Modifications entre les versions 1 et 50 (s'étendant sur 49 versions)

Cette page vise à centraliser la gestion de toutes les ressources virtuelles du crans, en particulier pour l'adressage.

Sommaire

Ressources globalement uniques allouées au crans
LDAP
Ressources localement uniques
1. IPv4
2. IPv6
Machines

Ressources globalement uniques allouées au crans

Adresses IPv4

138.231.136.0/21 (ens)
138.231.144.0/21 (ens)
185.230.76.0/22 (Crans)

Les deux /21 ENS sont subdivisés comme suit :

138.231.136.0/24 - serveurs Crans
138.231.137.0/24, 138.231.138.0/23, 138.231.140.0/22 - Machines Filaires adhérents
138.231.144.0/22, 138.231.148.32/27, 138.231.148.64/26, 138.231.148.128/25, 138.231.149.0/24, 138.231.150.0/23 - Machines Wifi adh
138.231.148.0/27 - Wifi serveurs

Le /22 Crans est divisé come suit :

185.230.76.0/24 - Nat WiFi
185.230.77.0/24 - Nat Filaire
185.230.78.0/24 - Ip Fixes adhérents
185.230.79.0/24 - Serveurs Crans

Adresses IPv6

2a0c:700::/32 Crans

Ce bloc est découpé comme suit en /40 :

2a0c:700::/40 : Bloc interne Crans, serveurs et adhérents
2a0c:700:100::/40 : Bloc interne Crans, ip déléguées aux adhérents (non utilisé)
2a0c:700:200::/40 : Bloc externe, ip déléguées à des organisations (non utilisé)
2a06:e042:100::/40 (via l'ARES, utilisé en production)
2001:470:c8b9::/48 (HE Tunnel Broker, pas utilisé en production)

DNS

crans.org
crans.ens-cachan.fr
clubs.ens-cachan.fr
{136..151}.231.138.in-addr.arpa (ens)
d.3.e.f.0.4.2.0.1.0.a.2.ip6.arpa (sixxs)
1.0.2.4.0.e.6.0.a.2.ip6.arpa (ARES)

OID

1.3.6.1.4.1.25368 (iana)

LDAP

Pour la base LDAP, on utilise la convention suivante:

pour les attributs: 1.3.6.1.4.1.25368.2.*
pour les classes: 1.3.6.1.4.1.25368.3.*

Voir /etc/ldap/schema/crans.schema pour plus de détails.

Ressources localement uniques

IPv4

10.231.136.0/24 : administration interne (vlan adm)
10.231.137.0/24 : vlan install party
10.231.148.0/24 : bornes wifi sur le vlan 3
10.2.9.0/24 : machines filaires personnels ens
10.51.0.0/24 : réseau d'accueil (vlan 7, réseau Cr@ns-Accueil)
10.52.0.0/24 : réseau d'isolement
10.53.0.0/16 : wifi nat
10.54.0.0/16 : fil nat

IPv6

fda8:5d34:a228:c04::/64 : (ULA fda8:5d34:a228::/48) administration des bornes WiFi

Le routeur "canonique" d'un vlan possède l'adresse de lien local fe80::1.

Machines

Chaque machine enregistrée dans la base LDAP se voit attribuer un identifiant unique sur 16 bits (rid) selon le schéma sur la plage suivante

Notes

le premier bit indique (si 0) s'il y a une adresse IPv4 publique correspondante.
Le deuxième bit indique (si 1) la présence d'une IPv4 privée.
Il reste encore pas mal de trous.
La plage 4096-6143 est réservée aux machines ne respectant pas le plan d'adressage (e.g. freebox.crans.org, ftp.federez.net)

IPv4

138.231.136. + $X -> crans.org
 10.231.136. + $X -> adm.crans.org
 10.231.137. + $X -> install party
 10.  2.  9. + $X -> personnel ens
 10. 51.  0. + $X -> accueil
 10. 52.  0. + $X -> isolement
 10. 53. + $X -> wifi.crans.org
 10. 54. .X -> .adherent.crans.org
 185.230.78.X -> .adherent.crans.org
 185.230.79.X -> .crans.org

IPv6

Ici, un sous-réseau = un /64 = un LAN au sens IP (a priori, pas forcément un VLAN). Un /64 permet de faire de l'autoconfiguration IPv6 sans état.

