activité pratique. Il est demandé de les utiliser qu'en cas de difficulté.<br /> <br /> == Mise en pause et reprise ==<br /> <br /> Au cours de l'activité, vous aurez sûrement besoin d'interrompre votre travail sur la plateforme pour le reprendre à un autre moment. Nous préconisons d'utiliser la mise en pause de l'ensemble de la machine virtuelle par VirtualBox.<br /> <br /> Pour mettre en pause la machine virtuelle VirtualBox, sélectionner dans le menu '''Machine''' de VirtualBox l'option '''Pause'''. L'intégralité de l'état de la machine virtuelle sera alors sauvegardée sur votre poste. La liste des machines VirtualBox doit montrer la machine MOOC dans l'état '''En pause'''. <br /> <br /> Pour reprendre votre travail, il suffit de relancer la machine virtuelle depuis la liste des machines de VirtualBox. L'état sauvegardé de la machine sera alors restauré et vous pourrez continuer votre travail là où vous vous êtes arrêté.<br /> <br /> == Retour arrière ==<br /> <br /> Au cours de votre travail, vous pourrez être amenés à commettre des erreurs de configuration. Même s'il est toujours possible de corriger une configuration erronée, il est parfois nécessaire de retourner en arrière pour revenir à un état correct. A cette fin, nous vous proposons d'utiliser les fichiers étapes présents dans les différentes activités pratiques afin de repartir de la fin de l'étape désirée. De cette manière, vous conservez un point de reprise d'une configuration stable.<br /> <br /> = Outils fournis par la plateforme =<br /> <br /> == Console / Ligne de commande ==<br /> <br /> L'interaction avec les équipements de la plateforme se fait au travers de fenêtres présentant la console de ces équipements. Après authentification, effectuée sur la console auprès du système d'un équipement, vous êtes amenés à interagir, en mode lignes de commandes, avec cet équipement.<br /> <br /> L'affichage des consoles des équipements se fait dans l'interface GNS3 en cliquant sur le bouton 2 de la figure 1 (&quot;Console connect to all devices&quot;). Le titre de la fenêtre vous précise à quel équipement cette console est attachée. Vous pouvez n'afficher qu'une console particulière en double-cliquant sur l'icône de l'équipement visé dans le schéma de la topologie de la figure 1. <br /> <br /> Il est conseillé de garder les consoles ouvertes tout au long de l'activité. Si vous avez fermé une console par inadvertance, vous pouvez normalement la réouvrir en double-cliquant sur l'icône de la machine visée dans le schéma de la topologie. Il peut s'avérer que cette opération ne fonctionne pas (la fenêtre s'ouvre mais ne permet pas d'interagir). Il est alors nécessaire de redémarrer la plateforme.<br /> <br /> Les supports des activités pratiques vont vous demander de saisir des commandes dans les consoles des machines et d'en examiner le résultat. Le support préfixe chaque commande avec l'invite du système, afin de vous assurer que vous saisissiez bien les commandes sur la bonne machine et avec le bon mode de commande. Les commandes à saisir sont données en '''police grasse'''. Par exemple <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> est une commande à saisir sur une des machines Linux. Les caractères à saisir sont &lt;tt&gt;ifconfig&lt;/tt&gt; suivis d'un retour chariot pour exécuter la commande.<br /> <br /> Le copier-coller est possible entre les différentes consoles, afin de faciliter la saisie et de diminuer les erreurs de frappe. Les raccourcis sont <br /> * Copier : '''Ctrl-Inser''' ou sélection à la souris<br /> * Coller : '''Shift-Inser''' ou bouton milieu de la souris<br /> <br /> == Edition de fichier ==<br /> <br /> Lors des différentes activités pratiques vous serez amenés à éditer des fichiers de configuration. Les consoles des équipements n'ayant pas de capacité graphiques, les outils d'édition de texte à votre disposition seront en mode texte. Les supports des activités vous proposeront d'utiliser l'éditeur de fichiers &lt;tt&gt;nano&lt;/tt&gt; :<br /> <br /> apprenant@MOOCIPv6:~$ '''nano -w &lt;nom du fichier&gt;'''<br /> <br /> Vous pouvez alors parcourir le fichier à l'aide du curseur et l'éditer à l'endroit voulu. L'appui simultané sur &lt;CTRL-O&gt; (touche contrôle, simultanément à la lettre 'o') permet de sauvegarder le fichier, et &lt;CTRL-X&gt; de quitter l'éditeur. <br /> <br /> '''''Nota''''' ''Les principales commandes d'interaction avec l'éditeur &lt;tt&gt;nano&lt;/tt&gt;sont rappelées dans la bas de l'écran de la console.''<br /> <br /> == Capture réseau ==<br /> <br /> Notre plateforme dispose de l'analyseur de protocoles Wireshark. Pour pour démarrer une capture, il est possible utiliser Wireshark sur les points de connexion symbolisés par un point vert sur le schéma de la topologie de la figure 1.<br /> <br /> === Démarrer une capture réseau ===<br /> <br /> Pour lancer une capture, allez dans la fenêtre à droite '''&quot;Topology Summary&quot;''' présentée dans la figure 1, puis appuyez sur le + d'un élément réseau, choisir une interface réseau, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant '''&quot;Start capture&quot;'''. <br /> <br /> La fenêtre de l'analyseur réseau '''Wireshark''' s'ouvre alors.<br /> &lt;center&gt;<br /> [[File:A26_TP2_Capture.jpg|666px|thumb|center|Figure4: Interface de Wireshark.]]<br /> &lt;/center&gt;<br /> Cet outil vous permet d'analyser en temps réel les paquets entrant et sortant de l'interface réseau sélectionnée pour la capture. La figure 4 montre les éléments constituant l'interface de Wiresahrk. La partie haute de l'interface montre la liste des paquets capturés, les 2 parties en dessous montrent les détails du paquet sélectionné.<br /> <br /> === Arrêter une capture réseau ===<br /> <br /> L'arrêt des captures est possible depuis la fenêtre &quot;Topology Summary&quot; (voir la figure 1) en choisissant '''&quot;Stop all captures&quot;'''.<br /> <br /> '''Note''' : la fermeture de la fenêtre de l'analyseur réseau ne suffit pas pour arrêter la capture. L'arrêt explicite selon la procédure donnée plus haut est nécessaire.<br /> <br /> = Synthèse des commandes des systèmes =<br /> <br /> == A propos des modes VyOS ==<br /> <br /> VyOS fonctionne selon différents modes de commandes selon les fonctionnalités désirées. Les commandes données dans ce chapitre pour le systèmes VyOS précisent donc le mode dans lequel elles sont valides. <br /> <br /> '''Mode utilisateur''' : Ce mode est obtenu après connexion au système avec les identifiants :<br /> login: '''vyos'''<br /> password: '''vyos'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos:~$ <br /> <br /> Ce mode permet d'observer la configuration du système et de passer au '''Mode Quagga''' ou au '''Mode Administrateur'''<br /> <br /> '''Mode Quagga''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''vtysh'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos# <br /> <br /> Ce mode permet de configurer les paramètres propres aux interfaces et aux fonctions de routage.<br /> <br /> '''Mode Administrateur''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''configure'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos# <br /> <br /> Ce mode permet de configurer les services et autres fonctionnalités de VyOS.<br /> <br /> == Commandes pour les paramètres des interfaces réseau ==<br /> <br /> Pour le système Linux, lorsqu'il y a plusieurs lignes, elles indiquent la même action mais exprimée par des commandes différentes.<br /> <br /> === Visualiser la configuration IPv6 des interfaces réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''ifconfig -a''' #(pour voir toutes les interfaces, même inactives)<br /> apprenant@MOOCIPv6:~$ '''ip -6'''<br /> <br /> VyOS (Mode Utilisateur)<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> <br /> === Activer une interface réseau ===<br /> <br /> Il convient de remplacer le motif &lt;interface&gt; par le nom de l'interface réseau de l'équipement.<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig &lt;interface&gt; up'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Ajouter une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig &lt;interface&gt; &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr add &lt;adresse IPv6&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Enlever une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr del &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> == Commandes propres à la table de routage ==<br /> <br /> === Visualiser la table de routage IPv6 ===<br /> <br /> Linux <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> apprenant@MOOCIPv6:~$ '''ip -6 route'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''show ipv6 route'''<br /> <br /> === Ajouter une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''ipv6 route &lt;destination&gt; &lt;prochain saut&gt; [&lt;interface&gt;]'''<br /> L'interface est optionnelle<br /> <br /> === Enlever une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route del &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''no ipv6 route &lt;destination&gt; &lt;prochain saut&gt;'''<br /> <br /> == Autres commandes utiles pour IPv6 ==<br /> <br /> === Tester la connectivité vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''ping6 &lt;adresse IPv6 cible&gt;'''<br /> '''^C''' pour stopper le test<br /> <br /> Une option peut être fournie pour limiter le nombre de tests<br /> <br /> apprenant@MOOCIPv6:~$ '''ping6 -c &lt;nombre d'essai&gt; &lt;adresse IPv6 cible&gt;'''<br /> <br /> <br /> VyOS (mode Quagga)<br /> vyos# '''ping ipv6 &lt;adresse IPv6 cible&gt;<br /> <br /> === Visualiser le chemin vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''traceroute6 &lt;adresse Ipv6 cible&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''traceroute ipv6 &lt;adresse IPv6 cible&gt;</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Manuel_Apprenant&diff=9904 MOOC:Manuel Apprenant 2015-11-04T13:42:23Z <p>Jlandru2: /* Edition de fichier */</p> <hr /> <div>__NOTOC__ <br /> = Introduction =<br /> Ce manuel est destiné aux apprenants du MOOC Objectif IPv6 afin de leur expliquer le fonctionnement de la plateforme d'activité pratique. Il aborde : <br /> * l'installation de la plateforme;<br /> * l'outil GNS3;<br /> * le déroulement d'une activité pratique;<br /> * l'utilisation des outils liées aux activités;<br /> * les commandes utilisées pour les activités.<br /> <br /> = Installation de la plateforme =<br /> <br /> === Avant l'installation ===<br /> <br /> La plateforme pour les activités pratiques va s’exécuter sur votre poste. Afin d’en simplifier l’installation, nous la distribuons sous forme d'une machine virtuelle que vous pouvez exécuter à travers l'outil VirtualBox (ou VMWare).<br /> <br /> '''Attention'':' la configuration minimale requise de votre poste de travail pour pouvoir confortablement travailler sur les activités pratiques est :<br /> * Processeur x86, 64bits, double cœur, avec extension pour la virtualisation matérielle (Intel VT-x / AMD-V),<br /> * 2Go RAM,<br /> * 10 Go d'espace libre sur votre disque dur.<br /> <br /> === Etape 1 de l'installation ===<br /> <br /> Si votre poste de travail ne comporte pas d'outil de virtualisation, nous vous conseillons d'installer l'outil VirtualBox. Le lien ci-dessous vous permet de récupérer ce logiciel avec la version adaptée à votre système.<br /> <br /> [https://www.virtualbox.org/wiki/Downloads Télécharger VirtualBox]<br /> <br /> === Etape 2 de l'installation ===<br /> <br /> L'étape suivante consiste à récupérer la machine virtuelle contenant la plateforme pour les activités pratiques. Cette machine est disponible en suivant le lien de téléchargement ci-dessous : <br /> <br /> [http://mooc.ipv6.rennes.telecom-bretagne.eu/MOOCIPv6_Debian_64-bit.ova Télécharger la machine virtuelle]<br /> <br /> Le fichier contenant la machine virtuelle possède une taille de 2.5Go. Une fois le téléchargement terminé, il vous suffit d'importer la machine virtuelle dans VirtualBox (Menu « File » , puis « Import Appliance »), et sélectionner la machine virtuelle que vous venez de télécharger. La phase d'import de la machine peut prendre quelques minutes.<br /> <br /> Une fois l’importation terminée, vous pouvez lancer la machine virtuelle grâce au bouton « Start ».<br /> <br /> = Utilisation de GNS3 =<br /> <br /> GNS3 est un logiciel permettant d'émuler le fonctionnement d'un réseau sur votre poste. La plateforme utilisée pour les activités pratiques est pré-installée dans l'outil GNS3. Elle est composée de 4 équipements actifs reliés par 3 réseaux.<br /> <br /> L'interface de GNS3 se présente de la manière indiquée par la figure 1.:<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3.png|666px|thumb|center|Figure 1: Interface GNS3.]]<br /> &lt;/center&gt;<br /> Le schéma de la '''Topologie''' (zone encadrée rouge dans l'espace de travail de la figure 1) montre les équipements et les réseaux qui les relient. Ces réseaux sont matérialisés par des équipements passifs (commutateurs) '''SW1''', '''SW2''' et '''SW3'''. <br /> <br /> Sur la figure 1, à droite de l'espace de travail, la fenêtre '''Liste des équipements''' (ou ''Topology Summary'') liste les équipements et leur état de fonctionnement. L'indicateur vert signale un équipement en cours de fonctionnement, l'indicateur rouge indique un équipement arrêté.<br /> <br /> Pour démarrer les équipements, il convient d'actionner le bouton de démarrage (triangle vert, référencé 1 sur la figure 1). Les indicateurs dans la liste des équipements passent alors normalement tous au vert.<br /> <br /> Le bouton 2 ouvre une console pour chacun des équipements. C'est à travers cette console que vous serez amenés à interagir avec l'équipement. L'ensemble des consoles est nécessaire pour la réalisation des activités pratiques. De plus, elles vont vous servir à voir la progression lors de l'étape de démarrage des équipements.<br /> <br /> '''Note''' : l'étape de démarrage des équipements peut prendre entre 3 et 10 minutes selon la configuration matérielle de votre poste de travail. Nous vous conseillons donc d'afficher les consoles après avoir lancé cette procédure de démarrage et d'attendre (patiemment) que celle-ci se termine. Chaque équipement sera opérationnel une fois qu'il présentera une invite de &lt;tt&gt;login&lt;/tt&gt; comme représentée par la figure 2.<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3_Consoles.png|666px|thumb|center|Figure 2: Consoles des équipements.]]<br /> &lt;/center&gt;<br /> Le bouton référencé 3 sur la figure 1 indique, sur le schéma de la topologie, les noms des interfaces réseau des différents équipements. Ces indications vous sont utiles lorsque vous configurez les équipements afin de ne pas vous tromper d'interface ou d'équipement!<br /> <br /> Pour aller plus loin sur les possibilités de cet outil, vous pouvez consulter ce [https://www.csd.uoc.gr/~hy435/material/GNS3-0.5-tutorial.pdf Tutoriel sur GNS3].<br /> <br /> = Déroulement d'une activité pratique =<br /> <br /> == Démarrage d'une activité ==<br /> <br /> Chaque activité pratique est divisée en plusieurs étapes. L'activité commence par une description de la configuration originale et des objectifs de l'activité. Chaque étape, ensuite, déroule la mise en oeuvre de différentes configurations pour répondre à ces objectifs.<br /> <br /> La machine virtuelle regroupe dans un répertoire placé sur son bureau des icônes représentant le point de départ d'une activité, ainsi que les différentes étapes comme représentés par la figure 3.<br /> &lt;center&gt;<br /> [[File:MOOC_Repertoire_Activité26.png|666px|thumb|center|Figure 3: Les étapes d'une activité]]<br /> &lt;/center&gt;<br /> Avec l'icône '''Etape0''', vous démarrez le simulateur de réseau GNS3 avec la plateforme dans la configuration initiale d'une activité pratique. Le travail sur une activité pratique commence donc en lançant le simulateur par l'icône '''Etape0''' de chaque activité.<br /> <br /> Les icônes des étapes suivantes vont vous servir à retrouver la configuration de la plateforme telle qu'elle devrait être '''à la fin de l'étape indiquée'''. Ces raccourcis sont là pour aider les apprenants ne réussissant pas à passer une étape d'une activité pratique. Il est demandé de les utiliser qu'en cas de difficulté.<br /> <br /> == Mise en pause et reprise ==<br /> <br /> Au cours de l'activité, vous aurez sûrement besoin d'interrompre votre travail sur la plateforme pour le reprendre à un autre moment. Nous préconisons d'utiliser la mise en pause de l'ensemble de la machine virtuelle par VirtualBox.<br /> <br /> Pour mettre en pause la machine virtuelle VirtualBox, sélectionner dans le menu '''Machine''' de VirtualBox l'option '''Pause'''. L'intégralité de l'état de la machine virtuelle sera alors sauvegardée sur votre poste. La liste des machines VirtualBox doit montrer la machine MOOC dans l'état '''En pause'''. <br /> <br /> Pour reprendre votre travail, il suffit de relancer la machine virtuelle depuis la liste des machines de VirtualBox. L'état sauvegardé de la machine sera alors restauré et vous pourrez continuer votre travail là où vous vous êtes arrêté.<br /> <br /> == Retour arrière ==<br /> <br /> Au cours de votre travail, vous pourrez être amenés à commettre des erreurs de configuration. Même s'il est toujours possible de corriger une configuration erronée, il est parfois nécessaire de retourner en arrière pour revenir à un état correct. A cette fin, nous vous proposons d'utiliser les fichiers étapes présents dans les différentes activités pratiques afin de repartir de la fin de l'étape désirée. De cette manière, vous conservez un point de reprise d'une configuration stable.<br /> <br /> = Outils fournis par la plateforme =<br /> <br /> == Console / Ligne de commande ==<br /> <br /> L'interaction avec les équipements de la plateforme se fait au travers de fenêtres présentant la console de ces équipements. Après authentification, effectuée sur la console auprès du système d'un équipement, vous êtes amenés à interagir, en mode lignes de commandes, avec cet équipement.<br /> <br /> L'affichage des consoles des équipements se fait dans l'interface GNS3 en cliquant sur le bouton 2 de la figure 1 (&quot;Console connect to all devices&quot;). Le titre de la fenêtre vous précise à quel équipement cette console est attachée. Vous pouvez n'afficher qu'une console particulière en double-cliquant sur l'icône de l'équipement visé dans le schéma de la topologie de la figure 1. <br /> <br /> Il est conseillé de garder les consoles ouvertes tout au long de l'activité. Si vous avez fermé une console par inadvertance, vous pouvez normalement la réouvrir en double-cliquant sur l'icône de la machine visée dans le schéma de la topologie. Il peut s'avérer que cette opération ne fonctionne pas (la fenêtre s'ouvre mais ne permet pas d'interagir). Il est alors nécessaire de redémarrer la plateforme.<br /> <br /> Les supports des activités pratiques vont vous demander de saisir des commandes dans les consoles des machines et d'en examiner le résultat. Le support préfixe chaque commande avec l'invite du système, afin de vous assurer que vous saisissiez bien les commandes sur la bonne machine et avec le bon mode de commande. Les commandes à saisir sont données en '''police grasse'''. Par exemple <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> est une commande à saisir sur une des machines Linux. Les caractères à saisir sont &lt;tt&gt;ifconfig&lt;/tt&gt; suivis d'un retour chariot pour exécuter la commande.<br /> <br /> Le copier-coller est possible entre les différentes consoles, afin de faciliter la saisie et de diminuer les erreurs de frappe. Les raccourcis sont <br /> * Copier : '''Ctrl-Inser''' ou sélection à la souris<br /> * Coller : '''Shift-Inser''' ou bouton milieu de la souris<br /> <br /> == Edition de fichier ==<br /> <br /> Lors des différentes activités pratiques vous serez amenés à éditer des fichiers de configuration. Les consoles des équipements n'ayant pas de capacité graphiques, les outils d'édition de texte à votre disposition seront en mode texte. Les supports des activités vous proposeront d'utiliser l'éditeur de fichiers &lt;tt&gt;nano&lt;/tt&gt; :<br /> <br /> apprenant@MOOCIPv6:~$ '''nano -w &lt;nom du fichier&gt;'''<br /> <br /> Vous pouvez alors parcourir le fichier à l'aide du curseur et l'éditer à l'endroit voulu. L'appui simultané sur &lt;CTRL-O&gt; (touche contrôle, simultanément à la lettre 'o') permet de sauvegarder le fichier, et &lt;CTRL-X&gt; de quitter l'éditeur. <br /> <br /> '''''Nota''''' ''Les principales commandes d'interaction avec l'éditeur &lt;&lt;&gt;nano&lt;/tt&gt;sont rappelées dans la bas de l'écran de la console.''<br /> <br /> == Capture réseau ==<br /> <br /> Notre plateforme dispose de l'analyseur de protocoles Wireshark. Pour pour démarrer une capture, il est possible utiliser Wireshark sur les points de connexion symbolisés par un point vert sur le schéma de la topologie de la figure 1.<br /> <br /> === Démarrer une capture réseau ===<br /> <br /> Pour lancer une capture, allez dans la fenêtre à droite '''&quot;Topology Summary&quot;''' présentée dans la figure 1, puis appuyez sur le + d'un élément réseau, choisir une interface réseau, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant '''&quot;Start capture&quot;'''. <br /> <br /> La fenêtre de l'analyseur réseau '''Wireshark''' s'ouvre alors.<br /> &lt;center&gt;<br /> [[File:A26_TP2_Capture.jpg|666px|thumb|center|Figure4: Interface de Wireshark.]]<br /> &lt;/center&gt;<br /> Cet outil vous permet d'analyser en temps réel les paquets entrant et sortant de l'interface réseau sélectionnée pour la capture. La figure 4 montre les éléments constituant l'interface de Wiresahrk. La partie haute de l'interface montre la liste des paquets capturés, les 2 parties en dessous montrent les détails du paquet sélectionné.<br /> <br /> === Arrêter une capture réseau ===<br /> <br /> L'arrêt des captures est possible depuis la fenêtre &quot;Topology Summary&quot; (voir la figure 1) en choisissant '''&quot;Stop all captures&quot;'''.<br /> <br /> '''Note''' : la fermeture de la fenêtre de l'analyseur réseau ne suffit pas pour arrêter la capture. L'arrêt explicite selon la procédure donnée plus haut est nécessaire.<br /> <br /> = Synthèse des commandes des systèmes =<br /> <br /> == A propos des modes VyOS ==<br /> <br /> VyOS fonctionne selon différents modes de commandes selon les fonctionnalités désirées. Les commandes données dans ce chapitre pour le systèmes VyOS précisent donc le mode dans lequel elles sont valides. <br /> <br /> '''Mode utilisateur''' : Ce mode est obtenu après connexion au système avec les identifiants :<br /> login: '''vyos'''<br /> password: '''vyos'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos:~$ <br /> <br /> Ce mode permet d'observer la configuration du système et de passer au '''Mode Quagga''' ou au '''Mode Administrateur'''<br /> <br /> '''Mode Quagga''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''vtysh'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos# <br /> <br /> Ce mode permet de configurer les paramètres propres aux interfaces et aux fonctions de routage.<br /> <br /> '''Mode Administrateur''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''configure'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos# <br /> <br /> Ce mode permet de configurer les services et autres fonctionnalités de VyOS.<br /> <br /> == Commandes pour les paramètres des interfaces réseau ==<br /> <br /> Pour le système Linux, lorsqu'il y a plusieurs lignes, elles indiquent la même action mais exprimée par des commandes différentes.<br /> <br /> === Visualiser la configuration IPv6 des interfaces réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''ifconfig -a''' #(pour voir toutes les interfaces, même inactives)<br /> apprenant@MOOCIPv6:~$ '''ip -6'''<br /> <br /> VyOS (Mode Utilisateur)<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> <br /> === Activer une interface réseau ===<br /> <br /> Il convient de remplacer le motif &lt;interface&gt; par le nom de l'interface réseau de l'équipement.<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig &lt;interface&gt; up'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Ajouter une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig &lt;interface&gt; &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr add &lt;adresse IPv6&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Enlever une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr del &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> == Commandes propres à la table de routage ==<br /> <br /> === Visualiser la table de routage IPv6 ===<br /> <br /> Linux <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> apprenant@MOOCIPv6:~$ '''ip -6 route'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''show ipv6 route'''<br /> <br /> === Ajouter une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''ipv6 route &lt;destination&gt; &lt;prochain saut&gt; [&lt;interface&gt;]'''<br /> L'interface est optionnelle<br /> <br /> === Enlever une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route del &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''no ipv6 route &lt;destination&gt; &lt;prochain saut&gt;'''<br /> <br /> == Autres commandes utiles pour IPv6 ==<br /> <br /> === Tester la connectivité vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''ping6 &lt;adresse IPv6 cible&gt;'''<br /> '''^C''' pour stopper le test<br /> <br /> Une option peut être fournie pour limiter le nombre de tests<br /> <br /> apprenant@MOOCIPv6:~$ '''ping6 -c &lt;nombre d'essai&gt; &lt;adresse IPv6 cible&gt;'''<br /> <br /> <br /> VyOS (mode Quagga)<br /> vyos# '''ping ipv6 &lt;adresse IPv6 cible&gt;<br /> <br /> === Visualiser le chemin vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''traceroute6 &lt;adresse Ipv6 cible&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''traceroute ipv6 &lt;adresse IPv6 cible&gt;</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Manuel_Apprenant&diff=9903 MOOC:Manuel Apprenant 2015-11-04T13:41:12Z <p>Jlandru2: /* Edition de fichier */</p> <hr /> <div>__NOTOC__ <br /> = Introduction =<br /> Ce manuel est destiné aux apprenants du MOOC Objectif IPv6 afin de leur expliquer le fonctionnement de la plateforme d'activité pratique. Il aborde : <br /> * l'installation de la plateforme;<br /> * l'outil GNS3;<br /> * le déroulement d'une activité pratique;<br /> * l'utilisation des outils liées aux activités;<br /> * les commandes utilisées pour les activités.<br /> <br /> = Installation de la plateforme =<br /> <br /> === Avant l'installation ===<br /> <br /> La plateforme pour les activités pratiques va s’exécuter sur votre poste. Afin d’en simplifier l’installation, nous la distribuons sous forme d'une machine virtuelle que vous pouvez exécuter à travers l'outil VirtualBox (ou VMWare).<br /> <br /> '''Attention'':' la configuration minimale requise de votre poste de travail pour pouvoir confortablement travailler sur les activités pratiques est :<br /> * Processeur x86, 64bits, double cœur, avec extension pour la virtualisation matérielle (Intel VT-x / AMD-V),<br /> * 2Go RAM,<br /> * 10 Go d'espace libre sur votre disque dur.<br /> <br /> === Etape 1 de l'installation ===<br /> <br /> Si votre poste de travail ne comporte pas d'outil de virtualisation, nous vous conseillons d'installer l'outil VirtualBox. Le lien ci-dessous vous permet de récupérer ce logiciel avec la version adaptée à votre système.<br /> <br /> [https://www.virtualbox.org/wiki/Downloads Télécharger VirtualBox]<br /> <br /> === Etape 2 de l'installation ===<br /> <br /> L'étape suivante consiste à récupérer la machine virtuelle contenant la plateforme pour les activités pratiques. Cette machine est disponible en suivant le lien de téléchargement ci-dessous : <br /> <br /> [http://mooc.ipv6.rennes.telecom-bretagne.eu/MOOCIPv6_Debian_64-bit.ova Télécharger la machine virtuelle]<br /> <br /> Le fichier contenant la machine virtuelle possède une taille de 2.5Go. Une fois le téléchargement terminé, il vous suffit d'importer la machine virtuelle dans VirtualBox (Menu « File » , puis « Import Appliance »), et sélectionner la machine virtuelle que vous venez de télécharger. La phase d'import de la machine peut prendre quelques minutes.<br /> <br /> Une fois l’importation terminée, vous pouvez lancer la machine virtuelle grâce au bouton « Start ».<br /> <br /> = Utilisation de GNS3 =<br /> <br /> GNS3 est un logiciel permettant d'émuler le fonctionnement d'un réseau sur votre poste. La plateforme utilisée pour les activités pratiques est pré-installée dans l'outil GNS3. Elle est composée de 4 équipements actifs reliés par 3 réseaux.<br /> <br /> L'interface de GNS3 se présente de la manière indiquée par la figure 1.:<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3.png|666px|thumb|center|Figure 1: Interface GNS3.]]<br /> &lt;/center&gt;<br /> Le schéma de la '''Topologie''' (zone encadrée rouge dans l'espace de travail de la figure 1) montre les équipements et les réseaux qui les relient. Ces réseaux sont matérialisés par des équipements passifs (commutateurs) '''SW1''', '''SW2''' et '''SW3'''. <br /> <br /> Sur la figure 1, à droite de l'espace de travail, la fenêtre '''Liste des équipements''' (ou ''Topology Summary'') liste les équipements et leur état de fonctionnement. L'indicateur vert signale un équipement en cours de fonctionnement, l'indicateur rouge indique un équipement arrêté.<br /> <br /> Pour démarrer les équipements, il convient d'actionner le bouton de démarrage (triangle vert, référencé 1 sur la figure 1). Les indicateurs dans la liste des équipements passent alors normalement tous au vert.<br /> <br /> Le bouton 2 ouvre une console pour chacun des équipements. C'est à travers cette console que vous serez amenés à interagir avec l'équipement. L'ensemble des consoles est nécessaire pour la réalisation des activités pratiques. De plus, elles vont vous servir à voir la progression lors de l'étape de démarrage des équipements.<br /> <br /> '''Note''' : l'étape de démarrage des équipements peut prendre entre 3 et 10 minutes selon la configuration matérielle de votre poste de travail. Nous vous conseillons donc d'afficher les consoles après avoir lancé cette procédure de démarrage et d'attendre (patiemment) que celle-ci se termine. Chaque équipement sera opérationnel une fois qu'il présentera une invite de &lt;tt&gt;login&lt;/tt&gt; comme représentée par la figure 2.<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3_Consoles.png|666px|thumb|center|Figure 2: Consoles des équipements.]]<br /> &lt;/center&gt;<br /> Le bouton référencé 3 sur la figure 1 indique, sur le schéma de la topologie, les noms des interfaces réseau des différents équipements. Ces indications vous sont utiles lorsque vous configurez les équipements afin de ne pas vous tromper d'interface ou d'équipement!<br /> <br /> Pour aller plus loin sur les possibilités de cet outil, vous pouvez consulter ce [https://www.csd.uoc.gr/~hy435/material/GNS3-0.5-tutorial.pdf Tutoriel sur GNS3].<br /> <br /> = Déroulement d'une activité pratique =<br /> <br /> == Démarrage d'une activité ==<br /> <br /> Chaque activité pratique est divisée en plusieurs étapes. L'activité commence par une description de la configuration originale et des objectifs de l'activité. Chaque étape, ensuite, déroule la mise en oeuvre de différentes configurations pour répondre à ces objectifs.<br /> <br /> La machine virtuelle regroupe dans un répertoire placé sur son bureau des icônes représentant le point de départ d'une activité, ainsi que les différentes étapes comme représentés par la figure 3.<br /> &lt;center&gt;<br /> [[File:MOOC_Repertoire_Activité26.png|666px|thumb|center|Figure 3: Les étapes d'une activité]]<br /> &lt;/center&gt;<br /> Avec l'icône '''Etape0''', vous démarrez le simulateur de réseau GNS3 avec la plateforme dans la configuration initiale d'une activité pratique. Le travail sur une activité pratique commence donc en lançant le simulateur par l'icône '''Etape0''' de chaque activité.<br /> <br /> Les icônes des étapes suivantes vont vous servir à retrouver la configuration de la plateforme telle qu'elle devrait être '''à la fin de l'étape indiquée'''. Ces raccourcis sont là pour aider les apprenants ne réussissant pas à passer une étape d'une activité pratique. Il est demandé de les utiliser qu'en cas de difficulté.<br /> <br /> == Mise en pause et reprise ==<br /> <br /> Au cours de l'activité, vous aurez sûrement besoin d'interrompre votre travail sur la plateforme pour le reprendre à un autre moment. Nous préconisons d'utiliser la mise en pause de l'ensemble de la machine virtuelle par VirtualBox.<br /> <br /> Pour mettre en pause la machine virtuelle VirtualBox, sélectionner dans le menu '''Machine''' de VirtualBox l'option '''Pause'''. L'intégralité de l'état de la machine virtuelle sera alors sauvegardée sur votre poste. La liste des machines VirtualBox doit montrer la machine MOOC dans l'état '''En pause'''. <br /> <br /> Pour reprendre votre travail, il suffit de relancer la machine virtuelle depuis la liste des machines de VirtualBox. L'état sauvegardé de la machine sera alors restauré et vous pourrez continuer votre travail là où vous vous êtes arrêté.<br /> <br /> == Retour arrière ==<br /> <br /> Au cours de votre travail, vous pourrez être amenés à commettre des erreurs de configuration. Même s'il est toujours possible de corriger une configuration erronée, il est parfois nécessaire de retourner en arrière pour revenir à un état correct. A cette fin, nous vous proposons d'utiliser les fichiers étapes présents dans les différentes activités pratiques afin de repartir de la fin de l'étape désirée. De cette manière, vous conservez un point de reprise d'une configuration stable.<br /> <br /> = Outils fournis par la plateforme =<br /> <br /> == Console / Ligne de commande ==<br /> <br /> L'interaction avec les équipements de la plateforme se fait au travers de fenêtres présentant la console de ces équipements. Après authentification, effectuée sur la console auprès du système d'un équipement, vous êtes amenés à interagir, en mode lignes de commandes, avec cet équipement.<br /> <br /> L'affichage des consoles des équipements se fait dans l'interface GNS3 en cliquant sur le bouton 2 de la figure 1 (&quot;Console connect to all devices&quot;). Le titre de la fenêtre vous précise à quel équipement cette console est attachée. Vous pouvez n'afficher qu'une console particulière en double-cliquant sur l'icône de l'équipement visé dans le schéma de la topologie de la figure 1. <br /> <br /> Il est conseillé de garder les consoles ouvertes tout au long de l'activité. Si vous avez fermé une console par inadvertance, vous pouvez normalement la réouvrir en double-cliquant sur l'icône de la machine visée dans le schéma de la topologie. Il peut s'avérer que cette opération ne fonctionne pas (la fenêtre s'ouvre mais ne permet pas d'interagir). Il est alors nécessaire de redémarrer la plateforme.<br /> <br /> Les supports des activités pratiques vont vous demander de saisir des commandes dans les consoles des machines et d'en examiner le résultat. Le support préfixe chaque commande avec l'invite du système, afin de vous assurer que vous saisissiez bien les commandes sur la bonne machine et avec le bon mode de commande. Les commandes à saisir sont données en '''police grasse'''. Par exemple <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> est une commande à saisir sur une des machines Linux. Les caractères à saisir sont &lt;tt&gt;ifconfig&lt;/tt&gt; suivis d'un retour chariot pour exécuter la commande.<br /> <br /> Le copier-coller est possible entre les différentes consoles, afin de faciliter la saisie et de diminuer les erreurs de frappe. Les raccourcis sont <br /> * Copier : '''Ctrl-Inser''' ou sélection à la souris<br /> * Coller : '''Shift-Inser''' ou bouton milieu de la souris<br /> <br /> == Edition de fichier ==<br /> <br /> Lors des différentes activités pratiques vous serez amenés à éditer des fichiers de configuration. Les consoles des équipements n'ayant pas de capacité graphiques, les outils d'édition de texte à votre disposition seront en mode texte. Les supports des activités vous proposeront d'utiliser l'éditeur de fichiers &lt;tt&gt;nano&lt;/tt&gt; :<br /> <br /> apprenant@MOOCIPv6:~$ '''nano -w &lt;nom du fichier&gt;'''<br /> <br /> Vous pouvez alors parcourir le fichier à l'aide du curseur et l'éditer à l'endroit voulu. L'appui simultané sur &lt;CTRL-O&gt; (touche contrôle, simultanément à la lettre 'o') permet de sauvegarder le fichier, et &lt;CTRL-X&gt; de quitter l'éditeur. <br /> '''''Nota''''' ''Les principales commandes d'interaction avec l'éditeur sont rappelées en bas de l'écran du terminal.''<br /> <br /> == Capture réseau ==<br /> <br /> Notre plateforme dispose de l'analyseur de protocoles Wireshark. Pour pour démarrer une capture, il est possible utiliser Wireshark sur les points de connexion symbolisés par un point vert sur le schéma de la topologie de la figure 1.<br /> <br /> === Démarrer une capture réseau ===<br /> <br /> Pour lancer une capture, allez dans la fenêtre à droite '''&quot;Topology Summary&quot;''' présentée dans la figure 1, puis appuyez sur le + d'un élément réseau, choisir une interface réseau, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant '''&quot;Start capture&quot;'''. <br /> <br /> La fenêtre de l'analyseur réseau '''Wireshark''' s'ouvre alors.<br /> &lt;center&gt;<br /> [[File:A26_TP2_Capture.jpg|666px|thumb|center|Figure4: Interface de Wireshark.]]<br /> &lt;/center&gt;<br /> Cet outil vous permet d'analyser en temps réel les paquets entrant et sortant de l'interface réseau sélectionnée pour la capture. La figure 4 montre les éléments constituant l'interface de Wiresahrk. La partie haute de l'interface montre la liste des paquets capturés, les 2 parties en dessous montrent les détails du paquet sélectionné.<br /> <br /> === Arrêter une capture réseau ===<br /> <br /> L'arrêt des captures est possible depuis la fenêtre &quot;Topology Summary&quot; (voir la figure 1) en choisissant '''&quot;Stop all captures&quot;'''.<br /> <br /> '''Note''' : la fermeture de la fenêtre de l'analyseur réseau ne suffit pas pour arrêter la capture. L'arrêt explicite selon la procédure donnée plus haut est nécessaire.<br /> <br /> = Synthèse des commandes des systèmes =<br /> <br /> == A propos des modes VyOS ==<br /> <br /> VyOS fonctionne selon différents modes de commandes selon les fonctionnalités désirées. Les commandes données dans ce chapitre pour le systèmes VyOS précisent donc le mode dans lequel elles sont valides. <br /> <br /> '''Mode utilisateur''' : Ce mode est obtenu après connexion au système avec les identifiants :<br /> login: '''vyos'''<br /> password: '''vyos'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos:~$ <br /> <br /> Ce mode permet d'observer la configuration du système et de passer au '''Mode Quagga''' ou au '''Mode Administrateur'''<br /> <br /> '''Mode Quagga''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''vtysh'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos# <br /> <br /> Ce mode permet de configurer les paramètres propres aux interfaces et aux fonctions de routage.<br /> <br /> '''Mode Administrateur''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''configure'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos# <br /> <br /> Ce mode permet de configurer les services et autres fonctionnalités de VyOS.<br /> <br /> == Commandes pour les paramètres des interfaces réseau ==<br /> <br /> Pour le système Linux, lorsqu'il y a plusieurs lignes, elles indiquent la même action mais exprimée par des commandes différentes.<br /> <br /> === Visualiser la configuration IPv6 des interfaces réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''ifconfig -a''' #(pour voir toutes les interfaces, même inactives)<br /> apprenant@MOOCIPv6:~$ '''ip -6'''<br /> <br /> VyOS (Mode Utilisateur)<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> <br /> === Activer une interface réseau ===<br /> <br /> Il convient de remplacer le motif &lt;interface&gt; par le nom de l'interface réseau de l'équipement.<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig &lt;interface&gt; up'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Ajouter une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig &lt;interface&gt; &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr add &lt;adresse IPv6&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Enlever une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr del &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> == Commandes propres à la table de routage ==<br /> <br /> === Visualiser la table de routage IPv6 ===<br /> <br /> Linux <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> apprenant@MOOCIPv6:~$ '''ip -6 route'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''show ipv6 route'''<br /> <br /> === Ajouter une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''ipv6 route &lt;destination&gt; &lt;prochain saut&gt; [&lt;interface&gt;]'''<br /> L'interface est optionnelle<br /> <br /> === Enlever une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route del &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''no ipv6 route &lt;destination&gt; &lt;prochain saut&gt;'''<br /> <br /> == Autres commandes utiles pour IPv6 ==<br /> <br /> === Tester la connectivité vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''ping6 &lt;adresse IPv6 cible&gt;'''<br /> '''^C''' pour stopper le test<br /> <br /> Une option peut être fournie pour limiter le nombre de tests<br /> <br /> apprenant@MOOCIPv6:~$ '''ping6 -c &lt;nombre d'essai&gt; &lt;adresse IPv6 cible&gt;'''<br /> <br /> <br /> VyOS (mode Quagga)<br /> vyos# '''ping ipv6 &lt;adresse IPv6 cible&gt;<br /> <br /> === Visualiser le chemin vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''traceroute6 &lt;adresse Ipv6 cible&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''traceroute ipv6 &lt;adresse IPv6 cible&gt;</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Manuel_Apprenant&diff=9902 MOOC:Manuel Apprenant 2015-11-04T13:39:24Z <p>Jlandru2: /* Console / Ligne de commande */</p> <hr /> <div>__NOTOC__ <br /> = Introduction =<br /> Ce manuel est destiné aux apprenants du MOOC Objectif IPv6 afin de leur expliquer le fonctionnement de la plateforme d'activité pratique. Il aborde : <br /> * l'installation de la plateforme;<br /> * l'outil GNS3;<br /> * le déroulement d'une activité pratique;<br /> * l'utilisation des outils liées aux activités;<br /> * les commandes utilisées pour les activités.<br /> <br /> = Installation de la plateforme =<br /> <br /> === Avant l'installation ===<br /> <br /> La plateforme pour les activités pratiques va s’exécuter sur votre poste. Afin d’en simplifier l’installation, nous la distribuons sous forme d'une machine virtuelle que vous pouvez exécuter à travers l'outil VirtualBox (ou VMWare).<br /> <br /> '''Attention'':' la configuration minimale requise de votre poste de travail pour pouvoir confortablement travailler sur les activités pratiques est :<br /> * Processeur x86, 64bits, double cœur, avec extension pour la virtualisation matérielle (Intel VT-x / AMD-V),<br /> * 2Go RAM,<br /> * 10 Go d'espace libre sur votre disque dur.<br /> <br /> === Etape 1 de l'installation ===<br /> <br /> Si votre poste de travail ne comporte pas d'outil de virtualisation, nous vous conseillons d'installer l'outil VirtualBox. Le lien ci-dessous vous permet de récupérer ce logiciel avec la version adaptée à votre système.<br /> <br /> [https://www.virtualbox.org/wiki/Downloads Télécharger VirtualBox]<br /> <br /> === Etape 2 de l'installation ===<br /> <br /> L'étape suivante consiste à récupérer la machine virtuelle contenant la plateforme pour les activités pratiques. Cette machine est disponible en suivant le lien de téléchargement ci-dessous : <br /> <br /> [http://mooc.ipv6.rennes.telecom-bretagne.eu/MOOCIPv6_Debian_64-bit.ova Télécharger la machine virtuelle]<br /> <br /> Le fichier contenant la machine virtuelle possède une taille de 2.5Go. Une fois le téléchargement terminé, il vous suffit d'importer la machine virtuelle dans VirtualBox (Menu « File » , puis « Import Appliance »), et sélectionner la machine virtuelle que vous venez de télécharger. La phase d'import de la machine peut prendre quelques minutes.<br /> <br /> Une fois l’importation terminée, vous pouvez lancer la machine virtuelle grâce au bouton « Start ».<br /> <br /> = Utilisation de GNS3 =<br /> <br /> GNS3 est un logiciel permettant d'émuler le fonctionnement d'un réseau sur votre poste. La plateforme utilisée pour les activités pratiques est pré-installée dans l'outil GNS3. Elle est composée de 4 équipements actifs reliés par 3 réseaux.<br /> <br /> L'interface de GNS3 se présente de la manière indiquée par la figure 1.:<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3.png|666px|thumb|center|Figure 1: Interface GNS3.]]<br /> &lt;/center&gt;<br /> Le schéma de la '''Topologie''' (zone encadrée rouge dans l'espace de travail de la figure 1) montre les équipements et les réseaux qui les relient. Ces réseaux sont matérialisés par des équipements passifs (commutateurs) '''SW1''', '''SW2''' et '''SW3'''. <br /> <br /> Sur la figure 1, à droite de l'espace de travail, la fenêtre '''Liste des équipements''' (ou ''Topology Summary'') liste les équipements et leur état de fonctionnement. L'indicateur vert signale un équipement en cours de fonctionnement, l'indicateur rouge indique un équipement arrêté.<br /> <br /> Pour démarrer les équipements, il convient d'actionner le bouton de démarrage (triangle vert, référencé 1 sur la figure 1). Les indicateurs dans la liste des équipements passent alors normalement tous au vert.<br /> <br /> Le bouton 2 ouvre une console pour chacun des équipements. C'est à travers cette console que vous serez amenés à interagir avec l'équipement. L'ensemble des consoles est nécessaire pour la réalisation des activités pratiques. De plus, elles vont vous servir à voir la progression lors de l'étape de démarrage des équipements.<br /> <br /> '''Note''' : l'étape de démarrage des équipements peut prendre entre 3 et 10 minutes selon la configuration matérielle de votre poste de travail. Nous vous conseillons donc d'afficher les consoles après avoir lancé cette procédure de démarrage et d'attendre (patiemment) que celle-ci se termine. Chaque équipement sera opérationnel une fois qu'il présentera une invite de &lt;tt&gt;login&lt;/tt&gt; comme représentée par la figure 2.<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3_Consoles.png|666px|thumb|center|Figure 2: Consoles des équipements.]]<br /> &lt;/center&gt;<br /> Le bouton référencé 3 sur la figure 1 indique, sur le schéma de la topologie, les noms des interfaces réseau des différents équipements. Ces indications vous sont utiles lorsque vous configurez les équipements afin de ne pas vous tromper d'interface ou d'équipement!<br /> <br /> Pour aller plus loin sur les possibilités de cet outil, vous pouvez consulter ce [https://www.csd.uoc.gr/~hy435/material/GNS3-0.5-tutorial.pdf Tutoriel sur GNS3].<br /> <br /> = Déroulement d'une activité pratique =<br /> <br /> == Démarrage d'une activité ==<br /> <br /> Chaque activité pratique est divisée en plusieurs étapes. L'activité commence par une description de la configuration originale et des objectifs de l'activité. Chaque étape, ensuite, déroule la mise en oeuvre de différentes configurations pour répondre à ces objectifs.<br /> <br /> La machine virtuelle regroupe dans un répertoire placé sur son bureau des icônes représentant le point de départ d'une activité, ainsi que les différentes étapes comme représentés par la figure 3.<br /> &lt;center&gt;<br /> [[File:MOOC_Repertoire_Activité26.png|666px|thumb|center|Figure 3: Les étapes d'une activité]]<br /> &lt;/center&gt;<br /> Avec l'icône '''Etape0''', vous démarrez le simulateur de réseau GNS3 avec la plateforme dans la configuration initiale d'une activité pratique. Le travail sur une activité pratique commence donc en lançant le simulateur par l'icône '''Etape0''' de chaque activité.<br /> <br /> Les icônes des étapes suivantes vont vous servir à retrouver la configuration de la plateforme telle qu'elle devrait être '''à la fin de l'étape indiquée'''. Ces raccourcis sont là pour aider les apprenants ne réussissant pas à passer une étape d'une activité pratique. Il est demandé de les utiliser qu'en cas de difficulté.<br /> <br /> == Mise en pause et reprise ==<br /> <br /> Au cours de l'activité, vous aurez sûrement besoin d'interrompre votre travail sur la plateforme pour le reprendre à un autre moment. Nous préconisons d'utiliser la mise en pause de l'ensemble de la machine virtuelle par VirtualBox.<br /> <br /> Pour mettre en pause la machine virtuelle VirtualBox, sélectionner dans le menu '''Machine''' de VirtualBox l'option '''Pause'''. L'intégralité de l'état de la machine virtuelle sera alors sauvegardée sur votre poste. La liste des machines VirtualBox doit montrer la machine MOOC dans l'état '''En pause'''. <br /> <br /> Pour reprendre votre travail, il suffit de relancer la machine virtuelle depuis la liste des machines de VirtualBox. L'état sauvegardé de la machine sera alors restauré et vous pourrez continuer votre travail là où vous vous êtes arrêté.<br /> <br /> == Retour arrière ==<br /> <br /> Au cours de votre travail, vous pourrez être amenés à commettre des erreurs de configuration. Même s'il est toujours possible de corriger une configuration erronée, il est parfois nécessaire de retourner en arrière pour revenir à un état correct. A cette fin, nous vous proposons d'utiliser les fichiers étapes présents dans les différentes activités pratiques afin de repartir de la fin de l'étape désirée. De cette manière, vous conservez un point de reprise d'une configuration stable.<br /> <br /> = Outils fournis par la plateforme =<br /> <br /> == Console / Ligne de commande ==<br /> <br /> L'interaction avec les équipements de la plateforme se fait au travers de fenêtres présentant la console de ces équipements. Après authentification, effectuée sur la console auprès du système d'un équipement, vous êtes amenés à interagir, en mode lignes de commandes, avec cet équipement.<br /> <br /> L'affichage des consoles des équipements se fait dans l'interface GNS3 en cliquant sur le bouton 2 de la figure 1 (&quot;Console connect to all devices&quot;). Le titre de la fenêtre vous précise à quel équipement cette console est attachée. Vous pouvez n'afficher qu'une console particulière en double-cliquant sur l'icône de l'équipement visé dans le schéma de la topologie de la figure 1. <br /> <br /> Il est conseillé de garder les consoles ouvertes tout au long de l'activité. Si vous avez fermé une console par inadvertance, vous pouvez normalement la réouvrir en double-cliquant sur l'icône de la machine visée dans le schéma de la topologie. Il peut s'avérer que cette opération ne fonctionne pas (la fenêtre s'ouvre mais ne permet pas d'interagir). Il est alors nécessaire de redémarrer la plateforme.<br /> <br /> Les supports des activités pratiques vont vous demander de saisir des commandes dans les consoles des machines et d'en examiner le résultat. Le support préfixe chaque commande avec l'invite du système, afin de vous assurer que vous saisissiez bien les commandes sur la bonne machine et avec le bon mode de commande. Les commandes à saisir sont données en '''police grasse'''. Par exemple <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> est une commande à saisir sur une des machines Linux. Les caractères à saisir sont &lt;tt&gt;ifconfig&lt;/tt&gt; suivis d'un retour chariot pour exécuter la commande.<br /> <br /> Le copier-coller est possible entre les différentes consoles, afin de faciliter la saisie et de diminuer les erreurs de frappe. Les raccourcis sont <br /> * Copier : '''Ctrl-Inser''' ou sélection à la souris<br /> * Coller : '''Shift-Inser''' ou bouton milieu de la souris<br /> <br /> == Edition de fichier ==<br /> <br /> Lors des différentes activités pratiques vous serez amenés à éditer des fichiers de configuration. Les consoles des équipements n'ayant pas de capacité graphiques, les outils d'édition de texte à votre disposition seront en mode texte. Les supports des activités vous proposeront d'utiliser l'éditeur de fichier &lt;tt&gt;nano&lt;/tt&gt; :<br /> <br /> apprenant@MOOCIPv6:~$ '''nano -w &lt;nom du fichier&gt;'''<br /> <br /> Vous pouvez alors parcourir le fichier à l'aide du curseur et l'éditer à l'endroit voulu. L'appui simultané sur &lt;CTRL-O&gt; (touche contrôle, simultanément à la lettre 'o') permet de sauvegarder le fichier, et &lt;CTRL-X&gt; de quitter l'éditeur. <br /> Les principales commandes de l'éditeur sont rappelées en bas de l'écran du terminal.<br /> <br /> == Capture réseau ==<br /> <br /> Notre plateforme dispose de l'analyseur de protocoles Wireshark. Pour pour démarrer une capture, il est possible utiliser Wireshark sur les points de connexion symbolisés par un point vert sur le schéma de la topologie de la figure 1.<br /> <br /> === Démarrer une capture réseau ===<br /> <br /> Pour lancer une capture, allez dans la fenêtre à droite '''&quot;Topology Summary&quot;''' présentée dans la figure 1, puis appuyez sur le + d'un élément réseau, choisir une interface réseau, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant '''&quot;Start capture&quot;'''. <br /> <br /> La fenêtre de l'analyseur réseau '''Wireshark''' s'ouvre alors.<br /> &lt;center&gt;<br /> [[File:A26_TP2_Capture.jpg|666px|thumb|center|Figure4: Interface de Wireshark.]]<br /> &lt;/center&gt;<br /> Cet outil vous permet d'analyser en temps réel les paquets entrant et sortant de l'interface réseau sélectionnée pour la capture. La figure 4 montre les éléments constituant l'interface de Wiresahrk. La partie haute de l'interface montre la liste des paquets capturés, les 2 parties en dessous montrent les détails du paquet sélectionné.<br /> <br /> === Arrêter une capture réseau ===<br /> <br /> L'arrêt des captures est possible depuis la fenêtre &quot;Topology Summary&quot; (voir la figure 1) en choisissant '''&quot;Stop all captures&quot;'''.<br /> <br /> '''Note''' : la fermeture de la fenêtre de l'analyseur réseau ne suffit pas pour arrêter la capture. L'arrêt explicite selon la procédure donnée plus haut est nécessaire.<br /> <br /> = Synthèse des commandes des systèmes =<br /> <br /> == A propos des modes VyOS ==<br /> <br /> VyOS fonctionne selon différents modes de commandes selon les fonctionnalités désirées. Les commandes données dans ce chapitre pour le systèmes VyOS précisent donc le mode dans lequel elles sont valides. <br /> <br /> '''Mode utilisateur''' : Ce mode est obtenu après connexion au système avec les identifiants :<br /> login: '''vyos'''<br /> password: '''vyos'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos:~$ <br /> <br /> Ce mode permet d'observer la configuration du système et de passer au '''Mode Quagga''' ou au '''Mode Administrateur'''<br /> <br /> '''Mode Quagga''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''vtysh'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos# <br /> <br /> Ce mode permet de configurer les paramètres propres aux interfaces et aux fonctions de routage.<br /> <br /> '''Mode Administrateur''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''configure'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos# <br /> <br /> Ce mode permet de configurer les services et autres fonctionnalités de VyOS.<br /> <br /> == Commandes pour les paramètres des interfaces réseau ==<br /> <br /> Pour le système Linux, lorsqu'il y a plusieurs lignes, elles indiquent la même action mais exprimée par des commandes différentes.<br /> <br /> === Visualiser la configuration IPv6 des interfaces réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''ifconfig -a''' #(pour voir toutes les interfaces, même inactives)<br /> apprenant@MOOCIPv6:~$ '''ip -6'''<br /> <br /> VyOS (Mode Utilisateur)<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> <br /> === Activer une interface réseau ===<br /> <br /> Il convient de remplacer le motif &lt;interface&gt; par le nom de l'interface réseau de l'équipement.<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig &lt;interface&gt; up'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Ajouter une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig &lt;interface&gt; &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr add &lt;adresse IPv6&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Enlever une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr del &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> == Commandes propres à la table de routage ==<br /> <br /> === Visualiser la table de routage IPv6 ===<br /> <br /> Linux <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> apprenant@MOOCIPv6:~$ '''ip -6 route'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''show ipv6 route'''<br /> <br /> === Ajouter une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''ipv6 route &lt;destination&gt; &lt;prochain saut&gt; [&lt;interface&gt;]'''<br /> L'interface est optionnelle<br /> <br /> === Enlever une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route del &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''no ipv6 route &lt;destination&gt; &lt;prochain saut&gt;'''<br /> <br /> == Autres commandes utiles pour IPv6 ==<br /> <br /> === Tester la connectivité vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''ping6 &lt;adresse IPv6 cible&gt;'''<br /> '''^C''' pour stopper le test<br /> <br /> Une option peut être fournie pour limiter le nombre de tests<br /> <br /> apprenant@MOOCIPv6:~$ '''ping6 -c &lt;nombre d'essai&gt; &lt;adresse IPv6 cible&gt;'''<br /> <br /> <br /> VyOS (mode Quagga)<br /> vyos# '''ping ipv6 &lt;adresse IPv6 cible&gt;<br /> <br /> === Visualiser le chemin vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''traceroute6 &lt;adresse Ipv6 cible&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''traceroute ipv6 &lt;adresse IPv6 cible&gt;</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Manuel_Apprenant&diff=9901 MOOC:Manuel Apprenant 2015-11-04T13:33:37Z <p>Jlandru2: /* Mise en pause et reprise */</p> <hr /> <div>__NOTOC__ <br /> = Introduction =<br /> Ce manuel est destiné aux apprenants du MOOC Objectif IPv6 afin de leur expliquer le fonctionnement de la plateforme d'activité pratique. Il aborde : <br /> * l'installation de la plateforme;<br /> * l'outil GNS3;<br /> * le déroulement d'une activité pratique;<br /> * l'utilisation des outils liées aux activités;<br /> * les commandes utilisées pour les activités.<br /> <br /> = Installation de la plateforme =<br /> <br /> === Avant l'installation ===<br /> <br /> La plateforme pour les activités pratiques va s’exécuter sur votre poste. Afin d’en simplifier l’installation, nous la distribuons sous forme d'une machine virtuelle que vous pouvez exécuter à travers l'outil VirtualBox (ou VMWare).<br /> <br /> '''Attention'':' la configuration minimale requise de votre poste de travail pour pouvoir confortablement travailler sur les activités pratiques est :<br /> * Processeur x86, 64bits, double cœur, avec extension pour la virtualisation matérielle (Intel VT-x / AMD-V),<br /> * 2Go RAM,<br /> * 10 Go d'espace libre sur votre disque dur.<br /> <br /> === Etape 1 de l'installation ===<br /> <br /> Si votre poste de travail ne comporte pas d'outil de virtualisation, nous vous conseillons d'installer l'outil VirtualBox. Le lien ci-dessous vous permet de récupérer ce logiciel avec la version adaptée à votre système.<br /> <br /> [https://www.virtualbox.org/wiki/Downloads Télécharger VirtualBox]<br /> <br /> === Etape 2 de l'installation ===<br /> <br /> L'étape suivante consiste à récupérer la machine virtuelle contenant la plateforme pour les activités pratiques. Cette machine est disponible en suivant le lien de téléchargement ci-dessous : <br /> <br /> [http://mooc.ipv6.rennes.telecom-bretagne.eu/MOOCIPv6_Debian_64-bit.ova Télécharger la machine virtuelle]<br /> <br /> Le fichier contenant la machine virtuelle possède une taille de 2.5Go. Une fois le téléchargement terminé, il vous suffit d'importer la machine virtuelle dans VirtualBox (Menu « File » , puis « Import Appliance »), et sélectionner la machine virtuelle que vous venez de télécharger. La phase d'import de la machine peut prendre quelques minutes.<br /> <br /> Une fois l’importation terminée, vous pouvez lancer la machine virtuelle grâce au bouton « Start ».<br /> <br /> = Utilisation de GNS3 =<br /> <br /> GNS3 est un logiciel permettant d'émuler le fonctionnement d'un réseau sur votre poste. La plateforme utilisée pour les activités pratiques est pré-installée dans l'outil GNS3. Elle est composée de 4 équipements actifs reliés par 3 réseaux.<br /> <br /> L'interface de GNS3 se présente de la manière indiquée par la figure 1.:<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3.png|666px|thumb|center|Figure 1: Interface GNS3.]]<br /> &lt;/center&gt;<br /> Le schéma de la '''Topologie''' (zone encadrée rouge dans l'espace de travail de la figure 1) montre les équipements et les réseaux qui les relient. Ces réseaux sont matérialisés par des équipements passifs (commutateurs) '''SW1''', '''SW2''' et '''SW3'''. <br /> <br /> Sur la figure 1, à droite de l'espace de travail, la fenêtre '''Liste des équipements''' (ou ''Topology Summary'') liste les équipements et leur état de fonctionnement. L'indicateur vert signale un équipement en cours de fonctionnement, l'indicateur rouge indique un équipement arrêté.<br /> <br /> Pour démarrer les équipements, il convient d'actionner le bouton de démarrage (triangle vert, référencé 1 sur la figure 1). Les indicateurs dans la liste des équipements passent alors normalement tous au vert.<br /> <br /> Le bouton 2 ouvre une console pour chacun des équipements. C'est à travers cette console que vous serez amenés à interagir avec l'équipement. L'ensemble des consoles est nécessaire pour la réalisation des activités pratiques. De plus, elles vont vous servir à voir la progression lors de l'étape de démarrage des équipements.<br /> <br /> '''Note''' : l'étape de démarrage des équipements peut prendre entre 3 et 10 minutes selon la configuration matérielle de votre poste de travail. Nous vous conseillons donc d'afficher les consoles après avoir lancé cette procédure de démarrage et d'attendre (patiemment) que celle-ci se termine. Chaque équipement sera opérationnel une fois qu'il présentera une invite de &lt;tt&gt;login&lt;/tt&gt; comme représentée par la figure 2.<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3_Consoles.png|666px|thumb|center|Figure 2: Consoles des équipements.]]<br /> &lt;/center&gt;<br /> Le bouton référencé 3 sur la figure 1 indique, sur le schéma de la topologie, les noms des interfaces réseau des différents équipements. Ces indications vous sont utiles lorsque vous configurez les équipements afin de ne pas vous tromper d'interface ou d'équipement!<br /> <br /> Pour aller plus loin sur les possibilités de cet outil, vous pouvez consulter ce [https://www.csd.uoc.gr/~hy435/material/GNS3-0.5-tutorial.pdf Tutoriel sur GNS3].<br /> <br /> = Déroulement d'une activité pratique =<br /> <br /> == Démarrage d'une activité ==<br /> <br /> Chaque activité pratique est divisée en plusieurs étapes. L'activité commence par une description de la configuration originale et des objectifs de l'activité. Chaque étape, ensuite, déroule la mise en oeuvre de différentes configurations pour répondre à ces objectifs.<br /> <br /> La machine virtuelle regroupe dans un répertoire placé sur son bureau des icônes représentant le point de départ d'une activité, ainsi que les différentes étapes comme représentés par la figure 3.<br /> &lt;center&gt;<br /> [[File:MOOC_Repertoire_Activité26.png|666px|thumb|center|Figure 3: Les étapes d'une activité]]<br /> &lt;/center&gt;<br /> Avec l'icône '''Etape0''', vous démarrez le simulateur de réseau GNS3 avec la plateforme dans la configuration initiale d'une activité pratique. Le travail sur une activité pratique commence donc en lançant le simulateur par l'icône '''Etape0''' de chaque activité.<br /> <br /> Les icônes des étapes suivantes vont vous servir à retrouver la configuration de la plateforme telle qu'elle devrait être '''à la fin de l'étape indiquée'''. Ces raccourcis sont là pour aider les apprenants ne réussissant pas à passer une étape d'une activité pratique. Il est demandé de les utiliser qu'en cas de difficulté.<br /> <br /> == Mise en pause et reprise ==<br /> <br /> Au cours de l'activité, vous aurez sûrement besoin d'interrompre votre travail sur la plateforme pour le reprendre à un autre moment. Nous préconisons d'utiliser la mise en pause de l'ensemble de la machine virtuelle par VirtualBox.<br /> <br /> Pour mettre en pause la machine virtuelle VirtualBox, sélectionner dans le menu '''Machine''' de VirtualBox l'option '''Pause'''. L'intégralité de l'état de la machine virtuelle sera alors sauvegardée sur votre poste. La liste des machines VirtualBox doit montrer la machine MOOC dans l'état '''En pause'''. <br /> <br /> Pour reprendre votre travail, il suffit de relancer la machine virtuelle depuis la liste des machines de VirtualBox. L'état sauvegardé de la machine sera alors restauré et vous pourrez continuer votre travail là où vous vous êtes arrêté.<br /> <br /> == Retour arrière ==<br /> <br /> Au cours de votre travail, vous pourrez être amenés à commettre des erreurs de configuration. Même s'il est toujours possible de corriger une configuration erronée, il est parfois nécessaire de retourner en arrière pour revenir à un état correct. A cette fin, nous vous proposons d'utiliser les fichiers étapes présents dans les différentes activités pratiques afin de repartir de la fin de l'étape désirée. De cette manière, vous conservez un point de reprise d'une configuration stable.<br /> <br /> = Outils fournis par la plateforme =<br /> <br /> == Console / Ligne de commande ==<br /> <br /> L'interaction avec les équipements de la plateforme se fait au travers de fenêtres présentant la console de ces équipements. Après authentification effectuée par la console auprès du système d'un équipement, vous êtes amenés à interagir par ligne de commandes avec cet équipement.