Outils pour utilisateurs
technique:guide:admin-reseau
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
technique:guide:admin-reseau [2016/12/20 18:59] admin |
technique:guide:admin-reseau [2016/12/20 20:08] (Version actuelle) admin [Plage infra / serveurs] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| ====== Administration du réseau ====== | ====== Administration du réseau ====== | ||
| + | |||
| + | ===== IPv6 ===== | ||
| + | ==== Plage infra / serveurs ==== | ||
| + | |||
| + | CHD a réservé pour son infra et ses serveurs les IP dans la plage ''2a03:a0a0::/56''. Il n'est pas facile de lire où ça s'arrête de but en blanc avec cette forme canonique. Les réseaux en ''/64'' dispo pour l'infra sont donc de ''2a03:a0a0:0000:0000::/64 à 2a03:a0a0:0000:00ff::/64''. | ||
| + | |||
| + | Dans les faits, le réseau des machines situées à St-Gau est le premier d'entre eux. Les autres ne sont pas encore utilisés. Chaque machine a une IPv6 fixe dedans : | ||
| + | <code> | ||
| + | 2a03:a0a0:0000:0000:0000:0000:0000:0001 chd-stg1.chd.sx | ||
| + | 2a03:a0a0:0000:0000:0000:0000:0000:0002 chd-stg2.chd.sx | ||
| + | [...] | ||
| + | </code> | ||
| + | |||
| + | La référence de ces adresses est le fichier ''/etc/network/interfaces'' de la machine chd-stg1. Il est très important de garder trace des IP qui ont été utilisées et à quelle date pour le cas où nous aurions une réquisition judiciaire portant dessus. | ||
| + | |||
| + | IPv6 c'est vachement long à écrire ! Faux, la preuve en forme canonique : | ||
| + | |||
| + | <code> | ||
| + | 2a03:a0a0::1 chd-stg1.chd.sx | ||
| + | 2a03:a0a0::2 chd-stg2.chd.sx | ||
| + | [...] | ||
| + | </code> | ||
| + | |||
| + | Alors que les mêmes hôtes en IPv4 : | ||
| + | |||
| + | <code> | ||
| + | 185.131.40.1 chd-stg1.chd.sx | ||
| + | 185.131.40.2 chd-stg2.chd.sx | ||
| + | [...] | ||
| + | </code> | ||
| + | |||
| + | Même longueur. Faites pas suer :P | ||
| + | |||
| + | En IPv6 l'attribution aux registrars régionaux et locaux est bien moins difficile à retenir qu'en IPv4 (quasi impossible). L'exhaustif des plages attribuées aux RIR est sur le site de [[https://www.iana.org/numbers|l'IANA]] avec un beau planisphère des 5 régions. | ||
| + | |||
| + | En IPv4, les IP dont le premier octet est 2,5,31,37,46,51,62,77-95,109,141,145,151,176,178,185,188,193-195,212,213,217 sont ceux gérés par le RIPE au 20/12/2016. Super commode pour s'en rappeler, n'est-ce pas. | ||
| + | |||
| + | En IPv6 : | ||
| + | * le premier chiffre à gauche '2' signifie que les IP là dessous sont unicast et routable sur internet | ||
| + | * **tout ce qui commence par ''2a0x'' est attribué au RIPE et sont très courantes** | ||
| + | * Les début de plages de ''2003:0000'' à ''2003:bfff'' sont également attribués au RIPE | ||
| + | * (mais jamais croisées personnellement) | ||
| + | * Les IP en ''2001:NN..'' sont distribuées de manière plus découpée | ||
| + | * Attributions de 1999 à 2004. J'en croise parfois. | ||
| + | * Attribué au RIPE pour les NN dans 06-0b,14-17,1a,1d,20-2f,30-3b,40,41,46,47,4a-4d,50-5f | ||
| + | |||
| + | L'explication avec les mains de nos IPv6 : | ||
| + | |||
| + | Exemple d'une machine d'un adhérent qui a l'IPv6 ''2a03:a0a0:1:8000::1ef'' : | ||
| + | <code> | ||
| + | 2 a 0 3 : a0a0 : 1 : 80 00 :: 1ef | ||
| + | ^ ^^^ ^^^^^^^^ ^^^^^^ ^^ ^^^ | ||
| + | | | | | | | | ||
| + | | | | | | +-- Un ordinateur de l'adhérent (une IPv6) | ||
| + | | | | | +-------- L’adhérent dispose de 256 réseaux (''/64'') | ||
| + | | | | | le réseau 00 est utilisé par son routeur par défaut | ||
| + | | | | | les autres réseaux de 01 à ff sont inutilisés par défaut | ||
| + | | | | +-------------- Attribution de CHD à son adhérent (''/56'') | ||
| + | | | +------------------------ Attribution du RIPE au LIR CHD (''/32'') | ||
| + | | +------------------------------ Attribution IANA au RIPE (''/12'') | ||
| + | +--------------------------------- Internet unicast routable (''/4'') | ||
| + | </code> | ||
| + | ==== Plage adhérent ==== | ||
| + | CHD a singé Tetaneutral pour l'attribution des IPv6. Chaque IPv4 a une plage IPv6 en correspondance : | ||
| + | |||
| + | <code bash> | ||
| + | for j in 0 1; do for i in $(seq 1 254); do printf '185.131.4%i.%i;2a03:a0a0:%x:%x::/56\n' $j $i $j $(($i*256)); done; done | ||
| + | </code> | ||
| + | |||
| + | La boucle ci-dessus affiche plus que la plage adhérent qui commence à ''185.131.40.33'' et termine à ''185.131.41.254'' (IP en ''185.131.40.255'' et ''185.131.41.0'' exclues). Des subnets par secteurs ont été prévus. Le détail des affectations est dans l'appli de gestion. | ||
| + | |||
| + | Ce qui donne : | ||
| + | <code> | ||
| + | 185.131.40.33;2a03:a0a0:0:2100::/56 | ||
| + | 185.131.40.34;2a03:a0a0:0:2200::/56 | ||
| + | [...] | ||
| + | 185.131.40.253;2a03:a0a0:0:fd00::/56 | ||
| + | 185.131.40.254;2a03:a0a0:0:fe00::/56 | ||
| + | 185.131.41.1;2a03:a0a0:1:100::/56 | ||
| + | 185.131.41.2;2a03:a0a0:1:200::/56 | ||
| + | [...] | ||
| + | 185.131.41.254;2a03:a0a0:1:fe00::/56 | ||
| + | </code> | ||
| + | |||
| + | Ceci serait extensible aux autres IP que le LIR CHD gère et qu'il n'a pas distribué encore (''185.131.42.0/24'' et ''185.131.43.0/24''). | ||
| + | |||
| + | Il n'y a (plus) aucun programme a CHD qui calcule les plages v6 depuis la v4 hormis la moulinette d'import en masse de plages d'IP dans l'application de gestion. La référence de correspondance est l'appli de gestion, tout ce qui a besoin de l'info doit aller la chercher là et ne jamais rien déduire / calculer depuis IPv4. | ||
| ===== Trucs et astuces ===== | ===== Trucs et astuces ===== | ||
technique/guide/admin-reseau.1482256756.txt.gz · Dernière modification: 2016/12/20 18:59 par admin
Outils de la page