Sous-réseaux (64 premiers bits)

Nouveau système (avec ipv6 Crans-Zayo) pour l'attribution ipv6 interne

On utilise un /64, en prenant le bloc /40 d'usage du Crans, et en le concaténant avec le numero de vlan sur le dernier octet. Exemple pour le vlan 22 :

2a0c:700::/40 + vlan 22 -> 2a0c:700:0:22::/64

Ancien système

Chaque machine a canoniquement un /64 en concaténant le préfixe du crans (48 bits) et le rid ; on peut ainsi envisager de créer des sous-réseaux derrière n'importe quelle machine tout en ayant des règles de routage simples. Chaque sous-réseau utilise le /64 de son routeur.

Exemples

VLAN par défaut : 2a06:e042:100:4::/64 (0x0004 = rid de odlyd sur le VLAN par défaut)
VLAN adm : 2a06:e042:100:c804::/64 (0xc804 = rid de odlyd sur le VLAN adm)
VLAN wifi : 2a06:e042:100:c04::/64 (0x0c04 = rid de odlyd sur le VLAN wifi)
VLAN federez : 2a06:e042:100:d904::/64 (0xc804 = rid de odlyd sur le VLAN federez)
(Pas en place) LAN attribué à un adhérent : <prefix-crans><rid-machine-routeur>/64

Gestion d'un sous-réseau (64 derniers bits)

Sur les LANs gérés par le crans, l'adresse IPv6 est formée en concaténant le préfixe du LAN et l'EUI-64 déterminée à partir de l'adresse MAC. Cela permet d'avoir une correspondance MAC-IP simple.
Lorsqu'une machine physique (i.e. une adresse MAC) a besoin de plusieurs IP sur le même sous-réseau, il pourra obtenir en plus de son adresse canonique déterminée ci-dessus une adresse formée du préfixe (48bits), du sous-réseau (16bits, mid du routeur), de 48 zéros, puis de son rid sur 16 bits (chaque occurrence de la machine aura une entrée dans la base LDAP avec un mid différent). Un flag "ipAlias" dans la base LDAP indique si une machine suit cette convention (TODO -- WikiSgnb 2009-12-30 14:19:36). Il faut faire une correspondance MAC-IP spécifique pour ces machines (comme pour les IPv4).

Exemple

sila a l'adresse MAC suivante: 00:24:01:3b:a3:fe, et possède 3 mid :

mid	nom DNS	IPv4	IPv6	règle
0x000a (10)	sila.crans.org	138.231.136.10	2a06:e042:100:4:224:1ff:fe3b:a3fe	Adresse canonique sur le VLAN par défaut
0x0081 (129)	ftp.federez.net	138.231.136.129	2a01:e042:100:4::81	Seconde adresse sur le VLAN par défaut (règle ci-dessus)
0xc80a (51210)	sila.adm.crans.org	10.231.136.10	2a06:e042:100:c804:224:1ff:fe3b:a3fe	Adresse canonique sur le VLAN adm

$/!\$ L'IPv6 de sila.adm.crans.org est bien dans le /64 associé à odlyd.adm.crans.org, comme toutes les machines du VLAN adm.

Adresses MAC

Cette section concerne les adresses MAC artificielles (e.g. les domU, les appareils électroniques faits maison). Si on veut générer une nouvelle MAC, on peut prendre :
```
4a:4b:4c:4d:xx:xx    # in ASCII: JKLM*
```
où $X est le mid. Ce préfixe a le bit "Globally Unique" à 0, et est choisi pour éviter les collisions avec les EUI-64 générés à partir d'adresses MAC globalement uniques (où l’équivalent du bit GU est toujours mis à 1). On pourra vérifier que le préfixe 48:4b:4c (= 4a:4b:4c avec le bit GU mis à 0) n'est pas attribué.

