Difference between revisions of "MOOC:Activité 46"

From Livre IPv6

(Description)
(Activité 46: Faites interopérer des applications IPv6 et IPv4)
 
(14 intermediate revisions by 2 users not shown)
Line 4: Line 4:
 
----
 
----
  
= Activité 46: Faites interopérer des applications IPv6 et IPv4 =
+
= Activité 46: Faites inter-opérer des applications IPv6 et IPv4 =
  
 
== Objectifs pédagogiques ==
 
== Objectifs pédagogiques ==
Line 17: Line 17:
 
* Capturer et analyser le trafic echangé passant par un NAT64
 
* Capturer et analyser le trafic echangé passant par un NAT64
 
* Capturer et analyser le trafic echangé passant par un DNS64
 
* Capturer et analyser le trafic echangé passant par un DNS64
 +
 +
==  Texte du TP ==
 +
 +
* [[MOOC:Compagnon_Act46 |Session 5 et suivante]]
 +
* [[MOOC:Support_Act46 |Session 1 à 4]]
 +
 +
== Correctif à la plateforme ==
 +
 +
*  PC2 indique de nombreuses erreurs d'inode et pour finir rapporte une erreur sur tc
 +
* curl http://www.tp Ca ne fonctionne pas sur R2 car il ne connaît pas le dns.
 +
* totd effectue un report d'erreur dans le log
 +
* Avant l'étape 3 : si on charge la configuration TP4-Etape2 on obtient un message d'erreur
 +
 +
[https://www.jool.mx/en/index.html JooL] : Evolution pour un NAT64 plus facile à configurer ?
  
 
== Description ==
 
== Description ==
  
L'objectif de cette activité pratique est de pouvoir faire interopérer un client web IPv6-seul avec un service web IPv4-seul. Les différentes étapes de cette activité vont montrer la mise en oeuvre de différents mécanismes de transition pour réaliser cette interopérabilité :
+
L'objectif de cette activité pratique est de pouvoir faire interopérer un client web en IPv6 uniquement avec un service web en IPv4 uniquement. Les différentes étapes de cette activité vont montrer la mise en oeuvre de différents mécanismes de transition pour réaliser cette interopérabilité :
* Tout d'abord, le client seul atteindra le service au travers d'un dispositif NAT64.
+
* Tout d'abord, le client atteindra le service au travers d'un dispositif NAT64.
* Ensuite un tunnel IPv6 au dessus d'IPv4 permettra d'amener la connectivité proche du service.
+
* Ensuite un tunnel IPv6 au dessus d'IPv4 viendra amener la connectivité IPv6 proche du service.
* Enfin une passerelle applicative permettra l'interopérabilité côté serveur.
+
* Enfin une passerelle applicative placée du côté serveur rendra le service accessible aux clients IPv6.
  
 
Même si la plateforme est de taille trop modeste pour montrer les mécanismes déployer à échelle réelle, vous allez pouvoir quand même observer leur fonctionnement de manière réaliste.
 
Même si la plateforme est de taille trop modeste pour montrer les mécanismes déployer à échelle réelle, vous allez pouvoir quand même observer leur fonctionnement de manière réaliste.
Line 31: Line 45:
 
Le support vous donne l'ensemble des opérations à réaliser pour aller jusqu'au bout de l'activité. Vous trouverez un résumé de ces commandes dans le Manuel Apprenant disponible en suivant ce lien (http://mooc.ipv6.rennes.telecom-bretagne.eu/Manuel_Apprenant.pdf)
 
Le support vous donne l'ensemble des opérations à réaliser pour aller jusqu'au bout de l'activité. Vous trouverez un résumé de ces commandes dans le Manuel Apprenant disponible en suivant ce lien (http://mooc.ipv6.rennes.telecom-bretagne.eu/Manuel_Apprenant.pdf)
  
== Scénario du TP ==
+
== Scénario du TP 4 ==
  
=== Idée PA ===
+
 
Topologie
+
===Topologie===
  PC1 ---- R1---R2---- PC2
+
  PC1 ---- R1 ---- R2 ---- PC2
  
 
Configuration initiale:
 
Configuration initiale:
 
