## page was renamed from CransNounous/PlanAdressage
Cette page vise à centraliser la gestion de toutes les ressources virtuelles du crans, en particulier pour l'adressage.

<<TableOfContents>>

= Ressources globalement uniques allouées au crans =

== Adresses IPv4 ==
 * 138.231.136.0/21 (ens)
 * 138.231.144.0/21 (ens)

Ces deux /21 sont subdivisés comme suit :
 

 * 138.231.136.0/24 - serveurs Crans
 * 138.231.137.0/24, 138.231.138.0/23, 138.231.140.0/22 - Machines Filaires adhérents
 * 138.231.144.0/22, 138.231.148.32/27, 138.231.148.64/26, 138.231.148.128/25, 138.231.149.0/24, 138.231.150.0/23 - Machines Wifi adh
 * 138.231.148.0/27 - Wifi serveurs

== Adresses IPv6 ==
 * 2a06:e042:100::/40 (via l'ARES, utilisé en production)
 * 2a01:240:fe3d::/48 ([[http://www.sixxs.net/|sixxs]], plus utilisé en production)
 * 2001:470:c8b9::/48 ([[https://tunnelbroker.net/|HE Tunnel Broker]], pas utilisé en production)

== DNS ==
 * crans.org
 * crans.ens-cachan.fr
 * clubs.ens-cachan.fr
 * {136..151}.231.138.in-addr.arpa (ens)
 * d.3.e.f.0.4.2.0.1.0.a.2.ip6.arpa (sixxs)
 * 1.0.2.4.0.e.6.0.a.2.ip6.arpa (sixxs)

== OID ==
 * 1.3.6.1.4.1.25368 ([[http://www.iana.org/assignments/enterprise-numbers|iana]])

= LDAP =

Pour la base LDAP, on utilise la convention suivante:
 * pour les attributs: 1.3.6.1.4.1.25368.2.*
 * pour les classes: 1.3.6.1.4.1.25368.3.*

Voir {{{/etc/ldap/schema/crans.schema}}} pour plus de détails.

= Ressources localement uniques =

== IPv4 ==
 * 10.231.136.0/24 : administration interne (vlan adm)
 * 10.231.137.0/24 : vlan install party
 * 10.231.148.0/24 : bornes wifi sur le vlan 3
 * 10.42.0.0/24 : réseau "gratuit" (plus utilisé)
 * 10.2.9.0/24 : machines filaires personnels ens
 * 10.51.0.0/24 : réseau d'accueil (vlan 7, réseau Cr@ns-Accueil)
 * 10.52.0.0/24 : réseau d'isolement
 * 10.53.0.0/16 : federez wifi

== IPv6 ==
 * fda8:5d34:a228:c04::/64 : (ULA fda8:5d34:a228::/48) administration des bornes WiFi

Le routeur "canonique" d'un vlan possède l'adresse de lien local fe80::1.

= Machines =

Chaque machine enregistrée dans la base LDAP se voit attribuer un identifiant unique sur 16 bits (rid) selon le schéma suivant:

|| {{{00000xxxxxxxxxxx}}} || {{{0x0000-0x07ff}}} || 0-2047      || crans.org              ||
|| {{{10000xxxxxxxxxxx}}} || {{{0x8000-0x87ff}}} || 32768-34815 || machine IPv6-only fixe ||
|| {{{00001xxxxxxxxxxx}}} || {{{0x0800-0x0fff}}} || 2048-4095   || wifi.crans.org         ||
|| {{{10001xxxxxxxxxxx}}} || {{{0x8800-0x8fff}}} || 34816-36863 || machine IPv6-only wifi ||
|| {{{11001xxxxxxxxxxx}}} || {{{0xc800-0xcfff}}} || 51200-53247 || adm.crans.org          ||
|| {{{11010xxxxxxxxxxx}}} || {{{0xd000-0xd7ff}}} || 53248-55295 || vlan gratuit           ||
|| {{{11011000xxxxxxxx}}} || {{{0xd800-0xd8ff}}} || 55296-55551 || personnel ens          ||
|| {{{11011001xxxxxxxx}}} || {{{0xd900-0xd9ff}}} || 55552-55807 || federez (premier /24 serveurs sur le vlan ||
|| {{{1110000xxxxxxxxx}}} || {{{0xe000-0xe100}}} || 57344-57600 || borne wifi crans       ||
|| {{{00010xxxxxxxxxxx}}} || {{{0x1000-0x17ff}}} || 4096-6143   ||<-2> machines ne respectant pas le plan d'adressage (e.g. freebox.crans.org, ftp.federez.net) ||

 Notes::

