[technique] Routage IPv6 : m'avais-je planté ?

Laurent GUERBY laurent at guerby.net
Dim 2 Oct 18:36:51 CEST 2011 

Je rajoute ipv6@ en copie.

On Sun, 2011-10-02 at 15:14 +0200, Jérôme Nicolle wrote:
> Bonjour,
> 
> Ce mail est en forme de question parce que j'ai l'impression de ne pas
> avoir compris quelques points de fonctionnement du réseau.
> 
> Aujourd'hui, il me semble que tous les VPN sont bridgés sur le domaine
> de broadcast ethernet de l'association, qui s’étend sur le VLAN 3131
> jusqu'à Paris.
> 
> Pour la configuration des VPN, on utilise les gateway fe80::31/64 et
> 91.224.149.254/25 correspondant à H3.
> 
> Il n'y a pas de route de H3 vers les subnets puisqu'ils sont sur le même
> link-local. Tout passe donc sur eth0.3131 et est résolu en NDP/ICMPv6.
> 
> J'ai bon jusque là ?

Oui.

> Au cas ou un routeur soit à l'autre bout du VLAN, et donc qu'il soit en
> interception entre le LAN Tetaneutral et le LAN usager, alors on prévoit
> d'ajouter une route statique dans H3 de la forme :
> 
> 2a01:6600:808X:YY00::/56 via fe80::what:ever/64 dev eth0.3131
> 
> On fait de même pour une machine physique qui routerait vers les VM
> qu'elle héberge.
> 
> Toujours bon ?

Oui, what:ever suivant la meme regle de correspondance que l'ipv4<=>/56
ipv6.

> L'utilisation d'adresses LL me posait un problème parce que ça ne
> ressemble pas aux bonnes pratiques. Toutefois, d'après un CCNA workbook
> (http://www.freeccnaworkbook.com/labs/section-12-configuring-ipv6/lab-12-3-configuring-ipv6-static-routing/)
> :
> 
> > Unlike IPv4 static routing, with IPv6 you have the ability to use
> > either the global unicast address or link-local address as the next
> > hop in the static route statement. When working with IPv6 dynamic
> > routing protocols which will be discussed in the next 2 labs, the
> > next hop will be the neighbors link-local IPv6 address and not their
> > global unique assigned ipv6 address. However when configuring a
> > static route with a link-local IPv6 address as the next hop you must
> > specify the egress interface. For all intensive purposes, using
> > either/or will achieve the same desired effect.
> 
> Donc en fait, j'avais tort, et la proposition initiale marchera très bien.

Ok, merci pour le lien CCNA ! J'ai rajouté au wiki

http://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/IPv6

> Toutefois, sur une considération purement esthétique, les adresses
> Link-Local n’apparaissant pas dans les traceroute, je me demandais s'il
> ne serait pas pertinent de prévoir des subnets d'interco sur la plage
> dont on dispose. Ca permet d'y poser des PTR pour les reverse et donc de
> faciliter le debug.
> 
> En outre, comme l'utilisation des link-local est vraiment spécifique à
> IPv6 et qu'on aurait jamais fait ça en v4, j'ai peur que ça lève
> quelques bugs sur des implémentations foireuses de protocoles de routage
> dynamique.
> 
> Est ce que ça vous semble souhaitable de prévoir l'attribution de
> subnets, même comme méthode "non recommandée" pour l'association ?
> 
> Questions subsidiaires :
> - Est ce qu'on a la délégation de reverse sur le /40 ?

Oui mais en pratique le RIPE ne permets de mettre des
delegation sur des /48 j'ai pour le moment defini
les reverse pour 4 /48 sur les 256 du /40


> - Est ce qu'on prévoit d'ajouter les records AAAA et PTR (ip6) pour
> toutes les machines de l'association ?
> - Est ce qu'on peut déléguer le reverse ip6 d'un /56 membre ?
> 
> @+
>

Plus d'informations sur la liste de diffusion technique