CatégoriePagePublique CatégorieCrans

-  ⇤ ← Version 1 à la date du 2009-12-30 14:19:36 → 
  Taille: 4617
  Éditeur: WikiSgnb
  Commentaire:
+   ← Version 50 à la date du 2018-04-10 16:54:38 → ⇥
  Taille: 7109
  Éditeur: Chirac
  Commentaire:
-Texte supprimé.
+Texte ajouté.
 Ligne 1:
+## page was renamed from CransNounous/PlanAdressage
-Ligne 9:
+Ligne 10:
- * 138.132.144.0/21 (ens)
+ * 138.231.144.0/21 (ens)
 * 185.230.76.0/22 (Crans)

Les deux /21 ENS sont subdivisés comme suit :
 

 * 138.231.136.0/24 - serveurs Crans
 * 138.231.137.0/24, 138.231.138.0/23, 138.231.140.0/22 - Machines Filaires adhérents
 * 138.231.144.0/22, 138.231.148.32/27, 138.231.148.64/26, 138.231.148.128/25, 138.231.149.0/24, 138.231.150.0/23 - Machines Wifi adh
 * 138.231.148.0/27 - Wifi serveurs

Le /22 Crans est divisé come suit :

 * 185.230.76.0/24 - Nat WiFi
 * 185.230.77.0/24 - Nat Filaire
 * 185.230.78.0/24 - Ip Fixes adhérents
 * 185.230.79.0/24 - Serveurs Crans
-Ligne 12:
+Ligne 29:
- * 2a01:240:fe3d::/48 ([[http://www.sixxs.net/|sixxs]])
+ * 2a0c:700::/32 Crans

Ce bloc est découpé comme suit en /40 :
 * 2a0c:700::/40  : Bloc interne Crans, serveurs et adhérents
 * 2a0c:700:100::/40 : Bloc interne Crans, ip déléguées aux adhérents (non utilisé)
 * 2a0c:700:200::/40 : Bloc externe, ip déléguées à des organisations (non utilisé)

 * 2a06:e042:100::/40 (via l'ARES, utilisé en production)
 * 2001:470:c8b9::/48 ([[https://tunnelbroker.net/|HE Tunnel Broker]], pas utilisé en production)
-Ligne 20:
+Ligne 45:
+ * 1.0.2.4.0.e.6.0.a.2.ip6.arpa (ARES)
-Ligne 30:
+Ligne 56:
-Voir /etc/ldap/schema/crans.schema pour plus de détails.
+Voir {{{/etc/ldap/schema/crans.schema}}} pour plus de détails.

= Ressources localement uniques =

== IPv4 ==
 * 10.231.136.0/24 : administration interne (vlan adm)
 * 10.231.137.0/24 : vlan install party
 * 10.231.148.0/24 : bornes wifi sur le vlan 3
 * 10.2.9.0/24 : machines filaires personnels ens
 * 10.51.0.0/24 : réseau d'accueil (vlan 7, réseau Cr@ns-Accueil)
 * 10.52.0.0/24 : réseau d'isolement
 * 10.53.0.0/16 : wifi nat
 * 10.54.0.0/16 : fil nat

== IPv6 ==
 * fda8:5d34:a228:c04::/64 : (ULA fda8:5d34:a228::/48) administration des bornes WiFi

