Adressage

heatanklesSoftware and s/w Development

Jul 2, 2012 (5 years and 4 months ago)

356 views

S
Adressage
IPv6
Frédéric Gabut-Deloraine
fgabut@neotelecoms.com

NEO TELECOMS
19/01/2012
Agenda
S

Format des adresses IPv6
S

Politiques d’allocation
S

Best Practices
S

Exemples d’adressage
Format des adresses IPv6
S

Une adresse IPv6 :
S

Fait 128 bits (contre 32bits IPv4);
S

Est représentée en hexadécimal;
S

Est divisée en 8 blocs de 16 bits séparés par des « : »
S

Peut contenir au plus un « :: »
S

Un LAN IPv6 :
S

Est (généralement) un /64
Format des adresses IPv6
S

IPv6 version longue :
S

Même IPv6 compressée :
2001:1b48:0004:0283:0000:0000:0000:0003
2001:1b48:4:283::3
Format des adresses IPv6
S

Suppression des 0 « en-tête » au sein de chaque bloc de 16
bits (4 caractères)
2001:1b48:
000
4:
0
283:
000
0:
000
0
:
000
0
:
000
3
2001:1b48:4:283:0:
0
:
0
:3
Format des adresses IPv6
S

Compression des répétitions de « 
:0 »
en « :: »
S

ATTENTION : une seule compression par préfixe !
2001:1b48:4:283::3
2001:1b48:4:283:
0:0:0
:3
Politique d’allocation
IANA
RIR
LIR
End
User
/3
/12
/32
/48
/48
/56
Allocation
Assignement de PA
Assignement de PI
Politique d’allocation
IPv4
001/8 APNIC
002/8 RIPE
005/8 RIPE
014/8 APNIC
023/8 ARIN
024/8 ARIN
027/8 APNIC
031/8 RIPE
036/8 APNIC
037/8 RIPE
039/8 APNIC
041/8
AfriNIC

042/8 APNIC
046/8 RIPE
049/8 APNIC
050/8 ARIN
058/8 APNIC
059/8 APNIC
060/8 APNIC
061/8 APNIC
062/8 RIPE
063/8 ARIN
064/8 ARIN
065/8 ARIN
066/8 ARIN
067/8 ARIN
068/8 ARIN
069/8 ARIN
070/8 ARIN
071/8 ARIN

072/8 ARIN
073/8 ARIN
074/8 ARIN
075/8 ARIN
076/8 ARIN
077/8 RIPE
078/8 RIPE
079/8 RIPE
080/8 RIPE
081/8 RIPE
082/8 RIPE
083/8 RIPE
084/8 RIPE
085/8 RIPE
086/8 RIPE
087/8 RIPE
088/8 RIPE
089/8 RIPE
090/8 RIPE
091/8 RIPE
092/8 RIPE
093/8 RIPE
094/8 RIPE
095/8 RIPE
096/8 ARIN
097/8 ARIN
098/8 ARIN
099/8 ARIN
100/8 ARIN
101/8 APNIC
102/8
AfriNIC

103/8 APNIC
104/8 ARIN
105/8
AfriNIC

106/8 APNIC
107/8 ARIN
108/8 ARIN
109/8 RIPE
110/8 APNIC
111/8 APNIC
112/8 APNIC
113/8 APNIC
114/8 APNIC
115/8 APNIC
Etc
.
Politique d’allocation
IPv6


