Kontakt: Krzysztof.Gierlowski[AT]eti.pg.gda.pl

Zajęcia poświęcone będą przypomnieniu sposobów realizacji podstawowych zadań dotyczących obsługi protokołu IPv6 w systemie Linux, tworzeniu tras routingu statycznego IPv6 oraz praktycznemu wykorzystaniu tunelowania 6in4 i 4in6. Do zabezpieczenia tuneli zrealizowanych z wykorzystaniem powyższych technik wykorzystany zostanie IPSec w trybie transportowym.

W realizacji zadań niezbędne będą:

• Znajomość struktury adresu IPv4 i IPv6 – np.: ID sieci, ID hosta, maska…
• Wiedza na temat podstaw routingu statycznego IPv4 i IPv6 - obliczanie adresów sieci, tworzenie tras statycznych (ip -6 route add ....),
• Wiedza na temat podstaw obsługi protokołu IPv6 pod Linuxem,
• Znajomość składni i umiejętność użycia następujących poleceń systemu Linux: ip tunnel, ip address, ip route, ip link, setkey, ping, ping6
• Umiejętność użycia programu Wireshark

Planowane zadania:

1. Przypisanie adresów IPv6 i IPv4, sprawdzenie tablicy routingu. (IPv6/IPv4 address assignament and routing table verification)
2. Weryfikacja łączności w obrębie własnej sieci IPv6. (Verification of connectivity in single IPv6 network)
3. Ustalenie łączności IPv6 przez router IPv6 do innej sieci IPv6 - dopisanie statycznych tras routingu IPv6. (IPv6 routing to external network through IPv6 router)
4. Ustalenie łączności IPv6 przez router IPv4 do pojedynczego komputera innej sieci IPv6 – tunelowanie 6in4 punkt-punkt. (IPv6 routing to a single host through 6in4 tunnel)
5. Zabezpieczenie tunelu 6in4 z użyciem protokołu AH. (Protecting 6in4 tunnel with IPSec AH protocol)
6. Zabezpieczenie tunelu 6in4 z użyciem protokołu ESP. (Protecting 6in4 tunnel with IPSec ESP protocol)
7. Ustalenie łączności IPv6 przez router IPv4 między dwoma sieciami IPv6 – tunelowanie 6in4 i routing IPv6. (IPv6 routing between two networks through 6in4 tunnel)
8. Ustalenie łączności IPv4 przez router IPv6 do pojedynczego komputera innej sieci IPv4 – tunelowanie 4in6 punkt-punkt. (4in6 tunnelling between two hosts)

Przykładowe problemy na wejściówkę:

• Które z podanych adresów należą do sieci IPv6 oznaczonej podanym prefiksem...
• Prefiks (adres sieci) podanego adresu IPv6 to ...
• Znajmość podstawowej składni polecenia ip route ...
• Rodzaje tuneli (ipip, ip6ip6, ipip6, sit, gre). Różnica między protokołem przenoszącym i przenoszonym.
• Aby przesłać informacje protokołem IPv6 przez tunel typu SIT (6in4) niezbędne są: adresy IPv6?, IPv4?, łączność IPv4?/IPv6? między hostami będącymi punktami końcowymi tunelu?, router IPv6?, router IPv4?...
• Aby przesłać informacje protokołem IPv4 przez tunel typu 4in6 nizbędne są: ???
• Funkcjonalność i sposób działania protokołów ESP, AH i IKE.
• Cele i sposób tworzenia polityk bezpieczeństwa IPSec (SP) i asocjacji bezpieczeństwa IPSec (SA).
• Umiejętność określenia jaki będzie efekt podanej składni poleceń add i spdadd pliku konfiguracyjnego IPSec.

Materiały:

1. Instrukcja laboratoryjna
2. Routing statyczny IP - podstawowe mechanizmy

Materiały dodatkowe:

1. Linux IPv6 HOWTO (z podanych przykładów preferowana jest składania oparta na poleceniu "ip"):
   5.2 (interfejsy),
   6 (przypisywanie adresów),
   7 (trasy routingu),
   9 (tunele 6in4 - inaczej "sit"),
   10 (tunele 4in6)
2. Schemat składni polecenia ip