Difference between revisions of "MOOC:Activité 46"
From Livre IPv6
(→Activité 46: Faites interopérer des applications IPv6 et IPv4) |
|||
(9 intermediate revisions by 2 users not shown) | |||
Line 4: | Line 4: | ||
---- | ---- | ||
− | = Activité 46: Faites | + | = Activité 46: Faites inter-opérer des applications IPv6 et IPv4 = |
== Objectifs pédagogiques == | == Objectifs pédagogiques == | ||
Line 17: | Line 17: | ||
* Capturer et analyser le trafic echangé passant par un NAT64 | * Capturer et analyser le trafic echangé passant par un NAT64 | ||
* Capturer et analyser le trafic echangé passant par un DNS64 | * Capturer et analyser le trafic echangé passant par un DNS64 | ||
+ | |||
+ | == Texte du TP == | ||
+ | |||
+ | * [[MOOC:Compagnon_Act46 |Session 5 et suivante]] | ||
+ | * [[MOOC:Support_Act46 |Session 1 à 4]] | ||
+ | |||
+ | == Correctif à la plateforme == | ||
+ | |||
+ | * PC2 indique de nombreuses erreurs d'inode et pour finir rapporte une erreur sur tc | ||
+ | * curl http://www.tp Ca ne fonctionne pas sur R2 car il ne connaît pas le dns. | ||
+ | * totd effectue un report d'erreur dans le log | ||
+ | * Avant l'étape 3 : si on charge la configuration TP4-Etape2 on obtient un message d'erreur | ||
+ | |||
+ | [https://www.jool.mx/en/index.html JooL] : Evolution pour un NAT64 plus facile à configurer ? | ||
== Description == | == Description == | ||
Line 31: | Line 45: | ||
Le support vous donne l'ensemble des opérations à réaliser pour aller jusqu'au bout de l'activité. Vous trouverez un résumé de ces commandes dans le Manuel Apprenant disponible en suivant ce lien (http://mooc.ipv6.rennes.telecom-bretagne.eu/Manuel_Apprenant.pdf) | Le support vous donne l'ensemble des opérations à réaliser pour aller jusqu'au bout de l'activité. Vous trouverez un résumé de ces commandes dans le Manuel Apprenant disponible en suivant ce lien (http://mooc.ipv6.rennes.telecom-bretagne.eu/Manuel_Apprenant.pdf) | ||
− | == | + | == Scénario du TP 4 == |
− | |||
+ | ===Topologie=== | ||
+ | PC1 ---- R1 ---- R2 ---- PC2 | ||
− | + | Configuration initiale: | |
+ | * PC1 est le client IPv6 | ||
+ | * PC2 est le serveur web IPv4 et le DNS | ||
+ | * R1 est un routeur double pile NAT64 + DNS64 | ||
+ | * R2 est un routeur IPv4 | ||
− | |||
− | |||
− | 1 | + | ===Etape 0:=== |
+ | * Découverte du réseau et vérification de la configuration | ||
+ | * Réseau PC1-R1 : le réseau IPv6 est opérationnel et configuré | ||
+ | * Réseau R1-R2, R2-PC2: réseau IPv4 opérationnel et configuré | ||
+ | * PC2 : Serveur Web + Serveur DNS dut réseau IPv4 uniquement; le DNS fonctionne pour obtenir des adresses IPv4. Les adresses IPv6 du client sont dans le DNS. Le serveur web fonctionnel | ||
+ | |||
+ | * => Comment PC1 peut accéder au service sur PC2 | ||
+ | |||
+ | ===Etape 1 : NAT64, DNS64 === | ||
+ | * Définir les adresses de translation | ||
+ | * Déployer le serveur de nom DNS64 sur R1 | ||
+ | * Configurer PC1 pour avoir DNS64 comme name server | ||
+ | * Déployer le NAT64 sur R1 et configurer les routes | ||
+ | * Test de joignabilité + Analyse des échanges | ||
+ | |||
+ | ===Etape 2 : Tunnel === | ||
+ | * Faire un tunnel configuré 6in4 entre R1 et R2 | ||
+ | * Analyse de l'encapsulation | ||
+ | |||
+ | ===Etape 3 : Reverse-Proxy=== | ||
+ | * Configurer un RProxy sur R2 | ||
+ | * Mise à jour du DNS | ||
+ | |||
+ | ===Etape 4 (facultatcive) : IPv6 sur PC2 === | ||
+ | * Service en IPv6 | ||
+ | |||
