Difference between revisions of "MOOC:Manuel Apprenant"
From Livre IPv6
(→Validation préalable des extensions matérielles à la virtualisation) |
|||
Line 51: | Line 51: | ||
* soit directement dans l'affichage de l'onglet ''"performances"'' du ''"gestionnaire de tâches"'' | * soit directement dans l'affichage de l'onglet ''"performances"'' du ''"gestionnaire de tâches"'' | ||
<center> | <center> | ||
− | [[image:win10-virtualisation-active-20201130-800x600.png|thumb|center|600px|Figure | + | [[image:win10-virtualisation-active-20201130-800x600.png|thumb|center|600px|Figure 3: Windows 10 "Gestionnaire de taches > performances > Virtualisation activée" ]] |
</center> | </center> | ||
* soit directement en ligne de commande, à l'aide de la commande '''''<tt>systeminfo</tt>''''', ''l'activation de la virtualisation, si elle est effective, apparaît dans les dernières lignes de résultat de cette commande)''. | * soit directement en ligne de commande, à l'aide de la commande '''''<tt>systeminfo</tt>''''', ''l'activation de la virtualisation, si elle est effective, apparaît dans les dernières lignes de résultat de cette commande)''. | ||
<center> | <center> | ||
− | [[image:win10-systeminfo-virtualisation-active-20201130-800x600.png|thumb|center|600px|Figure | + | [[image:win10-systeminfo-virtualisation-active-20201130-800x600.png|thumb|center|600px|Figure 4: Windows 10 commande ''systeminfo'' > Virtualisation activée" ]] |
</center> | </center> | ||
* alternativement [https://www.hwinfo.com/ HWInfo], outil gratuit de diagnostic et d'analyse de l'environnement de votre matériel ''(disponible à cet URL : [https://www.hwinfo.com/download/ https://www.hwinfo.com/download/])'', permet également de lever le doute sur les possibilités de virtualisation de votre poste de travail. | * alternativement [https://www.hwinfo.com/ HWInfo], outil gratuit de diagnostic et d'analyse de l'environnement de votre matériel ''(disponible à cet URL : [https://www.hwinfo.com/download/ https://www.hwinfo.com/download/])'', permet également de lever le doute sur les possibilités de virtualisation de votre poste de travail. | ||
<center> | <center> | ||
− | [[image:win10-hwinfo-virtualisation-active-20201130-1024x713.png|thumb|center|666px|Figure | + | [[image:win10-hwinfo-virtualisation-active-20201130-1024x713.png|thumb|center|666px|Figure 5: Windows 10 commande ''HWInfo'' >extensions VMX/SVM activées" ]] |
</center> | </center> | ||
Dans l'affichage ''System Summary'' vous pouvez surligner le paramètre <tt>VMX</tt>, ''(respectivement <tt>SVM</tt> si le processeur de votre poste est du fondeur AMD)'' : ''(a)'' s'il est grisé l'assistance matérielle à la virtualisation n'est pas possible avec ce processeur, ''(b)'' s'il est en vert c'est qu'il est activé (''vous pouvez alors passer à l'étape 1 de l'installation de Virtualbox''), ''(c)'' s'il est en rouge la virtualisation est présente mais n'est pas encore activée au niveau du BIOS de votre machine (''le paragraphe suivant vous indique alors comment procéder''). | Dans l'affichage ''System Summary'' vous pouvez surligner le paramètre <tt>VMX</tt>, ''(respectivement <tt>SVM</tt> si le processeur de votre poste est du fondeur AMD)'' : ''(a)'' s'il est grisé l'assistance matérielle à la virtualisation n'est pas possible avec ce processeur, ''(b)'' s'il est en vert c'est qu'il est activé (''vous pouvez alors passer à l'étape 1 de l'installation de Virtualbox''), ''(c)'' s'il est en rouge la virtualisation est présente mais n'est pas encore activée au niveau du BIOS de votre machine (''le paragraphe suivant vous indique alors comment procéder''). | ||
Line 81: | Line 81: | ||
=== Copies d'écran type === | === Copies d'écran type === | ||
<center> | <center> | ||
− | [[image:Intel_VTX_01.png|thumb|center|500px|Figure | + | [[image:Intel_VTX_01.png|thumb|center|500px|Figure 6: BIOS "configuration CPU" ]] |
</center> | </center> | ||
<center> | <center> | ||
− | [[image:Intel_VTX_02.png|thumb|center|500px|Figure | + | [[image:Intel_VTX_02.png|thumb|center|500px|Figure 7: BIOS "Activation du mode VTx"]] |
</center> | </center> | ||
<center> | <center> | ||
− | [[image:Intel_VTX_03.png|thumb|center|500px|Figure | + | [[image:Intel_VTX_03.png|thumb|center|500px|Figure 8: BIOS "sortie et sauvegarde du réglage"]] |
</center> | </center> | ||
Line 140: | Line 140: | ||
Vous pouvez alors lancer la VM pour vérifier son fonctionnement. | Vous pouvez alors lancer la VM pour vérifier son fonctionnement. | ||
<center> | <center> | ||
− | [[image:VirtualBox-MoocIPv6-S6-desktop-20201125-800x600.png |666px|thumb|center|Figure | + | [[image:VirtualBox-MoocIPv6-S6-desktop-20201125-800x600.png |666px|thumb|center|Figure 9 : le bureau de la VM des activités pratiques.]] |
</center> | </center> | ||
Line 152: | Line 152: | ||