<br /> <br /> L'affichage des consoles des équipements se fait dans l'interface GNS3 en cliquant sur le bouton 2 de la figure 1 (&quot;Console connect to all devices&quot;). Le titre de la fenêtre vous précise à quel équipement cette console appartient. Vous pouvez n'afficher qu'une console particulière en double-cliquant sur l'icône de l'équipement visé dans le schéma de la topologie de la figure 1. <br /> <br /> Il est conseillé de garder les consoles ouvertes tout au long de l'activité. Si vous avez fermé une console par inadvertance, vous pouvez normalement la rouvrir en double-cliquant sur l'icône de la machine visée dans le schéma de la topologie. Il peut s'avérer que cette opération ne fonctionne pas (la fenêtre s'ouvre mais ne permet pas d'interagir). Il est alors nécessaire de redémarrer la plateforme.<br /> <br /> Les supports des activités pratiques vont vous demander de saisir des commandes dans les consoles des machines et d'en examiner le résultat. Le support préfixe chaque commande avec l'invite du système, afin de vous assurer que vous saisissiez bien les commandes sur la bonne machine et avec le bon mode de commande. Les commandes à saisir sont données en '''police grasse'''. Par exemple <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> est une commande à saisir sur une des machines Linux. Les caractères à saisir sont &lt;tt&gt;ifconfig&lt;/tt&gt; suivis d'un retour chariot pour exécuter la commande.<br /> <br /> Le copier-coller est possible entre les différentes consoles, afin de faciliter la saisie et de diminuer les erreurs de frappe. Les raccourcis sont <br /> * Copier : '''Ctrl-Inser''' ou sélection à la souris<br /> * Coller : '''Shift-Inser''' ou bouton milieu de la souris<br /> <br /> == Edition de fichier ==<br /> <br /> Lors des différentes activités pratiques vous serez amenés à éditer des fichiers de configuration. Les consoles des équipements n'ayant pas de capacité graphiques, les outils d'édition de texte à votre disposition seront en mode texte. Les supports des activités vous proposeront d'utiliser l'éditeur de fichier &lt;tt&gt;nano&lt;/tt&gt; :<br /> <br /> apprenant@MOOCIPv6:~$ '''nano -w &lt;nom du fichier&gt;'''<br /> <br /> Vous pouvez alors parcourir le fichier à l'aide du curseur et l'éditer à l'endroit voulu. L'appui simultané sur &lt;CTRL-O&gt; (touche contrôle, simultanément à la lettre 'o') permet de sauvegarder le fichier, et &lt;CTRL-X&gt; de quitter l'éditeur. <br /> Les principales commandes de l'éditeur sont rappelées en bas de l'écran du terminal.<br /> <br /> == Capture réseau ==<br /> <br /> Notre plateforme dispose de l'analyseur de protocoles Wireshark. Pour pour démarrer une capture, il est possible utiliser Wireshark sur les points de connexion symbolisés par un point vert sur le schéma de la topologie de la figure 1.<br /> <br /> === Démarrer une capture réseau ===<br /> <br /> Pour lancer une capture, allez dans la fenêtre à droite '''&quot;Topology Summary&quot;''' présentée dans la figure 1, puis appuyez sur le + d'un élément réseau, choisir une interface réseau, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant '''&quot;Start capture&quot;'''. <br /> <br /> La fenêtre de l'analyseur réseau '''Wireshark''' s'ouvre alors.<br /> &lt;center&gt;<br /> [[File:A26_TP2_Capture.jpg|666px|thumb|center|Figure4: Interface de Wireshark.]]<br /> &lt;/center&gt;<br /> Cet outil vous permet d'analyser en temps réel les paquets entrant et sortant de l'interface réseau sélectionnée pour la capture. La figure 4 montre les éléments constituant l'interface de Wiresahrk. La partie haute de l'interface montre la liste des paquets capturés, les 2 parties en dessous montrent les détails du paquet sélectionné.<br /> <br /> === Arrêter une capture réseau ===<br /> <br /> L'arrêt des captures est possible depuis la fenêtre &quot;Topology Summary&quot; (voir la figure 1) en choisissant '''&quot;Stop all captures&quot;'''.<br /> <br /> '''Note''' : la fermeture de la fenêtre de l'analyseur réseau ne suffit pas pour arrêter la capture. L'arrêt explicite selon la procédure donnée plus haut est nécessaire.<br /> <br /> = Synthèse des commandes des systèmes =<br /> <br /> == A propos des modes VyOS ==<br /> <br /> VyOS fonctionne selon différents modes de commandes selon les fonctionnalités désirées. Les commandes données dans ce chapitre pour le systèmes VyOS précisent donc le mode dans lequel elles sont valides. <br /> <br /> '''Mode utilisateur''' : Ce mode est obtenu après connexion au système avec les identifiants :<br /> login: '''vyos'''<br /> password: '''vyos'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos:~$ <br /> <br /> Ce mode permet d'observer la configuration du système et de passer au '''Mode Quagga''' ou au '''Mode Administrateur'''<br /> <br /> '''Mode Quagga''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''vtysh'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos# <br /> <br /> Ce mode permet de configurer les paramètres propres aux interfaces et aux fonctions de routage.<br /> <br /> '''Mode Administrateur''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''configure'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos# <br /> <br /> Ce mode permet de configurer les services et autres fonctionnalités de VyOS.<br /> <br /> == Commandes pour les paramètres des interfaces réseau ==<br /> <br /> Pour le système Linux, lorsqu'il y a plusieurs lignes, elles indiquent la même action mais exprimée par des commandes différentes.<br /> <br /> === Visualiser la configuration IPv6 des interfaces réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''ifconfig -a''' #(pour voir toutes les interfaces, même inactives)<br /> apprenant@MOOCIPv6:~$ '''ip -6'''<br /> <br /> VyOS (Mode Utilisateur)<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> <br /> === Activer une interface réseau ===<br /> <br /> Il convient de remplacer le motif &lt;interface&gt; par le nom de l'interface réseau de l'équipement.<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig &lt;interface&gt; up'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Ajouter une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig &lt;interface&gt; &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr add &lt;adresse IPv6&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Enlever une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr del &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> == Commandes propres à la table de routage ==<br /> <br /> === Visualiser la table de routage IPv6 ===<br /> <br /> Linux <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> apprenant@MOOCIPv6:~$ '''ip -6 route'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''show ipv6 route'''<br /> <br /> === Ajouter une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''ipv6 route &lt;destination&gt; &lt;prochain saut&gt; [&lt;interface&gt;]'''<br /> L'interface est optionnelle<br /> <br /> === Enlever une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route del &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''no ipv6 route &lt;destination&gt; &lt;prochain saut&gt;'''<br /> <br /> == Autres commandes utiles pour IPv6 ==<br /> <br /> === Tester la connectivité vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''ping6 &lt;adresse IPv6 cible&gt;'''<br /> '''^C''' pour stopper le test<br /> <br /> Une option peut être fournie pour limiter le nombre de tests<br /> <br /> apprenant@MOOCIPv6:~$ '''ping6 -c &lt;nombre d'essai&gt; &lt;adresse IPv6 cible&gt;'''<br /> <br /> <br /> VyOS (mode Quagga)<br /> vyos# '''ping ipv6 &lt;adresse IPv6 cible&gt;<br /> <br /> === Visualiser le chemin vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''traceroute6 &lt;adresse Ipv6 cible&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''traceroute ipv6 &lt;adresse IPv6 cible&gt;</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Manuel_Apprenant&diff=9900 MOOC:Manuel Apprenant 2015-11-04T13:32:15Z <p>Jlandru2: /* Démarrage d'une activité */</p> <hr /> <div>__NOTOC__ <br /> = Introduction =<br /> Ce manuel est destiné aux apprenants du MOOC Objectif IPv6 afin de leur expliquer le fonctionnement de la plateforme d'activité pratique. Il aborde : <br /> * l'installation de la plateforme;<br /> * l'outil GNS3;<br /> * le déroulement d'une activité pratique;<br /> * l'utilisation des outils liées aux activités;<br /> * les commandes utilisées pour les activités.<br /> <br /> = Installation de la plateforme =<br /> <br /> === Avant l'installation ===<br /> <br /> La plateforme pour les activités pratiques va s’exécuter sur votre poste. Afin d’en simplifier l’installation, nous la distribuons sous forme d'une machine virtuelle que vous pouvez exécuter à travers l'outil VirtualBox (ou VMWare).<br /> <br /> '''Attention'':' la configuration minimale requise de votre poste de travail pour pouvoir confortablement travailler sur les activités pratiques est :<br /> * Processeur x86, 64bits, double cœur, avec extension pour la virtualisation matérielle (Intel VT-x / AMD-V),<br /> * 2Go RAM,<br /> * 10 Go d'espace libre sur votre disque dur.<br /> <br /> === Etape 1 de l'installation ===<br /> <br /> Si votre poste de travail ne comporte pas d'outil de virtualisation, nous vous conseillons d'installer l'outil VirtualBox. Le lien ci-dessous vous permet de récupérer ce logiciel avec la version adaptée à votre système.<br /> <br /> [https://www.virtualbox.org/wiki/Downloads Télécharger VirtualBox]<br /> <br /> === Etape 2 de l'installation ===<br /> <br /> L'étape suivante consiste à récupérer la machine virtuelle contenant la plateforme pour les activités pratiques. Cette machine est disponible en suivant le lien de téléchargement ci-dessous : <br /> <br /> [http://mooc.ipv6.rennes.telecom-bretagne.eu/MOOCIPv6_Debian_64-bit.ova Télécharger la machine virtuelle]<br /> <br /> Le fichier contenant la machine virtuelle possède une taille de 2.5Go. Une fois le téléchargement terminé, il vous suffit d'importer la machine virtuelle dans VirtualBox (Menu « File » , puis « Import Appliance »), et sélectionner la machine virtuelle que vous venez de télécharger. La phase d'import de la machine peut prendre quelques minutes.<br /> <br /> Une fois l’importation terminée, vous pouvez lancer la machine virtuelle grâce au bouton « Start ».<br /> <br /> = Utilisation de GNS3 =<br /> <br /> GNS3 est un logiciel permettant d'émuler le fonctionnement d'un réseau sur votre poste. La plateforme utilisée pour les activités pratiques est pré-installée dans l'outil GNS3. Elle est composée de 4 équipements actifs reliés par 3 réseaux.<br /> <br /> L'interface de GNS3 se présente de la manière indiquée par la figure 1.:<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3.png|666px|thumb|center|Figure 1: Interface GNS3.]]<br /> &lt;/center&gt;<br /> Le schéma de la '''Topologie''' (zone encadrée rouge dans l'espace de travail de la figure 1) montre les équipements et les réseaux qui les relient. Ces réseaux sont matérialisés par des équipements passifs (commutateurs) '''SW1''', '''SW2''' et '''SW3'''. <br /> <br /> Sur la figure 1, à droite de l'espace de travail, la fenêtre '''Liste des équipements''' (ou ''Topology Summary'') liste les équipements et leur état de fonctionnement. L'indicateur vert signale un équipement en cours de fonctionnement, l'indicateur rouge indique un équipement arrêté.<br /> <br /> Pour démarrer les équipements, il convient d'actionner le bouton de démarrage (triangle vert, référencé 1 sur la figure 1). Les indicateurs dans la liste des équipements passent alors normalement tous au vert.<br /> <br /> Le bouton 2 ouvre une console pour chacun des équipements. C'est à travers cette console que vous serez amenés à interagir avec l'équipement. L'ensemble des consoles est nécessaire pour la réalisation des activités pratiques. De plus, elles vont vous servir à voir la progression lors de l'étape de démarrage des équipements.<br /> <br /> '''Note''' : l'étape de démarrage des équipements peut prendre entre 3 et 10 minutes selon la configuration matérielle de votre poste de travail. Nous vous conseillons donc d'afficher les consoles après avoir lancé cette procédure de démarrage et d'attendre (patiemment) que celle-ci se termine. Chaque équipement sera opérationnel une fois qu'il présentera une invite de &lt;tt&gt;login&lt;/tt&gt; comme représentée par la figure 2.<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3_Consoles.png|666px|thumb|center|Figure 2: Consoles des équipements.]]<br /> &lt;/center&gt;<br /> Le bouton référencé 3 sur la figure 1 indique, sur le schéma de la topologie, les noms des interfaces réseau des différents équipements. Ces indications vous sont utiles lorsque vous configurez les équipements afin de ne pas vous tromper d'interface ou d'équipement!<br /> <br /> Pour aller plus loin sur les possibilités de cet outil, vous pouvez consulter ce [https://www.csd.uoc.gr/~hy435/material/GNS3-0.5-tutorial.pdf Tutoriel sur GNS3].<br /> <br /> = Déroulement d'une activité pratique =<br /> <br /> == Démarrage d'une activité ==<br /> <br /> Chaque activité pratique est divisée en plusieurs étapes. L'activité commence par une description de la configuration originale et des objectifs de l'activité. Chaque étape, ensuite, déroule la mise en oeuvre de différentes configurations pour répondre à ces objectifs.<br /> <br /> La machine virtuelle regroupe dans un répertoire placé sur son bureau des icônes représentant le point de départ d'une activité, ainsi que les différentes étapes comme représentés par la figure 3.<br /> &lt;center&gt;<br /> [[File:MOOC_Repertoire_Activité26.png|666px|thumb|center|Figure 3: Les étapes d'une activité]]<br /> &lt;/center&gt;<br /> Avec l'icône '''Etape0''', vous démarrez le simulateur de réseau GNS3 avec la plateforme dans la configuration initiale d'une activité pratique. Le travail sur une activité pratique commence donc en lançant le simulateur par l'icône '''Etape0''' de chaque activité.<br /> <br /> Les icônes des étapes suivantes vont vous servir à retrouver la configuration de la plateforme telle qu'elle devrait être '''à la fin de l'étape indiquée'''. Ces raccourcis sont là pour aider les apprenants ne réussissant pas à passer une étape d'une activité pratique. Il est demandé de les utiliser qu'en cas de difficulté.<br /> <br /> == Mise en pause et reprise ==<br /> <br /> Au cours de l'activité, vous aurez sûrement besoin d'interrompre votre travail sur la plateforme pour le reprendre à un autre moment. Nous préconisons d'utiliser la mise en pause de l'ensemble de la machine virtuelle par VirtualBox.<br /> <br /> Pour mettre en pause la machine virtuelle VirtualBox, sélectionner dans le menu '''Machine''' de VirtualBox l'option '''Pause'''. L'intégralité de l'état de la machine virtuelle sera alors sauvegardé sur votre poste. La liste des machines VirtualBox doit montrer la machine MOOC dans l'état '''En pause'''. <br /> <br /> Pour reprendre votre travail, il suffit de relancer la machine virtuelle depuis la liste des machines de VirtualBox. L'état sauvegardé de la machine sera alors restauré et vous pourrez continuer votre travail là où vous vous êtes arrêté.<br /> <br /> == Retour arrière ==<br /> <br /> Au cours de votre travail, vous pourrez être amenés à commettre des erreurs de configuration. Même s'il est toujours possible de corriger une configuration erronée, il est parfois nécessaire de retourner en arrière pour revenir à un état correct. A cette fin, nous vous proposons d'utiliser les fichiers étapes présents dans les différentes activités pratiques afin de repartir de la fin de l'étape désirée. De cette manière, vous conservez un point de reprise d'une configuration stable.<br /> <br /> = Outils fournis par la plateforme =<br /> <br /> == Console / Ligne de commande ==<br /> <br /> L'interaction avec les équipements de la plateforme se fait au travers de fenêtres présentant la console de ces équipements. Après authentification effectuée par la console auprès du système d'un équipement, vous êtes amenés à interagir par ligne de commandes avec cet équipement.<br /> <br /> L'affichage des consoles des équipements se fait dans l'interface GNS3 en cliquant sur le bouton 2 de la figure 1 (&quot;Console connect to all devices&quot;). Le titre de la fenêtre vous précise à quel équipement cette console appartient. Vous pouvez n'afficher qu'une console particulière en double-cliquant sur l'icône de l'équipement visé dans le schéma de la topologie de la figure 1. <br /> <br /> Il est conseillé de garder les consoles ouvertes tout au long de l'activité. Si vous avez fermé une console par inadvertance, vous pouvez normalement la rouvrir en double-cliquant sur l'icône de la machine visée dans le schéma de la topologie. Il peut s'avérer que cette opération ne fonctionne pas (la fenêtre s'ouvre mais ne permet pas d'interagir). Il est alors nécessaire de redémarrer la plateforme.<br /> <br /> Les supports des activités pratiques vont vous demander de saisir des commandes dans les consoles des machines et d'en examiner le résultat. Le support préfixe chaque commande avec l'invite du système, afin de vous assurer que vous saisissiez bien les commandes sur la bonne machine et avec le bon mode de commande. Les commandes à saisir sont données en '''police grasse'''. Par exemple <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> est une commande à saisir sur une des machines Linux. Les caractères à saisir sont &lt;tt&gt;ifconfig&lt;/tt&gt; suivis d'un retour chariot pour exécuter la commande.<br /> <br /> Le copier-coller est possible entre les différentes consoles, afin de faciliter la saisie et de diminuer les erreurs de frappe. Les raccourcis sont <br /> * Copier : '''Ctrl-Inser''' ou sélection à la souris<br /> * Coller : '''Shift-Inser''' ou bouton milieu de la souris<br /> <br /> == Edition de fichier ==<br /> <br /> Lors des différentes activités pratiques vous serez amenés à éditer des fichiers de configuration. Les consoles des équipements n'ayant pas de capacité graphiques, les outils d'édition de texte à votre disposition seront en mode texte. Les supports des activités vous proposeront d'utiliser l'éditeur de fichier &lt;tt&gt;nano&lt;/tt&gt; :<br /> <br /> apprenant@MOOCIPv6:~$ '''nano -w &lt;nom du fichier&gt;'''<br /> <br /> Vous pouvez alors parcourir le fichier à l'aide du curseur et l'éditer à l'endroit voulu. L'appui simultané sur &lt;CTRL-O&gt; (touche contrôle, simultanément à la lettre 'o') permet de sauvegarder le fichier, et &lt;CTRL-X&gt; de quitter l'éditeur. <br /> Les principales commandes de l'éditeur sont rappelées en bas de l'écran du terminal.<br /> <br /> == Capture réseau ==<br /> <br /> Notre plateforme dispose de l'analyseur de protocoles Wireshark. Pour pour démarrer une capture, il est possible utiliser Wireshark sur les points de connexion symbolisés par un point vert sur le schéma de la topologie de la figure 1.<br /> <br /> === Démarrer une capture réseau ===<br /> <br /> Pour lancer une capture, allez dans la fenêtre à droite '''&quot;Topology Summary&quot;''' présentée dans la figure 1, puis appuyez sur le + d'un élément réseau, choisir une interface réseau, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant '''&quot;Start capture&quot;'''. <br /> <br /> La fenêtre de l'analyseur réseau '''Wireshark''' s'ouvre alors.<br /> &lt;center&gt;<br /> [[File:A26_TP2_Capture.jpg|666px|thumb|center|Figure4: Interface de Wireshark.]]<br /> &lt;/center&gt;<br /> Cet outil vous permet d'analyser en temps réel les paquets entrant et sortant de l'interface réseau sélectionnée pour la capture. La figure 4 montre les éléments constituant l'interface de Wiresahrk. La partie haute de l'interface montre la liste des paquets capturés, les 2 parties en dessous montrent les détails du paquet sélectionné.<br /> <br /> === Arrêter une capture réseau ===<br /> <br /> L'arrêt des captures est possible depuis la fenêtre &quot;Topology Summary&quot; (voir la figure 1) en choisissant '''&quot;Stop all captures&quot;'''.<br /> <br /> '''Note''' : la fermeture de la fenêtre de l'analyseur réseau ne suffit pas pour arrêter la capture. L'arrêt explicite selon la procédure donnée plus haut est nécessaire.<br /> <br /> = Synthèse des commandes des systèmes =<br /> <br /> == A propos des modes VyOS ==<br /> <br /> VyOS fonctionne selon différents modes de commandes selon les fonctionnalités désirées. Les commandes données dans ce chapitre pour le systèmes VyOS précisent donc le mode dans lequel elles sont valides. <br /> <br /> '''Mode utilisateur''' : Ce mode est obtenu après connexion au système avec les identifiants :<br /> login: '''vyos'''<br /> password: '''vyos'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos:~$ <br /> <br /> Ce mode permet d'observer la configuration du système et de passer au '''Mode Quagga''' ou au '''Mode Administrateur'''<br /> <br /> '''Mode Quagga''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''vtysh'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos# <br /> <br /> Ce mode permet de configurer les paramètres propres aux interfaces et aux fonctions de routage.<br /> <br /> '''Mode Administrateur''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''configure'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos# <br /> <br /> Ce mode permet de configurer les services et autres fonctionnalités de VyOS.<br /> <br /> == Commandes pour les paramètres des interfaces réseau ==<br /> <br /> Pour le système Linux, lorsqu'il y a plusieurs lignes, elles indiquent la même action mais exprimée par des commandes différentes.<br /> <br /> === Visualiser la configuration IPv6 des interfaces réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''ifconfig -a''' #(pour voir toutes les interfaces, même inactives)<br /> apprenant@MOOCIPv6:~$ '''ip -6'''<br /> <br /> VyOS (Mode Utilisateur)<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> <br /> === Activer une interface réseau ===<br /> <br /> Il convient de remplacer le motif &lt;interface&gt; par le nom de l'interface réseau de l'équipement.<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig &lt;interface&gt; up'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Ajouter une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig &lt;interface&gt; &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr add &lt;adresse IPv6&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Enlever une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr del &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> == Commandes propres à la table de routage ==<br /> <br /> === Visualiser la table de routage IPv6 ===<br /> <br /> Linux <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> apprenant@MOOCIPv6:~$ '''ip -6 route'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''show ipv6 route'''<br /> <br /> === Ajouter une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''ipv6 route &lt;destination&gt; &lt;prochain saut&gt; [&lt;interface&gt;]'''<br /> L'interface est optionnelle<br /> <br /> === Enlever une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route del &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''no ipv6 route &lt;destination&gt; &lt;prochain saut&gt;'''<br /> <br /> == Autres commandes utiles pour IPv6 ==<br /> <br /> === Tester la connectivité vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''ping6 &lt;adresse IPv6 cible&gt;'''<br /> '''^C''' pour stopper le test<br /> <br /> Une option peut être fournie pour limiter le nombre de tests<br /> <br /> apprenant@MOOCIPv6:~$ '''ping6 -c &lt;nombre d'essai&gt; &lt;adresse IPv6 cible&gt;'''<br /> <br /> <br /> VyOS (mode Quagga)<br /> vyos# '''ping ipv6 &lt;adresse IPv6 cible&gt;<br /> <br /> === Visualiser le chemin vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''traceroute6 &lt;adresse Ipv6 cible&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''traceroute ipv6 &lt;adresse IPv6 cible&gt;</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Manuel_Apprenant&diff=9899 MOOC:Manuel Apprenant 2015-11-04T13:20:10Z <p>Jlandru2: /* Démarrage d'une activité */</p> <hr /> <div>__NOTOC__ <br /> = Introduction =<br /> Ce manuel est destiné aux apprenants du MOOC Objectif IPv6 afin de leur expliquer le fonctionnement de la plateforme d'activité pratique. Il aborde : <br /> * l'installation de la plateforme;<br /> * l'outil GNS3;<br /> * le déroulement d'une activité pratique;<br /> * l'utilisation des outils liées aux activités;<br /> * les commandes utilisées pour les activités.<br /> <br /> = Installation de la plateforme =<br /> <br /> === Avant l'installation ===<br /> <br /> La plateforme pour les activités pratiques va s’exécuter sur votre poste. Afin d’en simplifier l’installation, nous la distribuons sous forme d'une machine virtuelle que vous pouvez exécuter à travers l'outil VirtualBox (ou VMWare).<br /> <br /> '''Attention'':' la configuration minimale requise de votre poste de travail pour pouvoir confortablement travailler sur les activités pratiques est :<br /> * Processeur x86, 64bits, double cœur, avec extension pour la virtualisation matérielle (Intel VT-x / AMD-V),<br /> * 2Go RAM,<br /> * 10 Go d'espace libre sur votre disque dur.<br /> <br /> === Etape 1 de l'installation ===<br /> <br /> Si votre poste de travail ne comporte pas d'outil de virtualisation, nous vous conseillons d'installer l'outil VirtualBox. Le lien ci-dessous vous permet de récupérer ce logiciel avec la version adaptée à votre système.<br /> <br /> [https://www.virtualbox.org/wiki/Downloads Télécharger VirtualBox]<br /> <br /> === Etape 2 de l'installation ===<br /> <br /> L'étape suivante consiste à récupérer la machine virtuelle contenant la plateforme pour les activités pratiques. Cette machine est disponible en suivant le lien de téléchargement ci-dessous : <br /> <br /> [http://mooc.ipv6.rennes.telecom-bretagne.eu/MOOCIPv6_Debian_64-bit.ova Télécharger la machine virtuelle]<br /> <br /> Le fichier contenant la machine virtuelle possède une taille de 2.5Go. Une fois le téléchargement terminé, il vous suffit d'importer la machine virtuelle dans VirtualBox (Menu « File » , puis « Import Appliance »), et sélectionner la machine virtuelle que vous venez de télécharger. La phase d'import de la machine peut prendre quelques minutes.<br /> <br /> Une fois l’importation terminée, vous pouvez lancer la machine virtuelle grâce au bouton « Start ».<br /> <br /> = Utilisation de GNS3 =<br /> <br /> GNS3 est un logiciel permettant d'émuler le fonctionnement d'un réseau sur votre poste. La plateforme utilisée pour les activités pratiques est pré-installée dans l'outil GNS3. Elle est composée de 4 équipements actifs reliés par 3 réseaux.<br /> <br /> L'interface de GNS3 se présente de la manière indiquée par la figure 1.:<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3.png|666px|thumb|center|Figure 1: Interface GNS3.]]<br /> &lt;/center&gt;<br /> Le schéma de la '''Topologie''' (zone encadrée rouge dans l'espace de travail de la figure 1) montre les équipements et les réseaux qui les relient. Ces réseaux sont matérialisés par des équipements passifs (commutateurs) '''SW1''', '''SW2''' et '''SW3'''. <br /> <br /> Sur la figure 1, à droite de l'espace de travail, la fenêtre '''Liste des équipements''' (ou ''Topology Summary'') liste les équipements et leur état de fonctionnement. L'indicateur vert signale un équipement en cours de fonctionnement, l'indicateur rouge indique un équipement arrêté.<br /> <br /> Pour démarrer les équipements, il convient d'actionner le bouton de démarrage (triangle vert, référencé 1 sur la figure 1). Les indicateurs dans la liste des équipements passent alors normalement tous au vert.<br /> <br /> Le bouton 2 ouvre une console pour chacun des équipements. C'est à travers cette console que vous serez amenés à interagir avec l'équipement. L'ensemble des consoles est nécessaire pour la réalisation des activités pratiques. De plus, elles vont vous servir à voir la progression lors de l'étape de démarrage des équipements.<br /> <br /> '''Note''' : l'étape de démarrage des équipements peut prendre entre 3 et 10 minutes selon la configuration matérielle de votre poste de travail. Nous vous conseillons donc d'afficher les consoles après avoir lancé cette procédure de démarrage et d'attendre (patiemment) que celle-ci se termine. Chaque équipement sera opérationnel une fois qu'il présentera une invite de &lt;tt&gt;login&lt;/tt&gt; comme représentée par la figure 2.<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3_Consoles.png|666px|thumb|center|Figure 2: Consoles des équipements.]]<br /> &lt;/center&gt;<br /> Le bouton référencé 3 sur la figure 1 indique, sur le schéma de la topologie, les noms des interfaces réseau des différents équipements. Ces indications vous sont utiles lorsque vous configurez les équipements afin de ne pas vous tromper d'interface ou d'équipement!<br /> <br /> Pour aller plus loin sur les possibilités de cet outil, vous pouvez consulter ce [https://www.csd.uoc.gr/~hy435/material/GNS3-0.5-tutorial.pdf Tutoriel sur GNS3].<br /> <br /> = Déroulement d'une activité pratique =<br /> <br /> == Démarrage d'une activité ==<br /> <br /> Chaque activité pratique est divisée en plusieurs étapes. L'activité commence par une description de la configuration originale et des objectifs de l'activité. Chaque étape, ensuite, déroule la mise en oeuvre de différentes configurations pour répondre à ces objectifs.<br /> <br /> La machine virtuelle regroupe dans un répertoire placé sur son bureau des icônes représentant le point de départ d'une activité, ainsi que les différentes étapes comme représentée par la figure 3.<br /> &lt;center&gt;<br /> [[File:MOOC_Repertoire_Activité26.png|666px|thumb|center|Figure 3: Les étapes d'une activité]]<br /> &lt;/center&gt;<br /> Avec l'icône '''Etape0''', vous démarrez le simulateur de réseau GNS3 avec la plateforme dans la configuration initiale d'une activité pratique. Le travail sur une activité pratique commence donc en lançant le simulateur par l'icône '''Etape0''' de chaque activité.<br /> <br /> Les icônes des étapes suivantes vont vous servir à retrouver la configuration de la plateforme telle qu'elle devrait être '''à la fin de l'étape indiquée'''. Ces raccourcis sont là pour aider les apprenants ne réussissant pas à passer une étape d'une activité pratique. Il est demandé de les utiliser qu'en cas de difficulté.<br /> <br /> == Mise en pause et reprise ==<br /> <br /> Au cours de l'activité, vous aurez sûrement besoin d'interrompre votre travail sur la plateforme pour le reprendre à un autre moment. Nous préconisons d'utiliser la mise en pause de l'ensemble de la machine virtuelle par VirtualBox.<br /> <br /> Pour mettre en pause la machine virtuelle VirtualBox, sélectionner dans le menu '''Machine''' de VirtualBox l'option '''Pause'''. L'intégralité de l'état de la machine virtuelle sera alors sauvegardé sur votre poste. La liste des machines VirtualBox doit montrer la machine MOOC dans l'état '''En pause'''. <br /> <br /> Pour reprendre votre travail, il suffit de relancer la machine virtuelle depuis la liste des machines de VirtualBox. L'état sauvegardé de la machine sera alors restauré et vous pourrez continuer votre travail là où vous vous êtes arrêté.<br /> <br /> == Retour arrière ==<br /> <br /> Au cours de votre travail, vous pourrez être amenés à commettre des erreurs de configuration. Même s'il est toujours possible de corriger une configuration erronée, il est parfois nécessaire de retourner en arrière pour revenir à un état correct. A cette fin, nous vous proposons d'utiliser les fichiers étapes présents dans les différentes activités pratiques afin de repartir de la fin de l'étape désirée. De cette manière, vous conservez un point de reprise d'une configuration stable.<br /> <br /> = Outils fournis par la plateforme =<br /> <br /> == Console / Ligne de commande ==<br /> <br /> L'interaction avec les équipements de la plateforme se fait au travers de fenêtres présentant la console de ces équipements. Après authentification effectuée par la console auprès du système d'un équipement, vous êtes amenés à interagir par ligne de commandes avec cet équipement.<br /> <br /> L'affichage des consoles des équipements se fait dans l'interface GNS3 en cliquant sur le bouton 2 de la figure 1 (&quot;Console connect to all devices&quot;). Le titre de la fenêtre vous précise à quel équipement cette console appartient. Vous pouvez n'afficher qu'une console particulière en double-cliquant sur l'icône de l'équipement visé dans le schéma de la topologie de la figure 1. <br /> <br /> Il est conseillé de garder les consoles ouvertes tout au long de l'activité. Si vous avez fermé une console par inadvertance, vous pouvez normalement la rouvrir en double-cliquant sur l'icône de la machine visée dans le schéma de la topologie. Il peut s'avérer que cette opération ne fonctionne pas (la fenêtre s'ouvre mais ne permet pas d'interagir). Il est alors nécessaire de redémarrer la plateforme.<br /> <br /> Les supports des activités pratiques vont vous demander de saisir des commandes dans les consoles des machines et d'en examiner le résultat. Le support préfixe chaque commande avec l'invite du système, afin de vous assurer que vous saisissiez bien les commandes sur la bonne machine et avec le bon mode de commande. Les commandes à saisir sont données en '''police grasse'''. Par exemple <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> est une commande à saisir sur une des machines Linux. Les caractères à saisir sont &lt;tt&gt;ifconfig&lt;/tt&gt; suivis d'un retour chariot pour exécuter la commande.<br /> <br /> Le copier-coller est possible entre les différentes consoles, afin de faciliter la saisie et de diminuer les erreurs de frappe. Les raccourcis sont <br /> * Copier : '''Ctrl-Inser''' ou sélection à la souris<br /> * Coller : '''Shift-Inser''' ou bouton milieu de la souris<br /> <br /> == Edition de fichier ==<br /> <br /> Lors des différentes activités pratiques vous serez amenés à éditer des fichiers de configuration. Les consoles des équipements n'ayant pas de capacité graphiques, les outils d'édition de texte à votre disposition seront en mode texte. Les supports des activités vous proposeront d'utiliser l'éditeur de fichier &lt;tt&gt;nano&lt;/tt&gt; :<br /> <br /> apprenant@MOOCIPv6:~$ '''nano -w &lt;nom du fichier&gt;'''<br /> <br /> Vous pouvez alors parcourir le fichier à l'aide du curseur et l'éditer à l'endroit voulu. L'appui simultané sur &lt;CTRL-O&gt; (touche contrôle, simultanément à la lettre 'o') permet de sauvegarder le fichier, et &lt;CTRL-X&gt; de quitter l'éditeur. <br /> Les principales commandes de l'éditeur sont rappelées en bas de l'écran du terminal.<br /> <br /> == Capture réseau ==<br /> <br /> Notre plateforme dispose de l'analyseur de protocoles Wireshark. Pour pour démarrer une capture, il est possible utiliser Wireshark sur les points de connexion symbolisés par un point vert sur le schéma de la topologie de la figure 1.<br /> <br /> === Démarrer une capture réseau ===<br /> <br /> Pour lancer une capture, allez dans la fenêtre à droite '''&quot;Topology Summary&quot;''' présentée dans la figure 1, puis appuyez sur le + d'un élément réseau, choisir une interface réseau, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant '''&quot;Start capture&quot;'''. <br /> <br /> La fenêtre de l'analyseur réseau '''Wireshark''' s'ouvre alors.<br /> &lt;center&gt;<br /> [[File:A26_TP2_Capture.jpg|666px|thumb|center|Figure4: Interface de Wireshark.]]<br /> &lt;/center&gt;<br /> Cet outil vous permet d'analyser en temps réel les paquets entrant et sortant de l'interface réseau sélectionnée pour la capture. La figure 4 montre les éléments constituant l'interface de Wiresahrk. La partie haute de l'interface montre la liste des paquets capturés, les 2 parties en dessous montrent les détails du paquet sélectionné.<br /> <br /> === Arrêter une capture réseau ===<br /> <br /> L'arrêt des captures est possible depuis la fenêtre &quot;Topology Summary&quot; (voir la figure 1) en choisissant '''&quot;Stop all captures&quot;'''.<br /> <br /> '''Note''' : la fermeture de la fenêtre de l'analyseur réseau ne suffit pas pour arrêter la capture. L'arrêt explicite selon la procédure donnée plus haut est nécessaire.<br /> <br /> = Synthèse des commandes des systèmes =<br /> <br /> == A propos des modes VyOS ==<br /> <br /> VyOS fonctionne selon différents modes de commandes selon les fonctionnalités désirées. Les commandes données dans ce chapitre pour le systèmes VyOS précisent donc le mode dans lequel elles sont valides. <br /> <br /> '''Mode utilisateur''' : Ce mode est obtenu après connexion au système avec les identifiants :<br /> login: '''vyos'''<br /> password: '''vyos'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos:~$ <br /> <br /> Ce mode permet d'observer la configuration du système et de passer au '''Mode Quagga''' ou au '''Mode Administrateur'''<br /> <br /> '''Mode Quagga''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''vtysh'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos# <br /> <br /> Ce mode permet de configurer les paramètres propres aux interfaces et aux fonctions de routage.<br /> <br /> '''Mode Administrateur''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''configure'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos# <br /> <br /> Ce mode permet de configurer les services et autres fonctionnalités de VyOS.<br /> <br /> == Commandes pour les paramètres des interfaces réseau ==<br /> <br /> Pour le système Linux, lorsqu'il y a plusieurs lignes, elles indiquent la même action mais exprimée par des commandes différentes.<br /> <br /> === Visualiser la configuration IPv6 des interfaces réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''ifconfig -a''' #(pour voir toutes les interfaces, même inactives)<br /> apprenant@MOOCIPv6:~$ '''ip -6'''<br /> <br /> VyOS (Mode Utilisateur)<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> <br /> === Activer une interface réseau ===<br /> <br /> Il convient de remplacer le motif &lt;interface&gt; par le nom de l'interface réseau de l'équipement.<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig &lt;interface&gt; up'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Ajouter une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig &lt;interface&gt; &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr add &lt;adresse IPv6&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Enlever une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr del &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> == Commandes propres à la table de routage ==<br /> <br /> === Visualiser la table de routage IPv6 ===<br /> <br /> Linux <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> apprenant@MOOCIPv6:~$ '''ip -6 route'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''show ipv6 route'''<br /> <br /> === Ajouter une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''ipv6 route &lt;destination&gt; &lt;prochain saut&gt; [&lt;interface&gt;]'''<br /> L'interface est optionnelle<br /> <br /> === Enlever une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route del &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''no ipv6 route &lt;destination&gt; &lt;prochain saut&gt;'''<br /> <br /> == Autres commandes utiles pour IPv6 ==<br /> <br /> === Tester la connectivité vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''ping6 &lt;adresse IPv6 cible&gt;'''<br /> '''^C''' pour stopper le test<br /> <br /> Une option peut être fournie pour limiter le nombre de tests<br /> <br /> apprenant@MOOCIPv6:~$ '''ping6 -c &lt;nombre d'essai&gt; &lt;adresse IPv6 cible&gt;'''<br /> <br /> <br /> VyOS (mode Quagga)<br /> vyos# '''ping ipv6 &lt;adresse IPv6 cible&gt;<br /> <br /> === Visualiser le chemin vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''traceroute6 &lt;adresse Ipv6 cible&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''traceroute ipv6 &lt;adresse IPv6 cible&gt;</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Manuel_Apprenant&diff=9898 MOOC:Manuel Apprenant 2015-11-04T13:18:51Z <p>Jlandru2: /* Utilisation de GNS3 */</p> <hr /> <div>__NOTOC__ <br /> = Introduction =<br /> Ce manuel est destiné aux apprenants du MOOC Objectif IPv6 afin de leur expliquer le fonctionnement de la plateforme d'activité pratique. Il aborde : <br /> * l'installation de la plateforme;<br /> * l'outil GNS3;<br /> * le déroulement d'une activité pratique;<br /> * l'utilisation des outils liées aux activités;<br /> * les commandes utilisées pour les activités.<br /> <br /> = Installation de la plateforme =<br /> <br /> === Avant l'installation ===<br /> <br /> La plateforme pour les activités pratiques va s’exécuter sur votre poste. Afin d’en simplifier l’installation, nous la distribuons sous forme d'une machine virtuelle que vous pouvez exécuter à travers l'outil VirtualBox (ou VMWare).<br /> <br /> '''Attention'':' la configuration minimale requise de votre poste de travail pour pouvoir confortablement travailler sur les activités pratiques est :<br /> * Processeur x86, 64bits, double cœur, avec extension pour la virtualisation matérielle (Intel VT-x / AMD-V),<br /> * 2Go RAM,<br /> * 10 Go d'espace libre sur votre disque dur.<br /> <br /> === Etape 1 de l'installation ===<br /> <br /> Si votre poste de travail ne comporte pas d'outil de virtualisation, nous vous conseillons d'installer l'outil VirtualBox. Le lien ci-dessous vous permet de récupérer ce logiciel avec la version adaptée à votre système.<br /> <br /> [https://www.virtualbox.org/wiki/Downloads Télécharger VirtualBox]<br /> <br /> === Etape 2 de l'installation ===<br /> <br /> L'étape suivante consiste à récupérer la machine virtuelle contenant la plateforme pour les activités pratiques. Cette machine est disponible en suivant le lien de téléchargement ci-dessous : <br /> <br /> [http://mooc.ipv6.rennes.telecom-bretagne.eu/MOOCIPv6_Debian_64-bit.ova Télécharger la machine virtuelle]<br /> <br /> Le fichier contenant la machine virtuelle possède une taille de 2.5Go. Une fois le téléchargement terminé, il vous suffit d'importer la machine virtuelle dans VirtualBox (Menu « File » , puis « Import Appliance »), et sélectionner la machine virtuelle que vous venez de télécharger. La phase d'import de la machine peut prendre quelques minutes.<br /> <br /> Une fois l’importation terminée, vous pouvez lancer la machine virtuelle grâce au bouton « Start ».<br /> <br /> = Utilisation de GNS3 =<br /> <br /> GNS3 est un logiciel permettant d'émuler le fonctionnement d'un réseau sur votre poste. La plateforme utilisée pour les activités pratiques est pré-installée dans l'outil GNS3. Elle est composée de 4 équipements actifs reliés par 3 réseaux.<br /> <br /> L'interface de GNS3 se présente de la manière indiquée par la figure 1.:<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3.png|666px|thumb|center|Figure 1: Interface GNS3.]]<br /> &lt;/center&gt;<br /> Le schéma de la '''Topologie''' (zone encadrée rouge dans l'espace de travail de la figure 1) montre les équipements et les réseaux qui les relient. Ces réseaux sont matérialisés par des équipements passifs (commutateurs) '''SW1''', '''SW2''' et '''SW3'''. <br /> <br /> Sur la figure 1, à droite de l'espace de travail, la fenêtre '''Liste des équipements''' (ou ''Topology Summary'') liste les équipements et leur état de fonctionnement. L'indicateur vert signale un équipement en cours de fonctionnement, l'indicateur rouge indique un équipement arrêté.<br /> <br /> Pour démarrer les équipements, il convient d'actionner le bouton de démarrage (triangle vert, référencé 1 sur la figure 1). Les indicateurs dans la liste des équipements passent alors normalement tous au vert.<br /> <br /> Le bouton 2 ouvre une console pour chacun des équipements. C'est à travers cette console que vous serez amenés à interagir avec l'équipement. L'ensemble des consoles est nécessaire pour la réalisation des activités pratiques. De plus, elles vont vous servir à voir la progression lors de l'étape de démarrage des équipements.<br /> <br /> '''Note''' : l'étape de démarrage des équipements peut prendre entre 3 et 10 minutes selon la configuration matérielle de votre poste de travail. Nous vous conseillons donc d'afficher les consoles après avoir lancé cette procédure de démarrage et d'attendre (patiemment) que celle-ci se termine. Chaque équipement sera opérationnel une fois qu'il présentera une invite de &lt;tt&gt;login&lt;/tt&gt; comme représentée par la figure 2.<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3_Consoles.png|666px|thumb|center|Figure 2: Consoles des équipements.]]<br /> &lt;/center&gt;<br /> Le bouton référencé 3 sur la figure 1 indique, sur le schéma de la topologie, les noms des interfaces réseau des différents équipements. Ces indications vous sont utiles lorsque vous configurez les équipements afin de ne pas vous tromper d'interface ou d'équipement!<br /> <br /> Pour aller plus loin sur les possibilités de cet outil, vous pouvez consulter ce [https://www.csd.uoc.gr/~hy435/material/GNS3-0.5-tutorial.pdf Tutoriel sur GNS3].<br /> <br /> = Déroulement d'une activité pratique =<br /> <br /> == Démarrage d'une activité ==<br /> <br /> Chaque activité pratique est divisée en plusieurs étapes. L'activité commence par une description de la configuration originale et des objectifs de l'activité. Chaque étape ensuite déroule la mise en oeuvre de différentes configurations pour répondre à ces objectifs.<br /> <br /> La machine virtuelle regroupe dans un répertoire placé sur son bureau des icônes représentant le point de départ d'une activité, ainsi que les différentes étapes comme représentée par la figure 3.<br /> &lt;center&gt;<br /> [[File:MOOC_Repertoire_Activité26.png|666px|thumb|center|Figure 3: Les étapes d'une activités]]<br /> &lt;/center&gt;<br /> Avec l'icône '''Etape0''', vous démarrez le simulateur de réseau GNS3 avec la plateforme dans la configuration initiale d'une activité pratique. Le travail sur une activité pratique commence donc en lançant le simulateur par l'icône '''Etape0''' de chaque activité.<br /> <br /> Les icônes des étapes suivantes vont vous servir à retrouver la configuration de la plateforme telle qu'elle devrait être '''à la fin de l'étape indiquée'''. Ces raccourcis sont là pour aider les apprenants ne réussissant pas à passer une étape d'une activité pratique. Il est demandé de les utiliser qu'en cas de difficulté.<br /> <br /> == Mise en pause et reprise ==<br /> <br /> Au cours de l'activité, vous aurez sûrement besoin d'interrompre votre travail sur la plateforme pour le reprendre à un autre moment. Nous préconisons d'utiliser la mise en pause de l'ensemble de la machine virtuelle par VirtualBox.<br /> <br /> Pour mettre en pause la machine virtuelle VirtualBox, sélectionner dans le menu '''Machine''' de VirtualBox l'option '''Pause'''. L'intégralité de l'état de la machine virtuelle sera alors sauvegardé sur votre poste. La liste des machines VirtualBox doit montrer la machine MOOC dans l'état '''En pause'''. <br /> <br /> Pour reprendre votre travail, il suffit de relancer la machine virtuelle depuis la liste des machines de VirtualBox. L'état sauvegardé de la machine sera alors restauré et vous pourrez continuer votre travail là où vous vous êtes arrêté.<br /> <br /> == Retour arrière ==<br /> <br /> Au cours de votre travail, vous pourrez être amenés à commettre des erreurs de configuration. Même s'il est toujours possible de corriger une configuration erronée, il est parfois nécessaire de retourner en arrière pour revenir à un état correct. A cette fin, nous vous proposons d'utiliser les fichiers étapes présents dans les différentes activités pratiques afin de repartir de la fin de l'étape désirée. De cette manière, vous conservez un point de reprise d'une configuration stable.<br /> <br /> = Outils fournis par la plateforme =<br /> <br /> == Console / Ligne de commande ==<br /> <br /> L'interaction avec les équipements de la plateforme se fait au travers de fenêtres présentant la console de ces équipements. Après authentification effectuée par la console auprès du système d'un équipement, vous êtes amenés à interagir par ligne de commandes avec cet équipement.<br /> <br /> L'affichage des consoles des équipements se fait dans l'interface GNS3 en cliquant sur le bouton 2 de la figure 1 (&quot;Console connect to all devices&quot;). Le titre de la fenêtre vous précise à quel équipement cette console appartient. Vous pouvez n'afficher qu'une console particulière en double-cliquant sur l'icône de l'équipement visé dans le schéma de la topologie de la figure 1. <br /> <br /> Il est conseillé de garder les consoles ouvertes tout au long de l'activité. Si vous avez fermé une console par inadvertance, vous pouvez normalement la rouvrir en double-cliquant sur l'icône de la machine visée dans le schéma de la topologie. Il peut s'avérer que cette opération ne fonctionne pas (la fenêtre s'ouvre mais ne permet pas d'interagir). Il est alors nécessaire de redémarrer la plateforme.<br /> <br /> Les supports des activités pratiques vont vous demander de saisir des commandes dans les consoles des machines et d'en examiner le résultat. Le support préfixe chaque commande avec l'invite du système, afin de vous assurer que vous saisissiez bien les commandes sur la bonne machine et avec le bon mode de commande. Les commandes à saisir sont données en '''police grasse'''. Par exemple <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> est une commande à saisir sur une des machines Linux. Les caractères à saisir sont &lt;tt&gt;ifconfig&lt;/tt&gt; suivis d'un retour chariot pour exécuter la commande.<br /> <br /> Le copier-coller est possible entre les différentes consoles, afin de faciliter la saisie et de diminuer les erreurs de frappe. Les raccourcis sont <br /> * Copier : '''Ctrl-Inser''' ou sélection à la souris<br /> * Coller : '''Shift-Inser''' ou bouton milieu de la souris<br /> <br /> == Edition de fichier ==<br /> <br /> Lors des différentes activités pratiques vous serez amenés à éditer des fichiers de configuration. Les consoles des équipements n'ayant pas de capacité graphiques, les outils d'édition de texte à votre disposition seront en mode texte. Les supports des activités vous proposeront d'utiliser l'éditeur de fichier &lt;tt&gt;nano&lt;/tt&gt; :<br /> <br /> apprenant@MOOCIPv6:~$ '''nano -w &lt;nom du fichier&gt;'''<br /> <br /> Vous pouvez alors parcourir le fichier à l'aide du curseur et l'éditer à l'endroit voulu. L'appui simultané sur &lt;CTRL-O&gt; (touche contrôle, simultanément à la lettre 'o') permet de sauvegarder le fichier, et &lt;CTRL-X&gt; de quitter l'éditeur. <br /> Les principales commandes de l'éditeur sont rappelées en bas de l'écran du terminal.<br /> <br /> == Capture réseau ==<br /> <br /> Notre plateforme dispose de l'analyseur de protocoles Wireshark. Pour pour démarrer une capture, il est possible utiliser Wireshark sur les points de connexion symbolisés par un point vert sur le schéma de la topologie de la figure 1.<br /> <br /> === Démarrer une capture réseau ===<br /> <br /> Pour lancer une capture, allez dans la fenêtre à droite '''&quot;Topology Summary&quot;''' présentée dans la figure 1, puis appuyez sur le + d'un élément réseau, choisir une interface réseau, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant '''&quot;Start capture&quot;'''. <br /> <br /> La fenêtre de l'analyseur réseau '''Wireshark''' s'ouvre alors.<br /> &lt;center&gt;<br /> [[File:A26_TP2_Capture.jpg|666px|thumb|center|Figure4: Interface de Wireshark.]]<br /> &lt;/center&gt;<br /> Cet outil vous permet d'analyser en temps réel les paquets entrant et sortant de l'interface réseau sélectionnée pour la capture. La figure 4 montre les éléments constituant l'interface de Wiresahrk. La partie haute de l'interface montre la liste des paquets capturés, les 2 parties en dessous montrent les détails du paquet sélectionné.<br /> <br /> === Arrêter une capture réseau ===<br /> <br /> L'arrêt des captures est possible depuis la fenêtre &quot;Topology Summary&quot; (voir la figure 1) en choisissant '''&quot;Stop all captures&quot;'''.<br /> <br /> '''Note''' : la fermeture de la fenêtre de l'analyseur réseau ne suffit pas pour arrêter la capture. L'arrêt explicite selon la procédure donnée plus haut est nécessaire.<br /> <br /> = Synthèse des commandes des systèmes =<br /> <br /> == A propos des modes VyOS ==<br /> <br /> VyOS fonctionne selon différents modes de commandes selon les fonctionnalités désirées. Les commandes données dans ce chapitre pour le systèmes VyOS précisent donc le mode dans lequel elles sont valides. <br /> <br /> '''Mode utilisateur''' : Ce mode est obtenu après connexion au système avec les identifiants :<br /> login: '''vyos'''<br /> password: '''vyos'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos:~$ <br /> <br /> Ce mode permet d'observer la configuration du système et de passer au '''Mode Quagga''' ou au '''Mode Administrateur'''<br /> <br /> '''Mode Quagga''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''vtysh'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos# <br /> <br /> Ce mode permet de configurer les paramètres propres aux interfaces et aux fonctions de routage.<br /> <br /> '''Mode Administrateur''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''configure'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos# <br /> <br /> Ce mode permet de configurer les services et autres fonctionnalités de VyOS.<br /> <br /> == Commandes pour les paramètres des interfaces réseau ==<br /> <br /> Pour le système Linux, lorsqu'il y a plusieurs lignes, elles indiquent la même action mais exprimée par des commandes différentes.<br /> <br /> === Visualiser la configuration IPv6 des interfaces réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''ifconfig -a''' #(pour voir toutes les interfaces, même inactives)<br /> apprenant@MOOCIPv6:~$ '''ip -6'''<br /> <br /> VyOS (Mode Utilisateur)<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> <br /> === Activer une interface réseau ===<br /> <br /> Il convient de remplacer le motif &lt;interface&gt; par le nom de l'interface réseau de l'équipement.<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig &lt;interface&gt; up'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Ajouter une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig &lt;interface&gt; &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr add &lt;adresse IPv6&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Enlever une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr del &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> == Commandes propres à la table de routage ==<br /> <br /> === Visualiser la table de routage IPv6 ===<br /> <br /> Linux <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> apprenant@MOOCIPv6:~$ '''ip -6 route'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''show ipv6 route'''<br /> <br /> === Ajouter une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''ipv6 route &lt;destination&gt; &lt;prochain saut&gt; [&lt;interface&gt;]'''<br /> L'interface est optionnelle<br /> <br /> === Enlever une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route del &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''no ipv6 route &lt;destination&gt; &lt;prochain saut&gt;'''<br /> <br /> == Autres commandes utiles pour IPv6 ==<br /> <br /> === Tester la connectivité vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''ping6 &lt;adresse IPv6 cible&gt;'''<br /> '''^C''' pour stopper le test<br /> <br /> Une option peut être fournie pour limiter le nombre de tests<br /> <br /> apprenant@MOOCIPv6:~$ '''ping6 -c &lt;nombre d'essai&gt; &lt;adresse IPv6 cible&gt;'''<br /> <br /> <br /> VyOS (mode Quagga)<br /> vyos# '''ping ipv6 &lt;adresse IPv6 cible&gt;<br /> <br /> === Visualiser le chemin vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''traceroute6 &lt;adresse Ipv6 cible&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''traceroute ipv6 &lt;adresse IPv6 cible&gt;</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Manuel_Apprenant&diff=9897 MOOC:Manuel Apprenant 2015-11-04T13:15:42Z <p>Jlandru2: /* Utilisation de GNS3 */</p> <hr /> <div>__NOTOC__ <br /> = Introduction =<br /> Ce manuel est destiné aux apprenants du MOOC Objectif IPv6 afin de leur expliquer le fonctionnement de la plateforme d'activité pratique. Il aborde : <br /> * l'installation de la plateforme;<br /> * l'outil GNS3;<br /> * le déroulement d'une activité pratique;<br /> * l'utilisation des outils liées aux activités;<br /> * les commandes utilisées pour les activités.<br /> <br /> = Installation de la plateforme =<br /> <br /> === Avant l'installation ===<br /> <br /> La plateforme pour les activités pratiques va s’exécuter sur votre poste. Afin d’en simplifier l’installation, nous la distribuons sous forme d'une machine virtuelle que vous pouvez exécuter à travers l'outil VirtualBox (ou VMWare).<br /> <br /> '''Attention'':' la configuration minimale requise de votre poste de travail pour pouvoir confortablement travailler sur les activités pratiques est :<br /> * Processeur x86, 64bits, double cœur, avec extension pour la virtualisation matérielle (Intel VT-x / AMD-V),<br /> * 2Go RAM,<br /> * 10 Go d'espace libre sur votre disque dur.<br /> <br /> === Etape 1 de l'installation ===<br /> <br /> Si votre poste de travail ne comporte pas d'outil de virtualisation, nous vous conseillons d'installer l'outil VirtualBox. Le lien ci-dessous vous permet de récupérer ce logiciel avec la version adaptée à votre système.<br /> <br /> [https://www.virtualbox.org/wiki/Downloads Télécharger VirtualBox]<br /> <br /> === Etape 2 de l'installation ===<br /> <br /> L'étape suivante consiste à récupérer la machine virtuelle contenant la plateforme pour les activités pratiques. Cette machine est disponible en suivant le lien de téléchargement ci-dessous : <br /> <br /> [http://mooc.ipv6.rennes.telecom-bretagne.eu/MOOCIPv6_Debian_64-bit.ova Télécharger la machine virtuelle]<br /> <br /> Le fichier contenant la machine virtuelle possède une taille de 2.5Go. Une fois le téléchargement terminé, il vous suffit d'importer la machine virtuelle dans VirtualBox (Menu « File » , puis « Import Appliance »), et sélectionner la machine virtuelle que vous venez de télécharger. La phase d'import de la machine peut prendre quelques minutes.<br /> <br /> Une fois l’importation terminée, vous pouvez lancer la machine virtuelle grâce au bouton « Start ».<br /> <br /> = Utilisation de GNS3 =<br /> <br /> GNS3 est un logiciel permettant d'émuler le fonctionnement d'un réseau sur votre poste. La plateforme utilisée pour les activités pratiques est pré-installée dans l'outil GNS3. Elle est composée de 4 équipements actifs reliés par 3 réseaux.<br /> <br /> L'interface de GNS3 se présente de la manière indiquée par la figure 1.:<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3.png|666px|thumb|center|Figure 1: Interface GNS3.]]<br /> &lt;/center&gt;<br /> Le schéma de la '''Topologie''' (zone encadrée rouge dans l'espace de travail de la figure 1) montre les équipements et les réseaux qui les relient. Ces réseaux sont matérialisés par des équipements passifs (commutateurs) '''SW1''', '''SW2''' et '''SW3'''. <br /> <br /> Sur la figure 1, à droite de l'espace de travail, la fenêtre '''Liste des équipements''' (ou ''Topology Summary'') liste les équipements et leur état de fonctionnement. L'indicateur vert signale un équipement en cours de fonctionnement, l'indicateur rouge indique un équipement arrêté.<br /> <br /> Pour démarrer les équipements, il convient d'actionner le bouton de démarrage (triangle vert, référencé 1 sur la figure 1). Les indicateurs dans la liste des équipements passent alors normalement tous au vert.<br /> <br /> Le bouton 2 ouvre une console pour chacun des équipements. C'est à travers cette console que vous serez amenés à interagir avec l'équipement. L'ensemble des consoles est nécessaire pour la réalisation des activités pratiques. De plus, elles vont vous servir à voir la progression lors de l'étape de démarrage des équipements.<br /> <br /> '''Note''' : l'étape de démarrage des équipements peut prendre entre 3 et 10 minutes selon la configuration matérielle de votre poste de travail. Nous vous conseillons donc d'afficher les consoles après avoir lancé cette procédure de démarrage et d'attendre (patiemment) que celle-ci se termine. Chaque équipement sera opérationnel une fois qu'il présentera une invite de &lt;tt&gt;login&lt;/tt&gt; comme représentée par la figure 2.<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3_Consoles.png|666px|thumb|center|Figure 2: Consoles des équipements.]]<br /> &lt;/center&gt;<br /> Le bouton 3 sur la figure 1 montre, sur le schéma de la topologie, les noms des interfaces réseau des différents équipements. Ces indications sont utiles lorsque vous configurez les équipements afin de ne pas vous tromper d'interface ou d'équipement!<br /> <br /> Pour aller plus loin sur les possibilité de cet outil, vous pouvez consulter ce [https://www.csd.uoc.gr/~hy435/material/GNS3-0.5-tutorial.pdf Tutoriel sur GNS3].<br /> <br /> = Déroulement d'une activité pratique =<br /> <br /> == Démarrage d'une activité ==<br /> <br /> Chaque activité pratique est divisée en plusieurs étapes. L'activité commence par une description de la configuration originale et des objectifs de l'activité. Chaque étape ensuite déroule la mise en oeuvre de différentes configurations pour répondre à ces objectifs.<br /> <br /> La machine virtuelle regroupe dans un répertoire placé sur son bureau des icônes représentant le point de départ d'une activité, ainsi que les différentes étapes comme représentée par la figure 3.<br /> &lt;center&gt;<br /> [[File:MOOC_Repertoire_Activité26.png|666px|thumb|center|Figure 3: Les étapes d'une activités]]<br /> &lt;/center&gt;<br /> Avec l'icône '''Etape0''', vous démarrez le simulateur de réseau GNS3 avec la plateforme dans la configuration initiale d'une activité pratique. Le travail sur une activité pratique commence donc en lançant le simulateur par l'icône '''Etape0''' de chaque activité.<br /> <br /> Les icônes des étapes suivantes vont vous servir à retrouver la configuration de la plateforme telle qu'elle devrait être '''à la fin de l'étape indiquée'''. Ces raccourcis sont là pour aider les apprenants ne réussissant pas à passer une étape d'une activité pratique. Il est demandé de les utiliser qu'en cas de difficulté.<br /> <br /> == Mise en pause et reprise ==<br /> <br /> Au cours de l'activité, vous aurez sûrement besoin d'interrompre votre travail sur la plateforme pour le reprendre à un autre moment. Nous préconisons d'utiliser la mise en pause de l'ensemble de la machine virtuelle par VirtualBox.<br /> <br /> Pour mettre en pause la machine virtuelle VirtualBox, sélectionner dans le menu '''Machine''' de VirtualBox l'option '''Pause'''. L'intégralité de l'état de la machine virtuelle sera alors sauvegardé sur votre poste. La liste des machines VirtualBox doit montrer la machine MOOC dans l'état '''En pause'''. <br /> <br /> Pour reprendre votre travail, il suffit de relancer la machine virtuelle depuis la liste des machines de VirtualBox. L'état sauvegardé de la machine sera alors restauré et vous pourrez continuer votre travail là où vous vous êtes arrêté.<br /> <br /> == Retour arrière ==<br /> <br /> Au cours de votre travail, vous pourrez être amenés à commettre des erreurs de configuration. Même s'il est toujours possible de corriger une configuration erronée, il est parfois nécessaire de retourner en arrière pour revenir à un état correct. A cette fin, nous vous proposons d'utiliser les fichiers étapes présents dans les différentes activités pratiques afin de repartir de la fin de l'étape désirée. De cette manière, vous conservez un point de reprise d'une configuration stable.<br /> <br /> = Outils fournis par la plateforme =<br /> <br /> == Console / Ligne de commande ==<br /> <br /> L'interaction avec les équipements de la plateforme se fait au travers de fenêtres présentant la console de ces équipements. Après authentification effectuée par la console auprès du système d'un équipement, vous êtes amenés à interagir par ligne de commandes avec cet équipement.<br /> <br /> L'affichage des consoles des équipements se fait dans l'interface GNS3 en cliquant sur le bouton 2 de la figure 1 (&quot;Console connect to all devices&quot;). Le titre de la fenêtre vous précise à quel équipement cette console appartient. Vous pouvez n'afficher qu'une console particulière en double-cliquant sur l'icône de l'équipement visé dans le schéma de la topologie de la figure 1. <br /> <br /> Il est conseillé de garder les consoles ouvertes tout au long de l'activité. Si vous avez fermé une console par inadvertance, vous pouvez normalement la rouvrir en double-cliquant sur l'icône de la machine visée dans le schéma de la topologie. Il peut s'avérer que cette opération ne fonctionne pas (la fenêtre s'ouvre mais ne permet pas d'interagir). Il est alors nécessaire de redémarrer la plateforme.<br /> <br /> Les supports des activités pratiques vont vous demander de saisir des commandes dans les consoles des machines et d'en examiner le résultat. Le support préfixe chaque commande avec l'invite du système, afin de vous assurer que vous saisissiez bien les commandes sur la bonne machine et avec le bon mode de commande. Les commandes à saisir sont données en '''police grasse'''. Par exemple <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> est une commande à saisir sur une des machines Linux. Les caractères à saisir sont &lt;tt&gt;ifconfig&lt;/tt&gt; suivis d'un retour chariot pour exécuter la commande.<br /> <br /> Le copier-coller est possible entre les différentes consoles, afin de faciliter la saisie et de diminuer les erreurs de frappe. Les raccourcis sont <br /> * Copier : '''Ctrl-Inser''' ou sélection à la souris<br /> * Coller : '''Shift-Inser''' ou bouton milieu de la souris<br /> <br /> == Edition de fichier ==<br /> <br /> Lors des différentes activités pratiques vous serez amenés à éditer des fichiers de configuration. Les consoles des équipements n'ayant pas de capacité graphiques, les outils d'édition de texte à votre disposition seront en mode texte. Les supports des activités vous proposeront d'utiliser l'éditeur de fichier &lt;tt&gt;nano&lt;/tt&gt; :<br /> <br /> apprenant@MOOCIPv6:~$ '''nano -w &lt;nom du fichier&gt;'''<br /> <br /> Vous pouvez alors parcourir le fichier à l'aide du curseur et l'éditer à l'endroit voulu. L'appui simultané sur &lt;CTRL-O&gt; (touche contrôle, simultanément à la lettre 'o') permet de sauvegarder le fichier, et &lt;CTRL-X&gt; de quitter l'éditeur. <br /> Les principales commandes de l'éditeur sont rappelées en bas de l'écran du terminal.<br /> <br /> == Capture réseau ==<br /> <br /> Notre plateforme dispose de l'analyseur de protocoles Wireshark. Pour pour démarrer une capture, il est possible utiliser Wireshark sur les points de connexion symbolisés par un point vert sur le schéma de la topologie de la figure 1.