Découverte d'IPv6, version 1.0

Click here to load reader

  • date post

    12-Apr-2018
  • Category

    Documents

  • view

    242
  • download

    3

Embed Size (px)

Transcript of Découverte d'IPv6, version 1.0

  • 7/21/2019 Dcouverte d'IPv6, version 1.0

    1/54

    Dcouverte dIPv6, document de laboratoire 1

    Dcouverte dIPv6

    Document de laboratoireVersion 1.3, Franois-Emmanuel Goffinet

    Documents

    Diapositives

    Droits

    Objectifs

    Ce document propose diffrentes toplogies de CPE physiques et virtuels :

    Synthse thorique

    En-tte IPv6

    Adresse IPv6

    Type dadresses

    IPv6 est Plug-and-Play

    Allocation dadresses IPv6 globale

    Mthodes de transition

    RA Flags et mthodes de configuration

    Prsentation des laboratoires

    Lab-1. Exercices dadressage

    Simplication dadresses

    Plan dadressage

    Topologie 1 *

    Topologie 2

    Lab-2. Dcouverte des adresses locales en ligne de commande.

    Tester la pile IPv6

    Visualiser la table de routage

    Vrifier les sessions TCP/UDP sur IPv6

    Vrifier les adresses IPv6

    Aller plus loin dans le diagnostic et la configuration

    Lab-3.1. Configuration dun CPE physique Cisco

    Objectifs

    RemarquesTopologie

    Informations Tunnel Broker

    Tunnel Informations

    Subnet Informations

    Configuration du routeur

    Diagnostic WAN

    Couche 2

    Connectivit WAN IPv6

    Routage

    Connectivit globaleDiagnostic LAN

    Configuration de linterface

    mailto:[email protected]:[email protected]:[email protected]
  • 7/21/2019 Dcouverte d'IPv6, version 1.0

    2/54

    Dcouverte dIPv6, document de laboratoire 2

    Connectivit globale

    Test IPv6

    Autres tests

    Activits complmentaires

    Documentation

    Procdures password Recovey

    Documentation de configuration CiscoTunnels IPv6

    Thorie IPv6

    Ligne de commande Microsoft Windows

    Capture du trafic

    Lab-3.2. Variante semi-virtualise en classe.

    Topologie

    Adressage

    Configuration globale du routeur

    Configuration des interfaces

    Interfaces en IPv6Interfaces en IPv4

    Activation du routage

    Activation du service DHCP (IPv4)

    Diagnostic

    Lab-4. Configuration dune passerelle simple virtualise

    Paramtres du prototype

    Topologie

    Machine virtuelle

    Machine physique

    Lab-4.1. CPE Linux DebianTopologie

    Systme d'exploitation

    Configuration IPv4 (statique)

    Interface WAN

    Synchronisation NTP

    Installation du tunnel IPv6

    Interface LAN

    Activation du routage

    Alternative quagga

    Lab-4.2. CPE BSD graphique m0n0wall/pfsense

    Lab Station de travail

    Configuration ncessaire

    Topologie

    Topologie Workstation

    Composition du Lab

    Configuration de la machine virtuelle.

    Installation de m0n0wall

    Configuration de la passerelle

    Serveurs DNS

    Activation d'IPv6

    Configuration de l'interface LAN

    Configuration de l'interface WAN

    Configuration du pare-feu

  • 7/21/2019 Dcouverte d'IPv6, version 1.0

    3/54

    Dcouverte dIPv6, document de laboratoire 3

    Configuration du service DHCPv6 Stateless

    Vrification

    Protocole de test

    Tests sur la station Windows

    Ipconfig

    Ipconfig /all

    Connectivit IPv6 et rsolution DNSCommandes tendues

    Table de voisinage

    Table des interfaces et de leurs adresses

    Serveurs DNS

    Table de routage

    Tracert

    Lab-4.3. Variante Cloud priv en Vyatta Linux

    Composition du lab

    Configuration de l'hyperviseur Xen

    Configuration du rseauConnexions du routeur

    Configuration du routeur

    Fichier de configuration

    Lab-4.4.Variante Cloud priv VMWare ESXi 5 et Cisco IOS-XE (Linux)

