MOOC:Activité 46

From Livre IPv6

Revision as of 08:12, 27 October 2015 by Bstevant2 (Talk | contribs) (Description)

> MOOC >Contenu>Ateliers>Activité 46
> MOOC >Contenu>Séquence 4>Activité 46


Activité 46: Faites interopérer des applications IPv6 et IPv4

Objectifs pédagogiques

  • Définir un plan d'adressage pour la traduction en IPv4 et en IPv6
  • Définir les adresses IPv6 embarquant une adresse IPv4
  • installation d'une machine en double pile
  • Installation d'un DNS64
  • Résoudre un nom d'une machine ayant une adresse IPv4 uniquement pour un noeud IPv6
  • Mettre en oeuvre NAT64 sans état
  • Installer le routage du trafic pour la traduction NAT64
  • Capturer et analyser le trafic echangé passant par un NAT64
  • Capturer et analyser le trafic echangé passant par un DNS64

Description

L'objectif de cette activité pratique est de pouvoir faire interopérer un client web IPv6-seul avec un service web IPv4-seul. Les différentes étapes de cette activité vont montrer la mise en oeuvre de différents mécanismes de transition pour réaliser cette interopérabilité :

  • Tout d'abord, le client seul atteindra le service au travers d'un dispositif NAT64.
  • Ensuite un tunnel IPv6 au dessus d'IPv4 permettra d'amener la connectivité proche du service.
  • Enfin une passerelle applicative permettra l'interopérabilité côté serveur.

Même si la plateforme est de taille trop modeste pour montrer les mécanismes déployer à échelle réelle, vous allez pouvoir quand même observer leur fonctionnement de manière réaliste.

Le support de cette activité pratique est disponible en suivant ce lien (http://mooc.ipv6.rennes.telecom-bretagne.eu/Support_Act46.pdf)

Le support vous donne l'ensemble des opérations à réaliser pour aller jusqu'au bout de l'activité. Vous trouverez un résumé de ces commandes dans le Manuel Apprenant disponible en suivant ce lien (http://mooc.ipv6.rennes.telecom-bretagne.eu/Manuel_Apprenant.pdf)

Scénario du TP

Idée PA

Topologie

PC1 ---- R1---R2---- PC2

Configuration initiale:

  • PC1 est le client IPv6
  • PC2 est le serveur IPv4 et le DNS
  • R1 est le DNS64 double pile
  • R2 est le NAT64 double pile
  • Réseau PC1-R1 : IPv6 uniquement
  • Réseau R1-R2 en double pile, il comporte IPv6/IPv4
  • Réseau R2-PC2 : IPv4 uniquement

-> Comment PC1 peut accéder au service sur PC2

Etape 0:

  • Découverte du réseau et vérification de la configuration
  • Le réseau IPv4 est opérationnel et configuré
  • le réseau IPv6 est opérationnel et configuré
  • le DNS fonctionne pour obtenir des adresses IPv4. Les adresses IPv6 sont dans le DNS
  • le serveur web fonctionnel

Etape 1:

  • Définir les adresses de translations
  • Déployer le serveur de nom pour IPv6 et DNS64
  • Configurer PC1 pour avoir DNS64 comme name server (accessoirement R1 et R2)

Etape 2:

  • Deployer le NAT64

Etape 3:

  • Test de joignabilité + Analyse des échanges

Bonus:

  • le serveur devient accessible à IPv6 par un reverse proxy
  • Mise à jour du DNS
  • Installation du reverse proxy

Idée BS

Topologie

PC1 ---- R1 ---- R2 ---- PC2

Configuration initiale:

  • Réseau PC1-R1 : IPv6 déployé
  • Réseau R1-R2, R2-PC2 : IPv4
  • PC2 : Serveur (Web ?) + Serveur DNS

=> Comment PC1 peut accéder au service sur PC2

Etape 1 : NAT64

  • R1: NAT64+DN64 déployé, mais à configurer (conf minimum à saisir)
  • Test de joignabilité + Analyse des échanges

Etape 2 : Tunnel

  • Faire un tunnel configuré 6in4 entre R1 et R2
  • Analyse de l'encapsulation

Etape 3 : Reverse-Proxy

  • Configurer un RProxy sur R2

Etape 4 (facultatcive) : IPv6 sur PC2

  • Service en IPv6

Informations techniques TP 4

Commandes du TP

Vidéo

1 vidéo introductive (3 min max.)

1 vidéo déroulant le TP avec commentaire voix off (10-15min ?)

Personal tools