<br /> <br /> === Démarrer une capture réseau ===<br /> <br /> Pour lancer une capture, allez dans la fenêtre à droite '''&quot;Topology Summary&quot;''' présentée dans la figure 1, puis appuyez sur le + d'un élément réseau, choisir une interface réseau, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant '''&quot;Start capture&quot;'''. <br /> <br /> La fenêtre de l'analyseur réseau '''Wireshark''' s'ouvre alors.<br /> &lt;center&gt;<br /> [[File:A26_TP2_Capture.jpg|666px|thumb|center|Figure4: Interface de Wireshark.]]<br /> &lt;/center&gt;<br /> Cet outil vous permet d'analyser en temps réel les paquets entrant et sortant de l'interface réseau sélectionnée pour la capture. La figure 4 montre les éléments constituant l'interface de Wiresahrk. La partie haute de l'interface montre la liste des paquets capturés, les 2 parties en dessous montrent les détails du paquet sélectionné.<br /> <br /> === Arrêter une capture réseau ===<br /> <br /> L'arrêt des captures est possible depuis la fenêtre &quot;Topology Summary&quot; (voir la figure 1) en choisissant '''&quot;Stop all captures&quot;'''.<br /> <br /> '''Note''' : la fermeture de la fenêtre de l'analyseur réseau ne suffit pas pour arrêter la capture. L'arrêt explicite selon la procédure donnée plus haut est nécessaire.<br /> <br /> = Synthèse des commandes des systèmes =<br /> <br /> == A propos des modes VyOS ==<br /> <br /> VyOS fonctionne selon différents modes de commandes selon les fonctionnalités désirées. Les commandes données dans ce chapitre pour le systèmes VyOS précisent donc le mode dans lequel elles sont valides. <br /> <br /> '''Mode utilisateur''' : Ce mode est obtenu après connexion au système avec les identifiants :<br /> login: '''vyos'''<br /> password: '''vyos'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos:~$ <br /> <br /> Ce mode permet d'observer la configuration du système et de passer au '''Mode Quagga''' ou au '''Mode Administrateur'''<br /> <br /> '''Mode Quagga''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''vtysh'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos# <br /> <br /> Ce mode permet de configurer les paramètres propres aux interfaces et aux fonctions de routage.<br /> <br /> '''Mode Administrateur''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''configure'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos# <br /> <br /> Ce mode permet de configurer les services et autres fonctionnalités de VyOS.<br /> <br /> == Commandes pour les paramètres des interfaces réseau ==<br /> <br /> Pour le système Linux, lorsqu'il y a plusieurs lignes, elles indiquent la même action mais exprimée par des commandes différentes.<br /> <br /> === Visualiser la configuration IPv6 des interfaces réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''ifconfig -a''' #(pour voir toutes les interfaces, même inactives)<br /> apprenant@MOOCIPv6:~$ '''ip -6'''<br /> <br /> VyOS (Mode Utilisateur)<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> <br /> === Activer une interface réseau ===<br /> <br /> Il convient de remplacer le motif &lt;interface&gt; par le nom de l'interface réseau de l'équipement.<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig &lt;interface&gt; up'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Ajouter une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig &lt;interface&gt; &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr add &lt;adresse IPv6&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Enlever une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr del &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> == Commandes propres à la table de routage ==<br /> <br /> === Visualiser la table de routage IPv6 ===<br /> <br /> Linux <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> apprenant@MOOCIPv6:~$ '''ip -6 route'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''show ipv6 route'''<br /> <br /> === Ajouter une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''ipv6 route &lt;destination&gt; &lt;prochain saut&gt; [&lt;interface&gt;]'''<br /> L'interface est optionnelle<br /> <br /> === Enlever une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route del &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''no ipv6 route &lt;destination&gt; &lt;prochain saut&gt;'''<br /> <br /> == Autres commandes utiles pour IPv6 ==<br /> <br /> === Tester la connectivité vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''ping6 &lt;adresse IPv6 cible&gt;'''<br /> '''^C''' pour stopper le test<br /> <br /> Une option peut être fournie pour limiter le nombre de tests<br /> <br /> apprenant@MOOCIPv6:~$ '''ping6 -c &lt;nombre d'essai&gt; &lt;adresse IPv6 cible&gt;'''<br /> <br /> <br /> VyOS (mode Quagga)<br /> vyos# '''ping ipv6 &lt;adresse IPv6 cible&gt;<br /> <br /> === Visualiser le chemin vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''traceroute6 &lt;adresse Ipv6 cible&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''traceroute ipv6 &lt;adresse IPv6 cible&gt;</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Manuel_Apprenant&diff=9896 MOOC:Manuel Apprenant 2015-11-04T13:14:08Z <p>Jlandru2: /* Utilisation de GNS3 */</p> <hr /> <div>__NOTOC__ <br /> = Introduction =<br /> Ce manuel est destiné aux apprenants du MOOC Objectif IPv6 afin de leur expliquer le fonctionnement de la plateforme d'activité pratique. Il aborde : <br /> * l'installation de la plateforme;<br /> * l'outil GNS3;<br /> * le déroulement d'une activité pratique;<br /> * l'utilisation des outils liées aux activités;<br /> * les commandes utilisées pour les activités.<br /> <br /> = Installation de la plateforme =<br /> <br /> === Avant l'installation ===<br /> <br /> La plateforme pour les activités pratiques va s’exécuter sur votre poste. Afin d’en simplifier l’installation, nous la distribuons sous forme d'une machine virtuelle que vous pouvez exécuter à travers l'outil VirtualBox (ou VMWare).<br /> <br /> '''Attention'':' la configuration minimale requise de votre poste de travail pour pouvoir confortablement travailler sur les activités pratiques est :<br /> * Processeur x86, 64bits, double cœur, avec extension pour la virtualisation matérielle (Intel VT-x / AMD-V),<br /> * 2Go RAM,<br /> * 10 Go d'espace libre sur votre disque dur.<br /> <br /> === Etape 1 de l'installation ===<br /> <br /> Si votre poste de travail ne comporte pas d'outil de virtualisation, nous vous conseillons d'installer l'outil VirtualBox. Le lien ci-dessous vous permet de récupérer ce logiciel avec la version adaptée à votre système.<br /> <br /> [https://www.virtualbox.org/wiki/Downloads Télécharger VirtualBox]<br /> <br /> === Etape 2 de l'installation ===<br /> <br /> L'étape suivante consiste à récupérer la machine virtuelle contenant la plateforme pour les activités pratiques. Cette machine est disponible en suivant le lien de téléchargement ci-dessous : <br /> <br /> [http://mooc.ipv6.rennes.telecom-bretagne.eu/MOOCIPv6_Debian_64-bit.ova Télécharger la machine virtuelle]<br /> <br /> Le fichier contenant la machine virtuelle possède une taille de 2.5Go. Une fois le téléchargement terminé, il vous suffit d'importer la machine virtuelle dans VirtualBox (Menu « File » , puis « Import Appliance »), et sélectionner la machine virtuelle que vous venez de télécharger. La phase d'import de la machine peut prendre quelques minutes.<br /> <br /> Une fois l’importation terminée, vous pouvez lancer la machine virtuelle grâce au bouton « Start ».<br /> <br /> = Utilisation de GNS3 =<br /> <br /> GNS3 est un logiciel permettant d'émuler le fonctionnement d'un réseau sur votre poste. La plateforme utilisée pour les activités pratiques est pré-installée dans l'outil GNS3. Elle est composée de 4 équipements actifs reliés par 3 réseaux.<br /> <br /> L'interface de GNS3 se présente de la manière indiquée par la figure 1.:<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3.png|666px|thumb|center|Figure 1: Interface GNS3.]]<br /> &lt;/center&gt;<br /> Le schéma de la '''Topologie''' (zone encadrée rouge dans l'espace de travail de la figure 1) montre les équipements et les réseaux qui les relient. Ces réseaux sont matérialisés par des équipements passifs (commutateurs) '''SW1''', '''SW2''' et '''SW3'''. <br /> <br /> Sur la figure 1, à droite de l'espace de travail, la fenêtre '''Liste des équipements''' (ou ''Topology Summary'') liste les équipements et leur état de fonctionnement. L'indicateur vert signale un équipement en cours de fonctionnement, l'indicateur rouge indique un équipement arrêté.<br /> <br /> Pour démarrer les équipements, il convient d'actionner le bouton de démarrage (triangle vert, noté 1 sur la figure 1). Les indicateurs dans la liste des équipements passent alors normalement tous au vert.<br /> <br /> Le bouton 2 ouvre une console pour chacun des équipements. C'est à travers cette console que vous serez amenés à interagir avec l'équipement. L'ensemble des consoles est nécessaire pour la réalisation des activités pratiques. De plus, elles vont vous servir à voir la progression lors de l'étape de démarrage des équipements.<br /> <br /> '''Note''' : l'étape de démarrage des équipements peut prendre entre 3 et 10 minutes selon la configuration matérielle de votre poste de travail. Nous vous conseillons donc d'afficher les consoles après avoir lancé cette procédure de démarrage et d'attendre (patiemment) que celle-ci se termine. Chaque équipement sera opérationnel une fois qu'il présentera une invite de &lt;tt&gt;login&lt;/tt&gt; comme représentée par la figure 2.<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3_Consoles.png|666px|thumb|center|Figure 2: Consoles des équipements.]]<br /> &lt;/center&gt;<br /> Le bouton 3 sur la figure 1 montre, sur le schéma de la topologie, les noms des interfaces réseau des différents équipements. Ces indications sont utiles lorsque vous configurez les équipements afin de ne pas vous tromper d'interface ou d'équipement!<br /> <br /> Pour aller plus loin sur les possibilité de cet outil, vous pouvez consulter ce [https://www.csd.uoc.gr/~hy435/material/GNS3-0.5-tutorial.pdf Tutoriel sur GNS3].<br /> <br /> = Déroulement d'une activité pratique =<br /> <br /> == Démarrage d'une activité ==<br /> <br /> Chaque activité pratique est divisée en plusieurs étapes. L'activité commence par une description de la configuration originale et des objectifs de l'activité. Chaque étape ensuite déroule la mise en oeuvre de différentes configurations pour répondre à ces objectifs.<br /> <br /> La machine virtuelle regroupe dans un répertoire placé sur son bureau des icônes représentant le point de départ d'une activité, ainsi que les différentes étapes comme représentée par la figure 3.<br /> &lt;center&gt;<br /> [[File:MOOC_Repertoire_Activité26.png|666px|thumb|center|Figure 3: Les étapes d'une activités]]<br /> &lt;/center&gt;<br /> Avec l'icône '''Etape0''', vous démarrez le simulateur de réseau GNS3 avec la plateforme dans la configuration initiale d'une activité pratique. Le travail sur une activité pratique commence donc en lançant le simulateur par l'icône '''Etape0''' de chaque activité.<br /> <br /> Les icônes des étapes suivantes vont vous servir à retrouver la configuration de la plateforme telle qu'elle devrait être '''à la fin de l'étape indiquée'''. Ces raccourcis sont là pour aider les apprenants ne réussissant pas à passer une étape d'une activité pratique. Il est demandé de les utiliser qu'en cas de difficulté.<br /> <br /> == Mise en pause et reprise ==<br /> <br /> Au cours de l'activité, vous aurez sûrement besoin d'interrompre votre travail sur la plateforme pour le reprendre à un autre moment. Nous préconisons d'utiliser la mise en pause de l'ensemble de la machine virtuelle par VirtualBox.<br /> <br /> Pour mettre en pause la machine virtuelle VirtualBox, sélectionner dans le menu '''Machine''' de VirtualBox l'option '''Pause'''. L'intégralité de l'état de la machine virtuelle sera alors sauvegardé sur votre poste. La liste des machines VirtualBox doit montrer la machine MOOC dans l'état '''En pause'''. <br /> <br /> Pour reprendre votre travail, il suffit de relancer la machine virtuelle depuis la liste des machines de VirtualBox. L'état sauvegardé de la machine sera alors restauré et vous pourrez continuer votre travail là où vous vous êtes arrêté.<br /> <br /> == Retour arrière ==<br /> <br /> Au cours de votre travail, vous pourrez être amenés à commettre des erreurs de configuration. Même s'il est toujours possible de corriger une configuration erronée, il est parfois nécessaire de retourner en arrière pour revenir à un état correct. A cette fin, nous vous proposons d'utiliser les fichiers étapes présents dans les différentes activités pratiques afin de repartir de la fin de l'étape désirée. De cette manière, vous conservez un point de reprise d'une configuration stable.<br /> <br /> = Outils fournis par la plateforme =<br /> <br /> == Console / Ligne de commande ==<br /> <br /> L'interaction avec les équipements de la plateforme se fait au travers de fenêtres présentant la console de ces équipements. Après authentification effectuée par la console auprès du système d'un équipement, vous êtes amenés à interagir par ligne de commandes avec cet équipement.<br /> <br /> L'affichage des consoles des équipements se fait dans l'interface GNS3 en cliquant sur le bouton 2 de la figure 1 (&quot;Console connect to all devices&quot;). Le titre de la fenêtre vous précise à quel équipement cette console appartient. Vous pouvez n'afficher qu'une console particulière en double-cliquant sur l'icône de l'équipement visé dans le schéma de la topologie de la figure 1. <br /> <br /> Il est conseillé de garder les consoles ouvertes tout au long de l'activité. Si vous avez fermé une console par inadvertance, vous pouvez normalement la rouvrir en double-cliquant sur l'icône de la machine visée dans le schéma de la topologie. Il peut s'avérer que cette opération ne fonctionne pas (la fenêtre s'ouvre mais ne permet pas d'interagir). Il est alors nécessaire de redémarrer la plateforme.<br /> <br /> Les supports des activités pratiques vont vous demander de saisir des commandes dans les consoles des machines et d'en examiner le résultat. Le support préfixe chaque commande avec l'invite du système, afin de vous assurer que vous saisissiez bien les commandes sur la bonne machine et avec le bon mode de commande. Les commandes à saisir sont données en '''police grasse'''. Par exemple <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> est une commande à saisir sur une des machines Linux. Les caractères à saisir sont &lt;tt&gt;ifconfig&lt;/tt&gt; suivis d'un retour chariot pour exécuter la commande.<br /> <br /> Le copier-coller est possible entre les différentes consoles, afin de faciliter la saisie et de diminuer les erreurs de frappe. Les raccourcis sont <br /> * Copier : '''Ctrl-Inser''' ou sélection à la souris<br /> * Coller : '''Shift-Inser''' ou bouton milieu de la souris<br /> <br /> == Edition de fichier ==<br /> <br /> Lors des différentes activités pratiques vous serez amenés à éditer des fichiers de configuration. Les consoles des équipements n'ayant pas de capacité graphiques, les outils d'édition de texte à votre disposition seront en mode texte. Les supports des activités vous proposeront d'utiliser l'éditeur de fichier &lt;tt&gt;nano&lt;/tt&gt; :<br /> <br /> apprenant@MOOCIPv6:~$ '''nano -w &lt;nom du fichier&gt;'''<br /> <br /> Vous pouvez alors parcourir le fichier à l'aide du curseur et l'éditer à l'endroit voulu. L'appui simultané sur &lt;CTRL-O&gt; (touche contrôle, simultanément à la lettre 'o') permet de sauvegarder le fichier, et &lt;CTRL-X&gt; de quitter l'éditeur. <br /> Les principales commandes de l'éditeur sont rappelées en bas de l'écran du terminal.<br /> <br /> == Capture réseau ==<br /> <br /> Notre plateforme dispose de l'analyseur de protocoles Wireshark. Pour pour démarrer une capture, il est possible utiliser Wireshark sur les points de connexion symbolisés par un point vert sur le schéma de la topologie de la figure 1.<br /> <br /> === Démarrer une capture réseau ===<br /> <br /> Pour lancer une capture, allez dans la fenêtre à droite '''&quot;Topology Summary&quot;''' présentée dans la figure 1, puis appuyez sur le + d'un élément réseau, choisir une interface réseau, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant '''&quot;Start capture&quot;'''. <br /> <br /> La fenêtre de l'analyseur réseau '''Wireshark''' s'ouvre alors.<br /> &lt;center&gt;<br /> [[File:A26_TP2_Capture.jpg|666px|thumb|center|Figure4: Interface de Wireshark.]]<br /> &lt;/center&gt;<br /> Cet outil vous permet d'analyser en temps réel les paquets entrant et sortant de l'interface réseau sélectionnée pour la capture. La figure 4 montre les éléments constituant l'interface de Wiresahrk. La partie haute de l'interface montre la liste des paquets capturés, les 2 parties en dessous montrent les détails du paquet sélectionné.<br /> <br /> === Arrêter une capture réseau ===<br /> <br /> L'arrêt des captures est possible depuis la fenêtre &quot;Topology Summary&quot; (voir la figure 1) en choisissant '''&quot;Stop all captures&quot;'''.<br /> <br /> '''Note''' : la fermeture de la fenêtre de l'analyseur réseau ne suffit pas pour arrêter la capture. L'arrêt explicite selon la procédure donnée plus haut est nécessaire.<br /> <br /> = Synthèse des commandes des systèmes =<br /> <br /> == A propos des modes VyOS ==<br /> <br /> VyOS fonctionne selon différents modes de commandes selon les fonctionnalités désirées. Les commandes données dans ce chapitre pour le systèmes VyOS précisent donc le mode dans lequel elles sont valides. <br /> <br /> '''Mode utilisateur''' : Ce mode est obtenu après connexion au système avec les identifiants :<br /> login: '''vyos'''<br /> password: '''vyos'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos:~$ <br /> <br /> Ce mode permet d'observer la configuration du système et de passer au '''Mode Quagga''' ou au '''Mode Administrateur'''<br /> <br /> '''Mode Quagga''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''vtysh'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos# <br /> <br /> Ce mode permet de configurer les paramètres propres aux interfaces et aux fonctions de routage.<br /> <br /> '''Mode Administrateur''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''configure'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos# <br /> <br /> Ce mode permet de configurer les services et autres fonctionnalités de VyOS.<br /> <br /> == Commandes pour les paramètres des interfaces réseau ==<br /> <br /> Pour le système Linux, lorsqu'il y a plusieurs lignes, elles indiquent la même action mais exprimée par des commandes différentes.<br /> <br /> === Visualiser la configuration IPv6 des interfaces réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''ifconfig -a''' #(pour voir toutes les interfaces, même inactives)<br /> apprenant@MOOCIPv6:~$ '''ip -6'''<br /> <br /> VyOS (Mode Utilisateur)<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> <br /> === Activer une interface réseau ===<br /> <br /> Il convient de remplacer le motif &lt;interface&gt; par le nom de l'interface réseau de l'équipement.<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig &lt;interface&gt; up'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Ajouter une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig &lt;interface&gt; &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr add &lt;adresse IPv6&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Enlever une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr del &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> == Commandes propres à la table de routage ==<br /> <br /> === Visualiser la table de routage IPv6 ===<br /> <br /> Linux <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> apprenant@MOOCIPv6:~$ '''ip -6 route'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''show ipv6 route'''<br /> <br /> === Ajouter une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''ipv6 route &lt;destination&gt; &lt;prochain saut&gt; [&lt;interface&gt;]'''<br /> L'interface est optionnelle<br /> <br /> === Enlever une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route del &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''no ipv6 route &lt;destination&gt; &lt;prochain saut&gt;'''<br /> <br /> == Autres commandes utiles pour IPv6 ==<br /> <br /> === Tester la connectivité vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''ping6 &lt;adresse IPv6 cible&gt;'''<br /> '''^C''' pour stopper le test<br /> <br /> Une option peut être fournie pour limiter le nombre de tests<br /> <br /> apprenant@MOOCIPv6:~$ '''ping6 -c &lt;nombre d'essai&gt; &lt;adresse IPv6 cible&gt;'''<br /> <br /> <br /> VyOS (mode Quagga)<br /> vyos# '''ping ipv6 &lt;adresse IPv6 cible&gt;<br /> <br /> === Visualiser le chemin vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''traceroute6 &lt;adresse Ipv6 cible&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''traceroute ipv6 &lt;adresse IPv6 cible&gt;</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Manuel_Apprenant&diff=9895 MOOC:Manuel Apprenant 2015-11-04T13:12:43Z <p>Jlandru2: /* Utilisation de GNS3 */</p> <hr /> <div>__NOTOC__ <br /> = Introduction =<br /> Ce manuel est destiné aux apprenants du MOOC Objectif IPv6 afin de leur expliquer le fonctionnement de la plateforme d'activité pratique. Il aborde : <br /> * l'installation de la plateforme;<br /> * l'outil GNS3;<br /> * le déroulement d'une activité pratique;<br /> * l'utilisation des outils liées aux activités;<br /> * les commandes utilisées pour les activités.<br /> <br /> = Installation de la plateforme =<br /> <br /> === Avant l'installation ===<br /> <br /> La plateforme pour les activités pratiques va s’exécuter sur votre poste. Afin d’en simplifier l’installation, nous la distribuons sous forme d'une machine virtuelle que vous pouvez exécuter à travers l'outil VirtualBox (ou VMWare).<br /> <br /> '''Attention'':' la configuration minimale requise de votre poste de travail pour pouvoir confortablement travailler sur les activités pratiques est :<br /> * Processeur x86, 64bits, double cœur, avec extension pour la virtualisation matérielle (Intel VT-x / AMD-V),<br /> * 2Go RAM,<br /> * 10 Go d'espace libre sur votre disque dur.<br /> <br /> === Etape 1 de l'installation ===<br /> <br /> Si votre poste de travail ne comporte pas d'outil de virtualisation, nous vous conseillons d'installer l'outil VirtualBox. Le lien ci-dessous vous permet de récupérer ce logiciel avec la version adaptée à votre système.<br /> <br /> [https://www.virtualbox.org/wiki/Downloads Télécharger VirtualBox]<br /> <br /> === Etape 2 de l'installation ===<br /> <br /> L'étape suivante consiste à récupérer la machine virtuelle contenant la plateforme pour les activités pratiques. Cette machine est disponible en suivant le lien de téléchargement ci-dessous : <br /> <br /> [http://mooc.ipv6.rennes.telecom-bretagne.eu/MOOCIPv6_Debian_64-bit.ova Télécharger la machine virtuelle]<br /> <br /> Le fichier contenant la machine virtuelle possède une taille de 2.5Go. Une fois le téléchargement terminé, il vous suffit d'importer la machine virtuelle dans VirtualBox (Menu « File » , puis « Import Appliance »), et sélectionner la machine virtuelle que vous venez de télécharger. La phase d'import de la machine peut prendre quelques minutes.<br /> <br /> Une fois l’importation terminée, vous pouvez lancer la machine virtuelle grâce au bouton « Start ».<br /> <br /> = Utilisation de GNS3 =<br /> <br /> GNS3 est un logiciel permettant d'émuler le fonctionnement d'un réseau sur votre poste. La plateforme utilisée pour les activités pratiques et intégrée dans l'outil GNS3. Elle est composée de 4 équipements actifs reliés par 3 réseaux.<br /> <br /> L'interface de GNS3 se présente de la manière indiquée par la figure 1.:<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3.png|666px|thumb|center|Figure 1: Interface GNS3.]]<br /> &lt;/center&gt;<br /> Le schéma de la '''Topologie''' (zone encadrée rouge dans l'espace de travail de la figure 1) montre les équipements et les réseaux qui les relient. Ces réseaux sont matérialisés par des équipements passifs (commutateurs) '''SW1''', '''SW2''' et '''SW3'''. <br /> <br /> Sur la figure 1, à droite de l'espace de travail, la fenêtre '''Liste des équipements''' (ou ''Topology Summary'') liste les équipements et leur état de fonctionnement. L'indicateur vert signale un équipement en cours de fonctionnement, l'indicateur rouge indique un équipement arrêté.<br /> <br /> Pour démarrer les équipements, il convient d'actionner le bouton de démarrage (triangle vert, noté 1 sur la figure 1). Les indicateurs dans la liste des équipements passent alors normalement tous au vert.<br /> <br /> Le bouton 2 ouvre une console pour chacun des équipements. C'est à travers cette console que vous serez amenés à interagir avec l'équipement. L'ensemble des consoles est nécessaire pour la réalisation des activités pratiques. De plus, elles vont vous servir à voir la progression lors de l'étape de démarrage des équipements.<br /> <br /> '''Note''' : l'étape de démarrage des équipements peut prendre entre 3 et 10 minutes selon la configuration matérielle de votre poste de travail. Nous vous conseillons donc d'afficher les consoles après avoir lancé cette procédure de démarrage et d'attendre (patiemment) que celle-ci se termine. Chaque équipement sera opérationnel une fois qu'il présentera une invite de &lt;tt&gt;login&lt;/tt&gt; comme représentée par la figure 2.<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3_Consoles.png|666px|thumb|center|Figure 2: Consoles des équipements.]]<br /> &lt;/center&gt;<br /> Le bouton 3 sur la figure 1 montre, sur le schéma de la topologie, les noms des interfaces réseau des différents équipements. Ces indications sont utiles lorsque vous configurez les équipements afin de ne pas vous tromper d'interface ou d'équipement!<br /> <br /> Pour aller plus loin sur les possibilité de cet outil, vous pouvez consulter ce [https://www.csd.uoc.gr/~hy435/material/GNS3-0.5-tutorial.pdf Tutoriel sur GNS3].<br /> <br /> = Déroulement d'une activité pratique =<br /> <br /> == Démarrage d'une activité ==<br /> <br /> Chaque activité pratique est divisée en plusieurs étapes. L'activité commence par une description de la configuration originale et des objectifs de l'activité. Chaque étape ensuite déroule la mise en oeuvre de différentes configurations pour répondre à ces objectifs.<br /> <br /> La machine virtuelle regroupe dans un répertoire placé sur son bureau des icônes représentant le point de départ d'une activité, ainsi que les différentes étapes comme représentée par la figure 3.<br /> &lt;center&gt;<br /> [[File:MOOC_Repertoire_Activité26.png|666px|thumb|center|Figure 3: Les étapes d'une activités]]<br /> &lt;/center&gt;<br /> Avec l'icône '''Etape0''', vous démarrez le simulateur de réseau GNS3 avec la plateforme dans la configuration initiale d'une activité pratique. Le travail sur une activité pratique commence donc en lançant le simulateur par l'icône '''Etape0''' de chaque activité.<br /> <br /> Les icônes des étapes suivantes vont vous servir à retrouver la configuration de la plateforme telle qu'elle devrait être '''à la fin de l'étape indiquée'''. Ces raccourcis sont là pour aider les apprenants ne réussissant pas à passer une étape d'une activité pratique. Il est demandé de les utiliser qu'en cas de difficulté.<br /> <br /> == Mise en pause et reprise ==<br /> <br /> Au cours de l'activité, vous aurez sûrement besoin d'interrompre votre travail sur la plateforme pour le reprendre à un autre moment. Nous préconisons d'utiliser la mise en pause de l'ensemble de la machine virtuelle par VirtualBox.<br /> <br /> Pour mettre en pause la machine virtuelle VirtualBox, sélectionner dans le menu '''Machine''' de VirtualBox l'option '''Pause'''. L'intégralité de l'état de la machine virtuelle sera alors sauvegardé sur votre poste. La liste des machines VirtualBox doit montrer la machine MOOC dans l'état '''En pause'''. <br /> <br /> Pour reprendre votre travail, il suffit de relancer la machine virtuelle depuis la liste des machines de VirtualBox. L'état sauvegardé de la machine sera alors restauré et vous pourrez continuer votre travail là où vous vous êtes arrêté.<br /> <br /> == Retour arrière ==<br /> <br /> Au cours de votre travail, vous pourrez être amenés à commettre des erreurs de configuration. Même s'il est toujours possible de corriger une configuration erronée, il est parfois nécessaire de retourner en arrière pour revenir à un état correct. A cette fin, nous vous proposons d'utiliser les fichiers étapes présents dans les différentes activités pratiques afin de repartir de la fin de l'étape désirée. De cette manière, vous conservez un point de reprise d'une configuration stable.<br /> <br /> = Outils fournis par la plateforme =<br /> <br /> == Console / Ligne de commande ==<br /> <br /> L'interaction avec les équipements de la plateforme se fait au travers de fenêtres présentant la console de ces équipements. Après authentification effectuée par la console auprès du système d'un équipement, vous êtes amenés à interagir par ligne de commandes avec cet équipement.<br /> <br /> L'affichage des consoles des équipements se fait dans l'interface GNS3 en cliquant sur le bouton 2 de la figure 1 (&quot;Console connect to all devices&quot;). Le titre de la fenêtre vous précise à quel équipement cette console appartient. Vous pouvez n'afficher qu'une console particulière en double-cliquant sur l'icône de l'équipement visé dans le schéma de la topologie de la figure 1. <br /> <br /> Il est conseillé de garder les consoles ouvertes tout au long de l'activité. Si vous avez fermé une console par inadvertance, vous pouvez normalement la rouvrir en double-cliquant sur l'icône de la machine visée dans le schéma de la topologie. Il peut s'avérer que cette opération ne fonctionne pas (la fenêtre s'ouvre mais ne permet pas d'interagir). Il est alors nécessaire de redémarrer la plateforme.<br /> <br /> Les supports des activités pratiques vont vous demander de saisir des commandes dans les consoles des machines et d'en examiner le résultat. Le support préfixe chaque commande avec l'invite du système, afin de vous assurer que vous saisissiez bien les commandes sur la bonne machine et avec le bon mode de commande. Les commandes à saisir sont données en '''police grasse'''. Par exemple <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> est une commande à saisir sur une des machines Linux. Les caractères à saisir sont &lt;tt&gt;ifconfig&lt;/tt&gt; suivis d'un retour chariot pour exécuter la commande.<br /> <br /> Le copier-coller est possible entre les différentes consoles, afin de faciliter la saisie et de diminuer les erreurs de frappe. Les raccourcis sont <br /> * Copier : '''Ctrl-Inser''' ou sélection à la souris<br /> * Coller : '''Shift-Inser''' ou bouton milieu de la souris<br /> <br /> == Edition de fichier ==<br /> <br /> Lors des différentes activités pratiques vous serez amenés à éditer des fichiers de configuration. Les consoles des équipements n'ayant pas de capacité graphiques, les outils d'édition de texte à votre disposition seront en mode texte. Les supports des activités vous proposeront d'utiliser l'éditeur de fichier &lt;tt&gt;nano&lt;/tt&gt; :<br /> <br /> apprenant@MOOCIPv6:~$ '''nano -w &lt;nom du fichier&gt;'''<br /> <br /> Vous pouvez alors parcourir le fichier à l'aide du curseur et l'éditer à l'endroit voulu. L'appui simultané sur &lt;CTRL-O&gt; (touche contrôle, simultanément à la lettre 'o') permet de sauvegarder le fichier, et &lt;CTRL-X&gt; de quitter l'éditeur. <br /> Les principales commandes de l'éditeur sont rappelées en bas de l'écran du terminal.<br /> <br /> == Capture réseau ==<br /> <br /> Notre plateforme dispose de l'analyseur de protocoles Wireshark. Pour pour démarrer une capture, il est possible utiliser Wireshark sur les points de connexion symbolisés par un point vert sur le schéma de la topologie de la figure 1.<br /> <br /> === Démarrer une capture réseau ===<br /> <br /> Pour lancer une capture, allez dans la fenêtre à droite '''&quot;Topology Summary&quot;''' présentée dans la figure 1, puis appuyez sur le + d'un élément réseau, choisir une interface réseau, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant '''&quot;Start capture&quot;'''. <br /> <br /> La fenêtre de l'analyseur réseau '''Wireshark''' s'ouvre alors.<br /> &lt;center&gt;<br /> [[File:A26_TP2_Capture.jpg|666px|thumb|center|Figure4: Interface de Wireshark.]]<br /> &lt;/center&gt;<br /> Cet outil vous permet d'analyser en temps réel les paquets entrant et sortant de l'interface réseau sélectionnée pour la capture. La figure 4 montre les éléments constituant l'interface de Wiresahrk. La partie haute de l'interface montre la liste des paquets capturés, les 2 parties en dessous montrent les détails du paquet sélectionné.<br /> <br /> === Arrêter une capture réseau ===<br /> <br /> L'arrêt des captures est possible depuis la fenêtre &quot;Topology Summary&quot; (voir la figure 1) en choisissant '''&quot;Stop all captures&quot;'''.<br /> <br /> '''Note''' : la fermeture de la fenêtre de l'analyseur réseau ne suffit pas pour arrêter la capture. L'arrêt explicite selon la procédure donnée plus haut est nécessaire.<br /> <br /> = Synthèse des commandes des systèmes =<br /> <br /> == A propos des modes VyOS ==<br /> <br /> VyOS fonctionne selon différents modes de commandes selon les fonctionnalités désirées. Les commandes données dans ce chapitre pour le systèmes VyOS précisent donc le mode dans lequel elles sont valides. <br /> <br /> '''Mode utilisateur''' : Ce mode est obtenu après connexion au système avec les identifiants :<br /> login: '''vyos'''<br /> password: '''vyos'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos:~$ <br /> <br /> Ce mode permet d'observer la configuration du système et de passer au '''Mode Quagga''' ou au '''Mode Administrateur'''<br /> <br /> '''Mode Quagga''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''vtysh'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos# <br /> <br /> Ce mode permet de configurer les paramètres propres aux interfaces et aux fonctions de routage.<br /> <br /> '''Mode Administrateur''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''configure'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos# <br /> <br /> Ce mode permet de configurer les services et autres fonctionnalités de VyOS.<br /> <br /> == Commandes pour les paramètres des interfaces réseau ==<br /> <br /> Pour le système Linux, lorsqu'il y a plusieurs lignes, elles indiquent la même action mais exprimée par des commandes différentes.<br /> <br /> === Visualiser la configuration IPv6 des interfaces réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''ifconfig -a''' #(pour voir toutes les interfaces, même inactives)<br /> apprenant@MOOCIPv6:~$ '''ip -6'''<br /> <br /> VyOS (Mode Utilisateur)<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> <br /> === Activer une interface réseau ===<br /> <br /> Il convient de remplacer le motif &lt;interface&gt; par le nom de l'interface réseau de l'équipement.<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig &lt;interface&gt; up'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Ajouter une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig &lt;interface&gt; &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr add &lt;adresse IPv6&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Enlever une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr del &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> == Commandes propres à la table de routage ==<br /> <br /> === Visualiser la table de routage IPv6 ===<br /> <br /> Linux <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> apprenant@MOOCIPv6:~$ '''ip -6 route'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''show ipv6 route'''<br /> <br /> === Ajouter une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''ipv6 route &lt;destination&gt; &lt;prochain saut&gt; [&lt;interface&gt;]'''<br /> L'interface est optionnelle<br /> <br /> === Enlever une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route del &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''no ipv6 route &lt;destination&gt; &lt;prochain saut&gt;'''<br /> <br /> == Autres commandes utiles pour IPv6 ==<br /> <br /> === Tester la connectivité vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''ping6 &lt;adresse IPv6 cible&gt;'''<br /> '''^C''' pour stopper le test<br /> <br /> Une option peut être fournie pour limiter le nombre de tests<br /> <br /> apprenant@MOOCIPv6:~$ '''ping6 -c &lt;nombre d'essai&gt; &lt;adresse IPv6 cible&gt;'''<br /> <br /> <br /> VyOS (mode Quagga)<br /> vyos# '''ping ipv6 &lt;adresse IPv6 cible&gt;<br /> <br /> === Visualiser le chemin vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''traceroute6 &lt;adresse Ipv6 cible&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''traceroute ipv6 &lt;adresse IPv6 cible&gt;</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Manuel_Apprenant&diff=9894 MOOC:Manuel Apprenant 2015-11-04T12:57:53Z <p>Jlandru2: /* Avant l'installation */</p> <hr /> <div>__NOTOC__ <br /> = Introduction =<br /> Ce manuel est destiné aux apprenants du MOOC Objectif IPv6 afin de leur expliquer le fonctionnement de la plateforme d'activité pratique. Il aborde : <br /> * l'installation de la plateforme;<br /> * l'outil GNS3;<br /> * le déroulement d'une activité pratique;<br /> * l'utilisation des outils liées aux activités;<br /> * les commandes utilisées pour les activités.<br /> <br /> = Installation de la plateforme =<br /> <br /> === Avant l'installation ===<br /> <br /> La plateforme pour les activités pratiques va s’exécuter sur votre poste. Afin d’en simplifier l’installation, nous la distribuons sous forme d'une machine virtuelle que vous pouvez exécuter à travers l'outil VirtualBox (ou VMWare).<br /> <br /> '''Attention'':' la configuration minimale requise de votre poste de travail pour pouvoir confortablement travailler sur les activités pratiques est :<br /> * Processeur x86, 64bits, double cœur, avec extension pour la virtualisation matérielle (Intel VT-x / AMD-V),<br /> * 2Go RAM,<br /> * 10 Go d'espace libre sur votre disque dur.<br /> <br /> === Etape 1 de l'installation ===<br /> <br /> Si votre poste de travail ne comporte pas d'outil de virtualisation, nous vous conseillons d'installer l'outil VirtualBox. Le lien ci-dessous vous permet de récupérer ce logiciel avec la version adaptée à votre système.<br /> <br /> [https://www.virtualbox.org/wiki/Downloads Télécharger VirtualBox]<br /> <br /> === Etape 2 de l'installation ===<br /> <br /> L'étape suivante consiste à récupérer la machine virtuelle contenant la plateforme pour les activités pratiques. Cette machine est disponible en suivant le lien de téléchargement ci-dessous : <br /> <br /> [http://mooc.ipv6.rennes.telecom-bretagne.eu/MOOCIPv6_Debian_64-bit.ova Télécharger la machine virtuelle]<br /> <br /> Le fichier contenant la machine virtuelle possède une taille de 2.5Go. Une fois le téléchargement terminé, il vous suffit d'importer la machine virtuelle dans VirtualBox (Menu « File » , puis « Import Appliance »), et sélectionner la machine virtuelle que vous venez de télécharger. La phase d'import de la machine peut prendre quelques minutes.<br /> <br /> Une fois l’importation terminée, vous pouvez lancer la machine virtuelle grâce au bouton « Start ».<br /> <br /> = Utilisation de GNS3 =<br /> <br /> GNS3 est un logiciel permettant d'émuler le fonctionnement d'un réseau réel sur votre poste. La plateforme utilisée pour les activités pratiques et intégrée dans l'outil GNS3 est composée de 4 équipements actifs reliés par 3 réseaux.<br /> <br /> L'interface de GNS3 se compose de la manière indiquée par la figure 1.:<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3.png|666px|thumb|center|Figure 1: Interface GNS3.]]<br /> &lt;/center&gt;<br /> Le schéma de la '''Topologie''' (zone encadré rouge dans l'espace de travail de la figure 1) montre les équipements et les réseaux qui les relient. Ces réseaux sont matérialisés par des équipements passifs (commutateurs) '''SW1''', '''SW2''' et '''SW3'''. <br /> <br /> Sur la figure 1, à droite de l'espace de travail, la fenêtre '''Liste des équipements''' (ou ''Topology Summary'') liste les équipements et leur état de fonctionnement. L'indicateur vert signale un équipement en cours de fonctionnement, l'indicateur rouge indique un équipement arrêté.<br /> <br /> Pour démarrer les équipements, il convient d'actionner le bouton de démarrage (triangle vert, noté 1 sur la figure 1). Les indicateurs dans la liste des équipements passent alors normalement tous au vert.<br /> <br /> Le bouton 2 ouvre une console pour chacun des équipements. C'est à travers cette console que vous serez amenés à interagir avec l'équipement. L'ensemble des consoles est nécessaire pour la réalisation des activités pratiques. De plus, elles vont vous servir à voir la progression lors de l'étape de démarrage des équipements.<br /> <br /> '''Note''' : l'étape de démarrage des équipements peut prendre entre 3 et 10 minutes selon la configuration de votre poste de travail. Nous vous conseillons donc d'afficher les consoles après avoir lancer cette procédure de démarrage et d'attendre (patiemment) que celle-ci se termine. Chaque équipement sera opérationnel une fois qu'il présentera une invite de &lt;tt&gt;login&lt;/tt&gt; comme représenté par la figure 2.<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3_Consoles.png|666px|thumb|center|Figure 2: Consoles des équipements.]]<br /> &lt;/center&gt;<br /> Le bouton 3 sur la figure 1 montre sur le schéma de la topologie les noms des interfaces réseau des différentes équipements. Ces indications sont utiles lorsque vous configurez les équipements afin de ne pas vous tromper !<br /> <br /> Pour aller plus loin sur les possibilité de cet outil, vous pouvez consulter ce [https://www.csd.uoc.gr/~hy435/material/GNS3-0.5-tutorial.pdf Tutoriel sur GNS3].<br /> <br /> = Déroulement d'une activité pratique =<br /> <br /> == Démarrage d'une activité ==<br /> <br /> Chaque activité pratique est divisée en plusieurs étapes. L'activité commence par une description de la configuration originale et des objectifs de l'activité. Chaque étape ensuite déroule la mise en oeuvre de différentes configurations pour répondre à ces objectifs.<br /> <br /> La machine virtuelle regroupe dans un répertoire placé sur son bureau des icônes représentant le point de départ d'une activité, ainsi que les différentes étapes comme représentée par la figure 3.<br /> &lt;center&gt;<br /> [[File:MOOC_Repertoire_Activité26.png|666px|thumb|center|Figure 3: Les étapes d'une activités]]<br /> &lt;/center&gt;<br /> Avec l'icône '''Etape0''', vous démarrez le simulateur de réseau GNS3 avec la plateforme dans la configuration initiale d'une activité pratique. Le travail sur une activité pratique commence donc en lançant le simulateur par l'icône '''Etape0''' de chaque activité.<br /> <br /> Les icônes des étapes suivantes vont vous servir à retrouver la configuration de la plateforme telle qu'elle devrait être '''à la fin de l'étape indiquée'''. Ces raccourcis sont là pour aider les apprenants ne réussissant pas à passer une étape d'une activité pratique. Il est demandé de les utiliser qu'en cas de difficulté.<br /> <br /> == Mise en pause et reprise ==<br /> <br /> Au cours de l'activité, vous aurez sûrement besoin d'interrompre votre travail sur la plateforme pour le reprendre à un autre moment. Nous préconisons d'utiliser la mise en pause de l'ensemble de la machine virtuelle par VirtualBox.<br /> <br /> Pour mettre en pause la machine virtuelle VirtualBox, sélectionner dans le menu '''Machine''' de VirtualBox l'option '''Pause'''. L'intégralité de l'état de la machine virtuelle sera alors sauvegardé sur votre poste. La liste des machines VirtualBox doit montrer la machine MOOC dans l'état '''En pause'''. <br /> <br /> Pour reprendre votre travail, il suffit de relancer la machine virtuelle depuis la liste des machines de VirtualBox. L'état sauvegardé de la machine sera alors restauré et vous pourrez continuer votre travail là où vous vous êtes arrêté.<br /> <br /> == Retour arrière ==<br /> <br /> Au cours de votre travail, vous pourrez être amenés à commettre des erreurs de configuration. Même s'il est toujours possible de corriger une configuration erronée, il est parfois nécessaire de retourner en arrière pour revenir à un état correct. A cette fin, nous vous proposons d'utiliser les fichiers étapes présents dans les différentes activités pratiques afin de repartir de la fin de l'étape désirée. De cette manière, vous conservez un point de reprise d'une configuration stable.<br /> <br /> = Outils fournis par la plateforme =<br /> <br /> == Console / Ligne de commande ==<br /> <br /> L'interaction avec les équipements de la plateforme se fait au travers de fenêtres présentant la console de ces équipements. Après authentification effectuée par la console auprès du système d'un équipement, vous êtes amenés à interagir par ligne de commandes avec cet équipement.<br /> <br /> L'affichage des consoles des équipements se fait dans l'interface GNS3 en cliquant sur le bouton 2 de la figure 1 (&quot;Console connect to all devices&quot;). Le titre de la fenêtre vous précise à quel équipement cette console appartient. Vous pouvez n'afficher qu'une console particulière en double-cliquant sur l'icône de l'équipement visé dans le schéma de la topologie de la figure 1. <br /> <br /> Il est conseillé de garder les consoles ouvertes tout au long de l'activité. Si vous avez fermé une console par inadvertance, vous pouvez normalement la rouvrir en double-cliquant sur l'icône de la machine visée dans le schéma de la topologie. Il peut s'avérer que cette opération ne fonctionne pas (la fenêtre s'ouvre mais ne permet pas d'interagir). Il est alors nécessaire de redémarrer la plateforme.<br /> <br /> Les supports des activités pratiques vont vous demander de saisir des commandes dans les consoles des machines et d'en examiner le résultat. Le support préfixe chaque commande avec l'invite du système, afin de vous assurer que vous saisissiez bien les commandes sur la bonne machine et avec le bon mode de commande. Les commandes à saisir sont données en '''police grasse'''. Par exemple <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> est une commande à saisir sur une des machines Linux. Les caractères à saisir sont &lt;tt&gt;ifconfig&lt;/tt&gt; suivis d'un retour chariot pour exécuter la commande.<br /> <br /> Le copier-coller est possible entre les différentes consoles, afin de faciliter la saisie et de diminuer les erreurs de frappe. Les raccourcis sont <br /> * Copier : '''Ctrl-Inser''' ou sélection à la souris<br /> * Coller : '''Shift-Inser''' ou bouton milieu de la souris<br /> <br /> == Edition de fichier ==<br /> <br /> Lors des différentes activités pratiques vous serez amenés à éditer des fichiers de configuration. Les consoles des équipements n'ayant pas de capacité graphiques, les outils d'édition de texte à votre disposition seront en mode texte. Les supports des activités vous proposeront d'utiliser l'éditeur de fichier &lt;tt&gt;nano&lt;/tt&gt; :<br /> <br /> apprenant@MOOCIPv6:~$ '''nano -w &lt;nom du fichier&gt;'''<br /> <br /> Vous pouvez alors parcourir le fichier à l'aide du curseur et l'éditer à l'endroit voulu. L'appui simultané sur &lt;CTRL-O&gt; (touche contrôle, simultanément à la lettre 'o') permet de sauvegarder le fichier, et &lt;CTRL-X&gt; de quitter l'éditeur. <br /> Les principales commandes de l'éditeur sont rappelées en bas de l'écran du terminal.<br /> <br /> == Capture réseau ==<br /> <br /> Notre plateforme dispose de l'analyseur de protocoles Wireshark. Pour pour démarrer une capture, il est possible utiliser Wireshark sur les points de connexion symbolisés par un point vert sur le schéma de la topologie de la figure 1.<br /> <br /> === Démarrer une capture réseau ===<br /> <br /> Pour lancer une capture, allez dans la fenêtre à droite '''&quot;Topology Summary&quot;''' présentée dans la figure 1, puis appuyez sur le + d'un élément réseau, choisir une interface réseau, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant '''&quot;Start capture&quot;'''. <br /> <br /> La fenêtre de l'analyseur réseau '''Wireshark''' s'ouvre alors.<br /> &lt;center&gt;<br /> [[File:A26_TP2_Capture.jpg|666px|thumb|center|Figure4: Interface de Wireshark.]]<br /> &lt;/center&gt;<br /> Cet outil vous permet d'analyser en temps réel les paquets entrant et sortant de l'interface réseau sélectionnée pour la capture. La figure 4 montre les éléments constituant l'interface de Wiresahrk. La partie haute de l'interface montre la liste des paquets capturés, les 2 parties en dessous montrent les détails du paquet sélectionné.<br /> <br /> === Arrêter une capture réseau ===<br /> <br /> L'arrêt des captures est possible depuis la fenêtre &quot;Topology Summary&quot; (voir la figure 1) en choisissant '''&quot;Stop all captures&quot;'''.<br /> <br /> '''Note''' : la fermeture de la fenêtre de l'analyseur réseau ne suffit pas pour arrêter la capture. L'arrêt explicite selon la procédure donnée plus haut est nécessaire.<br /> <br /> = Synthèse des commandes des systèmes =<br /> <br /> == A propos des modes VyOS ==<br /> <br /> VyOS fonctionne selon différents modes de commandes selon les fonctionnalités désirées. Les commandes données dans ce chapitre pour le systèmes VyOS précisent donc le mode dans lequel elles sont valides. <br /> <br /> '''Mode utilisateur''' : Ce mode est obtenu après connexion au système avec les identifiants :<br /> login: '''vyos'''<br /> password: '''vyos'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos:~$ <br /> <br /> Ce mode permet d'observer la configuration du système et de passer au '''Mode Quagga''' ou au '''Mode Administrateur'''<br /> <br /> '''Mode Quagga''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''vtysh'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos# <br /> <br /> Ce mode permet de configurer les paramètres propres aux interfaces et aux fonctions de routage.<br /> <br /> '''Mode Administrateur''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''configure'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos# <br /> <br /> Ce mode permet de configurer les services et autres fonctionnalités de VyOS.<br /> <br /> == Commandes pour les paramètres des interfaces réseau ==<br /> <br /> Pour le système Linux, lorsqu'il y a plusieurs lignes, elles indiquent la même action mais exprimée par des commandes différentes.<br /> <br /> === Visualiser la configuration IPv6 des interfaces réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''ifconfig -a''' #(pour voir toutes les interfaces, même inactives)<br /> apprenant@MOOCIPv6:~$ '''ip -6'''<br /> <br /> VyOS (Mode Utilisateur)<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> <br /> === Activer une interface réseau ===<br /> <br /> Il convient de remplacer le motif &lt;interface&gt; par le nom de l'interface réseau de l'équipement.<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig &lt;interface&gt; up'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Ajouter une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig &lt;interface&gt; &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr add &lt;adresse IPv6&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Enlever une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr del &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> == Commandes propres à la table de routage ==<br /> <br /> === Visualiser la table de routage IPv6 ===<br /> <br /> Linux <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> apprenant@MOOCIPv6:~$ '''ip -6 route'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''show ipv6 route'''<br /> <br /> === Ajouter une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''ipv6 route &lt;destination&gt; &lt;prochain saut&gt; [&lt;interface&gt;]'''<br /> L'interface est optionnelle<br /> <br /> === Enlever une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route del &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''no ipv6 route &lt;destination&gt; &lt;prochain saut&gt;'''<br /> <br /> == Autres commandes utiles pour IPv6 ==<br /> <br /> === Tester la connectivité vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''ping6 &lt;adresse IPv6 cible&gt;'''<br /> '''^C''' pour stopper le test<br /> <br /> Une option peut être fournie pour limiter le nombre de tests<br /> <br /> apprenant@MOOCIPv6:~$ '''ping6 -c &lt;nombre d'essai&gt; &lt;adresse IPv6 cible&gt;'''<br /> <br /> <br /> VyOS (mode Quagga)<br /> vyos# '''ping ipv6 &lt;adresse IPv6 cible&gt;<br /> <br /> === Visualiser le chemin vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''traceroute6 &lt;adresse Ipv6 cible&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''traceroute ipv6 &lt;adresse IPv6 cible&gt;</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Manuel_Apprenant&diff=9893 MOOC:Manuel Apprenant 2015-11-04T12:56:30Z <p>Jlandru2: /* Introduction */</p> <hr /> <div>__NOTOC__ <br /> = Introduction =<br /> Ce manuel est destiné aux apprenants du MOOC Objectif IPv6 afin de leur expliquer le fonctionnement de la plateforme d'activité pratique. Il aborde : <br /> * l'installation de la plateforme;<br /> * l'outil GNS3;<br /> * le déroulement d'une activité pratique;<br /> * l'utilisation des outils liées aux activités;<br /> * les commandes utilisées pour les activités.<br /> <br /> = Installation de la plateforme =<br /> <br /> === Avant l'installation ===<br /> <br /> La plateforme pour les activités pratiques va s’exécuter sur votre poste. Afin d’en simplifier l’installation, nous le distribuons dans une machine virtuelle que vous pouvez exécuter à travers l'outil VirtualBox (ou VMWare).<br /> <br /> '''Attention'':' la configuration minimale requise de votre poste de travail pour pouvoir confortablement travailler sur les activités pratiques est :<br /> * Processeur x86, 64bits, double cœur, avec extension pour la virtualisation matérielle (Intel VT-x/AMD-V),<br /> * 2Go RAM,<br /> * 10 Go d'espace libre sur votre disque dur.<br /> <br /> === Etape 1 de l'installation ===<br /> <br /> Si votre poste de travail ne comporte pas d'outil de virtualisation, nous vous conseillons d'installer l'outil VirtualBox. Le lien ci-dessous vous permet de récupérer ce logiciel avec la version adaptée à votre système.<br /> <br /> [https://www.virtualbox.org/wiki/Downloads Télécharger VirtualBox]<br /> <br /> === Etape 2 de l'installation ===<br /> <br /> L'étape suivante consiste à récupérer la machine virtuelle contenant la plateforme pour les activités pratiques. Cette machine est disponible en suivant le lien de téléchargement ci-dessous : <br /> <br /> [http://mooc.ipv6.rennes.telecom-bretagne.eu/MOOCIPv6_Debian_64-bit.ova Télécharger la machine virtuelle]<br /> <br /> Le fichier contenant la machine virtuelle possède une taille de 2.5Go. Une fois le téléchargement terminé, il vous suffit d'importer la machine virtuelle dans VirtualBox (Menu « File » , puis « Import Appliance »), et sélectionner la machine virtuelle que vous venez de télécharger. La phase d'import de la machine peut prendre quelques minutes.<br /> <br /> Une fois l’importation terminée, vous pouvez lancer la machine virtuelle grâce au bouton « Start ».<br /> <br /> = Utilisation de GNS3 =<br /> <br /> GNS3 est un logiciel permettant d'émuler le fonctionnement d'un réseau réel sur votre poste. La plateforme utilisée pour les activités pratiques et intégrée dans l'outil GNS3 est composée de 4 équipements actifs reliés par 3 réseaux.<br /> <br /> L'interface de GNS3 se compose de la manière indiquée par la figure 1.:<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3.png|666px|thumb|center|Figure 1: Interface GNS3.]]<br /> &lt;/center&gt;<br /> Le schéma de la '''Topologie''' (zone encadré rouge dans l'espace de travail de la figure 1) montre les équipements et les réseaux qui les relient. Ces réseaux sont matérialisés par des équipements passifs (commutateurs) '''SW1''', '''SW2''' et '''SW3'''. <br /> <br /> Sur la figure 1, à droite de l'espace de travail, la fenêtre '''Liste des équipements''' (ou ''Topology Summary'') liste les équipements et leur état de fonctionnement. L'indicateur vert signale un équipement en cours de fonctionnement, l'indicateur rouge indique un équipement arrêté.<br /> <br /> Pour démarrer les équipements, il convient d'actionner le bouton de démarrage (triangle vert, noté 1 sur la figure 1). Les indicateurs dans la liste des équipements passent alors normalement tous au vert.<br /> <br /> Le bouton 2 ouvre une console pour chacun des équipements. C'est à travers cette console que vous serez amenés à interagir avec l'équipement. L'ensemble des consoles est nécessaire pour la réalisation des activités pratiques. De plus, elles vont vous servir à voir la progression lors de l'étape de démarrage des équipements.<br /> <br /> '''Note''' : l'étape de démarrage des équipements peut prendre entre 3 et 10 minutes selon la configuration de votre poste de travail. Nous vous conseillons donc d'afficher les consoles après avoir lancer cette procédure de démarrage et d'attendre (patiemment) que celle-ci se termine. Chaque équipement sera opérationnel une fois qu'il présentera une invite de &lt;tt&gt;login&lt;/tt&gt; comme représenté par la figure 2.<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3_Consoles.png|666px|thumb|center|Figure 2: Consoles des équipements.]]<br /> &lt;/center&gt;<br /> Le bouton 3 sur la figure 1 montre sur le schéma de la topologie les noms des interfaces réseau des différentes équipements. Ces indications sont utiles lorsque vous configurez les équipements afin de ne pas vous tromper !<br /> <br /> Pour aller plus loin sur les possibilité de cet outil, vous pouvez consulter ce [https://www.csd.uoc.gr/~hy435/material/GNS3-0.5-tutorial.pdf Tutoriel sur GNS3].<br /> <br /> = Déroulement d'une activité pratique =<br /> <br /> == Démarrage d'une activité ==<br /> <br /> Chaque activité pratique est divisée en plusieurs étapes. L'activité commence par une description de la configuration originale et des objectifs de l'activité. Chaque étape ensuite déroule la mise en oeuvre de différentes configurations pour répondre à ces objectifs.<br /> <br /> La machine virtuelle regroupe dans un répertoire placé sur son bureau des icônes représentant le point de départ d'une activité, ainsi que les différentes étapes comme représentée par la figure 3.<br /> &lt;center&gt;<br /> [[File:MOOC_Repertoire_Activité26.png|666px|thumb|center|Figure 3: Les étapes d'une activités]]<br /> &lt;/center&gt;<br /> Avec l'icône '''Etape0''', vous démarrez le simulateur de réseau GNS3 avec la plateforme dans la configuration initiale d'une activité pratique. Le travail sur une activité pratique commence donc en lançant le simulateur par l'icône '''Etape0''' de chaque activité.<br /> <br /> Les icônes des étapes suivantes vont vous servir à retrouver la configuration de la plateforme telle qu'elle devrait être '''à la fin de l'étape indiquée'''. Ces raccourcis sont là pour aider les apprenants ne réussissant pas à passer une étape d'une activité pratique. Il est demandé de les utiliser qu'en cas de difficulté.<br /> <br /> == Mise en pause et reprise ==<br /> <br /> Au cours de l'activité, vous aurez sûrement besoin d'interrompre votre travail sur la plateforme pour le reprendre à un autre moment. Nous préconisons d'utiliser la mise en pause de l'ensemble de la machine virtuelle par VirtualBox.<br /> <br /> Pour mettre en pause la machine virtuelle VirtualBox, sélectionner dans le menu '''Machine''' de VirtualBox l'option '''Pause'''. L'intégralité de l'état de la machine virtuelle sera alors sauvegardé sur votre poste. La liste des machines VirtualBox doit montrer la machine MOOC dans l'état '''En pause'''. <br /> <br /> Pour reprendre votre travail, il suffit de relancer la machine virtuelle depuis la liste des machines de VirtualBox. L'état sauvegardé de la machine sera alors restauré et vous pourrez continuer votre travail là où vous vous êtes arrêté.<br /> <br /> == Retour arrière ==<br /> <br /> Au cours de votre travail, vous pourrez être amenés à commettre des erreurs de configuration. Même s'il est toujours possible de corriger une configuration erronée, il est parfois nécessaire de retourner en arrière pour revenir à un état correct. A cette fin, nous vous proposons d'utiliser les fichiers étapes présents dans les différentes activités pratiques afin de repartir de la fin de l'étape désirée. De cette manière, vous conservez un point de reprise d'une configuration stable.<br /> <br /> = Outils fournis par la plateforme =<br /> <br /> == Console / Ligne de commande ==<br /> <br /> L'interaction avec les équipements de la plateforme se fait au travers de fenêtres présentant la console de ces équipements. Après authentification effectuée par la console auprès du système d'un équipement, vous êtes amenés à interagir par ligne de commandes avec cet équipement.<br /> <br /> L'affichage des consoles des équipements se fait dans l'interface GNS3 en cliquant sur le bouton 2 de la figure 1 (&quot;Console connect to all devices&quot;). Le titre de la fenêtre vous précise à quel équipement cette console appartient. Vous pouvez n'afficher qu'une console particulière en double-cliquant sur l'icône de l'équipement visé dans le schéma de la topologie de la figure 1. <br /> <br /> Il est conseillé de garder les consoles ouvertes tout au long de l'activité. Si vous avez fermé une console par inadvertance, vous pouvez normalement la rouvrir en double-cliquant sur l'icône de la machine visée dans le schéma de la topologie. Il peut s'avérer que cette opération ne fonctionne pas (la fenêtre s'ouvre mais ne permet pas d'interagir). Il est alors nécessaire de redémarrer la plateforme.<br /> <br /> Les supports des activités pratiques vont vous demander de saisir des commandes dans les consoles des machines et d'en examiner le résultat. Le support préfixe chaque commande avec l'invite du système, afin de vous assurer que vous saisissiez bien les commandes sur la bonne machine et avec le bon mode de commande. Les commandes à saisir sont données en '''police grasse'''. Par exemple <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> est une commande à saisir sur une des machines Linux. Les caractères à saisir sont &lt;tt&gt;ifconfig&lt;/tt&gt; suivis d'un retour chariot pour exécuter la commande.<br /> <br /> Le copier-coller est possible entre les différentes consoles, afin de faciliter la saisie et de diminuer les erreurs de frappe. Les raccourcis sont <br /> * Copier : '''Ctrl-Inser''' ou sélection à la souris<br /> * Coller : '''Shift-Inser''' ou bouton milieu de la souris<br /> <br /> == Edition de fichier ==<br /> <br /> Lors des différentes activités pratiques vous serez amenés à éditer des fichiers de configuration. Les consoles des équipements n'ayant pas de capacité graphiques, les outils d'édition de texte à votre disposition seront en mode texte. Les supports des activités vous proposeront d'utiliser l'éditeur de fichier &lt;tt&gt;nano&lt;/tt&gt; :<br /> <br /> apprenant@MOOCIPv6:~$ '''nano -w &lt;nom du fichier&gt;'''<br /> <br /> Vous pouvez alors parcourir le fichier à l'aide du curseur et l'éditer à l'endroit voulu. L'appui simultané sur &lt;CTRL-O&gt; (touche contrôle, simultanément à la lettre 'o') permet de sauvegarder le fichier, et &lt;CTRL-X&gt; de quitter l'éditeur. <br /> Les principales commandes de l'éditeur sont rappelées en bas de l'écran du terminal.<br /> <br /> == Capture réseau ==<br /> <br /> Notre plateforme dispose de l'analyseur de protocoles Wireshark. Pour pour démarrer une capture, il est possible utiliser Wireshark sur les points de connexion symbolisés par un point vert sur le schéma de la topologie de la figure 1.<br /> <br /> === Démarrer une capture réseau ===<br /> <br /> Pour lancer une capture, allez dans la fenêtre à droite '''&quot;Topology Summary&quot;''' présentée dans la figure 1, puis appuyez sur le + d'un élément réseau, choisir une interface réseau, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant '''&quot;Start capture&quot;'''. <br /> <br /> La fenêtre de l'analyseur réseau '''Wireshark''' s'ouvre alors.<br /> &lt;center&gt;<br /> [[File:A26_TP2_Capture.jpg|666px|thumb|center|Figure4: Interface de Wireshark.]]<br /> &lt;/center&gt;<br /> Cet outil vous permet d'analyser en temps réel les paquets entrant et sortant de l'interface réseau sélectionnée pour la capture. La figure 4 montre les éléments constituant l'interface de Wiresahrk. La partie haute de l'interface montre la liste des paquets capturés, les 2 parties en dessous montrent les détails du paquet sélectionné.<br /> <br /> === Arrêter une capture réseau ===<br /> <br /> L'arrêt des captures est possible depuis la fenêtre &quot;Topology Summary&quot; (voir la figure 1) en choisissant '''&quot;Stop all captures&quot;'''.<br /> <br /> '''Note''' : la fermeture de la fenêtre de l'analyseur réseau ne suffit pas pour arrêter la capture. L'arrêt explicite selon la procédure donnée plus haut est nécessaire.<br /> <br /> = Synthèse des commandes des systèmes =<br /> <br /> == A propos des modes VyOS ==<br /> <br /> VyOS fonctionne selon différents modes de commandes selon les fonctionnalités désirées. Les commandes données dans ce chapitre pour le systèmes VyOS précisent donc le mode dans lequel elles sont valides. <br /> <br /> '''Mode utilisateur''' : Ce mode est obtenu après connexion au système avec les identifiants :<br /> login: '''vyos'''<br /> password: '''vyos'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos:~$ <br /> <br /> Ce mode permet d'observer la configuration du système et de passer au '''Mode Quagga''' ou au '''Mode Administrateur'''<br /> <br /> '''Mode Quagga''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''vtysh'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos# <br /> <br /> Ce mode permet de configurer les paramètres propres aux interfaces et aux fonctions de routage.<br /> <br /> '''Mode Administrateur''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''configure'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos# <br /> <br /> Ce mode permet de configurer les services et autres fonctionnalités de VyOS.