Difference between revisions of "MOOC:Activité 26"

From Livre IPv6

(Description)
(Etudiez le fonctionnement du protocole d’IPv6)
 
(37 intermediate revisions by one other user not shown)
Line 1: Line 1:
__NOTOC__
+
 
 
> [[MOOC:Accueil|MOOC]] >[[MOOC:Contenu|Contenu]]>[[MOOC:Ateliers|Ateliers]]>[[MOOC:Activité 26 |Activité 26]]<br>
 
> [[MOOC:Accueil|MOOC]] >[[MOOC:Contenu|Contenu]]>[[MOOC:Ateliers|Ateliers]]>[[MOOC:Activité 26 |Activité 26]]<br>
 
> [[MOOC:Accueil|MOOC]] >[[MOOC:Contenu|Contenu]]>[[MOOC:Sequence_2|Séquence 2]]>[[MOOC:Activité 26 |Activité 26]]
 
> [[MOOC:Accueil|MOOC]] >[[MOOC:Contenu|Contenu]]>[[MOOC:Sequence_2|Séquence 2]]>[[MOOC:Activité 26 |Activité 26]]
 
----
 
----
= Configurez votre premier réseau en IPv6 =
+
= Etudiez le fonctionnement du protocole IPv6 =
  
 
== Objectifs pédagogiques ==
 
== Objectifs pédagogiques ==
  
* Maitriser l'outil d'émulation de réseau GNS3
+
 
* Mettre en oeuvre un test d'accessibilité entre équipement
+
* Analyser une communication en remise directe
* Analyser le résultat d'un test d'accessibilité
+
* Mettre en oeuvre une capture réseau  
* Mettre en oeuvre une capture réseau
+
 
* Analyser le résultat d'une capture réseau
 
* Analyser le résultat d'une capture réseau
 +
* observer l'encapsulation d'un paquet IPv6  dans une trame
 
* Identifier les entêtes et leurs champs dans un paquet désassemblé
 
* Identifier les entêtes et leurs champs dans un paquet désassemblé
* Comprendre la différence de portée entre une adresse lien local et une adresse globale
+
* Analyser une communication en remise indirecte
* Mettre en oeuvre la configuration d'une adresse IPv6 sur une interface
+
* Afficher les routes IPv6 disponibles dans une table de routage
* Identifier les adresses IPv6 configurées sur une interface réseau
+
* Analyser les états de la communication dans le système d'exploitation
* Mettre en oeuvre la configuration d'une route dans la table de routage
+
* Suivre l'acheminement d'un paquet IPv6  
* Identifier les routes disponibles dans une table de routage
+
* Afficher la route vers une destination (traceroute)
 +
* Observer la fragmentation d'un paquet IPv6
  
Bonus :
+
== Texte  du TP  ==
* Comprendre le mécanisme de découverte et d'adaptation à la MTU minimale
+
* [[MOOC:Compagnon_Act26|Session 5 et suivante]]
* Comprendre le mécanisme de routage par la source
+
* [[MOOC:Support_Act26|Session 1 à 4]]
  
== Description ==
+
== Scénario du TP ==
L'objectif de cette première activité pratique sera pour vous de configurer un réseau IPv6 et de faire communiquer les différentes machines de ce réseau entre elle. Vous allez ainsi vous familiariser :
+
* avec l'outil GNS3, le contrôle de l'émulation de réseau et la capture de traces
+
* avec les interfaces de configuration des différents systèmes utilisés pour les machines
+
* avec les commandes de configuration utilisées pour IPv6
+
  
Différentes étapes dans cette activité vont vous permettre d'observer les communications locales au lien, d'effectuer la mise en place du routage et ainsi d'établir des communications à travers plusieurs réseaux.
+
=== Topologie ===
 +
[[image:2015_10_20_TP2_screenshot1.png|thumb|center|400px|Figure: Lab du TP2]]
  