* PC1 est le client IPv6
 
* PC1 est le client IPv6
* PC2 est le serveur IPv4 et le DNS
+
* PC2 est le serveur web IPv4 et le DNS
* R1 est le DNS64 double pile
+
* R1 est un routeur double pile NAT64 + DNS64
* R2 est le NAT64 double pile
+
* R2 est un routeur IPv4
  
* Réseau PC1-R1 : IPv6 uniquement
 
* Réseau R1-R2 en double pile, il comporte IPv6/IPv4
 
* Réseau R2-PC2 : IPv4 uniquement
 
  
-> Comment PC1 peut accéder au service sur PC2
+
===Etape 0:===
 
+
Etape 0:
+
 
* Découverte du réseau et vérification de la configuration
 
* Découverte du réseau et vérification de la configuration
* Le réseau IPv4 est opérationnel et configuré
+
* Réseau PC1-R1 : le réseau IPv6 est opérationnel et configuré
* le réseau IPv6 est opérationnel et configuré
+
* Réseau R1-R2, R2-PC2:  réseau IPv4  opérationnel et configuré
* le DNS fonctionne pour obtenir des adresses IPv4. Les adresses IPv6 sont dans le DNS
+
* PC2 : Serveur Web + Serveur DNS dut réseau IPv4 uniquement; le DNS fonctionne pour obtenir des adresses IPv4. Les adresses IPv6 du client sont dans le DNS. Le serveur web fonctionnel
* le serveur web fonctionnel
+
 
+
Etape 1:
+
* Définir les adresses de translations
+
* Déployer le serveur de nom pour IPv6 et DNS64
+
* Configurer PC1 pour avoir DNS64 comme name server (accessoirement R1 et R2)
+
  
Etape 2:
+
* => Comment PC1 peut accéder au service sur PC2
* Deployer le NAT64
+
  
Etape 3:  
+
===Etape 1 : NAT64, DNS64 ===
 +
* Définir les adresses de translation
 +
* Déployer le serveur de nom DNS64 sur R1
 +
* Configurer PC1 pour avoir DNS64 comme name server
 +
* Déployer le NAT64 sur R1 et configurer les routes
 
* Test de joignabilité + Analyse des échanges
 
* Test de joignabilité + Analyse des échanges
  
Bonus:
+
===Etape 2 : Tunnel ===
* le serveur devient accessible à IPv6 par un reverse proxy
+
* Mise à jour du DNS
+
* Installation du reverse proxy
+
 
+
=== Idée BS ===
+
 
+
Topologie
+
PC1 ---- R1 ---- R2 ---- PC2
+
 
+
Configuration initiale:
+
* Réseau PC1-R1 : IPv6 déployé
+
* Réseau R1-R2, R2-PC2 : IPv4
+
* PC2 : Serveur (Web ?) + Serveur DNS
+
=> Comment PC1 peut accéder au service sur PC2
+
 
+
Etape 1 : NAT64
+
* R1: NAT64+DN64 déployé, mais à configurer (conf minimum à saisir)
+
* Test de joignabilité + Analyse des échanges
+
 
+
Etape 2 : Tunnel
+
 
* Faire un tunnel configuré 6in4 entre R1 et R2
 
* Faire un tunnel configuré 6in4 entre R1 et R2
 
* Analyse de l'encapsulation
 
* Analyse de l'encapsulation
  
Etape 3 : Reverse-Proxy
+
===Etape 3 : Reverse-Proxy===
 
* Configurer un RProxy sur R2
 
* Configurer un RProxy sur R2
 +
* Mise à jour du DNS
  
Etape 4 (facultatcive) : IPv6 sur PC2
+
===Etape 4 (facultatcive) : IPv6 sur PC2 ===
 
* Service en IPv6
 
* Service en IPv6
  
== [[MOOC:Scenario_TP4 | Informations techniques TP 4]] ==
+
== [[MOOC:Tech_TP4 | Informations techniques TP 4]] ==
 