<br /> <br /> == Commandes pour les paramètres des interfaces réseau ==<br /> <br /> Pour le système Linux, lorsqu'il y a plusieurs lignes, elles indiquent la même action mais exprimée par des commandes différentes.<br /> <br /> === Visualiser la configuration IPv6 des interfaces réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''ifconfig -a''' #(pour voir toutes les interfaces, même inactives)<br /> apprenant@MOOCIPv6:~$ '''ip -6'''<br /> <br /> VyOS (Mode Utilisateur)<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> <br /> === Activer une interface réseau ===<br /> <br /> Il convient de remplacer le motif &lt;interface&gt; par le nom de l'interface réseau de l'équipement.<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig &lt;interface&gt; up'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Ajouter une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig &lt;interface&gt; &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr add &lt;adresse IPv6&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Enlever une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr del &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> == Commandes propres à la table de routage ==<br /> <br /> === Visualiser la table de routage IPv6 ===<br /> <br /> Linux <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> apprenant@MOOCIPv6:~$ '''ip -6 route'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''show ipv6 route'''<br /> <br /> === Ajouter une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''ipv6 route &lt;destination&gt; &lt;prochain saut&gt; [&lt;interface&gt;]'''<br /> L'interface est optionnelle<br /> <br /> === Enlever une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route del &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''no ipv6 route &lt;destination&gt; &lt;prochain saut&gt;'''<br /> <br /> == Autres commandes utiles pour IPv6 ==<br /> <br /> === Tester la connectivité vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''ping6 &lt;adresse IPv6 cible&gt;'''<br /> '''^C''' pour stopper le test<br /> <br /> Une option peut être fournie pour limiter le nombre de tests<br /> <br /> apprenant@MOOCIPv6:~$ '''ping6 -c &lt;nombre d'essai&gt; &lt;adresse IPv6 cible&gt;'''<br /> <br /> <br /> VyOS (mode Quagga)<br /> vyos# '''ping ipv6 &lt;adresse IPv6 cible&gt;<br /> <br /> === Visualiser le chemin vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''traceroute6 &lt;adresse Ipv6 cible&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''traceroute ipv6 &lt;adresse IPv6 cible&gt;</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Manuel_Apprenant&diff=9892 MOOC:Manuel Apprenant 2015-11-04T12:55:13Z <p>Jlandru2: /* Edition de fichier */</p> <hr /> <div>__NOTOC__ <br /> = Introduction =<br /> Ce manuel est destiné aux apprenants du MOOC Objectif IPv6 afin de leur expliquer le fonctionnement de la plateforme d'activité pratique. Il aborde : <br /> * L'installation de la plateforme,<br /> * L'outil GNS3,<br /> * Le déroulement d'une activité pratique,<br /> * L'utilisation des outils liées aux activités,<br /> * Les commandes utilisées pour les activités.<br /> <br /> = Installation de la plateforme =<br /> <br /> === Avant l'installation ===<br /> <br /> La plateforme pour les activités pratiques va s’exécuter sur votre poste. Afin d’en simplifier l’installation, nous le distribuons dans une machine virtuelle que vous pouvez exécuter à travers l'outil VirtualBox (ou VMWare).<br /> <br /> '''Attention'':' la configuration minimale requise de votre poste de travail pour pouvoir confortablement travailler sur les activités pratiques est :<br /> * Processeur x86, 64bits, double cœur, avec extension pour la virtualisation matérielle (Intel VT-x/AMD-V),<br /> * 2Go RAM,<br /> * 10 Go d'espace libre sur votre disque dur.<br /> <br /> === Etape 1 de l'installation ===<br /> <br /> Si votre poste de travail ne comporte pas d'outil de virtualisation, nous vous conseillons d'installer l'outil VirtualBox. Le lien ci-dessous vous permet de récupérer ce logiciel avec la version adaptée à votre système.<br /> <br /> [https://www.virtualbox.org/wiki/Downloads Télécharger VirtualBox]<br /> <br /> === Etape 2 de l'installation ===<br /> <br /> L'étape suivante consiste à récupérer la machine virtuelle contenant la plateforme pour les activités pratiques. Cette machine est disponible en suivant le lien de téléchargement ci-dessous : <br /> <br /> [http://mooc.ipv6.rennes.telecom-bretagne.eu/MOOCIPv6_Debian_64-bit.ova Télécharger la machine virtuelle]<br /> <br /> Le fichier contenant la machine virtuelle possède une taille de 2.5Go. Une fois le téléchargement terminé, il vous suffit d'importer la machine virtuelle dans VirtualBox (Menu « File » , puis « Import Appliance »), et sélectionner la machine virtuelle que vous venez de télécharger. La phase d'import de la machine peut prendre quelques minutes.<br /> <br /> Une fois l’importation terminée, vous pouvez lancer la machine virtuelle grâce au bouton « Start ».<br /> <br /> = Utilisation de GNS3 =<br /> <br /> GNS3 est un logiciel permettant d'émuler le fonctionnement d'un réseau réel sur votre poste. La plateforme utilisée pour les activités pratiques et intégrée dans l'outil GNS3 est composée de 4 équipements actifs reliés par 3 réseaux.<br /> <br /> L'interface de GNS3 se compose de la manière indiquée par la figure 1.:<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3.png|666px|thumb|center|Figure 1: Interface GNS3.]]<br /> &lt;/center&gt;<br /> Le schéma de la '''Topologie''' (zone encadré rouge dans l'espace de travail de la figure 1) montre les équipements et les réseaux qui les relient. Ces réseaux sont matérialisés par des équipements passifs (commutateurs) '''SW1''', '''SW2''' et '''SW3'''. <br /> <br /> Sur la figure 1, à droite de l'espace de travail, la fenêtre '''Liste des équipements''' (ou ''Topology Summary'') liste les équipements et leur état de fonctionnement. L'indicateur vert signale un équipement en cours de fonctionnement, l'indicateur rouge indique un équipement arrêté.<br /> <br /> Pour démarrer les équipements, il convient d'actionner le bouton de démarrage (triangle vert, noté 1 sur la figure 1). Les indicateurs dans la liste des équipements passent alors normalement tous au vert.<br /> <br /> Le bouton 2 ouvre une console pour chacun des équipements. C'est à travers cette console que vous serez amenés à interagir avec l'équipement. L'ensemble des consoles est nécessaire pour la réalisation des activités pratiques. De plus, elles vont vous servir à voir la progression lors de l'étape de démarrage des équipements.<br /> <br /> '''Note''' : l'étape de démarrage des équipements peut prendre entre 3 et 10 minutes selon la configuration de votre poste de travail. Nous vous conseillons donc d'afficher les consoles après avoir lancer cette procédure de démarrage et d'attendre (patiemment) que celle-ci se termine. Chaque équipement sera opérationnel une fois qu'il présentera une invite de &lt;tt&gt;login&lt;/tt&gt; comme représenté par la figure 2.<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3_Consoles.png|666px|thumb|center|Figure 2: Consoles des équipements.]]<br /> &lt;/center&gt;<br /> Le bouton 3 sur la figure 1 montre sur le schéma de la topologie les noms des interfaces réseau des différentes équipements. Ces indications sont utiles lorsque vous configurez les équipements afin de ne pas vous tromper !<br /> <br /> Pour aller plus loin sur les possibilité de cet outil, vous pouvez consulter ce [https://www.csd.uoc.gr/~hy435/material/GNS3-0.5-tutorial.pdf Tutoriel sur GNS3].<br /> <br /> = Déroulement d'une activité pratique =<br /> <br /> == Démarrage d'une activité ==<br /> <br /> Chaque activité pratique est divisée en plusieurs étapes. L'activité commence par une description de la configuration originale et des objectifs de l'activité. Chaque étape ensuite déroule la mise en oeuvre de différentes configurations pour répondre à ces objectifs.<br /> <br /> La machine virtuelle regroupe dans un répertoire placé sur son bureau des icônes représentant le point de départ d'une activité, ainsi que les différentes étapes comme représentée par la figure 3.<br /> &lt;center&gt;<br /> [[File:MOOC_Repertoire_Activité26.png|666px|thumb|center|Figure 3: Les étapes d'une activités]]<br /> &lt;/center&gt;<br /> Avec l'icône '''Etape0''', vous démarrez le simulateur de réseau GNS3 avec la plateforme dans la configuration initiale d'une activité pratique. Le travail sur une activité pratique commence donc en lançant le simulateur par l'icône '''Etape0''' de chaque activité.<br /> <br /> Les icônes des étapes suivantes vont vous servir à retrouver la configuration de la plateforme telle qu'elle devrait être '''à la fin de l'étape indiquée'''. Ces raccourcis sont là pour aider les apprenants ne réussissant pas à passer une étape d'une activité pratique. Il est demandé de les utiliser qu'en cas de difficulté.<br /> <br /> == Mise en pause et reprise ==<br /> <br /> Au cours de l'activité, vous aurez sûrement besoin d'interrompre votre travail sur la plateforme pour le reprendre à un autre moment. Nous préconisons d'utiliser la mise en pause de l'ensemble de la machine virtuelle par VirtualBox.<br /> <br /> Pour mettre en pause la machine virtuelle VirtualBox, sélectionner dans le menu '''Machine''' de VirtualBox l'option '''Pause'''. L'intégralité de l'état de la machine virtuelle sera alors sauvegardé sur votre poste. La liste des machines VirtualBox doit montrer la machine MOOC dans l'état '''En pause'''. <br /> <br /> Pour reprendre votre travail, il suffit de relancer la machine virtuelle depuis la liste des machines de VirtualBox. L'état sauvegardé de la machine sera alors restauré et vous pourrez continuer votre travail là où vous vous êtes arrêté.<br /> <br /> == Retour arrière ==<br /> <br /> Au cours de votre travail, vous pourrez être amenés à commettre des erreurs de configuration. Même s'il est toujours possible de corriger une configuration erronée, il est parfois nécessaire de retourner en arrière pour revenir à un état correct. A cette fin, nous vous proposons d'utiliser les fichiers étapes présents dans les différentes activités pratiques afin de repartir de la fin de l'étape désirée. De cette manière, vous conservez un point de reprise d'une configuration stable.<br /> <br /> = Outils fournis par la plateforme =<br /> <br /> == Console / Ligne de commande ==<br /> <br /> L'interaction avec les équipements de la plateforme se fait au travers de fenêtres présentant la console de ces équipements. Après authentification effectuée par la console auprès du système d'un équipement, vous êtes amenés à interagir par ligne de commandes avec cet équipement.<br /> <br /> L'affichage des consoles des équipements se fait dans l'interface GNS3 en cliquant sur le bouton 2 de la figure 1 (&quot;Console connect to all devices&quot;). Le titre de la fenêtre vous précise à quel équipement cette console appartient. Vous pouvez n'afficher qu'une console particulière en double-cliquant sur l'icône de l'équipement visé dans le schéma de la topologie de la figure 1. <br /> <br /> Il est conseillé de garder les consoles ouvertes tout au long de l'activité. Si vous avez fermé une console par inadvertance, vous pouvez normalement la rouvrir en double-cliquant sur l'icône de la machine visée dans le schéma de la topologie. Il peut s'avérer que cette opération ne fonctionne pas (la fenêtre s'ouvre mais ne permet pas d'interagir). Il est alors nécessaire de redémarrer la plateforme.<br /> <br /> Les supports des activités pratiques vont vous demander de saisir des commandes dans les consoles des machines et d'en examiner le résultat. Le support préfixe chaque commande avec l'invite du système, afin de vous assurer que vous saisissiez bien les commandes sur la bonne machine et avec le bon mode de commande. Les commandes à saisir sont données en '''police grasse'''. Par exemple <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> est une commande à saisir sur une des machines Linux. Les caractères à saisir sont &lt;tt&gt;ifconfig&lt;/tt&gt; suivis d'un retour chariot pour exécuter la commande.<br /> <br /> Le copier-coller est possible entre les différentes consoles, afin de faciliter la saisie et de diminuer les erreurs de frappe. Les raccourcis sont <br /> * Copier : '''Ctrl-Inser''' ou sélection à la souris<br /> * Coller : '''Shift-Inser''' ou bouton milieu de la souris<br /> <br /> == Edition de fichier ==<br /> <br /> Lors des différentes activités pratiques vous serez amenés à éditer des fichiers de configuration. Les consoles des équipements n'ayant pas de capacité graphiques, les outils d'édition de texte à votre disposition seront en mode texte. Les supports des activités vous proposeront d'utiliser l'éditeur de fichier &lt;tt&gt;nano&lt;/tt&gt; :<br /> <br /> apprenant@MOOCIPv6:~$ '''nano -w &lt;nom du fichier&gt;'''<br /> <br /> Vous pouvez alors parcourir le fichier à l'aide du curseur et l'éditer à l'endroit voulu. L'appui simultané sur &lt;CTRL-O&gt; (touche contrôle, simultanément à la lettre 'o') permet de sauvegarder le fichier, et &lt;CTRL-X&gt; de quitter l'éditeur. <br /> Les principales commandes de l'éditeur sont rappelées en bas de l'écran du terminal.<br /> <br /> == Capture réseau ==<br /> <br /> Notre plateforme dispose de l'analyseur de protocoles Wireshark. Pour pour démarrer une capture, il est possible utiliser Wireshark sur les points de connexion symbolisés par un point vert sur le schéma de la topologie de la figure 1.<br /> <br /> === Démarrer une capture réseau ===<br /> <br /> Pour lancer une capture, allez dans la fenêtre à droite '''&quot;Topology Summary&quot;''' présentée dans la figure 1, puis appuyez sur le + d'un élément réseau, choisir une interface réseau, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant '''&quot;Start capture&quot;'''. <br /> <br /> La fenêtre de l'analyseur réseau '''Wireshark''' s'ouvre alors.<br /> &lt;center&gt;<br /> [[File:A26_TP2_Capture.jpg|666px|thumb|center|Figure4: Interface de Wireshark.]]<br /> &lt;/center&gt;<br /> Cet outil vous permet d'analyser en temps réel les paquets entrant et sortant de l'interface réseau sélectionnée pour la capture. La figure 4 montre les éléments constituant l'interface de Wiresahrk. La partie haute de l'interface montre la liste des paquets capturés, les 2 parties en dessous montrent les détails du paquet sélectionné.<br /> <br /> === Arrêter une capture réseau ===<br /> <br /> L'arrêt des captures est possible depuis la fenêtre &quot;Topology Summary&quot; (voir la figure 1) en choisissant '''&quot;Stop all captures&quot;'''.<br /> <br /> '''Note''' : la fermeture de la fenêtre de l'analyseur réseau ne suffit pas pour arrêter la capture. L'arrêt explicite selon la procédure donnée plus haut est nécessaire.<br /> <br /> = Synthèse des commandes des systèmes =<br /> <br /> == A propos des modes VyOS ==<br /> <br /> VyOS fonctionne selon différents modes de commandes selon les fonctionnalités désirées. Les commandes données dans ce chapitre pour le systèmes VyOS précisent donc le mode dans lequel elles sont valides. <br /> <br /> '''Mode utilisateur''' : Ce mode est obtenu après connexion au système avec les identifiants :<br /> login: '''vyos'''<br /> password: '''vyos'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos:~$ <br /> <br /> Ce mode permet d'observer la configuration du système et de passer au '''Mode Quagga''' ou au '''Mode Administrateur'''<br /> <br /> '''Mode Quagga''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''vtysh'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos# <br /> <br /> Ce mode permet de configurer les paramètres propres aux interfaces et aux fonctions de routage.<br /> <br /> '''Mode Administrateur''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''configure'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos# <br /> <br /> Ce mode permet de configurer les services et autres fonctionnalités de VyOS.<br /> <br /> == Commandes pour les paramètres des interfaces réseau ==<br /> <br /> Pour le système Linux, lorsqu'il y a plusieurs lignes, elles indiquent la même action mais exprimée par des commandes différentes.<br /> <br /> === Visualiser la configuration IPv6 des interfaces réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''ifconfig -a''' #(pour voir toutes les interfaces, même inactives)<br /> apprenant@MOOCIPv6:~$ '''ip -6'''<br /> <br /> VyOS (Mode Utilisateur)<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> <br /> === Activer une interface réseau ===<br /> <br /> Il convient de remplacer le motif &lt;interface&gt; par le nom de l'interface réseau de l'équipement.<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig &lt;interface&gt; up'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Ajouter une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig &lt;interface&gt; &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr add &lt;adresse IPv6&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Enlever une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr del &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> == Commandes propres à la table de routage ==<br /> <br /> === Visualiser la table de routage IPv6 ===<br /> <br /> Linux <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> apprenant@MOOCIPv6:~$ '''ip -6 route'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''show ipv6 route'''<br /> <br /> === Ajouter une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''ipv6 route &lt;destination&gt; &lt;prochain saut&gt; [&lt;interface&gt;]'''<br /> L'interface est optionnelle<br /> <br /> === Enlever une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route del &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''no ipv6 route &lt;destination&gt; &lt;prochain saut&gt;'''<br /> <br /> == Autres commandes utiles pour IPv6 ==<br /> <br /> === Tester la connectivité vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''ping6 &lt;adresse IPv6 cible&gt;'''<br /> '''^C''' pour stopper le test<br /> <br /> Une option peut être fournie pour limiter le nombre de tests<br /> <br /> apprenant@MOOCIPv6:~$ '''ping6 -c &lt;nombre d'essai&gt; &lt;adresse IPv6 cible&gt;'''<br /> <br /> <br /> VyOS (mode Quagga)<br /> vyos# '''ping ipv6 &lt;adresse IPv6 cible&gt;<br /> <br /> === Visualiser le chemin vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''traceroute6 &lt;adresse Ipv6 cible&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''traceroute ipv6 &lt;adresse IPv6 cible&gt;</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Manuel_Apprenant&diff=9891 MOOC:Manuel Apprenant 2015-11-04T12:50:28Z <p>Jlandru2: /* Console / Ligne de commande */</p> <hr /> <div>__NOTOC__ <br /> = Introduction =<br /> Ce manuel est destiné aux apprenants du MOOC Objectif IPv6 afin de leur expliquer le fonctionnement de la plateforme d'activité pratique. Il aborde : <br /> * L'installation de la plateforme,<br /> * L'outil GNS3,<br /> * Le déroulement d'une activité pratique,<br /> * L'utilisation des outils liées aux activités,<br /> * Les commandes utilisées pour les activités.<br /> <br /> = Installation de la plateforme =<br /> <br /> === Avant l'installation ===<br /> <br /> La plateforme pour les activités pratiques va s’exécuter sur votre poste. Afin d’en simplifier l’installation, nous le distribuons dans une machine virtuelle que vous pouvez exécuter à travers l'outil VirtualBox (ou VMWare).<br /> <br /> '''Attention'':' la configuration minimale requise de votre poste de travail pour pouvoir confortablement travailler sur les activités pratiques est :<br /> * Processeur x86, 64bits, double cœur, avec extension pour la virtualisation matérielle (Intel VT-x/AMD-V),<br /> * 2Go RAM,<br /> * 10 Go d'espace libre sur votre disque dur.<br /> <br /> === Etape 1 de l'installation ===<br /> <br /> Si votre poste de travail ne comporte pas d'outil de virtualisation, nous vous conseillons d'installer l'outil VirtualBox. Le lien ci-dessous vous permet de récupérer ce logiciel avec la version adaptée à votre système.<br /> <br /> [https://www.virtualbox.org/wiki/Downloads Télécharger VirtualBox]<br /> <br /> === Etape 2 de l'installation ===<br /> <br /> L'étape suivante consiste à récupérer la machine virtuelle contenant la plateforme pour les activités pratiques. Cette machine est disponible en suivant le lien de téléchargement ci-dessous : <br /> <br /> [http://mooc.ipv6.rennes.telecom-bretagne.eu/MOOCIPv6_Debian_64-bit.ova Télécharger la machine virtuelle]<br /> <br /> Le fichier contenant la machine virtuelle possède une taille de 2.5Go. Une fois le téléchargement terminé, il vous suffit d'importer la machine virtuelle dans VirtualBox (Menu « File » , puis « Import Appliance »), et sélectionner la machine virtuelle que vous venez de télécharger. La phase d'import de la machine peut prendre quelques minutes.<br /> <br /> Une fois l’importation terminée, vous pouvez lancer la machine virtuelle grâce au bouton « Start ».<br /> <br /> = Utilisation de GNS3 =<br /> <br /> GNS3 est un logiciel permettant d'émuler le fonctionnement d'un réseau réel sur votre poste. La plateforme utilisée pour les activités pratiques et intégrée dans l'outil GNS3 est composée de 4 équipements actifs reliés par 3 réseaux.<br /> <br /> L'interface de GNS3 se compose de la manière indiquée par la figure 1.:<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3.png|666px|thumb|center|Figure 1: Interface GNS3.]]<br /> &lt;/center&gt;<br /> Le schéma de la '''Topologie''' (zone encadré rouge dans l'espace de travail de la figure 1) montre les équipements et les réseaux qui les relient. Ces réseaux sont matérialisés par des équipements passifs (commutateurs) '''SW1''', '''SW2''' et '''SW3'''. <br /> <br /> Sur la figure 1, à droite de l'espace de travail, la fenêtre '''Liste des équipements''' (ou ''Topology Summary'') liste les équipements et leur état de fonctionnement. L'indicateur vert signale un équipement en cours de fonctionnement, l'indicateur rouge indique un équipement arrêté.<br /> <br /> Pour démarrer les équipements, il convient d'actionner le bouton de démarrage (triangle vert, noté 1 sur la figure 1). Les indicateurs dans la liste des équipements passent alors normalement tous au vert.<br /> <br /> Le bouton 2 ouvre une console pour chacun des équipements. C'est à travers cette console que vous serez amenés à interagir avec l'équipement. L'ensemble des consoles est nécessaire pour la réalisation des activités pratiques. De plus, elles vont vous servir à voir la progression lors de l'étape de démarrage des équipements.<br /> <br /> '''Note''' : l'étape de démarrage des équipements peut prendre entre 3 et 10 minutes selon la configuration de votre poste de travail. Nous vous conseillons donc d'afficher les consoles après avoir lancer cette procédure de démarrage et d'attendre (patiemment) que celle-ci se termine. Chaque équipement sera opérationnel une fois qu'il présentera une invite de &lt;tt&gt;login&lt;/tt&gt; comme représenté par la figure 2.<br /> &lt;center&gt;<br /> [[File:MOOC_GNS3_Consoles.png|666px|thumb|center|Figure 2: Consoles des équipements.]]<br /> &lt;/center&gt;<br /> Le bouton 3 sur la figure 1 montre sur le schéma de la topologie les noms des interfaces réseau des différentes équipements. Ces indications sont utiles lorsque vous configurez les équipements afin de ne pas vous tromper !<br /> <br /> Pour aller plus loin sur les possibilité de cet outil, vous pouvez consulter ce [https://www.csd.uoc.gr/~hy435/material/GNS3-0.5-tutorial.pdf Tutoriel sur GNS3].<br /> <br /> = Déroulement d'une activité pratique =<br /> <br /> == Démarrage d'une activité ==<br /> <br /> Chaque activité pratique est divisée en plusieurs étapes. L'activité commence par une description de la configuration originale et des objectifs de l'activité. Chaque étape ensuite déroule la mise en oeuvre de différentes configurations pour répondre à ces objectifs.<br /> <br /> La machine virtuelle regroupe dans un répertoire placé sur son bureau des icônes représentant le point de départ d'une activité, ainsi que les différentes étapes comme représentée par la figure 3.<br /> &lt;center&gt;<br /> [[File:MOOC_Repertoire_Activité26.png|666px|thumb|center|Figure 3: Les étapes d'une activités]]<br /> &lt;/center&gt;<br /> Avec l'icône '''Etape0''', vous démarrez le simulateur de réseau GNS3 avec la plateforme dans la configuration initiale d'une activité pratique. Le travail sur une activité pratique commence donc en lançant le simulateur par l'icône '''Etape0''' de chaque activité.<br /> <br /> Les icônes des étapes suivantes vont vous servir à retrouver la configuration de la plateforme telle qu'elle devrait être '''à la fin de l'étape indiquée'''. Ces raccourcis sont là pour aider les apprenants ne réussissant pas à passer une étape d'une activité pratique. Il est demandé de les utiliser qu'en cas de difficulté.<br /> <br /> == Mise en pause et reprise ==<br /> <br /> Au cours de l'activité, vous aurez sûrement besoin d'interrompre votre travail sur la plateforme pour le reprendre à un autre moment. Nous préconisons d'utiliser la mise en pause de l'ensemble de la machine virtuelle par VirtualBox.<br /> <br /> Pour mettre en pause la machine virtuelle VirtualBox, sélectionner dans le menu '''Machine''' de VirtualBox l'option '''Pause'''. L'intégralité de l'état de la machine virtuelle sera alors sauvegardé sur votre poste. La liste des machines VirtualBox doit montrer la machine MOOC dans l'état '''En pause'''. <br /> <br /> Pour reprendre votre travail, il suffit de relancer la machine virtuelle depuis la liste des machines de VirtualBox. L'état sauvegardé de la machine sera alors restauré et vous pourrez continuer votre travail là où vous vous êtes arrêté.<br /> <br /> == Retour arrière ==<br /> <br /> Au cours de votre travail, vous pourrez être amenés à commettre des erreurs de configuration. Même s'il est toujours possible de corriger une configuration erronée, il est parfois nécessaire de retourner en arrière pour revenir à un état correct. A cette fin, nous vous proposons d'utiliser les fichiers étapes présents dans les différentes activités pratiques afin de repartir de la fin de l'étape désirée. De cette manière, vous conservez un point de reprise d'une configuration stable.<br /> <br /> = Outils fournis par la plateforme =<br /> <br /> == Console / Ligne de commande ==<br /> <br /> L'interaction avec les équipements de la plateforme se fait au travers de fenêtres présentant la console de ces équipements. Après authentification effectuée par la console auprès du système d'un équipement, vous êtes amenés à interagir par ligne de commandes avec cet équipement.<br /> <br /> L'affichage des consoles des équipements se fait dans l'interface GNS3 en cliquant sur le bouton 2 de la figure 1 (&quot;Console connect to all devices&quot;). Le titre de la fenêtre vous précise à quel équipement cette console appartient. Vous pouvez n'afficher qu'une console particulière en double-cliquant sur l'icône de l'équipement visé dans le schéma de la topologie de la figure 1. <br /> <br /> Il est conseillé de garder les consoles ouvertes tout au long de l'activité. Si vous avez fermé une console par inadvertance, vous pouvez normalement la rouvrir en double-cliquant sur l'icône de la machine visée dans le schéma de la topologie. Il peut s'avérer que cette opération ne fonctionne pas (la fenêtre s'ouvre mais ne permet pas d'interagir). Il est alors nécessaire de redémarrer la plateforme.<br /> <br /> Les supports des activités pratiques vont vous demander de saisir des commandes dans les consoles des machines et d'en examiner le résultat. Le support préfixe chaque commande avec l'invite du système, afin de vous assurer que vous saisissiez bien les commandes sur la bonne machine et avec le bon mode de commande. Les commandes à saisir sont données en '''police grasse'''. Par exemple <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> est une commande à saisir sur une des machines Linux. Les caractères à saisir sont &lt;tt&gt;ifconfig&lt;/tt&gt; suivis d'un retour chariot pour exécuter la commande.<br /> <br /> Le copier-coller est possible entre les différentes consoles, afin de faciliter la saisie et de diminuer les erreurs de frappe. Les raccourcis sont <br /> * Copier : '''Ctrl-Inser''' ou sélection à la souris<br /> * Coller : '''Shift-Inser''' ou bouton milieu de la souris<br /> <br /> == Edition de fichier ==<br /> <br /> Lors des différentes activités pratiques vous serez amenés à éditer des fichiers de configuration. Les consoles des équipements n'ayant pas de capacité graphiques, les outils d'édition de texte à votre disposition seront en mode texte. Les supports des activités vous proposerons d'utiliser l'éditeur de fichier &lt;tt&gt;nano&lt;/tt&gt; :<br /> <br /> apprenant@MOOCIPv6:~$ '''nano -w &lt;nom du fichier&gt;'''<br /> <br /> Vous pouvez alors parcourir le fichier à l'aide du curseur et l'éditer à l'endroit voulu. L'appui simultané sur &lt;CTRL-o&gt; permet de sauvegarder le fichier, et &lt;CTRL-x&gt; de quitter l'éditeur. <br /> Les principales commandes de l'éditeur sont rappeler en bas de l'écran.<br /> <br /> == Capture réseau ==<br /> <br /> Notre plateforme dispose de l'analyseur de protocoles Wireshark. Pour pour démarrer une capture, il est possible utiliser Wireshark sur les points de connexion symbolisés par un point vert sur le schéma de la topologie de la figure 1.<br /> <br /> === Démarrer une capture réseau ===<br /> <br /> Pour lancer une capture, allez dans la fenêtre à droite '''&quot;Topology Summary&quot;''' présentée dans la figure 1, puis appuyez sur le + d'un élément réseau, choisir une interface réseau, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant '''&quot;Start capture&quot;'''. <br /> <br /> La fenêtre de l'analyseur réseau '''Wireshark''' s'ouvre alors.<br /> &lt;center&gt;<br /> [[File:A26_TP2_Capture.jpg|666px|thumb|center|Figure4: Interface de Wireshark.]]<br /> &lt;/center&gt;<br /> Cet outil vous permet d'analyser en temps réel les paquets entrant et sortant de l'interface réseau sélectionnée pour la capture. La figure 4 montre les éléments constituant l'interface de Wiresahrk. La partie haute de l'interface montre la liste des paquets capturés, les 2 parties en dessous montrent les détails du paquet sélectionné.<br /> <br /> === Arrêter une capture réseau ===<br /> <br /> L'arrêt des captures est possible depuis la fenêtre &quot;Topology Summary&quot; (voir la figure 1) en choisissant '''&quot;Stop all captures&quot;'''.<br /> <br /> '''Note''' : la fermeture de la fenêtre de l'analyseur réseau ne suffit pas pour arrêter la capture. L'arrêt explicite selon la procédure donnée plus haut est nécessaire.<br /> <br /> = Synthèse des commandes des systèmes =<br /> <br /> == A propos des modes VyOS ==<br /> <br /> VyOS fonctionne selon différents modes de commandes selon les fonctionnalités désirées. Les commandes données dans ce chapitre pour le systèmes VyOS précisent donc le mode dans lequel elles sont valides. <br /> <br /> '''Mode utilisateur''' : Ce mode est obtenu après connexion au système avec les identifiants :<br /> login: '''vyos'''<br /> password: '''vyos'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos:~$ <br /> <br /> Ce mode permet d'observer la configuration du système et de passer au '''Mode Quagga''' ou au '''Mode Administrateur'''<br /> <br /> '''Mode Quagga''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''vtysh'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos# <br /> <br /> Ce mode permet de configurer les paramètres propres aux interfaces et aux fonctions de routage.<br /> <br /> '''Mode Administrateur''' : Ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : <br /> vyos@vyos:~$ '''configure'''<br /> <br /> L'invite de commande dans ce mode est <br /> vyos@vyos# <br /> <br /> Ce mode permet de configurer les services et autres fonctionnalités de VyOS.<br /> <br /> == Commandes pour les paramètres des interfaces réseau ==<br /> <br /> Pour le système Linux, lorsqu'il y a plusieurs lignes, elles indiquent la même action mais exprimée par des commandes différentes.<br /> <br /> === Visualiser la configuration IPv6 des interfaces réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''ifconfig -a''' #(pour voir toutes les interfaces, même inactives)<br /> apprenant@MOOCIPv6:~$ '''ip -6'''<br /> <br /> VyOS (Mode Utilisateur)<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> <br /> === Activer une interface réseau ===<br /> <br /> Il convient de remplacer le motif &lt;interface&gt; par le nom de l'interface réseau de l'équipement.<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''ifconfig &lt;interface&gt; up'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Ajouter une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig &lt;interface&gt; &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr add &lt;adresse IPv6&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> === Enlever une adresse IPv6 à une interface réseau ===<br /> <br /> Linux :<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 addr del &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt; dev &lt;interface&gt;'''<br /> <br /> VyOS (Mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface &lt;interface&gt;'''<br /> vyos(config-if)# '''no ipv6 address &lt;adresse IPv6&gt;/&lt;lg. prefixe&gt;'''<br /> vyos(config-if)# '''exit'''<br /> <br /> == Commandes propres à la table de routage ==<br /> <br /> === Visualiser la table de routage IPv6 ===<br /> <br /> Linux <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> apprenant@MOOCIPv6:~$ '''ip -6 route'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''show ipv6 route'''<br /> <br /> === Ajouter une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route add &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''ipv6 route &lt;destination&gt; &lt;prochain saut&gt; [&lt;interface&gt;]'''<br /> L'interface est optionnelle<br /> <br /> === Enlever une route IPv6 ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''sudo ip -6 route del &lt;destination&gt; gw &lt;prochain saut&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''configure terminal'''<br /> vyos# '''no ipv6 route &lt;destination&gt; &lt;prochain saut&gt;'''<br /> <br /> == Autres commandes utiles pour IPv6 ==<br /> <br /> === Tester la connectivité vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''ping6 &lt;adresse IPv6 cible&gt;'''<br /> '''^C''' pour stopper le test<br /> <br /> Une option peut être fournie pour limiter le nombre de tests<br /> <br /> apprenant@MOOCIPv6:~$ '''ping6 -c &lt;nombre d'essai&gt; &lt;adresse IPv6 cible&gt;'''<br /> <br /> <br /> VyOS (mode Quagga)<br /> vyos# '''ping ipv6 &lt;adresse IPv6 cible&gt;<br /> <br /> === Visualiser le chemin vers une autre machine ===<br /> <br /> Linux<br /> apprenant@MOOCIPv6:~$ '''traceroute6 &lt;adresse Ipv6 cible&gt;'''<br /> <br /> VyOS (mode Quagga)<br /> vyos# '''traceroute ipv6 &lt;adresse IPv6 cible&gt;</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Compagnon_Act14-s7&diff=9822 MOOC:Compagnon Act14-s7 2015-11-02T08:21:42Z <p>Jlandru2: /* Opacité des identifiants d'interface d'une adresse IPv6 */</p> <hr /> <div>__NOTOC__ <br /> <br /> = Activité 14 : L'utilisation des adresses sur une interface réseau =<br /> <br /> Lors de l'activité précédente nous avons vu que les adresses unicast sont construites hiérachiquement. Un premier niveau de hiérarchisation découpe l'adresse en deux parties logiques, un préfixe réseau/sous-réseau, qui sera utilisé pour acheminer le datagramme à travers le réseau, et un identifiant<br /> d'interface qui sera utilisé sur le dernier saut pour remettre le datagramme à l'interface de destination. <br /> &lt;center&gt;<br /> [[Image:activite-14-adresses-interface-reseau-img01-850x199-v20151017-01.jpg|600px|Hiérarchisation de l'adresse unicas en deux parties logiques]] <br /> &lt;/center&gt;<br /> === Identifiant d'interface ===<br /> <br /> Les identifiants d'interface des adresses unicast sont utilisés pour identifier de manière unique les interfaces des équipements sur un lien ou un domaine de diffusion de niveau 2 (VLAN). Ils doivent absolument être uniques pour le domaine couvert par un sous réseau. Toutefois l'unicité d'un identifiant d'interface peut être de portée beaucoup plus large, voire globale, à l'image des adresses MAC dont l'unicité est mondiale. Dans certains cas, l'identifiant d'interface sera dérivé directement de l'adresse de niveau liaison de données (adresse MAC de la carte ethernet par exemple).<br /> <br /> Pour les adresses unicast, à l'exception des adresses non spécifiées ou de l'adresse de bouclage (loopback) (celles commençant par 000), l'identifiant d'interface doit avoir une longueur de 64 bits. La taille de 64 bits permet d'approcher une probabilité de conflit quasi nulle.<br /> <br /> Si initialement pour des raisons d'auto-configuration, l'identifiant d'interface devait nécessairement être dérivé de l'adresse de niveau 2 (adresse matérielle), c'est de moins en moins le cas. Il existe plusieurs méthodes pour construire cette valeur de 64 bits :<br /> <br /> * manuelle ;<br /> * basée sur l'adresse de niveau 2 de l'interface ;<br /> * aléatoire ;<br /> * cryptographique.<br /> <br /> ==== Manuel ====<br /> Pour les serveurs les plus utilisés, il est préférable d'assigner manuellement des adresses aux interfaces, car dans ce cas l'adresse IPv6 est facilement mémorisable, et le serveur peut être accessible même si le DNS n'est pas actif.<br /> <br /> ''Nota : Le résolveur DNS est le cas le plus emblématique. Chaque machine sur le réseau doit être configurée avec son client DNS pointant vers l'adresse du serveur DNS. Si celui ci a un identifiant d'interface basé sur l'adresse de niveau 2, en cas de changement de la carte réseau sur le serveur DNS, l'ensemble des machines du domaine devrait être reconfiguré. Si l'on ne souhaite pas utiliser de protocole de configuration automatique de tel DHCPv6, il est préférable d'attribuer au serveur DNS une valeur manuelle d'identifiant d'interface. Cette valeur statique sera stable dans le temps et pourra être utilisée pour référencer le resolveur DNS sur la configuration de l'ensemble des machines du réseau.''<br /> <br /> Il existe plusieurs techniques plus ou moins mnémotechniques<br /> <br /> * incrémenter l'identifiant d'interface à chaque nouveau serveur créé<br /> &lt;center&gt; <br /> &lt;tt&gt;2001:db8:1234:1::1&lt;br&gt;<br /> 2001:db8:1234:1::2&lt;/tt&gt;<br /> &lt;/center&gt;<br /> <br /> * reprendre le dernier octet de l'adresse IPv4 comme identifiant d'interface. Par exemple si un serveur a comme adresse IPv4 192.0.2.123, son adresse IPv6 pourra être :<br /> &lt;center&gt;<br /> &lt;tt&gt;2001:db8:1234:1::7B&lt;/tt&gt;&lt;br&gt;<br /> &lt;/center&gt;<br /> ou plus simplement&lt;br&gt;<br /> &lt;center&gt;<br /> &lt;tt&gt;2001:db8:1234:1::123&lt;/tt&gt;<br /> &lt;/center&gt;<br /> <br /> * reprendre l'adresse IPv4 comme identifiant d'interface, bien que cela ait l'inconvénient de conduire à des adresses plus longues à saisir :<br /> &lt;center&gt;<br /> &lt;tt&gt;2001:db8:1234:1::192.0.2.123&lt;/tt&gt;<br /> &lt;/center&gt;<br /> <br /> ==== Dérivé de l'adresse matérielle de l'interface ====<br /> <br /> L'avantage d'utiliser une adresse de niveau 2 pour construire un<br /> identifiant d'interface est que l'unicité de cette valeur est<br /> presque toujours assurée. En plus, cette valeur est stable tant que<br /> la carte réseau de la machine n'est pas changée. Par contre, ces<br /> valeurs sont difficilement mémorisables.<br /> <br /> Les adresses lien-local sont, en général, construites en utilisant ce type<br /> d'identifiant. Par contre pour les adresses globales, il est<br /> conseillé de ne les utiliser que pour les machines clientes et de<br /> préférer les identifiants d'interface manuels pour les serveurs.<br /> <br /> Ces identifiants d'interface étant stables dans le temps, à<br /> chaque fois qu'un individu change de réseau, il change de préfixe,<br /> mais garde le même identifiant d'interface. Ce dernier pourrait donc<br /> servir à tracer les déplacements d'un individu. Ce sujet de traçabilité et de respect de la vie privée a fait l'objet d'une prise de conscience collective suite à une actualité récente (affaire Snowden, surveillance de masse par les états, écoute de la NSA,...). Mais la traçabilité par l'identifiant d'interface, n'en est qu'un des éléments, car les cookies mis en place par les serveurs web ou les recoupements des infos personnelles déposées sur les réseau sociaux sont bien plus efficaces, mais ils ne s'agit plus d'un problème réseau. Autre désavantage, comme les adresses MAC contiennent l'identification du<br /> matériel, il est possible d'indiquer à l'extérieur du réseau quel<br /> type de materiel est utilisé et donner des indications.<br /> <br /> Si ces inconvénients sont jugés importants par l'entreprise, l'identifiant d'interface pour les adresses globales peut être généré aléatoirement.<br /> <br /> ===== EUI-64 =====<br /> <br /> L'IEEE a défini un identificateur global à 64 bits (format EUI-64) pour les réseaux IEEE 1394 (firewire) ou IEEE 802.15.4 (réseau de capteurs) qui vise une utilisation dans le domaine de la domotique. L'IEEE décrit les règles qui permettent de passer d'un identifiant MAC codé sur 48 bits à un EUI-64.<br /> <br /> Il existe plusieurs méthodes pour construire l'identifiant :<br /> <br /> Si une machine ou une interface possède un identificateur global IEEE EUI-64, celui-ci a la structure suivante : Les 24 premiers bits de l'EUI-64, comme pour les adresses MAC IEEE 802.3, identifient le constructeur et les 40 autres bits identifient le numéro de série (les adresses MAC IEEE 802 n'en utilisaient que 24). Les 2 bits u (septième bit du premier octet) et g (huitième bit du premier octet) ont une signification spéciale :<br /> ** &lt;tt&gt;u&lt;/tt&gt; (Universel) vaut 0 si l'identifiant EUI-64 est universel,<br /> ** &lt;tt&gt;g&lt;/tt&gt; (Groupe) indique si l'adresse est individuelle (g = 0), c'est-à-dire désigne un seul équipement sur le réseau, ou de groupe (g = 1), par exemple une adresse de multicast.<br /> &lt;center&gt;<br /> [[Image:activite-14-adresses-interface-reseau-img02-800x406-v20151012-01.jpg|666px|Format de l'identificateur IEEE EUI-64]]<br /> &lt;/center&gt;<br /> '''L'identifiant d'interface à 64 bits d'une adresse IPv6 est dérivé de l'EUI-64 en inversant le bit u'''. En effet, pour la construction des adresses IPv6, on a préféré utiliser 1 pour marquer l'unicité mondiale. Cette inversion de la sémantique du bit permet de garder la valeur 0 pour une numérotation manuelle, autorisant à numéroter simplement les interfaces locales à partir<br /> de 1.<br /> &lt;center&gt;<br /> [[Image:activite-14-adresses-interface-reseau-img03-800x405-v20151012-01.jpg|666px|Identifiant d'interface au format EUI-64 &quot;modifié&quot;]]<br /> &lt;/center&gt;<br /> <br /> ===== MAC-48 =====<br /> <br /> Si une interface possède une adresse MAC IEEE 802 à 48 bits universelle (cas des interfaces Ethernet ou Wi-Fi). L'adresse est tout d'abord convertie en EUI-64, par l'insertion de 16 bits à la valeur 0xfffe, puis le bit u est mis à 1 comme dans le cas précédent. La figure ci-contre illustre ce processus.<br /> &lt;center&gt;<br /> [[Image:activite-14-adresses-interface-reseau-img04-850x380-v20151012-01.jpg|666px|Identifiant d'interface dérivé de l'adresse MAC (EUI-48)]]<br /> &lt;/center&gt;<br /> <br /> ===== Cas Particuliers =====<br /> <br /> Si une interface ne possède aucune adresse (par exemple l'interface utilisée pour les liaisons PPP; Point to Point Protocol utilisé sur les liens point à point), et si la machine n'a pas d'identifiant EUI-64, il n'y a pas de méthode unique pour créer un identifiant d'interface. La méthode conseillée est d'utiliser l'identifiant d'une autre interface si c'est possible (cas d'une autre interface qui a une adresse MAC), ou une configuration manuelle<br /> ou bien une génération aléatoire, avec le bit u positionné à 0. S'il y a conflit (les deux extrémités ont choisi la même valeur), il sera détecté lors de l'initialisation de l'adresse lien-local de l'interface, et devra être résolu manuellement.<br /> <br /> ===== Opacité des identifiants d'interface =====<br /> Les bits U et G, n'ont de signification que pour les adresses de niveau 2 (adresse EUI-64 et EUI-48 (MAC)). Si aux origines d'IPv6 (RFC4291), le bit U conservait cette signification d'universalité, c'est qu'à l'époque l'identifiant d'interface dérivait majoritairement de l'adresse matérielle. C'est moins le cas aujourd'hui, avec les IID temporaires aléatoires, voire cryptographiques (cf paragraphes suivant). L'IETF a remis les choses au claires dans le RFC7136 en précisant maintenant que &quot; les identifiants d'interface doivent être considérés comme opaques et il ne faut pas tirer de conclusion du fait que tel ou tel bit est mis&quot;. La dérivation d'un IID à partir d'une adresse matérielle reste inchangée, mais inversement si on ne sait pas comment a été généré l'IID on ne peut rien déduire de la signification des deux bits de poids faible de l'octet de poids fort de l'IID. N'attachez donc pas plus d'importance à ces bits qu'ils n'en n'ont réellement aujourd'hui.<br /> Pour plus de précisions, vous pouvez consulter l'interprétation personnelle de la lecture du RFC7136 de Stéphane Bortzmeyer : http://www.bortzmeyer.org/7136.html.<br /> <br /> ==== Valeur aléatoire ====<br /> <br /> L'identifiant d'interface basé sur des adresses MAC, comme indiqué précédemment, pourrait poser des problèmes pour la vie privée. Il identifie fortement la machine d'un utilisateur, qui même s'il se déplace de réseau en réseau garde ce même identifiant. Il serait alors possible de traquer un individu mobile utilisant un portable, chez lui, au bureau, lors de ses déplacements.<br /> <br /> Pour couper court à toute menace de boycott d'un protocole qui «menacerait la vie privée », il a été proposé d'autres algorithmes de construction d'un identifiant d'interface basé sur des tirages aléatoires (voir RFC 3041). Un utilisateur particulièrement méfiant pourrait valider ces mécanismes. L'identifiant d'interface est soit choisi aléatoirement, soit construit par un algorithme de hachage comme MD5 à partir des valeurs précédentes, soit tiré au hasard si l'équipement ne peut pas mémoriser d'information entre deux démarrages. Périodiquement l'adresse est mise dans l'état « déprécié » et un nouvel identifiant d'interface est choisi. Les connexions déjà établies<br /> continuent d'utiliser l'ancienne valeur tandis que les nouvelles connexions utilisent la nouvelle adresse.<br /> <br /> Cette solution a été adoptée par Microsoft. Dans Windows XP, l'interface possède deux adresses IPv6 globale. La première a un identifiant d'interface dérivé de l'adresse MAC. Elle sert aux applications attendant des connexions sur la machine (i.e. les applications serveur). Cette adresse est stable et peut être publiée dans le DNS. La seconde possède un identifiant d'interface tiré aléatoirement. Elle est changée tous les jours ou à chaque redémarrage de la machine et sert aux applications client. Dans Windows 7, ce comportement est généralisé car l'identifiant d'interface de l'adresse permanente est également<br /> issu d'un tirage aléatoire. Cela permet d'éviter de donner la marque de la machine ou le type de carte contenue dans les premiers octets de l'identifiant d'interface. Elle est également présente, mais de manière optionnelle, sur Linux et les systèmes d'exploitation BSD ou Mac OS.<br /> <br /> Bien entendu pour que ces mécanismes aient un sens, il faut que l'équipement ne s'enregistre pas sous un même nom dans un serveur DNS inverse ou que l'enregistrement de cookies dans un navigateur Web pour identifier l'utilisateur soit impossible.<br /> <br /> En contre partie, il est plus difficile à un administrateur réseau de filtrer les machines puisque celles-ci changent périodiquement d'adresses.<br /> &lt;center&gt;<br /> [[image:activite-14-adresses-interface-reseau-img05-679x510-v20151012-01.png|666px|Adresse IPv6 temporaire de MS-Windows]]<br /> &lt;/center&gt;<br /> <br /> ==== Cryptographique ====<br /> <br /> Si un identifiant aléatoire permet de rendre beaucoup plus anonyme la source du paquet, des propositions sont faites à l'IETF pour lier l'identifiant d'interface à la clé publique de l'émetteur du paquet. Le RFC 3972 définit le principe de création de l'identifiant d'interface (CGA : Cryptographic Generated Addresses) à partir de la clé publique de la machine. Elles pourraient servir<br /> pour sécuriser les protocoles de découverte de voisins ou pour la gestion de la multi-domiciliation.<br /> <br /> == Adressage multiple des interfaces ==<br /> <br /> '''En IPv6 les interfaces des équipements disposent simultanément de plusieurs adresses.''' Ainsi, comme nous l'avons vu dans l'activité précédente, une interface dispose au moins d'une adresse purement locale sur son lien de rattachement (l'adresse lien local). Celle ci est automatiquement affectée à l'interface lors de la phase d'activation de cette dernière par le système. Selon la nature du lien de rattachement (liaison point à point, domaine de diffusion ethernet filaire ou wifi, ...) l'interface peut également disposer d'une (ou plusieurs) adresse(s) routable(s) soit localement (cas des adresses ULA) soit globalement (cas des adresses globales), en associant le préfixe d'adresse du lien support à l'identifiant d'interface. L'affectation de ces adresses routables peut être assurée soit par l'administrateur système de la machine soit gérée automatiquement par le réseau en s'appuyant sur les mécanismes d'autoconfiguration avec ou sans état, comme nous le verrons dans un séquence ultérieure.<br /> &lt;center&gt;<br /> [[image:activite-14-adresses-interface-reseau-img06-719x277-v20151012-01.jpg|600px|Adressage multiple des interfaces]]<br /> &lt;/center&gt;<br /> <br /> <br /> == Gestion de la durée de validité de l'adresse ==<br /> <br /> L'activité introductive de la séquence (&quot;Quest ce qu'une adresse IP ?&quot;) nous a présenté les différents états de validité d'une adresse (test, préféré, déprécié, invalide) qui régissent la durée de vie de l'adresse. Comme nous venons de le voir avec les adresses aléatoires respectueuses de la vie privée, certaines adresses sont temporaires et doivent être renouvelées périodiquement. C'est système d'exploitatation (OS) gérant l'interface qui assure la cohérence, notamment en passant une adresse dans l'état déprécié pour permettre la cloture des sessions et connexions existantes, parallèlement à la procédure d'activation d'une nouvelle adresse valide pour les nouvelles connexions ou sessions applicatives.<br /> &lt;center&gt;<br /> [[image:activite-14-adresses-interface-reseau-img07-740x315-v20151012-01.jpg|600px|Gestion de la durée de validité des adresses]]<br /> &lt;/center&gt;<br /> == ''compléments récents à intégrer prochainement''==<br /> * [RFC7136 Significance of IPv6 Interface Identifiers http://www.bortzmeyer.org/7136.html]<br /> * [RFC7217 A Method for Generating Semantically Opaque Interface Identifiers with IPv6 Stateless Address Autoconfiguration (SLAAC) http://www.bortzmeyer.org/7217.html]</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Compagnon_Act14-s7&diff=9821 MOOC:Compagnon Act14-s7 2015-11-02T08:21:05Z <p>Jlandru2: /* Cas Particuliers */</p> <hr /> <div>__NOTOC__ <br /> <br /> = Activité 14 : L'utilisation des adresses sur une interface réseau =<br /> <br /> Lors de l'activité précédente nous avons vu que les adresses unicast sont construites hiérachiquement. Un premier niveau de hiérarchisation découpe l'adresse en deux parties logiques, un préfixe réseau/sous-réseau, qui sera utilisé pour acheminer le datagramme à travers le réseau, et un identifiant<br /> d'interface qui sera utilisé sur le dernier saut pour remettre le datagramme à l'interface de destination. <br /> &lt;center&gt;<br /> [[Image:activite-14-adresses-interface-reseau-img01-850x199-v20151017-01.jpg|600px|Hiérarchisation de l'adresse unicas en deux parties logiques]] <br /> &lt;/center&gt;<br /> === Identifiant d'interface ===<br /> <br /> Les identifiants d'interface des adresses unicast sont utilisés pour identifier de manière unique les interfaces des équipements sur un lien ou un domaine de diffusion de niveau 2 (VLAN). Ils doivent absolument être uniques pour le domaine couvert par un sous réseau. Toutefois l'unicité d'un identifiant d'interface peut être de portée beaucoup plus large, voire globale, à l'image des adresses MAC dont l'unicité est mondiale. Dans certains cas, l'identifiant d'interface sera dérivé directement de l'adresse de niveau liaison de données (adresse MAC de la carte ethernet par exemple).<br /> <br /> Pour les adresses unicast, à l'exception des adresses non spécifiées ou de l'adresse de bouclage (loopback) (celles commençant par 000), l'identifiant d'interface doit avoir une longueur de 64 bits. La taille de 64 bits permet d'approcher une probabilité de conflit quasi nulle.<br /> <br /> Si initialement pour des raisons d'auto-configuration, l'identifiant d'interface devait nécessairement être dérivé de l'adresse de niveau 2 (adresse matérielle), c'est de moins en moins le cas. Il existe plusieurs méthodes pour construire cette valeur de 64 bits :<br /> <br /> * manuelle ;<br /> * basée sur l'adresse de niveau 2 de l'interface ;<br /> * aléatoire ;<br /> * cryptographique.<br /> <br /> ==== Manuel ====<br /> Pour les serveurs les plus utilisés, il est préférable d'assigner manuellement des adresses aux interfaces, car dans ce cas l'adresse IPv6 est facilement mémorisable, et le serveur peut être accessible même si le DNS n'est pas actif.<br /> <br /> ''Nota : Le résolveur DNS est le cas le plus emblématique. Chaque machine sur le réseau doit être configurée avec son client DNS pointant vers l'adresse du serveur DNS. Si celui ci a un identifiant d'interface basé sur l'adresse de niveau 2, en cas de changement de la carte réseau sur le serveur DNS, l'ensemble des machines du domaine devrait être reconfiguré. Si l'on ne souhaite pas utiliser de protocole de configuration automatique de tel DHCPv6, il est préférable d'attribuer au serveur DNS une valeur manuelle d'identifiant d'interface. Cette valeur statique sera stable dans le temps et pourra être utilisée pour référencer le resolveur DNS sur la configuration de l'ensemble des machines du réseau.''<br /> <br /> Il existe plusieurs techniques plus ou moins mnémotechniques<br /> <br /> * incrémenter l'identifiant d'interface à chaque nouveau serveur créé<br /> &lt;center&gt; <br /> &lt;tt&gt;2001:db8:1234:1::1&lt;br&gt;<br /> 2001:db8:1234:1::2&lt;/tt&gt;<br /> &lt;/center&gt;<br /> <br /> * reprendre le dernier octet de l'adresse IPv4 comme identifiant d'interface. Par exemple si un serveur a comme adresse IPv4 192.0.2.123, son adresse IPv6 pourra être :<br /> &lt;center&gt;<br /> &lt;tt&gt;2001:db8:1234:1::7B&lt;/tt&gt;&lt;br&gt;<br /> &lt;/center&gt;<br /> ou plus simplement&lt;br&gt;<br /> &lt;center&gt;<br /> &lt;tt&gt;2001:db8:1234:1::123&lt;/tt&gt;<br /> &lt;/center&gt;<br /> <br /> * reprendre l'adresse IPv4 comme identifiant d'interface, bien que cela ait l'inconvénient de conduire à des adresses plus longues à saisir :<br /> &lt;center&gt;<br /> &lt;tt&gt;2001:db8:1234:1::192.0.2.123&lt;/tt&gt;<br /> &lt;/center&gt;<br /> <br /> ==== Dérivé de l'adresse matérielle de l'interface ====<br /> <br /> L'avantage d'utiliser une adresse de niveau 2 pour construire un<br /> identifiant d'interface est que l'unicité de cette valeur est<br /> presque toujours assurée. En plus, cette valeur est stable tant que<br /> la carte réseau de la machine n'est pas changée. Par contre, ces<br /> valeurs sont difficilement mémorisables.<br /> <br /> Les adresses lien-local sont, en général, construites en utilisant ce type<br /> d'identifiant. Par contre pour les adresses globales, il est<br /> conseillé de ne les utiliser que pour les machines clientes et de<br /> préférer les identifiants d'interface manuels pour les serveurs.<br /> <br /> Ces identifiants d'interface étant stables dans le temps, à<br /> chaque fois qu'un individu change de réseau, il change de préfixe,<br /> mais garde le même identifiant d'interface. Ce dernier pourrait donc<br /> servir à tracer les déplacements d'un individu. Ce sujet de traçabilité et de respect de la vie privée a fait l'objet d'une prise de conscience collective suite à une actualité récente (affaire Snowden, surveillance de masse par les états, écoute de la NSA,...). Mais la traçabilité par l'identifiant d'interface, n'en est qu'un des éléments, car les cookies mis en place par les serveurs web ou les recoupements des infos personnelles déposées sur les réseau sociaux sont bien plus efficaces, mais ils ne s'agit plus d'un problème réseau. Autre désavantage, comme les adresses MAC contiennent l'identification du<br /> matériel, il est possible d'indiquer à l'extérieur du réseau quel<br /> type de materiel est utilisé et donner des indications.<br /> <br /> Si ces inconvénients sont jugés importants par l'entreprise, l'identifiant d'interface pour les adresses globales peut être généré aléatoirement.<br /> <br /> ===== EUI-64 =====<br /> <br /> L'IEEE a défini un identificateur global à 64 bits (format EUI-64) pour les réseaux IEEE 1394 (firewire) ou IEEE 802.15.4 (réseau de capteurs) qui vise une utilisation dans le domaine de la domotique. L'IEEE décrit les règles qui permettent de passer d'un identifiant MAC codé sur 48 bits à un EUI-64.<br /> <br /> Il existe plusieurs méthodes pour construire l'identifiant :<br /> <br /> Si une machine ou une interface possède un identificateur global IEEE EUI-64, celui-ci a la structure suivante : Les 24 premiers bits de l'EUI-64, comme pour les adresses MAC IEEE 802.3, identifient le constructeur et les 40 autres bits identifient le numéro de série (les adresses MAC IEEE 802 n'en utilisaient que 24). Les 2 bits u (septième bit du premier octet) et g (huitième bit du premier octet) ont une signification spéciale :<br /> ** &lt;tt&gt;u&lt;/tt&gt; (Universel) vaut 0 si l'identifiant EUI-64 est universel,<br /> ** &lt;tt&gt;g&lt;/tt&gt; (Groupe) indique si l'adresse est individuelle (g = 0), c'est-à-dire désigne un seul équipement sur le réseau, ou de groupe (g = 1), par exemple une adresse de multicast.<br /> &lt;center&gt;<br /> [[Image:activite-14-adresses-interface-reseau-img02-800x406-v20151012-01.jpg|666px|Format de l'identificateur IEEE EUI-64]]<br /> &lt;/center&gt;<br /> '''L'identifiant d'interface à 64 bits d'une adresse IPv6 est dérivé de l'EUI-64 en inversant le bit u'''. En effet, pour la construction des adresses IPv6, on a préféré utiliser 1 pour marquer l'unicité mondiale. Cette inversion de la sémantique du bit permet de garder la valeur 0 pour une numérotation manuelle, autorisant à numéroter simplement les interfaces locales à partir<br /> de 1.<br /> &lt;center&gt;<br /> [[Image:activite-14-adresses-interface-reseau-img03-800x405-v20151012-01.jpg|666px|Identifiant d'interface au format EUI-64 &quot;modifié&quot;]]<br /> &lt;/center&gt;<br /> <br /> ===== MAC-48 =====<br /> <br /> Si une interface possède une adresse MAC IEEE 802 à 48 bits universelle (cas des interfaces Ethernet ou Wi-Fi). L'adresse est tout d'abord convertie en EUI-64, par l'insertion de 16 bits à la valeur 0xfffe, puis le bit u est mis à 1 comme dans le cas précédent. La figure ci-contre illustre ce processus.<br /> &lt;center&gt;<br /> [[Image:activite-14-adresses-interface-reseau-img04-850x380-v20151012-01.jpg|666px|Identifiant d'interface dérivé de l'adresse MAC (EUI-48)]]<br /> &lt;/center&gt;<br /> <br /> ===== Cas Particuliers =====<br /> <br /> Si une interface ne possède aucune adresse (par exemple l'interface utilisée pour les liaisons PPP; Point to Point Protocol utilisé sur les liens point à point), et si la machine n'a pas d'identifiant EUI-64, il n'y a pas de méthode unique pour créer un identifiant d'interface. La méthode conseillée est d'utiliser l'identifiant d'une autre interface si c'est possible (cas d'une autre interface qui a une adresse MAC), ou une configuration manuelle<br /> ou bien une génération aléatoire, avec le bit u positionné à 0. S'il y a conflit (les deux extrémités ont choisi la même valeur), il sera détecté lors de l'initialisation de l'adresse lien-local de l'interface, et devra être résolu manuellement.<br /> <br /> ===== Opacité des identifiants d'interface d'une adresse IPv6 =====<br /> Les bits U et G, n'ont de signification que pour les adresses de niveau 2 (adresse EUI-64 et EUI-48 (MAC)). Si aux origines d'IPv6 (RFC4291), le bit U conservait cette signification d'universalité, c'est qu'à l'époque l'identifiant d'interface dérivait majoritairement de l'adresse matérielle. C'est moins le cas aujourd'hui, avec les IID temporaires aléatoires, voire cryptographiques (cf paragraphes suivant). L'IETF a remis les choses au claires dans le RFC7136 en précisant maintenant que &quot; les identifiants d'interface doivent être considérés comme opaques et il ne faut pas tirer de conclusion du fait que tel ou tel bit est mis&quot;. La dérivation d'un IID à partir d'une adresse matérielle reste inchangée, mais inversement si on ne sait pas comment a été généré l'IID on ne peut rien déduire de la signification des deux bits de poids faible de l'octet de poids fort de l'IID. N'attachez donc pas plus d'importance à ces bits qu'ils n'en n'ont réellement aujourd'hui.<br /> Pour plus de précisions, vous pouvez consulter l'interprétation personnelle de la lecture du RFC7136 de Stéphane Bortzmeyer : http://www.bortzmeyer.org/7136.html.<br /> <br /> ==== Valeur aléatoire ====<br /> <br /> L'identifiant d'interface basé sur des adresses MAC, comme indiqué précédemment, pourrait poser des problèmes pour la vie privée. Il identifie fortement la machine d'un utilisateur, qui même s'il se déplace de réseau en réseau garde ce même identifiant. Il serait alors possible de traquer un individu mobile utilisant un portable, chez lui, au bureau, lors de ses déplacements.<br /> <br /> Pour couper court à toute menace de boycott d'un protocole qui «menacerait la vie privée », il a été proposé d'autres algorithmes de construction d'un identifiant d'interface basé sur des tirages aléatoires (voir RFC 3041). Un utilisateur particulièrement méfiant pourrait valider ces mécanismes. L'identifiant d'interface est soit choisi aléatoirement, soit construit par un algorithme de hachage comme MD5 à partir des valeurs précédentes, soit tiré au hasard si l'équipement ne peut pas mémoriser d'information entre deux démarrages. Périodiquement l'adresse est mise dans l'état « déprécié » et un nouvel identifiant d'interface est choisi. Les connexions déjà établies<br /> continuent d'utiliser l'ancienne valeur tandis que les nouvelles connexions utilisent la nouvelle adresse.<br /> <br /> Cette solution a été adoptée par Microsoft. Dans Windows XP, l'interface possède deux adresses IPv6 globale. La première a un identifiant d'interface dérivé de l'adresse MAC. Elle sert aux applications attendant des connexions sur la machine (i.e. les applications serveur). Cette adresse est stable et peut être publiée dans le DNS. La seconde possède un identifiant d'interface tiré aléatoirement. Elle est changée tous les jours ou à chaque redémarrage de la machine et sert aux applications client. Dans Windows 7, ce comportement est généralisé car l'identifiant d'interface de l'adresse permanente est également<br /> issu d'un tirage aléatoire. Cela permet d'éviter de donner la marque de la machine ou le type de carte contenue dans les premiers octets de l'identifiant d'interface. Elle est également présente, mais de manière optionnelle, sur Linux et les systèmes d'exploitation BSD ou Mac OS.<br /> <br /> Bien entendu pour que ces mécanismes aient un sens, il faut que l'équipement ne s'enregistre pas sous un même nom dans un serveur DNS inverse ou que l'enregistrement de cookies dans un navigateur Web pour identifier l'utilisateur soit impossible.<br /> <br /> En contre partie, il est plus difficile à un administrateur réseau de filtrer les machines puisque celles-ci changent périodiquement d'adresses.<br /> &lt;center&gt;<br /> [[image:activite-14-adresses-interface-reseau-img05-679x510-v20151012-01.png|666px|Adresse IPv6 temporaire de MS-Windows]]<br /> &lt;/center&gt;<br /> <br /> ==== Cryptographique ====<br /> <br /> Si un identifiant aléatoire permet de rendre beaucoup plus anonyme la source du paquet, des propositions sont faites à l'IETF pour lier l'identifiant d'interface à la clé publique de l'émetteur du paquet. Le RFC 3972 définit le principe de création de l'identifiant d'interface (CGA : Cryptographic Generated Addresses) à partir de la clé publique de la machine. Elles pourraient servir<br /> pour sécuriser les protocoles de découverte de voisins ou pour la gestion de la multi-domiciliation.<br /> <br /> == Adressage multiple des interfaces ==<br /> <br /> '''En IPv6 les interfaces des équipements disposent simultanément de plusieurs adresses.''' Ainsi, comme nous l'avons vu dans l'activité précédente, une interface dispose au moins d'une adresse purement locale sur son lien de rattachement (l'adresse lien local). Celle ci est automatiquement affectée à l'interface lors de la phase d'activation de cette dernière par le système. Selon la nature du lien de rattachement (liaison point à point, domaine de diffusion ethernet filaire ou wifi, ...) l'interface peut également disposer d'une (ou plusieurs) adresse(s) routable(s) soit localement (cas des adresses ULA) soit globalement (cas des adresses globales), en associant le préfixe d'adresse du lien support à l'identifiant d'interface. L'affectation de ces adresses routables peut être assurée soit par l'administrateur système de la machine soit gérée automatiquement par le réseau en s'appuyant sur les mécanismes d'autoconfiguration avec ou sans état, comme nous le verrons dans un séquence ultérieure.<br /> &lt;center&gt;<br /> [[image:activite-14-adresses-interface-reseau-img06-719x277-v20151012-01.jpg|600px|Adressage multiple des interfaces]]<br /> &lt;/center&gt;<br /> <br /> <br /> == Gestion de la durée de validité de l'adresse ==<br /> <br /> L'activité introductive de la séquence (&quot;Quest ce qu'une adresse IP ?&quot;) nous a présenté les différents états de validité d'une adresse (test, préféré, déprécié, invalide) qui régissent la durée de vie de l'adresse. Comme nous venons de le voir avec les adresses aléatoires respectueuses de la vie privée, certaines adresses sont temporaires et doivent être renouvelées périodiquement. C'est système d'exploitatation (OS) gérant l'interface qui assure la cohérence, notamment en passant une adresse dans l'état déprécié pour permettre la cloture des sessions et connexions existantes, parallèlement à la procédure d'activation d'une nouvelle adresse valide pour les nouvelles connexions ou sessions applicatives.