Association FAImaison

Outils pour utilisateurs

Outils du site

Piste :
adminsys:reseau:ipv6

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
adminsys:reseau:ipv6 [2020/06/04 15:09] – [Machines virtuelles FMA] jcaadminsys:reseau:ipv6 [2020/06/04 17:47] (Version actuelle) – [Machines physiques adhérents] jca
Ligne 1: Ligne 1:
 ====== Configuration IPv6 chez FAIMAison ====== ====== Configuration IPv6 chez FAIMAison ======
 +
 +Faimaison fournit depuis début 2020 de la connectivité IPv6 en sus de la connectivité IPv4. Cette page recense l'avancement du déploiement et les choix techniques effectués.
  
 :!: Notre seul transitaire (Cogent) ne nous permet pas de rejoindre Google et Hurricane Electric en IPv6. Certaines utilisations peuvent s'en retrouver dégradées (navigation web, par exemple). :!: Notre seul transitaire (Cogent) ne nous permet pas de rejoindre Google et Hurricane Electric en IPv6. Certaines utilisations peuvent s'en retrouver dégradées (navigation web, par exemple).
 +
 +Pour rappel, l'usage des ressources IPv4 et IPv6 est recensé dans notre "[[adminsys:reseau:adressage|Wiki-IPAM]]".
 ===== Association ===== ===== Association =====
 ==== Machines virtuelles FMA ==== ==== Machines virtuelles FMA ====
  
-Les VM de l'asso sont utilisent toutes le même sous-réseau IPv6.+Les VM de l'asso utilisent toutes le même sous-réseau IPv6.
  
   * Réseau : ''2a00:5881:1040:100::/64''   * Réseau : ''2a00:5881:1040:100::/64''
Ligne 18: Ligne 22:
 ===== Adhérents ===== ===== Adhérents =====
    
-L'adressage en IPv6 a été configuré pour reprendre au maximum l'esprit des configurations déjà présentes en IPv4. L'idée est de pouvoir fournir un /56 par utilisateur pour les services, et un peu plus pour les services qui ont besoin de faire du routage.+Objectif : fournir un sous-réseau IPv6 partout où on fournit déjà une adresse IPv4.
  
-L'idée générale est de réserver un préfixe 2a00:5881:10XX:XX/48 pour une utilisation donnée, et de découper ce réseau en /56. Pour chacun des réseaux, les routeurs fournissent une passerelle "virtuelle" en 2a00:5881:10XX:XX00:ff:ff:ff:ff et utilisent les adresses dans 2a00:5881:10XX:XX00:ff:ff:ff:XX. Le réseau 2a00:5881:10XX:XX00::/64 est routé directement sur la patte concernée, et le réseau 2a00:5881:10XX:XX00::/56 est routé sur 2a00:5881:10XX:XX00::1.+Un /56 est allocation raisonnable vu nos ressources limitées (Faimaison ne dispose que d'un /40). Un /56 permet de configurer pléthore d'adresses dans un /64 initial, et de configurer d'autres sous-réseaux si besoin (containers, VPN, etc).
  
 +Méthodo générale pour amener de l'IPv6 sur un service : 
 +  * réserver un préfixe (par exemple ''2a00:5881:10XX::/48'') pour une utilisation donnée
 +  * le découper en sous-réseaux de la forme ''2a00:5881:10XX:YY00::/56''. Ici ''YY'' identifie de manière claire à qui est attribué le préfixe /56, deux adhérents ne partagent pas le même préfixe.
 +  * configurer un accès pour le premier /64, ''2a00:5881:10XX:YY00::/64''. Les équipement Faimaison devraient utiliser des adresses dans le sous-réseau ''2a00:5881:10XX:YY00:ff:ff:ff:00/120'', la passerelle devrait être ''2a00:5881:10XX:YY00:ff:ff:ff:ff''.
 +  * ajouter une route pour ''2a00:5881:10XX:YY00::/56'' qui pointe vers ''2a00:5881:10XX:YY00::1/64''. Adresse à configurer par l'utilisateur final s'il souhaite utiliser d'autres sous-réseaux dans son /56.
  
 ==== Machines virtuelles adhérents ==== ==== Machines virtuelles adhérents ====
  
-Le sous-réseau 2a00:5881:1041::/48 est attribué aux machines virtuelles. Chaque VM se voit attribuée un des réseaux /56 de la forme : 2a00:5881:1041:**XX**00::/56. Chaque réseau 2a00:5881:1041:**XX**00::/64 est directement routé sur l'interface de la VM, avec pour passerelle : 2a00:5881:1041:**XX**00:ff:ff:ff:ff. +Format des allocations ''2a00:5881:1041:YY00::/56'' 
- +  * Réseau ''2a00:5881:1041:YY00::/64'' directement utilisable par la VM 
-Les adresses 2a00:5881:1041:**XX**00:ff:ff:ff:**YY** sont réservées pour le routage et le fonctionnement interne à FAIMAison ! +  * Sauf adresses réservées à l'asso ''2a00:5881:1041:YY00:ff:ff:ff:00/120'' 
- +  * Passerelle vers Internet : ''2a00:5881:1041:YY00:ff:ff:ff:ff'' 
-Pour ceux qui souhaitent utiliser davantage que le /64, le réseau 2a00:5881:1041:**XX**00::/56 est routé via 2a00:5881:1041:**XX**00::1, vous pouvez donc l'utiliser directement et router vers les sous-réseaux qui vous arrangent.+  Passerelle vers le /56 de l'utilisateur ''2a00:5881:1041:YY00::1''
  
  
 ==== Machines physiques adhérents ==== ==== Machines physiques adhérents ====
  
-Fonctionnement "nominal", dans 2a00:5881:1042::/48, adresses en 2a00:5881:1042:XX00::/56, réseau 2a00:5881:1042:XX00::/64 routé via la passerelle 2a00:5881:1042:XX00:ff:ff:ff:ff+Format des allocations : ''2a00:5881:1044:YY00::/56'' 
 +  * Réseau ''2a00:5881:1044:YY00::/64'' directement utilisable par la machine physique 
 +  * Sauf adresses réservées à l'asso : ''2a00:5881:1044:YY00:ff:ff:ff:00/120'' 
 +  * Passerelle vers Internet : ''2a00:5881:1044:YY00:ff:ff:ff:ff'' 
 +  * Passerelle vers le /56 de l'utilisateur : ''2a00:5881:1044:YY00::1''
  
 ==== VPN ==== ==== VPN ====
adminsys/reseau/ipv6.1591283365.txt.gz · Dernière modification : 2020/06/04 15:09 de jca