+ | == [[MOOC:Tech_TP4 | Informations techniques TP 4]] == |
Latest revision as of 15:08, 24 February 2022
> MOOC >Contenu>Ateliers>Activité 46
> MOOC >Contenu>Séquence 4>Activité 46
Activité 46: Faites inter-opérer des applications IPv6 et IPv4
Objectifs pédagogiques
- Définir un plan d'adressage pour la traduction en IPv4 et en IPv6
- Définir les adresses IPv6 embarquant une adresse IPv4
- installation d'une machine en double pile
- Installation d'un DNS64
- Résoudre un nom d'une machine ayant une adresse IPv4 uniquement pour un noeud IPv6
- Mettre en oeuvre NAT64 sans état
- Installer le routage du trafic pour la traduction NAT64
- Capturer et analyser le trafic echangé passant par un NAT64
- Capturer et analyser le trafic echangé passant par un DNS64
Texte du TP
Correctif à la plateforme
- PC2 indique de nombreuses erreurs d'inode et pour finir rapporte une erreur sur tc
- curl http://www.tp Ca ne fonctionne pas sur R2 car il ne connaît pas le dns.
- totd effectue un report d'erreur dans le log
- Avant l'étape 3 : si on charge la configuration TP4-Etape2 on obtient un message d'erreur
JooL : Evolution pour un NAT64 plus facile à configurer ?
Description
L'objectif de cette activité pratique est de pouvoir faire interopérer un client web en IPv6 uniquement avec un service web en IPv4 uniquement. Les différentes étapes de cette activité vont montrer la mise en oeuvre de différents mécanismes de transition pour réaliser cette interopérabilité :
- Tout d'abord, le client atteindra le service au travers d'un dispositif NAT64.
- Ensuite un tunnel IPv6 au dessus d'IPv4 viendra amener la connectivité IPv6 proche du service.
- Enfin une passerelle applicative placée du côté serveur rendra le service accessible aux clients IPv6.
Même si la plateforme est de taille trop modeste pour montrer les mécanismes déployer à échelle réelle, vous allez pouvoir quand même observer leur fonctionnement de manière réaliste.
Le support de cette activité pratique est disponible en suivant ce lien (http://mooc.ipv6.rennes.telecom-bretagne.eu/Support_Act46.pdf)
Le support vous donne l'ensemble des opérations à réaliser pour aller jusqu'au bout de l'activité. Vous trouverez un résumé de ces commandes dans le Manuel Apprenant disponible en suivant ce lien (http://mooc.ipv6.rennes.telecom-bretagne.eu/Manuel_Apprenant.pdf)
Scénario du TP 4
Topologie
PC1 ---- R1 ---- R2 ---- PC2
Configuration initiale:
- PC1 est le client IPv6
- PC2 est le serveur web IPv4 et le DNS
- R1 est un routeur double pile NAT64 + DNS64
- R2 est un routeur IPv4
Etape 0:
- Découverte du réseau et vérification de la configuration
- Réseau PC1-R1 : le réseau IPv6 est opérationnel et configuré
- Réseau R1-R2, R2-PC2: réseau IPv4 opérationnel et configuré
- PC2 : Serveur Web + Serveur DNS dut réseau IPv4 uniquement; le DNS fonctionne pour obtenir des adresses IPv4. Les adresses IPv6 du client sont dans le DNS. Le serveur web fonctionnel
- => Comment PC1 peut accéder au service sur PC2
Etape 1 : NAT64, DNS64
- Définir les adresses de translation
- Déployer le serveur de nom DNS64 sur R1
- Configurer PC1 pour avoir DNS64 comme name server
- Déployer le NAT64 sur R1 et configurer les routes
- Test de joignabilité + Analyse des échanges
Etape 2 : Tunnel
- Faire un tunnel configuré 6in4 entre R1 et R2
- Analyse de l'encapsulation
Etape 3 : Reverse-Proxy
- Configurer un RProxy sur R2
- Mise à jour du DNS
Etape 4 (facultatcive) : IPv6 sur PC2
- Service en IPv6