Le support de cette activité pratique est disponible en suivant ce lien (http://mooc.ipv6.rennes.telecom-bretagne.eu/Support_Act26.pdf)
+
Snapshot TP2 :
 +
* Le réseau est opérationnel: interfaces configurées, routes actives
 +
* le routeur R2  n'a pas de route pour joindre Net 1
 +
* Les serveurs sont nommés dans le DNS
 +
* Le serveur web et DNS sont actifs sur PC-2
 +
* Pas de DHCPv6 et pas SLAAC
  
Le support vous donne l'ensemble des opérations à réaliser pour aller jusqu'au bout de l'activité. Vous trouverez un résumé de ces commandes dans le Manuel Apprenant disponible en suivant ce lien
+
=== Etape 1: Format d'un paquet ===
(http://mooc.ipv6.rennes.telecom-bretagne.eu/Manuel_Apprenant.pdf)
+
  
== Scénario TP ==
+
Actions
 +
* L'apprenant effectue un echange UDP par netcat entre 2 noeuds voisins : PC1 à R1
 +
* Il effectue une capture du paquet
 +
* Il examine le format du paquet et les encapsulations.
 +
* Il effectue un échange TCP par netcat entre 2 noeuds non voisins:  PC2 à R2. Il analyse les encapsulations
 +
* Il affiche les états de la communication sur le client et le serveur (netstat)
 +
 
 +
=== Etape 2: Routage et acheminement d'un paquet ===
 +
Introduire une analyse de problème de routage dû à une route manquante.  Objectif passer  progressivement de l’observation à l’action
 +
 
 +
Actions
 +
* L'apprenant effectue un échange UDP par netcat entre 2 hôtes
 +
* L'apprenant effectue un échange WEB entre PC1 et PC2
 +
* IL souligne la présence de la route par défaut sur les hôtes PC1 et PC2
 +
* Il affiche la table de routage et suit l'acheminement d'un paquet
 +
* Il doit identifier quel est le problème. La page web ne s'affiche pas. On lui propose une demarche pour arriver à identifier le problème
 +
** Vérifier l'accessibilité par ping (voir que PC1 et PC2 ne se ping pas)
 +
** Il affiche la route à l'aide de traceroute de PC1 puis de PC2. Vérifier le routage par traceroute (voir que le problème se situe entre R1 et R2)
 +
** Observer les messages échangés par wireshark lors de ces tests. Il effectue une écoute sur net0 pour voir si les paquets du traceroute circulent. Il soit voir les paquets arriver sur R2 Mais R2 n'envoie pas de paquet vers  R1. (ping de PC1 arrive jusqu’à PC2, mais que le retour s’arrête à R2)
 +
** Il consulte la table de routage de R2 pour expliquer le pb. Il constate qu'il manque la route pour joindre net1. En déduire que R2 ne sais pas router les paquets jusqu’à PC1
 +
** Il en conclut sur le manque de configuration de routage pour avoir une connectivité complète
 +
** Il ajoute une route dans R2 et vérifie que le web fonctionne.
 +
 
 +
* Il capture un paquet sur chaque lien pour voir l'encapsulation désencapsulation du paquet dans la trame.
 +
* Il examine les paquets désassemblés et analyse l'evolution du champ hop limit
 +
 
 +
=== Etape 3: Fonction de fragmentation ===
 +
Actions
 +
* L'apprenant change la MTU sur le lien R1-R2
 +
* L'apprenant effectue un test d'accessibilité est effectué entre PC1 et PC2 en changeant la taille des paquets
 +
* Il capture le trafic généré par ses tests d'accessibilté.
 +
* Il analyse l'extension de fragmentation d'IPv6
 +
* Il détermine le noeud en charge de la fragmentation en capturant le trafic sur le lien PC1-R1
 +
 
