Une fois la machine virtuelle serveur de conteneurs lancée, les premières étapes consistent à lui attribuer un nouveau nom et à configurer les interfaces réseau pour joindre le routeur voisin et l'Internet.
Sans modification de la configuration par défaut, un système GNU/Linux n'assure pas la fonction de routage du trafic d'une interface réseau à une autre.
L'activation du routage correspond à un réglage de paramètres du
sous-système réseau du noyau Linux. L'outil qui permet de consulter
et modifier les réglages de paramètre sur le noyau est appelé
sysctl. Son fichier de
configuration principal est /etc/sysctl.conf
.
Le routeur vert utilise un démon pppd sur le VLAN Data
pour
établir une session PPP avec le
routeur bleu. À la différence de ce dernier, il n'est pas à
l'initiative du dialogue PPPoE
mais il doit être capable de gérer l'encapsulation des trames
PPP sur un réseau local
Ethernet.
Q31. |
Quel paquet fournit le démon de gestion des sessions du protocole PPP sur le routeur vert ? Rechercher dans le catalogue des paquets, la référence ppp. |
apt search ^ppp
Sorting... Done
Full Text Search... Done
ppp/testing 2.4.9-1+1.1+b1 amd64
Point-to-Point Protocol (PPP) - daemon
ppp-dev/testing 2.4.9-1+1.1 all
Point-to-Point Protocol (PPP) - development files
ppp-gatekeeper/testing 0.1.0-201406111015-1.1 all
PPP manager for handling balanced, redundant and failover links
pppconfig/testing 2.3.26 all
Text menu based utility for configuring ppp
pppoe/testing 3.15-1+b1 amd64
PPP over Ethernet driver
wmppp.app/testing 1.3.2-2 amd64
PPP dial control and network load monitor w/ NeXTStep look
Le résultat de la commande apt show ppp montre que c'est bien ce paquet qui répond au besoin. sudo apt -y install ppp |
|
Q32. |
Comment utiliser l'encapsulation des trames PPP dans Ethernet à partir du démon pppd fourni avec le paquet ppp ? Rechercher dans le répertoire de documentation du paquet ppp. |
Dans le répertoire Toujours à partir du même répertoire, on trouve dans la liste
des fichiers d'exemples de configuration un modèle adapté à notre
contexte : |
|
Q33. |
Dans quel fichier sont stockés les paramètres d'identité et d'authentification utilisés par le protocole CHAP ? Consulter les pages de manuels du démon pppd à la section AUTHENTICATION. |
C'est le fichier Voici un exemple du contenu de ce fichier. Le nom du client ainsi que son mot de passe secret doivent être identiques à chaque extrémité de la session PPP. # Secrets for authentication using CHAP # client server secret IP addresses "green" * "5p0k3" * |
|
Q34. |
Quelles sont les options de configuration
du démon pppd à
placer dans le fichier Utiliser le fichier exemple PPPoE fourni avec la documentation du paquet ppp. |
Voici comment créer un fichier cat << 'EOF' | sudo tee /etc/ppp/peers/pppoe-provider # There should be a matching entry with the password in /etc/ppp/chap-secrets. user "green" # Load the PPPoE plugin. plugin rp-pppoe.so # Ethernet interface to which the modem is connected. enp0s1.441 # Assumes that your IP address is allocated dynamically by the ISP. noipdefault # Try to get the name server addresses from the ISP. usepeerdns # Use this connection as the default route. defaultroute # Makes pppd "dial again" when the connection is lost. persist # Do not ask the remote to authenticate. noauth debug +ipv6 EOF |
|
Q35. |
Comment lancer le démon pppd pour qu'il prenne en compte les paramètres définis dans le fichier complété à la question précédente ? Consulter les pages de manuels du démon pppd. |
C'est l'option sudo pppd file /etc/ppp/peers/pppoe-provider |
|
Q36. |
Quels sont les noms des deux sous-couches du protocole PPP qui apparaissent dans les journaux systèmes ? Quels sont les rôles respectifs de ces deux sous-couches ? Consulter la page Point-to-Point Protocol. |
La consultation des journaux système lors du dialogue PPP fait apparaître tous les détails. Voir la Section 7, « Trace d'une transaction complète PPPoE ». |
|
Q37. |
Quels sont les en-têtes du dialogue qui identifient les requêtes (émises|reçues), les rejets et les acquittements ? Consulter les journaux système contenant les traces d'une connexion PPP. |
La copie d'écran donnée ci-dessus fait apparaître les directives
|
|
Q38. |
Quelles sont les modifications à apporter au fichier système de configuration des interfaces réseau pour ouvrir la session PPP à chaque réinitialisation système ? Consulter les pages de manuel du fichier |
Voici une copie du fichier modifié dans le contexte de la maquette. Attention ! L'interface temporaire doit être impérativement désactivée au moment de l'activation de la session PPP. Voir la Section 7, « Trace d'une transaction complète PPPoE » pour le détail des phases de l'établissement de la session PPP. # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto enp0s1 iface enp0s1 inet manual up ip link set dev $IFACE up down ip link set dev $IFACE down # ---------- VLAN VIOLET ---------- auto enp0s1.440 iface enp0s1.440 inet6 static address fe80:1b8::2/64 # ---------- VLAN ORANGE ---------- auto enp0s1.441 iface enp0s1.441 inet manual up ip link set dev $IFACE up down ip link set dev $IFACE down # ---------- PPPoE --------------- auto pppoe-provider iface pppoe-provider inet ppp pre-up ifup enp0s1.441 provider pppoe-provider # ---------- TEMPORAIRE ----------- #auto enp0s1.60 #iface enp0s1.60 inet dhcp |
Dans le scénario étudié, les services sont hébergés dans un
réseau de conteneurs propre au routeur vert. La mise en œuvre de
cette configuration passe par l'installation d'un commutateur
virtuel appelé asw-host
. On utilise
Open vSwitch pour configurer ce
commutateur.
Pour que les hôtes du réseau de conteneurs obtiennent automatiquement une configuration IPv6, il faut que le routeur assure les annonces auprès de ces voisins. Un moyen simple pour assurer la configuration SLAAC des hôtes voisins du routeur consiste à utiliser le paquet radvd.
On débute par l'installation de ce paquet.
sudo apt install radvd
On voit que le lancement du service a échoué.
systemctl status radvd
○ radvd.service - Router advertisement daemon for IPv6
Loaded: loaded (/lib/systemd/system/radvd.service; enabled; preset: enabled)
Active: inactive (dead)
Condition: start condition failed at Thu 2022-10-20 10:38:12 CEST; 38s ago
└─ ConditionPathExists=/etc/radvd.conf was not met
Docs: man:radvd(8)
Pour joindre l'Internet situé au delà du routeur bleu, il est nécessaire de vérifier la route par défaut pour chaque protocole de la couche réseau : IPv4 et IPv6.
Attention ! Les tests de connectivité vers l'Internet supposent que le routeur bleu soit fonctionnel.
Sur le routeur vert, la gestion des conteneurs est confiée à LXD. Pour des raisons de rapidité de mise en œuvre, on choisit de passer par le gestionnaire de paquets snapd pour l'installation des outils.