<br /> &lt;center&gt;<br /> [[image:activite-14-adresses-interface-reseau-img07-740x315-v20151012-01.jpg|600px|Gestion de la durée de validité des adresses]]<br /> &lt;/center&gt;<br /> == ''compléments récents à intégrer prochainement''==<br /> * [RFC7136 Significance of IPv6 Interface Identifiers http://www.bortzmeyer.org/7136.html]<br /> * [RFC7217 A Method for Generating Semantically Opaque Interface Identifiers with IPv6 Stateless Address Autoconfiguration (SLAAC) http://www.bortzmeyer.org/7217.html]</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Compagnon_Act14-s7&diff=9820 MOOC:Compagnon Act14-s7 2015-11-02T08:20:45Z <p>Jlandru2: </p> <hr /> <div>__NOTOC__ <br /> <br /> = Activité 14 : L'utilisation des adresses sur une interface réseau =<br /> <br /> Lors de l'activité précédente nous avons vu que les adresses unicast sont construites hiérachiquement. Un premier niveau de hiérarchisation découpe l'adresse en deux parties logiques, un préfixe réseau/sous-réseau, qui sera utilisé pour acheminer le datagramme à travers le réseau, et un identifiant<br /> d'interface qui sera utilisé sur le dernier saut pour remettre le datagramme à l'interface de destination. <br /> &lt;center&gt;<br /> [[Image:activite-14-adresses-interface-reseau-img01-850x199-v20151017-01.jpg|600px|Hiérarchisation de l'adresse unicas en deux parties logiques]] <br /> &lt;/center&gt;<br /> === Identifiant d'interface ===<br /> <br /> Les identifiants d'interface des adresses unicast sont utilisés pour identifier de manière unique les interfaces des équipements sur un lien ou un domaine de diffusion de niveau 2 (VLAN). Ils doivent absolument être uniques pour le domaine couvert par un sous réseau. Toutefois l'unicité d'un identifiant d'interface peut être de portée beaucoup plus large, voire globale, à l'image des adresses MAC dont l'unicité est mondiale. Dans certains cas, l'identifiant d'interface sera dérivé directement de l'adresse de niveau liaison de données (adresse MAC de la carte ethernet par exemple).<br /> <br /> Pour les adresses unicast, à l'exception des adresses non spécifiées ou de l'adresse de bouclage (loopback) (celles commençant par 000), l'identifiant d'interface doit avoir une longueur de 64 bits. La taille de 64 bits permet d'approcher une probabilité de conflit quasi nulle.<br /> <br /> Si initialement pour des raisons d'auto-configuration, l'identifiant d'interface devait nécessairement être dérivé de l'adresse de niveau 2 (adresse matérielle), c'est de moins en moins le cas. Il existe plusieurs méthodes pour construire cette valeur de 64 bits :<br /> <br /> * manuelle ;<br /> * basée sur l'adresse de niveau 2 de l'interface ;<br /> * aléatoire ;<br /> * cryptographique.<br /> <br /> ==== Manuel ====<br /> Pour les serveurs les plus utilisés, il est préférable d'assigner manuellement des adresses aux interfaces, car dans ce cas l'adresse IPv6 est facilement mémorisable, et le serveur peut être accessible même si le DNS n'est pas actif.<br /> <br /> ''Nota : Le résolveur DNS est le cas le plus emblématique. Chaque machine sur le réseau doit être configurée avec son client DNS pointant vers l'adresse du serveur DNS. Si celui ci a un identifiant d'interface basé sur l'adresse de niveau 2, en cas de changement de la carte réseau sur le serveur DNS, l'ensemble des machines du domaine devrait être reconfiguré. Si l'on ne souhaite pas utiliser de protocole de configuration automatique de tel DHCPv6, il est préférable d'attribuer au serveur DNS une valeur manuelle d'identifiant d'interface. Cette valeur statique sera stable dans le temps et pourra être utilisée pour référencer le resolveur DNS sur la configuration de l'ensemble des machines du réseau.''<br /> <br /> Il existe plusieurs techniques plus ou moins mnémotechniques<br /> <br /> * incrémenter l'identifiant d'interface à chaque nouveau serveur créé<br /> &lt;center&gt; <br /> &lt;tt&gt;2001:db8:1234:1::1&lt;br&gt;<br /> 2001:db8:1234:1::2&lt;/tt&gt;<br /> &lt;/center&gt;<br /> <br /> * reprendre le dernier octet de l'adresse IPv4 comme identifiant d'interface. Par exemple si un serveur a comme adresse IPv4 192.0.2.123, son adresse IPv6 pourra être :<br /> &lt;center&gt;<br /> &lt;tt&gt;2001:db8:1234:1::7B&lt;/tt&gt;&lt;br&gt;<br /> &lt;/center&gt;<br /> ou plus simplement&lt;br&gt;<br /> &lt;center&gt;<br /> &lt;tt&gt;2001:db8:1234:1::123&lt;/tt&gt;<br /> &lt;/center&gt;<br /> <br /> * reprendre l'adresse IPv4 comme identifiant d'interface, bien que cela ait l'inconvénient de conduire à des adresses plus longues à saisir :<br /> &lt;center&gt;<br /> &lt;tt&gt;2001:db8:1234:1::192.0.2.123&lt;/tt&gt;<br /> &lt;/center&gt;<br /> <br /> ==== Dérivé de l'adresse matérielle de l'interface ====<br /> <br /> L'avantage d'utiliser une adresse de niveau 2 pour construire un<br /> identifiant d'interface est que l'unicité de cette valeur est<br /> presque toujours assurée. En plus, cette valeur est stable tant que<br /> la carte réseau de la machine n'est pas changée. Par contre, ces<br /> valeurs sont difficilement mémorisables.<br /> <br /> Les adresses lien-local sont, en général, construites en utilisant ce type<br /> d'identifiant. Par contre pour les adresses globales, il est<br /> conseillé de ne les utiliser que pour les machines clientes et de<br /> préférer les identifiants d'interface manuels pour les serveurs.<br /> <br /> Ces identifiants d'interface étant stables dans le temps, à<br /> chaque fois qu'un individu change de réseau, il change de préfixe,<br /> mais garde le même identifiant d'interface. Ce dernier pourrait donc<br /> servir à tracer les déplacements d'un individu. Ce sujet de traçabilité et de respect de la vie privée a fait l'objet d'une prise de conscience collective suite à une actualité récente (affaire Snowden, surveillance de masse par les états, écoute de la NSA,...). Mais la traçabilité par l'identifiant d'interface, n'en est qu'un des éléments, car les cookies mis en place par les serveurs web ou les recoupements des infos personnelles déposées sur les réseau sociaux sont bien plus efficaces, mais ils ne s'agit plus d'un problème réseau. Autre désavantage, comme les adresses MAC contiennent l'identification du<br /> matériel, il est possible d'indiquer à l'extérieur du réseau quel<br /> type de materiel est utilisé et donner des indications.<br /> <br /> Si ces inconvénients sont jugés importants par l'entreprise, l'identifiant d'interface pour les adresses globales peut être généré aléatoirement.<br /> <br /> ===== EUI-64 =====<br /> <br /> L'IEEE a défini un identificateur global à 64 bits (format EUI-64) pour les réseaux IEEE 1394 (firewire) ou IEEE 802.15.4 (réseau de capteurs) qui vise une utilisation dans le domaine de la domotique. L'IEEE décrit les règles qui permettent de passer d'un identifiant MAC codé sur 48 bits à un EUI-64.<br /> <br /> Il existe plusieurs méthodes pour construire l'identifiant :<br /> <br /> Si une machine ou une interface possède un identificateur global IEEE EUI-64, celui-ci a la structure suivante : Les 24 premiers bits de l'EUI-64, comme pour les adresses MAC IEEE 802.3, identifient le constructeur et les 40 autres bits identifient le numéro de série (les adresses MAC IEEE 802 n'en utilisaient que 24). Les 2 bits u (septième bit du premier octet) et g (huitième bit du premier octet) ont une signification spéciale :<br /> ** &lt;tt&gt;u&lt;/tt&gt; (Universel) vaut 0 si l'identifiant EUI-64 est universel,<br /> ** &lt;tt&gt;g&lt;/tt&gt; (Groupe) indique si l'adresse est individuelle (g = 0), c'est-à-dire désigne un seul équipement sur le réseau, ou de groupe (g = 1), par exemple une adresse de multicast.<br /> &lt;center&gt;<br /> [[Image:activite-14-adresses-interface-reseau-img02-800x406-v20151012-01.jpg|666px|Format de l'identificateur IEEE EUI-64]]<br /> &lt;/center&gt;<br /> '''L'identifiant d'interface à 64 bits d'une adresse IPv6 est dérivé de l'EUI-64 en inversant le bit u'''. En effet, pour la construction des adresses IPv6, on a préféré utiliser 1 pour marquer l'unicité mondiale. Cette inversion de la sémantique du bit permet de garder la valeur 0 pour une numérotation manuelle, autorisant à numéroter simplement les interfaces locales à partir<br /> de 1.<br /> &lt;center&gt;<br /> [[Image:activite-14-adresses-interface-reseau-img03-800x405-v20151012-01.jpg|666px|Identifiant d'interface au format EUI-64 &quot;modifié&quot;]]<br /> &lt;/center&gt;<br /> <br /> ===== MAC-48 =====<br /> <br /> Si une interface possède une adresse MAC IEEE 802 à 48 bits universelle (cas des interfaces Ethernet ou Wi-Fi). L'adresse est tout d'abord convertie en EUI-64, par l'insertion de 16 bits à la valeur 0xfffe, puis le bit u est mis à 1 comme dans le cas précédent. La figure ci-contre illustre ce processus.<br /> &lt;center&gt;<br /> [[Image:activite-14-adresses-interface-reseau-img04-850x380-v20151012-01.jpg|666px|Identifiant d'interface dérivé de l'adresse MAC (EUI-48)]]<br /> &lt;/center&gt;<br /> <br /> ===== Cas Particuliers =====<br /> <br /> Si une interface ne possède aucune adresse (par exemple l'interface utilisée pour les liaisons PPP; Point to Point Protocol utilisé sur les liens point à point), et si la machine n'a pas d'identifiant EUI-64, il n'y a pas de méthode unique pour créer un identifiant d'interface. La méthode conseillée est d'utiliser l'identifiant d'une autre interface si c'est possible (cas d'une autre interface qui a une adresse MAC), ou une configuration manuelle<br /> ou bien une génération aléatoire, avec le bit u positionné à 0. S'il y a conflit (les deux extrémités ont choisi la même valeur), il sera détecté lors de l'initialisation de l'adresse lien-local de l'interface, et devra être résolu manuellement.<br /> <br /> ===== Opacité des identifiants d'interface d'une adresse IPv6<br /> Les bits U et G, n'ont de signification que pour les adresses de niveau 2 (adresse EUI-64 et EUI-48 (MAC)). Si aux origines d'IPv6 (RFC4291), le bit U conservait cette signification d'universalité, c'est qu'à l'époque l'identifiant d'interface dérivait majoritairement de l'adresse matérielle. C'est moins le cas aujourd'hui, avec les IID temporaires aléatoires, voire cryptographiques (cf paragraphes suivant). L'IETF a remis les choses au claires dans le RFC7136 en précisant maintenant que &quot; les identifiants d'interface doivent être considérés comme opaques et il ne faut pas tirer de conclusion du fait que tel ou tel bit est mis&quot;. La dérivation d'un IID à partir d'une adresse matérielle reste inchangée, mais inversement si on ne sait pas comment a été généré l'IID on ne peut rien déduire de la signification des deux bits de poids faible de l'octet de poids fort de l'IID. N'attachez donc pas plus d'importance à ces bits qu'ils n'en n'ont réellement aujourd'hui.<br /> Pour plus de précisions, vous pouvez consulter l'interprétation personnelle de la lecture du RFC7136 de Stéphane Bortzmeyer : http://www.bortzmeyer.org/7136.html.<br /> <br /> ==== Valeur aléatoire ====<br /> <br /> L'identifiant d'interface basé sur des adresses MAC, comme indiqué précédemment, pourrait poser des problèmes pour la vie privée. Il identifie fortement la machine d'un utilisateur, qui même s'il se déplace de réseau en réseau garde ce même identifiant. Il serait alors possible de traquer un individu mobile utilisant un portable, chez lui, au bureau, lors de ses déplacements.<br /> <br /> Pour couper court à toute menace de boycott d'un protocole qui «menacerait la vie privée », il a été proposé d'autres algorithmes de construction d'un identifiant d'interface basé sur des tirages aléatoires (voir RFC 3041). Un utilisateur particulièrement méfiant pourrait valider ces mécanismes. L'identifiant d'interface est soit choisi aléatoirement, soit construit par un algorithme de hachage comme MD5 à partir des valeurs précédentes, soit tiré au hasard si l'équipement ne peut pas mémoriser d'information entre deux démarrages. Périodiquement l'adresse est mise dans l'état « déprécié » et un nouvel identifiant d'interface est choisi. Les connexions déjà établies<br /> continuent d'utiliser l'ancienne valeur tandis que les nouvelles connexions utilisent la nouvelle adresse.<br /> <br /> Cette solution a été adoptée par Microsoft. Dans Windows XP, l'interface possède deux adresses IPv6 globale. La première a un identifiant d'interface dérivé de l'adresse MAC. Elle sert aux applications attendant des connexions sur la machine (i.e. les applications serveur). Cette adresse est stable et peut être publiée dans le DNS. La seconde possède un identifiant d'interface tiré aléatoirement. Elle est changée tous les jours ou à chaque redémarrage de la machine et sert aux applications client. Dans Windows 7, ce comportement est généralisé car l'identifiant d'interface de l'adresse permanente est également<br /> issu d'un tirage aléatoire. Cela permet d'éviter de donner la marque de la machine ou le type de carte contenue dans les premiers octets de l'identifiant d'interface. Elle est également présente, mais de manière optionnelle, sur Linux et les systèmes d'exploitation BSD ou Mac OS.<br /> <br /> Bien entendu pour que ces mécanismes aient un sens, il faut que l'équipement ne s'enregistre pas sous un même nom dans un serveur DNS inverse ou que l'enregistrement de cookies dans un navigateur Web pour identifier l'utilisateur soit impossible.<br /> <br /> En contre partie, il est plus difficile à un administrateur réseau de filtrer les machines puisque celles-ci changent périodiquement d'adresses.<br /> &lt;center&gt;<br /> [[image:activite-14-adresses-interface-reseau-img05-679x510-v20151012-01.png|666px|Adresse IPv6 temporaire de MS-Windows]]<br /> &lt;/center&gt;<br /> <br /> ==== Cryptographique ====<br /> <br /> Si un identifiant aléatoire permet de rendre beaucoup plus anonyme la source du paquet, des propositions sont faites à l'IETF pour lier l'identifiant d'interface à la clé publique de l'émetteur du paquet. Le RFC 3972 définit le principe de création de l'identifiant d'interface (CGA : Cryptographic Generated Addresses) à partir de la clé publique de la machine. Elles pourraient servir<br /> pour sécuriser les protocoles de découverte de voisins ou pour la gestion de la multi-domiciliation.<br /> <br /> == Adressage multiple des interfaces ==<br /> <br /> '''En IPv6 les interfaces des équipements disposent simultanément de plusieurs adresses.''' Ainsi, comme nous l'avons vu dans l'activité précédente, une interface dispose au moins d'une adresse purement locale sur son lien de rattachement (l'adresse lien local). Celle ci est automatiquement affectée à l'interface lors de la phase d'activation de cette dernière par le système. Selon la nature du lien de rattachement (liaison point à point, domaine de diffusion ethernet filaire ou wifi, ...) l'interface peut également disposer d'une (ou plusieurs) adresse(s) routable(s) soit localement (cas des adresses ULA) soit globalement (cas des adresses globales), en associant le préfixe d'adresse du lien support à l'identifiant d'interface. L'affectation de ces adresses routables peut être assurée soit par l'administrateur système de la machine soit gérée automatiquement par le réseau en s'appuyant sur les mécanismes d'autoconfiguration avec ou sans état, comme nous le verrons dans un séquence ultérieure.<br /> &lt;center&gt;<br /> [[image:activite-14-adresses-interface-reseau-img06-719x277-v20151012-01.jpg|600px|Adressage multiple des interfaces]]<br /> &lt;/center&gt;<br /> <br /> <br /> == Gestion de la durée de validité de l'adresse ==<br /> <br /> L'activité introductive de la séquence (&quot;Quest ce qu'une adresse IP ?&quot;) nous a présenté les différents états de validité d'une adresse (test, préféré, déprécié, invalide) qui régissent la durée de vie de l'adresse. Comme nous venons de le voir avec les adresses aléatoires respectueuses de la vie privée, certaines adresses sont temporaires et doivent être renouvelées périodiquement. C'est système d'exploitatation (OS) gérant l'interface qui assure la cohérence, notamment en passant une adresse dans l'état déprécié pour permettre la cloture des sessions et connexions existantes, parallèlement à la procédure d'activation d'une nouvelle adresse valide pour les nouvelles connexions ou sessions applicatives.<br /> &lt;center&gt;<br /> [[image:activite-14-adresses-interface-reseau-img07-740x315-v20151012-01.jpg|600px|Gestion de la durée de validité des adresses]]<br /> &lt;/center&gt;<br /> == ''compléments récents à intégrer prochainement''==<br /> * [RFC7136 Significance of IPv6 Interface Identifiers http://www.bortzmeyer.org/7136.html]<br /> * [RFC7217 A Method for Generating Semantically Opaque Interface Identifiers with IPv6 Stateless Address Autoconfiguration (SLAAC) http://www.bortzmeyer.org/7217.html]</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Activit%C3%A9_14&diff=9818 MOOC:Activité 14 2015-11-01T17:54:14Z <p>Jlandru2: /* Quizz */</p> <hr /> <div>&gt; [[MOOC:Accueil|MOOC]]&gt;[[MOOC:Ebauche_Contenu|Contenu]]&gt;[[MOOC:Semaine_1|Semaine 1]]<br /> ----<br /> = L'utilisation des adresses sur une interface réseau = <br /> * Les adresses unicast sur une interface réseau (+temporaires)<br /> * Les préfixes dans une table de routage<br /> * Les groupes multicast<br /> <br /> <br /> == Objectifs pédagogiques ==<br /> <br /> * Connaitre les différents modes de construction des identifiants d'interface<br /> * Comprendre l'intérêt des identifiants aléatoires<br /> * Comprendre le cycle de vie d'une adresse sur une interface<br /> <br /> == Vidéo ==<br /> Petit scénario pour une vidéo de 5 min maximum<br /> <br /> == Slides ==<br /> <br /> == [[MOOC:Compagnon_Act14|Texte de référence]] ==<br /> <br /> == Quizz ==<br /> <br /> &lt;quiz display=simple&gt;<br /> {Chacune des affirmations suivantes est :<br /> |type=&quot;[]&quot;}<br /> | vraie | fausse<br /> +- En Ipv6, une interface dispose de plusieurs adresses ;<br /> -+ L'identifiant d'interface est utilisé pour acheminer le datagramme à travers le réseau ;<br /> +- L'identifant d'interface est utilisé pour remettre la datagramme à l'interface de destination sur le dernier saut de l'acheminement ;<br /> -+ Si une interface dispose de plusieurs adresses celles ci ont obligatoirement le même identifiant d'interface ;<br /> +- Une interface peut simultanément avoir des adresses construites avec un identifiant d'interface dérivé du matériel et avec un identifiant d'interface aléatoire ;<br /> -+ Si l'identifiant d'interface est positionné manuellement par l'administrateur, alors l'adresse IPv6 est non routable sur l'internet ;<br /> -+ Sur une interface Ethernet, l'adresse MAC peut être dérivée de l'identifiant d'interface d'une'adresse IPv6 ;<br /> +- Sur une interface Ethernet, l'identifiant d'interface d'une adresse IPv6 peut être dérivé de l'adresse MAC.<br /> || Explication : Les réponses peuvent être trouvées en revisonnant la video, ou en relisant le document compagnon de l'activité 14.<br /> &lt;/quiz&gt;<br /> <br /> &lt;quiz display=simple&gt;<br /> {Chacune des affirmations suivantes est :<br /> |type=&quot;[]&quot;}<br /> | vraie | fausse<br /> -+ La valeur d'un identifiant d'interface doit être unique parmi tous les identifiants d'interface de l'Internet ;<br /> -+ La valeur d'un identifiant d'interface doit être unique parmi tous les identifiants d'interface du réseau de l'entreprise ;<br /> +- La valeur d'un identifiant d'interface doit être unique parmi tous les identifiants des interfaces voisines sur le même lien.<br /> || Explication : L'identifiant d'interface, identifie de manière unique, l'interface parmi toutes les interfaces du lien (ou du domaine de diffusion de niveau 2). Bien que l'identifiant d'interface puisse avoir une unicité globale garantie (cas de l'identifiants d'interface dérivé de l'adresse MAC de la carte ethernet, par exemple) les deux premières affirmations n'ont rien d'obligatoire.<br /> &lt;/quiz&gt;<br /> <br /> &lt;quiz display=simple&gt;<br /> {L'interface Ethernet d'un poste de travail a une adresse MAC de valeur <br /> &lt;tt&gt;52:54:00:20:15:0A&lt;/tt&gt;, l'adresse lien local automatiquement construite avec l'identifiant d'interface dérivé de cette adresse matérielle a la valeur :<br /> ''(une seule réponse valide)''<br /> |type=&quot;()&quot;}<br /> - &lt;tt&gt;fe80::150a/64&lt;/tt&gt;<br /> - &lt;tt&gt;fe80::5254:0020:150a/64&lt;/tt&gt;<br /> - &lt;tt&gt;fe80::5054:0020:150a/64&lt;/tt&gt;<br /> - &lt;tt&gt;fe80::fffe:5054:0020:150a/64&lt;/tt&gt;<br /> - &lt;tt&gt;fe80:fffe:50:54:00:20:15:0a/64&lt;/tt&gt;<br /> + &lt;tt&gt;fe80::5054:ff:fe20:150a/64&lt;/tt&gt;<br /> - &lt;tt&gt;fe80::5254:ff:fe20:150a/64&lt;/tt&gt;<br /> - &lt;tt&gt;fe80::5054:fe:ff20:150a/64&lt;/tt&gt;<br /> - &lt;tt&gt;fe80::5054:feff:20:150a/64&lt;/tt&gt;<br /> || Explication : L'identifiant d'interface peut se dériver de l'adresse MAC &lt;tt&gt;52:54:00:20:15:0A&lt;/tt&gt; en insérant 16 bits à la valeur prédéfinie &lt;tt&gt;ff:fe&lt;/tt&gt; entre la référence IEEE du constructeur de la carte et le numéro de série de la carte &lt;tt&gt;5254:00'''ff:fe'''20:150A&lt;/tt&gt; et en inversant la valeur du bit 'u', soit &lt;tt&gt;5'''0'''54:00ff:fe20:150A&lt;/tt&gt;. L'adresse lien local est donc en notation canonique &lt;tt&gt;fe80::5054:ff:fe20:150a/64&lt;/tt&gt;.<br /> &lt;/quiz&gt;<br /> <br /> == Exercices ==<br /> <br /> == Pour aller plus loin ==<br /> <br /> * [RFC7136 Significance of IPv6 Interface Identifiers http://www.bortzmeyer.org/7136.html]<br /> * [RFC7217 A Method for Generating Semantically Opaque Interface Identifiers with IPv6 Stateless Address Autoconfiguration (SLAAC) http://www.bortzmeyer.org/7217.html]<br /> * Multi-domiciliation ?<br /> * Renumerotation</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Activit%C3%A9_14&diff=9817 MOOC:Activité 14 2015-11-01T17:44:09Z <p>Jlandru2: /* Quizz */</p> <hr /> <div>&gt; [[MOOC:Accueil|MOOC]]&gt;[[MOOC:Ebauche_Contenu|Contenu]]&gt;[[MOOC:Semaine_1|Semaine 1]]<br /> ----<br /> = L'utilisation des adresses sur une interface réseau = <br /> * Les adresses unicast sur une interface réseau (+temporaires)<br /> * Les préfixes dans une table de routage<br /> * Les groupes multicast<br /> <br /> <br /> == Objectifs pédagogiques ==<br /> <br /> * Connaitre les différents modes de construction des identifiants d'interface<br /> * Comprendre l'intérêt des identifiants aléatoires<br /> * Comprendre le cycle de vie d'une adresse sur une interface<br /> <br /> == Vidéo ==<br /> Petit scénario pour une vidéo de 5 min maximum<br /> <br /> == Slides ==<br /> <br /> == [[MOOC:Compagnon_Act14|Texte de référence]] ==<br /> <br /> == Quizz ==<br /> <br /> &lt;quiz display=simple&gt;<br /> {Chacune des affirmations suivantes est :<br /> |type=&quot;[]&quot;}<br /> | vraie | fausse<br /> +- En Ipv6, une interface dispose de plusieurs adresses ;<br /> -+ L'identifiant d'interface est utilisé pour acheminer le datagramme à travers le réseau ;<br /> +- L'identifant d'interface est utilisé pour remettre la datagramme à l'interface de destination sur le dernier saut de l'acheminement ;<br /> -+ Si une interface dispose de plusieurs adresses celles ci ont obligatoirement le même identifiant d'interface ;<br /> +- Une interface peut simultanément avoir des adresses construites avec un identifiant d'interface dérivé du matériel et avec un identifiant d'interface aléatoire ;<br /> -+ Si l'identifiant d'interface est positionné manuellement par l'administrateur, alors l'adresse IPv6 est non routable sur l'internet ;<br /> -+ Sur une interface Ethernet, l'adresse MAC peut être dérivée de l'identifiant d'interface d'une'adresse IPv6 ;<br /> +- Sur une interface Ethernet, l'identifiant d'interface d'une adresse IPv6 peut être dérivé de l'adresse MAC.<br /> || Explication : Les réponses peuvent être trouvées en revisonnant la video, ou en relisant le document compagnon de l'activité 14.<br /> &lt;/quiz&gt;<br /> <br /> &lt;quiz display=simple&gt;<br /> {Chacune des affirmations suivantes est :<br /> |type=&quot;[]&quot;}<br /> | vraie | fausse<br /> -+ La valeur d'un identifiant d'interface doit être unique parmi tous les identifiants d'interface de l'Internet ;<br /> -+ La valeur d'un identifiant d'interface doit être unique parmi tous les identifiants d'interface du réseau de l'entreprise ;<br /> +- La valeur d'un identifiant d'interface doit être unique parmi tous les identifiants des interfaces voisines sur le même lien.<br /> || Explication : L'identifiant d'interface, identifie de manière unique, l'interface parmi toutes les interfaces du lien (ou du domaine de diffusion de niveau 2). Bien que l'identifiant d'interface puisse avoir une unicité globale garantie (cas de l'identifiants d'interface dérivé de l'adresse MAC de la carte ethernet, par exemple) les deux premières affirmations n'ont rien d'obligatoire.<br /> &lt;/quiz&gt;<br /> <br /> &lt;quiz display=simple&gt;<br /> {L'interface Ethernet d'un poste de travail a une adresse MAC de valeur <br /> &lt;tt&gt;52:54:00:20:15:0A&lt;/tt&gt;, l'adresse lien local automatiquement construite avec l'identifiant d'interface dérivé de cette adresse matérielle a la valeur :<br /> ''(une seule réponse valide)''<br /> |type=&quot;()&quot;}<br /> - &lt;tt&gt;fe80::150a/64&lt;/tt&gt;<br /> - &lt;tt&gt;fe80::5254:0020:150a/64&lt;/tt&gt;<br /> - &lt;tt&gt;fe80::5054:0020:150a/64&lt;/tt&gt;<br /> - &lt;tt&gt;fe80::fffe:5054:0020:150a/64&lt;/tt&gt;<br /> - &lt;tt&gt;fe80:fffe:50:54:00:20:15:0a/64&lt;/tt&gt;<br /> + &lt;tt&gt;fe80::5054:ff:fe20:150a/64&lt;/tt&gt;<br /> - &lt;tt&gt;fe80::5254:ff:fe20:150a/64&lt;/tt&gt;<br /> - &lt;tt&gt;fe80::5054:fe:ff20:150a/64&lt;/tt&gt;<br /> - &lt;tt&gt;fe80::5054:feff:20:150a/64&lt;/tt&gt;<br /> || Explication : L'identifiant d'interface peut se dériver de l'adresse MAC &lt;tt&gt;52:54:00:20:15:0A&lt;/tt&gt; en insérant 16 bits à la valeur prédéfinie &lt;tt&gt;ff:fe&lt;/tt&gt; entre la référence IEEE du constructeur de la carte et le numéro de série de la carte &lt;tt&gt;5254:00'''ff:fe'''20:150A&lt;/tt&gt; et en inversant la valeur du bit 'u', soit &lt;tt&gt;5'''0'''54:00ff:fe20:150A&lt;/tt&gt;. L'adresse lien locale est donc en notation canonique &lt;tt&gt;fe80::5054:ff:fe20:150a/64&lt;/tt&gt;.<br /> &lt;/quiz&gt;<br /> <br /> == Exercices ==<br /> <br /> == Pour aller plus loin ==<br /> <br /> * [RFC7136 Significance of IPv6 Interface Identifiers http://www.bortzmeyer.org/7136.html]<br /> * [RFC7217 A Method for Generating Semantically Opaque Interface Identifiers with IPv6 Stateless Address Autoconfiguration (SLAAC) http://www.bortzmeyer.org/7217.html]<br /> * Multi-domiciliation ?<br /> * Renumerotation</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Support_Act26&diff=9811 MOOC:Support Act26 2015-10-30T15:20:39Z <p>Jlandru2: /* Sur R1 et R2 */</p> <hr /> <div>__NOTOC__ <br /> = Activité 26: Configurez votre premier réseau en IPv6 =<br /> <br /> Après avoir téléchargé la machine virtuelle &quot;Mooc_IPv6_Debian_64-bit&quot;&quot;, vous pouvez la lancer soit en utilisaant VirtualBox ou bien VMwarePlayer 7 ou supérieur:<br /> * Oracle VirtualBox https://www.virtualbox.org/wiki/Downloads<br /> * VmWare Player https://my.vmware.com/fr/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/12_0<br /> <br /> Selon la configuration de votre PC quelques messages &quot;warning&quot; peuvent apparaitre, valider, relancer ou ignorer les dans un premier temps. Si vous obtenez un blocage, merci de consulter le forum pour identifier si une solution résout votre souci.<br /> <br /> Une fois que la machine virtuelle Debian aura démarrée, vous voyez sur le bureau des dossiers prêts pour les Travaux Pratiques des séquences 2 à 4.<br /> <br /> Pour l'adapter à la taille de votre écran, clic-droit sur le bureau, Modifier l'arrière plan du bureau, choisir la flèche en haut à gauche.<br /> Dans la section Matériel, choisir écran, puis choisir affichage inconnu, enfin appliquez la taille la plus adaptée à votre écran, puis conserver les modifications si cela convient.<br /> <br /> = Etape 0 : Activer les interfaces réseau =<br /> Double cliquez sur le dossier''' &quot;Mooc_IPV6_TP2&quot; ''', puis sur l'icône ''' &quot;TP2_Etape0_Topologie_Initiale&quot; '''<br /> &lt;center&gt;<br /> [[image:GNS3_TP2_00.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale]]<br /> &lt;/center&gt;<br /> Pour commencer vous devez effacer les liaisons entre les commutateurs SW1 à SW3 avec les équipements PC1, PC2, R1 et R2.<br /> <br /> Ensuite nous allons les reconstruire pas à pas.<br /> <br /> C'est seulement une fois que ces connexions physiques seront réalisées, que vous pourrez démarrer le simulateur pour faire vos premiers tests.<br /> <br /> * Liens physiques à effacer:<br /> <br /> Avant tout il est possible d'afficher les numéros des interfaces des équipements représentés sur la maquette, appuyez sur le bouton carré '''&quot;a b c&quot; ''' situé juste en dessous du menu déroulant Device. <br /> <br /> Vous pouvez maintenant placer votre pointeur sur chacun des liens connectés, sur chacun des commutateur, si vous avez bien sélectionné le lien il doit être en surbrillance, vous pouvez faire un clic droit et choisir '''&quot;delete&quot;'''<br /> <br /> Si malencontreusement vous appuyez sur &quot;start capture&quot;, placez vous sur la fenêtre &quot;topoogy Summary&quot; en haut à droite, appuyez sur le + d'un switch, choisir une interface et avec le clic droit choisir &quot;stop all captures&quot;.<br /> <br /> Une fois que vous aurez effacé les 6 liens, vous pouvez passer à la suite.<br /> <br /> * Liens physiques à réaliser:<br /> <br /> vous devez sélectionner l'outil &quot;add a link&quot; (câble en S avec une prise) situé sur le coté gauche, en bas,une fois sélectionné une croix rouge vous rappelle qu'il faudra le déselectionner une fois que vous aurez fini la création des liens, sinon toute autre action est inhibée.<br /> ** PC1 - SW2 : cliquer sur PC1, puis sur Ethernet0, et glisser déposer votre souris vers le switch1, choisissez alors le port n°1 du switch SW2, un lien apparait sur la figure, si une erreur s'est produite, repositionner votre souris sur le lien à supprimer, faire un clic droit et choisir &quot;delete&quot; <br /> ** R1 - SW2 : cliquer sur R1, puis sur Ethernet0, et glisser déposer votre souris vers le switch1, choisissez alors le port n°2 du switch SW2, un lien apparait sur la figure<br /> ** R1 - SW1 - R2: cliquer sur R1, puis sur Ethernet1, et glisser déposer votre souris vers le switch1, choisissez alors le port n°1 du switch SW1, un lien apparait sur la figure. De nouveau cliquez sur le switch SW1,et glisser déposer votre souris vers R2, choisissez le port Ethernet1.<br /> ** R2 - SW3 - PC2: cliquer sur R2, puis sur Ethernet0, et glisser déposer votre souris vers le switch SW3, choisissez alors le port n°2 du switch SW3, un lien apparait sur la figure. De nouveau cliquez sur le switch SW3,et glisser déposer votre souris vers PC2, choisissez le port Ethernet0.<br /> <br /> Pour vérifier si l'affectation des interfaces est conforme à la figure suivante:<br /> ** Soit vous appuyez sur le bouton &quot;Show/Hide Interface Labels&quot;, situé sous le menu déroulant Device,<br /> ** Soit vous immobilez votre pointeur de souris sur un composant réseau, et un panneau décrit la liste des liens en place<br /> &lt;center&gt;<br /> [[image:GNS3_TP2_001.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale liens en place]]<br /> &lt;/center&gt;<br /> Si tout est correct, vous pouvez lancer le simulateur GNS3, grâce au bouton triangulaire vert démarrer &quot;Start/Resume all devices&quot;.<br /> <br /> Dans la fenêtre centrale les témoins verts des liens indiquent que la simulation démarre, et également à droite la fenêtre &quot;Topology Summary&quot; les témoins des équipements réseaux passent au vert.<br /> <br /> Au besoin vous pouvez aussi figer la simulation avec le bouton Pause &quot;Suspend All devices&quot;, voire arrêter la simulation avec le bouton Stop &quot;Stop All devices&quot;. <br /> <br /> Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.<br /> <br /> == Sur R1 et R2 ==<br /> <br /> Lorsque le simulateur GNS3 est lancé, il faut cliquez sur le bouton symbolisé &amp;gt; _ &quot;Console connect to all devices&quot; à gauche du bouton triangulaire vert, juste en dessous du menu déroulant Annotate.<br /> <br /> Les fenêtres de commandes CLI (Command Line Interface) affichent le démarrage des différents équipements réseaux. Notons que le démarrage des PC est plus rapide que celui des routeurs (temps de démarrage dépendant des capacités de votre machine: compter quelques minutes).<br /> &lt;center&gt;<br /> [[image:GNS3_TP2_002.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale interfaces CLI]]<br /> &lt;/center&gt;<br /> Pour vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe sont '''vyos'''/'''vyos'''. (Aucun echo de caractère n'est proposé lorsqu'on entre le mot de passe).<br /> Passez en mode d'administration VyOS ainsi:<br /> vyos@vyos:~$ '''vtysh'''<br /> Vérifiez l'état des interfaces, la tabulation aide à la complétion des commandes<br /> vyos# '''show interface'''<br /> Passez en mode de configuration<br /> vyos# '''configure terminal'''<br /> Activez l'interface eth0<br /> vyos(config)# '''interface eth0'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''exit'''<br /> vyos(config)# '''exit'''<br /> Vérifiez l'état des interfaces<br /> vyos# '''show interface'''<br /> Vérifiez les informations détaillées des interfaces<br /> vyos# '''exit'''<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> Répétez l'opération pour eth1<br /> vyos@vyos:~$ '''vtysh'''<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface eth1'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''do show interface'''<br /> vyos(config-if)# '''end'''<br /> vyos# <br /> vyos# '''exit'''<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> Répétez l'opération sur R2<br /> <br /> == Sur les PC ==<br /> <br /> Pour vous loguer sur les stations PC1 et PC2, les identifiants/mots de passe sont '''apprenant'''/''''''. (Pas de mot de passe).<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> <br /> <br /> Activez l'interface eth0<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 up'''<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> <br /> Vous devez apercevoir une adresse qu'une adresse IPv6 Lien local (fe80:...) a été attribuée à l'interface de chaque PC.<br /> <br /> === Testez de connectivité ===<br /> <br /> Après avoir repéré les adresses locales des intetface eth0 des routeurs et des PC, vous devez pouvoir vérifier que la connectivité est opérationnelle.<br /> <br /> Depuis les PCs, essayez de joindre les routeurs<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fe80::...%eth0'''<br /> <br /> '''Nota''' ''lorsque que l'arguement d'une commande est une adresse lien local (LLA), vous devez spéficier l'interface de sortie en suffixant l'adresse par le caractère '%' suivi de l'interface. <br /> <br /> Depuis les routeurs, essayez de joindre les PCs<br /> vyos@vyos:~$ '''vtysh'''<br /> vyos# '''ping ipv6 fe80::...%eth0'''<br /> <br /> '''Nota''' Pour stopper la commande ping CTRL+C (appui simmmulatné sur les touches ''Ctrl'' et ''c''.<br /> <br /> === Arrêt/Pause du simulateur ===<br /> <br /> Au besoin vous pouvez aussi figer la simulation avec le bouton Pause &quot;Suspend All devices&quot;, voire arrêter la simulation avec le bouton Stop &quot;Stop All devices&quot;. <br /> <br /> Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.<br /> <br /> = Etape 1 Configurer les adresses globales et test de connectivité =<br /> <br /> == Observez le plan d'adressage ==<br /> &lt;center&gt;<br /> [[image:2015_10_20_TP2_screenshot1.png|thumb|center|600px|TP2 Etape1 Topologie Initiale]]<br /> &lt;/center&gt;<br /> Imprégnez vous de ce plan d'adressage, basé sur des adresses ULA, nous allons me mettre progressivement en oeuvre sur notre maquette<br /> <br /> === Configurez les routeurs R1 et R2 ===<br /> <br /> Si vous devez à nouveau vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe sont '''vyos'''/'''vyos'''. et si besoin repassez en mode d'administration VyOS ainsi:<br /> vyos@vyos:~$ '''vtysh'''<br /> <br /> Configurez les adresses globales des interfaces du routeur '''R1'''<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface eth0'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0001::ffff/64'''<br /> vyos(config-if)# '''exit'''<br /> vyos(config)# '''int eth1'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0000::1/64'''<br /> vyos(config-if)# '''end'''<br /> <br /> Vérifiez votre saisie en affichant la configuration des interfaces<br /> vyos# '''show interface'''<br /> <br /> Configurez les adresses globales des interfaces du routeur '''R2'''<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface eth0'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0002::ffff/64'''<br /> vyos(config-if)# '''exit'''<br /> vyos(config)# '''int eth1'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0000::2/64'''<br /> vyos(config-if)# '''end'''<br /> <br /> Vérifiez votre saisie en affichant la configuration des interfaces<br /> vyos# '''show interface'''<br /> <br /> === Configurez les PCs ===<br /> <br /> Configurez l'adresse globale sur le PC1<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 fd75:e4d9:cb77:1::c1/64'''<br /> <br /> Configurez l'adresse globale sur le PC2<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 fd75:e4d9:cb77:2::c2/64'''<br /> <br /> === Testez la connectivité ===<br /> <br /> Après avoir repéré les adresses réseaux des routeurs et des PC, vous devez pouvoir vérifier que la connectivité est opérationnelle.<br /> <br /> * PC1 - R1<br /> Depuis le shell de PC1, essayez de joindre R1 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:1::ffff'''<br /> '''Nota''' ''Comme on utilise des adresses routables, et non pas des adresse lien local (LLA), on ne spécifie pas l'interface de sortie, cette dernière est indiquée automatiquement dans la table de routage.''<br /> <br /> * PC2 - R2<br /> Depuis le shell de PC2, essayez de joindre R2<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:2::ffff'''<br /> <br /> * R1 - R2, puis R1 - PC1<br /> Depuis le routeur R1, essayez de joindre PC1 et R2<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0001::c1'''<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0000::2'''<br /> '''Nota''' ''Comme on utilise des adresses routables, et non pas des adresse lien local (LLA), on ne spécifie pas l'interface de sortie, cette dernière est indiquée automatiquement dans la table de routage.''<br /> <br /> * R2 - R1 puis R2 - PC2<br /> Depuis le routeur R2, essayez de joindre PC2 et R1<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0002::c2'''<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0000::1'''<br /> <br /> En principe cela doit fonctionner en local, par contre si on essaie de joindre des adresses au delà des routeurs vous devez être en échec, tant que le routage n'est pas activé, ce que nous devons faire dans la prochaine étape.<br /> <br /> = Etape 2 Configurer le routage =<br /> <br /> Configuration du routage sur R1 : ajout d'une route vers Net 2<br /> vyos(config)# '''ipv6 route fd75:e4d9:cb77:0002::/64 fd75:e4d9:cb77:0000::2 eth1''' <br /> vyos(config)# '''do show ipv6 route'''<br /> * une route statique vers le réseau Net 2 doit être visible maintenant.<br /> <br /> Configuration du routage sur R2 : ajout d'une route vers Net 1<br /> vyos(config)# '''ipv6 route fd75:e4d9:cb77:0001::/64 fd75:e4d9:cb77:0000::1 eth1'''<br /> vyos(config)# '''do show ipv6 route'''<br /> * une route statique vers le réseau Net 1 doit être visible maintenant.<br /> <br /> Configuration du routage sur PC1 : ajout d'une route par défaut vers R1<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add ::/0 gw fd75:e4d9:cb77:1::ffff'''<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> * la route par défaut (destination ::/0) doit être visible maintenant.<br /> '''Nota''' ''Pour améliorer la lisibilté de la table de routage de PC1, vous serez peut être améné à agrandir la fenêtre de la console avant de lancer la commande précédente, de manière à afficher une entrée de la table de routage par ligne.''<br /> <br /> Configuration du routage sur PC2 : ajout d'une route par défaut vers R2<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add ::/0 gw fd75:e4d9:cb77:2::ffff'''<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> * la route par défaut (destination ::/0) doit être visible maintenant.<br /> '''Nota''' ''Pour améliorer la lisibilté de la table de routage de PC1, vous serez peut être améné à agrandir la fenêtre de la console avant de lancer la commande précédente, de manière à afficher une entrée de la table de routage par ligne.''<br /> <br /> === Testez la connectivité ===<br /> <br /> Après avoir mis en oeuvre le routage sur les routeurs et les PC, vous devez pouvoir vérifier qu'une connectivité complète est opérationnelle.<br /> <br /> * PC1 - R1<br /> Depuis le shell de PC1, essayez de joindre les adresses de R1 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0001::ffff'''<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0::1'''<br /> <br /> * PC2 - R2<br /> Depuis le shell de PC2, essayez de joindre R2<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0002::ffff'''<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0::2'''<br /> <br /> * R1 - R2, puis R1 - PC2<br /> Depuis le routeur R1, essayez de joindre PC1 et R2<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0000::2'''<br /> vyos# '''traceroute ipv6 fd75:e4d9:cb77:0002::c2'''<br /> <br /> * R2 - R1 puis R2 - PC1<br /> Depuis le routeur R2, essayez de joindre PC2 et R1<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0001::1'''<br /> vyos# '''traceroute ipv6 fd75:e4d9:cb77:0001::c1'''<br /> <br /> * PC1 - PC2<br /> Depuis le shell de PC1, essayez de joindre PC2 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:2::c2'''<br /> <br /> Puisque le routage est activé, notre connectivité est bien complète.<br /> <br /> === Mise en oeuvre de Wireshark ===<br /> <br /> Notre plateforme dispose de l'analyseur de protocoles Wireshark, il est possible de l'utiliser sur les points de connexion symbolisés par un point vert sur la topologie pour lancer une capture.<br /> <br /> Pour lancer une capture, aller dans la fenêtre à droite '''&quot;Topology Summary&quot;''', puis appuyer sur le + d'un élément réseau, choisir une interface, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant '''&quot;Start capture&quot;'''<br /> <br /> L'arrêt des captures est possible, toujours depuis cette fenêtre &quot;Topology Summary&quot; en choisissant '''&quot;Stop all captures&quot;'''<br /> <br /> Vous pouvez par exemple réaliser une capture des paquets circulant entre R1 et R2, alors que vous lancer un test de connectivité entre PC1 et PC2.<br /> <br /> * Lancer Wireshark sur VyOS-Router-2 avec le lien e1&lt;-&gt;2SW1<br /> aller dans la fenêtre '''&quot;Topology Summary&quot;''', puis appuyer sur le + de '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Start capture&quot;'''<br /> <br /> * Ping de PC1 -&gt; PC2<br /> Depuis le shell de PC1, lancer un ping vers PC2 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0002::c2'''<br /> <br /> Prendre soin d'arrêter la capture avant d'aller explorer le résultat de l'analyse, dans la fenêtre '''&quot;Topology Summary&quot;''', sous '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Stop capture&quot;'''<br /> <br /> Vous pouvez explorer les différents champs des paquets IPv6, et par exemple découvrir que la valeur du champ hop limit est à 63.<br /> <br /> * Ping de PC1 -&gt; PC2<br /> Relancer la capture : Lancer Wireshark sur VyOS-Router-2 avec le lien e1&lt;-&gt;2SW1<br /> aller dans la fenêtre '''&quot;Topology Summary&quot;''', puis appuyer sur le + de '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Start capture&quot;'''<br /> <br /> Depuis le shell de PC1, essayez de joindre PC2 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 1 -s 3000 fd75:e4d9:cb77:0002::c2'''<br /> <br /> Prendre soin d'arrêter la capture avant d'aller explorer le résultat de l'analyse, dans la fenêtre '''&quot;Topology Summary&quot;''', sous '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Stop capture&quot;'''<br /> <br /> Reprendre la même procédure que précédement, et concentez vous sur le champ Next Header, ainsi que sur le codage de l'extension Fragmentation.<br /> &lt;center&gt;<br /> [[image:A26_TP2_Capture.jpg|thumb|center|665px|TP2 Capture Fragmentation]]<br /> &lt;/center&gt;<br /> Pouvez vous expliquer pourquoi il faut 3 paquets IPv6 pour transporter les requêtes ICMPv6 Request et Reply de 3000 octets ?<br /> Quelle est la taille des données transportées dans chaque paquet ?<br /> Quelle est la taille de l'entête IPv6 dans ce cas ?<br /> <br /> === Arrêt/Pause du simulateur ===<br /> <br /> Au besoin vous pouvez aussi figer la simulation avec le bouton Pause &quot;Suspend All devices&quot;, voire arrêter la simulation avec le bouton Stop &quot;Stop All devices&quot;. <br /> <br /> Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Support_Act26&diff=9810 MOOC:Support Act26 2015-10-30T15:20:18Z <p>Jlandru2: /* Sur R1 et R2 */</p> <hr /> <div>__NOTOC__ <br /> = Activité 26: Configurez votre premier réseau en IPv6 =<br /> <br /> Après avoir téléchargé la machine virtuelle &quot;Mooc_IPv6_Debian_64-bit&quot;&quot;, vous pouvez la lancer soit en utilisaant VirtualBox ou bien VMwarePlayer 7 ou supérieur:<br /> * Oracle VirtualBox https://www.virtualbox.org/wiki/Downloads<br /> * VmWare Player https://my.vmware.com/fr/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/12_0<br /> <br /> Selon la configuration de votre PC quelques messages &quot;warning&quot; peuvent apparaitre, valider, relancer ou ignorer les dans un premier temps. Si vous obtenez un blocage, merci de consulter le forum pour identifier si une solution résout votre souci.<br /> <br /> Une fois que la machine virtuelle Debian aura démarrée, vous voyez sur le bureau des dossiers prêts pour les Travaux Pratiques des séquences 2 à 4.<br /> <br /> Pour l'adapter à la taille de votre écran, clic-droit sur le bureau, Modifier l'arrière plan du bureau, choisir la flèche en haut à gauche.<br /> Dans la section Matériel, choisir écran, puis choisir affichage inconnu, enfin appliquez la taille la plus adaptée à votre écran, puis conserver les modifications si cela convient.<br /> <br /> = Etape 0 : Activer les interfaces réseau =<br /> Double cliquez sur le dossier''' &quot;Mooc_IPV6_TP2&quot; ''', puis sur l'icône ''' &quot;TP2_Etape0_Topologie_Initiale&quot; '''<br /> &lt;center&gt;<br /> [[image:GNS3_TP2_00.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale]]<br /> &lt;/center&gt;<br /> Pour commencer vous devez effacer les liaisons entre les commutateurs SW1 à SW3 avec les équipements PC1, PC2, R1 et R2.<br /> <br /> Ensuite nous allons les reconstruire pas à pas.<br /> <br /> C'est seulement une fois que ces connexions physiques seront réalisées, que vous pourrez démarrer le simulateur pour faire vos premiers tests.<br /> <br /> * Liens physiques à effacer:<br /> <br /> Avant tout il est possible d'afficher les numéros des interfaces des équipements représentés sur la maquette, appuyez sur le bouton carré '''&quot;a b c&quot; ''' situé juste en dessous du menu déroulant Device. <br /> <br /> Vous pouvez maintenant placer votre pointeur sur chacun des liens connectés, sur chacun des commutateur, si vous avez bien sélectionné le lien il doit être en surbrillance, vous pouvez faire un clic droit et choisir '''&quot;delete&quot;'''<br /> <br /> Si malencontreusement vous appuyez sur &quot;start capture&quot;, placez vous sur la fenêtre &quot;topoogy Summary&quot; en haut à droite, appuyez sur le + d'un switch, choisir une interface et avec le clic droit choisir &quot;stop all captures&quot;.<br /> <br /> Une fois que vous aurez effacé les 6 liens, vous pouvez passer à la suite.<br /> <br /> * Liens physiques à réaliser:<br /> <br /> vous devez sélectionner l'outil &quot;add a link&quot; (câble en S avec une prise) situé sur le coté gauche, en bas,une fois sélectionné une croix rouge vous rappelle qu'il faudra le déselectionner une fois que vous aurez fini la création des liens, sinon toute autre action est inhibée.<br /> ** PC1 - SW2 : cliquer sur PC1, puis sur Ethernet0, et glisser déposer votre souris vers le switch1, choisissez alors le port n°1 du switch SW2, un lien apparait sur la figure, si une erreur s'est produite, repositionner votre souris sur le lien à supprimer, faire un clic droit et choisir &quot;delete&quot; <br /> ** R1 - SW2 : cliquer sur R1, puis sur Ethernet0, et glisser déposer votre souris vers le switch1, choisissez alors le port n°2 du switch SW2, un lien apparait sur la figure<br /> ** R1 - SW1 - R2: cliquer sur R1, puis sur Ethernet1, et glisser déposer votre souris vers le switch1, choisissez alors le port n°1 du switch SW1, un lien apparait sur la figure. De nouveau cliquez sur le switch SW1,et glisser déposer votre souris vers R2, choisissez le port Ethernet1.<br /> ** R2 - SW3 - PC2: cliquer sur R2, puis sur Ethernet0, et glisser déposer votre souris vers le switch SW3, choisissez alors le port n°2 du switch SW3, un lien apparait sur la figure. De nouveau cliquez sur le switch SW3,et glisser déposer votre souris vers PC2, choisissez le port Ethernet0.<br /> <br /> Pour vérifier si l'affectation des interfaces est conforme à la figure suivante:<br /> ** Soit vous appuyez sur le bouton &quot;Show/Hide Interface Labels&quot;, situé sous le menu déroulant Device,<br /> ** Soit vous immobilez votre pointeur de souris sur un composant réseau, et un panneau décrit la liste des liens en place<br /> &lt;center&gt;<br /> [[image:GNS3_TP2_001.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale liens en place]]<br /> &lt;/center&gt;<br /> Si tout est correct, vous pouvez lancer le simulateur GNS3, grâce au bouton triangulaire vert démarrer &quot;Start/Resume all devices&quot;.<br /> <br /> Dans la fenêtre centrale les témoins verts des liens indiquent que la simulation démarre, et également à droite la fenêtre &quot;Topology Summary&quot; les témoins des équipements réseaux passent au vert.<br /> <br /> Au besoin vous pouvez aussi figer la simulation avec le bouton Pause &quot;Suspend All devices&quot;, voire arrêter la simulation avec le bouton Stop &quot;Stop All devices&quot;. <br /> <br /> Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.<br /> <br /> == Sur R1 et R2 ==<br /> <br /> Lorsque le simulateur GNS3 est lancé, il faut cliquez sur le bouton symbolisé &amp;gt; _ &quot;Console connect to all devices&quot; à gauche du bouton triangle vert, juste en dessous du menu déroulant Annotate.<br /> <br /> Les fenêtres de commandes CLI (Command Line Interface) affichent le démarrage des différents équipements réseaux. Notons que le démarrage des PC est plus rapide que celui des routeurs (temps de démarrage dépendant des capacités de votre machine: compter quelques minutes).<br /> &lt;center&gt;<br /> [[image:GNS3_TP2_002.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale interfaces CLI]]<br /> &lt;/center&gt;<br /> Pour vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe sont '''vyos'''/'''vyos'''. (Aucun echo de caractère n'est proposé lorsqu'on entre le mot de passe).<br /> Passez en mode d'administration VyOS ainsi:<br /> vyos@vyos:~$ '''vtysh'''<br /> Vérifiez l'état des interfaces, la tabulation aide à la complétion des commandes<br /> vyos# '''show interface'''<br /> Passez en mode de configuration<br /> vyos# '''configure terminal'''<br /> Activez l'interface eth0<br /> vyos(config)# '''interface eth0'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''exit'''<br /> vyos(config)# '''exit'''<br /> Vérifiez l'état des interfaces<br /> vyos# '''show interface'''<br /> Vérifiez les informations détaillées des interfaces<br /> vyos# '''exit'''<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> Répétez l'opération pour eth1<br /> vyos@vyos:~$ '''vtysh'''<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface eth1'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''do show interface'''<br /> vyos(config-if)# '''end'''<br /> vyos# <br /> vyos# '''exit'''<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> Répétez l'opération sur R2<br /> <br /> == Sur les PC ==<br /> <br /> Pour vous loguer sur les stations PC1 et PC2, les identifiants/mots de passe sont '''apprenant'''/''''''. (Pas de mot de passe).<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> <br /> <br /> Activez l'interface eth0<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 up'''<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> <br /> Vous devez apercevoir une adresse qu'une adresse IPv6 Lien local (fe80:...) a été attribuée à l'interface de chaque PC.<br /> <br /> === Testez de connectivité ===<br /> <br /> Après avoir repéré les adresses locales des intetface eth0 des routeurs et des PC, vous devez pouvoir vérifier que la connectivité est opérationnelle.<br /> <br /> Depuis les PCs, essayez de joindre les routeurs<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fe80::...%eth0'''<br /> <br /> '''Nota''' ''lorsque que l'arguement d'une commande est une adresse lien local (LLA), vous devez spéficier l'interface de sortie en suffixant l'adresse par le caractère '%' suivi de l'interface. <br /> <br /> Depuis les routeurs, essayez de joindre les PCs<br /> vyos@vyos:~$ '''vtysh'''<br /> vyos# '''ping ipv6 fe80::...%eth0'''<br /> <br /> '''Nota''' Pour stopper la commande ping CTRL+C (appui simmmulatné sur les touches ''Ctrl'' et ''c''.<br /> <br /> === Arrêt/Pause du simulateur ===<br /> <br /> Au besoin vous pouvez aussi figer la simulation avec le bouton Pause &quot;Suspend All devices&quot;, voire arrêter la simulation avec le bouton Stop &quot;Stop All devices&quot;. <br /> <br /> Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.<br /> <br /> = Etape 1 Configurer les adresses globales et test de connectivité =<br /> <br /> == Observez le plan d'adressage ==<br /> &lt;center&gt;<br /> [[image:2015_10_20_TP2_screenshot1.png|thumb|center|600px|TP2 Etape1 Topologie Initiale]]<br /> &lt;/center&gt;<br /> Imprégnez vous de ce plan d'adressage, basé sur des adresses ULA, nous allons me mettre progressivement en oeuvre sur notre maquette<br /> <br /> === Configurez les routeurs R1 et R2 ===<br /> <br /> Si vous devez à nouveau vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe sont '''vyos'''/'''vyos'''. et si besoin repassez en mode d'administration VyOS ainsi:<br /> vyos@vyos:~$ '''vtysh'''<br /> <br /> Configurez les adresses globales des interfaces du routeur '''R1'''<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface eth0'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0001::ffff/64'''<br /> vyos(config-if)# '''exit'''<br /> vyos(config)# '''int eth1'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0000::1/64'''<br /> vyos(config-if)# '''end'''<br /> <br /> Vérifiez votre saisie en affichant la configuration des interfaces<br /> vyos# '''show interface'''<br /> <br /> Configurez les adresses globales des interfaces du routeur '''R2'''<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface eth0'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0002::ffff/64'''<br /> vyos(config-if)# '''exit'''<br /> vyos(config)# '''int eth1'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0000::2/64'''<br /> vyos(config-if)# '''end'''<br /> <br /> Vérifiez votre saisie en affichant la configuration des interfaces<br /> vyos# '''show interface'''<br /> <br /> === Configurez les PCs ===<br /> <br /> Configurez l'adresse globale sur le PC1<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 fd75:e4d9:cb77:1::c1/64'''<br /> <br /> Configurez l'adresse globale sur le PC2<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 fd75:e4d9:cb77:2::c2/64'''<br /> <br /> === Testez la connectivité ===<br /> <br /> Après avoir repéré les adresses réseaux des routeurs et des PC, vous devez pouvoir vérifier que la connectivité est opérationnelle.<br /> <br /> * PC1 - R1<br /> Depuis le shell de PC1, essayez de joindre R1 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:1::ffff'''<br /> '''Nota''' ''Comme on utilise des adresses routables, et non pas des adresse lien local (LLA), on ne spécifie pas l'interface de sortie, cette dernière est indiquée automatiquement dans la table de routage.''<br /> <br /> * PC2 - R2<br /> Depuis le shell de PC2, essayez de joindre R2<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:2::ffff'''<br /> <br /> * R1 - R2, puis R1 - PC1<br /> Depuis le routeur R1, essayez de joindre PC1 et R2<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0001::c1'''<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0000::2'''<br /> '''Nota''' ''Comme on utilise des adresses routables, et non pas des adresse lien local (LLA), on ne spécifie pas l'interface de sortie, cette dernière est indiquée automatiquement dans la table de routage.''<br /> <br /> * R2 - R1 puis R2 - PC2<br /> Depuis le routeur R2, essayez de joindre PC2 et R1<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0002::c2'''<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0000::1'''<br /> <br /> En principe cela doit fonctionner en local, par contre si on essaie de joindre des adresses au delà des routeurs vous devez être en échec, tant que le routage n'est pas activé, ce que nous devons faire dans la prochaine étape.<br /> <br /> = Etape 2 Configurer le routage =<br /> <br /> Configuration du routage sur R1 : ajout d'une route vers Net 2<br /> vyos(config)# '''ipv6 route fd75:e4d9:cb77:0002::/64 fd75:e4d9:cb77:0000::2 eth1''' <br /> vyos(config)# '''do show ipv6 route'''<br /> * une route statique vers le réseau Net 2 doit être visible maintenant.<br /> <br /> Configuration du routage sur R2 : ajout d'une route vers Net 1<br /> vyos(config)# '''ipv6 route fd75:e4d9:cb77:0001::/64 fd75:e4d9:cb77:0000::1 eth1'''<br /> vyos(config)# '''do show ipv6 route'''<br /> * une route statique vers le réseau Net 1 doit être visible maintenant.<br /> <br /> Configuration du routage sur PC1 : ajout d'une route par défaut vers R1<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add ::/0 gw fd75:e4d9:cb77:1::ffff'''<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> * la route par défaut (destination ::/0) doit être visible maintenant.<br /> '''Nota''' ''Pour améliorer la lisibilté de la table de routage de PC1, vous serez peut être améné à agrandir la fenêtre de la console avant de lancer la commande précédente, de manière à afficher une entrée de la table de routage par ligne.''<br /> <br /> Configuration du routage sur PC2 : ajout d'une route par défaut vers R2<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add ::/0 gw fd75:e4d9:cb77:2::ffff'''<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> * la route par défaut (destination ::/0) doit être visible maintenant.<br /> '''Nota''' ''Pour améliorer la lisibilté de la table de routage de PC1, vous serez peut être améné à agrandir la fenêtre de la console avant de lancer la commande précédente, de manière à afficher une entrée de la table de routage par ligne.''<br /> <br /> === Testez la connectivité ===<br /> <br /> Après avoir mis en oeuvre le routage sur les routeurs et les PC, vous devez pouvoir vérifier qu'une connectivité complète est opérationnelle.<br /> <br /> * PC1 - R1<br /> Depuis le shell de PC1, essayez de joindre les adresses de R1 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0001::ffff'''<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0::1'''<br /> <br /> * PC2 - R2<br /> Depuis le shell de PC2, essayez de joindre R2<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0002::ffff'''<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0::2'''<br /> <br /> * R1 - R2, puis R1 - PC2<br /> Depuis le routeur R1, essayez de joindre PC1 et R2<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0000::2'''<br /> vyos# '''traceroute ipv6 fd75:e4d9:cb77:0002::c2'''<br /> <br /> * R2 - R1 puis R2 - PC1<br /> Depuis le routeur R2, essayez de joindre PC2 et R1<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0001::1'''<br /> vyos# '''traceroute ipv6 fd75:e4d9:cb77:0001::c1'''<br /> <br /> * PC1 - PC2<br /> Depuis le shell de PC1, essayez de joindre PC2 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:2::c2'''<br /> <br /> Puisque le routage est activé, notre connectivité est bien complète.<br /> <br /> === Mise en oeuvre de Wireshark ===<br /> <br /> Notre plateforme dispose de l'analyseur de protocoles Wireshark, il est possible de l'utiliser sur les points de connexion symbolisés par un point vert sur la topologie pour lancer une capture.<br /> <br /> Pour lancer une capture, aller dans la fenêtre à droite '''&quot;Topology Summary&quot;''', puis appuyer sur le + d'un élément réseau, choisir une interface, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant '''&quot;Start capture&quot;'''<br /> <br /> L'arrêt des captures est possible, toujours depuis cette fenêtre &quot;Topology Summary&quot; en choisissant '''&quot;Stop all captures&quot;'''<br /> <br /> Vous pouvez par exemple réaliser une capture des paquets circulant entre R1 et R2, alors que vous lancer un test de connectivité entre PC1 et PC2.<br /> <br /> * Lancer Wireshark sur VyOS-Router-2 avec le lien e1&lt;-&gt;2SW1<br /> aller dans la fenêtre '''&quot;Topology Summary&quot;''', puis appuyer sur le + de '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Start capture&quot;'''<br /> <br /> * Ping de PC1 -&gt; PC2<br /> Depuis le shell de PC1, lancer un ping vers PC2 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0002::c2'''<br /> <br /> Prendre soin d'arrêter la capture avant d'aller explorer le résultat de l'analyse, dans la fenêtre '''&quot;Topology Summary&quot;''', sous '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Stop capture&quot;'''<br /> <br /> Vous pouvez explorer les différents champs des paquets IPv6, et par exemple découvrir que la valeur du champ hop limit est à 63.<br /> <br /> * Ping de PC1 -&gt; PC2<br /> Relancer la capture : Lancer Wireshark sur VyOS-Router-2 avec le lien e1&lt;-&gt;2SW1<br /> aller dans la fenêtre '''&quot;Topology Summary&quot;''', puis appuyer sur le + de '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Start capture&quot;'''<br /> <br /> Depuis le shell de PC1, essayez de joindre PC2 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 1 -s 3000 fd75:e4d9:cb77:0002::c2'''<br /> <br /> Prendre soin d'arrêter la capture avant d'aller explorer le résultat de l'analyse, dans la fenêtre '''&quot;Topology Summary&quot;''', sous '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Stop capture&quot;'''<br /> <br /> Reprendre la même procédure que précédement, et concentez vous sur le champ Next Header, ainsi que sur le codage de l'extension Fragmentation.<br /> &lt;center&gt;<br /> [[image:A26_TP2_Capture.jpg|thumb|center|665px|TP2 Capture Fragmentation]]<br /> &lt;/center&gt;<br /> Pouvez vous expliquer pourquoi il faut 3 paquets IPv6 pour transporter les requêtes ICMPv6 Request et Reply de 3000 octets ?<br /> Quelle est la taille des données transportées dans chaque paquet ?<br /> Quelle est la taille de l'entête IPv6 dans ce cas ?<br /> <br /> === Arrêt/Pause du simulateur ===<br /> <br /> Au besoin vous pouvez aussi figer la simulation avec le bouton Pause &quot;Suspend All devices&quot;, voire arrêter la simulation avec le bouton Stop &quot;Stop All devices&quot;. <br /> <br /> Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Support_Act26&diff=9809 MOOC:Support Act26 2015-10-30T15:20:02Z <p>Jlandru2: /* Sur R1 et R2 */</p> <hr /> <div>__NOTOC__ <br /> = Activité 26: Configurez votre premier réseau en IPv6 =<br /> <br /> Après avoir téléchargé la machine virtuelle &quot;Mooc_IPv6_Debian_64-bit&quot;&quot;, vous pouvez la lancer soit en utilisaant VirtualBox ou bien VMwarePlayer 7 ou supérieur:<br /> * Oracle VirtualBox https://www.virtualbox.org/wiki/Downloads<br /> * VmWare Player https://my.vmware.com/fr/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/12_0<br /> <br /> Selon la configuration de votre PC quelques messages &quot;warning&quot; peuvent apparaitre, valider, relancer ou ignorer les dans un premier temps. Si vous obtenez un blocage, merci de consulter le forum pour identifier si une solution résout votre souci.<br /> <br /> Une fois que la machine virtuelle Debian aura démarrée, vous voyez sur le bureau des dossiers prêts pour les Travaux Pratiques des séquences 2 à 4.<br /> <br /> Pour l'adapter à la taille de votre écran, clic-droit sur le bureau, Modifier l'arrière plan du bureau, choisir la flèche en haut à gauche.<br /> Dans la section Matériel, choisir écran, puis choisir affichage inconnu, enfin appliquez la taille la plus adaptée à votre écran, puis conserver les modifications si cela convient.<br /> <br /> = Etape 0 : Activer les interfaces réseau =<br /> Double cliquez sur le dossier''' &quot;Mooc_IPV6_TP2&quot; ''', puis sur l'icône ''' &quot;TP2_Etape0_Topologie_Initiale&quot; '''<br /> &lt;center&gt;<br /> [[image:GNS3_TP2_00.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale]]<br /> &lt;/center&gt;<br /> Pour commencer vous devez effacer les liaisons entre les commutateurs SW1 à SW3 avec les équipements PC1, PC2, R1 et R2.<br /> <br /> Ensuite nous allons les reconstruire pas à pas.<br /> <br /> C'est seulement une fois que ces connexions physiques seront réalisées, que vous pourrez démarrer le simulateur pour faire vos premiers tests.<br /> <br /> * Liens physiques à effacer:<br /> <br /> Avant tout il est possible d'afficher les numéros des interfaces des équipements représentés sur la maquette, appuyez sur le bouton carré '''&quot;a b c&quot; ''' situé juste en dessous du menu déroulant Device. <br /> <br /> Vous pouvez maintenant placer votre pointeur sur chacun des liens connectés, sur chacun des commutateur, si vous avez bien sélectionné le lien il doit être en surbrillance, vous pouvez faire un clic droit et choisir '''&quot;delete&quot;'''<br /> <br /> Si malencontreusement vous appuyez sur &quot;start capture&quot;, placez vous sur la fenêtre &quot;topoogy Summary&quot; en haut à droite, appuyez sur le + d'un switch, choisir une interface et avec le clic droit choisir &quot;stop all captures&quot;.<br /> <br /> Une fois que vous aurez effacé les 6 liens, vous pouvez passer à la suite.