|
Taille: 4954
Commentaire:
|
← Version 58 à la date du 2021-04-24 15:18:51 ⇥
Taille: 2324
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 9: | Ligne 9: |
| * 138.231.136.0/21 (ens) * 138.132.144.0/21 (ens) |
* `185.230.76.0/22` Crans Le `/22` Crans est divisé come suit : * `185.230.77.0/24` - NAT adhérents * `185.230.78.0/24` - IP publiques adhérents * `185.230.79.0/26` - Serveurs Crans * `185.230.79.64/27` - NAT serveurs Crans * `185.230.79.128/27` - NAT Federez |
| Ligne 13: | Ligne 20: |
| * 2a01:240:fe3d::/48 ([[http://www.sixxs.net/|sixxs]]) | * `2a0c:700::/32` Crans Ce bloc est découpé comme suit : * `2a0c:700:2::/64` - Serveurs Crans * `2a0c:700:3::/64` - Serveurs Crans (NAT) * `2a0c:700:12::/48` - Machines adhérents (IP publiques) * `2a0c:700:13::/48` - Machines adhérents (NAT) * `2a0c:700:254::/64` - Federez |
| Ligne 17: | Ligne 31: |
| * crans.fr * crans.eu |
|
| Ligne 19: | Ligne 35: |
| * {136..151}.231.138.in-addr.arpa (ens) * d.3.e.f.0.4.2.0.1.0.a.2.ip6.arpa (sixxs) |
* {76..79}.230.185.in-addr.arpa (Crans) * 0.0.7.0.c.0.a.2.ip6.arpa (ARES) |
| Ligne 25: | Ligne 41: |
| = LDAP = Pour la base LDAP, on utilise la convention suivante: * pour les attributs: 1.3.6.1.4.1.25368.2.* * pour les classes: 1.3.6.1.4.1.25368.3.* Voir /etc/ldap/schema/crans.schema pour plus de détails. = Machines = Chaque machine enregistrée dans la base LDAP se voit attribuer un identifiant unique sur 16 bits (mid) selon le schéma suivant: {{{ 00000xxxxxxxxxxx -> crans.org 10000xxxxxxxxxxx -> machine IPv6-only fixe 00001xxxxxxxxxxx -> wifi.crans.org 10001xxxxxxxxxxx -> machine IPv6-only wifi 11001xxxxxxxxxxx -> adm.crans.org 11010xxxxxxxxxxx -> vlan gratuit 11011000xxxxxxxx -> personnel ens 00100000xxxxxxxx -> G 00010xxxxxxxxxxx -> machines ne respectant pas le plan d'adressage (e.g. freebox.crans.org, *.crans.eu) }}} Notes:: le premier bit indique s'il y a une adresse IPv4 publique correspondante. Il reste encore pas mal de trous. |
= Ressources localement uniques = |
| Ligne 52: | Ligne 44: |
{{{ 138.231.136. + $X -> crans.org 138.231.144. + $X -> wifi.crans.org 10.231.144. + $X -> adm.crans.org 10. 42. 0. + $X -> vlan gratuit 10. 2. 9. + $X -> personnel ens 138.231.151. + $X -> G }}} La base LDAP a été mise à jour pour que ce plan d'adressage soit respecté. Mais les scripts ldap_crans/gest_crans n'ont pas encore été mis à jour en conséquence. En attendant, la création de nouvelle machine a été (temporairement) désactivée, et il vaut mieux éviter de changer l'adresse IP d'une machine. -- WikiSgnb <<DateTime(2009-12-30T20:03:08+0200)>> |
* `172.16.10.0/24` : administration interne (VLAN adm) * `172.16.3.0/24` : NAT Crans (VLAN srv-nat) * `172.16.4.0/24` : interconnexion avec les baies de stockage (VLAN san) * `172.16.32.0/22` : adminitstration bornes et switches (VLAN infra) * `100.64.0.0/16` : NAT adhérents (VLAN adh-nat) * `100.65.0.0/16` : NAT Federez (VLAN federez) * `172.16.14.0/24` : accueil |
| Ligne 65: | Ligne 53: |
Ici, un sous-réseau = un /64 = un LAN au sens IP (a priori, pas forcément un VLAN). Un /64 permet de faire de l'autoconfiguration IPv6 sans état. === Sous-réseaux (64 premiers bits) === Chaque machine a canoniquement un /64 en concaténant le préfixe du crans (48 bits) et le mid; on peut ainsi envisager de créer des sous-réseaux derrière n'importe quelle machine tout en ayant des règles de routage simples. Chaque sous-réseau utilise le /64 de son routeur. Exemples:: * VLAN par défaut: 2a01:240:fe3d:4::/64 (0x0004 = mid de komaz sur le VLAN par défaut) * VLAN adm: 2a01:240:fe3d:c804::/64 (0xc804 = mid de komaz sur le VLAN adm) * LAN attribué à un adhérent: <prefix-crans><mid-machine-routeur>/64 === Gestion d'un sous-réseau (64 derniers bits) === Sur les LANs gérés par le crans, l'adresse IPv6 est formée en concaténant le préfixe du LAN et l'EUI-64 déterminée à partir de l'adresse MAC. Cela permet d'avoir une correspondance MAC-IP simple. Lorsqu'une machine physique (i.e. une adresse MAC) a besoin de plusieurs IP sur le même sous-réseau, il