+
 
+
==  [[MOOC:Support_Act46 |Commandes du TP]] ==
+
 
+
== Vidéo ==
+
1 vidéo introductive (3 min max.)
+
 
+
1 vidéo déroulant le TP avec commentaire voix off (10-15min ?)
+

Latest revision as of 15:08, 24 February 2022

> MOOC >Contenu>Ateliers>Activité 46
> MOOC >Contenu>Séquence 4>Activité 46


Activité 46: Faites inter-opérer des applications IPv6 et IPv4

Objectifs pédagogiques

  • Définir un plan d'adressage pour la traduction en IPv4 et en IPv6
  • Définir les adresses IPv6 embarquant une adresse IPv4
  • installation d'une machine en double pile
  • Installation d'un DNS64
  • Résoudre un nom d'une machine ayant une adresse IPv4 uniquement pour un noeud IPv6
  • Mettre en oeuvre NAT64 sans état
  • Installer le routage du trafic pour la traduction NAT64
  • Capturer et analyser le trafic echangé passant par un NAT64
  • Capturer et analyser le trafic echangé passant par un DNS64

Texte du TP

Correctif à la plateforme

  • PC2 indique de nombreuses erreurs d'inode et pour finir rapporte une erreur sur tc
  • curl http://www.tp Ca ne fonctionne pas sur R2 car il ne connaît pas le dns.
  • totd effectue un report d'erreur dans le log
  • Avant l'étape 3 : si on charge la configuration TP4-Etape2 on obtient un message d'erreur

JooL : Evolution pour un NAT64 plus facile à configurer ?

Description

L'objectif de cette activité pratique est de pouvoir faire interopérer un client web en IPv6 uniquement avec un service web en IPv4 uniquement. Les différentes étapes de cette activité vont montrer la mise en oeuvre de différents mécanismes de transition pour réaliser cette interopérabilité :

  • Tout d'abord, le client atteindra le service au travers d'un dispositif NAT64.
  • Ensuite un tunnel IPv6 au dessus d'IPv4 viendra amener la connectivité IPv6 proche du service.
  • Enfin une passerelle applicative placée du côté serveur rendra le service accessible aux clients IPv6.

Même si la plateforme est de taille trop modeste pour montrer les mécanismes déployer à échelle réelle, vous allez pouvoir quand même observer leur fonctionnement de manière réaliste.

Le support de cette activité pratique est disponible en suivant ce lien (http://mooc.ipv6.rennes.telecom-bretagne.eu/Support_Act46.pdf)

Le support vous donne l'ensemble des opérations à réaliser pour aller jusqu'au bout de l'activité. Vous trouverez un résumé de ces commandes dans le Manuel Apprenant disponible en suivant ce lien (http://mooc.ipv6.rennes.telecom-bretagne.eu/Manuel_Apprenant.pdf)

Scénario du TP 4

Topologie

PC1 ---- R1 ---- R2 ---- PC2

Configuration initiale:

  • PC1 est le client IPv6
  • PC2 est le serveur web IPv4 et le DNS
  • R1 est un routeur double pile NAT64 + DNS64
  • R2 est un routeur IPv4


Etape 0:

  • Découverte du réseau et vérification de la configuration
  • Réseau PC1-R1 : le réseau IPv6 est opérationnel et configuré
  • Réseau R1-R2, R2-PC2: réseau IPv4 opérationnel et configuré
  • PC2 : Serveur Web + Serveur DNS dut réseau IPv4 uniquement; le DNS fonctionne pour obtenir des adresses IPv4. Les adresses IPv6 du client sont dans le DNS. Le serveur web fonctionnel
  • => Comment PC1 peut accéder au service sur PC2

Etape 1 : NAT64, DNS64

  • Définir les adresses de translation
  • Déployer le serveur de nom DNS64 sur R1
  • Configurer PC1 pour avoir DNS64 comme name server
  • Déployer le NAT64 sur R1 et configurer les routes
  • Test de joignabilité + Analyse des échanges

Etape 2 : Tunnel

  • Faire un tunnel configuré 6in4 entre R1 et R2
  • Analyse de l'encapsulation

Etape 3 : Reverse-Proxy

  • Configurer un RProxy sur R2
  • Mise à jour du DNS

Etape 4 (facultatcive) : IPv6 sur PC2

  • Service en IPv6

Informations techniques TP 4

Personal tools