Tunele IPv6 / IPSec
Kontakt: Krzysztof.Gierlowski[AT]eti.pg.gda.pl
Zajęcia poświęcone będą przypomnieniu sposobów realizacji podstawowych zadań dotyczących obsługi protokołu IPv6 w systemie Linux, tworzeniu tras routingu statycznego IPv6 oraz praktycznemu wykorzystaniu tunelowania 6in4 i 4in6. Do zabezpieczenia tuneli zrealizowanych z wykorzystaniem powyższych technik wykorzystany zostanie IPSec w trybie transportowym.
W realizacji zadań niezbędne będą:
- Znajomość struktury adresu IPv4 i IPv6 – np.: ID sieci, ID hosta, maska…
- Wiedza na temat podstaw routingu statycznego IPv4 i IPv6 - obliczanie adresów sieci, tworzenie tras statycznych (ip -6 route add ....),
- Wiedza na temat podstaw obsługi protokołu IPv6 pod Linuxem,
- Znajomość składni i umiejętność użycia następujących poleceń systemu Linux: ip tunnel, ip address, ip route, ip link, setkey, ping, ping6
- Umiejętność użycia programu Wireshark
Planowane zadania:
- Przypisanie adresów IPv6 i IPv4, sprawdzenie tablicy routingu. (IPv6/IPv4 address assignament and routing table verification)
- Weryfikacja łączności w obrębie własnej sieci IPv6. (Verification of connectivity in single IPv6 network)
- Ustalenie łączności IPv6 przez router IPv6 do innej sieci IPv6 - dopisanie statycznych tras routingu IPv6. (IPv6 routing to external network through IPv6 router)
- Ustalenie łączności IPv6 przez router IPv4 do pojedynczego komputera innej sieci IPv6 – tunelowanie 6in4 punkt-punkt. (IPv6 routing to a single host through 6in4 tunnel)
- Zabezpieczenie tunelu 6in4 z użyciem protokołu AH. (Protecting 6in4 tunnel with IPSec AH protocol)
- Zabezpieczenie tunelu 6in4 z użyciem protokołu ESP. (Protecting 6in4 tunnel with IPSec ESP protocol)
- Ustalenie łączności IPv6 przez router IPv4 między dwoma sieciami IPv6 – tunelowanie 6in4 i routing IPv6. (IPv6 routing between two networks through 6in4 tunnel)
- Ustalenie łączności IPv4 przez router IPv6 do pojedynczego komputera innej sieci IPv4 – tunelowanie 4in6 punkt-punkt. (4in6 tunnelling between two hosts)
Przykładowe problemy na wejściówkę:
- Które z podanych adresów należą do sieci IPv6 oznaczonej podanym prefiksem...
- Prefiks (adres sieci) podanego adresu IPv6 to ...
- Znajmość podstawowej składni polecenia ip route ...
- Rodzaje tuneli (ipip, ip6ip6, ipip6, sit, gre). Różnica między protokołem przenoszącym i przenoszonym.
- Aby przesłać informacje protokołem IPv6 przez tunel typu SIT (6in4) niezbędne są: adresy IPv6?, IPv4?, łączność IPv4?/IPv6? między hostami będącymi punktami końcowymi tunelu?, router IPv6?, router IPv4?...
- Aby przesłać informacje protokołem IPv4 przez tunel typu 4in6 nizbędne są: ???
- Funkcjonalność i sposób działania protokołów ESP, AH i IKE.
- Cele i sposób tworzenia polityk bezpieczeństwa IPSec (SP) i asocjacji bezpieczeństwa IPSec (SA).
- Umiejętność określenia jaki będzie efekt podanej składni poleceń add i spdadd pliku konfiguracyjnego IPSec.
Materiały:
- Instrukcja laboratoryjna
- Routing statyczny IP - podstawowe mechanizmy
Materiały dodatkowe:
- Linux IPv6 HOWTO (z podanych przykładów preferowana jest składania oparta na poleceniu "ip"):
5.2 (interfejsy),
6 (przypisywanie adresów),
7 (trasy routingu),
9 (tunele 6in4 - inaczej "sit"),
10 (tunele 4in6)
- Schemat składni polecenia ip