Multi homing [IPV6] - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 01-07-2008 à 16:14:45
Pas mené ce type d'études mais bonne chance
Le mieux serait d'avoir un AS et de publier ton préfixe sur tes deux FAI mais ça reviendrai je pense trop cher.
Après dans ta solution tu auras 2 préfixes et ça va je pense vite devenir le bordel à gérer.
Marsh Posté le 02-07-2008 à 09:32:35
Pour être en train de faire un peu la même chose, j'ai rien trouvé de satisfaisant pour faire du multihoming.
Dans les solutions évoquées:
- AS + préfixe publié sur les deux FAI ce qui est le plus simple, mais pas forcement le moins cher
- n'utiliser qu'un seul préfixe fourni par les FAI, et renuméroter tout le réseau si un des liens tombe, mais là adieu le load balancing, sans oublier le cauchemar pour reconfigurer les applications...
- n'utiliser qu'un seul préfixe fourni par les FAI et le publier sur les deux liens: rien ne garanti que le 2e FAI l'accepte (fragmentation de ses tables de routage), et surtout qu'il le diffuse aux autres opérateurs, donc si le lien principal tombe, c'est pas dit que le 2e marche vraiment...
Et pour diffuser les deux préfixes sur ton réseau, je ne suis pas sur que ce soit vraiment efficace: j'ai des doutes quand aux capacités des implémentations à savoir quel réseau utiliser, à mon avis (totalement infondé je précise, si ça se trouve ça marche super bien ) ça va utiliser le premier préfixe qui est annoncé sur le réseau comme préfixe par défaut. Et surtout, à supposer que tout marche, je ne vois pas comment les machines connaitront la passerelle à utiliser pour répartir la charge.
Après peut-être qu'en regardant dans les options de DHCPv6, on peut donner 2 adresses à une machine, et des passerelles primaires et secondaires dans des réseaux différents (je ne me suis pas vraiment penché sur cette solution). Ou sinon en essayant de faire un montage crade avec MIPv6 (le protocole de mobilité), mais je doute que de une ce soit possible, et si c'est possible ça va être une horreur sans nom .
C'est un peu le gros point noir d'IPv6 actuellement cette histoire de multihoming... même si c'est pas le seul.
Marsh Posté le 02-07-2008 à 11:22:53
Merci pour ta réponse. L'adresse des machines est automatique avec IPv6, je vois pas trop ce que tu veux dire avec ton DHCPv6, normalement ça ne sert qu'a donner des infos de type applicatif (serveur DNS...)
Marsh Posté le 02-07-2008 à 11:39:53
non, tu peux utiliser DHCPv6 pour affecter des @ ips indépendantes des mac address
Marsh Posté le 02-07-2008 à 12:55:45
oui mais si tu utilise un prefixe privé .. ben ça reviens à faire une sorte de nat pour que tes machines soient accessible de l'exterieur?
Actuellement, en IPv4, c'est grace au nat qu'on arrive à gerer le multihoming, le firewall qui fait le nat s'occupe de tout.
Marsh Posté le 02-07-2008 à 14:23:12
En fait, je vois mal un réseau d'entreprise ne pas utiliser DHCPv6.
L'autoconfiguration sans états basée sur les RA, ça beau être super:
- ça ne donne pas vraiment de contrôle sur les adresses hors c'est toujours bien de savoir précisement quelles machines sont connectées et avec quelles IP... 2001:db8::1128 c'est plus parlant que 2001:db8::MAC_ADRESSE
- ça ne permet pas de récupérer de serveur DNS (et ne serait-ce que pour un contrôleur de domaine windows t'en a besoin, sans parler d'aller sur le web), donc tant qu'à avoir un serveur DHCPv6 sur le réseau, autant qu'il donne toute les informations, ça permet de centraliser les configs et d'avoir un certain contrôle sur les machines sur ton réseau.
Le gros avantage de l'autoconfiguration sans état, c'est dans des cas de mobilité (détection du changement de réseau transparent) et dans des cas où tu ne maitrise pas trop les machines derrière (hotspot wifi plus ou moins libre, accès guest): rien à configurer sur les machines, pas de maintenance d'une base de données avec les @MAC et les @IP.
Et sinon pour le préfixe, c'est pas forcément un préfixe privé (d'ailleurs comment déterminer que tu peux utiliser un préfixe? y a aucune plage privée de définie dans la norme, à part le préfixe lien local), mais tu prends le préfixe donné par un FAI ou un RIR, tu fais ta cuisine pour numéroter ton réseau, et tu diffuses par DHCPv6.
En fait sans NAT le multihoming est assez complexe à mettre en place. Et comme en IPv6, il n'y a pas en théorie pas de NAT...
Le seul moyen simple c'est de demander un préfixe à un RIR et de l'annoncer chez tes deux opérateurs, le reste c'est soit du bidouillage soit un casse-tête
Marsh Posté le 02-07-2008 à 14:35:24
On peut annoncer les serveurs DNS en stateless via la RFC5006, mais peu implémenté (RDNSS)
Après il y a des IPv6 "privées" définies dans la RFC4193
Marsh Posté le 02-07-2008 à 14:50:42
Au temps pour moi, pour les DNS, je savais qu'ils y travaillaient mais je ne pensait pas qu'ils avaient sorti quelque chose. Enfin mon point reste néanmoins valide pour le moment si on trouve peu d'implémentation.
Et en effet, j'avais oubliée les adresses ULA (j'en étais resté aux adresses site-local qui passaient à la trappe, et il me semble que la piste des ULA est à moitié condamnée pour le multihoming, et que de toute façon l'IETF lui préfère shim6, lui aussi à moitié mort-né). Mais quelque part, si c'est pour coller du NAT IPv6, autant rester en IPv4 :s
Marsh Posté le 02-07-2008 à 14:56:20
Pour les DNS ça a été mis en place dans radvd et dans la pile linux récemment (2.6.24 me semble-t-il) ou sinon il y avait un daemon avant pour le client.
Sous windows par contre il me semble pas que se soit implémenté aussi bien en client qu'en serveur
Marsh Posté le 02-07-2008 à 14:59:41
Mouai mais si on fait l'adressage privé on perd un des bénéfices d'IPv6. A savoir que tout machine est accessible depuis l'internet. Non mais je pense qu'il faut oublier le nat pour IPv6!
Marsh Posté le 02-07-2008 à 15:08:33
d'ailleurs la page de wikipedia explique bien le problème : http://en.wikipedia.org/wiki/Multi [...] ultihoming
Marsh Posté le 01-07-2008 à 16:07:23
Bonjour,
L'année prochaine je vais mener une étude sur le déploiement d'IPv6 dans mon entreprise. J'y ai pas mal réfléchi et y a un point qui me bloque pas mal. C'est le fait qu'on dispose de 2 accès à internet. En IPv4 c'est pas compliqué, notre firewall fait de la répartition de charge sur les 2 accès, en interne tout est naté.
Mais en IPv6 comment ça va se passer si on passe tout le monde en adressage public. Les machines vont recevoir plusieurs routeurs advertisements correspondant aux 2 accès web. Ca risque d'être tordu....En même temps, en IPv6 l est prévu que les machines possèdent plusieurs adresses sur une même interface. On peut penser qu'en recevant plusieurs radv l'OS ajoute les adresses sur l'interface et met à jours les passerelles par defaut. L'idéal serait d'avoir 2 passerelles par défaut pour la répartition de charge (2 accès web).
Est-ce qu'il y en a parmi vous qui ont mené ce type d'étude ?