    Configuration Backbone router

    Configuration CPE

    Lab-5. Mcanismes de configuration des htes

    Lab-5.1. Cisco IOS DHCPv6 Stateless

    Lab-5.2. Cisco IOS DHCPv6 Stateful

    Lab-5.4. Cisco IOS DHCPv6 Stateful RelayLab-5.5. Cisco IOS DHCPv6 avec dlgation de prfixe

    Lab-5.6. Linux RADVD, DHCPv6 et Bind

    Activation de SLAAC

    Rsolution de nom

    Configuration DHCPv6 Stateless et DHCPv6 Stateful

    Lab-5.7. NAT64/DNS64

    Lab-5.8. Microsoft Server roles

    Lab-6. Scurit

    Lab-6.1. Firewalling Cisco

    Lab-6.2. Firewalling Linux

    Lab-6.3. Audit de scurit IPv6

    Scapy

    THC-IPv6

    Metasploit

    Lab-7.1. Implmentation Windows

    Lab-7.2. Implmentation Apache LAMP

    Lab-7.3. Implmentation SNMP et Cacti

    Lab-8. Implmentation dOSPFv3

    Outil de virtualisation GNS3

    Topology

    Objectives

    Background

  • 7/21/2019 Dcouverte d'IPv6, version 1.0

    4/54

    Dcouverte dIPv6, document de laboratoire 4

  • 7/21/2019 Dcouverte d'IPv6, version 1.0

    5/54

    Dcouverte dIPv6, document de laboratoire 5

    Documents

    DiapositivesCe document se base sur les prsentions de diapositive (cours oral) :

    Protocole IP-1, Protocoles et technologies dancienne gnration (IPv4)

    Protocole IP-2, Protocoles et technologies de nouvelle gnration (IPv6)

    Droits

    Sauf tout autre droit, Dcouverte dIPv6, Document de Laboratoirepar Franois-Emmanuel

    Goffinet, est mise disposition selon les termes de laLicence Creative Commons Attribution -

    Partage dans les Mmes Conditions 2.0 Belgique.

    Ce document volue continuellement en ligne surhttps://docs.google.com/a/goffinet.eu/document/d/1MZWwDXYbJc6Bp1PHeN9FO1up2Pnv-

    VAUDqlV7LC-y2g/

    Objectifs

    Rpondre aux besoins d'une infrastructure IPv6 (cf. Point 4RFC 4057)en :

    1. Plannification de l'adressage

    2. Service de rsolution de nom DNS

    3. Service de routage

    4. Configuration des htes

    5. Politiques de scurit

    6. Configuration des applications

    7. Network Management

    On prtera une attention particulire au comportement desrouteurs CPEet au support des

    diffrents OS.

    Virtualisation

    Ce document propose diffrentes toplogies de CPE physiques et

    virtuels : Cisco IOS virtualis dans GNS3, VMWare Workstation/Player, VMWare vSphere (sur

    ESXi).

    BSD (pfsense, m0n0wall) et Linux (Debian, vyatta) virtualiss dans VMWare

    Workstation/Player, VMWare vSphere (sur ESXi).

    On en profitera pour virtualiser les serveurs et workstations Linux et Windows.