 +
= Informations techniques =
 +
 
 +
== Topologie Initiale ==
 +
 
 +
      N1        N0        N2
 +
PC1 ------ R1 ------ R2 ------ PC2
 +
 
 +
PC1:
 +
* Interface eth0 desactivée
 +
* Table routage vide
 +
 
 +
R1:
 +
* Interfaces eth0 et eth1 desactivées
 +
* Table routage vide
 +
 
 +
R2:
 +
* Interfaces eth0 et eth1 desactivées
 +
* Table routage vide
 +
 
 +
PC2:
 +
* Interface eth0 desactivée
 +
* Table routage vide
 +
 
 +
== Etape 0 : Activation des interfaces ==
 +
 
 +
=== Configuration finale ===
 +
 
 +
PC1:
 +
* Interface eth0 activée
 +
** IPv6 lien local
 +
* Table routage vide
 +
 
 +
R1:
 +
* Interface eth0 activée
 +
** IPv6 lien local
 +
* Interface eth1 activée
 +
** IPv6 lien local
 +
* Table routage vide
 +
 
 +
R2:
 +
* Interface eth0 activée
 +
** IPv6 lien local
 +
* Interface eth1 activée
 +
** IPv6 lien local
 +
* Table routage vide
 +
 
 +
PC2:
 +
* Interface eth0 activée
 +
** IPv6 lien local
 +
* Table routage vide
 +
 
 +
== Etape 1 : Configuration d'adresses globales  ==
 +
 
 +
ULATP = fd75:e4d9:cb77::/48
 +
 
 +
* Sur le réseau N0 : fd75:e4d9:cb77:0000::/64
 +
* Sur le réseau N1 : fd75:e4d9:cb77:0001::/64
 +
* Sur le réseau N2 : fd75:e4d9:cb77:0002::/64
 +
 
 +
PC1:
 +
* Interface eth0 configurée
 +
** IPv6 lien local
 +
** IPv6 globale statique fd75:e4d9:cb77:0001::c1
 +
* Table routage
 +
** fd75:e4d9:cb77:0001::/64 -> eth0
 +
 
 +
 
 +
R1:
 +
* Interface eth0 configurée
 +
** IPv6 lien local
 +
** IPv6 globale statique fd75:e4d9:cb77:0001::1
 +
* Interface eth1 configurée
 +
** IPv6 lien local
 +
** IPv6 globale statique fd75:e4d9:cb77:0000::1
 +
* Table routage
 +
** fd75:e4d9:cb77:0001::/64 -> eth0
 +
** fd75:e4d9:cb77:0000::/64 -> eth1
  
=== Topologie ===
 
[[image:2015_10_20_TP2_screenshot1.png|thumb|center|600px|TP2]]
 
  
Situation initiale
+
R2:
* Les interfaces des PCs et routeurs sont toutes désactivées
+
* Interface eth0 configurée
* Les liens entre les équipements ne sont pas définis
+
** IPv6 lien local
 +
** IPv6 globale statique fd75:e4d9:cb77:0002::2
 +
* Interface eth1 configurée
 +
** IPv6 lien local
 +
** IPv6 globale statique fd75:e4d9:cb77:0000::2
 +
* Table routage
 +
** fd75:e4d9:cb77:0002::/64 -> eth0
 +
** fd75:e4d9:cb77:0000::/64 -> eth1
  
Etape 0
 
* L'apprenant crée les liens entre les équipements
 
* Il active les interfaces réseau des équipements
 
* Il examine les adresses IPv6 disponibles sur ces interfaces
 
* Il teste l'accessibilité des équipements les uns par rapport aux autres
 
* Il analyse les résultats de ces tests
 
* Il en conclut sur la portée et l'utilisation des adresses lien-local
 
  
Etape 1
+
PC2:
* L'apprenant construit un mini-plan d'adressage sur la base d'un préfixe ULA, et définit les 3 /64 devant être déployés sur chaque réseau
+
* Interface eth0 configurée
* Il définit les adresses à configurer sur chaque interface
+
** IPv6 lien local
* Il met en oeuvre la configuration des adresses sur chaque interface
+
** IPv6 globale statique fd75:e4d9:cb77:0001::c2
* Il observe le résultat de cette configuration sur l'interface et la table de routage
+
* Table routage  
* Il teste l'accessibilité des équipements les uns par rapport aux autres
+
** fd75:e4d9:cb77:0002::/64 -> eth0
* Il analyse les résultats de ces tests
+
* Il en conclut sur le manque de configuration de routage pour avoir une connectivité complète
+
  
