Cette page vise à centraliser la gestion de toutes les ressources virtuelles du crans, en particulier pour l'adressage.
Sommaire
Ressources globalement uniques allouées au crans
Adresses IPv4
- 138.231.136.0/21 (ens)
- 138.231.144.0/21 (ens)
Adresses IPv6
2a01:240:fe3d::/48 (sixxs)
2001:470:c8b9::/48 (HE Tunnel Broker, pas utilisé en production)
DNS
- crans.org
- crans.ens-cachan.fr
- clubs.ens-cachan.fr
- {136..151}.231.138.in-addr.arpa (ens)
- d.3.e.f.0.4.2.0.1.0.a.2.ip6.arpa (sixxs)
OID
1.3.6.1.4.1.25368 (iana)
LDAP
Pour la base LDAP, on utilise la convention suivante:
- pour les attributs: 1.3.6.1.4.1.25368.2.*
- pour les classes: 1.3.6.1.4.1.25368.3.*
Voir /etc/ldap/schema/crans.schema pour plus de détails.
Ressources localement uniques
IPv4
- 10.231.136.0/24 : administration interne (vlan adm)
- 10.42.0.0/24 : réseau "gratuit" (plus utilisé)
- 10.2.9.0/24 : machines filaires personnels ens
- 10.51.0.0/24 : réseau d'accueil (vlan 7, réseau Cr@ns-Accueil)
- 10.52.0.0/24 : réseau d'isolement
- 10.53.0.0/24 : federez wifi
IPv6
fda8:5d34:a228:c04::/64 : (ULA fda8:5d34:a228::/48) administration des bornes WiFi
Le routeur "canonique" d'un vlan possède l'adresse de lien local fe80::1.
Machines
Chaque machine enregistrée dans la base LDAP se voit attribuer un identifiant unique sur 16 bits (rid) selon le schéma suivant:
00000xxxxxxxxxxx |
0x0000-0x07ff |
0-2047 |
crans.org |
|
10000xxxxxxxxxxx |
0x8000-0x87ff |
32768-34815 |
machine IPv6-only fixe |
|
00001xxxxxxxxxxx |
0x0800-0x0fff |
2048-4095 |
wifi.crans.org |
|
10001xxxxxxxxxxx |
0x8800-0x8fff |
34816-36863 |
machine IPv6-only wifi |
|
11001xxxxxxxxxxx |
0xc800-0xcfff |
51200-53247 |
adm.crans.org |
|
11010xxxxxxxxxxx |
0xd000-0xd7ff |
53248-55295 |
vlan gratuit |
|
11011000xxxxxxxx |
0xd800-0xd8ff |
55296-55551 |
personnel ens |
|
00010xxxxxxxxxxx |
0x1000-0x17ff |
4096-6143 |
machines ne respectant pas le plan d'adressage (e.g. freebox.crans.org, ftp.federez.net) |
|
- Notes
- le premier bit indique (si 0) s'il y a une adresse IPv4 publique correspondante.
- Le deuxième bit indique (si 1) la présence d'une IPv4 privée.
- Il reste encore pas mal de trous.
IPv4
138.231.136. + $X -> crans.org 138.231.144. + $X -> wifi.crans.org 10.231.136. + $X -> adm.crans.org 10. 42. 0. + $X -> vlan gratuit 10. 2. 9. + $X -> personnel ens 10. 51. 0. + $X -> accueil 10. 52. 0. + $X -> isolement
IPv6
Ici, un sous-réseau = un /64 = un LAN au sens IP (a priori, pas forcément un VLAN). Un /64 permet de faire de l'autoconfiguration IPv6 sans état.
Sous-réseaux (64 premiers bits)
- Chaque machine a canoniquement un /64 en concaténant le préfixe du crans (48 bits) et le rid ; on peut ainsi envisager de créer des sous-réseaux derrière n'importe quelle machine tout en ayant des règles de routage simples. Chaque sous-réseau utilise le /64 de son routeur.
- Exemples
- VLAN par défaut : 2a01:240:fe3d:4::/64 (0x0004 = rid de komaz sur le VLAN par défaut)
- VLAN adm : 2a01:240:fe3d:c804::/64 (0xc804 = rid de komaz sur le VLAN adm)
- VLAN wifi : 2a01:240:fe3d:c04::/64 (0x0c04 = rid de komaz sur le VLAN wifi)
(Pas en place) LAN attribué à un adhérent : <prefix-crans><rid-machine-routeur>/64
Gestion d'un sous-réseau (64 derniers bits)
- Sur les LANs gérés par le crans, l'adresse IPv6 est formée en concaténant le préfixe du LAN et l'EUI-64 déterminée à partir de l'adresse MAC. Cela permet d'avoir une correspondance MAC-IP simple.
Lorsqu'une machine physique (i.e. une adresse MAC) a besoin de plusieurs IP sur le même sous-réseau, il pourra obtenir en plus de son adresse canonique déterminée ci-dessus une adresse formée du préfixe (48bits), du sous-réseau (16bits, mid du routeur), de 48 zéros, puis de son rid sur 16 bits (chaque occurrence de la machine aura une entrée dans la base LDAP avec un mid différent). Un flag "ipAlias" dans la base LDAP indique si une machine suit cette convention (TODO -- WikiSgnb 2009-12-30 14:19:36). Il faut faire une correspondance MAC-IP spécifique pour ces machines (comme pour les IPv4).
- Exemple
- sila a l'adresse MAC suivante: 00:24:01:3b:a3:fe, et possède 3 mid :
mid
nom DNS
IPv4
IPv6
règle
0x000a (10)
sila.crans.org
138.231.136.10
2a01:240:fe3d:4:224:1ff:fe3b:a3fe
Adresse canonique sur le VLAN par défaut
0x0081 (129)
ftp.federez.net
138.231.136.129
2a01:240:fe3d:4::81
Seconde adresse sur le VLAN par défaut (règle ci-dessus)
0xc80a (51210)
sila.adm.crans.org
10.231.136.10
2a01:240:fe3d:c804:224:1ff:fe3b:a3fe
Adresse canonique sur le VLAN adm
![/!\](/wiki/memodump/img/alert.png "/!\")
L'IPv6 de sila.adm.crans.org est bien dans le /64 associé à odlyd.adm.crans.org, comme toutes les machines du VLAN adm.
Adresses MAC
Cette section concerne les adresses MAC artificielles (e.g. les domU, les appareils électroniques faits maison). Si on veut générer une nouvelle MAC, on peut prendre :
4a:4b:4c:4d:xx:xx # in ASCII: JKLM*
où $X est le mid. Ce préfixe a le bit "Globally Unique" à 0, et est choisi pour éviter les collisions avec les EUI-64 générés à partir d'adresses MAC globalement uniques (où l’équivalent du bit GU est toujours mis à 1). On pourra vérifier que le préfixe 48:4b:4c (= 4a:4b:4c avec le bit GU mis à 0) n'est pas attribué.