  * le premier bit indique (si 0) s'il y a une adresse IPv4 publique correspondante.
  * Le deuxième bit indique (si 1) la présence d'une IPv4 privée.
  * Il reste encore pas mal de trous.
== IPv4 ==

 {{{
138.231.136. + $X -> crans.org
138.231.144. + $X -> wifi.crans.org
 10.231.136. + $X -> adm.crans.org
 10.231.137. + $X -> install party
 10. 42.  0. + $X -> vlan gratuit
 10.  2.  9. + $X -> personnel ens
 10. 51.  0. + $X -> accueil
 10. 52.  0. + $X -> isolement
 10. 53. + $X -> FedeRez
}}}

== IPv6 ==

 Ici, un sous-réseau = un /64 = un LAN au sens IP (''a priori'', pas forcément un VLAN). Un /64 permet de faire de l'autoconfiguration IPv6 sans état.

=== Sous-réseaux (64 premiers bits) ===

 Chaque machine a canoniquement un /64 en concaténant le préfixe du crans (48 bits) et le rid ; on peut ainsi envisager de créer des sous-réseaux derrière n'importe quelle machine tout en ayant des règles de routage simples. Chaque sous-réseau utilise le /64 de son routeur.

 Exemples::

  * VLAN par défaut : 2a06:e042:100:4::/64 (0x0004 = rid de odlyd sur le VLAN par défaut)
  * VLAN adm : 2a06:e042:100:c804::/64 (0xc804 = rid de odlyd sur le VLAN adm)
  * VLAN wifi : 2a06:e042:100:c04::/64 (0x0c04 = rid de odlyd sur le VLAN wifi)
  * VLAN federez : 2a06:e042:100:d904::/64 (0xc804 = rid de odlyd sur le VLAN federez)
  * (Pas en place) LAN attribué à un adhérent : <prefix-crans><rid-machine-routeur>/64

=== Gestion d'un sous-réseau (64 derniers bits) ===

 Sur les LANs gérés par le crans, l'adresse IPv6 est formée en concaténant le préfixe du LAN et l'EUI-64 déterminée à partir de l'adresse MAC. Cela permet d'avoir une correspondance MAC-IP simple.

 Lorsqu'une machine physique (i.e. une adresse MAC) a besoin de plusieurs IP sur le même sous-réseau, il pourra obtenir en plus de son adresse canonique déterminée ci-dessus une adresse formée du préfixe (48bits), du sous-réseau (16bits, mid du routeur), de 48 zéros, puis de son rid sur 16 bits (chaque occurrence de la machine aura une entrée dans la base LDAP avec un mid différent). Un flag "ipAlias" dans la base LDAP indique si une machine suit cette convention (TODO -- WikiSgnb <<DateTime(2009-12-30T14:19:36+0200)>>). Il faut faire une correspondance MAC-IP spécifique pour ces machines (comme pour les IPv4).

 Exemple::

 sila a l'adresse MAC suivante: 00:24:01:3b:a3:fe, et possède 3 mid :
  ||<rowbgcolor="#8cff8c" tablestyle="text-align: center;"> mid || nom DNS || IPv4 || IPv6 || règle ||
  || 0x000a (10)    || sila.crans.org     || 138.231.136.10  || 2a06:e042:100:4:224:1ff:fe3b:a3fe    || Adresse canonique sur le VLAN par défaut ||
  || 0x0081 (129)   || ftp.federez.net    || 138.231.136.129 || 2a01:e042:100:4::81                  || Seconde adresse sur le VLAN par défaut (règle ci-dessus) ||
  || 0xc80a (51210) || sila.adm.crans.org || 10.231.136.10   || 2a06:e042:100:c804:224:1ff:fe3b:a3fe || Adresse canonique sur le VLAN adm ||

 /!\ L'IPv6 de sila.adm.crans.org est bien dans le /64 associé à odlyd.adm.crans.org, comme toutes les machines du VLAN adm.

== Adresses MAC ==

 Cette section concerne les [[http://en.wikipedia.org/wiki/MAC_address|adresses MAC]] artificielles (e.g. les domU, les appareils électroniques faits maison). Si on veut générer une nouvelle MAC, on peut prendre :
 {{{
4a:4b:4c:4d:xx:xx    # in ASCII: JKLM*
}}}
 où {{{$X}}} est le mid. Ce préfixe a le bit "Globally Unique" à 0, et est choisi pour éviter les collisions avec les EUI-64 générés à partir d'adresses MAC globalement uniques (où l’équivalent du bit GU est toujours mis à 1). On pourra vérifier que le préfixe 48:4b:4c (= 4a:4b:4c avec le bit GU mis à 0) n'est pas [[http://standards.ieee.org/regauth/oui/oui.txt|attribué]].

----
 CatégoriePagePublique CatégorieCrans