Un double clic sur l'icône intitulé ''MoocIPv6.gns3'' en haut à gauche du bureau de votre machine virtuelle vous permet de lancer l'environnement de simulation réseau des activités pratiques du MOOC. GNS3 est un logiciel permettant d'émuler le fonctionnement d'un réseau sur votre poste. La plateforme "Réseau IPv6" utilisée pour les activités pratiques est préinstallée dans l'outil GNS3. Elle est composée de 5 équipements actifs reliés par 4 réseaux. | Un double clic sur l'icône intitulé ''MoocIPv6.gns3'' en haut à gauche du bureau de votre machine virtuelle vous permet de lancer l'environnement de simulation réseau des activités pratiques du MOOC. GNS3 est un logiciel permettant d'émuler le fonctionnement d'un réseau sur votre poste. La plateforme "Réseau IPv6" utilisée pour les activités pratiques est préinstallée dans l'outil GNS3. Elle est composée de 5 équipements actifs reliés par 4 réseaux. | ||
− | L'interface de GNS3 se présente de la manière indiquée par la figure | + | L'interface de GNS3 se présente de la manière indiquée par la figure 10 : |
<center> | <center> | ||
− | [[image:MoocS5_gns3_desktop_20190605.png |666px|thumb|center|Figure | + | [[image:MoocS5_gns3_desktop_20190605.png |666px|thumb|center|Figure 10 : interface GNS3.]] |
</center> | </center> | ||
* Le schéma de la '''Topologie''' (encadré en rouge) montre les équipements et les liaisons qui les relient. Les réseaux IPv6 nommés ''Net0'' à ''Net3'' sont interconnectés par les équipements actifs (routeurs) '''R1''' et '''R2'''; les machines hôtes '''PC-1''', '''PC-2''' et '''SRV-3''' sont directement connectées sur les routeurs. | * Le schéma de la '''Topologie''' (encadré en rouge) montre les équipements et les liaisons qui les relient. Les réseaux IPv6 nommés ''Net0'' à ''Net3'' sont interconnectés par les équipements actifs (routeurs) '''R1''' et '''R2'''; les machines hôtes '''PC-1''', '''PC-2''' et '''SRV-3''' sont directement connectées sur les routeurs. | ||
− | *Sur la figure | + | *Sur la figure 10, à droite de l'espace de travail, la fenêtre "Liste des équipements" (ou ''Topology Summary'') liste les équipements et leur état de fonctionnement. L'indicateur vert signale un équipement en cours de fonctionnement. L'indicateur rouge indique un équipement arrêté. |
− | *Pour lancer la simulation et démarrer les équipements, il convient d'actionner le bouton de démarrage (''"triangle vert"'' sous-titré ''Start/Resume all nodes'', référencé 1 sur la figure | + | *Pour lancer la simulation et démarrer les équipements, il convient d'actionner le bouton de démarrage (''"triangle vert"'' sous-titré ''Start/Resume all nodes'', référencé 1 sur la figure 10). Les indicateurs dans la liste des équipements passent alors normalement tous au vert. |
− | *Le bouton ''">_"'', sous-titré ''Console connect to all nodes'' et référencé 2 sur la figure | + | *Le bouton ''">_"'', sous-titré ''Console connect to all nodes'' et référencé 2 sur la figure 10, ouvre une console pour chacun des équipements. C'est à travers cette console que vous serez amenés à interagir avec l'un ou l'autre des équipements de la plateforme. L'ensemble des consoles est nécessaire pour la réalisation des activités pratiques. De plus, elles vont vous servir à voir la progression lors de l'étape de démarrage des équipements. |
'''Nota''' : ''l'étape de démarrage des équipements peut prendre entre quelques secondes et plusieurs minutes selon la configuration matérielle et le type de support de stockage (SSD ou HDD) de votre poste de travail. Les routeurs'' '''R1''' ''et'' '''R2''' ''démarrent plus lentement que les PC. Nous vous conseillons donc d'afficher les consoles après avoir lancé cette procédure de démarrage et d'attendre (patiemment) que celle-ci se termine. Chaque équipement sera opérationnel une fois qu'il présentera une invite de <tt>login</tt> comme représentée par la figure 8.'' | '''Nota''' : ''l'étape de démarrage des équipements peut prendre entre quelques secondes et plusieurs minutes selon la configuration matérielle et le type de support de stockage (SSD ou HDD) de votre poste de travail. Les routeurs'' '''R1''' ''et'' '''R2''' ''démarrent plus lentement que les PC. Nous vous conseillons donc d'afficher les consoles après avoir lancé cette procédure de démarrage et d'attendre (patiemment) que celle-ci se termine. Chaque équipement sera opérationnel une fois qu'il présentera une invite de <tt>login</tt> comme représentée par la figure 8.'' | ||
<center> | <center> | ||
− | [[File:MoocSession5_gns3_act36_cli_20190605.png|666px|thumb|center|Figure | + | [[File:MoocSession5_gns3_act36_cli_20190605.png|666px|thumb|center|Figure 11 : consoles des équipements.]] |
</center> | </center> | ||
*Le bouton intitulé ''"a b c"'', à gauche de la référence 2 sur la figure 7, indique, sur le schéma de la topologie, les noms des interfaces réseau des différents équipements. Ces indications vous sont utiles lorsque vous configurez les équipements afin de ne pas vous tromper d'interface ou d'équipement ! | *Le bouton intitulé ''"a b c"'', à gauche de la référence 2 sur la figure 7, indique, sur le schéma de la topologie, les noms des interfaces réseau des différents équipements. Ces indications vous sont utiles lorsque vous configurez les équipements afin de ne pas vous tromper d'interface ou d'équipement ! | ||
Line 245: | Line 245: | ||
La fenêtre de l'analyseur réseau '''Wireshark''' s'ouvre alors. | La fenêtre de l'analyseur réseau '''Wireshark''' s'ouvre alors. | ||
