WikiMiNET

La documentation technique et administrative

Outils pour utilisateurs

Outils du site


wiki:services:ipv6

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
wiki:services:ipv6 [2017/02/25 18:33]
gingerbread
wiki:services:ipv6 [2020/06/27 18:16] (Version actuelle)
Ligne 1: Ligne 1:
 +======= L'ipv6 =======
 +
 +<WRAP center round info 60%>
 +Rapport du projet IPv6 :{{:wiki:services:rapport.pdf|}}
 +</WRAP>
 +<WRAP center round todo>
 +Intégrer le contenu du rapport dans cette page
 +</WRAP>
 +
 +L'**ipv6** à MiNET est un projet de longue date, qui a été mené à bien par un Projet Cassiopée par de nombreux membres de l'équipe 2012 - 2013. Gloire à eux !!!
 +
 +
 +====== Mais c'est quoi l'ipv6? =====
 +
 +C'est un nouveau protocole de la couche réseau, qui veut à terme remplacer l'**ipv4**.
 +
 +En effet, ipv4 est limité et propose des adresse de cette forme là : ''157.159.46.17'' ce qui nous laisse quelques 4 milliards d'adresses possibles. C'est beaucoup mais malheureusement insuffisant : on les utilise quasiment déjà toutes... Elles sont de plus très mal réparties : les états unis ont pris la grosse part du gateau, les européen la quasi totalité du reste et les autres, bah...
 +
 +Des solutions ont été trouvées, telles que le Nat (c'est pour ça que vous avez une adresse privée derrière votre box, en **192.168.*.* ** :-) ), permettant d'économiser à outrance les ipv4 restantes.
 +
 +Mais les plus visionnaires d'entre vous se dirons qu'on peut facilement augmenter le nombre d'adresses. C'est ce que propose l'**ipv6**. Et comme on a un chouïa gagné en expérience en réseau, on nous a pondu plein de nouveaux protocoles très similaires à ceux d'ipv4 mais plus performants...
 +
 +Pour augmenter le nombre d'adresse possibles, il faut simplement augmenter le nombre de bits qui la compose. On passe donc de 32 bits à 128... Ce qui fait plus de 10<sup>36</sup> adresses possibles, soit bien plus que ce qu'on consommera... On est tranquile!
 +
 +Liste des protocoles qui changent :
 +
 +  * Neighbor Discovery Protocol, (**NDP**), qui ressemble à **ARP** (en gros, avec qq features interessantes)
 +  * **ICMPv6**, qui ressemble à **ICMP**
 +  * Multicast Listener Discovery (**MLD** pour les intimes), pour le multicast (ressemble à **IGMP**). Malheureusement, il est mal suporté par nos 2960, qui n'arrivent pas à dupliquer les flux quand deux utilisateurs regardent la même chaîne, entrainant un sévère problème de bande passante... Au revoir la télé over ipv6... Dommage...
 +
 +====== Euh, oui, et à MiNET? ======
 +
 +A MiNET, on a ce bloc si :
 +
 +    2001:0660:3203:0400:0000:0000:0000:0000/49
 +
 +Soit presque 10<sup>15</sup> adresses (gros kiki !!! )
 +
 +Nous utilisons un **DHCP** over ipv6 pour donner une adresse à nos chers adhérents.Il a été bien entendu modifié pour pouvoir dialoguer avec **adh5**.
 +
 +Il a fallut modifier de plus la configuration de nombreux services pour qu'ils puissent être utilisés en **ipv6**. Pour n'en citer que quelques uns : les **DNS**, le **revproxy**, les serveurs webs...
 +
 +Par chance, nos switchs sont tous compatible avec l'ipv6.
 +
 +Actuellement à MiNET, l'IPv6 n'est disponible que sur le réseau filaire.
 +
 +====== Obtenir une adresse IPv6 ? ======
 +
 +Il y a plusieurs méthodes pour obtenir une adresse IPv6. On peut utiliser SLAAC (Stateless Address Autoconfiguration) ou DHCPv6. À MiNET, sur le réseau filaire, il n'est pas disponible d'obtenir une adresse IPv6 avec SLAAC. Les adhérants utilise donc un DHCP over IPv6 vue comme une requête DHCPv6 du côté du client.
 +
 +Le problème est que DHCPv6 n'utilise pas les adresses MAC des interfaces comme identifiant mais un identifiant appelé duid généré par une des interfaces (on retrouve des bouts d'adresses MAC) (normalement l'interface filaire). Il se peut que le duid généré soit celui de l'interface Wifi auquel cas il faudra le regénéré.
 +
 +===== netctl, wpa_supplicant, dhcpcd =====
 +
 +__Étape 1: Vérification du duid__
 +
 +Le duid se situe dans /etc/dhcpcd.duid pour ceux qui utilisent le client DHCP dhcpcd. Vérifier que la MAC en fin de duid soit celle de l'interface filaire.
 +
 +__Étape 2: Générer les fichiers de configuration pour netctl, wpa_supplicant, dhcpcd__
 +
 +Le fichier de configuration wpa_supplicant est le même que celui en IPv4 (normal l'authentification fonctionne pareil).
 +Le fichier de configuration netctl en revanche change. 
 +
 +__Pour obtenir uniquement une IPv6:__
 +<code>
 +Interface=eth0
 +Connection=ethernet
 +Security=wpa-config
 +Auth8021X=yes
 +WPAConfigFile='/etc/wpa_supplicant/minet_wired.conf'
 +IP6=dhcp
 +DHCP6Client=dhcpcd
 +TimeoutDHCP=40
 +</code>
 +
 +
 +__Pour obtenir une IPv6 ET une IPv4:__
 +
 +Rajouter IP=dhcp dans le fichier de configuration précédent.
 +
 +Pour plus d'options n'hésitez pas à regarder la configuration de dhcpcd dans /etc/dhcpcd.conf.
 +
 +===== dhclient =====
 +
 +__Étape 1: Vérification du duid__
 +
 +<WRAP center round important 60%>
 +Trouver où se cache le duid de dhclient
 +</WRAP>
 +
 +__Étape 2: Configurer dhclient : __
 +
 +Éditer /etc/dhcp/dhclient6.conf
 +<code> interface "eth0" {
 +   send dhcp6.client-id <duid>;
 +}
 +</code>
 +
 +===== Network Manager =====
 +
 +__Étape 1: Vérification du duid__
 +
 +Network Manager convertit le duid en binaire. On peut tout de même afficher le duid avec:
 +<code bash> dmidecode | grep DUID </code>
 +ou sa chaîne binaire: <code> cat /sys/devices/virtual/dmi/id/product_uuid </code>
 +
 +__Étape 2: Configurer Network Manager : __
 +
 +
 +===== Sur Windows =====
 +
 +__ Étape 1: Vérifier son DUID: __
 +
 +On peut afficher le duid avec
 +<code> ipconfig /all
 +</code>
 +ou <code> WMIC CSPRODUCT </code>
 +
 +====== Liens utiles ======
 +[[https://wiki.fysik.dtu.dk/it/IPv6_configuration#dhcpv6-unique-identifier-duid]]