Le routeur "canonique" d'un vlan possède l'adresse de lien local fe80::1.
-Ligne 34:
+Ligne 77:
-Chaque machine enregistrée dans la base LDAP se voit attribuer un identifiant unique sur 16 bits (mid) selon le schéma suivant:
+Chaque machine enregistrée dans la base LDAP se voit attribuer un identifiant unique sur 16 bits (rid) selon le schéma sur la plage [[CransTechnique/AdminRéseau/VLAN|suivante]]
-Ligne 36:
+Ligne 79:
-{{{
00000xxxxxxxxxxx -> crans.org
10000xxxxxxxxxxx -> machine IPv6-only fixe
00001xxxxxxxxxxx -> wifi.crans.org
10001xxxxxxxxxxx -> machine IPv6-only wifi
11001xxxxxxxxxxx -> adm.crans.org
11010xxxxxxxxxxx -> vlan gratuit
11011000xxxxxxxx -> personnel ens
00100000xxxxxxxx -> G
}}}
-Ligne 47:
+Ligne 80:
-Notes:: le premier bit indique s'il y a une adresse IPv4 publique correspondante. Il reste encore pas mal de trous.
+ Notes::
-Ligne 49:
+Ligne 82:
+  * le premier bit indique (si 0) s'il y a une adresse IPv4 publique correspondante.
  * Le deuxième bit indique (si 1) la présence d'une IPv4 privée.
  * Il reste encore pas mal de trous.
  * La plage 4096-6143  est réservée aux machines ne respectant pas le plan d'adressage (e.g. freebox.crans.org, ftp.federez.net)
-Ligne 53:
+Ligne 91:
-.231.144. + $X -> wifi.crans.org
 10.231.144. + $X -> adm.crans.org
 10. 42.  0. + $X -> vlan gratuit
+.231.136. + $X -> adm.crans.org
 10.231.137. + $X -> install party
-Ligne 57:
+Ligne 94:
-.231.151. + $X -> G
+. 51.  0. + $X -> accueil
 10. 52.  0. + $X -> isolement
 10. 53. + $X -> wifi.crans.org
 10. 54. .X -> .adherent.crans.org
 185.230.78.X -> .adherent.crans.org
 185.230.79.X -> .crans.org
-Ligne 59:
+Ligne 101:
- Ce plan d'adressage n'est pas encore implémenté. En cours. Le plan est de modifier tous les mid des machines existantes pour que ça colle. -- WikiSgnb <<DateTime(2009-12-30T14:19:36+0200)>>
-Ligne 64:
+Ligne 104:
- Ici, un sous-réseau = un /64 = un LAN au sens IP (a priori, pas forcément un VLAN). Un /64 permet de faire de l'autoconfiguration IPv6 sans état.
+ Ici, un sous-réseau = un /64 = un LAN au sens IP (''a priori'', pas forcément un VLAN). Un /64 permet de faire de l'autoconfiguration IPv6 sans état.
-Ligne 68:
+Ligne 108:
- Chaque machine a canoniquement un /64 en concaténant le préfixe du crans (48 bits) et le mid; on peut ainsi envisager de créer des sous-réseaux derrière n'importe quelle machine tout en ayant des règles de routage simples. Chaque sous-réseau utilise le /64 de son routeur.
+==== Nouveau système (avec ipv6 Crans-Zayo) pour l'attribution ipv6 interne ====

On utilise un /64, en prenant le bloc /40 d'usage du Crans, et en le concaténant avec le numero de vlan sur le dernier octet. Exemple pour le vlan 22 :