 +
=== test de connectivité===
 +
* validation des adresses
 +
* démonstration du besoin de routage
  
Etape 2
+
== Etape 2 : Configuration du routage ==
* Après avoir constaté le besoin de routage pour avoir une connectivité complète
+
* Il configure les tables de routage de R1 et R2 pour rendre effective cette connectivité
+
* Il configure une route par defaut sur PC1 et PC2 pour faciliter la connectivité
+
* Il vérifie l'accessibilité des équipements les uns par rapport aux autres
+
* Il fait une capture réseau et examine les paquets désassemblés
+
  
== [[MOOC:Scenario_TP2 | Informations techniques TP 2]] ==
+
PC1:  
 +
* Interface eth0 configurée
 +
** IPv6 lien local
 +
** IPv6 globale statique fd75:e4d9:cb77:0001::c1
 +
* Table routage
 +
** fd75:e4d9:cb77:0001::/64 -> eth0
 +
** ::/0 -> IPv6 LL eth0 de R1
  
== [[MOOC:Support_Act26|Texte du TP2]] ==
 
  
* Version Netkit pouvant servir de base: [http://lim.univ-reunion.fr/staff/panelli/Mooc-IPv6/1-IPv6_TP-TP2MiseEnOeuvre.pdf TP-2]
+
R1:
 +
* Interface eth0 configurée
 +
** IPv6 lien local
 +
** IPv6 globale statique fd75:e4d9:cb77:0001::1
 +
* Interface eth1 configurée
 +
** IPv6 lien local
 +
** IPv6 globale statique fd75:e4d9:cb77:0000::1
 +
* Table routage
 +
** fd75:e4d9:cb77:0001::/64 -> eth0
 +
** fd75:e4d9:cb77:0000::/64 -> eth1
 +
** fd75:e4d9:cb77:0002::/64 -> IPv6 LL eth1 de R2
  
  
 +
R2:
 +
* Interface eth0 configurée
 +
** IPv6 lien local
 +
** IPv6 globale statique fd75:e4d9:cb77:0002::2
 +
* Interface eth1 configurée
 +
** IPv6 lien local
 +
** IPv6 globale statique fd75:e4d9:cb77:0000::2
 +
* Table routage
 +
** fd75:e4d9:cb77:0002::/64 -> eth0
 +
** fd75:e4d9:cb77:0000::/64 -> eth1
 +
** fd75:e4d9:cb77:0001::/64 -> IPv6 LL eth1 de R1
  
===Conclusion===
 
Grâce à cette deuxième séquence du Mooc IPv6 vous avez découvert et appréhendé différents aspects du protocole:
 
  
* Après avoir passé en revue le format de l’en-tête des paquets IPv6,
+
PC2:
* Vous avez compris l'importance des mécanismes d’encapsulation,
+
* Interface eth0 configurée
* Vous avez intégré les principes de routage,
+
** IPv6 lien local
* Vous avez appréhendé les extensions de l’en-tête IPv6
+
** IPv6 globale statique fd75:e4d9:cb77:0001::c2
* Enfin après avoir mis en oeuvre une configuration simplifiée
+
* Table routage  
 +
** fd75:e4d9:cb77:0002::/64 -> eth0
 +
** ::/0 -> IPv6 LL eth0 de R2
  
Dorénavent vous êtes aptes à approfondir d'autres mécanismes importants pour faciliter l'intégration du protocole dans toutes les infrastructures où IPv6 sera utile d'être déployer. C'est bien ce que vous allez découvrir dans les prochaines séquences.
+
=== test de connectivité===
 +
* validation de la connectivité complète
 +
* démonstration du fonctionnement du routage

