{"id":633,"date":"2010-05-11T15:24:18","date_gmt":"2010-05-11T14:24:18","guid":{"rendered":"http:\/\/blog.guiguiabloc.fr\/?p=633"},"modified":"2010-05-29T13:34:35","modified_gmt":"2010-05-29T12:34:35","slug":"deploiement-dipv6-a-bloc","status":"publish","type":"post","link":"http:\/\/blog.guiguiabloc.fr\/index.php\/2010\/05\/11\/deploiement-dipv6-a-bloc\/","title":{"rendered":"D\u00e9ploiement d’IPv6… A bloc…"},"content":{"rendered":"

Tout le monde le sait, on ne cesse de nous rab\u00e2cher la m\u00eame proph\u00e9tie, bient\u00f4t c’est la fin du monde !!!<\/p>\n

Enfin, outre la fameuse ann\u00e9e 2012, qui a d\u00e9j\u00e0 pris de l’avance sur le site http:\/\/www.2012fin.com (n’y aller pas !! en plus il est v\u00e9rol\u00e9 !!!) si j’en crois le r\u00e9sultat suivant :<\/p>\n

\"\"<\/a><\/p>\n

C’est surtout la diminution constante des adresses IPv4 publiques disponibles qui continue son oeuvre.<\/p>\n

Bien \u00e9videmment, depuis quelques ann\u00e9es d\u00e9j\u00e0, IPv6 est la r\u00e9ponse a ce probl\u00e8me, mais bon, cela ne sera pas en place partout avant bien longtemps, donc pas de cris paniqu\u00e9s, de viols incongrus, d’immolations inconsid\u00e9r\u00e9es ou de bitures monumentales (euh quoique…), IPv4 a encore de beaux jours devant lui.<\/p>\n

Quoi qu’il en soit, il \u00e9tait temps de me d\u00e9poussi\u00e9rer un peu et de replonger dans les m\u00e9andres d’IPv6 et de remettre cela en oeuvre dans mon architecture.<\/p>\n

Mes connaissances en IPv6 \u00e9tant plus qu’anciennes, je me suis donc remis \u00e0 niveau \u00e0 coup de lecture multiples sur des sites divers et vari\u00e9s, allant des RFC aux blogs.<\/p>\n

La liste \u00e9tant particuli\u00e8rement imposante, je vous laisse plut\u00f4t vous promener sur Google.<\/p>\n

Un des sites les plus amusants pour se remettre a niveau est Hurricane Electric<\/a>, un provider Internet et \u00e9galement Tunnel Broker<\/a> IPv6, qui vous propose de passer votre Certification IPv6 \u00e0 travers une s\u00e9rie de questionnaire et d’exercices pratiques a mettre en place (exemple vous rendre sur le site via une connexion IPv6, monter un MX IPv6, des DNS IPv6 etc…), bref des \u00e9tapes amusantes qui vous permettent de progresser dans votre apprentissage\/remise \u00e0 niveau, tout en maquettant votre future architecture.<\/p>\n

Pour la Certification, cela se passe la : http:\/\/ipv6.he.net\/certification\/<\/a><\/p>\n

Au fur et a mesure vous changez de niveau (newbie, explorer, enthusiast, administrator, professional, guru et enfin sage). Valid\u00e9 bien s\u00fbr par un \u00ab\u00a0zoli\u00a0\u00bb dipl\u00f4me et un lien vers vos r\u00e9sultats a mettre sur votre site :<\/p>\n

\"\"<\/a><\/p>\n

ah ah ah \ud83d\ude00<\/p>\n

Bref, tr\u00e8s instructif et amusant pour bosser IPv6 (je sais, les geeks ont des jeux bizarres…)<\/p>\n

Fort de ma remise \u00e0 niveau, il \u00e9tait temps de d\u00e9ployer IPv6 tout autour de ma sph\u00e8re personnelle.<\/p>\n