240
0:0000::/12


APNIC


260
0:0000::/12


ARIN


280
0:0000::/12


LACNIC


2A0
0:0000::/12


RIPE NCC


2C0
0:0000::/12


AfriNIC

Exemple de préfixes
NEO TELECOMS
S

IPv4 :
S

83.167.32.0/19
S

62.4.64.0/19
S

213.152.0.0/19
S

46.255.176.0/21
S

158.255.96.0/19
S

Etc.
S

IPv6 :
S

2a01:1b48::/32
Best Practices
S

Leçon n°1 : c’est un nouveau déploiement
S

Prenons le temps de faire quelque chose de propre !
S

Leçon n°2 : allouer UNIQUEMENT des multiples de 4
S

/32, /56, /60, /64, /112
S

Leçon n°3 : on a de la place
S

Si c’est plus clair en gâchant, gâchons !
S

Leçon n°4 :
S

On réfléchit avant de faire plus petit que /64
Best Practices
S

LAN
S

/64
S

Allocation clients
S

/48 à /64 (
/56
est un bon intermédiaire)
S

Interconnexions
backbone

S

/64,
/112
, /124, /125, /126, /127
S

Loopbacks

S

/128

Best Practices
Interconnexions BB
S

/64
S

Utilisation des deux premières IP (::1, ::2) systématiquement
S

Énorme gâchis
S

Potentiel d’évolution en fonction des normes
S

/112
S

Utilisation des deux premières IP (:1, :2) systématiquement
S

Moins de gâchis
S

/125, /126, /127
S

Les IP changent à chaque range
S

Pas de gâchis du tout
Exemples d’adressage
Hébergeur (LIR)

S

Objectif :
mener une
réflexion
sur l’adressage
S

Ce n’est
PAS
un plan d’adressage utilisable en l’état
S

Prendre du recul
sur l’architecture IPv4 actuelle
S

Il ne reste plus qu’à
adapter

Exemples d’adressage
Hébergeur (LIR)
S

Première allocation obtenue :
2001:0db8::/32

S

Que faire…



Exemples d’adressage
Hébergeur (LIR)

S

On se laisse de quoi recommencer si on s’est trompé :
S

Utilisation du premier /36 uniquement
S

2001:0db8:00
00
::/36
S

Quinze autres /36 pour recommencer !
S

Deux arborescences :
S

Infrastructure (/40)
S

Clients (/40)
Exemples d’adressage
Hébergeur (LIR)

Exemples d’adressage
Hébergeur (LIR)

S

Infrastructure (/40)
S

Backbone
(/44)
S

Réseau (/48)
S

Services (/48)
S

Site 1 – Clients (/44)
S

Client 100 (/56)
S

VLAN X (/64)
S

VLAN Y (/64)
S

Clients 101 (/56)
S

Site 2 – Clients (/44)
S

Multisites
- Clients (/44)
Jusqu’à 4096 clients
avec 256
VLANs
chacun
Exemples d’adressage
Hébergeur (LIR)

S

Backbone
(/44)
S

Réseau (/48)
S

Loopbacks
(/64)
S

IPv6/128
S

Peerings
privés (/64)
S

IPv6/112
S

Interconnexions routeurs internes (/64)
S

IPv6/112
S

Clients BGP (/64)
S

IPv6/112
∞ de
loopbacks
,
∞ de PNI,
∞ d’
intercos
,


Exemples d’adressage
Hébergeur (LIR)

Exemples d’adressage
Hébergeur (LIR)

S

Backbone
(/44)
S

Services(/48)
S

LAN Primaire (/52)
S

DNS (/64)
S

ServeursWeb
(/64)
S

BDD (/64)
S

Monitoring (/64)
S

LAN secondaire (/52)
S

Pareil
J

16 statuts de LAN
4096 services par LAN


Exemples d’adressage
Hébergeur (LIR)

Exemples d’adressage
Hébergeur (LIR)

S

POP (/44)
S

Client 1 (/56)
S

VLAN X (/64)
S

VLAN Y (/64)
S

Client 2 (/56)
S

VLAN Z (/64)

Jusqu’à 4096 clients
avec 256
VLANs
chacun
Exemples d’adressage
Hébergeur (LIR)

Exemples d’adressage
Hébergeur (LIR)

S

Assignement Clients (/40)
S

Client 1 (/52)
S

Client 2 (/52)
S

etc.
4096 clients
Exemples d’adressage
Hébergeur (LIR)