Latest revision as of 15:03, 24 February 2022

> MOOC >Contenu>Ateliers>Activité 26
> MOOC >Contenu>Séquence 2>Activité 26


Etudiez le fonctionnement du protocole IPv6

Objectifs pédagogiques

  • Analyser une communication en remise directe
  • Mettre en oeuvre une capture réseau
  • Analyser le résultat d'une capture réseau
  • observer l'encapsulation d'un paquet IPv6 dans une trame
  • Identifier les entêtes et leurs champs dans un paquet désassemblé
  • Analyser une communication en remise indirecte
  • Afficher les routes IPv6 disponibles dans une table de routage
  • Analyser les états de la communication dans le système d'exploitation
  • Suivre l'acheminement d'un paquet IPv6
  • Afficher la route vers une destination (traceroute)
  • Observer la fragmentation d'un paquet IPv6

Texte du TP

Scénario du TP

Topologie

Figure: Lab du TP2

Snapshot TP2 :

  • Le réseau est opérationnel: interfaces configurées, routes actives
  • le routeur R2 n'a pas de route pour joindre Net 1
  • Les serveurs sont nommés dans le DNS
  • Le serveur web et DNS sont actifs sur PC-2
  • Pas de DHCPv6 et pas SLAAC

Etape 1: Format d'un paquet

Actions

  • L'apprenant effectue un echange UDP par netcat entre 2 noeuds voisins : PC1 à R1
  • Il effectue une capture du paquet
  • Il examine le format du paquet et les encapsulations.
  • Il effectue un échange TCP par netcat entre 2 noeuds non voisins: PC2 à R2. Il analyse les encapsulations
  • Il affiche les états de la communication sur le client et le serveur (netstat)

Etape 2: Routage et acheminement d'un paquet

Introduire une analyse de problème de routage dû à une route manquante. Objectif passer progressivement de l’observation à l’action

Actions

  • L'apprenant effectue un échange UDP par netcat entre 2 hôtes
  • L'apprenant effectue un échange WEB entre PC1 et PC2
  • IL souligne la présence de la route par défaut sur les hôtes PC1 et PC2
  • Il affiche la table de routage et suit l'acheminement d'un paquet
  • Il doit identifier quel est le problème. La page web ne s'affiche pas. On lui propose une demarche pour arriver à identifier le problème
    • Vérifier l'accessibilité par ping (voir que PC1 et PC2 ne se ping pas)
    • Il affiche la route à l'aide de traceroute de PC1 puis de PC2. Vérifier le routage par traceroute (voir que le problème se situe entre R1 et R2)
    • Observer les messages échangés par wireshark lors de ces tests. Il effectue une écoute sur net0 pour voir si les paquets du traceroute circulent. Il soit voir les paquets arriver sur R2 Mais R2 n'envoie pas de paquet vers R1. (ping de PC1 arrive jusqu’à PC2, mais que le retour s’arrête à R2)
    • Il consulte la table de routage de R2 pour expliquer le pb. Il constate qu'il manque la route pour joindre net1. En déduire que R2 ne sais pas router les paquets jusqu’à PC1
    • Il en conclut sur le manque de configuration de routage pour avoir une connectivité complète
    • Il ajoute une route dans R2 et vérifie que le web fonctionne.
  • Il capture un paquet sur chaque lien pour voir l'encapsulation désencapsulation du paquet dans la trame.
  • Il examine les paquets désassemblés et analyse l'evolution du champ hop limit

Etape 3: Fonction de fragmentation

Actions

  • L'apprenant change la MTU sur le lien R1-R2
  • L'apprenant effectue un test d'accessibilité est effectué entre PC1 et PC2 en changeant la taille des paquets
  • Il capture le trafic généré par ses tests d'accessibilté.
  • Il analyse l'extension de fragmentation d'IPv6
  • Il détermine le noeud en charge de la fragmentation en capturant le trafic sur le lien PC1-R1

Informations techniques

Topologie Initiale

      N1        N0        N2
PC1 ------ R1 ------ R2 ------ PC2

PC1:

  • Interface eth0 desactivée
  • Table routage vide

R1:

  • Interfaces eth0 et eth1 desactivées
  • Table routage vide

R2:

  • Interfaces eth0 et eth1 desactivées
  • Table routage vide

PC2:

  • Interface eth0 desactivée
  • Table routage vide

Etape 0 : Activation des interfaces

Configuration finale

PC1:

