WikiMiNET

La documentation technique et administrative

Outils pour utilisateurs

Outils du site


wiki:services:ipv6

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
wiki:services:ipv6 [2017/02/25 18:29]
gingerbread
wiki:services:ipv6 [2017/02/25 18:33] (Version actuelle)
gingerbread
Ligne 1: Ligne 1:
 +======= L'ipv6 =======
 +
 +<WRAP center round info 60%>
 +Rapport du projet IPv6 :​{{:​wiki:​services:​rapport.pdf|}}
 +</​WRAP>​
 +<WRAP center round todo>
 +Intégrer le contenu du rapport dans cette page
 +</​WRAP>​
 +
 +L'​**ipv6** à MiNET est un projet de longue date, qui a été mené à bien par un Projet Cassiopée par de nombreux membres de l'​équipe 2012 - 2013. Gloire à eux !!!
 +
 +
 +====== Mais c'est quoi l'​ipv6?​ =====
 +
 +C'est un nouveau protocole de la couche réseau, qui veut à terme remplacer l'​**ipv4**.
 +
 +En effet, ipv4 est limité et propose des adresse de cette forme là : ''​157.159.46.17''​ ce qui nous laisse quelques 4 milliards d'​adresses possibles. C'est beaucoup mais malheureusement insuffisant : on les utilise quasiment déjà toutes... Elles sont de plus très mal réparties : les états unis ont pris la grosse part du gateau, les européen la quasi totalité du reste et les autres, bah...
 +
 +Des solutions ont été trouvées, telles que le Nat (c'est pour ça que vous avez une adresse privée derrière votre box, en **192.168.*.* ** :-) ), permettant d'​économiser à outrance les ipv4 restantes.
 +
 +Mais les plus visionnaires d'​entre vous se dirons qu'on peut facilement augmenter le nombre d'​adresses. C'est ce que propose l'​**ipv6**. Et comme on a un chouïa gagné en expérience en réseau, on nous a pondu plein de nouveaux protocoles très similaires à ceux d'ipv4 mais plus performants...
 +
 +Pour augmenter le nombre d'​adresse possibles, il faut simplement augmenter le nombre de bits qui la compose. On passe donc de 32 bits à 128... Ce qui fait plus de 10<​sup>​36</​sup>​ adresses possibles, soit bien plus que ce qu'on consommera... On est tranquile!
 +
 +Liste des protocoles qui changent :
 +
 +  * Neighbor Discovery Protocol, (**NDP**), qui ressemble à **ARP** (en gros, avec qq features interessantes)
 +  * **ICMPv6**, qui ressemble à **ICMP**
 +  * Multicast Listener Discovery (**MLD** pour les intimes), pour le multicast (ressemble à **IGMP**). Malheureusement,​ il est mal suporté par nos 2960, qui n'​arrivent pas à dupliquer les flux quand deux utilisateurs regardent la même chaîne, entrainant un sévère problème de bande passante... Au revoir la télé over ipv6... Dommage...
 +
 +====== Euh, oui, et à MiNET? ======
 +
 +A MiNET, on a ce bloc si :
 +
 +    2001:​0660:​3203:​0400:​0000:​0000:​0000:​0000/​49
 +
 +Soit presque 10<​sup>​15</​sup>​ adresses (gros kiki !!! )
 +
 +Nous utilisons un **DHCP** over ipv6 pour donner une adresse à nos chers adhérents.Il a été bien entendu modifié pour pouvoir dialoguer avec **adh5**.
 +
 +Il a fallut modifier de plus la configuration de nombreux services pour qu'ils puissent être utilisés en **ipv6**. Pour n'en citer que quelques uns : les **DNS**, le **revproxy**,​ les serveurs webs...
 +
 +Par chance, nos switchs sont tous compatible avec l'​ipv6.
 +
 +Actuellement à MiNET, l'IPv6 n'est disponible que sur le réseau filaire.
 +
 +====== Obtenir une adresse IPv6 ? ======
 +
 +Il y a plusieurs méthodes pour obtenir une adresse IPv6. On peut utiliser SLAAC (Stateless Address Autoconfiguration) ou DHCPv6. À MiNET, sur le réseau filaire, il n'est pas disponible d'​obtenir une adresse IPv6 avec SLAAC. Les adhérants utilise donc un DHCP over IPv6 vue comme une requête DHCPv6 du côté du client.
 +
 +Le problème est que DHCPv6 n'​utilise pas les adresses MAC des interfaces comme identifiant mais un identifiant appelé duid généré par une des interfaces (on retrouve des bouts d'​adresses MAC) (normalement l'​interface filaire). Il se peut que le duid généré soit celui de l'​interface Wifi auquel cas il faudra le regénéré.
 +
 +===== netctl, wpa_supplicant,​ dhcpcd =====
 +
 +__Étape 1: Vérification du duid__
 +
 +Le duid se situe dans /​etc/​dhcpcd.duid pour ceux qui utilisent le client DHCP dhcpcd. Vérifier que la MAC en fin de duid soit celle de l'​interface filaire.
 +
 +__Étape 2: Générer les fichiers de configuration pour netctl, wpa_supplicant,​ dhcpcd__
 +
 +Le fichier de configuration wpa_supplicant est le même que celui en IPv4 (normal l'​authentification fonctionne pareil).
 +Le fichier de configuration netctl en revanche change. ​
 +
 +__Pour obtenir uniquement une IPv6:__
 +<​code>​
 +Interface=eth0
 +Connection=ethernet
 +Security=wpa-config
 +Auth8021X=yes
 +WPAConfigFile='/​etc/​wpa_supplicant/​minet_wired.conf'​
 +IP6=dhcp
 +DHCP6Client=dhcpcd
 +TimeoutDHCP=40
 +</​code>​
 +
 +
 +__Pour obtenir une IPv6 ET une IPv4:__
 +
 +Rajouter IP=dhcp dans le fichier de configuration précédent.
 +
 +Pour plus d'​options n'​hésitez pas à regarder la configuration de dhcpcd dans /​etc/​dhcpcd.conf.
 +
 +===== dhclient =====
 +
 +__Étape 1: Vérification du duid__
 +
 +<WRAP center round important 60%>
 +Trouver où se cache le duid de dhclient
 +</​WRAP>​
 +
 +__Étape 2: Configurer dhclient : __
 +
 +Éditer /​etc/​dhcp/​dhclient6.conf
 +<​code>​ interface "​eth0"​ {
 +   send dhcp6.client-id <​duid>;​
 +}
 +</​code>​
 +
 +===== Network Manager =====
 +
 +__Étape 1: Vérification du duid__
 +
 +Network Manager convertit le duid en binaire. On peut tout de même afficher le duid avec:
 +<code bash> dmidecode | grep DUID </​code>​
 +ou sa chaîne binaire: <​code>​ cat /​sys/​devices/​virtual/​dmi/​id/​product_uuid </​code>​
 +
 +__Étape 2: Configurer Network Manager : __
 +
 +
 +===== Sur Windows =====
 +
 +__ Étape 1: Vérifier son DUID: __
 +
 +On peut afficher le duid avec
 +<​code>​ ipconfig /all
 +</​code>​
 +ou <​code>​ WMIC CSPRODUCT </​code>​
 +
 +====== Liens utiles ======
 +[[https://​wiki.fysik.dtu.dk/​it/​IPv6_configuration#​dhcpv6-unique-identifier-duid]]
  
wiki/services/ipv6.txt · Dernière modification: 2017/02/25 18:33 par gingerbread