Formação IPv6 - RCTS Componente Prática – Parte II Parte II Gestão, Encaminhamento, Segurança, Aplicações e Transição Prática #1 Fazer Login via SSH na respectiva VMx e transferir por FTP primeiro em IPv4 e depois em IPv6 dois ficheiros: IPv4: ftp 193.136.2.30 (login=anonymous) cd /pub/VideoSamples/ get 6NET-Lisbon-v4.wmv IPv6: ftp ftp.ip6.fccn.pt cd /pub/VideoSamples get 6NET-Lisbon-v6.wmv Objectivo: Verificar que é possível transferir dados também por IPv6. A velocidade não é necessariamente igual comparando com a transferência em IPv4 Prática #2 Obter informação dos equipamentos 2001:690:1F00:1::1 e 2001:690:1F00:1::2 através da comunidade «fccninfo», e do comando snmpget • <comunidade>: fccninfo • <endereço ipv6>: 2001:690:1F00:1::1 2001:690:1F00:1::2 • <objecto>: sysDescr.0 sysName.0 Sintaxe: snmpget –v 2c –c <comunidade> udp6:[endereço ipv6] <objecto> Objectivo: Verificar que é possível obter informação de gestão por IPv6. Prática #3 Usar o Looking Glass em http://lg.ip6.fccn.pt – www.cern.ch – www.ripe.net – www.kame.net – www.surfnet.nl – www.arin.net – www.google.com – ipv6.google.com (Usar a opção traceroute, tanto em IPv4 como em IPv6 para cada um dos destinos, e observar a latência média para cada um deles) Objectivo: Diagnosticar caminhos tanto em IPv4 como em IPv6 Prática #4 OSPFv3 – – – Entrar no respectivo router Configurar o processo OSPF 100 Verificar que as vizinhanças se formam (ver HowTo-Routing.pdf) Objectivo: Verificar funcionamento de protocolo de encaminhamento interno em IPv6 Prática #5 BGP4+ – – Entrar no respectivo router Declarar uma vizinhança BGP com os restantes routers • – Sistema Autónomo = 65000 + <x> Anunciar a rota 2001:690:1F00:BBB<x>::/64 (ver HowTo-Routing.pdf) Objectivo: Verificar funcionamento de protocolo de encaminhamento externo em IPv6 Prática #6 Usar a ferramenta NMAP (nmap.org) • Analisar os portos/serviços em escuta em IPv4 e IPv6 no sistema Linux Endereços Localhost: nmap 127.0.0.1 nmap -6 ::1 Endereços Globais: nmap 193.136.3.4<x> nmap -6 2001:690:1F00:1:… Objectivo: Diagnosticar portos que recebem ligações num sistema Prática #7 Usar a ferramenta Wireshark (www.wireshark.org) • • • • Já instalada nos servidores Linux Aceder via VNCviewer (password=pwd root) Observar os pacotes presentes na rede Exemplos de fluxos • • • ICMP/PING ICMPv6/PING6 FTP ? (sobre v4 ou v6) Objectivo: Identificar os pacotes IPv6 existentes na rede Verificar quantidade/proporção face aos pacotes IPv4 Prática #8 Usar a ferramenta VideoLan • • • • • Entrar através do VNC no servidor VMx Executar o VLC media player Escolher «FILE» e depois «OPEN NETWORK STREAM» Escolher a opção HTTP e colocar o URL: streaming.ip6.fccn.pt/demo.wmv Verificar que o nome «streaming.ip6.fccn.pt» não existe no mundo IPv4 (ex: ping) Objectivo: Verificar funcionamento em IPv6 de uma ferramenta de streaming Prática #9 Instalar um servidor WEB IPv4+IPv6 (software Apache) • • • • • • Acessível por: www0<x>.ip6.fccn.pt yum –y install httpd Editar /etc/httpd/conf/httpd.conf Dir. Para colocar contéudos: /var/www/html Reiniciar o serviço: /etc/init.d/httpd restart Verificar funcionamento, usando um browser e o nome para aceder em IPv6 ao serviço Objectivo: Activação de um servidor WEB acessível por IPv6 Prática #10 Instalar um servidor FTP IPv4+IPv6 (software VsFTPd) • • • • • • Acessível por: ftp0<x>.ip6.fccn.pt yum –y install vsftpd Editar /etc/vsftpd/vsftpd.conf Dir. Para colocar ficheiros: /var/ftp/pub Reiniciar o serviço: /etc/init.d/vsftpd restart Verificar funcionamento, usando um cliente FTP e o nome para aceder em IPv6 ao serviço Objectivo: Operar um servidor de ficheiros acessível via IPv6 Prática #11 Instalar um servidor de E-Mail IPv4+IPv6 (software Postfix) • • • • • • Nome: mail0<x>.ip6.fccn.pt yum –y install postfix Editar /etc/postfix/main.cf Reiniciar o serviço: /etc/init.d/postfix restart Fazer telnet ao porto 25, e verificar que o serviço está activo Verificar também no DNS que o servidor é MX para o domínio ip6.fccn.pt (ferramenta DIG) • Dig ip6.fccn.pt mx Objectivo: Operar um servidor e-mail que funcione sobre IPv6 Prática #12A Estabelecer um túnel IPv6 sobre IPv4 entre o servidor VM<x> e um router ip tunnel add sit1 mode sit ttl 10 remote 193.136.5.34 local 193.136.3.4<x> ip link set dev sit1 up ifconfig sit1 inet6 add 2001:690:1F00:AAA<x>::2/64 Verificar Rotas IPv6 (/sbin/route –A inet6) Reencaminhar uma rota para o novo túnel /sbin/route –A inet6 add 2001:4860::/32 gw 2001:690:1F00:AAA<x>::1 Efectuar traceroute6 (para ipv6.google.com) Objectivo: Verificar alteração no contexto de encaminhamento Prática #12B