<center> | <center> | ||
− | [[File:A26_TP2_Capture.jpg|666px|thumb|center|Figure | + | [[File:A26_TP2_Capture.jpg|666px|thumb|center|Figure 12 : interface de Wireshark.]] |
</center> | </center> | ||
Cet outil vous permet d'analyser en temps réel les trames entrantes et sortantes de l'interface réseau sélectionnée pour la capture. La figure 6 montre les éléments constituant l'interface de Wireshark. La partie haute de l'interface montre la liste des trames capturées. Les deux parties en dessous montrent le décodage détaillé des entêtes des protocoles encapsulés dans la trame, et le contenu brut en hexadécimal de la trame sélectionnée. | Cet outil vous permet d'analyser en temps réel les trames entrantes et sortantes de l'interface réseau sélectionnée pour la capture. La figure 6 montre les éléments constituant l'interface de Wireshark. La partie haute de l'interface montre la liste des trames capturées. Les deux parties en dessous montrent le décodage détaillé des entêtes des protocoles encapsulés dans la trame, et le contenu brut en hexadécimal de la trame sélectionnée. |
Revision as of 17:08, 30 November 2020
Introduction
Ce manuel est destiné aux apprenants du MOOC Objectif IPv6 afin de leur expliquer le fonctionnement de la plateforme d'activité pratique. Il complète utilement la vidéo de présentation de la plateforme et aborde :
- l'installation de la plateforme ;
- l'outil GNS3 ;
- le déroulement d'une activité pratique ;
- l'utilisation des outils liés aux activités ;
- les commandes utilisées pour les activités.
Prise en main de la plateforme des activités pratiques
Vous trouverez, à la fin de chaque séquence, une activité pratique afin de vous mettre en situation concrète et vous permettre d'acquérir les compétences nécessaires au déploiement d’IPv6. Cette activité vise à vous présenter la plateforme de simulation de réseaux, GNS3, qui sera utilisée dans les activités pratiques. À la fin de cette activité, vous devez être à l'aise avec les commandes et la manipulation technique de cette plateforme de réseaux virtuels.
Pourquoi utiliser GNS3 ?
Certaines activités pratiques consisteront à configurer un réseau IPv6 dans un outil émulant un réseau de manière très réaliste. La maquette de votre réseau est bâtie sur l'outil GNS3 (Graphical Network Simulator) [1] qui vous permet de manipuler un réseau et ses équipements, de configurer les machines et de capturer le trafic réseau.
Chaque activité pratique propose de configurer différentes fonctions d’IPv6. À travers l’outil GNS3, vous mettrez en œuvre, avec les privilèges d'administration, ces fonctions sur des équipements virtualisés mais fonctionnant de la même manière que des équipements réels. Ces équipements communiquent à travers des liens exactement de la même façon que s’ils étaient reliés par des liens réels. Les captures de trafic réseau que vous observerez seront donc équivalentes à celles que vous pourriez faire sur un réseau réel.
Contexte d'exécution des Travaux Pratiques
Afin d'assurer une homogénéité des contextes d'exécution, GNS3 et ses maquettes réseaux IPv6 sont empaquetés sous forme d'une image de machine virtuelle que vous pouvez exécuter, sur votre poste personnel, à travers l'outil commun de virtualisation VirtualBox[2] (ou alternativement KVM ou VMWare en édition Player ou Fusion).Pourquoi les scénarios GNS3 "Objectif IPv6" sont-ils disponibles uniquement sous forme globale d'une VM ?
Les scénarios GNS3 des TP du MOOC "Objectif IPv6" sont disponibles uniquement sous la forme d'une VM. Ils ne peuvent pour le moment être importés nativement sous forme de projet portable dans une éventuelle installation de GNS3 sur votre poste. Les composants nécessaires (images QEMU, images des conteneurs, snapshots, le paramétrage précis des conditions initiales de démarrage de chaque TP...) et les dépendances aux contextes d'exécution de GNS3, ne nous permettent pas de garantir une exécution satisfaisante sur une éventuelle installation de GNS3 déjà présente sur votre poste. L'empaquetage dans une image de VM Virtualbox (exécutable éventuellement également sur les hyperviseurs KVM ou VMWare) nous offre de meilleures garanties d'exécution sur un panel plus large de postes ou systèmes individuels.
Attention : la configuration minimale requise de votre poste de travail pour pouvoir confortablement travailler sur les activités pratiques est :
- processeur x86, 64 bits, double cœurs, disposant des extensions matérielles à la virtualisation [note 1] ;
- RAM 2 Go (recommandé 4 Go) ;
- 40 Go d'espace libre sur votre stockage disque local ;
- système d'exploitation 64 bits, (la VM étant une machine 64 bits, le système d'exploitation et le logiciel de virtualisation associé ne peuvent être 32 bits) ;
- logiciel de virtualisation : si votre poste de travail ne comporte pas d'outil de virtualisation, nous vous conseillons d'installer l'outil VirtualBox.
Nota : afin de vérifier si la configuration de votre poste est suffisante, il est recommandé de tester le bon fonctionnement de la machine virtuelle et de l’outil d’émulation réseau une première fois avant le début des activités pratiques.