<br /> <br /> * Liens physiques à réaliser:<br /> <br /> vous devez sélectionner l'outil &quot;add a link&quot; (câble en S avec une prise) situé sur le coté gauche, en bas,une fois sélectionné une croix rouge vous rappelle qu'il faudra le déselectionner une fois que vous aurez fini la création des liens, sinon toute autre action est inhibée.<br /> ** PC1 - SW2 : cliquer sur PC1, puis sur Ethernet0, et glisser déposer votre souris vers le switch1, choisissez alors le port n°1 du switch SW2, un lien apparait sur la figure, si une erreur s'est produite, repositionner votre souris sur le lien à supprimer, faire un clic droit et choisir &quot;delete&quot; <br /> ** R1 - SW2 : cliquer sur R1, puis sur Ethernet0, et glisser déposer votre souris vers le switch1, choisissez alors le port n°2 du switch SW2, un lien apparait sur la figure<br /> ** R1 - SW1 - R2: cliquer sur R1, puis sur Ethernet1, et glisser déposer votre souris vers le switch1, choisissez alors le port n°1 du switch SW1, un lien apparait sur la figure. De nouveau cliquez sur le switch SW1,et glisser déposer votre souris vers R2, choisissez le port Ethernet1.<br /> ** R2 - SW3 - PC2: cliquer sur R2, puis sur Ethernet0, et glisser déposer votre souris vers le switch SW3, choisissez alors le port n°2 du switch SW3, un lien apparait sur la figure. De nouveau cliquez sur le switch SW3,et glisser déposer votre souris vers PC2, choisissez le port Ethernet0.<br /> <br /> Pour vérifier si l'affectation des interfaces est conforme à la figure suivante:<br /> ** Soit vous appuyez sur le bouton &quot;Show/Hide Interface Labels&quot;, situé sous le menu déroulant Device,<br /> ** Soit vous immobilez votre pointeur de souris sur un composant réseau, et un panneau décrit la liste des liens en place<br /> &lt;center&gt;<br /> [[image:GNS3_TP2_001.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale liens en place]]<br /> &lt;/center&gt;<br /> Si tout est correct, vous pouvez lancer le simulateur GNS3, grâce au bouton triangulaire vert démarrer &quot;Start/Resume all devices&quot;.<br /> <br /> Dans la fenêtre centrale les témoins verts des liens indiquent que la simulation démarre, et également à droite la fenêtre &quot;Topology Summary&quot; les témoins des équipements réseaux passent au vert.<br /> <br /> Au besoin vous pouvez aussi figer la simulation avec le bouton Pause &quot;Suspend All devices&quot;, voire arrêter la simulation avec le bouton Stop &quot;Stop All devices&quot;. <br /> <br /> Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.<br /> <br /> == Sur R1 et R2 ==<br /> <br /> Lorsque le simulateur GNS3 est lancé, il faut cliquez sur le bouton symbolisé &amp;gt; _ &quot;Console connect to all devices&quot; à gauche du bouton triangle vert,juste en dessous du menu déroulant Annotate.<br /> <br /> Les fenêtres de commandes CLI (Command Line Interface) affichent le démarrage des différents équipements réseaux. Notons que le démarrage des PC est plus rapide que celui des routeurs (temps de démarrage dépendant des capacités de votre machine: compter quelques minutes).<br /> &lt;center&gt;<br /> [[image:GNS3_TP2_002.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale interfaces CLI]]<br /> &lt;/center&gt;<br /> Pour vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe sont '''vyos'''/'''vyos'''. (Aucun echo de caractère n'est proposé lorsqu'on entre le mot de passe).<br /> Passez en mode d'administration VyOS ainsi:<br /> vyos@vyos:~$ '''vtysh'''<br /> Vérifiez l'état des interfaces, la tabulation aide à la complétion des commandes<br /> vyos# '''show interface'''<br /> Passez en mode de configuration<br /> vyos# '''configure terminal'''<br /> Activez l'interface eth0<br /> vyos(config)# '''interface eth0'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''exit'''<br /> vyos(config)# '''exit'''<br /> Vérifiez l'état des interfaces<br /> vyos# '''show interface'''<br /> Vérifiez les informations détaillées des interfaces<br /> vyos# '''exit'''<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> Répétez l'opération pour eth1<br /> vyos@vyos:~$ '''vtysh'''<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface eth1'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''do show interface'''<br /> vyos(config-if)# '''end'''<br /> vyos# <br /> vyos# '''exit'''<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> Répétez l'opération sur R2<br /> <br /> == Sur les PC ==<br /> <br /> Pour vous loguer sur les stations PC1 et PC2, les identifiants/mots de passe sont '''apprenant'''/''''''. (Pas de mot de passe).<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> <br /> <br /> Activez l'interface eth0<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 up'''<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> <br /> Vous devez apercevoir une adresse qu'une adresse IPv6 Lien local (fe80:...) a été attribuée à l'interface de chaque PC.<br /> <br /> === Testez de connectivité ===<br /> <br /> Après avoir repéré les adresses locales des intetface eth0 des routeurs et des PC, vous devez pouvoir vérifier que la connectivité est opérationnelle.<br /> <br /> Depuis les PCs, essayez de joindre les routeurs<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fe80::...%eth0'''<br /> <br /> '''Nota''' ''lorsque que l'arguement d'une commande est une adresse lien local (LLA), vous devez spéficier l'interface de sortie en suffixant l'adresse par le caractère '%' suivi de l'interface. <br /> <br /> Depuis les routeurs, essayez de joindre les PCs<br /> vyos@vyos:~$ '''vtysh'''<br /> vyos# '''ping ipv6 fe80::...%eth0'''<br /> <br /> '''Nota''' Pour stopper la commande ping CTRL+C (appui simmmulatné sur les touches ''Ctrl'' et ''c''.<br /> <br /> === Arrêt/Pause du simulateur ===<br /> <br /> Au besoin vous pouvez aussi figer la simulation avec le bouton Pause &quot;Suspend All devices&quot;, voire arrêter la simulation avec le bouton Stop &quot;Stop All devices&quot;. <br /> <br /> Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.<br /> <br /> = Etape 1 Configurer les adresses globales et test de connectivité =<br /> <br /> == Observez le plan d'adressage ==<br /> &lt;center&gt;<br /> [[image:2015_10_20_TP2_screenshot1.png|thumb|center|600px|TP2 Etape1 Topologie Initiale]]<br /> &lt;/center&gt;<br /> Imprégnez vous de ce plan d'adressage, basé sur des adresses ULA, nous allons me mettre progressivement en oeuvre sur notre maquette<br /> <br /> === Configurez les routeurs R1 et R2 ===<br /> <br /> Si vous devez à nouveau vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe sont '''vyos'''/'''vyos'''. et si besoin repassez en mode d'administration VyOS ainsi:<br /> vyos@vyos:~$ '''vtysh'''<br /> <br /> Configurez les adresses globales des interfaces du routeur '''R1'''<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface eth0'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0001::ffff/64'''<br /> vyos(config-if)# '''exit'''<br /> vyos(config)# '''int eth1'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0000::1/64'''<br /> vyos(config-if)# '''end'''<br /> <br /> Vérifiez votre saisie en affichant la configuration des interfaces<br /> vyos# '''show interface'''<br /> <br /> Configurez les adresses globales des interfaces du routeur '''R2'''<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface eth0'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0002::ffff/64'''<br /> vyos(config-if)# '''exit'''<br /> vyos(config)# '''int eth1'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0000::2/64'''<br /> vyos(config-if)# '''end'''<br /> <br /> Vérifiez votre saisie en affichant la configuration des interfaces<br /> vyos# '''show interface'''<br /> <br /> === Configurez les PCs ===<br /> <br /> Configurez l'adresse globale sur le PC1<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 fd75:e4d9:cb77:1::c1/64'''<br /> <br /> Configurez l'adresse globale sur le PC2<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 fd75:e4d9:cb77:2::c2/64'''<br /> <br /> === Testez la connectivité ===<br /> <br /> Après avoir repéré les adresses réseaux des routeurs et des PC, vous devez pouvoir vérifier que la connectivité est opérationnelle.<br /> <br /> * PC1 - R1<br /> Depuis le shell de PC1, essayez de joindre R1 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:1::ffff'''<br /> '''Nota''' ''Comme on utilise des adresses routables, et non pas des adresse lien local (LLA), on ne spécifie pas l'interface de sortie, cette dernière est indiquée automatiquement dans la table de routage.''<br /> <br /> * PC2 - R2<br /> Depuis le shell de PC2, essayez de joindre R2<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:2::ffff'''<br /> <br /> * R1 - R2, puis R1 - PC1<br /> Depuis le routeur R1, essayez de joindre PC1 et R2<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0001::c1'''<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0000::2'''<br /> '''Nota''' ''Comme on utilise des adresses routables, et non pas des adresse lien local (LLA), on ne spécifie pas l'interface de sortie, cette dernière est indiquée automatiquement dans la table de routage.''<br /> <br /> * R2 - R1 puis R2 - PC2<br /> Depuis le routeur R2, essayez de joindre PC2 et R1<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0002::c2'''<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0000::1'''<br /> <br /> En principe cela doit fonctionner en local, par contre si on essaie de joindre des adresses au delà des routeurs vous devez être en échec, tant que le routage n'est pas activé, ce que nous devons faire dans la prochaine étape.<br /> <br /> = Etape 2 Configurer le routage =<br /> <br /> Configuration du routage sur R1 : ajout d'une route vers Net 2<br /> vyos(config)# '''ipv6 route fd75:e4d9:cb77:0002::/64 fd75:e4d9:cb77:0000::2 eth1''' <br /> vyos(config)# '''do show ipv6 route'''<br /> * une route statique vers le réseau Net 2 doit être visible maintenant.<br /> <br /> Configuration du routage sur R2 : ajout d'une route vers Net 1<br /> vyos(config)# '''ipv6 route fd75:e4d9:cb77:0001::/64 fd75:e4d9:cb77:0000::1 eth1'''<br /> vyos(config)# '''do show ipv6 route'''<br /> * une route statique vers le réseau Net 1 doit être visible maintenant.<br /> <br /> Configuration du routage sur PC1 : ajout d'une route par défaut vers R1<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add ::/0 gw fd75:e4d9:cb77:1::ffff'''<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> * la route par défaut (destination ::/0) doit être visible maintenant.<br /> '''Nota''' ''Pour améliorer la lisibilté de la table de routage de PC1, vous serez peut être améné à agrandir la fenêtre de la console avant de lancer la commande précédente, de manière à afficher une entrée de la table de routage par ligne.''<br /> <br /> Configuration du routage sur PC2 : ajout d'une route par défaut vers R2<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add ::/0 gw fd75:e4d9:cb77:2::ffff'''<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> * la route par défaut (destination ::/0) doit être visible maintenant.<br /> '''Nota''' ''Pour améliorer la lisibilté de la table de routage de PC1, vous serez peut être améné à agrandir la fenêtre de la console avant de lancer la commande précédente, de manière à afficher une entrée de la table de routage par ligne.''<br /> <br /> === Testez la connectivité ===<br /> <br /> Après avoir mis en oeuvre le routage sur les routeurs et les PC, vous devez pouvoir vérifier qu'une connectivité complète est opérationnelle.<br /> <br /> * PC1 - R1<br /> Depuis le shell de PC1, essayez de joindre les adresses de R1 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0001::ffff'''<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0::1'''<br /> <br /> * PC2 - R2<br /> Depuis le shell de PC2, essayez de joindre R2<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0002::ffff'''<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0::2'''<br /> <br /> * R1 - R2, puis R1 - PC2<br /> Depuis le routeur R1, essayez de joindre PC1 et R2<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0000::2'''<br /> vyos# '''traceroute ipv6 fd75:e4d9:cb77:0002::c2'''<br /> <br /> * R2 - R1 puis R2 - PC1<br /> Depuis le routeur R2, essayez de joindre PC2 et R1<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0001::1'''<br /> vyos# '''traceroute ipv6 fd75:e4d9:cb77:0001::c1'''<br /> <br /> * PC1 - PC2<br /> Depuis le shell de PC1, essayez de joindre PC2 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:2::c2'''<br /> <br /> Puisque le routage est activé, notre connectivité est bien complète.<br /> <br /> === Mise en oeuvre de Wireshark ===<br /> <br /> Notre plateforme dispose de l'analyseur de protocoles Wireshark, il est possible de l'utiliser sur les points de connexion symbolisés par un point vert sur la topologie pour lancer une capture.<br /> <br /> Pour lancer une capture, aller dans la fenêtre à droite '''&quot;Topology Summary&quot;''', puis appuyer sur le + d'un élément réseau, choisir une interface, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant '''&quot;Start capture&quot;'''<br /> <br /> L'arrêt des captures est possible, toujours depuis cette fenêtre &quot;Topology Summary&quot; en choisissant '''&quot;Stop all captures&quot;'''<br /> <br /> Vous pouvez par exemple réaliser une capture des paquets circulant entre R1 et R2, alors que vous lancer un test de connectivité entre PC1 et PC2.<br /> <br /> * Lancer Wireshark sur VyOS-Router-2 avec le lien e1&lt;-&gt;2SW1<br /> aller dans la fenêtre '''&quot;Topology Summary&quot;''', puis appuyer sur le + de '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Start capture&quot;'''<br /> <br /> * Ping de PC1 -&gt; PC2<br /> Depuis le shell de PC1, lancer un ping vers PC2 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0002::c2'''<br /> <br /> Prendre soin d'arrêter la capture avant d'aller explorer le résultat de l'analyse, dans la fenêtre '''&quot;Topology Summary&quot;''', sous '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Stop capture&quot;'''<br /> <br /> Vous pouvez explorer les différents champs des paquets IPv6, et par exemple découvrir que la valeur du champ hop limit est à 63.<br /> <br /> * Ping de PC1 -&gt; PC2<br /> Relancer la capture : Lancer Wireshark sur VyOS-Router-2 avec le lien e1&lt;-&gt;2SW1<br /> aller dans la fenêtre '''&quot;Topology Summary&quot;''', puis appuyer sur le + de '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Start capture&quot;'''<br /> <br /> Depuis le shell de PC1, essayez de joindre PC2 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 1 -s 3000 fd75:e4d9:cb77:0002::c2'''<br /> <br /> Prendre soin d'arrêter la capture avant d'aller explorer le résultat de l'analyse, dans la fenêtre '''&quot;Topology Summary&quot;''', sous '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Stop capture&quot;'''<br /> <br /> Reprendre la même procédure que précédement, et concentez vous sur le champ Next Header, ainsi que sur le codage de l'extension Fragmentation.<br /> &lt;center&gt;<br /> [[image:A26_TP2_Capture.jpg|thumb|center|665px|TP2 Capture Fragmentation]]<br /> &lt;/center&gt;<br /> Pouvez vous expliquer pourquoi il faut 3 paquets IPv6 pour transporter les requêtes ICMPv6 Request et Reply de 3000 octets ?<br /> Quelle est la taille des données transportées dans chaque paquet ?<br /> Quelle est la taille de l'entête IPv6 dans ce cas ?<br /> <br /> === Arrêt/Pause du simulateur ===<br /> <br /> Au besoin vous pouvez aussi figer la simulation avec le bouton Pause &quot;Suspend All devices&quot;, voire arrêter la simulation avec le bouton Stop &quot;Stop All devices&quot;. <br /> <br /> Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Support_Act26&diff=9808 MOOC:Support Act26 2015-10-30T15:16:14Z <p>Jlandru2: /* Sur R1 et R2 */</p> <hr /> <div>__NOTOC__ <br /> = Activité 26: Configurez votre premier réseau en IPv6 =<br /> <br /> Après avoir téléchargé la machine virtuelle &quot;Mooc_IPv6_Debian_64-bit&quot;&quot;, vous pouvez la lancer soit en utilisaant VirtualBox ou bien VMwarePlayer 7 ou supérieur:<br /> * Oracle VirtualBox https://www.virtualbox.org/wiki/Downloads<br /> * VmWare Player https://my.vmware.com/fr/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/12_0<br /> <br /> Selon la configuration de votre PC quelques messages &quot;warning&quot; peuvent apparaitre, valider, relancer ou ignorer les dans un premier temps. Si vous obtenez un blocage, merci de consulter le forum pour identifier si une solution résout votre souci.<br /> <br /> Une fois que la machine virtuelle Debian aura démarrée, vous voyez sur le bureau des dossiers prêts pour les Travaux Pratiques des séquences 2 à 4.<br /> <br /> Pour l'adapter à la taille de votre écran, clic-droit sur le bureau, Modifier l'arrière plan du bureau, choisir la flèche en haut à gauche.<br /> Dans la section Matériel, choisir écran, puis choisir affichage inconnu, enfin appliquez la taille la plus adaptée à votre écran, puis conserver les modifications si cela convient.<br /> <br /> = Etape 0 : Activer les interfaces réseau =<br /> Double cliquez sur le dossier''' &quot;Mooc_IPV6_TP2&quot; ''', puis sur l'icône ''' &quot;TP2_Etape0_Topologie_Initiale&quot; '''<br /> &lt;center&gt;<br /> [[image:GNS3_TP2_00.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale]]<br /> &lt;/center&gt;<br /> Pour commencer vous devez effacer les liaisons entre les commutateurs SW1 à SW3 avec les équipements PC1, PC2, R1 et R2.<br /> <br /> Ensuite nous allons les reconstruire pas à pas.<br /> <br /> C'est seulement une fois que ces connexions physiques seront réalisées, que vous pourrez démarrer le simulateur pour faire vos premiers tests.<br /> <br /> * Liens physiques à effacer:<br /> <br /> Avant tout il est possible d'afficher les numéros des interfaces des équipements représentés sur la maquette, appuyez sur le bouton carré '''&quot;a b c&quot; ''' situé juste en dessous du menu déroulant Device. <br /> <br /> Vous pouvez maintenant placer votre pointeur sur chacun des liens connectés, sur chacun des commutateur, si vous avez bien sélectionné le lien il doit être en surbrillance, vous pouvez faire un clic droit et choisir '''&quot;delete&quot;'''<br /> <br /> Si malencontreusement vous appuyez sur &quot;start capture&quot;, placez vous sur la fenêtre &quot;topoogy Summary&quot; en haut à droite, appuyez sur le + d'un switch, choisir une interface et avec le clic droit choisir &quot;stop all captures&quot;.<br /> <br /> Une fois que vous aurez effacé les 6 liens, vous pouvez passer à la suite.<br /> <br /> * Liens physiques à réaliser:<br /> <br /> vous devez sélectionner l'outil &quot;add a link&quot; (câble en S avec une prise) situé sur le coté gauche, en bas,une fois sélectionné une croix rouge vous rappelle qu'il faudra le déselectionner une fois que vous aurez fini la création des liens, sinon toute autre action est inhibée.<br /> ** PC1 - SW2 : cliquer sur PC1, puis sur Ethernet0, et glisser déposer votre souris vers le switch1, choisissez alors le port n°1 du switch SW2, un lien apparait sur la figure, si une erreur s'est produite, repositionner votre souris sur le lien à supprimer, faire un clic droit et choisir &quot;delete&quot; <br /> ** R1 - SW2 : cliquer sur R1, puis sur Ethernet0, et glisser déposer votre souris vers le switch1, choisissez alors le port n°2 du switch SW2, un lien apparait sur la figure<br /> ** R1 - SW1 - R2: cliquer sur R1, puis sur Ethernet1, et glisser déposer votre souris vers le switch1, choisissez alors le port n°1 du switch SW1, un lien apparait sur la figure. De nouveau cliquez sur le switch SW1,et glisser déposer votre souris vers R2, choisissez le port Ethernet1.<br /> ** R2 - SW3 - PC2: cliquer sur R2, puis sur Ethernet0, et glisser déposer votre souris vers le switch SW3, choisissez alors le port n°2 du switch SW3, un lien apparait sur la figure. De nouveau cliquez sur le switch SW3,et glisser déposer votre souris vers PC2, choisissez le port Ethernet0.<br /> <br /> Pour vérifier si l'affectation des interfaces est conforme à la figure suivante:<br /> ** Soit vous appuyez sur le bouton &quot;Show/Hide Interface Labels&quot;, situé sous le menu déroulant Device,<br /> ** Soit vous immobilez votre pointeur de souris sur un composant réseau, et un panneau décrit la liste des liens en place<br /> &lt;center&gt;<br /> [[image:GNS3_TP2_001.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale liens en place]]<br /> &lt;/center&gt;<br /> Si tout est correct, vous pouvez lancer le simulateur GNS3, grâce au bouton triangulaire vert démarrer &quot;Start/Resume all devices&quot;.<br /> <br /> Dans la fenêtre centrale les témoins verts des liens indiquent que la simulation démarre, et également à droite la fenêtre &quot;Topology Summary&quot; les témoins des équipements réseaux passent au vert.<br /> <br /> Au besoin vous pouvez aussi figer la simulation avec le bouton Pause &quot;Suspend All devices&quot;, voire arrêter la simulation avec le bouton Stop &quot;Stop All devices&quot;. <br /> <br /> Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.<br /> <br /> == Sur R1 et R2 ==<br /> <br /> Lorsque le simulateur GNS3 est lancé, il faut cliquez sur le bouton symbolisé &amp;gt; _ &quot;Console connect to all devices&quot; juste en dessous du menu déroulant Annotate.<br /> <br /> Les fenêtres de commandes CLI (Command Line Interface) affichent le démarrage des différents équipements réseaux. Notons que le démarrage des PC est plus rapide que celui des routeurs (temps de démarrage dépendant des capacités de votre machine: compter quelques minutes).<br /> &lt;center&gt;<br /> [[image:GNS3_TP2_002.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale interfaces CLI]]<br /> &lt;/center&gt;<br /> Pour vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe sont '''vyos'''/'''vyos'''. (Aucun echo de caractère n'est proposé lorsqu'on entre le mot de passe).<br /> Passez en mode d'administration VyOS ainsi:<br /> vyos@vyos:~$ '''vtysh'''<br /> Vérifiez l'état des interfaces, la tabulation aide à la complétion des commandes<br /> vyos# '''show interface'''<br /> Passez en mode de configuration<br /> vyos# '''configure terminal'''<br /> Activez l'interface eth0<br /> vyos(config)# '''interface eth0'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''exit'''<br /> vyos(config)# '''exit'''<br /> Vérifiez l'état des interfaces<br /> vyos# '''show interface'''<br /> Vérifiez les informations détaillées des interfaces<br /> vyos# '''exit'''<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> Répétez l'opération pour eth1<br /> vyos@vyos:~$ '''vtysh'''<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface eth1'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''do show interface'''<br /> vyos(config-if)# '''end'''<br /> vyos# <br /> vyos# '''exit'''<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> Répétez l'opération sur R2<br /> <br /> == Sur les PC ==<br /> <br /> Pour vous loguer sur les stations PC1 et PC2, les identifiants/mots de passe sont '''apprenant'''/''''''. (Pas de mot de passe).<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> <br /> <br /> Activez l'interface eth0<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 up'''<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> <br /> Vous devez apercevoir une adresse qu'une adresse IPv6 Lien local (fe80:...) a été attribuée à l'interface de chaque PC.<br /> <br /> === Testez de connectivité ===<br /> <br /> Après avoir repéré les adresses locales des intetface eth0 des routeurs et des PC, vous devez pouvoir vérifier que la connectivité est opérationnelle.<br /> <br /> Depuis les PCs, essayez de joindre les routeurs<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fe80::...%eth0'''<br /> <br /> '''Nota''' ''lorsque que l'arguement d'une commande est une adresse lien local (LLA), vous devez spéficier l'interface de sortie en suffixant l'adresse par le caractère '%' suivi de l'interface. <br /> <br /> Depuis les routeurs, essayez de joindre les PCs<br /> vyos@vyos:~$ '''vtysh'''<br /> vyos# '''ping ipv6 fe80::...%eth0'''<br /> <br /> '''Nota''' Pour stopper la commande ping CTRL+C (appui simmmulatné sur les touches ''Ctrl'' et ''c''.<br /> <br /> === Arrêt/Pause du simulateur ===<br /> <br /> Au besoin vous pouvez aussi figer la simulation avec le bouton Pause &quot;Suspend All devices&quot;, voire arrêter la simulation avec le bouton Stop &quot;Stop All devices&quot;. <br /> <br /> Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.<br /> <br /> = Etape 1 Configurer les adresses globales et test de connectivité =<br /> <br /> == Observez le plan d'adressage ==<br /> &lt;center&gt;<br /> [[image:2015_10_20_TP2_screenshot1.png|thumb|center|600px|TP2 Etape1 Topologie Initiale]]<br /> &lt;/center&gt;<br /> Imprégnez vous de ce plan d'adressage, basé sur des adresses ULA, nous allons me mettre progressivement en oeuvre sur notre maquette<br /> <br /> === Configurez les routeurs R1 et R2 ===<br /> <br /> Si vous devez à nouveau vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe sont '''vyos'''/'''vyos'''. et si besoin repassez en mode d'administration VyOS ainsi:<br /> vyos@vyos:~$ '''vtysh'''<br /> <br /> Configurez les adresses globales des interfaces du routeur '''R1'''<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface eth0'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0001::ffff/64'''<br /> vyos(config-if)# '''exit'''<br /> vyos(config)# '''int eth1'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0000::1/64'''<br /> vyos(config-if)# '''end'''<br /> <br /> Vérifiez votre saisie en affichant la configuration des interfaces<br /> vyos# '''show interface'''<br /> <br /> Configurez les adresses globales des interfaces du routeur '''R2'''<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface eth0'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0002::ffff/64'''<br /> vyos(config-if)# '''exit'''<br /> vyos(config)# '''int eth1'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0000::2/64'''<br /> vyos(config-if)# '''end'''<br /> <br /> Vérifiez votre saisie en affichant la configuration des interfaces<br /> vyos# '''show interface'''<br /> <br /> === Configurez les PCs ===<br /> <br /> Configurez l'adresse globale sur le PC1<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 fd75:e4d9:cb77:1::c1/64'''<br /> <br /> Configurez l'adresse globale sur le PC2<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 fd75:e4d9:cb77:2::c2/64'''<br /> <br /> === Testez la connectivité ===<br /> <br /> Après avoir repéré les adresses réseaux des routeurs et des PC, vous devez pouvoir vérifier que la connectivité est opérationnelle.<br /> <br /> * PC1 - R1<br /> Depuis le shell de PC1, essayez de joindre R1 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:1::ffff'''<br /> '''Nota''' ''Comme on utilise des adresses routables, et non pas des adresse lien local (LLA), on ne spécifie pas l'interface de sortie, cette dernière est indiquée automatiquement dans la table de routage.''<br /> <br /> * PC2 - R2<br /> Depuis le shell de PC2, essayez de joindre R2<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:2::ffff'''<br /> <br /> * R1 - R2, puis R1 - PC1<br /> Depuis le routeur R1, essayez de joindre PC1 et R2<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0001::c1'''<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0000::2'''<br /> '''Nota''' ''Comme on utilise des adresses routables, et non pas des adresse lien local (LLA), on ne spécifie pas l'interface de sortie, cette dernière est indiquée automatiquement dans la table de routage.''<br /> <br /> * R2 - R1 puis R2 - PC2<br /> Depuis le routeur R2, essayez de joindre PC2 et R1<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0002::c2'''<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0000::1'''<br /> <br /> En principe cela doit fonctionner en local, par contre si on essaie de joindre des adresses au delà des routeurs vous devez être en échec, tant que le routage n'est pas activé, ce que nous devons faire dans la prochaine étape.<br /> <br /> = Etape 2 Configurer le routage =<br /> <br /> Configuration du routage sur R1 : ajout d'une route vers Net 2<br /> vyos(config)# '''ipv6 route fd75:e4d9:cb77:0002::/64 fd75:e4d9:cb77:0000::2 eth1''' <br /> vyos(config)# '''do show ipv6 route'''<br /> * une route statique vers le réseau Net 2 doit être visible maintenant.<br /> <br /> Configuration du routage sur R2 : ajout d'une route vers Net 1<br /> vyos(config)# '''ipv6 route fd75:e4d9:cb77:0001::/64 fd75:e4d9:cb77:0000::1 eth1'''<br /> vyos(config)# '''do show ipv6 route'''<br /> * une route statique vers le réseau Net 1 doit être visible maintenant.<br /> <br /> Configuration du routage sur PC1 : ajout d'une route par défaut vers R1<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add ::/0 gw fd75:e4d9:cb77:1::ffff'''<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> * la route par défaut (destination ::/0) doit être visible maintenant.<br /> '''Nota''' ''Pour améliorer la lisibilté de la table de routage de PC1, vous serez peut être améné à agrandir la fenêtre de la console avant de lancer la commande précédente, de manière à afficher une entrée de la table de routage par ligne.''<br /> <br /> Configuration du routage sur PC2 : ajout d'une route par défaut vers R2<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add ::/0 gw fd75:e4d9:cb77:2::ffff'''<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> * la route par défaut (destination ::/0) doit être visible maintenant.<br /> '''Nota''' ''Pour améliorer la lisibilté de la table de routage de PC1, vous serez peut être améné à agrandir la fenêtre de la console avant de lancer la commande précédente, de manière à afficher une entrée de la table de routage par ligne.''<br /> <br /> === Testez la connectivité ===<br /> <br /> Après avoir mis en oeuvre le routage sur les routeurs et les PC, vous devez pouvoir vérifier qu'une connectivité complète est opérationnelle.<br /> <br /> * PC1 - R1<br /> Depuis le shell de PC1, essayez de joindre les adresses de R1 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0001::ffff'''<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0::1'''<br /> <br /> * PC2 - R2<br /> Depuis le shell de PC2, essayez de joindre R2<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0002::ffff'''<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0::2'''<br /> <br /> * R1 - R2, puis R1 - PC2<br /> Depuis le routeur R1, essayez de joindre PC1 et R2<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0000::2'''<br /> vyos# '''traceroute ipv6 fd75:e4d9:cb77:0002::c2'''<br /> <br /> * R2 - R1 puis R2 - PC1<br /> Depuis le routeur R2, essayez de joindre PC2 et R1<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0001::1'''<br /> vyos# '''traceroute ipv6 fd75:e4d9:cb77:0001::c1'''<br /> <br /> * PC1 - PC2<br /> Depuis le shell de PC1, essayez de joindre PC2 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:2::c2'''<br /> <br /> Puisque le routage est activé, notre connectivité est bien complète.<br /> <br /> === Mise en oeuvre de Wireshark ===<br /> <br /> Notre plateforme dispose de l'analyseur de protocoles Wireshark, il est possible de l'utiliser sur les points de connexion symbolisés par un point vert sur la topologie pour lancer une capture.<br /> <br /> Pour lancer une capture, aller dans la fenêtre à droite '''&quot;Topology Summary&quot;''', puis appuyer sur le + d'un élément réseau, choisir une interface, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant '''&quot;Start capture&quot;'''<br /> <br /> L'arrêt des captures est possible, toujours depuis cette fenêtre &quot;Topology Summary&quot; en choisissant '''&quot;Stop all captures&quot;'''<br /> <br /> Vous pouvez par exemple réaliser une capture des paquets circulant entre R1 et R2, alors que vous lancer un test de connectivité entre PC1 et PC2.<br /> <br /> * Lancer Wireshark sur VyOS-Router-2 avec le lien e1&lt;-&gt;2SW1<br /> aller dans la fenêtre '''&quot;Topology Summary&quot;''', puis appuyer sur le + de '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Start capture&quot;'''<br /> <br /> * Ping de PC1 -&gt; PC2<br /> Depuis le shell de PC1, lancer un ping vers PC2 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0002::c2'''<br /> <br /> Prendre soin d'arrêter la capture avant d'aller explorer le résultat de l'analyse, dans la fenêtre '''&quot;Topology Summary&quot;''', sous '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Stop capture&quot;'''<br /> <br /> Vous pouvez explorer les différents champs des paquets IPv6, et par exemple découvrir que la valeur du champ hop limit est à 63.<br /> <br /> * Ping de PC1 -&gt; PC2<br /> Relancer la capture : Lancer Wireshark sur VyOS-Router-2 avec le lien e1&lt;-&gt;2SW1<br /> aller dans la fenêtre '''&quot;Topology Summary&quot;''', puis appuyer sur le + de '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Start capture&quot;'''<br /> <br /> Depuis le shell de PC1, essayez de joindre PC2 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 1 -s 3000 fd75:e4d9:cb77:0002::c2'''<br /> <br /> Prendre soin d'arrêter la capture avant d'aller explorer le résultat de l'analyse, dans la fenêtre '''&quot;Topology Summary&quot;''', sous '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Stop capture&quot;'''<br /> <br /> Reprendre la même procédure que précédement, et concentez vous sur le champ Next Header, ainsi que sur le codage de l'extension Fragmentation.<br /> &lt;center&gt;<br /> [[image:A26_TP2_Capture.jpg|thumb|center|665px|TP2 Capture Fragmentation]]<br /> &lt;/center&gt;<br /> Pouvez vous expliquer pourquoi il faut 3 paquets IPv6 pour transporter les requêtes ICMPv6 Request et Reply de 3000 octets ?<br /> Quelle est la taille des données transportées dans chaque paquet ?<br /> Quelle est la taille de l'entête IPv6 dans ce cas ?<br /> <br /> === Arrêt/Pause du simulateur ===<br /> <br /> Au besoin vous pouvez aussi figer la simulation avec le bouton Pause &quot;Suspend All devices&quot;, voire arrêter la simulation avec le bouton Stop &quot;Stop All devices&quot;. <br /> <br /> Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Support_Act26&diff=9807 MOOC:Support Act26 2015-10-30T15:12:18Z <p>Jlandru2: /* Sur R1 et R2 */</p> <hr /> <div>__NOTOC__ <br /> = Activité 26: Configurez votre premier réseau en IPv6 =<br /> <br /> Après avoir téléchargé la machine virtuelle &quot;Mooc_IPv6_Debian_64-bit&quot;&quot;, vous pouvez la lancer soit en utilisaant VirtualBox ou bien VMwarePlayer 7 ou supérieur:<br /> * Oracle VirtualBox https://www.virtualbox.org/wiki/Downloads<br /> * VmWare Player https://my.vmware.com/fr/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/12_0<br /> <br /> Selon la configuration de votre PC quelques messages &quot;warning&quot; peuvent apparaitre, valider, relancer ou ignorer les dans un premier temps. Si vous obtenez un blocage, merci de consulter le forum pour identifier si une solution résout votre souci.<br /> <br /> Une fois que la machine virtuelle Debian aura démarrée, vous voyez sur le bureau des dossiers prêts pour les Travaux Pratiques des séquences 2 à 4.<br /> <br /> Pour l'adapter à la taille de votre écran, clic-droit sur le bureau, Modifier l'arrière plan du bureau, choisir la flèche en haut à gauche.<br /> Dans la section Matériel, choisir écran, puis choisir affichage inconnu, enfin appliquez la taille la plus adaptée à votre écran, puis conserver les modifications si cela convient.<br /> <br /> = Etape 0 : Activer les interfaces réseau =<br /> Double cliquez sur le dossier''' &quot;Mooc_IPV6_TP2&quot; ''', puis sur l'icône ''' &quot;TP2_Etape0_Topologie_Initiale&quot; '''<br /> &lt;center&gt;<br /> [[image:GNS3_TP2_00.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale]]<br /> &lt;/center&gt;<br /> Pour commencer vous devez effacer les liaisons entre les commutateurs SW1 à SW3 avec les équipements PC1, PC2, R1 et R2.<br /> <br /> Ensuite nous allons les reconstruire pas à pas.<br /> <br /> C'est seulement une fois que ces connexions physiques seront réalisées, que vous pourrez démarrer le simulateur pour faire vos premiers tests.<br /> <br /> * Liens physiques à effacer:<br /> <br /> Avant tout il est possible d'afficher les numéros des interfaces des équipements représentés sur la maquette, appuyez sur le bouton carré '''&quot;a b c&quot; ''' situé juste en dessous du menu déroulant Device. <br /> <br /> Vous pouvez maintenant placer votre pointeur sur chacun des liens connectés, sur chacun des commutateur, si vous avez bien sélectionné le lien il doit être en surbrillance, vous pouvez faire un clic droit et choisir '''&quot;delete&quot;'''<br /> <br /> Si malencontreusement vous appuyez sur &quot;start capture&quot;, placez vous sur la fenêtre &quot;topoogy Summary&quot; en haut à droite, appuyez sur le + d'un switch, choisir une interface et avec le clic droit choisir &quot;stop all captures&quot;.<br /> <br /> Une fois que vous aurez effacé les 6 liens, vous pouvez passer à la suite.<br /> <br /> * Liens physiques à réaliser:<br /> <br /> vous devez sélectionner l'outil &quot;add a link&quot; (câble en S avec une prise) situé sur le coté gauche, en bas,une fois sélectionné une croix rouge vous rappelle qu'il faudra le déselectionner une fois que vous aurez fini la création des liens, sinon toute autre action est inhibée.<br /> ** PC1 - SW2 : cliquer sur PC1, puis sur Ethernet0, et glisser déposer votre souris vers le switch1, choisissez alors le port n°1 du switch SW2, un lien apparait sur la figure, si une erreur s'est produite, repositionner votre souris sur le lien à supprimer, faire un clic droit et choisir &quot;delete&quot; <br /> ** R1 - SW2 : cliquer sur R1, puis sur Ethernet0, et glisser déposer votre souris vers le switch1, choisissez alors le port n°2 du switch SW2, un lien apparait sur la figure<br /> ** R1 - SW1 - R2: cliquer sur R1, puis sur Ethernet1, et glisser déposer votre souris vers le switch1, choisissez alors le port n°1 du switch SW1, un lien apparait sur la figure. De nouveau cliquez sur le switch SW1,et glisser déposer votre souris vers R2, choisissez le port Ethernet1.<br /> ** R2 - SW3 - PC2: cliquer sur R2, puis sur Ethernet0, et glisser déposer votre souris vers le switch SW3, choisissez alors le port n°2 du switch SW3, un lien apparait sur la figure. De nouveau cliquez sur le switch SW3,et glisser déposer votre souris vers PC2, choisissez le port Ethernet0.<br /> <br /> Pour vérifier si l'affectation des interfaces est conforme à la figure suivante:<br /> ** Soit vous appuyez sur le bouton &quot;Show/Hide Interface Labels&quot;, situé sous le menu déroulant Device,<br /> ** Soit vous immobilez votre pointeur de souris sur un composant réseau, et un panneau décrit la liste des liens en place<br /> &lt;center&gt;<br /> [[image:GNS3_TP2_001.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale liens en place]]<br /> &lt;/center&gt;<br /> Si tout est correct, vous pouvez lancer le simulateur GNS3, grâce au bouton triangulaire vert démarrer &quot;Start/Resume all devices&quot;.<br /> <br /> Dans la fenêtre centrale les témoins verts des liens indiquent que la simulation démarre, et également à droite la fenêtre &quot;Topology Summary&quot; les témoins des équipements réseaux passent au vert.<br /> <br /> Au besoin vous pouvez aussi figer la simulation avec le bouton Pause &quot;Suspend All devices&quot;, voire arrêter la simulation avec le bouton Stop &quot;Stop All devices&quot;. <br /> <br /> Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.<br /> <br /> == Sur R1 et R2 ==<br /> <br /> Lorsque le simulateur GNS3 est lancé, il faut cliquez sur le bouton symbolisé \g(greaterthan)_ &quot;Console connect to all devices&quot; juste en dessous du menu déroulant Annotate.<br /> <br /> Les fenêtres de commandes CLI (Command Line Interface) affichent le démarrage des différents équipements réseaux. Notons que le démarrage des PC est plus rapide que celui des routeurs (temps de démarrage dépendant des capacités de votre machine: compter quelques minutes).<br /> &lt;center&gt;<br /> [[image:GNS3_TP2_002.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale interfaces CLI]]<br /> &lt;/center&gt;<br /> Pour vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe sont '''vyos'''/'''vyos'''. (Aucun echo de caractère n'est proposé lorsqu'on entre le mot de passe).<br /> Passez en mode d'administration VyOS ainsi:<br /> vyos@vyos:~$ '''vtysh'''<br /> Vérifiez l'état des interfaces, la tabulation aide à la complétion des commandes<br /> vyos# '''show interface'''<br /> Passez en mode de configuration<br /> vyos# '''configure terminal'''<br /> Activez l'interface eth0<br /> vyos(config)# '''interface eth0'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''exit'''<br /> vyos(config)# '''exit'''<br /> Vérifiez l'état des interfaces<br /> vyos# '''show interface'''<br /> Vérifiez les informations détaillées des interfaces<br /> vyos# '''exit'''<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> Répétez l'opération pour eth1<br /> vyos@vyos:~$ '''vtysh'''<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface eth1'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''do show interface'''<br /> vyos(config-if)# '''end'''<br /> vyos# <br /> vyos# '''exit'''<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> Répétez l'opération sur R2<br /> <br /> == Sur les PC ==<br /> <br /> Pour vous loguer sur les stations PC1 et PC2, les identifiants/mots de passe sont '''apprenant'''/''''''. (Pas de mot de passe).<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> <br /> <br /> Activez l'interface eth0<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 up'''<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> <br /> Vous devez apercevoir une adresse qu'une adresse IPv6 Lien local (fe80:...) a été attribuée à l'interface de chaque PC.<br /> <br /> === Testez de connectivité ===<br /> <br /> Après avoir repéré les adresses locales des intetface eth0 des routeurs et des PC, vous devez pouvoir vérifier que la connectivité est opérationnelle.<br /> <br /> Depuis les PCs, essayez de joindre les routeurs<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fe80::...%eth0'''<br /> <br /> '''Nota''' ''lorsque que l'arguement d'une commande est une adresse lien local (LLA), vous devez spéficier l'interface de sortie en suffixant l'adresse par le caractère '%' suivi de l'interface. <br /> <br /> Depuis les routeurs, essayez de joindre les PCs<br /> vyos@vyos:~$ '''vtysh'''<br /> vyos# '''ping ipv6 fe80::...%eth0'''<br /> <br /> '''Nota''' Pour stopper la commande ping CTRL+C (appui simmmulatné sur les touches ''Ctrl'' et ''c''.<br /> <br /> === Arrêt/Pause du simulateur ===<br /> <br /> Au besoin vous pouvez aussi figer la simulation avec le bouton Pause &quot;Suspend All devices&quot;, voire arrêter la simulation avec le bouton Stop &quot;Stop All devices&quot;. <br /> <br /> Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.<br /> <br /> = Etape 1 Configurer les adresses globales et test de connectivité =<br /> <br /> == Observez le plan d'adressage ==<br /> &lt;center&gt;<br /> [[image:2015_10_20_TP2_screenshot1.png|thumb|center|600px|TP2 Etape1 Topologie Initiale]]<br /> &lt;/center&gt;<br /> Imprégnez vous de ce plan d'adressage, basé sur des adresses ULA, nous allons me mettre progressivement en oeuvre sur notre maquette<br /> <br /> === Configurez les routeurs R1 et R2 ===<br /> <br /> Si vous devez à nouveau vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe sont '''vyos'''/'''vyos'''. et si besoin repassez en mode d'administration VyOS ainsi:<br /> vyos@vyos:~$ '''vtysh'''<br /> <br /> Configurez les adresses globales des interfaces du routeur '''R1'''<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface eth0'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0001::ffff/64'''<br /> vyos(config-if)# '''exit'''<br /> vyos(config)# '''int eth1'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0000::1/64'''<br /> vyos(config-if)# '''end'''<br /> <br /> Vérifiez votre saisie en affichant la configuration des interfaces<br /> vyos# '''show interface'''<br /> <br /> Configurez les adresses globales des interfaces du routeur '''R2'''<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface eth0'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0002::ffff/64'''<br /> vyos(config-if)# '''exit'''<br /> vyos(config)# '''int eth1'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0000::2/64'''<br /> vyos(config-if)# '''end'''<br /> <br /> Vérifiez votre saisie en affichant la configuration des interfaces<br /> vyos# '''show interface'''<br /> <br /> === Configurez les PCs ===<br /> <br /> Configurez l'adresse globale sur le PC1<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 fd75:e4d9:cb77:1::c1/64'''<br /> <br /> Configurez l'adresse globale sur le PC2<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 fd75:e4d9:cb77:2::c2/64'''<br /> <br /> === Testez la connectivité ===<br /> <br /> Après avoir repéré les adresses réseaux des routeurs et des PC, vous devez pouvoir vérifier que la connectivité est opérationnelle.<br /> <br /> * PC1 - R1<br /> Depuis le shell de PC1, essayez de joindre R1 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:1::ffff'''<br /> '''Nota''' ''Comme on utilise des adresses routables, et non pas des adresse lien local (LLA), on ne spécifie pas l'interface de sortie, cette dernière est indiquée automatiquement dans la table de routage.''<br /> <br /> * PC2 - R2<br /> Depuis le shell de PC2, essayez de joindre R2<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:2::ffff'''<br /> <br /> * R1 - R2, puis R1 - PC1<br /> Depuis le routeur R1, essayez de joindre PC1 et R2<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0001::c1'''<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0000::2'''<br /> '''Nota''' ''Comme on utilise des adresses routables, et non pas des adresse lien local (LLA), on ne spécifie pas l'interface de sortie, cette dernière est indiquée automatiquement dans la table de routage.''<br /> <br /> * R2 - R1 puis R2 - PC2<br /> Depuis le routeur R2, essayez de joindre PC2 et R1<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0002::c2'''<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0000::1'''<br /> <br /> En principe cela doit fonctionner en local, par contre si on essaie de joindre des adresses au delà des routeurs vous devez être en échec, tant que le routage n'est pas activé, ce que nous devons faire dans la prochaine étape.<br /> <br /> = Etape 2 Configurer le routage =<br /> <br /> Configuration du routage sur R1 : ajout d'une route vers Net 2<br /> vyos(config)# '''ipv6 route fd75:e4d9:cb77:0002::/64 fd75:e4d9:cb77:0000::2 eth1''' <br /> vyos(config)# '''do show ipv6 route'''<br /> * une route statique vers le réseau Net 2 doit être visible maintenant.<br /> <br /> Configuration du routage sur R2 : ajout d'une route vers Net 1<br /> vyos(config)# '''ipv6 route fd75:e4d9:cb77:0001::/64 fd75:e4d9:cb77:0000::1 eth1'''<br /> vyos(config)# '''do show ipv6 route'''<br /> * une route statique vers le réseau Net 1 doit être visible maintenant.<br /> <br /> Configuration du routage sur PC1 : ajout d'une route par défaut vers R1<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add ::/0 gw fd75:e4d9:cb77:1::ffff'''<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> * la route par défaut (destination ::/0) doit être visible maintenant.<br /> '''Nota''' ''Pour améliorer la lisibilté de la table de routage de PC1, vous serez peut être améné à agrandir la fenêtre de la console avant de lancer la commande précédente, de manière à afficher une entrée de la table de routage par ligne.''<br /> <br /> Configuration du routage sur PC2 : ajout d'une route par défaut vers R2<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add ::/0 gw fd75:e4d9:cb77:2::ffff'''<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> * la route par défaut (destination ::/0) doit être visible maintenant.<br /> '''Nota''' ''Pour améliorer la lisibilté de la table de routage de PC1, vous serez peut être améné à agrandir la fenêtre de la console avant de lancer la commande précédente, de manière à afficher une entrée de la table de routage par ligne.''<br /> <br /> === Testez la connectivité ===<br /> <br /> Après avoir mis en oeuvre le routage sur les routeurs et les PC, vous devez pouvoir vérifier qu'une connectivité complète est opérationnelle.<br /> <br /> * PC1 - R1<br /> Depuis le shell de PC1, essayez de joindre les adresses de R1 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0001::ffff'''<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0::1'''<br /> <br /> * PC2 - R2<br /> Depuis le shell de PC2, essayez de joindre R2<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0002::ffff'''<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0::2'''<br /> <br /> * R1 - R2, puis R1 - PC2<br /> Depuis le routeur R1, essayez de joindre PC1 et R2<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0000::2'''<br /> vyos# '''traceroute ipv6 fd75:e4d9:cb77:0002::c2'''<br /> <br /> * R2 - R1 puis R2 - PC1<br /> Depuis le routeur R2, essayez de joindre PC2 et R1<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0001::1'''<br /> vyos# '''traceroute ipv6 fd75:e4d9:cb77:0001::c1'''<br /> <br /> * PC1 - PC2<br /> Depuis le shell de PC1, essayez de joindre PC2 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:2::c2'''<br /> <br /> Puisque le routage est activé, notre connectivité est bien complète.<br /> <br /> === Mise en oeuvre de Wireshark ===<br /> <br /> Notre plateforme dispose de l'analyseur de protocoles Wireshark, il est possible de l'utiliser sur les points de connexion symbolisés par un point vert sur la topologie pour lancer une capture.<br /> <br /> Pour lancer une capture, aller dans la fenêtre à droite '''&quot;Topology Summary&quot;''', puis appuyer sur le + d'un élément réseau, choisir une interface, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant '''&quot;Start capture&quot;'''<br /> <br /> L'arrêt des captures est possible, toujours depuis cette fenêtre &quot;Topology Summary&quot; en choisissant '''&quot;Stop all captures&quot;'''<br /> <br /> Vous pouvez par exemple réaliser une capture des paquets circulant entre R1 et R2, alors que vous lancer un test de connectivité entre PC1 et PC2.<br /> <br /> * Lancer Wireshark sur VyOS-Router-2 avec le lien e1&lt;-&gt;2SW1<br /> aller dans la fenêtre '''&quot;Topology Summary&quot;''', puis appuyer sur le + de '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Start capture&quot;'''<br /> <br /> * Ping de PC1 -&gt; PC2<br /> Depuis le shell de PC1, lancer un ping vers PC2 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0002::c2'''<br /> <br /> Prendre soin d'arrêter la capture avant d'aller explorer le résultat de l'analyse, dans la fenêtre '''&quot;Topology Summary&quot;''', sous '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Stop capture&quot;'''<br /> <br /> Vous pouvez explorer les différents champs des paquets IPv6, et par exemple découvrir que la valeur du champ hop limit est à 63.<br /> <br /> * Ping de PC1 -&gt; PC2<br /> Relancer la capture : Lancer Wireshark sur VyOS-Router-2 avec le lien e1&lt;-&gt;2SW1<br /> aller dans la fenêtre '''&quot;Topology Summary&quot;''', puis appuyer sur le + de '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Start capture&quot;'''<br /> <br /> Depuis le shell de PC1, essayez de joindre PC2 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 1 -s 3000 fd75:e4d9:cb77:0002::c2'''<br /> <br /> Prendre soin d'arrêter la capture avant d'aller explorer le résultat de l'analyse, dans la fenêtre '''&quot;Topology Summary&quot;''', sous '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Stop capture&quot;'''<br /> <br /> Reprendre la même procédure que précédement, et concentez vous sur le champ Next Header, ainsi que sur le codage de l'extension Fragmentation.<br /> &lt;center&gt;<br /> [[image:A26_TP2_Capture.jpg|thumb|center|665px|TP2 Capture Fragmentation]]<br /> &lt;/center&gt;<br /> Pouvez vous expliquer pourquoi il faut 3 paquets IPv6 pour transporter les requêtes ICMPv6 Request et Reply de 3000 octets ?<br /> Quelle est la taille des données transportées dans chaque paquet ?<br /> Quelle est la taille de l'entête IPv6 dans ce cas ?<br /> <br /> === Arrêt/Pause du simulateur ===<br /> <br /> Au besoin vous pouvez aussi figer la simulation avec le bouton Pause &quot;Suspend All devices&quot;, voire arrêter la simulation avec le bouton Stop &quot;Stop All devices&quot;. <br /> <br /> Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Support_Act26&diff=9806 MOOC:Support Act26 2015-10-30T15:10:19Z <p>Jlandru2: /* Sur R1 et R2 */</p> <hr /> <div>__NOTOC__ <br /> = Activité 26: Configurez votre premier réseau en IPv6 =<br /> <br /> Après avoir téléchargé la machine virtuelle &quot;Mooc_IPv6_Debian_64-bit&quot;&quot;, vous pouvez la lancer soit en utilisaant VirtualBox ou bien VMwarePlayer 7 ou supérieur:<br /> * Oracle VirtualBox https://www.virtualbox.org/wiki/Downloads<br /> * VmWare Player https://my.vmware.com/fr/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/12_0<br /> <br /> Selon la configuration de votre PC quelques messages &quot;warning&quot; peuvent apparaitre, valider, relancer ou ignorer les dans un premier temps. Si vous obtenez un blocage, merci de consulter le forum pour identifier si une solution résout votre souci.<br /> <br /> Une fois que la machine virtuelle Debian aura démarrée, vous voyez sur le bureau des dossiers prêts pour les Travaux Pratiques des séquences 2 à 4.<br /> <br /> Pour l'adapter à la taille de votre écran, clic-droit sur le bureau, Modifier l'arrière plan du bureau, choisir la flèche en haut à gauche.<br /> Dans la section Matériel, choisir écran, puis choisir affichage inconnu, enfin appliquez la taille la plus adaptée à votre écran, puis conserver les modifications si cela convient.<br /> <br /> = Etape 0 : Activer les interfaces réseau =<br /> Double cliquez sur le dossier''' &quot;Mooc_IPV6_TP2&quot; ''', puis sur l'icône ''' &quot;TP2_Etape0_Topologie_Initiale&quot; '''<br /> &lt;center&gt;<br /> [[image:GNS3_TP2_00.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale]]<br /> &lt;/center&gt;<br /> Pour commencer vous devez effacer les liaisons entre les commutateurs SW1 à SW3 avec les équipements PC1, PC2, R1 et R2.<br /> <br /> Ensuite nous allons les reconstruire pas à pas.<br /> <br /> C'est seulement une fois que ces connexions physiques seront réalisées, que vous pourrez démarrer le simulateur pour faire vos premiers tests.<br /> <br /> * Liens physiques à effacer:<br /> <br /> Avant tout il est possible d'afficher les numéros des interfaces des équipements représentés sur la maquette, appuyez sur le bouton carré '''&quot;a b c&quot; ''' situé juste en dessous du menu déroulant Device. <br /> <br /> Vous pouvez maintenant placer votre pointeur sur chacun des liens connectés, sur chacun des commutateur, si vous avez bien sélectionné le lien il doit être en surbrillance, vous pouvez faire un clic droit et choisir '''&quot;delete&quot;'''<br /> <br /> Si malencontreusement vous appuyez sur &quot;start capture&quot;, placez vous sur la fenêtre &quot;topoogy Summary&quot; en haut à droite, appuyez sur le + d'un switch, choisir une interface et avec le clic droit choisir &quot;stop all captures&quot;.<br /> <br /> Une fois que vous aurez effacé les 6 liens, vous pouvez passer à la suite.<br /> <br /> * Liens physiques à réaliser:<br /> <br /> vous devez sélectionner l'outil &quot;add a link&quot; (câble en S avec une prise) situé sur le coté gauche, en bas,une fois sélectionné une croix rouge vous rappelle qu'il faudra le déselectionner une fois que vous aurez fini la création des liens, sinon toute autre action est inhibée.<br /> ** PC1 - SW2 : cliquer sur PC1, puis sur Ethernet0, et glisser déposer votre souris vers le switch1, choisissez alors le port n°1 du switch SW2, un lien apparait sur la figure, si une erreur s'est produite, repositionner votre souris sur le lien à supprimer, faire un clic droit et choisir &quot;delete&quot; <br /> ** R1 - SW2 : cliquer sur R1, puis sur Ethernet0, et glisser déposer votre souris vers le switch1, choisissez alors le port n°2 du switch SW2, un lien apparait sur la figure<br /> ** R1 - SW1 - R2: cliquer sur R1, puis sur Ethernet1, et glisser déposer votre souris vers le switch1, choisissez alors le port n°1 du switch SW1, un lien apparait sur la figure. De nouveau cliquez sur le switch SW1,et glisser déposer votre souris vers R2, choisissez le port Ethernet1.<br /> ** R2 - SW3 - PC2: cliquer sur R2, puis sur Ethernet0, et glisser déposer votre souris vers le switch SW3, choisissez alors le port n°2 du switch SW3, un lien apparait sur la figure. De nouveau cliquez sur le switch SW3,et glisser déposer votre souris vers PC2, choisissez le port Ethernet0.<br /> <br /> Pour vérifier si l'affectation des interfaces est conforme à la figure suivante:<br /> ** Soit vous appuyez sur le bouton &quot;Show/Hide Interface Labels&quot;, situé sous le menu déroulant Device,<br /> ** Soit vous immobilez votre pointeur de souris sur un composant réseau, et un panneau décrit la liste des liens en place<br /> &lt;center&gt;<br /> [[image:GNS3_TP2_001.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale liens en place]]<br /> &lt;/center&gt;<br /> Si tout est correct, vous pouvez lancer le simulateur GNS3, grâce au bouton triangulaire vert démarrer &quot;Start/Resume all devices&quot;.<br /> <br /> Dans la fenêtre centrale les témoins verts des liens indiquent que la simulation démarre, et également à droite la fenêtre &quot;Topology Summary&quot; les témoins des équipements réseaux passent au vert.<br /> <br /> Au besoin vous pouvez aussi figer la simulation avec le bouton Pause &quot;Suspend All devices&quot;, voire arrêter la simulation avec le bouton Stop &quot;Stop All devices&quot;. <br /> <br /> Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.<br /> <br /> == Sur R1 et R2 ==<br /> <br /> Lorsque le simulateur GNS3 est lancé, il faut cliquez sur le bouton symbolisé \g_ &quot;Console connect to all devices&quot; juste en dessous du menu déroulant Annotate.<br /> <br /> Les fenêtres de commandes CLI (Command Line Interface) affichent le démarrage des différents équipements réseaux. Notons que le démarrage des PC est plus rapide que celui des routeurs (temps de démarrage dépendant des capacités de votre machine: compter quelques minutes).<br /> &lt;center&gt;<br /> [[image:GNS3_TP2_002.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale interfaces CLI]]<br /> &lt;/center&gt;<br /> Pour vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe sont '''vyos'''/'''vyos'''. (Aucun echo de caractère n'est proposé lorsqu'on entre le mot de passe).<br /> Passez en mode d'administration VyOS ainsi:<br /> vyos@vyos:~$ '''vtysh'''<br /> Vérifiez l'état des interfaces, la tabulation aide à la complétion des commandes<br /> vyos# '''show interface'''<br /> Passez en mode de configuration<br /> vyos# '''configure terminal'''<br /> Activez l'interface eth0<br /> vyos(config)# '''interface eth0'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''exit'''<br /> vyos(config)# '''exit'''<br /> Vérifiez l'état des interfaces<br /> vyos# '''show interface'''<br /> Vérifiez les informations détaillées des interfaces<br /> vyos# '''exit'''<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> Répétez l'opération pour eth1<br /> vyos@vyos:~$ '''vtysh'''<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface eth1'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''do show interface'''<br /> vyos(config-if)# '''end'''<br /> vyos# <br /> vyos# '''exit'''<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> Répétez l'opération sur R2<br /> <br /> == Sur les PC ==<br /> <br /> Pour vous loguer sur les stations PC1 et PC2, les identifiants/mots de passe sont '''apprenant'''/''''''. (Pas de mot de passe).<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> <br /> <br /> Activez l'interface eth0<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 up'''<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> <br /> Vous devez apercevoir une adresse qu'une adresse IPv6 Lien local (fe80:...) a été attribuée à l'interface de chaque PC.<br /> <br /> === Testez de connectivité ===<br /> <br /> Après avoir repéré les adresses locales des intetface eth0 des routeurs et des PC, vous devez pouvoir vérifier que la connectivité est opérationnelle.<br /> <br /> Depuis les PCs, essayez de joindre les routeurs<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fe80::...%eth0'''<br /> <br /> '''Nota''' ''lorsque que l'arguement d'une commande est une adresse lien local (LLA), vous devez spéficier l'interface de sortie en suffixant l'adresse par le caractère '%' suivi de l'interface. <br /> <br /> Depuis les routeurs, essayez de joindre les PCs<br /> vyos@vyos:~$ '''vtysh'''<br /> vyos# '''ping ipv6 fe80::...%eth0'''<br /> <br /> '''Nota''' Pour stopper la commande ping CTRL+C (appui simmmulatné sur les touches ''Ctrl'' et ''c''.<br /> <br /> === Arrêt/Pause du simulateur ===<br /> <br /> Au besoin vous pouvez aussi figer la simulation avec le bouton Pause &quot;Suspend All devices&quot;, voire arrêter la simulation avec le bouton Stop &quot;Stop All devices&quot;. <br /> <br /> Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.<br /> <br /> = Etape 1 Configurer les adresses globales et test de connectivité =<br /> <br /> == Observez le plan d'adressage ==<br /> &lt;center&gt;<br /> [[image:2015_10_20_TP2_screenshot1.png|thumb|center|600px|TP2 Etape1 Topologie Initiale]]<br /> &lt;/center&gt;<br /> Imprégnez vous de ce plan d'adressage, basé sur des adresses ULA, nous allons me mettre progressivement en oeuvre sur notre maquette<br /> <br /> === Configurez les routeurs R1 et R2 ===<br /> <br /> Si vous devez à nouveau vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe sont '''vyos'''/'''vyos'''. et si besoin repassez en mode d'administration VyOS ainsi:<br /> vyos@vyos:~$ '''vtysh'''<br /> <br /> Configurez les adresses globales des interfaces du routeur '''R1'''<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface eth0'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0001::ffff/64'''<br /> vyos(config-if)# '''exit'''<br /> vyos(config)# '''int eth1'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0000::1/64'''<br /> vyos(config-if)# '''end'''<br /> <br /> Vérifiez votre saisie en affichant la configuration des interfaces<br /> vyos# '''show interface'''<br /> <br /> Configurez les adresses globales des interfaces du routeur '''R2'''<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface eth0'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0002::ffff/64'''<br /> vyos(config-if)# '''exit'''<br /> vyos(config)# '''int eth1'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0000::2/64'''<br /> vyos(config-if)# '''end'''<br /> <br /> Vérifiez votre saisie en affichant la configuration des interfaces<br /> vyos# '''show interface'''<br /> <br /> === Configurez les PCs ===<br /> <br /> Configurez l'adresse globale sur le PC1<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 fd75:e4d9:cb77:1::c1/64'''<br /> <br /> Configurez l'adresse globale sur le PC2<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 fd75:e4d9:cb77:2::c2/64'''<br /> <br /> === Testez la connectivité ===<br /> <br /> Après avoir repéré les adresses réseaux des routeurs et des PC, vous devez pouvoir vérifier que la connectivité est opérationnelle.<br /> <br /> * PC1 - R1<br /> Depuis le shell de PC1, essayez de joindre R1 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:1::ffff'''<br /> '''Nota''' ''Comme on utilise des adresses routables, et non pas des adresse lien local (LLA), on ne spécifie pas l'interface de sortie, cette dernière est indiquée automatiquement dans la table de routage.''<br /> <br /> * PC2 - R2<br /> Depuis le shell de PC2, essayez de joindre R2<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:2::ffff'''<br /> <br /> * R1 - R2, puis R1 - PC1<br /> Depuis le routeur R1, essayez de joindre PC1 et R2<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0001::c1'''<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0000::2'''<br /> '''Nota''' ''Comme on utilise des adresses routables, et non pas des adresse lien local (LLA), on ne spécifie pas l'interface de sortie, cette dernière est indiquée automatiquement dans la table de routage.''<br /> <br /> * R2 - R1 puis R2 - PC2<br /> Depuis le routeur R2, essayez de joindre PC2 et R1<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0002::c2'''<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0000::1'''<br /> <br /> En principe cela doit fonctionner en local, par contre si on essaie de joindre des adresses au delà des routeurs vous devez être en échec, tant que le routage n'est pas activé, ce que nous devons faire dans la prochaine étape.<br /> <br /> = Etape 2 Configurer le routage =<br /> <br /> Configuration du routage sur R1 : ajout d'une route vers Net 2<br /> vyos(config)# '''ipv6 route fd75:e4d9:cb77:0002::/64 fd75:e4d9:cb77:0000::2 eth1''' <br /> vyos(config)# '''do show ipv6 route'''<br /> * une route statique vers le réseau Net 2 doit être visible maintenant.<br /> <br /> Configuration du routage sur R2 : ajout d'une route vers Net 1<br /> vyos(config)# '''ipv6 route fd75:e4d9:cb77:0001::/64 fd75:e4d9:cb77:0000::1 eth1'''<br /> vyos(config)# '''do show ipv6 route'''<br /> * une route statique vers le réseau Net 1 doit être visible maintenant.<br /> <br /> Configuration du routage sur PC1 : ajout d'une route par défaut vers R1<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add ::/0 gw fd75:e4d9:cb77:1::ffff'''<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> * la route par défaut (destination ::/0) doit être visible maintenant.<br /> '''Nota''' ''Pour améliorer la lisibilté de la table de routage de PC1, vous serez peut être améné à agrandir la fenêtre de la console avant de lancer la commande précédente, de manière à afficher une entrée de la table de routage par ligne.''<br /> <br /> Configuration du routage sur PC2 : ajout d'une route par défaut vers R2<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add ::/0 gw fd75:e4d9:cb77:2::ffff'''<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> * la route par défaut (destination ::/0) doit être visible maintenant.<br /> '''Nota''' ''Pour améliorer la lisibilté de la table de routage de PC1, vous serez peut être améné à agrandir la fenêtre de la console avant de lancer la commande précédente, de manière à afficher une entrée de la table de routage par ligne.''<br /> <br /> === Testez la connectivité ===<br /> <br /> Après avoir mis en oeuvre le routage sur les routeurs et les PC, vous devez pouvoir vérifier qu'une connectivité complète est opérationnelle.