WikiMiNET

La documentation technique et administrative

Outils pour utilisateurs

Outils du site


wiki:services:ipv6

L'ipv6

Rapport du projet IPv6 :rapport.pdf

Intégrer le contenu du rapport dans cette page

L'ipv6 à MiNET est un projet de longue date, qui a été mené à bien par un Projet Cassiopée par de nombreux membres de l'équipe 2012 - 2013. Gloire à eux !!!

Mais c'est quoi l'ipv6?

C'est un nouveau protocole de la couche réseau, qui veut à terme remplacer l'ipv4.

En effet, ipv4 est limité et propose des adresse de cette forme là : 157.159.46.17 ce qui nous laisse quelques 4 milliards d'adresses possibles. C'est beaucoup mais malheureusement insuffisant : on les utilise quasiment déjà toutes… Elles sont de plus très mal réparties : les états unis ont pris la grosse part du gateau, les européen la quasi totalité du reste et les autres, bah…

Des solutions ont été trouvées, telles que le Nat (c'est pour ça que vous avez une adresse privée derrière votre box, en 192.168.*.* :-) ), permettant d'économiser à outrance les ipv4 restantes.

Mais les plus visionnaires d'entre vous se dirons qu'on peut facilement augmenter le nombre d'adresses. C'est ce que propose l'ipv6. Et comme on a un chouïa gagné en expérience en réseau, on nous a pondu plein de nouveaux protocoles très similaires à ceux d'ipv4 mais plus performants…

Pour augmenter le nombre d'adresse possibles, il faut simplement augmenter le nombre de bits qui la compose. On passe donc de 32 bits à 128… Ce qui fait plus de 1036 adresses possibles, soit bien plus que ce qu'on consommera… On est tranquile!

Liste des protocoles qui changent :

  • Neighbor Discovery Protocol, (NDP), qui ressemble à ARP (en gros, avec qq features interessantes)
  • ICMPv6, qui ressemble à ICMP
  • Multicast Listener Discovery (MLD pour les intimes), pour le multicast (ressemble à IGMP). Malheureusement, il est mal suporté par nos 2960, qui n'arrivent pas à dupliquer les flux quand deux utilisateurs regardent la même chaîne, entrainant un sévère problème de bande passante… Au revoir la télé over ipv6… Dommage…

Euh, oui, et à MiNET?

A MiNET, on a ce bloc si :

  2001:0660:3203:0400:0000:0000:0000:0000/49

Soit presque 1015 adresses (gros kiki !!! )

Nous utilisons un DHCP over ipv6 pour donner une adresse à nos chers adhérents.Il a été bien entendu modifié pour pouvoir dialoguer avec adh5.

Il a fallut modifier de plus la configuration de nombreux services pour qu'ils puissent être utilisés en ipv6. Pour n'en citer que quelques uns : les DNS, le revproxy, les serveurs webs…

Par chance, nos switchs sont tous compatible avec l'ipv6.

Actuellement à MiNET, l'IPv6 n'est disponible que sur le réseau filaire.

Obtenir une adresse IPv6 ?

Il y a plusieurs méthodes pour obtenir une adresse IPv6. On peut utiliser SLAAC (Stateless Address Autoconfiguration) ou DHCPv6. À MiNET, sur le réseau filaire, il n'est pas disponible d'obtenir une adresse IPv6 avec SLAAC. Les adhérants utilise donc un DHCP over IPv6 vue comme une requête DHCPv6 du côté du client.

Le problème est que DHCPv6 n'utilise pas les adresses MAC des interfaces comme identifiant mais un identifiant appelé duid généré par une des interfaces (on retrouve des bouts d'adresses MAC) (normalement l'interface filaire). Il se peut que le duid généré soit celui de l'interface Wifi auquel cas il faudra le regénéré.

netctl, wpa_supplicant, dhcpcd

Étape 1: Vérification du duid

Le duid se situe dans /etc/dhcpcd.duid pour ceux qui utilisent le client DHCP dhcpcd. Vérifier que la MAC en fin de duid soit celle de l'interface filaire.

Étape 2: Générer les fichiers de configuration pour netctl, wpa_supplicant, dhcpcd

Le fichier de configuration wpa_supplicant est le même que celui en IPv4 (normal l'authentification fonctionne pareil). Le fichier de configuration netctl en revanche change.

Pour obtenir uniquement une IPv6:

Interface=eth0
Connection=ethernet
Security=wpa-config
Auth8021X=yes
WPAConfigFile='/etc/wpa_supplicant/minet_wired.conf'
IP6=dhcp
DHCP6Client=dhcpcd
TimeoutDHCP=40

Pour obtenir une IPv6 ET une IPv4:

Rajouter IP=dhcp dans le fichier de configuration précédent.

Pour plus d'options n'hésitez pas à regarder la configuration de dhcpcd dans /etc/dhcpcd.conf.

dhclient

Étape 1: Vérification du duid

Trouver où se cache le duid de dhclient

Étape 2: Configurer dhclient :

Éditer /etc/dhcp/dhclient6.conf

 interface "eth0" {
   send dhcp6.client-id <duid>;
}

Network Manager

Étape 1: Vérification du duid

Network Manager convertit le duid en binaire. On peut tout de même afficher le duid avec:

 dmidecode | grep DUID 

ou sa chaîne binaire:

 cat /sys/devices/virtual/dmi/id/product_uuid 

Étape 2: Configurer Network Manager :

Sur Windows

Étape 1: Vérifier son DUID:

On peut afficher le duid avec

 ipconfig /all

ou

 WMIC CSPRODUCT 

Liens utiles

wiki/services/ipv6.txt · Dernière modification: 2017/02/25 18:33 par gingerbread