Ipv6, Routage statique et transition IPv4-IPv6

Travaux Pratiques
Routage statique IPv6 et
transition IPv4 - IPv6 sous Unix avec ipv6_care

Copyright (C) 2012  Jean-Vincent Loddo
Licence Creative Commons Paternité - Partage à l’Identique 3.0 non transposé.

Séance de TP entièrement effectuée avec le logiciel Marionnet. Durée estimée : 2h.
Prérequis.
Format des paquets IPv6, double pile TCP/IP (sockets v4/v6).

 Câblage et configuration des réseaux locaux

On utilise 3 machines, m1, m2 et m3, dont une en particulier, m2, équipée de 2 interfaces réseau eth0 et eth1. Construisez un premier réseau local IPv4 LAN1 = {m1, m2[0]} en 10.0.2.0 ⁄ 24 en exploitant le service DHCP (v4) fourni par la passerelle internet G1. Construisez de la même manière un deuxième réseau local IPv4 LAN2 = {m2[1], m3} en 10.0.3.0 ⁄ 24, en exploitant le service DHCP (v4) fourni par la passerelle internet G2. Dans la fenêtre de dialogue des passerelles, vous devez cocher l’option “service DHCP” et préciser l’adresse réseau desservie.
Distributions GNU/Linux.
Utilisez la distribution Mandriva pour toutes les machines.
Figure images/tp-marionnet-9-plan.png
Numéros IPv4 et routes.
En lançant des clients dhcp sur les machines, et en définissant correctement les tables de routage des machines, chaque machine devra être en mesure à la fois (a) d’accéder à internet (en IPv4), et (b) de communiquer avec le réseau local IPv4 d’à côté.

 Installation des logiciels IPv6

La configuration IPv4 de votre réseau étendu vous permet maintenant d’accéder à Internet. Téléchargez, compilez et installez sur toutes les machines (en parallèle si possible) les deux logiciels utiles à la suite du TP, par la séquence de commandes suivantes :

 ipv6_care

$ wget http://sourceforge.net/projects/ipv6-care/files/latest/download?source=files 
$ tar xvzf ipv6_care-*.tar.gz 
$ cd ipv6_care-* 
$ ./configure && make && make check && make install && echo OK

 nc6 (netcat en version IPv6)

$ wget ftp://ftp.deepspace6.net/pub/ds6/sources/nc6/nc6-1.0.tar.bz2 
$ tar xvjf nc6-1.0.tar.bz2 
$ cd nc6-1.0 
$ ./configure && make && make install && echo OK

 Configuration et routage statique IPv6

Configurez le réseau LAN1 en 2001:db8::/32 et le réseau LAN2 en 2001:db9::/32 en assurant le routage IPv6 sur la machine m2. Utilisez la convention usuelle où mi prend comme dernier octet de l’adresse la valeur i (par exemple m3 prendra 2001:db9::3/32). Testez la connectivité IPv6 avec ping6 entre machines du même réseau et machines de réseaux différents (m1 et m3).

 Donner une compatibilité double pile à un service simple pile sous Unix avec ipv6_care

 IPv4 only -> Double pile

Lancer un serveur TCP/IPv4 avec netcat sur m3. Testez le bon fonctionnement de la connexion en IPv4 en lançant un client netcat sur m1 sur un port quelconque (par exemple 80). Testez à présent l’échec de connexion d’un client exclusivement TCP/IPv6 tournant sur m1 :
m1# nc6 -6 ADRESSE_IPV6 PORT      # échec!
Lire à présent le manuel de ipv6_care, puis relancer le service TCP/IPv4 avec netcat en utilisant le “tuteur” ipv6_care. Testez à nouveau depuis m1 :
m1# nc6 -6 ADRESSE_IPV6 PORT      # ça marche!
Vérifiez, avec une instance de wireshark lancée sur m2, que la communication se fait effectivement en IPv6, grâce à ipv6_care, malgré le fait que le service sous tutelle soit implanté en IPv4.

 IPv6 only -> Double pile

Lancer un serveur TCP/IPv6 avec nc6 sur m3. Testez le bon fonctionnement de la connexion en IPv6 en lançant un client nc6 -6 sur m1 sur un port quelconque (par exemple 80). Testez à présent l’échec de connexion d’un client exclusivement TCP/IPv4 tournant sur m1 :
m1# netcat ADRESSE_IPV4 PORT      # échec!
Relancer alors le service TCP/IPv6 avec nc6 -6 mais, cette fois, en utilisant le “tuteur” ipv6_care. Testez à nouveau depuis m1 :
m1# netcat ADRESSE_IPV4 PORT      # ça marche!
Vérifiez à nouveau, avec une instance de wireshark lancée sur m2, que la communication se fait cette fois en IPv4, malgré le fait que le service sous tutelle soit implanté en IPv6.

 Annexe

$ nmap -6 -sT ::1                    # détecte les ports TCP/IPv6 ouverts sur la machine
$ route -A inet6 ip neigh show       # équivalent de arp mais pour IPv6
$ ipv6_care check netcat -l -p 80    # diagnostic ipv6_care sur un service “TCP/IPv4 only”
$ ipv6_care check nc6 -6 -l -p 80    # diagnostic ipv6_care sur un service “TCP/IPv6 only”