  • Interface eth0 activée
    • IPv6 lien local
  • Table routage vide

R1:

  • Interface eth0 activée
    • IPv6 lien local
  • Interface eth1 activée
    • IPv6 lien local
  • Table routage vide

R2:

  • Interface eth0 activée
    • IPv6 lien local
  • Interface eth1 activée
    • IPv6 lien local
  • Table routage vide

PC2:

  • Interface eth0 activée
    • IPv6 lien local
  • Table routage vide

Etape 1 : Configuration d'adresses globales

ULATP = fd75:e4d9:cb77::/48

  • Sur le réseau N0 : fd75:e4d9:cb77:0000::/64
  • Sur le réseau N1 : fd75:e4d9:cb77:0001::/64
  • Sur le réseau N2 : fd75:e4d9:cb77:0002::/64

PC1:

  • Interface eth0 configurée
    • IPv6 lien local
    • IPv6 globale statique fd75:e4d9:cb77:0001::c1
  • Table routage
    • fd75:e4d9:cb77:0001::/64 -> eth0


R1:

  • Interface eth0 configurée
    • IPv6 lien local
    • IPv6 globale statique fd75:e4d9:cb77:0001::1
  • Interface eth1 configurée
    • IPv6 lien local
    • IPv6 globale statique fd75:e4d9:cb77:0000::1
  • Table routage
    • fd75:e4d9:cb77:0001::/64 -> eth0
    • fd75:e4d9:cb77:0000::/64 -> eth1


R2:

  • Interface eth0 configurée
    • IPv6 lien local
    • IPv6 globale statique fd75:e4d9:cb77:0002::2
  • Interface eth1 configurée
    • IPv6 lien local
    • IPv6 globale statique fd75:e4d9:cb77:0000::2
  • Table routage
    • fd75:e4d9:cb77:0002::/64 -> eth0
    • fd75:e4d9:cb77:0000::/64 -> eth1


PC2:

  • Interface eth0 configurée
    • IPv6 lien local
    • IPv6 globale statique fd75:e4d9:cb77:0001::c2
  • Table routage
    • fd75:e4d9:cb77:0002::/64 -> eth0

test de connectivité

  • validation des adresses
  • démonstration du besoin de routage

Etape 2 : Configuration du routage

PC1:

  • Interface eth0 configurée
    • IPv6 lien local
    • IPv6 globale statique fd75:e4d9:cb77:0001::c1
  • Table routage
    • fd75:e4d9:cb77:0001::/64 -> eth0
    •  ::/0 -> IPv6 LL eth0 de R1


R1:

  • Interface eth0 configurée
    • IPv6 lien local
    • IPv6 globale statique fd75:e4d9:cb77:0001::1
  • Interface eth1 configurée
    • IPv6 lien local
    • IPv6 globale statique fd75:e4d9:cb77:0000::1
  • Table routage
    • fd75:e4d9:cb77:0001::/64 -> eth0
    • fd75:e4d9:cb77:0000::/64 -> eth1
    • fd75:e4d9:cb77:0002::/64 -> IPv6 LL eth1 de R2


R2:

  • Interface eth0 configurée
    • IPv6 lien local
    • IPv6 globale statique fd75:e4d9:cb77:0002::2
  • Interface eth1 configurée
    • IPv6 lien local
    • IPv6 globale statique fd75:e4d9:cb77:0000::2
  • Table routage
    • fd75:e4d9:cb77:0002::/64 -> eth0
    • fd75:e4d9:cb77:0000::/64 -> eth1
    • fd75:e4d9:cb77:0001::/64 -> IPv6 LL eth1 de R1


PC2:

  • Interface eth0 configurée
    • IPv6 lien local
    • IPv6 globale statique fd75:e4d9:cb77:0001::c2
  • Table routage
    • fd75:e4d9:cb77:0002::/64 -> eth0
    •  ::/0 -> IPv6 LL eth0 de R2

test de connectivité

  • validation de la connectivité complète
  • démonstration du fonctionnement du routage
Personal tools