MOOC:Compagnon Act26

From Livre IPv6

Revision as of 07:25, 16 February 2017 by Panelli (Talk | contribs)

Activité 26 : Etudiez le fonctionnement du protocole d’IPv6

Etape 1: Format d'un paquet

Situation initiale

  • Le réseau est opérationnel: interfaces configurées, routes actives
  • le routeur R2 n'a pas de route pour joindre Net 1
  • Les serveurs sont nommés dans le DNS
  • Le serveur web et DNS sont actifs

Actions

  • L'apprenant effectue un echange UDP par netcat entre 2 noeuds voisins
  • Il effectue une capture du paquet
  • Il examine le format du paquet et les encapsulations.
  • Il effectue un échange TCP avec de R1 à PC2 et analyse les encaspulations
  • Il affiche les états de la communication sur le client et le serveur (netstat)
  • Il affiche la table de routage

Etape 2: Routage et acheminement d'un paquet

Introduire une analyse de problème de routage dû à une route manquante. Objectif passer progressivement de l’observation à l’action

Actions

  • L'apprenant effectue un échange UDP par netcat entre 2 hôtes
  • L'apprenant effectue un échange WEB entre PC1 et PC2
  • Il doit identifier quel est le problème. La page web ne s'affiche pas. On lui propose une demarche pour arriver à identifier le problème
    • Vérifier l'accessibilité par ping (voir que PC1 et PC2 ne se ping pas)
    • Il affiche la route à l'aide de traceroute de PC1 puis de PC2. Vérifier le routage par traceroute (voir que le problème se situe entre R1 et R2)
    • Observer les messages échangés par wireshark lors de ces tests. Il effectue une écoute sur net0 pour voir si les paquets du traceroute circulent. Il soit voir les paquets arriver sur R2 Mais R2 n'envoie pas de paquet vers R1. (ping de PC1 arrive jusqu’à PC2, mais que le retour s’arrête à R2)
    • Il consulte la table de routage de R2 pour expliquer le pb. Il constate qu'il manque la route pour joindre net1. En déduire que R2 ne sais pas router les paquets jusq’à PC1
    • Il ajoute une route dans R2 et vérifie que le web fonctionne.
  • IL souligne la présence de la route par défaut sur les hôtes PC1 et PC2
  • Il capture un paquet sur chaque lien pour voir l'encapsulation désencapsulation du paquet dans la trame.
  • Il examine les paquets désassemblés et analyse l'evolution du champ hop limit
  • il affiche l'etat des interfaces et les états de la communication

Etape 3: Fonction de fragmentation

Actions

  • L'apprenant change la MTU sur le lien R1-R2
  • L'apprenant effectue un test d'accessibilité est effectué entre PC1 et PC2 en changeant la taille des paquets
  • Il capture le trafic généré par ses tests d'accessibilté.
  • Il analyse l'extension de fragmentation d'IPv6
  • Il détermine le noeud en charge de la fragmentation en capturant le trafic sur le lien PC1-R1




Suivre les instructions suivantes:

  1. Après avoir arrêté le simulateur, double cliquez sur le dossier "Mooc_IPV6_TP1" , puis sur l'icône "TP1_Etape1_Adresses_ULA"
  2. Attendre que la fenêtre TP_IPv6.gns3 -GNS3 apparaisse à l'écran, double cliquer sur la barre de titre de cette fenêtre pour qu'elle occupe la totalité de votre écran. Si besoin, vous pouvez ensuite recentrer l'image de la topologie dans la fenêtre centrale avec les boutons ascenseurs horizontal et vertical.
  3. Il est possible d'afficher les numéros des interfaces des équipements représentés sur la maquette, appuyez sur le bouton carré "a b c" situé juste en dessous du menu déroulant Device.
  4. Si tout est correct, vous pouvez lancer le simulateur GNS3, grâce au bouton triangulaire vert démarrer "Start/Resume all devices".
  5. Dans la fenêtre centrale les témoins verts des liens indiquent que la simulation démarre, et également à droite la fenêtre "Topology Summary" les témoins des équipements réseaux passent au vert.
  6. Lorsque le simulateur GNS3 est lancé, il faut cliquez sur le bouton symbolisé > _ "Console connect to all devices" à gauche du bouton triangulaire vert, juste en dessous du menu déroulant Annotate.
  7. Les fenêtres de ligne de commande (Command Line Interface (CLI)) affichent le démarrage des différents équipements réseaux. Notons que le démarrage des PC est plus rapide que celui des routeurs. Le temps de démarrage dépend des capacités de votre machine, il faut compter quelques minutes.


Testez la connectivité depuis chaque PC

Pour vous loguer sur les stations PC1 et PC2, les identifiants/mots de passe sont apprenant'/'. (Pas de mot de passe).

Vérifiez la configuration réseau

apprenant@MOOCIPv6:~$ ifconfig


Faites quelques tests de connectivité depuis PC1 avec la commande ping6.

Vers l'interface eth0 de R1

ping6 fd75:e4d9:cb77:1::ffff

Vers l'interface eth1 de R1

ping6 fd75:e4d9:cb77::1

Vers l'interface eth0 de R2

ping6 fd75:e4d9:cb77:2::ffff

Vers l'interface eth0 de PC2

ping6 fd75:e4d9:cb77:2::c2


Quelle(s) destination(s) avez vous réussie(s) à joindre avec la commande ping ?

 

Arrêt/Pause du simulateur

Au besoin vous pouvez aussi figer la simulation avec le bouton Pause "Suspend All devices", voire arrêter la simulation avec le bouton Stop "Stop All devices".

Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.


Conclusion

Grâce à cette deuxième séquence du Mooc IPv6 vous avez découvert et appréhendé différents aspects du protocole:

  • Après avoir passé en revue le format de l’en-tête des paquets IPv6,
  • Vous avez compris l'importance des mécanismes d’encapsulation,
  • Vous avez intégré les principes de routage,
  • Vous avez appréhendé les extensions de l’en-tête IPv6
  • Enfin après avoir mis en oeuvre une configuration simplifiée

Dorénavent vous êtes aptes à approfondir d'autres mécanismes importants pour faciliter l'intégration du protocole dans toutes les infrastructures où IPv6 sera utile d'être déployer. C'est bien ce que vous allez découvrir dans les prochaines séquences.

Personal tools