2a0c:700::/40 + vlan 22 -> 2a0c:700:0:22::/64

=== Ancien système ===

 Chaque machine a canoniquement un /64 en concaténant le préfixe du crans (48 bits) et le rid ; on peut ainsi envisager de créer des sous-réseaux derrière n'importe quelle machine tout en ayant des règles de routage simples. Chaque sous-réseau utilise le /64 de son routeur.
-Ligne 72:
+Ligne 120:
-  * VLAN par défaut: 2a01:240:fe3d:4::/64 (0x0004 = mid de komaz sur le VLAN par défaut)
  * VLAN adm: 2a01:240:fe3d:c804::/64 (0xc804 = mid de komaz sur le VLAN adm)
  * LAN attribué à un adhérent: <prefix-crans><mid-machine-routeur>/64
+  * VLAN par défaut : 2a06:e042:100:4::/64 (0x0004 = rid de odlyd sur le VLAN par défaut)
  * VLAN adm : 2a06:e042:100:c804::/64 (0xc804 = rid de odlyd sur le VLAN adm)
  * VLAN wifi : 2a06:e042:100:c04::/64 (0x0c04 = rid de odlyd sur le VLAN wifi)
  * VLAN federez : 2a06:e042:100:d904::/64 (0xc804 = rid de odlyd sur le VLAN federez)
  * (Pas en place) LAN attribué à un adhérent : <prefix-crans><rid-machine-routeur>/64
-Ligne 80:
+Ligne 130:
- Lorsqu'une machine physique (i.e. une adresse MAC) a besoin de plusieurs IP sur le même sous-réseau, il pourra obtenir en plus de son adresse canonique déterminée ci-dessus une adresse formée du préfixe, de 48 zéros, puis de son mid sur 16 bits (chaque occurrence de la machine aura une entrée dans la base LDAP avec un mid différent). Un flag "ipAlias" dans la base LDAP indique si une machine suit cette convention (TODO -- WikiSgnb <<DateTime(2009-12-30T14:19:36+0200)>>). Il faut faire une correspondance MAC-IP spécifique pour ces machines (comme pour les IPv4).
+ Lorsqu'une machine physique (i.e. une adresse MAC) a besoin de plusieurs IP sur le même sous-réseau, il pourra obtenir en plus de son adresse canonique déterminée ci-dessus une adresse formée du préfixe (48bits), du sous-réseau (16bits, mid du routeur), de 48 zéros, puis de son rid sur 16 bits (chaque occurrence de la machine aura une entrée dans la base LDAP avec un mid différent). Un flag "ipAlias" dans la base LDAP indique si une machine suit cette convention (TODO -- WikiSgnb <<DateTime(2009-12-30T14:19:36+0200)>>). Il faut faire une correspondance MAC-IP spécifique pour ces machines (comme pour les IPv4).
-Ligne 84:
+Ligne 134:
- sila a l'adresse MAC suivante: 00:24:01:3b:a3:fe, et possède 3 mid:
 ||<rowbgcolor="#8cff8c" tablestyle="text-align: center;"> nom DNS || mid || IPv4 || IPv6 ||
 || sila.crans.org     || 0x000a (10)    || 138.231.136.10  || 2a01:240:fe3d:4:224:1ff:fe3b:a3fe    ||
 || ftp.federez.net    || 0x0081 (129)   || 138.231.136.129 || 2a01:240:fe3d:4::81                  ||
 || sila.adm.crans.org || 0xc80a (51210) || 10.231.136.10   || 2a01:240:fe3d:c804:224:1ff:fe3b:a3fe ||
+ sila a l'adresse MAC suivante: 00:24:01:3b:a3:fe, et possède 3 mid :
  ||<rowbgcolor="#8cff8c" tablestyle="text-align: center;"> mid || nom DNS || IPv4 || IPv6 || règle ||
  || 0x000a (10)    || sila.crans.org     || 138.231.136.10  || 2a06:e042:100:4:224:1ff:fe3b:a3fe    || Adresse canonique sur le VLAN par défaut ||
  || 0x0081 (129)   || ftp.federez.net    || 138.231.136.129 || 2a01:e042:100:4::81                  || Seconde adresse sur le VLAN par défaut (règle ci-dessus) ||
  || 0xc80a (51210) || sila.adm.crans.org || 10.231.136.10   || 2a06:e042:100:c804:224:1ff:fe3b:a3fe || Adresse canonique sur le VLAN adm ||

 /!\ L'IPv6 de sila.adm.crans.org est bien dans le /64 associé à odlyd.adm.crans.org, comme toutes les machines du VLAN adm.
-Ligne 92:
+Ligne 144:
- Cette section concerne les [[http://en.wikipedia.org/wiki/MAC_address|adresses MAC]] artificielles (e.g. les domU, les appareils électroniques faits maison). Si on veut générer une nouvelle MAC, on peut prendre:
+ Cette section concerne les [[http://en.wikipedia.org/wiki/MAC_address|adresses MAC]] artificielles (e.g. les domU, les appareils électroniques faits maison). Si on veut générer une nouvelle MAC, on peut prendre :
-Ligne 96:
+Ligne 148:
- où {{{$X}}} est le mid. Ce préfixe a le bit "Globally Unique" à 0, et est choisi pour éviter les collisions avec les EUI-64 générés à partir d'adresses MAC globalement uniques (où l'équivalant du bit GU est toujours mis à 1). On pourra vérifier que le préfixe 48:4b:4c n'est pas [[http://standards.ieee.org/regauth/oui/oui.txt|attribué]].
+ où {{{$X}}} est le mid. Ce préfixe a le bit "Globally Unique" à 0, et est choisi pour éviter les collisions avec les EUI-64 générés à partir d'adresses MAC globalement uniques (où l’équivalent du bit GU est toujours mis à 1). On pourra vérifier que le préfixe 48:4b:4c (= 4a:4b:4c avec le bit GU mis à 0) n'est pas [[http://standards.ieee.org/regauth/oui/oui.txt|attribué]].