pourra obtenir en plus de son adresse canonique déterminée ci-dessus une adresse formée du préfixe, de 48 zéros, puis de son mid sur 16 bits (chaque occurrence de la machine aura une entrée dans la base LDAP avec un mid différent). Un flag "ipAlias" dans la base LDAP indique si une machine suit cette convention (TODO -- WikiSgnb <<DateTime(2009-12-30T14:19:36+0200)>>). Il faut faire une correspondance MAC-IP spécifique pour ces machines (comme pour les IPv4). Exemple:: sila a l'adresse MAC suivante: 00:24:01:3b:a3:fe, et possède 3 mid: ||<rowbgcolor="#8cff8c" tablestyle="text-align: center;"> nom DNS || mid || IPv4 || IPv6 || || sila.crans.org || 0x000a (10) || 138.231.136.10 || 2a01:240:fe3d:4:224:1ff:fe3b:a3fe || || ftp.federez.net || 0x0081 (129) || 138.231.136.129 || 2a01:240:fe3d:4::81 || || sila.adm.crans.org || 0xc80a (51210) || 10.231.136.10 || 2a01:240:fe3d:c80a:224:1ff:fe3b:a3fe || |
* `fd00:0:0:10::/64` : administration interne (VLAN adm) * `fd00:0:0:4::/64` : interconnexion avec les baies de stockage (VLAN san) * `fd00:0:0:11::/64` : administration bornes et switches (VLAN infra) |
| Ligne 94: | Ligne 59: |
| Cette section concerne les [[http://en.wikipedia.org/wiki/MAC_address|adresses MAC]] artificielles (e.g. les domU, les appareils électroniques faits maison). Si on veut générer une nouvelle MAC, on peut prendre: {{{ 4a:4b:4c:4d:xx:xx # in ASCII: JKLM* |
Cette section concerne les [[http://en.wikipedia.org/wiki/MAC_address|adresses MAC]] artificielles (e.g. les domU, les appareils électroniques faits maison). Si on veut générer une nouvelle MAC, on peut prendre : {{{ 02:00:00:xx:xx:yy |
| Ligne 98: | Ligne 63: |
| où {{{$X}}} est le mid. Ce préfixe a le bit "Globally Unique" à 0, et est choisi pour éviter les collisions avec les EUI-64 générés à partir d'adresses MAC globalement uniques (où l'équivalant du bit GU est toujours mis à 1). On pourra vérifier que le préfixe 4a:4b:4c n'est pas [[http://standards.ieee.org/regauth/oui/oui.txt|attribué]]. |
où `xxxx` est le VMID de la machine virtuelle dans Proxmox et `yy` le numéro de VLAN sur lequel l'interface se trouve (en décimal, sauf pour les VLAN > 16 qu'on écrit en hexa comme 254 --> fe). |
Cette page vise à centraliser la gestion de toutes les ressources virtuelles du crans, en particulier pour l'adressage.
Sommaire
Ressources globalement uniques allouées au crans
Adresses IPv4
185.230.76.0/22 Crans
Le /22 Crans est divisé come suit :
185.230.77.0/24 - NAT adhérents
185.230.78.0/24 - IP publiques adhérents
185.230.79.0/26 - Serveurs Crans
185.230.79.64/27 - NAT serveurs Crans
185.230.79.128/27 - NAT Federez
Adresses IPv6
2a0c:700::/32 Crans
Ce bloc est découpé comme suit :
2a0c:700:2::/64 - Serveurs Crans
2a0c:700:3::/64 - Serveurs Crans (NAT)
2a0c:700:12::/48 - Machines adhérents (IP publiques)
2a0c:700:13::/48 - Machines adhérents (NAT)
2a0c:700:254::/64 - Federez
DNS
- crans.org
- crans.fr
- crans.eu
- crans.ens-cachan.fr
- clubs.ens-cachan.fr
- {76..79}.230.185.in-addr.arpa (Crans)
- 0.0.7.0.c.0.a.2.ip6.arpa (ARES)
OID
1.3.6.1.4.1.25368 (iana)
Ressources localement uniques
IPv4
172.16.10.0/24 : administration interne (VLAN adm)
172.16.3.0/24 : NAT Crans (VLAN srv-nat)
172.16.4.0/24 : interconnexion avec les baies de stockage (VLAN san)
172.16.32.0/22 : adminitstration bornes et switches (VLAN infra)
100.64.0.0/16 : NAT adhérents (VLAN adh-nat)
100.65.0.0/16 : NAT Federez (VLAN federez)
172.16.14.0/24 : accueil
IPv6
fd00:0:0:10::/64 : administration interne (VLAN adm)
fd00:0:0:4::/64 : interconnexion avec les baies de stockage (VLAN san)
fd00:0:0:11::/64 : administration bornes et switches (VLAN infra)
Adresses MAC
Cette section concerne les adresses MAC artificielles (e.g. les domU, les appareils électroniques faits maison). Si on veut générer une nouvelle MAC, on peut prendre :
02:00:00:xx:xx:yy
où xxxx est le VMID de la machine virtuelle dans Proxmox et yy le numéro de VLAN sur lequel l'interface se trouve (en décimal, sauf pour les VLAN > 16 qu'on écrit en hexa comme 254 --> fe).