Note
- ↑ Les extensions matérielles à la virtualisation sont intégrées par les constructeurs (Intel-VT-x et AMD-V) sur la quasi totalité de leur gamme de processeurs. Elles améliorent significativement les performances des machines virtuelles exécutées sur un système. Elles se traduisent par des extensions au jeu d'instructions du processeur (VMX chez Intel, SVM chez AMD). Elles sont aujourd'hui banalisées sur la quasi totalité des postes de travail, mais peuvent nécessiter une validation de leur activation dans la configuration matérielle (BIOS) de la machine.
Installation de la plateforme
Validation préalable des extensions matérielles à la virtualisation
Avant de démarer la VM sous VirtualBox (ou alternativement KVM ou VMWare en édition Player ou Fusion), assurez-vous que les extensions matérielles à la virtualisation du processeur de votre poste soient disponibles pour votre système d'exploitation (OS).
Nota : Par précaution, certains constructeurs verrouillent par défaut les extensions matérielles au niveau du "firmware" (BIOS) de la configuration initiale de leur machine, nécessitant alors une validation explicite de ces extensions.
En l'absence de ces extensions, l'outil de virtualisation Virtualbox ne pourra exécuter la machine virtuelle et affichera un message d'erreur (qui dans certains contextes peut être peu explicite) à l'exemple de l'image ci-dessous.
Sous MS/Windows 10, la vérification des l'activation de ces extensions matérielles à la virtualisation peut se faire
- soit directement dans l'affichage de l'onglet "performances" du "gestionnaire de tâches"
- soit directement en ligne de commande, à l'aide de la commande systeminfo, l'activation de la virtualisation, si elle est effective, apparaît dans les dernières lignes de résultat de cette commande).
- alternativement HWInfo, outil gratuit de diagnostic et d'analyse de l'environnement de votre matériel (disponible à cet URL : https://www.hwinfo.com/download/), permet également de lever le doute sur les possibilités de virtualisation de votre poste de travail.
Dans l'affichage System Summary vous pouvez surligner le paramètre VMX, (respectivement SVM si le processeur de votre poste est du fondeur AMD) : (a) s'il est grisé l'assistance matérielle à la virtualisation n'est pas possible avec ce processeur, (b) s'il est en vert c'est qu'il est activé (vous pouvez alors passer à l'étape 1 de l'installation de Virtualbox), (c) s'il est en rouge la virtualisation est présente mais n'est pas encore activée au niveau du BIOS de votre machine (le paragraphe suivant vous indique alors comment procéder).
Comment activer la virtualisation VT-x/AMD-V dans le BIOS
Pour pouvoir utiliser la technologie de virtualisation VT-x/AMD-V, il va donc falloir accéder au BIOS de votre machine pour l'activer. Pour rappel, le BIOS est la concaténation de Basic Input Output System, et c'est lui qui est en charge d'amorcer le lancement de votre système d'exploitation.
Rassurez-vous, il suffit de le faire une seule fois. Et même si vous formatez votre disque dur ou que vous changez de système d'exploitation, la fonctionnalité restera active car c'est dépendant du BIOS. Par contre, si vous remettez votre BIOS avec ses réglages d'origine, il faudra réactiver l'option VT-x/AMD-V.
Pour activer l'option VT-x/AMD-V depuis le BIOS de votre carte mère, la technique n'est pas universelle et l'option ne sera pas forcément au même endroit selon le modèle ou la marque de votre carte mère.
Pour accéder à la configuration du BIOS de votre machine, (menu "Setup" du PC), un appui long sur une des touches de fonction de votre poste (F2, ou F10, voire autre selon le constructeur et le modèle de la machine) est nécessaire lors de la procédure de démarrage de votre machine. Il faudra, ensuite, surement fouiller dans les différents menus, mais en général, l'activation de l'option VT-x/AMD-V se trouve dans la partie dédiée aux paramètres du processeur.
Au besoin, il peut être utile de consulter les références suivantes :
- Comment activer la technologie de virtualisation (VT-x et AMD-V) sur mon PC : https://www.malekal.com/comment-activer-la-technologie-de-virtualisation-vt-x-et-amd-v-sur-mon-pc/[3]
- HWInfo : outil gratuit de diagnostic et d'analyse de l'environnement de votre matériel disponible à cet URL : https://www.hwinfo.com/download/ [4]
Voici quelques copies d'écrans permettant de visualiser comment cela se présente :
Copies d'écran type
Après avoir validé cette option VT-x/AMD-V, enregistrez bien les modifications du BIOS puis redémarrez. Normalement, VirtualBox ou tout autre logiciel de virtualisation devrait fonctionner après le redémarrage de votre machine.
Étape 1 de l'installation
Si votre poste de travail ne comporte pas d'outil de virtualisation, nous vous conseillons d'installer l'outil VirtualBox de l'éditeur Oracle. Le lien ci-dessous vous permet de récupérer ce logiciel avec la version adaptée à votre système.
https://www.virtualbox.org/wiki/Downloads
Nota : pour cette étape de l'installation, en complément de ce document, n'hésitez pas également à consulter la vidéo de présentation des activités pratiques du MOOC.
Lancez ensuite l'installation en mode administrateur et accepter les réglages par défaut. Ne pas omettre d'installer le paquet d'extensions (VirtualBox Extension Pack) associé, en conformité avec votre version VirtualBox. Ce dernier facilite la reconnaissance des clés USB 2.x et 3.x et apporte une meilleure intégration de l'hyperviseur VirtualBox dans votre environnement système.