<br /> <br /> * PC1 - R1<br /> Depuis le shell de PC1, essayez de joindre les adresses de R1 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0001::ffff'''<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0::1'''<br /> <br /> * PC2 - R2<br /> Depuis le shell de PC2, essayez de joindre R2<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0002::ffff'''<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0::2'''<br /> <br /> * R1 - R2, puis R1 - PC2<br /> Depuis le routeur R1, essayez de joindre PC1 et R2<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0000::2'''<br /> vyos# '''traceroute ipv6 fd75:e4d9:cb77:0002::c2'''<br /> <br /> * R2 - R1 puis R2 - PC1<br /> Depuis le routeur R2, essayez de joindre PC2 et R1<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0001::1'''<br /> vyos# '''traceroute ipv6 fd75:e4d9:cb77:0001::c1'''<br /> <br /> * PC1 - PC2<br /> Depuis le shell de PC1, essayez de joindre PC2 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:2::c2'''<br /> <br /> Puisque le routage est activé, notre connectivité est bien complète.<br /> <br /> === Mise en oeuvre de Wireshark ===<br /> <br /> Notre plateforme dispose de l'analyseur de protocoles Wireshark, il est possible de l'utiliser sur les points de connexion symbolisés par un point vert sur la topologie pour lancer une capture.<br /> <br /> Pour lancer une capture, aller dans la fenêtre à droite '''&quot;Topology Summary&quot;''', puis appuyer sur le + d'un élément réseau, choisir une interface, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant '''&quot;Start capture&quot;'''<br /> <br /> L'arrêt des captures est possible, toujours depuis cette fenêtre &quot;Topology Summary&quot; en choisissant '''&quot;Stop all captures&quot;'''<br /> <br /> Vous pouvez par exemple réaliser une capture des paquets circulant entre R1 et R2, alors que vous lancer un test de connectivité entre PC1 et PC2.<br /> <br /> * Lancer Wireshark sur VyOS-Router-2 avec le lien e1&lt;-&gt;2SW1<br /> aller dans la fenêtre '''&quot;Topology Summary&quot;''', puis appuyer sur le + de '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Start capture&quot;'''<br /> <br /> * Ping de PC1 -&gt; PC2<br /> Depuis le shell de PC1, lancer un ping vers PC2 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0002::c2'''<br /> <br /> Prendre soin d'arrêter la capture avant d'aller explorer le résultat de l'analyse, dans la fenêtre '''&quot;Topology Summary&quot;''', sous '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Stop capture&quot;'''<br /> <br /> Vous pouvez explorer les différents champs des paquets IPv6, et par exemple découvrir que la valeur du champ hop limit est à 63.<br /> <br /> * Ping de PC1 -&gt; PC2<br /> Relancer la capture : Lancer Wireshark sur VyOS-Router-2 avec le lien e1&lt;-&gt;2SW1<br /> aller dans la fenêtre '''&quot;Topology Summary&quot;''', puis appuyer sur le + de '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Start capture&quot;'''<br /> <br /> Depuis le shell de PC1, essayez de joindre PC2 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 1 -s 3000 fd75:e4d9:cb77:0002::c2'''<br /> <br /> Prendre soin d'arrêter la capture avant d'aller explorer le résultat de l'analyse, dans la fenêtre '''&quot;Topology Summary&quot;''', sous '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Stop capture&quot;'''<br /> <br /> Reprendre la même procédure que précédement, et concentez vous sur le champ Next Header, ainsi que sur le codage de l'extension Fragmentation.<br /> &lt;center&gt;<br /> [[image:A26_TP2_Capture.jpg|thumb|center|665px|TP2 Capture Fragmentation]]<br /> &lt;/center&gt;<br /> Pouvez vous expliquer pourquoi il faut 3 paquets IPv6 pour transporter les requêtes ICMPv6 Request et Reply de 3000 octets ?<br /> Quelle est la taille des données transportées dans chaque paquet ?<br /> Quelle est la taille de l'entête IPv6 dans ce cas ?<br /> <br /> === Arrêt/Pause du simulateur ===<br /> <br /> Au besoin vous pouvez aussi figer la simulation avec le bouton Pause &quot;Suspend All devices&quot;, voire arrêter la simulation avec le bouton Stop &quot;Stop All devices&quot;. <br /> <br /> Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Support_Act26&diff=9805 MOOC:Support Act26 2015-10-30T15:06:22Z <p>Jlandru2: /* Sur R1 et R2 */</p> <hr /> <div>__NOTOC__ <br /> = Activité 26: Configurez votre premier réseau en IPv6 =<br /> <br /> Après avoir téléchargé la machine virtuelle &quot;Mooc_IPv6_Debian_64-bit&quot;&quot;, vous pouvez la lancer soit en utilisaant VirtualBox ou bien VMwarePlayer 7 ou supérieur:<br /> * Oracle VirtualBox https://www.virtualbox.org/wiki/Downloads<br /> * VmWare Player https://my.vmware.com/fr/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/12_0<br /> <br /> Selon la configuration de votre PC quelques messages &quot;warning&quot; peuvent apparaitre, valider, relancer ou ignorer les dans un premier temps. Si vous obtenez un blocage, merci de consulter le forum pour identifier si une solution résout votre souci.<br /> <br /> Une fois que la machine virtuelle Debian aura démarrée, vous voyez sur le bureau des dossiers prêts pour les Travaux Pratiques des séquences 2 à 4.<br /> <br /> Pour l'adapter à la taille de votre écran, clic-droit sur le bureau, Modifier l'arrière plan du bureau, choisir la flèche en haut à gauche.<br /> Dans la section Matériel, choisir écran, puis choisir affichage inconnu, enfin appliquez la taille la plus adaptée à votre écran, puis conserver les modifications si cela convient.<br /> <br /> = Etape 0 : Activer les interfaces réseau =<br /> Double cliquez sur le dossier''' &quot;Mooc_IPV6_TP2&quot; ''', puis sur l'icône ''' &quot;TP2_Etape0_Topologie_Initiale&quot; '''<br /> &lt;center&gt;<br /> [[image:GNS3_TP2_00.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale]]<br /> &lt;/center&gt;<br /> Pour commencer vous devez effacer les liaisons entre les commutateurs SW1 à SW3 avec les équipements PC1, PC2, R1 et R2.<br /> <br /> Ensuite nous allons les reconstruire pas à pas.<br /> <br /> C'est seulement une fois que ces connexions physiques seront réalisées, que vous pourrez démarrer le simulateur pour faire vos premiers tests.<br /> <br /> * Liens physiques à effacer:<br /> <br /> Avant tout il est possible d'afficher les numéros des interfaces des équipements représentés sur la maquette, appuyez sur le bouton carré '''&quot;a b c&quot; ''' situé juste en dessous du menu déroulant Device. <br /> <br /> Vous pouvez maintenant placer votre pointeur sur chacun des liens connectés, sur chacun des commutateur, si vous avez bien sélectionné le lien il doit être en surbrillance, vous pouvez faire un clic droit et choisir '''&quot;delete&quot;'''<br /> <br /> Si malencontreusement vous appuyez sur &quot;start capture&quot;, placez vous sur la fenêtre &quot;topoogy Summary&quot; en haut à droite, appuyez sur le + d'un switch, choisir une interface et avec le clic droit choisir &quot;stop all captures&quot;.<br /> <br /> Une fois que vous aurez effacé les 6 liens, vous pouvez passer à la suite.<br /> <br /> * Liens physiques à réaliser:<br /> <br /> vous devez sélectionner l'outil &quot;add a link&quot; (câble en S avec une prise) situé sur le coté gauche, en bas,une fois sélectionné une croix rouge vous rappelle qu'il faudra le déselectionner une fois que vous aurez fini la création des liens, sinon toute autre action est inhibée.<br /> ** PC1 - SW2 : cliquer sur PC1, puis sur Ethernet0, et glisser déposer votre souris vers le switch1, choisissez alors le port n°1 du switch SW2, un lien apparait sur la figure, si une erreur s'est produite, repositionner votre souris sur le lien à supprimer, faire un clic droit et choisir &quot;delete&quot; <br /> ** R1 - SW2 : cliquer sur R1, puis sur Ethernet0, et glisser déposer votre souris vers le switch1, choisissez alors le port n°2 du switch SW2, un lien apparait sur la figure<br /> ** R1 - SW1 - R2: cliquer sur R1, puis sur Ethernet1, et glisser déposer votre souris vers le switch1, choisissez alors le port n°1 du switch SW1, un lien apparait sur la figure. De nouveau cliquez sur le switch SW1,et glisser déposer votre souris vers R2, choisissez le port Ethernet1.<br /> ** R2 - SW3 - PC2: cliquer sur R2, puis sur Ethernet0, et glisser déposer votre souris vers le switch SW3, choisissez alors le port n°2 du switch SW3, un lien apparait sur la figure. De nouveau cliquez sur le switch SW3,et glisser déposer votre souris vers PC2, choisissez le port Ethernet0.<br /> <br /> Pour vérifier si l'affectation des interfaces est conforme à la figure suivante:<br /> ** Soit vous appuyez sur le bouton &quot;Show/Hide Interface Labels&quot;, situé sous le menu déroulant Device,<br /> ** Soit vous immobilez votre pointeur de souris sur un composant réseau, et un panneau décrit la liste des liens en place<br /> &lt;center&gt;<br /> [[image:GNS3_TP2_001.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale liens en place]]<br /> &lt;/center&gt;<br /> Si tout est correct, vous pouvez lancer le simulateur GNS3, grâce au bouton triangulaire vert démarrer &quot;Start/Resume all devices&quot;.<br /> <br /> Dans la fenêtre centrale les témoins verts des liens indiquent que la simulation démarre, et également à droite la fenêtre &quot;Topology Summary&quot; les témoins des équipements réseaux passent au vert.<br /> <br /> Au besoin vous pouvez aussi figer la simulation avec le bouton Pause &quot;Suspend All devices&quot;, voire arrêter la simulation avec le bouton Stop &quot;Stop All devices&quot;. <br /> <br /> Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.<br /> <br /> == Sur R1 et R2 ==<br /> <br /> Lorsque le simulateur GNS3 est lancé, il faut cliquez sur le bouton symbolisé &amp;#62;_ &quot;Console connect to all devices&quot; juste en dessous du menu déroulant Annotate.<br /> <br /> Les fenêtres de commandes CLI (Command Line Interface) affichent le démarrage des différents équipements réseaux. Notons que le démarrage des PC est plus rapide que celui des routeurs (temps de démarrage dépendant des capacités de votre machine: compter quelques minutes).<br /> &lt;center&gt;<br /> [[image:GNS3_TP2_002.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale interfaces CLI]]<br /> &lt;/center&gt;<br /> Pour vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe sont '''vyos'''/'''vyos'''. (Aucun echo de caractère n'est proposé lorsqu'on entre le mot de passe).<br /> Passez en mode d'administration VyOS ainsi:<br /> vyos@vyos:~$ '''vtysh'''<br /> Vérifiez l'état des interfaces, la tabulation aide à la complétion des commandes<br /> vyos# '''show interface'''<br /> Passez en mode de configuration<br /> vyos# '''configure terminal'''<br /> Activez l'interface eth0<br /> vyos(config)# '''interface eth0'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''exit'''<br /> vyos(config)# '''exit'''<br /> Vérifiez l'état des interfaces<br /> vyos# '''show interface'''<br /> Vérifiez les informations détaillées des interfaces<br /> vyos# '''exit'''<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> Répétez l'opération pour eth1<br /> vyos@vyos:~$ '''vtysh'''<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface eth1'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''do show interface'''<br /> vyos(config-if)# '''end'''<br /> vyos# <br /> vyos# '''exit'''<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> Répétez l'opération sur R2<br /> <br /> == Sur les PC ==<br /> <br /> Pour vous loguer sur les stations PC1 et PC2, les identifiants/mots de passe sont '''apprenant'''/''''''. (Pas de mot de passe).<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> <br /> <br /> Activez l'interface eth0<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 up'''<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> <br /> Vous devez apercevoir une adresse qu'une adresse IPv6 Lien local (fe80:...) a été attribuée à l'interface de chaque PC.<br /> <br /> === Testez de connectivité ===<br /> <br /> Après avoir repéré les adresses locales des intetface eth0 des routeurs et des PC, vous devez pouvoir vérifier que la connectivité est opérationnelle.<br /> <br /> Depuis les PCs, essayez de joindre les routeurs<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fe80::...%eth0'''<br /> <br /> '''Nota''' ''lorsque que l'arguement d'une commande est une adresse lien local (LLA), vous devez spéficier l'interface de sortie en suffixant l'adresse par le caractère '%' suivi de l'interface. <br /> <br /> Depuis les routeurs, essayez de joindre les PCs<br /> vyos@vyos:~$ '''vtysh'''<br /> vyos# '''ping ipv6 fe80::...%eth0'''<br /> <br /> '''Nota''' Pour stopper la commande ping CTRL+C (appui simmmulatné sur les touches ''Ctrl'' et ''c''.<br /> <br /> === Arrêt/Pause du simulateur ===<br /> <br /> Au besoin vous pouvez aussi figer la simulation avec le bouton Pause &quot;Suspend All devices&quot;, voire arrêter la simulation avec le bouton Stop &quot;Stop All devices&quot;. <br /> <br /> Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.<br /> <br /> = Etape 1 Configurer les adresses globales et test de connectivité =<br /> <br /> == Observez le plan d'adressage ==<br /> &lt;center&gt;<br /> [[image:2015_10_20_TP2_screenshot1.png|thumb|center|600px|TP2 Etape1 Topologie Initiale]]<br /> &lt;/center&gt;<br /> Imprégnez vous de ce plan d'adressage, basé sur des adresses ULA, nous allons me mettre progressivement en oeuvre sur notre maquette<br /> <br /> === Configurez les routeurs R1 et R2 ===<br /> <br /> Si vous devez à nouveau vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe sont '''vyos'''/'''vyos'''. et si besoin repassez en mode d'administration VyOS ainsi:<br /> vyos@vyos:~$ '''vtysh'''<br /> <br /> Configurez les adresses globales des interfaces du routeur '''R1'''<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface eth0'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0001::ffff/64'''<br /> vyos(config-if)# '''exit'''<br /> vyos(config)# '''int eth1'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0000::1/64'''<br /> vyos(config-if)# '''end'''<br /> <br /> Vérifiez votre saisie en affichant la configuration des interfaces<br /> vyos# '''show interface'''<br /> <br /> Configurez les adresses globales des interfaces du routeur '''R2'''<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface eth0'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0002::ffff/64'''<br /> vyos(config-if)# '''exit'''<br /> vyos(config)# '''int eth1'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0000::2/64'''<br /> vyos(config-if)# '''end'''<br /> <br /> Vérifiez votre saisie en affichant la configuration des interfaces<br /> vyos# '''show interface'''<br /> <br /> === Configurez les PCs ===<br /> <br /> Configurez l'adresse globale sur le PC1<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 fd75:e4d9:cb77:1::c1/64'''<br /> <br /> Configurez l'adresse globale sur le PC2<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 fd75:e4d9:cb77:2::c2/64'''<br /> <br /> === Testez la connectivité ===<br /> <br /> Après avoir repéré les adresses réseaux des routeurs et des PC, vous devez pouvoir vérifier que la connectivité est opérationnelle.<br /> <br /> * PC1 - R1<br /> Depuis le shell de PC1, essayez de joindre R1 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:1::ffff'''<br /> '''Nota''' ''Comme on utilise des adresses routables, et non pas des adresse lien local (LLA), on ne spécifie pas l'interface de sortie, cette dernière est indiquée automatiquement dans la table de routage.''<br /> <br /> * PC2 - R2<br /> Depuis le shell de PC2, essayez de joindre R2<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:2::ffff'''<br /> <br /> * R1 - R2, puis R1 - PC1<br /> Depuis le routeur R1, essayez de joindre PC1 et R2<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0001::c1'''<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0000::2'''<br /> '''Nota''' ''Comme on utilise des adresses routables, et non pas des adresse lien local (LLA), on ne spécifie pas l'interface de sortie, cette dernière est indiquée automatiquement dans la table de routage.''<br /> <br /> * R2 - R1 puis R2 - PC2<br /> Depuis le routeur R2, essayez de joindre PC2 et R1<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0002::c2'''<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0000::1'''<br /> <br /> En principe cela doit fonctionner en local, par contre si on essaie de joindre des adresses au delà des routeurs vous devez être en échec, tant que le routage n'est pas activé, ce que nous devons faire dans la prochaine étape.<br /> <br /> = Etape 2 Configurer le routage =<br /> <br /> Configuration du routage sur R1 : ajout d'une route vers Net 2<br /> vyos(config)# '''ipv6 route fd75:e4d9:cb77:0002::/64 fd75:e4d9:cb77:0000::2 eth1''' <br /> vyos(config)# '''do show ipv6 route'''<br /> * une route statique vers le réseau Net 2 doit être visible maintenant.<br /> <br /> Configuration du routage sur R2 : ajout d'une route vers Net 1<br /> vyos(config)# '''ipv6 route fd75:e4d9:cb77:0001::/64 fd75:e4d9:cb77:0000::1 eth1'''<br /> vyos(config)# '''do show ipv6 route'''<br /> * une route statique vers le réseau Net 1 doit être visible maintenant.<br /> <br /> Configuration du routage sur PC1 : ajout d'une route par défaut vers R1<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add ::/0 gw fd75:e4d9:cb77:1::ffff'''<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> * la route par défaut (destination ::/0) doit être visible maintenant.<br /> '''Nota''' ''Pour améliorer la lisibilté de la table de routage de PC1, vous serez peut être améné à agrandir la fenêtre de la console avant de lancer la commande précédente, de manière à afficher une entrée de la table de routage par ligne.''<br /> <br /> Configuration du routage sur PC2 : ajout d'une route par défaut vers R2<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add ::/0 gw fd75:e4d9:cb77:2::ffff'''<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> * la route par défaut (destination ::/0) doit être visible maintenant.<br /> '''Nota''' ''Pour améliorer la lisibilté de la table de routage de PC1, vous serez peut être améné à agrandir la fenêtre de la console avant de lancer la commande précédente, de manière à afficher une entrée de la table de routage par ligne.''<br /> <br /> === Testez la connectivité ===<br /> <br /> Après avoir mis en oeuvre le routage sur les routeurs et les PC, vous devez pouvoir vérifier qu'une connectivité complète est opérationnelle.<br /> <br /> * PC1 - R1<br /> Depuis le shell de PC1, essayez de joindre les adresses de R1 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0001::ffff'''<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0::1'''<br /> <br /> * PC2 - R2<br /> Depuis le shell de PC2, essayez de joindre R2<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0002::ffff'''<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0::2'''<br /> <br /> * R1 - R2, puis R1 - PC2<br /> Depuis le routeur R1, essayez de joindre PC1 et R2<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0000::2'''<br /> vyos# '''traceroute ipv6 fd75:e4d9:cb77:0002::c2'''<br /> <br /> * R2 - R1 puis R2 - PC1<br /> Depuis le routeur R2, essayez de joindre PC2 et R1<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0001::1'''<br /> vyos# '''traceroute ipv6 fd75:e4d9:cb77:0001::c1'''<br /> <br /> * PC1 - PC2<br /> Depuis le shell de PC1, essayez de joindre PC2 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:2::c2'''<br /> <br /> Puisque le routage est activé, notre connectivité est bien complète.<br /> <br /> === Mise en oeuvre de Wireshark ===<br /> <br /> Notre plateforme dispose de l'analyseur de protocoles Wireshark, il est possible de l'utiliser sur les points de connexion symbolisés par un point vert sur la topologie pour lancer une capture.<br /> <br /> Pour lancer une capture, aller dans la fenêtre à droite '''&quot;Topology Summary&quot;''', puis appuyer sur le + d'un élément réseau, choisir une interface, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant '''&quot;Start capture&quot;'''<br /> <br /> L'arrêt des captures est possible, toujours depuis cette fenêtre &quot;Topology Summary&quot; en choisissant '''&quot;Stop all captures&quot;'''<br /> <br /> Vous pouvez par exemple réaliser une capture des paquets circulant entre R1 et R2, alors que vous lancer un test de connectivité entre PC1 et PC2.<br /> <br /> * Lancer Wireshark sur VyOS-Router-2 avec le lien e1&lt;-&gt;2SW1<br /> aller dans la fenêtre '''&quot;Topology Summary&quot;''', puis appuyer sur le + de '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Start capture&quot;'''<br /> <br /> * Ping de PC1 -&gt; PC2<br /> Depuis le shell de PC1, lancer un ping vers PC2 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0002::c2'''<br /> <br /> Prendre soin d'arrêter la capture avant d'aller explorer le résultat de l'analyse, dans la fenêtre '''&quot;Topology Summary&quot;''', sous '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Stop capture&quot;'''<br /> <br /> Vous pouvez explorer les différents champs des paquets IPv6, et par exemple découvrir que la valeur du champ hop limit est à 63.<br /> <br /> * Ping de PC1 -&gt; PC2<br /> Relancer la capture : Lancer Wireshark sur VyOS-Router-2 avec le lien e1&lt;-&gt;2SW1<br /> aller dans la fenêtre '''&quot;Topology Summary&quot;''', puis appuyer sur le + de '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Start capture&quot;'''<br /> <br /> Depuis le shell de PC1, essayez de joindre PC2 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 1 -s 3000 fd75:e4d9:cb77:0002::c2'''<br /> <br /> Prendre soin d'arrêter la capture avant d'aller explorer le résultat de l'analyse, dans la fenêtre '''&quot;Topology Summary&quot;''', sous '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Stop capture&quot;'''<br /> <br /> Reprendre la même procédure que précédement, et concentez vous sur le champ Next Header, ainsi que sur le codage de l'extension Fragmentation.<br /> &lt;center&gt;<br /> [[image:A26_TP2_Capture.jpg|thumb|center|665px|TP2 Capture Fragmentation]]<br /> &lt;/center&gt;<br /> Pouvez vous expliquer pourquoi il faut 3 paquets IPv6 pour transporter les requêtes ICMPv6 Request et Reply de 3000 octets ?<br /> Quelle est la taille des données transportées dans chaque paquet ?<br /> Quelle est la taille de l'entête IPv6 dans ce cas ?<br /> <br /> === Arrêt/Pause du simulateur ===<br /> <br /> Au besoin vous pouvez aussi figer la simulation avec le bouton Pause &quot;Suspend All devices&quot;, voire arrêter la simulation avec le bouton Stop &quot;Stop All devices&quot;. <br /> <br /> Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Support_Act26&diff=9804 MOOC:Support Act26 2015-10-30T15:03:37Z <p>Jlandru2: /* Sur R1 et R2 */</p> <hr /> <div>__NOTOC__ <br /> = Activité 26: Configurez votre premier réseau en IPv6 =<br /> <br /> Après avoir téléchargé la machine virtuelle &quot;Mooc_IPv6_Debian_64-bit&quot;&quot;, vous pouvez la lancer soit en utilisaant VirtualBox ou bien VMwarePlayer 7 ou supérieur:<br /> * Oracle VirtualBox https://www.virtualbox.org/wiki/Downloads<br /> * VmWare Player https://my.vmware.com/fr/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/12_0<br /> <br /> Selon la configuration de votre PC quelques messages &quot;warning&quot; peuvent apparaitre, valider, relancer ou ignorer les dans un premier temps. Si vous obtenez un blocage, merci de consulter le forum pour identifier si une solution résout votre souci.<br /> <br /> Une fois que la machine virtuelle Debian aura démarrée, vous voyez sur le bureau des dossiers prêts pour les Travaux Pratiques des séquences 2 à 4.<br /> <br /> Pour l'adapter à la taille de votre écran, clic-droit sur le bureau, Modifier l'arrière plan du bureau, choisir la flèche en haut à gauche.<br /> Dans la section Matériel, choisir écran, puis choisir affichage inconnu, enfin appliquez la taille la plus adaptée à votre écran, puis conserver les modifications si cela convient.<br /> <br /> = Etape 0 : Activer les interfaces réseau =<br /> Double cliquez sur le dossier''' &quot;Mooc_IPV6_TP2&quot; ''', puis sur l'icône ''' &quot;TP2_Etape0_Topologie_Initiale&quot; '''<br /> &lt;center&gt;<br /> [[image:GNS3_TP2_00.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale]]<br /> &lt;/center&gt;<br /> Pour commencer vous devez effacer les liaisons entre les commutateurs SW1 à SW3 avec les équipements PC1, PC2, R1 et R2.<br /> <br /> Ensuite nous allons les reconstruire pas à pas.<br /> <br /> C'est seulement une fois que ces connexions physiques seront réalisées, que vous pourrez démarrer le simulateur pour faire vos premiers tests.<br /> <br /> * Liens physiques à effacer:<br /> <br /> Avant tout il est possible d'afficher les numéros des interfaces des équipements représentés sur la maquette, appuyez sur le bouton carré '''&quot;a b c&quot; ''' situé juste en dessous du menu déroulant Device. <br /> <br /> Vous pouvez maintenant placer votre pointeur sur chacun des liens connectés, sur chacun des commutateur, si vous avez bien sélectionné le lien il doit être en surbrillance, vous pouvez faire un clic droit et choisir '''&quot;delete&quot;'''<br /> <br /> Si malencontreusement vous appuyez sur &quot;start capture&quot;, placez vous sur la fenêtre &quot;topoogy Summary&quot; en haut à droite, appuyez sur le + d'un switch, choisir une interface et avec le clic droit choisir &quot;stop all captures&quot;.<br /> <br /> Une fois que vous aurez effacé les 6 liens, vous pouvez passer à la suite.<br /> <br /> * Liens physiques à réaliser:<br /> <br /> vous devez sélectionner l'outil &quot;add a link&quot; (câble en S avec une prise) situé sur le coté gauche, en bas,une fois sélectionné une croix rouge vous rappelle qu'il faudra le déselectionner une fois que vous aurez fini la création des liens, sinon toute autre action est inhibée.<br /> ** PC1 - SW2 : cliquer sur PC1, puis sur Ethernet0, et glisser déposer votre souris vers le switch1, choisissez alors le port n°1 du switch SW2, un lien apparait sur la figure, si une erreur s'est produite, repositionner votre souris sur le lien à supprimer, faire un clic droit et choisir &quot;delete&quot; <br /> ** R1 - SW2 : cliquer sur R1, puis sur Ethernet0, et glisser déposer votre souris vers le switch1, choisissez alors le port n°2 du switch SW2, un lien apparait sur la figure<br /> ** R1 - SW1 - R2: cliquer sur R1, puis sur Ethernet1, et glisser déposer votre souris vers le switch1, choisissez alors le port n°1 du switch SW1, un lien apparait sur la figure. De nouveau cliquez sur le switch SW1,et glisser déposer votre souris vers R2, choisissez le port Ethernet1.<br /> ** R2 - SW3 - PC2: cliquer sur R2, puis sur Ethernet0, et glisser déposer votre souris vers le switch SW3, choisissez alors le port n°2 du switch SW3, un lien apparait sur la figure. De nouveau cliquez sur le switch SW3,et glisser déposer votre souris vers PC2, choisissez le port Ethernet0.<br /> <br /> Pour vérifier si l'affectation des interfaces est conforme à la figure suivante:<br /> ** Soit vous appuyez sur le bouton &quot;Show/Hide Interface Labels&quot;, situé sous le menu déroulant Device,<br /> ** Soit vous immobilez votre pointeur de souris sur un composant réseau, et un panneau décrit la liste des liens en place<br /> &lt;center&gt;<br /> [[image:GNS3_TP2_001.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale liens en place]]<br /> &lt;/center&gt;<br /> Si tout est correct, vous pouvez lancer le simulateur GNS3, grâce au bouton triangulaire vert démarrer &quot;Start/Resume all devices&quot;.<br /> <br /> Dans la fenêtre centrale les témoins verts des liens indiquent que la simulation démarre, et également à droite la fenêtre &quot;Topology Summary&quot; les témoins des équipements réseaux passent au vert.<br /> <br /> Au besoin vous pouvez aussi figer la simulation avec le bouton Pause &quot;Suspend All devices&quot;, voire arrêter la simulation avec le bouton Stop &quot;Stop All devices&quot;. <br /> <br /> Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.<br /> <br /> == Sur R1 et R2 ==<br /> <br /> Lorsque le simulateur GNS3 est lancé, il faut cliquez sur le bouton symbolisé &amp;gt;_ &quot;Console connect to all devices&quot; juste en dessous du menu déroulant Annotate.<br /> <br /> Les fenêtres de commandes CLI (Command Line Interface) affichent le démarrage des différents équipements réseaux. Notons que le démarrage des PC est plus rapide que celui des routeurs (temps de démarrage dépendant des capacités de votre machine: compter quelques minutes).<br /> &lt;center&gt;<br /> [[image:GNS3_TP2_002.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale interfaces CLI]]<br /> &lt;/center&gt;<br /> Pour vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe sont '''vyos'''/'''vyos'''. (Aucun echo de caractère n'est proposé lorsqu'on entre le mot de passe).<br /> Passez en mode d'administration VyOS ainsi:<br /> vyos@vyos:~$ '''vtysh'''<br /> Vérifiez l'état des interfaces, la tabulation aide à la complétion des commandes<br /> vyos# '''show interface'''<br /> Passez en mode de configuration<br /> vyos# '''configure terminal'''<br /> Activez l'interface eth0<br /> vyos(config)# '''interface eth0'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''exit'''<br /> vyos(config)# '''exit'''<br /> Vérifiez l'état des interfaces<br /> vyos# '''show interface'''<br /> Vérifiez les informations détaillées des interfaces<br /> vyos# '''exit'''<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> Répétez l'opération pour eth1<br /> vyos@vyos:~$ '''vtysh'''<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface eth1'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''do show interface'''<br /> vyos(config-if)# '''end'''<br /> vyos# <br /> vyos# '''exit'''<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> Répétez l'opération sur R2<br /> <br /> == Sur les PC ==<br /> <br /> Pour vous loguer sur les stations PC1 et PC2, les identifiants/mots de passe sont '''apprenant'''/''''''. (Pas de mot de passe).<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> <br /> <br /> Activez l'interface eth0<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 up'''<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> <br /> Vous devez apercevoir une adresse qu'une adresse IPv6 Lien local (fe80:...) a été attribuée à l'interface de chaque PC.<br /> <br /> === Testez de connectivité ===<br /> <br /> Après avoir repéré les adresses locales des intetface eth0 des routeurs et des PC, vous devez pouvoir vérifier que la connectivité est opérationnelle.<br /> <br /> Depuis les PCs, essayez de joindre les routeurs<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fe80::...%eth0'''<br /> <br /> '''Nota''' ''lorsque que l'arguement d'une commande est une adresse lien local (LLA), vous devez spéficier l'interface de sortie en suffixant l'adresse par le caractère '%' suivi de l'interface. <br /> <br /> Depuis les routeurs, essayez de joindre les PCs<br /> vyos@vyos:~$ '''vtysh'''<br /> vyos# '''ping ipv6 fe80::...%eth0'''<br /> <br /> '''Nota''' Pour stopper la commande ping CTRL+C (appui simmmulatné sur les touches ''Ctrl'' et ''c''.<br /> <br /> === Arrêt/Pause du simulateur ===<br /> <br /> Au besoin vous pouvez aussi figer la simulation avec le bouton Pause &quot;Suspend All devices&quot;, voire arrêter la simulation avec le bouton Stop &quot;Stop All devices&quot;. <br /> <br /> Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.<br /> <br /> = Etape 1 Configurer les adresses globales et test de connectivité =<br /> <br /> == Observez le plan d'adressage ==<br /> &lt;center&gt;<br /> [[image:2015_10_20_TP2_screenshot1.png|thumb|center|600px|TP2 Etape1 Topologie Initiale]]<br /> &lt;/center&gt;<br /> Imprégnez vous de ce plan d'adressage, basé sur des adresses ULA, nous allons me mettre progressivement en oeuvre sur notre maquette<br /> <br /> === Configurez les routeurs R1 et R2 ===<br /> <br /> Si vous devez à nouveau vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe sont '''vyos'''/'''vyos'''. et si besoin repassez en mode d'administration VyOS ainsi:<br /> vyos@vyos:~$ '''vtysh'''<br /> <br /> Configurez les adresses globales des interfaces du routeur '''R1'''<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface eth0'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0001::ffff/64'''<br /> vyos(config-if)# '''exit'''<br /> vyos(config)# '''int eth1'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0000::1/64'''<br /> vyos(config-if)# '''end'''<br /> <br /> Vérifiez votre saisie en affichant la configuration des interfaces<br /> vyos# '''show interface'''<br /> <br /> Configurez les adresses globales des interfaces du routeur '''R2'''<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface eth0'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0002::ffff/64'''<br /> vyos(config-if)# '''exit'''<br /> vyos(config)# '''int eth1'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0000::2/64'''<br /> vyos(config-if)# '''end'''<br /> <br /> Vérifiez votre saisie en affichant la configuration des interfaces<br /> vyos# '''show interface'''<br /> <br /> === Configurez les PCs ===<br /> <br /> Configurez l'adresse globale sur le PC1<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 fd75:e4d9:cb77:1::c1/64'''<br /> <br /> Configurez l'adresse globale sur le PC2<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 fd75:e4d9:cb77:2::c2/64'''<br /> <br /> === Testez la connectivité ===<br /> <br /> Après avoir repéré les adresses réseaux des routeurs et des PC, vous devez pouvoir vérifier que la connectivité est opérationnelle.<br /> <br /> * PC1 - R1<br /> Depuis le shell de PC1, essayez de joindre R1 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:1::ffff'''<br /> '''Nota''' ''Comme on utilise des adresses routables, et non pas des adresse lien local (LLA), on ne spécifie pas l'interface de sortie, cette dernière est indiquée automatiquement dans la table de routage.''<br /> <br /> * PC2 - R2<br /> Depuis le shell de PC2, essayez de joindre R2<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:2::ffff'''<br /> <br /> * R1 - R2, puis R1 - PC1<br /> Depuis le routeur R1, essayez de joindre PC1 et R2<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0001::c1'''<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0000::2'''<br /> '''Nota''' ''Comme on utilise des adresses routables, et non pas des adresse lien local (LLA), on ne spécifie pas l'interface de sortie, cette dernière est indiquée automatiquement dans la table de routage.''<br /> <br /> * R2 - R1 puis R2 - PC2<br /> Depuis le routeur R2, essayez de joindre PC2 et R1<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0002::c2'''<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0000::1'''<br /> <br /> En principe cela doit fonctionner en local, par contre si on essaie de joindre des adresses au delà des routeurs vous devez être en échec, tant que le routage n'est pas activé, ce que nous devons faire dans la prochaine étape.<br /> <br /> = Etape 2 Configurer le routage =<br /> <br /> Configuration du routage sur R1 : ajout d'une route vers Net 2<br /> vyos(config)# '''ipv6 route fd75:e4d9:cb77:0002::/64 fd75:e4d9:cb77:0000::2 eth1''' <br /> vyos(config)# '''do show ipv6 route'''<br /> * une route statique vers le réseau Net 2 doit être visible maintenant.<br /> <br /> Configuration du routage sur R2 : ajout d'une route vers Net 1<br /> vyos(config)# '''ipv6 route fd75:e4d9:cb77:0001::/64 fd75:e4d9:cb77:0000::1 eth1'''<br /> vyos(config)# '''do show ipv6 route'''<br /> * une route statique vers le réseau Net 1 doit être visible maintenant.<br /> <br /> Configuration du routage sur PC1 : ajout d'une route par défaut vers R1<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add ::/0 gw fd75:e4d9:cb77:1::ffff'''<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> * la route par défaut (destination ::/0) doit être visible maintenant.<br /> '''Nota''' ''Pour améliorer la lisibilté de la table de routage de PC1, vous serez peut être améné à agrandir la fenêtre de la console avant de lancer la commande précédente, de manière à afficher une entrée de la table de routage par ligne.''<br /> <br /> Configuration du routage sur PC2 : ajout d'une route par défaut vers R2<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add ::/0 gw fd75:e4d9:cb77:2::ffff'''<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> * la route par défaut (destination ::/0) doit être visible maintenant.<br /> '''Nota''' ''Pour améliorer la lisibilté de la table de routage de PC1, vous serez peut être améné à agrandir la fenêtre de la console avant de lancer la commande précédente, de manière à afficher une entrée de la table de routage par ligne.''<br /> <br /> === Testez la connectivité ===<br /> <br /> Après avoir mis en oeuvre le routage sur les routeurs et les PC, vous devez pouvoir vérifier qu'une connectivité complète est opérationnelle.<br /> <br /> * PC1 - R1<br /> Depuis le shell de PC1, essayez de joindre les adresses de R1 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0001::ffff'''<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0::1'''<br /> <br /> * PC2 - R2<br /> Depuis le shell de PC2, essayez de joindre R2<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0002::ffff'''<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0::2'''<br /> <br /> * R1 - R2, puis R1 - PC2<br /> Depuis le routeur R1, essayez de joindre PC1 et R2<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0000::2'''<br /> vyos# '''traceroute ipv6 fd75:e4d9:cb77:0002::c2'''<br /> <br /> * R2 - R1 puis R2 - PC1<br /> Depuis le routeur R2, essayez de joindre PC2 et R1<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0001::1'''<br /> vyos# '''traceroute ipv6 fd75:e4d9:cb77:0001::c1'''<br /> <br /> * PC1 - PC2<br /> Depuis le shell de PC1, essayez de joindre PC2 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:2::c2'''<br /> <br /> Puisque le routage est activé, notre connectivité est bien complète.<br /> <br /> === Mise en oeuvre de Wireshark ===<br /> <br /> Notre plateforme dispose de l'analyseur de protocoles Wireshark, il est possible de l'utiliser sur les points de connexion symbolisés par un point vert sur la topologie pour lancer une capture.<br /> <br /> Pour lancer une capture, aller dans la fenêtre à droite '''&quot;Topology Summary&quot;''', puis appuyer sur le + d'un élément réseau, choisir une interface, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant '''&quot;Start capture&quot;'''<br /> <br /> L'arrêt des captures est possible, toujours depuis cette fenêtre &quot;Topology Summary&quot; en choisissant '''&quot;Stop all captures&quot;'''<br /> <br /> Vous pouvez par exemple réaliser une capture des paquets circulant entre R1 et R2, alors que vous lancer un test de connectivité entre PC1 et PC2.<br /> <br /> * Lancer Wireshark sur VyOS-Router-2 avec le lien e1&lt;-&gt;2SW1<br /> aller dans la fenêtre '''&quot;Topology Summary&quot;''', puis appuyer sur le + de '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Start capture&quot;'''<br /> <br /> * Ping de PC1 -&gt; PC2<br /> Depuis le shell de PC1, lancer un ping vers PC2 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0002::c2'''<br /> <br /> Prendre soin d'arrêter la capture avant d'aller explorer le résultat de l'analyse, dans la fenêtre '''&quot;Topology Summary&quot;''', sous '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Stop capture&quot;'''<br /> <br /> Vous pouvez explorer les différents champs des paquets IPv6, et par exemple découvrir que la valeur du champ hop limit est à 63.<br /> <br /> * Ping de PC1 -&gt; PC2<br /> Relancer la capture : Lancer Wireshark sur VyOS-Router-2 avec le lien e1&lt;-&gt;2SW1<br /> aller dans la fenêtre '''&quot;Topology Summary&quot;''', puis appuyer sur le + de '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Start capture&quot;'''<br /> <br /> Depuis le shell de PC1, essayez de joindre PC2 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 1 -s 3000 fd75:e4d9:cb77:0002::c2'''<br /> <br /> Prendre soin d'arrêter la capture avant d'aller explorer le résultat de l'analyse, dans la fenêtre '''&quot;Topology Summary&quot;''', sous '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Stop capture&quot;'''<br /> <br /> Reprendre la même procédure que précédement, et concentez vous sur le champ Next Header, ainsi que sur le codage de l'extension Fragmentation.<br /> &lt;center&gt;<br /> [[image:A26_TP2_Capture.jpg|thumb|center|665px|TP2 Capture Fragmentation]]<br /> &lt;/center&gt;<br /> Pouvez vous expliquer pourquoi il faut 3 paquets IPv6 pour transporter les requêtes ICMPv6 Request et Reply de 3000 octets ?<br /> Quelle est la taille des données transportées dans chaque paquet ?<br /> Quelle est la taille de l'entête IPv6 dans ce cas ?<br /> <br /> === Arrêt/Pause du simulateur ===<br /> <br /> Au besoin vous pouvez aussi figer la simulation avec le bouton Pause &quot;Suspend All devices&quot;, voire arrêter la simulation avec le bouton Stop &quot;Stop All devices&quot;. <br /> <br /> Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Support_Act26&diff=9803 MOOC:Support Act26 2015-10-30T14:59:26Z <p>Jlandru2: /* Sur R1 et R2 */</p> <hr /> <div>__NOTOC__ <br /> = Activité 26: Configurez votre premier réseau en IPv6 =<br /> <br /> Après avoir téléchargé la machine virtuelle &quot;Mooc_IPv6_Debian_64-bit&quot;&quot;, vous pouvez la lancer soit en utilisaant VirtualBox ou bien VMwarePlayer 7 ou supérieur:<br /> * Oracle VirtualBox https://www.virtualbox.org/wiki/Downloads<br /> * VmWare Player https://my.vmware.com/fr/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/12_0<br /> <br /> Selon la configuration de votre PC quelques messages &quot;warning&quot; peuvent apparaitre, valider, relancer ou ignorer les dans un premier temps. Si vous obtenez un blocage, merci de consulter le forum pour identifier si une solution résout votre souci.<br /> <br /> Une fois que la machine virtuelle Debian aura démarrée, vous voyez sur le bureau des dossiers prêts pour les Travaux Pratiques des séquences 2 à 4.<br /> <br /> Pour l'adapter à la taille de votre écran, clic-droit sur le bureau, Modifier l'arrière plan du bureau, choisir la flèche en haut à gauche.<br /> Dans la section Matériel, choisir écran, puis choisir affichage inconnu, enfin appliquez la taille la plus adaptée à votre écran, puis conserver les modifications si cela convient.<br /> <br /> = Etape 0 : Activer les interfaces réseau =<br /> Double cliquez sur le dossier''' &quot;Mooc_IPV6_TP2&quot; ''', puis sur l'icône ''' &quot;TP2_Etape0_Topologie_Initiale&quot; '''<br /> &lt;center&gt;<br /> [[image:GNS3_TP2_00.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale]]<br /> &lt;/center&gt;<br /> Pour commencer vous devez effacer les liaisons entre les commutateurs SW1 à SW3 avec les équipements PC1, PC2, R1 et R2.<br /> <br /> Ensuite nous allons les reconstruire pas à pas.<br /> <br /> C'est seulement une fois que ces connexions physiques seront réalisées, que vous pourrez démarrer le simulateur pour faire vos premiers tests.<br /> <br /> * Liens physiques à effacer:<br /> <br /> Avant tout il est possible d'afficher les numéros des interfaces des équipements représentés sur la maquette, appuyez sur le bouton carré '''&quot;a b c&quot; ''' situé juste en dessous du menu déroulant Device. <br /> <br /> Vous pouvez maintenant placer votre pointeur sur chacun des liens connectés, sur chacun des commutateur, si vous avez bien sélectionné le lien il doit être en surbrillance, vous pouvez faire un clic droit et choisir '''&quot;delete&quot;'''<br /> <br /> Si malencontreusement vous appuyez sur &quot;start capture&quot;, placez vous sur la fenêtre &quot;topoogy Summary&quot; en haut à droite, appuyez sur le + d'un switch, choisir une interface et avec le clic droit choisir &quot;stop all captures&quot;.<br /> <br /> Une fois que vous aurez effacé les 6 liens, vous pouvez passer à la suite.<br /> <br /> * Liens physiques à réaliser:<br /> <br /> vous devez sélectionner l'outil &quot;add a link&quot; (câble en S avec une prise) situé sur le coté gauche, en bas,une fois sélectionné une croix rouge vous rappelle qu'il faudra le déselectionner une fois que vous aurez fini la création des liens, sinon toute autre action est inhibée.<br /> ** PC1 - SW2 : cliquer sur PC1, puis sur Ethernet0, et glisser déposer votre souris vers le switch1, choisissez alors le port n°1 du switch SW2, un lien apparait sur la figure, si une erreur s'est produite, repositionner votre souris sur le lien à supprimer, faire un clic droit et choisir &quot;delete&quot; <br /> ** R1 - SW2 : cliquer sur R1, puis sur Ethernet0, et glisser déposer votre souris vers le switch1, choisissez alors le port n°2 du switch SW2, un lien apparait sur la figure<br /> ** R1 - SW1 - R2: cliquer sur R1, puis sur Ethernet1, et glisser déposer votre souris vers le switch1, choisissez alors le port n°1 du switch SW1, un lien apparait sur la figure. De nouveau cliquez sur le switch SW1,et glisser déposer votre souris vers R2, choisissez le port Ethernet1.<br /> ** R2 - SW3 - PC2: cliquer sur R2, puis sur Ethernet0, et glisser déposer votre souris vers le switch SW3, choisissez alors le port n°2 du switch SW3, un lien apparait sur la figure. De nouveau cliquez sur le switch SW3,et glisser déposer votre souris vers PC2, choisissez le port Ethernet0.<br /> <br /> Pour vérifier si l'affectation des interfaces est conforme à la figure suivante:<br /> ** Soit vous appuyez sur le bouton &quot;Show/Hide Interface Labels&quot;, situé sous le menu déroulant Device,<br /> ** Soit vous immobilez votre pointeur de souris sur un composant réseau, et un panneau décrit la liste des liens en place<br /> &lt;center&gt;<br /> [[image:GNS3_TP2_001.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale liens en place]]<br /> &lt;/center&gt;<br /> Si tout est correct, vous pouvez lancer le simulateur GNS3, grâce au bouton triangulaire vert démarrer &quot;Start/Resume all devices&quot;.<br /> <br /> Dans la fenêtre centrale les témoins verts des liens indiquent que la simulation démarre, et également à droite la fenêtre &quot;Topology Summary&quot; les témoins des équipements réseaux passent au vert.<br /> <br /> Au besoin vous pouvez aussi figer la simulation avec le bouton Pause &quot;Suspend All devices&quot;, voire arrêter la simulation avec le bouton Stop &quot;Stop All devices&quot;. <br /> <br /> Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.<br /> <br /> == Sur R1 et R2 ==<br /> <br /> Lorsque le simulateur GNS3 est lancé, il faut cliquez sur le bouton symbolisé &gt;_ &quot;Console connect to all devices&quot; juste en dessous du menu déroulant Annotate.<br /> <br /> Les fenêtres de commandes CLI (Command Line Interface) affichent le démarrage des différents équipements réseaux. Notons que le démarrage des PC est plus rapide que celui des routeurs (temps de démarrage dépendant des capacités de votre machine: compter quelques minutes).<br /> &lt;center&gt;<br /> [[image:GNS3_TP2_002.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale interfaces CLI]]<br /> &lt;/center&gt;<br /> Pour vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe sont '''vyos'''/'''vyos'''. (Aucun echo de caractère n'est proposé lorsqu'on entre le mot de passe).<br /> Passez en mode d'administration VyOS ainsi:<br /> vyos@vyos:~$ '''vtysh'''<br /> Vérifiez l'état des interfaces, la tabulation aide à la complétion des commandes<br /> vyos# '''show interface'''<br /> Passez en mode de configuration<br /> vyos# '''configure terminal'''<br /> Activez l'interface eth0<br /> vyos(config)# '''interface eth0'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''exit'''<br /> vyos(config)# '''exit'''<br /> Vérifiez l'état des interfaces<br /> vyos# '''show interface'''<br /> Vérifiez les informations détaillées des interfaces<br /> vyos# '''exit'''<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> Répétez l'opération pour eth1<br /> vyos@vyos:~$ '''vtysh'''<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface eth1'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''do show interface'''<br /> vyos(config-if)# '''end'''<br /> vyos# <br /> vyos# '''exit'''<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> Répétez l'opération sur R2<br /> <br /> == Sur les PC ==<br /> <br /> Pour vous loguer sur les stations PC1 et PC2, les identifiants/mots de passe sont '''apprenant'''/''''''. (Pas de mot de passe).<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> <br /> <br /> Activez l'interface eth0<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 up'''<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> <br /> Vous devez apercevoir une adresse qu'une adresse IPv6 Lien local (fe80:...) a été attribuée à l'interface de chaque PC.<br /> <br /> === Testez de connectivité ===<br /> <br /> Après avoir repéré les adresses locales des intetface eth0 des routeurs et des PC, vous devez pouvoir vérifier que la connectivité est opérationnelle.<br /> <br /> Depuis les PCs, essayez de joindre les routeurs<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fe80::...%eth0'''<br /> <br /> '''Nota''' ''lorsque que l'arguement d'une commande est une adresse lien local (LLA), vous devez spéficier l'interface de sortie en suffixant l'adresse par le caractère '%' suivi de l'interface. <br /> <br /> Depuis les routeurs, essayez de joindre les PCs<br /> vyos@vyos:~$ '''vtysh'''<br /> vyos# '''ping ipv6 fe80::...%eth0'''<br /> <br /> '''Nota''' Pour stopper la commande ping CTRL+C (appui simmmulatné sur les touches ''Ctrl'' et ''c''.<br /> <br /> === Arrêt/Pause du simulateur ===<br /> <br /> Au besoin vous pouvez aussi figer la simulation avec le bouton Pause &quot;Suspend All devices&quot;, voire arrêter la simulation avec le bouton Stop &quot;Stop All devices&quot;. <br /> <br /> Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.<br /> <br /> = Etape 1 Configurer les adresses globales et test de connectivité =<br /> <br /> == Observez le plan d'adressage ==<br /> &lt;center&gt;<br /> [[image:2015_10_20_TP2_screenshot1.png|thumb|center|600px|TP2 Etape1 Topologie Initiale]]<br /> &lt;/center&gt;<br /> Imprégnez vous de ce plan d'adressage, basé sur des adresses ULA, nous allons me mettre progressivement en oeuvre sur notre maquette<br /> <br /> === Configurez les routeurs R1 et R2 ===<br /> <br /> Si vous devez à nouveau vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe sont '''vyos'''/'''vyos'''. et si besoin repassez en mode d'administration VyOS ainsi:<br /> vyos@vyos:~$ '''vtysh'''<br /> <br /> Configurez les adresses globales des interfaces du routeur '''R1'''<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface eth0'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0001::ffff/64'''<br /> vyos(config-if)# '''exit'''<br /> vyos(config)# '''int eth1'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0000::1/64'''<br /> vyos(config-if)# '''end'''<br /> <br /> Vérifiez votre saisie en affichant la configuration des interfaces<br /> vyos# '''show interface'''<br /> <br /> Configurez les adresses globales des interfaces du routeur '''R2'''<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface eth0'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0002::ffff/64'''<br /> vyos(config-if)# '''exit'''<br /> vyos(config)# '''int eth1'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0000::2/64'''<br /> vyos(config-if)# '''end'''<br /> <br /> Vérifiez votre saisie en affichant la configuration des interfaces<br /> vyos# '''show interface'''<br /> <br /> === Configurez les PCs ===<br /> <br /> Configurez l'adresse globale sur le PC1<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 fd75:e4d9:cb77:1::c1/64'''<br /> <br /> Configurez l'adresse globale sur le PC2<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 fd75:e4d9:cb77:2::c2/64'''<br /> <br /> === Testez la connectivité ===<br /> <br /> Après avoir repéré les adresses réseaux des routeurs et des PC, vous devez pouvoir vérifier que la connectivité est opérationnelle.<br /> <br /> * PC1 - R1<br /> Depuis le shell de PC1, essayez de joindre R1 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:1::ffff'''<br /> '''Nota''' ''Comme on utilise des adresses routables, et non pas des adresse lien local (LLA), on ne spécifie pas l'interface de sortie, cette dernière est indiquée automatiquement dans la table de routage.''<br /> <br /> * PC2 - R2<br /> Depuis le shell de PC2, essayez de joindre R2<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:2::ffff'''<br /> <br /> * R1 - R2, puis R1 - PC1<br /> Depuis le routeur R1, essayez de joindre PC1 et R2<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0001::c1'''<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0000::2'''<br /> '''Nota''' ''Comme on utilise des adresses routables, et non pas des adresse lien local (LLA), on ne spécifie pas l'interface de sortie, cette dernière est indiquée automatiquement dans la table de routage.''<br /> <br /> * R2 - R1 puis R2 - PC2<br /> Depuis le routeur R2, essayez de joindre PC2 et R1<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0002::c2'''<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0000::1'''<br /> <br /> En principe cela doit fonctionner en local, par contre si on essaie de joindre des adresses au delà des routeurs vous devez être en échec, tant que le routage n'est pas activé, ce que nous devons faire dans la prochaine étape.<br /> <br /> = Etape 2 Configurer le routage =<br /> <br /> Configuration du routage sur R1 : ajout d'une route vers Net 2<br /> vyos(config)# '''ipv6 route fd75:e4d9:cb77:0002::/64 fd75:e4d9:cb77:0000::2 eth1''' <br /> vyos(config)# '''do show ipv6 route'''<br /> * une route statique vers le réseau Net 2 doit être visible maintenant.<br /> <br /> Configuration du routage sur R2 : ajout d'une route vers Net 1<br /> vyos(config)# '''ipv6 route fd75:e4d9:cb77:0001::/64 fd75:e4d9:cb77:0000::1 eth1'''<br /> vyos(config)# '''do show ipv6 route'''<br /> * une route statique vers le réseau Net 1 doit être visible maintenant.<br /> <br /> Configuration du routage sur PC1 : ajout d'une route par défaut vers R1<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add ::/0 gw fd75:e4d9:cb77:1::ffff'''<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> * la route par défaut (destination ::/0) doit être visible maintenant.<br /> '''Nota''' ''Pour améliorer la lisibilté de la table de routage de PC1, vous serez peut être améné à agrandir la fenêtre de la console avant de lancer la commande précédente, de manière à afficher une entrée de la table de routage par ligne.''<br /> <br /> Configuration du routage sur PC2 : ajout d'une route par défaut vers R2<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add ::/0 gw fd75:e4d9:cb77:2::ffff'''<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> * la route par défaut (destination ::/0) doit être visible maintenant.<br /> '''Nota''' ''Pour améliorer la lisibilté de la table de routage de PC1, vous serez peut être améné à agrandir la fenêtre de la console avant de lancer la commande précédente, de manière à afficher une entrée de la table de routage par ligne.''<br /> <br /> === Testez la connectivité ===<br /> <br /> Après avoir mis en oeuvre le routage sur les routeurs et les PC, vous devez pouvoir vérifier qu'une connectivité complète est opérationnelle.<br /> <br /> * PC1 - R1<br /> Depuis le shell de PC1, essayez de joindre les adresses de R1 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0001::ffff'''<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0::1'''<br /> <br /> * PC2 - R2<br /> Depuis le shell de PC2, essayez de joindre R2<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0002::ffff'''<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0::2'''<br /> <br /> * R1 - R2, puis R1 - PC2<br /> Depuis le routeur R1, essayez de joindre PC1 et R2<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0000::2'''<br /> vyos# '''traceroute ipv6 fd75:e4d9:cb77:0002::c2'''<br /> <br /> * R2 - R1 puis R2 - PC1<br /> Depuis le routeur R2, essayez de joindre PC2 et R1<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0001::1'''<br /> vyos# '''traceroute ipv6 fd75:e4d9:cb77:0001::c1'''<br /> <br /> * PC1 - PC2<br /> Depuis le shell de PC1, essayez de joindre PC2 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:2::c2'''<br /> <br /> Puisque le routage est activé, notre connectivité est bien complète.<br /> <br /> === Mise en oeuvre de Wireshark ===<br /> <br /> Notre plateforme dispose de l'analyseur de protocoles Wireshark, il est possible de l'utiliser sur les points de connexion symbolisés par un point vert sur la topologie pour lancer une capture.<br /> <br /> Pour lancer une capture, aller dans la fenêtre à droite '''&quot;Topology Summary&quot;''', puis appuyer sur le + d'un élément réseau, choisir une interface, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant '''&quot;Start capture&quot;'''<br /> <br /> L'arrêt des captures est possible, toujours depuis cette fenêtre &quot;Topology Summary&quot; en choisissant '''&quot;Stop all captures&quot;'''<br /> <br /> Vous pouvez par exemple réaliser une capture des paquets circulant entre R1 et R2, alors que vous lancer un test de connectivité entre PC1 et PC2.<br /> <br /> * Lancer Wireshark sur VyOS-Router-2 avec le lien e1&lt;-&gt;2SW1<br /> aller dans la fenêtre '''&quot;Topology Summary&quot;''', puis appuyer sur le + de '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Start capture&quot;'''<br /> <br /> * Ping de PC1 -&gt; PC2<br /> Depuis le shell de PC1, lancer un ping vers PC2 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0002::c2'''<br /> <br /> Prendre soin d'arrêter la capture avant d'aller explorer le résultat de l'analyse, dans la fenêtre '''&quot;Topology Summary&quot;''', sous '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Stop capture&quot;'''<br /> <br /> Vous pouvez explorer les différents champs des paquets IPv6, et par exemple découvrir que la valeur du champ hop limit est à 63.<br /> <br /> * Ping de PC1 -&gt; PC2<br /> Relancer la capture : Lancer Wireshark sur VyOS-Router-2 avec le lien e1&lt;-&gt;2SW1<br /> aller dans la fenêtre '''&quot;Topology Summary&quot;''', puis appuyer sur le + de '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Start capture&quot;'''<br /> <br /> Depuis le shell de PC1, essayez de joindre PC2 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 1 -s 3000 fd75:e4d9:cb77:0002::c2'''<br /> <br /> Prendre soin d'arrêter la capture avant d'aller explorer le résultat de l'analyse, dans la fenêtre '''&quot;Topology Summary&quot;''', sous '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Stop capture&quot;'''<br /> <br /> Reprendre la même procédure que précédement, et concentez vous sur le champ Next Header, ainsi que sur le codage de l'extension Fragmentation.<br /> &lt;center&gt;<br /> [[image:A26_TP2_Capture.jpg|thumb|center|665px|TP2 Capture Fragmentation]]<br /> &lt;/center&gt;<br /> Pouvez vous expliquer pourquoi il faut 3 paquets IPv6 pour transporter les requêtes ICMPv6 Request et Reply de 3000 octets ?<br /> Quelle est la taille des données transportées dans chaque paquet ?<br /> Quelle est la taille de l'entête IPv6 dans ce cas ?<br /> <br /> === Arrêt/Pause du simulateur ===<br /> <br /> Au besoin vous pouvez aussi figer la simulation avec le bouton Pause &quot;Suspend All devices&quot;, voire arrêter la simulation avec le bouton Stop &quot;Stop All devices&quot;. <br /> <br /> Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Support_Act26&diff=9802 MOOC:Support Act26 2015-10-30T14:49:44Z <p>Jlandru2: /* Mise en oeuvre de Wireshark */</p> <hr /> <div>__NOTOC__ <br /> = Activité 26: Configurez votre premier réseau en IPv6 =<br /> <br /> Après avoir téléchargé la machine virtuelle &quot;Mooc_IPv6_Debian_64-bit&quot;&quot;, vous pouvez la lancer soit en utilisaant VirtualBox ou bien VMwarePlayer 7 ou supérieur:<br /> * Oracle VirtualBox https://www.virtualbox.org/wiki/Downloads<br /> * VmWare Player https://my.vmware.com/fr/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/12_0<br /> <br /> Selon la configuration de votre PC quelques messages &quot;warning&quot; peuvent apparaitre, valider, relancer ou ignorer les dans un premier temps. Si vous obtenez un blocage, merci de consulter le forum pour identifier si une solution résout votre souci.<br /> <br /> Une fois que la machine virtuelle Debian aura démarrée, vous voyez sur le bureau des dossiers prêts pour les Travaux Pratiques des séquences 2 à 4.<br /> <br /> Pour l'adapter à la taille de votre écran, clic-droit sur le bureau, Modifier l'arrière plan du bureau, choisir la flèche en haut à gauche.<br /> Dans la section Matériel, choisir écran, puis choisir affichage inconnu, enfin appliquez la taille la plus adaptée à votre écran, puis conserver les modifications si cela convient.<br /> <br /> = Etape 0 : Activer les interfaces réseau =<br /> Double cliquez sur le dossier''' &quot;Mooc_IPV6_TP2&quot; ''', puis sur l'icône ''' &quot;TP2_Etape0_Topologie_Initiale&quot; '''<br /> &lt;center&gt;<br /> [[image:GNS3_TP2_00.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale]]<br /> &lt;/center&gt;<br /> Pour commencer vous devez effacer les liaisons entre les commutateurs SW1 à SW3 avec les équipements PC1, PC2, R1 et R2.<br /> <br /> Ensuite nous allons les reconstruire pas à pas.<br /> <br /> C'est seulement une fois que ces connexions physiques seront réalisées, que vous pourrez démarrer le simulateur pour faire vos premiers tests.<br /> <br /> * Liens physiques à effacer:<br /> <br /> Avant tout il est possible d'afficher les numéros des interfaces des équipements représentés sur la maquette, appuyez sur le bouton carré '''&quot;a b c&quot; ''' situé juste en dessous du menu déroulant Device. <br /> <br /> Vous pouvez maintenant placer votre pointeur sur chacun des liens connectés, sur chacun des commutateur, si vous avez bien sélectionné le lien il doit être en surbrillance, vous pouvez faire un clic droit et choisir '''&quot;delete&quot;'''<br /> <br /> Si malencontreusement vous appuyez sur &quot;start capture&quot;, placez vous sur la fenêtre &quot;topoogy Summary&quot; en haut à droite, appuyez sur le + d'un switch, choisir une interface et avec le clic droit choisir &quot;stop all captures&quot;.<br /> <br /> Une fois que vous aurez effacé les 6 liens, vous pouvez passer à la suite.<br /> <br /> * Liens physiques à réaliser:<br /> <br /> vous devez sélectionner l'outil &quot;add a link&quot; (câble en S avec une prise) situé sur le coté gauche, en bas,une fois sélectionné une croix rouge vous rappelle qu'il faudra le déselectionner une fois que vous aurez fini la création des liens, sinon toute autre action est inhibée.<br /> ** PC1 - SW2 : cliquer sur PC1, puis sur Ethernet0, et glisser déposer votre souris vers le switch1, choisissez alors le port n°1 du switch SW2, un lien apparait sur la figure, si une erreur s'est produite, repositionner votre souris sur le lien à supprimer, faire un clic droit et choisir &quot;delete&quot; <br /> ** R1 - SW2 : cliquer sur R1, puis sur Ethernet0, et glisser déposer votre souris vers le switch1, choisissez alors le port n°2 du switch SW2, un lien apparait sur la figure<br /> ** R1 - SW1 - R2: cliquer sur R1, puis sur Ethernet1, et glisser déposer votre souris vers le switch1, choisissez alors le port n°1 du switch SW1, un lien apparait sur la figure. De nouveau cliquez sur le switch SW1,et glisser déposer votre souris vers R2, choisissez le port Ethernet1.<br /> ** R2 - SW3 - PC2: cliquer sur R2, puis sur Ethernet0, et glisser déposer votre souris vers le switch SW3, choisissez alors le port n°2 du switch SW3, un lien apparait sur la figure. De nouveau cliquez sur le switch SW3,et glisser déposer votre souris vers PC2, choisissez le port Ethernet0.<br /> <br /> Pour vérifier si l'affectation des interfaces est conforme à la figure suivante:<br /> ** Soit vous appuyez sur le bouton &quot;Show/Hide Interface Labels&quot;, situé sous le menu déroulant Device,<br /> ** Soit vous immobilez votre pointeur de souris sur un composant réseau, et un panneau décrit la liste des liens en place<br /> &lt;center&gt;<br /> [[image:GNS3_TP2_001.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale liens en place]]<br /> &lt;/center&gt;<br /> Si tout est correct, vous pouvez lancer le simulateur GNS3, grâce au bouton triangulaire vert démarrer &quot;Start/Resume all devices&quot;.<br /> <br /> Dans la fenêtre centrale les témoins verts des liens indiquent que la simulation démarre, et également à droite la fenêtre &quot;Topology Summary&quot; les témoins des équipements réseaux passent au vert.<br /> <br /> Au besoin vous pouvez aussi figer la simulation avec le bouton Pause &quot;Suspend All devices&quot;, voire arrêter la simulation avec le bouton Stop &quot;Stop All devices&quot;. <br /> <br /> Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.<br /> <br /> == Sur R1 et R2 ==<br /> <br /> Lorsque le simulateur GNS3 est lancé, il faut cliquez sur le bouton symbolisé &gt;_ &quot;Console connect to all devices&quot; juste en dessous du menu déroulant Annotate.<br /> <br /> Les fenêtres de commandes CLI (Command Line Interface) affichent le démarrage des différents équipements réseaux. Notons que le démarrage des PC est plus rapide que celui des routeurs (temps de démarrage dépendant des capacités de votre machine: compter 1 à 3 mn).<br /> &lt;center&gt;<br /> [[image:GNS3_TP2_002.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale interfaces CLI]]<br /> &lt;/center&gt;<br /> Pour vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe sont '''vyos'''/'''vyos'''. (Aucun echo de caractère n'est proposé lorsqu'on entre le mot de passe).<br /> Passez en mode d'administration VyOS ainsi:<br /> vyos@vyos:~$ '''vtysh'''<br /> Vérifiez l'état des interfaces, la tabulation aide à la complétion des commandes<br /> vyos# '''show interface'''<br /> Passez en mode de configuration<br /> vyos# '''configure terminal'''<br /> Activez l'interface eth0<br /> vyos(config)# '''interface eth0'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''exit'''<br /> vyos(config)# '''exit'''<br /> Vérifiez l'état des interfaces<br /> vyos# '''show interface'''<br /> Vérifiez les informations détaillées des interfaces<br /> vyos# '''exit'''<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> Répétez l'opération pour eth1<br /> vyos@vyos:~$ '''vtysh'''<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface eth1'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''do show interface'''<br /> vyos(config-if)# '''end'''<br /> vyos# <br /> vyos# '''exit'''<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> Répétez l'opération sur R2<br /> <br /> == Sur les PC ==<br /> <br /> Pour vous loguer sur les stations PC1 et PC2, les identifiants/mots de passe sont '''apprenant'''/''''''. (Pas de mot de passe).