Cette page vise à centraliser la gestion de toutes les ressources virtuelles du crans, en particulier pour l'adressage.
Sommaire
Ressources globalement uniques allouées au crans
Adresses IPv4
- 138.231.136.0/21 (ens)
- 138.132.144.0/21 (ens)
Adresses IPv6
2a01:240:fe3d::/48 (sixxs)
DNS
- crans.org
- crans.ens-cachan.fr
- clubs.ens-cachan.fr
- {136..151}.231.138.in-addr.arpa (ens)
- d.3.e.f.0.4.2.0.1.0.a.2.ip6.arpa (sixxs)
OID
1.3.6.1.4.1.25368 (iana)
LDAP
Pour la base LDAP, on utilise la convention suivante:
- pour les attributs: 1.3.6.1.4.1.25368.2.*
- pour les classes: 1.3.6.1.4.1.25368.3.*
Voir /etc/ldap/schema/crans.schema pour plus de détails.
Machines
Chaque machine enregistrée dans la base LDAP se voit attribuer un identifiant unique sur 16 bits (mid) selon le schéma suivant:
00000xxxxxxxxxxx -> crans.org 10000xxxxxxxxxxx -> machine IPv6-only fixe 00001xxxxxxxxxxx -> wifi.crans.org 10001xxxxxxxxxxx -> machine IPv6-only wifi 11001xxxxxxxxxxx -> adm.crans.org 11010xxxxxxxxxxx -> vlan gratuit 11011000xxxxxxxx -> personnel ens 00100000xxxxxxxx -> G
Notes:: le premier bit indique s'il y a une adresse IPv4 publique correspondante. Il reste encore pas mal de trous.
IPv4
138.231.136. + $X -> crans.org 138.231.144. + $X -> wifi.crans.org 10.231.144. + $X -> adm.crans.org 10. 42. 0. + $X -> vlan gratuit 10. 2. 9. + $X -> personnel ens 138.231.151. + $X -> G
Ce plan d'adressage n'est pas encore implémenté. En cours. Le plan est de modifier tous les mid des machines existantes pour que ça colle. -- WikiSgnb 2009-12-30 14:19:36
IPv6
- Ici, un sous-réseau = un /64 = un LAN au sens IP (a priori, pas forcément un VLAN). Un /64 permet de faire de l'autoconfiguration IPv6 sans état.
Sous-réseaux (64 premiers bits)
- Chaque machine a canoniquement un /64 en concaténant le préfixe du crans (48 bits) et le mid; on peut ainsi envisager de créer des sous-réseaux derrière n'importe quelle machine tout en ayant des règles de routage simples. Chaque sous-réseau utilise le /64 de son routeur.
- Exemples
- VLAN par défaut: 2a01:240:fe3d:4::/64 (0x0004 = mid de komaz sur le VLAN par défaut)
- VLAN adm: 2a01:240:fe3d:c804::/64 (0xc804 = mid de komaz sur le VLAN adm)
LAN attribué à un adhérent: <prefix-crans><mid-machine-routeur>/64
Gestion d'un sous-réseau (64 derniers bits)
- Sur les LANs gérés par le crans, l'adresse IPv6 est formée en concaténant le préfixe du LAN et l'EUI-64 déterminée à partir de l'adresse MAC. Cela permet d'avoir une correspondance MAC-IP simple.
Lorsqu'une machine physique (i.e. une adresse MAC) a besoin de plusieurs IP sur le même sous-réseau, il pourra obtenir en plus de son adresse canonique déterminée ci-dessus une adresse formée du préfixe, de 48 zéros, puis de son mid sur 16 bits (chaque occurrence de la machine aura une entrée dans la base LDAP avec un mid différent). Un flag "ipAlias" dans la base LDAP indique si une machine suit cette convention (TODO -- WikiSgnb 2009-12-30 14:19:36). Il faut faire une correspondance MAC-IP spécifique pour ces machines (comme pour les IPv4).
- Exemple
- sila a l'adresse MAC suivante: 00:24:01:3b:a3:fe, et possède 3 mid:
nom DNS
mid
IPv4
IPv6
sila.crans.org
0x000a (10)
138.231.136.10
2a01:240:fe3d:4:224:1ff:fe3b:a3fe
ftp.federez.net
0x0081 (129)
138.231.136.129
2a01:240:fe3d:4::81
sila.adm.crans.org
0xc80a (51210)
10.231.136.10
2a01:240:fe3d:c80a:224:1ff:fe3b:a3fe
Adresses MAC
Cette section concerne les adresses MAC artificielles (e.g. les domU, les appareils électroniques faits maison). Si on veut générer une nouvelle MAC, on peut prendre:
4a:4b:4c:4d:xx:xx # in ASCII: JKLM*
où $X est le mid. Ce préfixe a le bit "Globally Unique" à 0, et est choisi pour éviter les collisions avec les EUI-64 générés à partir d'adresses MAC globalement uniques (où l'équivalant du bit GU est toujours mis à 1). On pourra vérifier que le préfixe 4a:4b:4c n'est pas attribué.