    http://creativecommons.org/licenses/by-sa/2.0/be/http://creativecommons.org/licenses/by-sa/2.0/be/http://creativecommons.org/licenses/by-sa/2.0/be/http://creativecommons.org/licenses/by-sa/2.0/be/https://docs.google.com/a/goffinet.eu/document/d/1MZWwDXYbJc6Bp1PHeN9FO1up2Pnv-VAUDqlV7LC-y2g/https://docs.google.com/a/goffinet.eu/document/d/1MZWwDXYbJc6Bp1PHeN9FO1up2Pnv-VAUDqlV7LC-y2g/https://docs.google.com/a/goffinet.eu/document/d/1MZWwDXYbJc6Bp1PHeN9FO1up2Pnv-VAUDqlV7LC-y2g/http://tools.ietf.org/html/rfc4057http://tools.ietf.org/html/rfc4057http://tools.ietf.org/html/rfc6204http://tools.ietf.org/html/rfc6204http://tools.ietf.org/html/rfc6204http://tools.ietf.org/html/rfc6204http://tools.ietf.org/html/rfc4057https://docs.google.com/a/goffinet.eu/document/d/1MZWwDXYbJc6Bp1PHeN9FO1up2Pnv-VAUDqlV7LC-y2g/https://docs.google.com/a/goffinet.eu/document/d/1MZWwDXYbJc6Bp1PHeN9FO1up2Pnv-VAUDqlV7LC-y2g/http://creativecommons.org/licenses/by-sa/2.0/be/http://creativecommons.org/licenses/by-sa/2.0/be/
  • 7/21/2019 Dcouverte d'IPv6, version 1.0

    6/54

    Dcouverte dIPv6, document de laboratoire 6

    Synthse thorique

    En-tte IPv6

    IPv6 vise minimiser la surcharge son niveau et simplifier le processus de traitement despaquets sur les routeurs.

    Un en-tte IPv6 fixe de 40 octets

    Disparition du champs "Header Checksum"

    La fonction de fragmentation a t retire des routeurs

    Les "Options" remplaces par les "Extensions"

    Les champs d'adresses sont des mots de 128 bits.

    "Next Header" = "Protocol"

    "Hop Limit" = "Time to Live"

    "Flow Label" est nouveau

    Adresse IPv6

    Une adresse IPv6 est construite sur base de deux lments de 64 bits chacun. Le prfixe

    qui identifie le rseau et lidentifiant dinterface qui identifie lhte dans ce rseau. Le

    masque de 64 bits est impos par leRFC5375.

    Les adresses IPv6 sont notes en hexadcimal en 8 groupes de 4 hexas (16 bits) spars

    par des :. On peut les noter de manire extensive ou tenter de les simplifier en respectant la rgle de

    suppression des 0 non significatifs et du rsum unique en :: dune suite de zro sur plus

    de 4 hexas.

    Type dadresses

    Loopback, ::/128, ::/0 dsigne toutes destinations IPV6.

    Adresse de bouclage, ::1/128.

    Multicast, FF00::/8, Adresses de multicast porte variable et convenue, voir

    http://en.wikipedia.org/wiki/Multicast_address#IPv6 Link-Local, FE80::/10, A porte locale uniquement, non rout, obligatoire sur chaque

    interface en FE80::/64. Configur automatiquement par dfaut MAC-EUI 64 ou alatoire.

    Unique Local Unicast,FC00::/7, Uniquement pour un usage priv, toutefois cens tre

    unique (RFC4193). Voir outils de Sixxs : http://www.sixxs.net/tools/grh/ula/

    Global Unicast, 2000::/3, Adresses routables sur l'Internet.

    Trafic Le trafic local IPv6 se droule en Link-Local Unicast.

    Le trafic global IPv6 se droule en Global Unicast

    Le trafic de gestion Neighbor Discovey NS/NA commence en Link-local/Multicast.

    IPv6 est Plug-and-Play

    http://tools.ietf.org/html/rfc5375http://tools.ietf.org/html/rfc5375http://tools.ietf.org/html/rfc5375http://en.wikipedia.org/wiki/Multicast_address#IPv6http://en.wikipedia.org/wiki/Multicast_address#IPv6http://en.wikipedia.org/wiki/Multicast_address#IPv6http://en.wikipedia.org/wiki/Unique_local_addresshttp://en.wikipedia.org/wiki/Unique_local_addresshttp://www.sixxs.net/tools/grh/ula/http://www.sixxs.net/tools/grh/ula/http://www.sixxs.net/tools/grh/ula/http://www.sixxs.net/tools/gr