[technique] Routage IPv6 : m'avais-je planté ?

Jérôme Nicolle jerome at ceriz.fr
Dim 2 Oct 15:14:28 CEST 2011 

Bonjour,

Ce mail est en forme de question parce que j'ai l'impression de ne pas
avoir compris quelques points de fonctionnement du réseau.

Aujourd'hui, il me semble que tous les VPN sont bridgés sur le domaine
de broadcast ethernet de l'association, qui s’étend sur le VLAN 3131
jusqu'à Paris.

Pour la configuration des VPN, on utilise les gateway fe80::31/64 et
91.224.149.254/25 correspondant à H3.

Il n'y a pas de route de H3 vers les subnets puisqu'ils sont sur le même
link-local. Tout passe donc sur eth0.3131 et est résolu en NDP/ICMPv6.

J'ai bon jusque là ?

Au cas ou un routeur soit à l'autre bout du VLAN, et donc qu'il soit en
interception entre le LAN Tetaneutral et le LAN usager, alors on prévoit
d'ajouter une route statique dans H3 de la forme :

2a01:6600:808X:YY00::/56 via fe80::what:ever/64 dev eth0.3131

On fait de même pour une machine physique qui routerait vers les VM
qu'elle héberge.

Toujours bon ?

L'utilisation d'adresses LL me posait un problème parce que ça ne
ressemble pas aux bonnes pratiques. Toutefois, d'après un CCNA workbook
(http://www.freeccnaworkbook.com/labs/section-12-configuring-ipv6/lab-12-3-configuring-ipv6-static-routing/)
:

> Unlike IPv4 static routing, with IPv6 you have the ability to use
> either the global unicast address or link-local address as the next
> hop in the static route statement. When working with IPv6 dynamic
> routing protocols which will be discussed in the next 2 labs, the
> next hop will be the neighbors link-local IPv6 address and not their
> global unique assigned ipv6 address. However when configuring a
> static route with a link-local IPv6 address as the next hop you must
> specify the egress interface. For all intensive purposes, using
> either/or will achieve the same desired effect.

Donc en fait, j'avais tort, et la proposition initiale marchera très bien.

Toutefois, sur une considération purement esthétique, les adresses
Link-Local n’apparaissant pas dans les traceroute, je me demandais s'il
ne serait pas pertinent de prévoir des subnets d'interco sur la plage
dont on dispose. Ca permet d'y poser des PTR pour les reverse et donc de
faciliter le debug.

En outre, comme l'utilisation des link-local est vraiment spécifique à
IPv6 et qu'on aurait jamais fait ça en v4, j'ai peur que ça lève
quelques bugs sur des implémentations foireuses de protocoles de routage
dynamique.

Est ce que ça vous semble souhaitable de prévoir l'attribution de
subnets, même comme méthode "non recommandée" pour l'association ?

Questions subsidiaires :
- Est ce qu'on a la délégation de reverse sur le /40 ?
- Est ce qu'on prévoit d'ajouter les records AAAA et PTR (ip6) pour
toutes les machines de l'association ?
- Est ce qu'on peut déléguer le reverse ip6 d'un /56 membre ?

@+

-- 
Jérôme Nicolle
06 19 31 27 14

Plus d'informations sur la liste de diffusion technique