Pour installer VirtualBox, positionnez-vous sur votre répertoire de téléchargement, "double-cliquez" sur l'exécutable puis acceptez les propositions de l'assistant d'installation. Notez l'avertissement de l'ajout des composants virtuels de réseaux. En fin de processus, refusez le lancement de VirtualBox afin de compléter l'installation avec le "pack" d'extensions. Ainsi, vous disposerez d'une installation complète avant le premier démarrage de l'hyperviseur.
Nota : selon l'environnement de votre système hébergeant l'hyperviseur VirtualBox, il se peut qu'un redémarrage de votre machine soit nécessaire.
Etape 2 de l'installation
Nota : pour cette étape de l'installation, en complément de ce document, n'hésitez pas également à consulter la vidéo de présentation des activités pratiques du MOOC.
L'étape suivante consiste à télécharger l'image de la machine virtuelle contenant la plateforme pour les activités pratiques. Cette image actualisée est disponible en suivant le lien de téléchargement indiqué dans la rubrique « > Installer GNS3 > Comment procéder ? » de la séquence de "Bienvenue" du MOOC "Objectif IPv6".
Le fichier image (au format .ova) de la machine virtuelle a une taille d'environ 6,2 Go. Une fois le téléchargement terminé, il vous suffit d'importer la machine virtuelle dans VirtualBox (Menu « Fichier » , puis « Importer un appareil virtuel »), et sélectionner l'image au format archive .ova de la machine virtuelle que vous venez de télécharger. En cliquant sur le bouton « Suivant » vous avez accès aux paramètres de la machine (en double-cliquant sur chacun des paramètres vous pouvez en ajuster la valeur) :
- si besoin, renommez la machine ainsi : "MoocIPv6-S6" ;
- en fonction des performances de votre machine, vous pouvez allouer plus de performances au processeur ou de capacité en mémoire vive (de notre point de vue, il faut au minimum un processeur virtuel (VCPU) et 2 Go de RAM pour fonctionner correctement, un doublement de ces pré-requis minimaux permet d'améliorer le confort d'usage de la VM) ;
- vous pouvez choisir le répertoire de travail (paramètre Dossier de Base) en fonction de la localisation de votre espace de stockage libre sur votre machine (en usage, le disque virtuel de la VM peut croitre jusqu'à environ 60 Go) ainsi que des capacités d'entrées/sorties des unités de stockage de votre machine (cf. seconde note ci-dessous) ;
- les autres réglages par défaut devraient convenir.
Une fois que le répertoire de travail est fixé, vous pouvez valider "l'import".
Nota : selon les capacités de votre poste, la phase d'import de la machine peut prendre plusieurs minutes. Il convient de patienter.
Nota : si votre poste dispose de disques de stockage SSD (Solid State Drive), il convient de pointer votre répertoire de travail sur cet espace de stockage aux débits d'entrées/sorties nettement supérieurs à ceux des traditionnels disques mécaniques dits HDD (Hard Disk Drive).
Dès l’importation terminée, vous pouvez vérifier les paramètres importants de la machine virtuelle en cliquant sur le choix « Configuration » :
- dans l'onglet « Général > De base », le système d'exploitation invité est bien "Ubuntu-64bit" ;
- dans l'onglet « Général > Avancé », l'aspect copier/coller qui peut être utile si vous souhaitez disposer de cette fonctionnalité entre votre machine hôte et la VM ;
- sur l'onglet « Système > Carte mère », vous pouvez encore ajuster la quantité de mémoire vive (RAM) ;
- sur l'onglet « Système > Processeur », vous pouvez encore ajuster le nombre de processeurs ;
- sur ce même onglet « Système > Processeur », assurez-vous que la virtualisation imbriquée Active VT-x/AMD-V imbriqué est bien activée !
- sur l'onglet « Système > Accélération », assurez-vous de positionner Interface de paravirtualisation à la valeur KVM qui sera utile dans notre contexte ;
- dans l'onglet « Affichage > Ecran », assurez-vous que le Contrôleur graphique soit positionné en VMSVGA ainsi que Activer l'accélération 3D, Mémoire video poussée à 128 MB et Facteur d'échelle réglé à 100 % pour disposer d'une bonne résolution d'affichage de la VM en cours d'utilisation ;
- onglet « Stockage » : on laisse en l'état ;
- onglet « Réseau > Adapter 1 », assurez-vous de positionner le Mode d'accès réseau à la valeur NAT pour que cette machine ne puisse pas interférer directement avec votre réseau local ;
- enfin, onglet « USB » : on peut vérifier que le contrôleur USB 3.0 est bien sélectionné ;
Vous pouvez alors lancer la VM pour vérifier son fonctionnement.
L'aboutissement du démarrage vous présente le bureau graphique de la VM sur lequel vous disposez de deux icônes (en haut à gauche de l'écran) pointant sur l'environnement de simulation GNS3 et sur le dossier des instructions des activités pratiques de chacune des séquences 1 à 4 du MOOC Objectif IPv6. Ces documents ne remplacent pas les documents détaillés de TP disponibles sur le MOOC. Ils vous permettront simplement de disposer localement des commandes et instructions de configuration si vous souhaitez simplement les copier-coller dans les fenêtres de paramétrage lors des séances de TP.
