Association FAImaison

Outils pour utilisateurs

Outils du site

Piste : ipv6
adminsys:reseau:ipv6

Table des matières

Configuration IPv6 chez FAIMAison

Faimaison fournit depuis début 2020 de la connectivité IPv6 en sus de la connectivité IPv4. Cette page recense l'avancement du déploiement et les choix techniques effectués.

:!: Notre seul transitaire (Cogent) ne nous permet pas de rejoindre Google et Hurricane Electric en IPv6. Certaines utilisations peuvent s'en retrouver dégradées (navigation web, par exemple).

Pour rappel, l'usage des ressources IPv4 et IPv6 est recensé dans notre “Wiki-IPAM”.

Association

Machines virtuelles FMA

Les VM de l'asso utilisent toutes le même sous-réseau IPv6.

  • Réseau : 2a00:5881:1040:100::/64
  • Passerelle : 2a00:5881:1040:100:ff:ff:ff:ff

Si une VM a besoin d'un sous-réseau routé supplémentaire, demander à adminsys@

Machines virtuelles FMA (Ganeti)

Pas d'IPv6 sur l'ancienne infrastructure de virtualisation.

Adhérents

Objectif : fournir un sous-réseau IPv6 partout où on fournit déjà une adresse IPv4.

Un /56 est allocation raisonnable vu nos ressources limitées (Faimaison ne dispose que d'un /40). Un /56 permet de configurer pléthore d'adresses dans un /64 initial, et de configurer d'autres sous-réseaux si besoin (containers, VPN, etc).

Méthodo générale pour amener de l'IPv6 sur un service :

  • réserver un préfixe (par exemple 2a00:5881:10XX::/48) pour une utilisation donnée
  • le découper en sous-réseaux de la forme 2a00:5881:10XX:YY00::/56. Ici YY identifie de manière claire à qui est attribué le préfixe /56, deux adhérents ne partagent pas le même préfixe.
  • configurer un accès pour le premier /64, 2a00:5881:10XX:YY00::/64. Les équipement Faimaison devraient utiliser des adresses dans le sous-réseau 2a00:5881:10XX:YY00:ff:ff:ff:00/120, la passerelle devrait être 2a00:5881:10XX:YY00:ff:ff:ff:ff.
  • ajouter une route pour 2a00:5881:10XX:YY00::/56 qui pointe vers 2a00:5881:10XX:YY00::1/64. Adresse à configurer par l'utilisateur final s'il souhaite utiliser d'autres sous-réseaux dans son /56.

Machines virtuelles adhérents

Format des allocations : 2a00:5881:1041:YY00::/56

  • Réseau 2a00:5881:1041:YY00::/64 directement utilisable par la VM
  • Sauf adresses réservées à l'asso : 2a00:5881:1041:YY00:ff:ff:ff:00/120
  • Passerelle vers Internet : 2a00:5881:1041:YY00:ff:ff:ff:ff
  • Passerelle vers le /56 de l'utilisateur : 2a00:5881:1041:YY00::1

Machines physiques adhérents

Format des allocations : 2a00:5881:1044:YY00::/56

  • Réseau 2a00:5881:1044:YY00::/64 directement utilisable par la machine physique
  • Sauf adresses réservées à l'asso : 2a00:5881:1044:YY00:ff:ff:ff:00/120
  • Passerelle vers Internet : 2a00:5881:1044:YY00:ff:ff:ff:ff
  • Passerelle vers le /56 de l'utilisateur : 2a00:5881:1044:YY00::1

VPN

Pas d'IPv6 pour l'instant.

Réseaux de quartiers

Pas d'IPv6 pour l'instant.

adminsys/reseau/ipv6.txt · Dernière modification : 2020/06/04 17:47 de jca