Un petit panach\u00e9 donc des diff\u00e9rents environnements et situations que j’ai rencontr\u00e9 et dont, je pense, l’un d’entre eux r\u00e9pondra \u00e0 vos attentes.<\/p>\n

RAPPEL DES FAITS<\/strong><\/p>\n

\n

Non, je ne vous ferais pas un cours sur IPv6, mais il faut bien \u00e9videmment revoir nos classiques et surtout la fa\u00e7on dont fonctionne l’adressage IPv6.<\/p>\n

Pour commencer, je vous invite a lire la page Wikip\u00e9dia<\/a>.<\/p>\n

Maintenant, vous savez qu’une adresse IPv6 est longue de 128 bits contre 32 en IPv4.<\/p>\n

De plus, l’\u00e9criture est au format hexad\u00e9cimal et non d\u00e9cimal.<\/p>\n

Pour r\u00e9sumer :<\/p>\n\n\n\n\n\n
<\/td>\n Espace d\u2019allocation<\/th>\n Fournisseur d\u2019acc\u00e8s<\/th>\n Client<\/th>\n R\u00e9seau<\/th>\n Identifiant<\/th>\n<\/tr>\n
Bits<\/th>\n0-15<\/td>\n16-31<\/td>\n32-47<\/td>\n48-63<\/td>\n64-127<\/td>\n<\/tr>\n
Exemple<\/th>\n2001:<\/td>\n0660:<\/td>\n315f:<\/td>\nc242:<\/td>\n20d:60ff:fe38:6d16<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Mais s’il y a un \u00ab\u00a0sch\u00e9ma\u00a0\u00bb qui m’a permit de tout comprendre, c’est celui la :<\/p>\n

