MOOC:Activité 46
From Livre IPv6
> MOOC >Contenu>Ateliers>Activité 46
> MOOC >Contenu>Séquence 4>Activité 46
Contents
Activité 46: Faites interopérer des applications IPv6 et IPv4
Objectifs pédagogiques
- Définir un plan d'adressage pour la traduction en IPv4 et en IPv6
- Définir les adresses IPv6 embarquant une adresse IPv4
- installation d'une machine en double pile
- Installation d'un DNS64
- Résoudre un nom d'une machine ayant une adresse IPv4 uniquement pour un noeud IPv6
- Mettre en oeuvre NAT64 sans état
- Installer le routage du trafic pour la traduction NAT64
- Capturer et analyser le trafic echangé passant par un NAT64
- Capturer et analyser le trafic echangé passant par un DNS64
Description
L'objectif de cette activité pratique est de pouvoir faire interopérer un client web IPv6-seul avec un service web IPv4-seul. Les différentes étapes de cette activité vont montrer la mise en oeuvre de différents mécanismes de transition pour réaliser cette interopérabilité :
- Tout d'abord, le client seul atteindra le service au travers d'un dispositif NAT64.
- Ensuite un tunnel IPv6 au dessus d'IPv4 permettra d'amener la connectivité proche du service.
- Enfin une passerelle applicative permettra l'interopérabilité côté serveur.
Même si la plateforme est de taille trop modeste pour montrer les mécanismes déployer à échelle réelle, vous allez pouvoir quand même observer leur fonctionnement de manière réaliste.
Scénario du TP
Idée PA
Topologie
PC1 ---- R1---R2---- PC2
Configuration initiale:
- PC1 est le client IPv6
- PC2 est le serveur IPv4 et le DNS
- R1 est le DNS64 double pile
- R2 est le NAT64 double pile
- Réseau PC1-R1 : IPv6 uniquement
- Réseau R1-R2 en double pile, il comporte IPv6/IPv4
- Réseau R2-PC2 : IPv4 uniquement
-> Comment PC1 peut accéder au service sur PC2
Etape 0:
- Découverte du réseau et vérification de la configuration
- Le réseau IPv4 est opérationnel et configuré
- le réseau IPv6 est opérationnel et configuré
- le DNS fonctionne pour obtenir des adresses IPv4. Les adresses IPv6 sont dans le DNS
- le serveur web fonctionnel
Etape 1:
- Définir les adresses de translations
- Déployer le serveur de nom pour IPv6 et DNS64
- Configurer PC1 pour avoir DNS64 comme name server (accessoirement R1 et R2)
Etape 2:
- Deployer le NAT64
Etape 3:
- Test de joignabilité + Analyse des échanges
Bonus:
- le serveur devient accessible à IPv6 par un reverse proxy
- Mise à jour du DNS
- Installation du reverse proxy
Idée BS
Topologie
PC1 ---- R1 ---- R2 ---- PC2
Configuration initiale:
- Réseau PC1-R1 : IPv6 déployé
- Réseau R1-R2, R2-PC2 : IPv4
- PC2 : Serveur (Web ?) + Serveur DNS
=> Comment PC1 peut accéder au service sur PC2
Etape 1 : NAT64
- R1: NAT64+DN64 déployé, mais à configurer (conf minimum à saisir)
- Test de joignabilité + Analyse des échanges
Etape 2 : Tunnel
- Faire un tunnel configuré 6in4 entre R1 et R2
- Analyse de l'encapsulation
Etape 3 : Reverse-Proxy
- Configurer un RProxy sur R2
Etape 4 (facultatcive) : IPv6 sur PC2
- Service en IPv6
Informations techniques TP 4
Commandes du TP
Vidéo
1 vidéo introductive (3 min max.)
1 vidéo déroulant le TP avec commentaire voix off (10-15min ?)