Utilisation de GNS3
Un double clic sur l'icône intitulé MoocIPv6.gns3 en haut à gauche du bureau de votre machine virtuelle vous permet de lancer l'environnement de simulation réseau des activités pratiques du MOOC. GNS3 est un logiciel permettant d'émuler le fonctionnement d'un réseau sur votre poste. La plateforme "Réseau IPv6" utilisée pour les activités pratiques est préinstallée dans l'outil GNS3. Elle est composée de 5 équipements actifs reliés par 4 réseaux.
L'interface de GNS3 se présente de la manière indiquée par la figure 10 :
- Le schéma de la Topologie (encadré en rouge) montre les équipements et les liaisons qui les relient. Les réseaux IPv6 nommés Net0 à Net3 sont interconnectés par les équipements actifs (routeurs) R1 et R2; les machines hôtes PC-1, PC-2 et SRV-3 sont directement connectées sur les routeurs.
- Sur la figure 10, à droite de l'espace de travail, la fenêtre "Liste des équipements" (ou Topology Summary) liste les équipements et leur état de fonctionnement. L'indicateur vert signale un équipement en cours de fonctionnement. L'indicateur rouge indique un équipement arrêté.
- Pour lancer la simulation et démarrer les équipements, il convient d'actionner le bouton de démarrage ("triangle vert" sous-titré Start/Resume all nodes, référencé 1 sur la figure 10). Les indicateurs dans la liste des équipements passent alors normalement tous au vert.
- Le bouton ">_", sous-titré Console connect to all nodes et référencé 2 sur la figure 10, ouvre une console pour chacun des équipements. C'est à travers cette console que vous serez amenés à interagir avec l'un ou l'autre des équipements de la plateforme. L'ensemble des consoles est nécessaire pour la réalisation des activités pratiques. De plus, elles vont vous servir à voir la progression lors de l'étape de démarrage des équipements.
Nota : l'étape de démarrage des équipements peut prendre entre quelques secondes et plusieurs minutes selon la configuration matérielle et le type de support de stockage (SSD ou HDD) de votre poste de travail. Les routeurs R1 et R2 démarrent plus lentement que les PC. Nous vous conseillons donc d'afficher les consoles après avoir lancé cette procédure de démarrage et d'attendre (patiemment) que celle-ci se termine. Chaque équipement sera opérationnel une fois qu'il présentera une invite de login comme représentée par la figure 8.
- Le bouton intitulé "a b c", à gauche de la référence 2 sur la figure 7, indique, sur le schéma de la topologie, les noms des interfaces réseau des différents équipements. Ces indications vous sont utiles lorsque vous configurez les équipements afin de ne pas vous tromper d'interface ou d'équipement !
Pour aller plus loin sur les possibilités de cet outil, vous pouvez consulter ce tutoriel sur GNS3[5].
Déroulement d'une activité pratique
Démarrage d'une activité
Chaque activité pratique est divisée en plusieurs étapes. L'activité commence par une description de la configuration originale et des objectifs de l'activité. Ensuite, chaque étape déroule la mise en œuvre de différentes configurations pour répondre à ces objectifs.
Pour chaque activité, vous disposez d'une fonction dite Snapshot qui permet de restaurer la topologie et les configurations des équipements actifs dans un état initial précis.
Avec le choix du snapshot Activité-16, vous démarrez le simulateur de réseau GNS3 avec la plateforme dans la configuration initiale de cette activité pratique.
Les instantanés ou "snapshots" des étapes suivantes vont vous servir à repositionner la configuration de la plateforme telle qu'elle devrait être au démarrage de l'activité indiquée. Ces raccourcis peuvent aider les apprenants à reprendre une activité pratique.
Le simulateur GNS3 de la VM démarre initialement sur le snaphot de l'activité 16 (activité pratique de la séquence 1 du MOOC). Pour passer d'une activité à l'autre vous aurez besoin de restaurer les snapshots correspondant aux différentes activités. Notez bien que la restauration d'un snapshot écrase l'état antérieur de la topologie et tous les fichiers de configuration seront réinitialisés. Au besoin, prenez soin de sauvegarder le travail précédent avant le rechargement d'un snapshot.
Nota : la restauration du snapshot associé à une activité est une opération couteuse en entrées/sorties de stockage. Selon la configuration matérielle et le type de support de stockage (SSD ou HDD) de votre poste de travail, l'étape de restauration peut prendre entre trois et dix minutes environ. Il convient d'attendre patiemment, après avoir initié une restauration, l'achèvement de celle-ci.
Mise en pause et reprise
Au cours de l'activité, vous aurez surement besoin d'interrompre votre travail sur la plateforme pour le reprendre à un autre moment. Vous pouvez mettre en pause la simulation en cliquant sur le bouton || de couleur jaune et sous titré suspend all nodes. L'état de chacun des nœuds de la topologie, dans la fenêtre Topology Summary, passe alors en mode suspendu, notifié par l'indicateur de couleur jaune associé au noeud.
Pour éviter d'avoir à recharger le snapshot de l'activité, vous pouvez également figer la VM VirtualBox en la mettant en "pause" (menu Machine > pause). L'intégralité de l'état de la machine virtuelle sera alors sauvegardé sur votre poste. La liste des machines VirtualBox doit montrer la machine MOOC dans l'état En pause. Vous pourrez ensuite la redémarrer dans l'état où elle se trouvait au moment de la prise de l'instantané.
Pour reprendre votre travail, il suffit de relancer la machine virtuelle depuis la liste des machines de VirtualBox. L'état sauvegardé de la machine sera alors restauré et vous pourrez continuer votre travail là où vous vous êtes arrêté.