S

2001:0db8::
/32


A l l o c a t i o n L I R
S

2 0 0 1:0 d b 8:
0
0 0 0::/3 6



U t i l i s a t i o n
S

2 0 0 1:0 d b 8:0
0
00::/40


I n f r a s t r u c t u r e
S

2 0 0 1:0 d b 8:0 0
0
0::/44


B a c k b o n e

S

2 0 0 1:0 d b 8:
0
:0::/48


R é s e a u
S

2 0 0 1:0 d b 8:0:
0
::/64


Loopbacks

S

2001:0db8:0:
0
::1/128


routeur 1
S

2001:0db8:0:
0
::2/128


routeur 2
S

2001:0db8:0:
1
::/64


PNI
S


2001:0db8:0:1::
0
:0/112

ISP X
S

2001:0db8:0:1::
1
/112

IP locale
S

2001:0db8:0:1::
2
/112

IP de X
S


2001:0db8:0:1::
1
:0/112

ISP Y
S

2001:0db8:0:1::1:
1
/112

IP locale
S

2001:0db8:0:1::1:
2
/112

IP de X
S

2001:0db8:0:
2
::/64


Interco
routeurs
S

2001:0db
8:0:2::
0
:0/112

Interco
1 RT1 – RT2
Plan d’adressage (1/4)
S

2001:0db8::
/32


A l l o c a t i o n L I R
S

2 0 0 1:0 d b 8:
0
0 0 0::/3 6



U t i l i s a t i o n
S

2 0 0 1:0 d b 8:0
0
00::/40


I n f r a s t r u c t u r e
S

2 0 0 1:0 d b 8:0 0
0
0::/44


B a c k b o n e

S

2 0 0 1:0 d b 8:
0
:0::/48


R é s e a u
S

2 0 0 1:0 d b 8:
1
:0::/48


S e r v i c e s
S

2 0 0 1:0 d b 8:1:
0
000::/52


LAN primaire
S

2001:0db8:1:
53
::/64


DNS
S

2001:0db8:1:
80
::/64


Web

S

2001:0db8:1:
161
::/64


Monitoring

S

2001:0db8:1:
1
000::/52


LAN secondaire
S

2001:0db8:1:1
053
::/64

DNS
S

2001:0db8:1:1
080
::/64

Web
S

2001:0db8:1:1
161
::/64

Monitoring
Plan d’adressage (2/4)
S

2001:0db8::
/32


A l l o c a t i o n L I R
S

2 0 0 1:0 d b 8:
0
0 0 0::/3 6



U t i l i s a t i o n
S

2 0 0 1:0 d b 8:0
0
00::/40


I n f r a s t r u c t u r e
S

2 0 0 1:0 d b 8:0 0
0
0::/44


B a c k b o n e

S

2 0 0 1:0 d b 8:0 0
1
0::/44


S i t e 1
S

2 0 0 1:0 d b 8:
001
0:00
00
:/56


Client 1
S

2001:0db8:
0010:
00
00
:/64


1
er
LAN
S

2001:0db8:
0010:
00
01
:/64


2
ème
LAN
S

2001:0db8:
001
0:01
00
:/56


Client 2
S

2001:0db8:
0010:
01
00
:/64


1
er
LAN
S

2001:0db8:
0010:
01
01
:/64


2
ème
LAN
Plan d’adressage (3/4)
S

2001:0db8::
/32


A l l o c a t i o n L I R
S

2 0 0 1:0 d b 8:
0
0 0 0::/3 6



U t i l i s a t i o n
S

2 0 0 1:0 d b 8:0
0
00::/40


I n f r a s t r u c t u r e
S

2 0 0 1:0 d b 8:0
1
00::/40


A l l o c a t i o n s c l i e n t s
S

2 0 0 1:0 d b 8:0 1
00:0
000::/52


Client 1
S

2001:0db8:01
00:1
000::/52


Client 2
S

2001:0db8:01
00:2
000::/52


Client 3
Plan d’adressage (4/4)
Conclusion
S

Le découpage de l’espace IPv6 est structurant
S

Il faut analyser et prendre du recul sur l’existant en IPv4
S

Demander conseil dans la communauté :
S

#
frnog
,
S

ML
FRnOG

S

IPv6WG
S

Autour d’une bière…



Q&A ?
Frédéric Gabut-Deloraine
fgabut@neotelecoms.com

NEO TELECOMS