Rapport du projet IPv6 :rapport.pdf
Intégrer le contenu du rapport dans cette page
L'ipv6 à MiNET est un projet de longue date, qui a été mené à bien par un Projet Cassiopée par de nombreux membres de l'équipe 2012 - 2013. Gloire à eux !!!
C'est un nouveau protocole de la couche réseau, qui veut à terme remplacer l'ipv4.
En effet, ipv4 est limité et propose des adresse de cette forme là : 157.159.46.17
ce qui nous laisse quelques 4 milliards d'adresses possibles. C'est beaucoup mais malheureusement insuffisant : on les utilise quasiment déjà toutes… Elles sont de plus très mal réparties : les états unis ont pris la grosse part du gateau, les européen la quasi totalité du reste et les autres, bah…
Des solutions ont été trouvées, telles que le Nat (c'est pour ça que vous avez une adresse privée derrière votre box, en 192.168.*.* ), permettant d'économiser à outrance les ipv4 restantes.
Mais les plus visionnaires d'entre vous se dirons qu'on peut facilement augmenter le nombre d'adresses. C'est ce que propose l'ipv6. Et comme on a un chouïa gagné en expérience en réseau, on nous a pondu plein de nouveaux protocoles très similaires à ceux d'ipv4 mais plus performants…
Pour augmenter le nombre d'adresse possibles, il faut simplement augmenter le nombre de bits qui la compose. On passe donc de 32 bits à 128… Ce qui fait plus de 1036 adresses possibles, soit bien plus que ce qu'on consommera… On est tranquile!
Liste des protocoles qui changent :
A MiNET, on a ce bloc si :
2001:0660:3203:0400:0000:0000:0000:0000/49
Soit presque 1015 adresses (gros kiki !!! )
Nous utilisons un DHCP over ipv6 pour donner une adresse à nos chers adhérents.Il a été bien entendu modifié pour pouvoir dialoguer avec adh5.
Il a fallut modifier de plus la configuration de nombreux services pour qu'ils puissent être utilisés en ipv6. Pour n'en citer que quelques uns : les DNS, le revproxy, les serveurs webs…
Par chance, nos switchs sont tous compatible avec l'ipv6.
Actuellement à MiNET, l'IPv6 n'est disponible que sur le réseau filaire.
Il y a plusieurs méthodes pour obtenir une adresse IPv6. On peut utiliser SLAAC (Stateless Address Autoconfiguration) ou DHCPv6. À MiNET, sur le réseau filaire, il n'est pas disponible d'obtenir une adresse IPv6 avec SLAAC. Les adhérants utilise donc un DHCP over IPv6 vue comme une requête DHCPv6 du côté du client.
Le problème est que DHCPv6 n'utilise pas les adresses MAC des interfaces comme identifiant mais un identifiant appelé duid généré par une des interfaces (on retrouve des bouts d'adresses MAC) (normalement l'interface filaire). Il se peut que le duid généré soit celui de l'interface Wifi auquel cas il faudra le regénéré.
Étape 1: Vérification du duid
Le duid se situe dans /etc/dhcpcd.duid pour ceux qui utilisent le client DHCP dhcpcd. Vérifier que la MAC en fin de duid soit celle de l'interface filaire.
Étape 2: Générer les fichiers de configuration pour netctl, wpa_supplicant, dhcpcd
Le fichier de configuration wpa_supplicant est le même que celui en IPv4 (normal l'authentification fonctionne pareil). Le fichier de configuration netctl en revanche change.
Pour obtenir uniquement une IPv6:
Interface=eth0 Connection=ethernet Security=wpa-config Auth8021X=yes WPAConfigFile='/etc/wpa_supplicant/minet_wired.conf' IP6=dhcp DHCP6Client=dhcpcd TimeoutDHCP=40
Pour obtenir une IPv6 ET une IPv4:
Rajouter IP=dhcp dans le fichier de configuration précédent.
Pour plus d'options n'hésitez pas à regarder la configuration de dhcpcd dans /etc/dhcpcd.conf.
Étape 1: Vérification du duid
Trouver où se cache le duid de dhclient
Étape 2: Configurer dhclient :
Éditer /etc/dhcp/dhclient6.conf
interface "eth0" { send dhcp6.client-id <duid>; }
Étape 1: Vérification du duid
Network Manager convertit le duid en binaire. On peut tout de même afficher le duid avec:
dmidecode | grep DUID
ou sa chaîne binaire:
cat /sys/devices/virtual/dmi/id/product_uuid
Étape 2: Configurer Network Manager :
Étape 1: Vérifier son DUID:
On peut afficher le duid avec
ipconfig /all
ou
WMIC CSPRODUCT