Retour arrière
Au cours de votre travail, vous pourrez être amenés à commettre des erreurs de configuration. Même s'il est toujours possible de corriger une configuration erronée, il est parfois nécessaire de retourner en arrière pour revenir à un état correct. À cette fin, nous vous proposons d'utiliser les fichiers étapes présents dans les différentes activités pratiques afin de repartir de la fin de l'étape désirée. De cette manière, vous conservez un point de reprise d'une configuration stable.
Interface de commandes des équipements de la plateforme
Console / Ligne de commande
L'interaction avec les équipements de la plateforme se fait au travers de fenêtres présentant la console de ces équipements. Après authentification effectuée sur la console du système d'un équipement, vous êtes amené à interagir en mode "ligne de commande" avec cet équipement.
L'affichage des consoles des équipements se fait dans l'interface GNS3 en cliquant sur le bouton 2 de la figure 7 ("Console connect to all devices"). Le titre de la fenêtre vous précise à quel équipement cette console est attachée. Vous disposez d'onglets en bas du cadre qui permettent de passer facilement d'un équipement à l'autre.
Il est conseillé de garder l'ensemble des consoles ouvertes tout au long de l'activité. Si vous avez fermé une console par inadvertance, vous pouvez normalement la rouvrir en double-cliquant sur l'icône de la machine visée dans le schéma de la topologie. Il peut s'avérer que cette opération ne fonctionne pas (la fenêtre s'ouvre mais ne permet pas d'interagir). Il est alors nécessaire de redémarrer l'équipement en question ("clic droit" sur l'équipement dans la topologie : Stop puis Run, et enfin Console).
Les supports des activités pratiques vont vous demander de saisir des commandes dans les consoles des machines et d'en examiner le résultat. Le support de l'activité pratique fait précéder chaque commande de "l'invite du système" afin de vous assurer que vous saisissiez bien les commandes sur la bonne machine et avec le bon mode de commande. Les commandes à saisir sont données en police grasse. Par exemple,
root@PC-x::cx:~$ ifconfig
est une commande à saisir sur une des machines Linux (ici PC-x). Les caractères à saisir sont ifconfig validés par la touche "Entrée" pour exécuter la commande.
Le copier-coller est possible entre les différentes consoles afin de faciliter la saisie et de diminuer les erreurs de frappe. Les raccourcis sont :
- copier : Ctrl+Shift+C ou sélection à la souris Clic-droit + Copier
- coller : Ctrl+Shift+V ou sélection à la souris Clic-droit + Coller
Edition de fichier
Lors des différentes activités pratiques, vous serez amené à modifier des fichiers de configuration. Les consoles des équipements n'ayant pas de capacités graphiques, les outils d'édition de texte à votre disposition seront en mode "texte". Les supports des activités vous proposeront d'utiliser l'éditeur de fichiers nano :
root@PC-x::cx:~$ nano -w <nom du fichier>
Vous pourrez alors parcourir le fichier à l'aide du curseur et le modifier à l'endroit voulu. La combinaison de touches <CTRL-O> (touches "Ctrl" et lettre 'o' simultanément) permet de sauvegarder le fichier, et <CTRL-X> de quitter l'éditeur.
Nota : les principales commandes d'interaction avec l'éditeur nano sont rappelées dans le bas de l'écran de la console.
Capture de trames réseau
La plateforme GNS3 dispose de l'analyseur de protocoles Wireshark. Pour démarrer une capture, il est possible d'utiliser Wireshark sur les points de connexions symbolisés par des points verts sur le schéma de la topologie de la figure 1.
Démarrer une capture de trames réseau
Pour lancer une capture, allez dans la fenêtre "Topology Summary" (en haut à droite dans la figure 7) puis appuyez sur le + d'un élément réseau. Choisissez une interface réseau : elle passe en rouge sur la fenêtre centrale. Ensuite, avec un clic droit, vous pouvez lancer une capture sur ce lien en choisissant "Start capture".
La fenêtre de l'analyseur réseau Wireshark s'ouvre alors.
Cet outil vous permet d'analyser en temps réel les trames entrantes et sortantes de l'interface réseau sélectionnée pour la capture. La figure 6 montre les éléments constituant l'interface de Wireshark. La partie haute de l'interface montre la liste des trames capturées. Les deux parties en dessous montrent le décodage détaillé des entêtes des protocoles encapsulés dans la trame, et le contenu brut en hexadécimal de la trame sélectionnée.
Arrêter une capture réseau
L'arrêt des captures est possible depuis la fenêtre "Topology Summary" (voir la figure 7) en choisissant "Stop all captures".
Note : la fermeture de la fenêtre de l'analyseur réseau ne suffit pas pour arrêter la capture. L'arrêt explicite selon la procédure donnée plus haut est nécessaire.
Synthèse des commandes des systèmes
A propos des modes VyOS
VyOS est le système (OS) des nœuds de type routeur (Nœuds R1 et R2) sur la maquette réseau (cf. figure 7). VyOS fonctionne selon différents modes de commandes selon les fonctionnalités désirées. Les commandes données dans ce chapitre pour le système VyOS précisent donc le mode dans lequel elles sont valides.
Mode utilisateur : ce mode est obtenu après connexion au système avec les identifiants :
login: vyos password: vyos
L'invite de commande dans ce mode est :
vyos@vyos:~$
Ce mode permet d'observer la configuration du système et de passer en Mode Quagga ou en Mode Administrateur.