<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> <br /> <br /> Activez l'interface eth0<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 up'''<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> <br /> Vous devez apercevoir une adresse qu'une adresse IPv6 Lien local (fe80:...) a été attribuée à l'interface de chaque PC.<br /> <br /> === Testez de connectivité ===<br /> <br /> Après avoir repéré les adresses locales des intetface eth0 des routeurs et des PC, vous devez pouvoir vérifier que la connectivité est opérationnelle.<br /> <br /> Depuis les PCs, essayez de joindre les routeurs<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fe80::...%eth0'''<br /> <br /> '''Nota''' ''lorsque que l'arguement d'une commande est une adresse lien local (LLA), vous devez spéficier l'interface de sortie en suffixant l'adresse par le caractère '%' suivi de l'interface. <br /> <br /> Depuis les routeurs, essayez de joindre les PCs<br /> vyos@vyos:~$ '''vtysh'''<br /> vyos# '''ping ipv6 fe80::...%eth0'''<br /> <br /> '''Nota''' Pour stopper la commande ping CTRL+C (appui simmmulatné sur les touches ''Ctrl'' et ''c''.<br /> <br /> === Arrêt/Pause du simulateur ===<br /> <br /> Au besoin vous pouvez aussi figer la simulation avec le bouton Pause &quot;Suspend All devices&quot;, voire arrêter la simulation avec le bouton Stop &quot;Stop All devices&quot;. <br /> <br /> Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.<br /> <br /> = Etape 1 Configurer les adresses globales et test de connectivité =<br /> <br /> == Observez le plan d'adressage ==<br /> &lt;center&gt;<br /> [[image:2015_10_20_TP2_screenshot1.png|thumb|center|600px|TP2 Etape1 Topologie Initiale]]<br /> &lt;/center&gt;<br /> Imprégnez vous de ce plan d'adressage, basé sur des adresses ULA, nous allons me mettre progressivement en oeuvre sur notre maquette<br /> <br /> === Configurez les routeurs R1 et R2 ===<br /> <br /> Si vous devez à nouveau vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe sont '''vyos'''/'''vyos'''. et si besoin repassez en mode d'administration VyOS ainsi:<br /> vyos@vyos:~$ '''vtysh'''<br /> <br /> Configurez les adresses globales des interfaces du routeur '''R1'''<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface eth0'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0001::ffff/64'''<br /> vyos(config-if)# '''exit'''<br /> vyos(config)# '''int eth1'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0000::1/64'''<br /> vyos(config-if)# '''end'''<br /> <br /> Vérifiez votre saisie en affichant la configuration des interfaces<br /> vyos# '''show interface'''<br /> <br /> Configurez les adresses globales des interfaces du routeur '''R2'''<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface eth0'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0002::ffff/64'''<br /> vyos(config-if)# '''exit'''<br /> vyos(config)# '''int eth1'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0000::2/64'''<br /> vyos(config-if)# '''end'''<br /> <br /> Vérifiez votre saisie en affichant la configuration des interfaces<br /> vyos# '''show interface'''<br /> <br /> === Configurez les PCs ===<br /> <br /> Configurez l'adresse globale sur le PC1<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 fd75:e4d9:cb77:1::c1/64'''<br /> <br /> Configurez l'adresse globale sur le PC2<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 fd75:e4d9:cb77:2::c2/64'''<br /> <br /> === Testez la connectivité ===<br /> <br /> Après avoir repéré les adresses réseaux des routeurs et des PC, vous devez pouvoir vérifier que la connectivité est opérationnelle.<br /> <br /> * PC1 - R1<br /> Depuis le shell de PC1, essayez de joindre R1 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:1::ffff'''<br /> '''Nota''' ''Comme on utilise des adresses routables, et non pas des adresse lien local (LLA), on ne spécifie pas l'interface de sortie, cette dernière est indiquée automatiquement dans la table de routage.''<br /> <br /> * PC2 - R2<br /> Depuis le shell de PC2, essayez de joindre R2<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:2::ffff'''<br /> <br /> * R1 - R2, puis R1 - PC1<br /> Depuis le routeur R1, essayez de joindre PC1 et R2<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0001::c1'''<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0000::2'''<br /> '''Nota''' ''Comme on utilise des adresses routables, et non pas des adresse lien local (LLA), on ne spécifie pas l'interface de sortie, cette dernière est indiquée automatiquement dans la table de routage.''<br /> <br /> * R2 - R1 puis R2 - PC2<br /> Depuis le routeur R2, essayez de joindre PC2 et R1<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0002::c2'''<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0000::1'''<br /> <br /> En principe cela doit fonctionner en local, par contre si on essaie de joindre des adresses au delà des routeurs vous devez être en échec, tant que le routage n'est pas activé, ce que nous devons faire dans la prochaine étape.<br /> <br /> = Etape 2 Configurer le routage =<br /> <br /> Configuration du routage sur R1 : ajout d'une route vers Net 2<br /> vyos(config)# '''ipv6 route fd75:e4d9:cb77:0002::/64 fd75:e4d9:cb77:0000::2 eth1''' <br /> vyos(config)# '''do show ipv6 route'''<br /> * une route statique vers le réseau Net 2 doit être visible maintenant.<br /> <br /> Configuration du routage sur R2 : ajout d'une route vers Net 1<br /> vyos(config)# '''ipv6 route fd75:e4d9:cb77:0001::/64 fd75:e4d9:cb77:0000::1 eth1'''<br /> vyos(config)# '''do show ipv6 route'''<br /> * une route statique vers le réseau Net 1 doit être visible maintenant.<br /> <br /> Configuration du routage sur PC1 : ajout d'une route par défaut vers R1<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add ::/0 gw fd75:e4d9:cb77:1::ffff'''<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> * la route par défaut (destination ::/0) doit être visible maintenant.<br /> '''Nota''' ''Pour améliorer la lisibilté de la table de routage de PC1, vous serez peut être améné à agrandir la fenêtre de la console avant de lancer la commande précédente, de manière à afficher une entrée de la table de routage par ligne.''<br /> <br /> Configuration du routage sur PC2 : ajout d'une route par défaut vers R2<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add ::/0 gw fd75:e4d9:cb77:2::ffff'''<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> * la route par défaut (destination ::/0) doit être visible maintenant.<br /> '''Nota''' ''Pour améliorer la lisibilté de la table de routage de PC1, vous serez peut être améné à agrandir la fenêtre de la console avant de lancer la commande précédente, de manière à afficher une entrée de la table de routage par ligne.''<br /> <br /> === Testez la connectivité ===<br /> <br /> Après avoir mis en oeuvre le routage sur les routeurs et les PC, vous devez pouvoir vérifier qu'une connectivité complète est opérationnelle.<br /> <br /> * PC1 - R1<br /> Depuis le shell de PC1, essayez de joindre les adresses de R1 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0001::ffff'''<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0::1'''<br /> <br /> * PC2 - R2<br /> Depuis le shell de PC2, essayez de joindre R2<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0002::ffff'''<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0::2'''<br /> <br /> * R1 - R2, puis R1 - PC2<br /> Depuis le routeur R1, essayez de joindre PC1 et R2<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0000::2'''<br /> vyos# '''traceroute ipv6 fd75:e4d9:cb77:0002::c2'''<br /> <br /> * R2 - R1 puis R2 - PC1<br /> Depuis le routeur R2, essayez de joindre PC2 et R1<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0001::1'''<br /> vyos# '''traceroute ipv6 fd75:e4d9:cb77:0001::c1'''<br /> <br /> * PC1 - PC2<br /> Depuis le shell de PC1, essayez de joindre PC2 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:2::c2'''<br /> <br /> Puisque le routage est activé, notre connectivité est bien complète.<br /> <br /> === Mise en oeuvre de Wireshark ===<br /> <br /> Notre plateforme dispose de l'analyseur de protocoles Wireshark, il est possible de l'utiliser sur les points de connexion symbolisés par un point vert sur la topologie pour lancer une capture.<br /> <br /> Pour lancer une capture, aller dans la fenêtre à droite '''&quot;Topology Summary&quot;''', puis appuyer sur le + d'un élément réseau, choisir une interface, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant '''&quot;Start capture&quot;'''<br /> <br /> L'arrêt des captures est possible, toujours depuis cette fenêtre &quot;Topology Summary&quot; en choisissant '''&quot;Stop all captures&quot;'''<br /> <br /> Vous pouvez par exemple réaliser une capture des paquets circulant entre R1 et R2, alors que vous lancer un test de connectivité entre PC1 et PC2.<br /> <br /> * Lancer Wireshark sur VyOS-Router-2 avec le lien e1&lt;-&gt;2SW1<br /> aller dans la fenêtre '''&quot;Topology Summary&quot;''', puis appuyer sur le + de '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Start capture&quot;'''<br /> <br /> * Ping de PC1 -&gt; PC2<br /> Depuis le shell de PC1, lancer un ping vers PC2 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0002::c2'''<br /> <br /> Prendre soin d'arrêter la capture avant d'aller explorer le résultat de l'analyse, dans la fenêtre '''&quot;Topology Summary&quot;''', sous '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Stop capture&quot;'''<br /> <br /> Vous pouvez explorer les différents champs des paquets IPv6, et par exemple découvrir que la valeur du champ hop limit est à 63.<br /> <br /> * Ping de PC1 -&gt; PC2<br /> Relancer la capture : Lancer Wireshark sur VyOS-Router-2 avec le lien e1&lt;-&gt;2SW1<br /> aller dans la fenêtre '''&quot;Topology Summary&quot;''', puis appuyer sur le + de '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Start capture&quot;'''<br /> <br /> Depuis le shell de PC1, essayez de joindre PC2 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 1 -s 3000 fd75:e4d9:cb77:0002::c2'''<br /> <br /> Prendre soin d'arrêter la capture avant d'aller explorer le résultat de l'analyse, dans la fenêtre '''&quot;Topology Summary&quot;''', sous '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Stop capture&quot;'''<br /> <br /> Reprendre la même procédure que précédement, et concentez vous sur le champ Next Header, ainsi que sur le codage de l'extension Fragmentation.<br /> &lt;center&gt;<br /> [[image:A26_TP2_Capture.jpg|thumb|center|665px|TP2 Capture Fragmentation]]<br /> &lt;/center&gt;<br /> Pouvez vous expliquer pourquoi il faut 3 paquets IPv6 pour transporter les requêtes ICMPv6 Request et Reply de 3000 octets ?<br /> Quelle est la taille des données transportées dans chaque paquet ?<br /> Quelle est la taille de l'entête IPv6 dans ce cas ?<br /> <br /> === Arrêt/Pause du simulateur ===<br /> <br /> Au besoin vous pouvez aussi figer la simulation avec le bouton Pause &quot;Suspend All devices&quot;, voire arrêter la simulation avec le bouton Stop &quot;Stop All devices&quot;. <br /> <br /> Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Support_Act26&diff=9801 MOOC:Support Act26 2015-10-30T14:49:12Z <p>Jlandru2: /* Observez le plan d'adressage */</p> <hr /> <div>__NOTOC__ <br /> = Activité 26: Configurez votre premier réseau en IPv6 =<br /> <br /> Après avoir téléchargé la machine virtuelle &quot;Mooc_IPv6_Debian_64-bit&quot;&quot;, vous pouvez la lancer soit en utilisaant VirtualBox ou bien VMwarePlayer 7 ou supérieur:<br /> * Oracle VirtualBox https://www.virtualbox.org/wiki/Downloads<br /> * VmWare Player https://my.vmware.com/fr/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/12_0<br /> <br /> Selon la configuration de votre PC quelques messages &quot;warning&quot; peuvent apparaitre, valider, relancer ou ignorer les dans un premier temps. Si vous obtenez un blocage, merci de consulter le forum pour identifier si une solution résout votre souci.<br /> <br /> Une fois que la machine virtuelle Debian aura démarrée, vous voyez sur le bureau des dossiers prêts pour les Travaux Pratiques des séquences 2 à 4.<br /> <br /> Pour l'adapter à la taille de votre écran, clic-droit sur le bureau, Modifier l'arrière plan du bureau, choisir la flèche en haut à gauche.<br /> Dans la section Matériel, choisir écran, puis choisir affichage inconnu, enfin appliquez la taille la plus adaptée à votre écran, puis conserver les modifications si cela convient.<br /> <br /> = Etape 0 : Activer les interfaces réseau =<br /> Double cliquez sur le dossier''' &quot;Mooc_IPV6_TP2&quot; ''', puis sur l'icône ''' &quot;TP2_Etape0_Topologie_Initiale&quot; '''<br /> &lt;center&gt;<br /> [[image:GNS3_TP2_00.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale]]<br /> &lt;/center&gt;<br /> Pour commencer vous devez effacer les liaisons entre les commutateurs SW1 à SW3 avec les équipements PC1, PC2, R1 et R2.<br /> <br /> Ensuite nous allons les reconstruire pas à pas.<br /> <br /> C'est seulement une fois que ces connexions physiques seront réalisées, que vous pourrez démarrer le simulateur pour faire vos premiers tests.<br /> <br /> * Liens physiques à effacer:<br /> <br /> Avant tout il est possible d'afficher les numéros des interfaces des équipements représentés sur la maquette, appuyez sur le bouton carré '''&quot;a b c&quot; ''' situé juste en dessous du menu déroulant Device. <br /> <br /> Vous pouvez maintenant placer votre pointeur sur chacun des liens connectés, sur chacun des commutateur, si vous avez bien sélectionné le lien il doit être en surbrillance, vous pouvez faire un clic droit et choisir '''&quot;delete&quot;'''<br /> <br /> Si malencontreusement vous appuyez sur &quot;start capture&quot;, placez vous sur la fenêtre &quot;topoogy Summary&quot; en haut à droite, appuyez sur le + d'un switch, choisir une interface et avec le clic droit choisir &quot;stop all captures&quot;.<br /> <br /> Une fois que vous aurez effacé les 6 liens, vous pouvez passer à la suite.<br /> <br /> * Liens physiques à réaliser:<br /> <br /> vous devez sélectionner l'outil &quot;add a link&quot; (câble en S avec une prise) situé sur le coté gauche, en bas,une fois sélectionné une croix rouge vous rappelle qu'il faudra le déselectionner une fois que vous aurez fini la création des liens, sinon toute autre action est inhibée.<br /> ** PC1 - SW2 : cliquer sur PC1, puis sur Ethernet0, et glisser déposer votre souris vers le switch1, choisissez alors le port n°1 du switch SW2, un lien apparait sur la figure, si une erreur s'est produite, repositionner votre souris sur le lien à supprimer, faire un clic droit et choisir &quot;delete&quot; <br /> ** R1 - SW2 : cliquer sur R1, puis sur Ethernet0, et glisser déposer votre souris vers le switch1, choisissez alors le port n°2 du switch SW2, un lien apparait sur la figure<br /> ** R1 - SW1 - R2: cliquer sur R1, puis sur Ethernet1, et glisser déposer votre souris vers le switch1, choisissez alors le port n°1 du switch SW1, un lien apparait sur la figure. De nouveau cliquez sur le switch SW1,et glisser déposer votre souris vers R2, choisissez le port Ethernet1.<br /> ** R2 - SW3 - PC2: cliquer sur R2, puis sur Ethernet0, et glisser déposer votre souris vers le switch SW3, choisissez alors le port n°2 du switch SW3, un lien apparait sur la figure. De nouveau cliquez sur le switch SW3,et glisser déposer votre souris vers PC2, choisissez le port Ethernet0.<br /> <br /> Pour vérifier si l'affectation des interfaces est conforme à la figure suivante:<br /> ** Soit vous appuyez sur le bouton &quot;Show/Hide Interface Labels&quot;, situé sous le menu déroulant Device,<br /> ** Soit vous immobilez votre pointeur de souris sur un composant réseau, et un panneau décrit la liste des liens en place<br /> &lt;center&gt;<br /> [[image:GNS3_TP2_001.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale liens en place]]<br /> &lt;/center&gt;<br /> Si tout est correct, vous pouvez lancer le simulateur GNS3, grâce au bouton triangulaire vert démarrer &quot;Start/Resume all devices&quot;.<br /> <br /> Dans la fenêtre centrale les témoins verts des liens indiquent que la simulation démarre, et également à droite la fenêtre &quot;Topology Summary&quot; les témoins des équipements réseaux passent au vert.<br /> <br /> Au besoin vous pouvez aussi figer la simulation avec le bouton Pause &quot;Suspend All devices&quot;, voire arrêter la simulation avec le bouton Stop &quot;Stop All devices&quot;. <br /> <br /> Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.<br /> <br /> == Sur R1 et R2 ==<br /> <br /> Lorsque le simulateur GNS3 est lancé, il faut cliquez sur le bouton symbolisé &gt;_ &quot;Console connect to all devices&quot; juste en dessous du menu déroulant Annotate.<br /> <br /> Les fenêtres de commandes CLI (Command Line Interface) affichent le démarrage des différents équipements réseaux. Notons que le démarrage des PC est plus rapide que celui des routeurs (temps de démarrage dépendant des capacités de votre machine: compter 1 à 3 mn).<br /> &lt;center&gt;<br /> [[image:GNS3_TP2_002.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale interfaces CLI]]<br /> &lt;/center&gt;<br /> Pour vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe sont '''vyos'''/'''vyos'''. (Aucun echo de caractère n'est proposé lorsqu'on entre le mot de passe).<br /> Passez en mode d'administration VyOS ainsi:<br /> vyos@vyos:~$ '''vtysh'''<br /> Vérifiez l'état des interfaces, la tabulation aide à la complétion des commandes<br /> vyos# '''show interface'''<br /> Passez en mode de configuration<br /> vyos# '''configure terminal'''<br /> Activez l'interface eth0<br /> vyos(config)# '''interface eth0'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''exit'''<br /> vyos(config)# '''exit'''<br /> Vérifiez l'état des interfaces<br /> vyos# '''show interface'''<br /> Vérifiez les informations détaillées des interfaces<br /> vyos# '''exit'''<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> Répétez l'opération pour eth1<br /> vyos@vyos:~$ '''vtysh'''<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface eth1'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''do show interface'''<br /> vyos(config-if)# '''end'''<br /> vyos# <br /> vyos# '''exit'''<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> Répétez l'opération sur R2<br /> <br /> == Sur les PC ==<br /> <br /> Pour vous loguer sur les stations PC1 et PC2, les identifiants/mots de passe sont '''apprenant'''/''''''. (Pas de mot de passe).<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> <br /> <br /> Activez l'interface eth0<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 up'''<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> <br /> Vous devez apercevoir une adresse qu'une adresse IPv6 Lien local (fe80:...) a été attribuée à l'interface de chaque PC.<br /> <br /> === Testez de connectivité ===<br /> <br /> Après avoir repéré les adresses locales des intetface eth0 des routeurs et des PC, vous devez pouvoir vérifier que la connectivité est opérationnelle.<br /> <br /> Depuis les PCs, essayez de joindre les routeurs<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fe80::...%eth0'''<br /> <br /> '''Nota''' ''lorsque que l'arguement d'une commande est une adresse lien local (LLA), vous devez spéficier l'interface de sortie en suffixant l'adresse par le caractère '%' suivi de l'interface. <br /> <br /> Depuis les routeurs, essayez de joindre les PCs<br /> vyos@vyos:~$ '''vtysh'''<br /> vyos# '''ping ipv6 fe80::...%eth0'''<br /> <br /> '''Nota''' Pour stopper la commande ping CTRL+C (appui simmmulatné sur les touches ''Ctrl'' et ''c''.<br /> <br /> === Arrêt/Pause du simulateur ===<br /> <br /> Au besoin vous pouvez aussi figer la simulation avec le bouton Pause &quot;Suspend All devices&quot;, voire arrêter la simulation avec le bouton Stop &quot;Stop All devices&quot;. <br /> <br /> Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.<br /> <br /> = Etape 1 Configurer les adresses globales et test de connectivité =<br /> <br /> == Observez le plan d'adressage ==<br /> &lt;center&gt;<br /> [[image:2015_10_20_TP2_screenshot1.png|thumb|center|600px|TP2 Etape1 Topologie Initiale]]<br /> &lt;/center&gt;<br /> Imprégnez vous de ce plan d'adressage, basé sur des adresses ULA, nous allons me mettre progressivement en oeuvre sur notre maquette<br /> <br /> === Configurez les routeurs R1 et R2 ===<br /> <br /> Si vous devez à nouveau vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe sont '''vyos'''/'''vyos'''. et si besoin repassez en mode d'administration VyOS ainsi:<br /> vyos@vyos:~$ '''vtysh'''<br /> <br /> Configurez les adresses globales des interfaces du routeur '''R1'''<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface eth0'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0001::ffff/64'''<br /> vyos(config-if)# '''exit'''<br /> vyos(config)# '''int eth1'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0000::1/64'''<br /> vyos(config-if)# '''end'''<br /> <br /> Vérifiez votre saisie en affichant la configuration des interfaces<br /> vyos# '''show interface'''<br /> <br /> Configurez les adresses globales des interfaces du routeur '''R2'''<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface eth0'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0002::ffff/64'''<br /> vyos(config-if)# '''exit'''<br /> vyos(config)# '''int eth1'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0000::2/64'''<br /> vyos(config-if)# '''end'''<br /> <br /> Vérifiez votre saisie en affichant la configuration des interfaces<br /> vyos# '''show interface'''<br /> <br /> === Configurez les PCs ===<br /> <br /> Configurez l'adresse globale sur le PC1<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 fd75:e4d9:cb77:1::c1/64'''<br /> <br /> Configurez l'adresse globale sur le PC2<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 fd75:e4d9:cb77:2::c2/64'''<br /> <br /> === Testez la connectivité ===<br /> <br /> Après avoir repéré les adresses réseaux des routeurs et des PC, vous devez pouvoir vérifier que la connectivité est opérationnelle.<br /> <br /> * PC1 - R1<br /> Depuis le shell de PC1, essayez de joindre R1 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:1::ffff'''<br /> '''Nota''' ''Comme on utilise des adresses routables, et non pas des adresse lien local (LLA), on ne spécifie pas l'interface de sortie, cette dernière est indiquée automatiquement dans la table de routage.''<br /> <br /> * PC2 - R2<br /> Depuis le shell de PC2, essayez de joindre R2<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:2::ffff'''<br /> <br /> * R1 - R2, puis R1 - PC1<br /> Depuis le routeur R1, essayez de joindre PC1 et R2<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0001::c1'''<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0000::2'''<br /> '''Nota''' ''Comme on utilise des adresses routables, et non pas des adresse lien local (LLA), on ne spécifie pas l'interface de sortie, cette dernière est indiquée automatiquement dans la table de routage.''<br /> <br /> * R2 - R1 puis R2 - PC2<br /> Depuis le routeur R2, essayez de joindre PC2 et R1<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0002::c2'''<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0000::1'''<br /> <br /> En principe cela doit fonctionner en local, par contre si on essaie de joindre des adresses au delà des routeurs vous devez être en échec, tant que le routage n'est pas activé, ce que nous devons faire dans la prochaine étape.<br /> <br /> = Etape 2 Configurer le routage =<br /> <br /> Configuration du routage sur R1 : ajout d'une route vers Net 2<br /> vyos(config)# '''ipv6 route fd75:e4d9:cb77:0002::/64 fd75:e4d9:cb77:0000::2 eth1''' <br /> vyos(config)# '''do show ipv6 route'''<br /> * une route statique vers le réseau Net 2 doit être visible maintenant.<br /> <br /> Configuration du routage sur R2 : ajout d'une route vers Net 1<br /> vyos(config)# '''ipv6 route fd75:e4d9:cb77:0001::/64 fd75:e4d9:cb77:0000::1 eth1'''<br /> vyos(config)# '''do show ipv6 route'''<br /> * une route statique vers le réseau Net 1 doit être visible maintenant.<br /> <br /> Configuration du routage sur PC1 : ajout d'une route par défaut vers R1<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add ::/0 gw fd75:e4d9:cb77:1::ffff'''<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> * la route par défaut (destination ::/0) doit être visible maintenant.<br /> '''Nota''' ''Pour améliorer la lisibilté de la table de routage de PC1, vous serez peut être améné à agrandir la fenêtre de la console avant de lancer la commande précédente, de manière à afficher une entrée de la table de routage par ligne.''<br /> <br /> Configuration du routage sur PC2 : ajout d'une route par défaut vers R2<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add ::/0 gw fd75:e4d9:cb77:2::ffff'''<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> * la route par défaut (destination ::/0) doit être visible maintenant.<br /> '''Nota''' ''Pour améliorer la lisibilté de la table de routage de PC1, vous serez peut être améné à agrandir la fenêtre de la console avant de lancer la commande précédente, de manière à afficher une entrée de la table de routage par ligne.''<br /> <br /> === Testez la connectivité ===<br /> <br /> Après avoir mis en oeuvre le routage sur les routeurs et les PC, vous devez pouvoir vérifier qu'une connectivité complète est opérationnelle.<br /> <br /> * PC1 - R1<br /> Depuis le shell de PC1, essayez de joindre les adresses de R1 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0001::ffff'''<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0::1'''<br /> <br /> * PC2 - R2<br /> Depuis le shell de PC2, essayez de joindre R2<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0002::ffff'''<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0::2'''<br /> <br /> * R1 - R2, puis R1 - PC2<br /> Depuis le routeur R1, essayez de joindre PC1 et R2<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0000::2'''<br /> vyos# '''traceroute ipv6 fd75:e4d9:cb77:0002::c2'''<br /> <br /> * R2 - R1 puis R2 - PC1<br /> Depuis le routeur R2, essayez de joindre PC2 et R1<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0001::1'''<br /> vyos# '''traceroute ipv6 fd75:e4d9:cb77:0001::c1'''<br /> <br /> * PC1 - PC2<br /> Depuis le shell de PC1, essayez de joindre PC2 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:2::c2'''<br /> <br /> Puisque le routage est activé, notre connectivité est bien complète.<br /> <br /> === Mise en oeuvre de Wireshark ===<br /> <br /> Notre plateforme dispose de l'analyseur de protocoles Wireshark, il est possible de l'utiliser sur les points de connexion symbolisés par un point vert sur la topologie pour lancer une capture.<br /> <br /> Pour lancer une capture, aller dans la fenêtre à droite '''&quot;Topology Summary&quot;''', puis appuyer sur le + d'un élément réseau, choisir une interface, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant '''&quot;Start capture&quot;'''<br /> <br /> L'arrêt des captures est possible, toujours depuis cette fenêtre &quot;Topology Summary&quot; en choisissant '''&quot;Stop all captures&quot;'''<br /> <br /> Vous pouvez par exemple réaliser une capture des paquets circulant entre R1 et R2, alors que vous lancer un test de connectivité entre PC1 et PC2.<br /> <br /> * Lancer Wireshark sur VyOS-Router-2 avec le lien e1&lt;-&gt;2SW1<br /> aller dans la fenêtre '''&quot;Topology Summary&quot;''', puis appuyer sur le + de '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Start capture&quot;'''<br /> <br /> * Ping de PC1 -&gt; PC2<br /> Depuis le shell de PC1, lancer un ping vers PC2 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0002::c2'''<br /> <br /> Prendre soin d'arrêter la capture avant d'aller explorer le résultat de l'analyse, dans la fenêtre '''&quot;Topology Summary&quot;''', sous '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Stop capture&quot;'''<br /> <br /> Vous pouvez explorer les différents champs des paquets IPv6, et par exemple découvrir que la valeur du champ hop limit est à 63.<br /> <br /> * Ping de PC1 -&gt; PC2<br /> Relancer la capture : Lancer Wireshark sur VyOS-Router-2 avec le lien e1&lt;-&gt;2SW1<br /> aller dans la fenêtre '''&quot;Topology Summary&quot;''', puis appuyer sur le + de '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Start capture&quot;'''<br /> <br /> Depuis le shell de PC1, essayez de joindre PC2 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 1 -s 3000 fd75:e4d9:cb77:0002::c2'''<br /> <br /> Prendre soin d'arrêter la capture avant d'aller explorer le résultat de l'analyse, dans la fenêtre '''&quot;Topology Summary&quot;''', sous '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Stop capture&quot;'''<br /> <br /> Reprendre la même procédure que précédement, et concentez vous sur le champ Next Header, ainsi que sur le codage de l'extension Fragmentation.<br /> <br /> [[image:A26_TP2_Capture.jpg|thumb|center|665px|TP2 Capture Fragmentation]]<br /> <br /> Pouvez vous expliquer pourquoi il faut 3 paquets IPv6 pour transporter les requêtes ICMPv6 Request et Reply de 3000 octets ?<br /> Quelle est la taille des données transportées dans chaque paquet ?<br /> Quelle est la taille de l'entête IPv6 dans ce cas ?<br /> <br /> === Arrêt/Pause du simulateur ===<br /> <br /> Au besoin vous pouvez aussi figer la simulation avec le bouton Pause &quot;Suspend All devices&quot;, voire arrêter la simulation avec le bouton Stop &quot;Stop All devices&quot;. <br /> <br /> Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Support_Act26&diff=9800 MOOC:Support Act26 2015-10-30T14:48:36Z <p>Jlandru2: /* Etape 0 : Activer les interfaces réseau */</p> <hr /> <div>__NOTOC__ <br /> = Activité 26: Configurez votre premier réseau en IPv6 =<br /> <br /> Après avoir téléchargé la machine virtuelle &quot;Mooc_IPv6_Debian_64-bit&quot;&quot;, vous pouvez la lancer soit en utilisaant VirtualBox ou bien VMwarePlayer 7 ou supérieur:<br /> * Oracle VirtualBox https://www.virtualbox.org/wiki/Downloads<br /> * VmWare Player https://my.vmware.com/fr/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/12_0<br /> <br /> Selon la configuration de votre PC quelques messages &quot;warning&quot; peuvent apparaitre, valider, relancer ou ignorer les dans un premier temps. Si vous obtenez un blocage, merci de consulter le forum pour identifier si une solution résout votre souci.<br /> <br /> Une fois que la machine virtuelle Debian aura démarrée, vous voyez sur le bureau des dossiers prêts pour les Travaux Pratiques des séquences 2 à 4.<br /> <br /> Pour l'adapter à la taille de votre écran, clic-droit sur le bureau, Modifier l'arrière plan du bureau, choisir la flèche en haut à gauche.<br /> Dans la section Matériel, choisir écran, puis choisir affichage inconnu, enfin appliquez la taille la plus adaptée à votre écran, puis conserver les modifications si cela convient.<br /> <br /> = Etape 0 : Activer les interfaces réseau =<br /> Double cliquez sur le dossier''' &quot;Mooc_IPV6_TP2&quot; ''', puis sur l'icône ''' &quot;TP2_Etape0_Topologie_Initiale&quot; '''<br /> &lt;center&gt;<br /> [[image:GNS3_TP2_00.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale]]<br /> &lt;/center&gt;<br /> Pour commencer vous devez effacer les liaisons entre les commutateurs SW1 à SW3 avec les équipements PC1, PC2, R1 et R2.<br /> <br /> Ensuite nous allons les reconstruire pas à pas.<br /> <br /> C'est seulement une fois que ces connexions physiques seront réalisées, que vous pourrez démarrer le simulateur pour faire vos premiers tests.<br /> <br /> * Liens physiques à effacer:<br /> <br /> Avant tout il est possible d'afficher les numéros des interfaces des équipements représentés sur la maquette, appuyez sur le bouton carré '''&quot;a b c&quot; ''' situé juste en dessous du menu déroulant Device. <br /> <br /> Vous pouvez maintenant placer votre pointeur sur chacun des liens connectés, sur chacun des commutateur, si vous avez bien sélectionné le lien il doit être en surbrillance, vous pouvez faire un clic droit et choisir '''&quot;delete&quot;'''<br /> <br /> Si malencontreusement vous appuyez sur &quot;start capture&quot;, placez vous sur la fenêtre &quot;topoogy Summary&quot; en haut à droite, appuyez sur le + d'un switch, choisir une interface et avec le clic droit choisir &quot;stop all captures&quot;.<br /> <br /> Une fois que vous aurez effacé les 6 liens, vous pouvez passer à la suite.<br /> <br /> * Liens physiques à réaliser:<br /> <br /> vous devez sélectionner l'outil &quot;add a link&quot; (câble en S avec une prise) situé sur le coté gauche, en bas,une fois sélectionné une croix rouge vous rappelle qu'il faudra le déselectionner une fois que vous aurez fini la création des liens, sinon toute autre action est inhibée.<br /> ** PC1 - SW2 : cliquer sur PC1, puis sur Ethernet0, et glisser déposer votre souris vers le switch1, choisissez alors le port n°1 du switch SW2, un lien apparait sur la figure, si une erreur s'est produite, repositionner votre souris sur le lien à supprimer, faire un clic droit et choisir &quot;delete&quot; <br /> ** R1 - SW2 : cliquer sur R1, puis sur Ethernet0, et glisser déposer votre souris vers le switch1, choisissez alors le port n°2 du switch SW2, un lien apparait sur la figure<br /> ** R1 - SW1 - R2: cliquer sur R1, puis sur Ethernet1, et glisser déposer votre souris vers le switch1, choisissez alors le port n°1 du switch SW1, un lien apparait sur la figure. De nouveau cliquez sur le switch SW1,et glisser déposer votre souris vers R2, choisissez le port Ethernet1.<br /> ** R2 - SW3 - PC2: cliquer sur R2, puis sur Ethernet0, et glisser déposer votre souris vers le switch SW3, choisissez alors le port n°2 du switch SW3, un lien apparait sur la figure. De nouveau cliquez sur le switch SW3,et glisser déposer votre souris vers PC2, choisissez le port Ethernet0.<br /> <br /> Pour vérifier si l'affectation des interfaces est conforme à la figure suivante:<br /> ** Soit vous appuyez sur le bouton &quot;Show/Hide Interface Labels&quot;, situé sous le menu déroulant Device,<br /> ** Soit vous immobilez votre pointeur de souris sur un composant réseau, et un panneau décrit la liste des liens en place<br /> &lt;center&gt;<br /> [[image:GNS3_TP2_001.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale liens en place]]<br /> &lt;/center&gt;<br /> Si tout est correct, vous pouvez lancer le simulateur GNS3, grâce au bouton triangulaire vert démarrer &quot;Start/Resume all devices&quot;.<br /> <br /> Dans la fenêtre centrale les témoins verts des liens indiquent que la simulation démarre, et également à droite la fenêtre &quot;Topology Summary&quot; les témoins des équipements réseaux passent au vert.<br /> <br /> Au besoin vous pouvez aussi figer la simulation avec le bouton Pause &quot;Suspend All devices&quot;, voire arrêter la simulation avec le bouton Stop &quot;Stop All devices&quot;. <br /> <br /> Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.<br /> <br /> == Sur R1 et R2 ==<br /> <br /> Lorsque le simulateur GNS3 est lancé, il faut cliquez sur le bouton symbolisé &gt;_ &quot;Console connect to all devices&quot; juste en dessous du menu déroulant Annotate.<br /> <br /> Les fenêtres de commandes CLI (Command Line Interface) affichent le démarrage des différents équipements réseaux. Notons que le démarrage des PC est plus rapide que celui des routeurs (temps de démarrage dépendant des capacités de votre machine: compter 1 à 3 mn).<br /> &lt;center&gt;<br /> [[image:GNS3_TP2_002.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale interfaces CLI]]<br /> &lt;/center&gt;<br /> Pour vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe sont '''vyos'''/'''vyos'''. (Aucun echo de caractère n'est proposé lorsqu'on entre le mot de passe).<br /> Passez en mode d'administration VyOS ainsi:<br /> vyos@vyos:~$ '''vtysh'''<br /> Vérifiez l'état des interfaces, la tabulation aide à la complétion des commandes<br /> vyos# '''show interface'''<br /> Passez en mode de configuration<br /> vyos# '''configure terminal'''<br /> Activez l'interface eth0<br /> vyos(config)# '''interface eth0'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''exit'''<br /> vyos(config)# '''exit'''<br /> Vérifiez l'état des interfaces<br /> vyos# '''show interface'''<br /> Vérifiez les informations détaillées des interfaces<br /> vyos# '''exit'''<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> Répétez l'opération pour eth1<br /> vyos@vyos:~$ '''vtysh'''<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface eth1'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''do show interface'''<br /> vyos(config-if)# '''end'''<br /> vyos# <br /> vyos# '''exit'''<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> Répétez l'opération sur R2<br /> <br /> == Sur les PC ==<br /> <br /> Pour vous loguer sur les stations PC1 et PC2, les identifiants/mots de passe sont '''apprenant'''/''''''. (Pas de mot de passe).<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> <br /> <br /> Activez l'interface eth0<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 up'''<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> <br /> Vous devez apercevoir une adresse qu'une adresse IPv6 Lien local (fe80:...) a été attribuée à l'interface de chaque PC.<br /> <br /> === Testez de connectivité ===<br /> <br /> Après avoir repéré les adresses locales des intetface eth0 des routeurs et des PC, vous devez pouvoir vérifier que la connectivité est opérationnelle.<br /> <br /> Depuis les PCs, essayez de joindre les routeurs<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fe80::...%eth0'''<br /> <br /> '''Nota''' ''lorsque que l'arguement d'une commande est une adresse lien local (LLA), vous devez spéficier l'interface de sortie en suffixant l'adresse par le caractère '%' suivi de l'interface. <br /> <br /> Depuis les routeurs, essayez de joindre les PCs<br /> vyos@vyos:~$ '''vtysh'''<br /> vyos# '''ping ipv6 fe80::...%eth0'''<br /> <br /> '''Nota''' Pour stopper la commande ping CTRL+C (appui simmmulatné sur les touches ''Ctrl'' et ''c''.<br /> <br /> === Arrêt/Pause du simulateur ===<br /> <br /> Au besoin vous pouvez aussi figer la simulation avec le bouton Pause &quot;Suspend All devices&quot;, voire arrêter la simulation avec le bouton Stop &quot;Stop All devices&quot;. <br /> <br /> Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.<br /> <br /> = Etape 1 Configurer les adresses globales et test de connectivité =<br /> <br /> == Observez le plan d'adressage ==<br /> <br /> [[image:2015_10_20_TP2_screenshot1.png|thumb|center|600px|TP2 Etape1 Topologie Initiale]]<br /> <br /> Imprégnez vous de ce plan d'adressage, basé sur des adresses ULA, nous allons me mettre progressivement en oeuvre sur notre maquette<br /> <br /> === Configurez les routeurs R1 et R2 ===<br /> <br /> Si vous devez à nouveau vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe sont '''vyos'''/'''vyos'''. et si besoin repassez en mode d'administration VyOS ainsi:<br /> vyos@vyos:~$ '''vtysh'''<br /> <br /> Configurez les adresses globales des interfaces du routeur '''R1'''<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface eth0'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0001::ffff/64'''<br /> vyos(config-if)# '''exit'''<br /> vyos(config)# '''int eth1'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0000::1/64'''<br /> vyos(config-if)# '''end'''<br /> <br /> Vérifiez votre saisie en affichant la configuration des interfaces<br /> vyos# '''show interface'''<br /> <br /> Configurez les adresses globales des interfaces du routeur '''R2'''<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface eth0'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0002::ffff/64'''<br /> vyos(config-if)# '''exit'''<br /> vyos(config)# '''int eth1'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0000::2/64'''<br /> vyos(config-if)# '''end'''<br /> <br /> Vérifiez votre saisie en affichant la configuration des interfaces<br /> vyos# '''show interface'''<br /> <br /> === Configurez les PCs ===<br /> <br /> Configurez l'adresse globale sur le PC1<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 fd75:e4d9:cb77:1::c1/64'''<br /> <br /> Configurez l'adresse globale sur le PC2<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 fd75:e4d9:cb77:2::c2/64'''<br /> <br /> === Testez la connectivité ===<br /> <br /> Après avoir repéré les adresses réseaux des routeurs et des PC, vous devez pouvoir vérifier que la connectivité est opérationnelle.<br /> <br /> * PC1 - R1<br /> Depuis le shell de PC1, essayez de joindre R1 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:1::ffff'''<br /> '''Nota''' ''Comme on utilise des adresses routables, et non pas des adresse lien local (LLA), on ne spécifie pas l'interface de sortie, cette dernière est indiquée automatiquement dans la table de routage.''<br /> <br /> * PC2 - R2<br /> Depuis le shell de PC2, essayez de joindre R2<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:2::ffff'''<br /> <br /> * R1 - R2, puis R1 - PC1<br /> Depuis le routeur R1, essayez de joindre PC1 et R2<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0001::c1'''<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0000::2'''<br /> '''Nota''' ''Comme on utilise des adresses routables, et non pas des adresse lien local (LLA), on ne spécifie pas l'interface de sortie, cette dernière est indiquée automatiquement dans la table de routage.''<br /> <br /> * R2 - R1 puis R2 - PC2<br /> Depuis le routeur R2, essayez de joindre PC2 et R1<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0002::c2'''<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0000::1'''<br /> <br /> En principe cela doit fonctionner en local, par contre si on essaie de joindre des adresses au delà des routeurs vous devez être en échec, tant que le routage n'est pas activé, ce que nous devons faire dans la prochaine étape.<br /> <br /> = Etape 2 Configurer le routage =<br /> <br /> Configuration du routage sur R1 : ajout d'une route vers Net 2<br /> vyos(config)# '''ipv6 route fd75:e4d9:cb77:0002::/64 fd75:e4d9:cb77:0000::2 eth1''' <br /> vyos(config)# '''do show ipv6 route'''<br /> * une route statique vers le réseau Net 2 doit être visible maintenant.<br /> <br /> Configuration du routage sur R2 : ajout d'une route vers Net 1<br /> vyos(config)# '''ipv6 route fd75:e4d9:cb77:0001::/64 fd75:e4d9:cb77:0000::1 eth1'''<br /> vyos(config)# '''do show ipv6 route'''<br /> * une route statique vers le réseau Net 1 doit être visible maintenant.<br /> <br /> Configuration du routage sur PC1 : ajout d'une route par défaut vers R1<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add ::/0 gw fd75:e4d9:cb77:1::ffff'''<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> * la route par défaut (destination ::/0) doit être visible maintenant.<br /> '''Nota''' ''Pour améliorer la lisibilté de la table de routage de PC1, vous serez peut être améné à agrandir la fenêtre de la console avant de lancer la commande précédente, de manière à afficher une entrée de la table de routage par ligne.''<br /> <br /> Configuration du routage sur PC2 : ajout d'une route par défaut vers R2<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add ::/0 gw fd75:e4d9:cb77:2::ffff'''<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> * la route par défaut (destination ::/0) doit être visible maintenant.<br /> '''Nota''' ''Pour améliorer la lisibilté de la table de routage de PC1, vous serez peut être améné à agrandir la fenêtre de la console avant de lancer la commande précédente, de manière à afficher une entrée de la table de routage par ligne.''<br /> <br /> === Testez la connectivité ===<br /> <br /> Après avoir mis en oeuvre le routage sur les routeurs et les PC, vous devez pouvoir vérifier qu'une connectivité complète est opérationnelle.<br /> <br /> * PC1 - R1<br /> Depuis le shell de PC1, essayez de joindre les adresses de R1 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0001::ffff'''<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0::1'''<br /> <br /> * PC2 - R2<br /> Depuis le shell de PC2, essayez de joindre R2<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0002::ffff'''<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0::2'''<br /> <br /> * R1 - R2, puis R1 - PC2<br /> Depuis le routeur R1, essayez de joindre PC1 et R2<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0000::2'''<br /> vyos# '''traceroute ipv6 fd75:e4d9:cb77:0002::c2'''<br /> <br /> * R2 - R1 puis R2 - PC1<br /> Depuis le routeur R2, essayez de joindre PC2 et R1<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0001::1'''<br /> vyos# '''traceroute ipv6 fd75:e4d9:cb77:0001::c1'''<br /> <br /> * PC1 - PC2<br /> Depuis le shell de PC1, essayez de joindre PC2 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:2::c2'''<br /> <br /> Puisque le routage est activé, notre connectivité est bien complète.<br /> <br /> === Mise en oeuvre de Wireshark ===<br /> <br /> Notre plateforme dispose de l'analyseur de protocoles Wireshark, il est possible de l'utiliser sur les points de connexion symbolisés par un point vert sur la topologie pour lancer une capture.<br /> <br /> Pour lancer une capture, aller dans la fenêtre à droite '''&quot;Topology Summary&quot;''', puis appuyer sur le + d'un élément réseau, choisir une interface, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant '''&quot;Start capture&quot;'''<br /> <br /> L'arrêt des captures est possible, toujours depuis cette fenêtre &quot;Topology Summary&quot; en choisissant '''&quot;Stop all captures&quot;'''<br /> <br /> Vous pouvez par exemple réaliser une capture des paquets circulant entre R1 et R2, alors que vous lancer un test de connectivité entre PC1 et PC2.<br /> <br /> * Lancer Wireshark sur VyOS-Router-2 avec le lien e1&lt;-&gt;2SW1<br /> aller dans la fenêtre '''&quot;Topology Summary&quot;''', puis appuyer sur le + de '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Start capture&quot;'''<br /> <br /> * Ping de PC1 -&gt; PC2<br /> Depuis le shell de PC1, lancer un ping vers PC2 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0002::c2'''<br /> <br /> Prendre soin d'arrêter la capture avant d'aller explorer le résultat de l'analyse, dans la fenêtre '''&quot;Topology Summary&quot;''', sous '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Stop capture&quot;'''<br /> <br /> Vous pouvez explorer les différents champs des paquets IPv6, et par exemple découvrir que la valeur du champ hop limit est à 63.<br /> <br /> * Ping de PC1 -&gt; PC2<br /> Relancer la capture : Lancer Wireshark sur VyOS-Router-2 avec le lien e1&lt;-&gt;2SW1<br /> aller dans la fenêtre '''&quot;Topology Summary&quot;''', puis appuyer sur le + de '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Start capture&quot;'''<br /> <br /> Depuis le shell de PC1, essayez de joindre PC2 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 1 -s 3000 fd75:e4d9:cb77:0002::c2'''<br /> <br /> Prendre soin d'arrêter la capture avant d'aller explorer le résultat de l'analyse, dans la fenêtre '''&quot;Topology Summary&quot;''', sous '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Stop capture&quot;'''<br /> <br /> Reprendre la même procédure que précédement, et concentez vous sur le champ Next Header, ainsi que sur le codage de l'extension Fragmentation.<br /> <br /> [[image:A26_TP2_Capture.jpg|thumb|center|665px|TP2 Capture Fragmentation]]<br /> <br /> Pouvez vous expliquer pourquoi il faut 3 paquets IPv6 pour transporter les requêtes ICMPv6 Request et Reply de 3000 octets ?<br /> Quelle est la taille des données transportées dans chaque paquet ?<br /> Quelle est la taille de l'entête IPv6 dans ce cas ?<br /> <br /> === Arrêt/Pause du simulateur ===<br /> <br /> Au besoin vous pouvez aussi figer la simulation avec le bouton Pause &quot;Suspend All devices&quot;, voire arrêter la simulation avec le bouton Stop &quot;Stop All devices&quot;. <br /> <br /> Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.</div> Jlandru2 http://livre.g6.asso.fr/index.php?title=MOOC:Support_Act26&diff=9797 MOOC:Support Act26 2015-10-30T13:50:01Z <p>Jlandru2: /* Sur R1 et R2 */</p> <hr /> <div>__NOTOC__ <br /> = Activité 26: Configurez votre premier réseau en IPv6 =<br /> <br /> Après avoir téléchargé la machine virtuelle &quot;Mooc_IPv6_Debian_64-bit&quot;&quot;, vous pouvez la lancer soit en utilisaant VirtualBox ou bien VMwarePlayer 7 ou supérieur:<br /> * Oracle VirtualBox https://www.virtualbox.org/wiki/Downloads<br /> * VmWare Player https://my.vmware.com/fr/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/12_0<br /> <br /> Selon la configuration de votre PC quelques messages &quot;warning&quot; peuvent apparaitre, valider, relancer ou ignorer les dans un premier temps. Si vous obtenez un blocage, merci de consulter le forum pour identifier si une solution résout votre souci.<br /> <br /> Une fois que la machine virtuelle Debian aura démarrée, vous voyez sur le bureau des dossiers prêts pour les Travaux Pratiques des séquences 2 à 4.<br /> <br /> Pour l'adapter à la taille de votre écran, clic-droit sur le bureau, Modifier l'arrière plan du bureau, choisir la flèche en haut à gauche.<br /> Dans la section Matériel, choisir écran, puis choisir affichage inconnu, enfin appliquez la taille la plus adaptée à votre écran, puis conserver les modifications si cela convient.<br /> <br /> = Etape 0 : Activer les interfaces réseau =<br /> Double cliquez sur le dossier''' &quot;Mooc_IPV6_TP2&quot; ''', puis sur l'icône ''' &quot;TP2_Etape0_Topologie_Initiale&quot; '''<br /> <br /> [[image:GNS3_TP2_00.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale]]<br /> <br /> Pour commencer vous devez effacer les liaisons entre les commutateurs SW1 à SW3 avec les équipements PC1, PC2, R1 et R2.<br /> <br /> Ensuite nous allons les reconstruire pas à pas.<br /> <br /> C'est seulement une fois que ces connexions physiques seront réalisées, que vous pourrez démarrer le simulateur pour faire vos premiers tests.<br /> <br /> * Liens physiques à effacer:<br /> <br /> Avant tout il est possible d'afficher les numéros des interfaces des équipements représentés sur la maquette, appuyez sur le bouton carré '''&quot;a b c&quot; ''' situé juste en dessous du menu déroulant Device. <br /> <br /> Vous pouvez maintenant placer votre pointeur sur chacun des liens connectés, sur chacun des commutateur, si vous avez bien sélectionné le lien il doit être en surbrillance, vous pouvez faire un clic droit et choisir '''&quot;delete&quot;'''<br /> <br /> Si malencontreusement vous appuyez sur &quot;start capture&quot;, placez vous sur la fenêtre &quot;topoogy Summary&quot; en haut à droite, appuyez sur le + d'un switch, choisir une interface et avec le clic droit choisir &quot;stop all captures&quot;.<br /> <br /> Une fois que vous aurez effacé les 6 liens, vous pouvez passer à la suite.<br /> <br /> * Liens physiques à réaliser:<br /> <br /> vous devez sélectionner l'outil &quot;add a link&quot; (câble en S avec une prise) situé sur le coté gauche, en bas,une fois sélectionner une croix rouge vous rappelle qu'il faudra le déselectionner une fois que vous aurez fini la création des liens, sinon toute autre action est inhibée.<br /> ** PC1 - SW2 : cliquer sur PC1, puis sur Ethernet0, et glisser déposer votre souris vers le switch1, choisissez alors le port n°1 du switch SW2, un lien apparait sur la figure, si une erreur s'est produite, repositionner votre souris sur le lien à supprimer, faire un clic droit et choisir &quot;delete&quot; <br /> ** R1 - SW2 : cliquer sur R1, puis sur Ethernet0, et glisser déposer votre souris vers le switch1, choisissez alors le port n°2 du switch SW2, un lien apparait sur la figure<br /> ** R1 - SW1 - R2: cliquer sur R1, puis sur Ethernet1, et glisser déposer votre souris vers le switch1, choisissez alors le port n°1 du switch SW1, un lien apparait sur la figure. De nouveau cliquez sur le switch SW1,et glisser déposer votre souris vers R2, choisissez le port Ethernet1.<br /> ** R2 - SW3 - PC2: cliquer sur R2, puis sur Ethernet0, et glisser déposer votre souris vers le switch SW3, choisissez alors le port n°2 du switch SW3, un lien apparait sur la figure. De nouveau cliquez sur le switch SW3,et glisser déposer votre souris vers PC2, choisissez le port Ethernet0.<br /> <br /> Pour vérifier si l'affectation des interfaces est conforme à la figure suivante:<br /> ** Soit vous appuyez sur le bouton &quot;Show/Hide Interface Labels&quot;, situé sous le menu déroulant Device,<br /> ** Soit vous immobilez votre pointeur de souris sur un composant réseau, et un panneau décrit la liste des liens en place<br /> <br /> [[image:GNS3_TP2_001.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale liens en place]]<br /> <br /> Si tout est correct, vous pouvez lancer le simulateur GNS3, grâce au bouton triangulaire vert démarrer &quot;Start/Resume all devices&quot;.<br /> <br /> Dans la fenêtre centrale les témoins verts des liens indiquent que la simulation démarre, et également à droite la fenêtre &quot;Topology Summary&quot; les témoins des équipements réseaux passent au vert.<br /> <br /> Au besoin vous pouvez aussi figer la simulation avec le bouton Pause &quot;Suspend All devices&quot;, voire arrêter la simulation avec le bouton Stop &quot;Stop All devices&quot;. <br /> <br /> Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.<br /> <br /> == Sur R1 et R2 ==<br /> <br /> Lorsque le simulateur GNS3 est lancé, il faut cliquez sur le bouton symbolisé &gt;_ &quot;Console connect to all devices&quot; juste en dessous du menu déroulant Annotate.<br /> <br /> Les fenêtres de commandes CLI (Command Line Interface) affichent le démarrage des différents équipements réseaux. Notons que le démarrage des PC est plus rapide que celui des routeurs (temps de démarrage dépendant des capacités de votre machine: compter 1 à 3 mn).<br /> [[image:GNS3_TP2_002.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale interfaces CLI]]<br /> Pour vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe sont '''vyos'''/'''vyos'''. (Aucun echo de caractère n'est proposé lorsqu'on entre le mot de passe).<br /> Passez en mode d'administration VyOS ainsi:<br /> vyos@vyos:~$ '''vtysh'''<br /> Vérifiez l'état des interfaces, la tabulation aide à la complétion des commandes<br /> vyos# '''show interface'''<br /> Passez en mode de configuration<br /> vyos# '''configure terminal'''<br /> Activez l'interface eth0<br /> vyos(config)# '''interface eth0'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''exit'''<br /> vyos(config)# '''exit'''<br /> Vérifiez l'état des interfaces<br /> vyos# '''show interface'''<br /> Vérifiez les informations détaillées des interfaces<br /> vyos# '''exit'''<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> Répétez l'opération pour eth1<br /> vyos@vyos:~$ '''vtysh'''<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface eth1'''<br /> vyos(config-if)# '''no shutdown'''<br /> vyos(config-if)# '''do show interface'''<br /> vyos(config-if)# '''end'''<br /> vyos# <br /> vyos# '''exit'''<br /> vyos@vyos:~$ '''show interfaces detail'''<br /> Répétez l'opération sur R2<br /> <br /> == Sur les PC ==<br /> <br /> Pour vous loguer sur les stations PC1 et PC2, les identifiants/mots de passe sont '''apprenant'''/''''''. (Pas de mot de passe).<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> <br /> <br /> Activez l'interface eth0<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 up'''<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''ifconfig'''<br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> <br /> Vous devez apercevoir une adresse qu'une adresse IPv6 Lien local (fe80:...) a été attribuée à l'interface de chaque PC.<br /> <br /> === Testez de connectivité ===<br /> <br /> Après avoir repéré les adresses locales des intetface eth0 des routeurs et des PC, vous devez pouvoir vérifier que la connectivité est opérationnelle.<br /> <br /> Depuis les PCs, essayez de joindre les routeurs<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fe80::...%eth0'''<br /> <br /> '''Nota''' ''lorsque que l'arguement d'une commande est une adresse lien local (LLA), vous devez spéficier l'interface de sortie en suffixant l'adresse par le caractère '%' suivi de l'interface. <br /> <br /> Depuis les routeurs, essayez de joindre les PCs<br /> vyos@vyos:~$ '''vtysh'''<br /> vyos# '''ping ipv6 fe80::...%eth0'''<br /> <br /> '''Nota''' Pour stopper la commande ping CTRL+C (appui simmmulatné sur les touches ''Ctrl'' et ''c''.<br /> <br /> === Arrêt/Pause du simulateur ===<br /> <br /> Au besoin vous pouvez aussi figer la simulation avec le bouton Pause &quot;Suspend All devices&quot;, voire arrêter la simulation avec le bouton Stop &quot;Stop All devices&quot;. <br /> <br /> Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.<br /> <br /> = Etape 1 Configurer les adresses globales et test de connectivité =<br /> <br /> == Observez le plan d'adressage ==<br /> <br /> [[image:2015_10_20_TP2_screenshot1.png|thumb|center|600px|TP2 Etape1 Topologie Initiale]]<br /> <br /> Imprégnez vous de ce plan d'adressage, basé sur des adresses ULA, nous allons me mettre progressivement en oeuvre sur notre maquette<br /> <br /> === Configurez les routeurs R1 et R2 ===<br /> <br /> Si vous devez à nouveau vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe sont '''vyos'''/'''vyos'''. et si besoin repassez en mode d'administration VyOS ainsi:<br /> vyos@vyos:~$ '''vtysh'''<br /> <br /> Configurez les adresses globales des interfaces du routeur '''R1'''<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface eth0'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0001::ffff/64'''<br /> vyos(config-if)# '''exit'''<br /> vyos(config)# '''int eth1'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0000::1/64'''<br /> vyos(config-if)# '''end'''<br /> <br /> Vérifiez votre saisie en affichant la configuration des interfaces<br /> vyos# '''show interface'''<br /> <br /> Configurez les adresses globales des interfaces du routeur '''R2'''<br /> vyos# '''configure terminal'''<br /> vyos(config)# '''interface eth0'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0002::ffff/64'''<br /> vyos(config-if)# '''exit'''<br /> vyos(config)# '''int eth1'''<br /> vyos(config-if)# '''ipv6 address fd75:e4d9:cb77:0000::2/64'''<br /> vyos(config-if)# '''end'''<br /> <br /> Vérifiez votre saisie en affichant la configuration des interfaces<br /> vyos# '''show interface'''<br /> <br /> === Configurez les PCs ===<br /> <br /> Configurez l'adresse globale sur le PC1<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 fd75:e4d9:cb77:1::c1/64'''<br /> <br /> Configurez l'adresse globale sur le PC2<br /> apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 fd75:e4d9:cb77:2::c2/64'''<br /> <br /> === Testez la connectivité ===<br /> <br /> Après avoir repéré les adresses réseaux des routeurs et des PC, vous devez pouvoir vérifier que la connectivité est opérationnelle.<br /> <br /> * PC1 - R1<br /> Depuis le shell de PC1, essayez de joindre R1 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:1::ffff'''<br /> '''Nota''' ''Comme on utilise des adresses routables, et non pas des adresse lien local (LLA), on ne spécifie pas l'interface de sortie, cette dernière est indiquée automatiquement dans la table de routage.''<br /> <br /> * PC2 - R2<br /> Depuis le shell de PC2, essayez de joindre R2<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:2::ffff'''<br /> <br /> * R1 - R2, puis R1 - PC1<br /> Depuis le routeur R1, essayez de joindre PC1 et R2<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0001::c1'''<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0000::2'''<br /> '''Nota''' ''Comme on utilise des adresses routables, et non pas des adresse lien local (LLA), on ne spécifie pas l'interface de sortie, cette dernière est indiquée automatiquement dans la table de routage.''<br /> <br /> * R2 - R1 puis R2 - PC2<br /> Depuis le routeur R2, essayez de joindre PC2 et R1<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0002::c2'''<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0000::1'''<br /> <br /> En principe cela doit fonctionner en local, par contre si on essaie de joindre des adresses au delà des routeurs vous devez être en échec, tant que le routage n'est pas activé, ce que nous devons faire dans la prochaine étape.<br /> <br /> = Etape 2 Configurer le routage =<br /> <br /> Configuration du routage sur R1 : ajout d'une route vers Net 2<br /> vyos(config)# '''ipv6 route fd75:e4d9:cb77:0002::/64 fd75:e4d9:cb77:0000::2 eth1''' <br /> vyos(config)# '''do show ipv6 route'''<br /> * une route statique vers le réseau Net 2 doit être visible maintenant.<br /> <br /> Configuration du routage sur R2 : ajout d'une route vers Net 1<br /> vyos(config)# '''ipv6 route fd75:e4d9:cb77:0001::/64 fd75:e4d9:cb77:0000::1 eth1'''<br /> vyos(config)# '''do show ipv6 route'''<br /> * une route statique vers le réseau Net 1 doit être visible maintenant.<br /> <br /> Configuration du routage sur PC1 : ajout d'une route par défaut vers R1<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add ::/0 gw fd75:e4d9:cb77:1::ffff'''<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> * la route par défaut (destination ::/0) doit être visible maintenant.<br /> '''Nota''' ''Pour améliorer la lisibilté de la table de routage de PC1, vous serez peut être améné à agrandir la fenêtre de la console avant de lancer la commande précédente, de manière à afficher une entrée de la table de routage par ligne.''<br /> <br /> Configuration du routage sur PC2 : ajout d'une route par défaut vers R2<br /> apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add ::/0 gw fd75:e4d9:cb77:2::ffff'''<br /> <br /> Vérifiez la configuration réseau <br /> apprenant@MOOCIPv6:~$ '''route -A inet6'''<br /> * la route par défaut (destination ::/0) doit être visible maintenant.<br /> '''Nota''' ''Pour améliorer la lisibilté de la table de routage de PC1, vous serez peut être améné à agrandir la fenêtre de la console avant de lancer la commande précédente, de manière à afficher une entrée de la table de routage par ligne.''<br /> <br /> === Testez la connectivité ===<br /> <br /> Après avoir mis en oeuvre le routage sur les routeurs et les PC, vous devez pouvoir vérifier qu'une connectivité complète est opérationnelle.<br /> <br /> * PC1 - R1<br /> Depuis le shell de PC1, essayez de joindre les adresses de R1 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0001::ffff'''<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0::1'''<br /> <br /> * PC2 - R2<br /> Depuis le shell de PC2, essayez de joindre R2<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0002::ffff'''<br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0::2'''<br /> <br /> * R1 - R2, puis R1 - PC2<br /> Depuis le routeur R1, essayez de joindre PC1 et R2<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0000::2'''<br /> vyos# '''traceroute ipv6 fd75:e4d9:cb77:0002::c2'''<br /> <br /> * R2 - R1 puis R2 - PC1<br /> Depuis le routeur R2, essayez de joindre PC2 et R1<br /> vyos# '''ping ipv6 fd75:e4d9:cb77:0001::1'''<br /> vyos# '''traceroute ipv6 fd75:e4d9:cb77:0001::c1'''<br /> <br /> * PC1 - PC2<br /> Depuis le shell de PC1, essayez de joindre PC2 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:2::c2'''<br /> <br /> Puisque le routage est activé, notre connectivité est bien complète.<br /> <br /> === Mise en oeuvre de Wireshark ===<br /> <br /> Notre plateforme dispose de l'analyseur de protocoles Wireshark, il est possible de l'utiliser sur les points de connexion symbolisés par un point vert sur la topologie pour lancer une capture.<br /> <br /> Pour lancer une capture, aller dans la fenêtre à droite '''&quot;Topology Summary&quot;''', puis appuyer sur le + d'un élément réseau, choisir une interface, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant '''&quot;Start capture&quot;'''<br /> <br /> L'arrêt des captures est possible, toujours depuis cette fenêtre &quot;Topology Summary&quot; en choisissant '''&quot;Stop all captures&quot;'''<br /> <br /> Vous pouvez par exemple réaliser une capture des paquets circulant entre R1 et R2, alors que vous lancer un test de connectivité entre PC1 et PC2.<br /> <br /> * Lancer Wireshark sur VyOS-Router-2 avec le lien e1&lt;-&gt;2SW1<br /> aller dans la fenêtre '''&quot;Topology Summary&quot;''', puis appuyer sur le + de '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Start capture&quot;'''<br /> <br /> * Ping de PC1 -&gt; PC2<br /> Depuis le shell de PC1, lancer un ping vers PC2 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0002::c2'''<br /> <br /> Prendre soin d'arrêter la capture avant d'aller explorer le résultat de l'analyse, dans la fenêtre '''&quot;Topology Summary&quot;''', sous '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Stop capture&quot;'''<br /> <br /> Vous pouvez explorer les différents champs des paquets IPv6, et par exemple découvrir que la valeur du champ hop limit est à 63.<br /> <br /> * Ping de PC1 -&gt; PC2<br /> Relancer la capture : Lancer Wireshark sur VyOS-Router-2 avec le lien e1&lt;-&gt;2SW1<br /> aller dans la fenêtre '''&quot;Topology Summary&quot;''', puis appuyer sur le + de '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Start capture&quot;'''<br /> <br /> Depuis le shell de PC1, essayez de joindre PC2 <br /> apprenant@MOOCIPv6:~$ '''ping -6 -c 1 -s 3000 fd75:e4d9:cb77:0002::c2'''<br /> <br /> Prendre soin d'arrêter la capture avant d'aller explorer le résultat de l'analyse, dans la fenêtre '''&quot;Topology Summary&quot;''', sous '''VyOS-Router-2''' cliquez sur le lien '''e1&lt;-&gt;2SW1''' puis clic-droit et choisir '''&quot;Stop capture&quot;'''<br /> <br /> Reprendre la même procédure que précédement, et concentez vous sur le champ Next Header, ainsi que sur le codage de l'extension Fragmentation.<br /> <br /> [[image:A26_TP2_Capture.jpg|thumb|center|665px|TP2 Capture Fragmentation]]<br /> <br /> Pouvez vous expliquer pourquoi il faut 3 paquets IPv6 pour transporter les requêtes ICMPv6 Request et Reply de 3000 octets ?<br /> Quelle est la taille des données transportées dans chaque paquet ?<br /> Quelle est la taille de l'entête IPv6 dans ce cas ?<br /> <br /> === Arrêt/Pause du simulateur ===<br /> <br /> Au besoin vous pouvez aussi figer la simulation avec le bouton Pause &quot;Suspend All devices&quot;, voire arrêter la simulation avec le bouton Stop &quot;Stop All devices&quot;. <br /> <br /> Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.</div> Jlandru2