2001:12d3:4:56 00: 0000:0000:0000:0000\r\n\\____________\/ \\_\/ \\..._\/\r\npartie r\u00e9seau\u00a0 s\/s\u00a0 partie pour l'identifiant\r\n(56)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 (8)\u00a0\u00a0\u00a0 (64)<\/pre>\n
Si vous avez un \/64, vous avec donc les 56 premiers bits+ les 8 bits de sous r\u00e9seau + 64 bits pour vos machines (en gros cela nous fait 18 milliards de milliards d’adresses IP \u00e0 votre disposition…)<\/p>\n
Si vous avez un \/56, vous avez donc les 56 premiers bits + 2^8 (256) sous r\u00e9seaux X 2^64 adresses IP (18\u00a0446\u00a0744\u00a0073\u00a0709\u00a0551\u00a0616)…<\/p>\n
Donc avec un \/56 vous avec 256 sous-r\u00e9seaux de 18 milliards de milliards d’adresses IP chacun… (un peu too much, non ?… \ud83d\ude09 )<\/p>\n
Et bien sur, vous pouvez encore red\u00e9couper (\/126, \/120, \/112 etc…).<\/p>\n
Plus clair \":mrgreen:\" ?<\/p>\n
ATTENTION : <\/strong>Une remarque importante, iptables ne contr\u00f4le pas les flux IPv6 sur vos interfaces. Il faut utiliser ip6tables pour prot\u00e9ger vos acc\u00e8s. N’oubliez donc pas de configurer en plus d’iptables, un ip6tables sur vos serveurs\/pc… (et de, surtout, laisser l’icmp6 autoris\u00e9…)<\/p>\n
\n
\n
CONNECTIVITE IPv6<\/strong><\/p>\n
Si vous \u00eates d\u00e9group\u00e9 chez Free (ou chez Nerim), vous avez la chance d’avoir un adressage IPv6 disponible rien que pour vous.<\/p>\n
Malheureusement, \u00e9tant non-d\u00e9group\u00e9, je n’ai pas cette option, comme de nombreuses personnes chez d’autres FAI (quand je vous disais que vous avez de beaux jours en IPv4, les FAI ne sachant pas eux m\u00eame faire fonctionner leurs architectures en IPv6 de bout en bout…).<\/p>\n
La solution est le tunnel \u00ab\u00a06to4\u00a0\u00bb.<\/p>\n
Un tunnel \u00ab\u00a06to4\u00a0\u00bb permet de relier un r\u00e9seau Ipv4 au r\u00e9seau IPv6.<\/p>\n
Les principaux fournisseurs de tunnels 6to4 sont :<\/p>\n
-Hurricane Electric http:\/\/www.tunnelbroker.net<\/a><\/p>\n
-Gogo6 (Freenet6) http:\/\/www.gogo6.com<\/a><\/p>\n
-Sixxs http:\/\/www.sixxs.net<\/a><\/p>\n
Je ne me lancerais pas dans un comparatif mais pour avoir utiliser les trois, j’ai un faible pour Gogo6 dont la facilit\u00e9 d’installation et la stabilit\u00e9 du tunnel m’ont bien plu.<\/p>\n
Une fois enregistr\u00e9 chez eux, il en vous reste qu’a t\u00e9l\u00e9charger le source d’installation pour Linux (ou autre hein…) la : http:\/\/gogonet.gogo6.com\/page\/download-1<\/a><\/p>\n
Compilation basique (make, make installdir=\/usr\/local\/bin\/gogoc install) et configuration des plus simples (userid, mot de passe et server=authenticated.freenet6.net bref lire le fichier de conf)<\/p>\n
Il ne reste qu’a lancer l’executable (\/usr\/local\/gogoc\/bin\/gogoc par exemple) pour voir un nouveau tunnel se monter dans vos interfaces r\u00e9seaux :<\/p>\n
tun\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Link encap:UNSPEC\u00a0 HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00\r\nadr inet6: 2001:5c0:1400:b::5b43\/128 Scope:Global<\/pre>\n
et voila, vous avez un acc\u00e8s IPv6 :<\/p>\n
server:\/usr\/local\/gogoc\/bin# ping6 ipv6.google.com\r\nPING ipv6.google.com(2a00:1450:8007::6a) 56 data bytes\r\n64 bytes from 2a00:1450:8007::6a: icmp_seq=1 ttl=55 time=60.4 ms<\/pre>\n
simple non ?<\/p>\n
Par votre navigateur Internet, a vous la joie de voir la tortue Kame <\/a>gigoter pour prouver que vous utilisez une connexion IPv6.<\/p>\n
SERVEURS DEDIES OVH<\/strong><\/p>\n
Ayant des serveurs chez OVH, ce dernier vous attribue une plage d’adresses IPv6 a utiliser sur votre serveur.<\/p>\n
Pour cela rien de plus simple, se rendre dans son \u00ab\u00a0Manager\u00a0\u00bb, sur la page \u00ab\u00a0serveur d\u00e9di\u00e9\u00a0\u00bb, et r\u00e9cup\u00e9rer le \/64 qui vous est attribu\u00e9.<\/p>\n
Le guide est dispo ici : http:\/\/guides.ovh.com\/Ipv4Ipv6<\/a><\/p>\n
Rien de bien compliquer mais personnellement, j’en voulais un peu plus et donc utiliser aussi l’IPv6 dans mes machines virtuelles VMWare…<\/p>\n
La cela se complique un peu plus mais la r\u00e9ponse je l’ai trouv\u00e9 sur le blog Linux Attitude<\/a>, gr\u00e2ce \u00e0 un excellent tuto \u00e9crit par StalkR.<\/p>\n
En fait, OVH ne vous attribue pas un simple \/64 mais un \/56… Ce qui fait que vous pouvez subnetter vos adresses IPv6 \ud83d\ude00<\/p>\n
Donc pour le \/64 qui m’\u00e9tait par exemple attribu\u00e9 : 2001:12D3:4:5678::\/64 j’ai donc \u00e0 ma disposition le bloc suivant : 2001:12D3:4:5600::\/56.<\/p>\n
Ni une, ni deux, on se prend un petit subnet pour les VMs :<\/p>\n