Mode Quagga : ce mode est obtenu après connexion au système en Mode Utilisateur puis en entrant la commande :
vyos@vyos:~$ vtysh
L'invite de commande dans ce mode est :
vyos#
Ce mode permet de configurer les paramètres propres aux interfaces et aux fonctions de routage. Les commandes dans ce mode sont celles de [Quagga]. La sortie de ce mode s'effectue par la commande exit.
Mode Administrateur : ce mode est obtenu après connexion au système en Mode Utilisateur puis en entrant la commande :
vyos@vyos:~$ configure
L'invite de commande dans ce mode est :
vyos@vyos#
Ce mode permet de configurer les services et autres fonctionnalités de VyOS.
Commandes pour les paramètres des interfaces réseau
Nota : pour le système Linux, lorsqu'il y a plusieurs lignes, elles indiquent la même action mais exprimée par des commandes différentes.
Nota : pour vous loguer sur les stations PC1 et PC2, l'identifiant est "apprenant" et il n'y a pas de mot de passe.
Nota : dans les commandes ci-dessous, les termes en italique sont à remplacer par des valeurs.
Visualiser la configuration IPv6 des interfaces réseau
Linux :
root@PC-x::cx:~$ ifconfig root@PC-x::cx:~$ ifconfig -a #(pour voir toutes les interfaces, même inactives) root@PC-x::cx:~$ ip -6
VyOS (Mode Utilisateur)
vyos@vyos:~$ show interfaces detail
VyOS (Mode Quagga)
vyos# show interface
Activer une interface réseau
Il convient de remplacer le motif interface par le nom de l'interface réseau de l'équipement.
Linux :
root@PC-x::cx:~$ ifconfig interface up
VyOS (Mode Quagga) Il faut passer en mode configuration par cette commande:
vyos# configure terminal vyos(config)#
Puis en configuration d'interface par la commande interface:
vyos(config)# interface interface vyos(config-if)# no shutdown vyos(config-if)# exit vyos(config)#
La commande end en configuration d'interface sort de ce mode pour revenir en mode Quagga.
vyos(config-if)# end vyos#
La commande do en configuration d'interface permet d'exécuter des commandes Quagga de consultation comme show interface.
vyos(config-if)# do show interface
Ajouter une adresse IPv6 à une interface réseau
Linux :
root@PC-x::cx:~$ sudo ifconfig interface adresse-IPv6/lg-prefixe root@PC-x::cx:~$ sudo ip -6 addr add adresse-IPv6 dev interface
VyOS (Mode Quagga)
vyos# configure terminal vyos(config)# interface interface vyos(config-if)# ipv6 address adresse-IPv6/lg-prefixe vyos(config-if)# exit
Enlever une adresse IPv6 à une interface réseau
Linux :
root@PC-x::cx:~$ sudo ip -6 addr del adresse-IPv6/lg-prefixe dev interface
VyOS (Mode Quagga)
vyos# configure terminal vyos(config)# interface interface vyos(config-if)# no ipv6 address adresse-IPv6/lg-prefixe vyos(config-if)# exit
Commandes propres à la table de routage
Visualiser la table de routage IPv6
Linux
root@PC-x::cx:~$ route -A inet6 root@PC-x::cx:~$ ip -6 route
VyOS (mode Quagga)
vyos# show ipv6 route
Ajouter une route IPv6
Linux
root@PC-x::cx:~$ sudo route -A inet6 add destination gw prochain-saut root@PC-x::cx:~$ sudo ip -6 route add destination gw prochain-saut
VyOS (mode Quagga)
vyos# configure terminal vyos(config)# ipv6 route destination prochain-saut [interface]
L'interface est optionnelle.
Enlever une route IPv6
Linux
root@PC-x::cx:~$ sudo ip -6 route del destination gw prochain-saut
VyOS (mode Quagga)
vyos# configure terminal vyos(config)# no ipv6 route destination prochain-saut
Autres commandes utiles pour IPv6
Tester la connectivité vers une autre machine
Linux
root@PC-x::cx:~$ ping6 adresse-IPv6-destination ^C (CTRL+C) pour stopper le test
Une option peut être fournie pour limiter le nombre d'essais et éviter de faire ^C
root@PC-x::cx:~$ ping6 -c nombre-essais adresse-IPv6-destination
VyOS (mode Quagga)
vyos# ping ipv6 adresse-IPv6-destination
Visualiser le chemin vers une autre machine
Linux
root@PC-x::cx:~$ traceroute6 adresse-IPv6-destination
VyOS (mode Quagga)
vyos# traceroute ipv6 adresse-IPv6-destination
Références URLographiques
- ↑ GNS3 (Graphical Network Simulator) est un logiciel libre permettant l'émulation ou la simulation de réseaux informatiques : https://www.gns3.com/
- ↑ Oracle VM VirtualBox (anciennement VirtualBox) est un logiciel libre de virtualisation publié par Oracle : https://www.virtualbox.org/. [
- ↑ Comment activer la technologie de virtualisation (VT-x et AMD-V) sur mon PC https://www.malekal.com/comment-activer-la-technologie-de-virtualisation-vt-x-et-amd-v-sur-mon-pc/
- ↑ HWInfo : outil gratuit de diagnostic et d'analyse de l'environnement de votre matériel disponible à cet URL : https://www.hwinfo.com/
- ↑ tutoriel sur GNS3 https://www.csd.uoc.gr/~hy435/material/GNS3-0.5-tutorial.pdf