|
Taille: 3072
Commentaire:
|
Taille: 3031
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 30: | Ligne 30: |
| || auf-django-users || Support IPv6 || || || auf-poste-client|| Support IPv6 || || || nfsv4 || Support IPv6 || || |
|| auf-django-users || || || || auf-poste-client|| || || || nfsv4 || || || |
| Ligne 43: | Ligne 43: |
| == Etape 4: Obtention d'une plage d'adresses IPv6 == | == Etape 4: Obtention d'une plage d'adresses IPv6 == |
| Ligne 45: | Ligne 45: |
| == Etape 5: Configurations == | == Etape 5: Configurations == |
Au CNF de N'Djamena, nous avons mis en place l'infrastructure nécessaire pour conduire des tests de fonctionnement de l'ensemble des services dont nous assurons l'opération dans le cadre de nos activités.
L'objet de cette page est de mettre à disposition de tous les informations sur nos objectifs, la démarche entreprise et les résultats obtenus, en espérant qu'ils serviront dans le cadre d'un déploiement à plus grande échelle à l'AUF.
But et objectifs
But: préparer la migration à IPv6 du réseau informatique du CNF de N'Djamena
Objectifs:
- Tester le bon fonctionnement des services classiques d'un CNF sous IPv6
- Identifier les configurations/changements/évolutions à apporter à nos services pour fonctionner correctement en dual stack (IPv4, v6)
- Etudier et discuter des implications en terme de sécurité (VPN multipoint, filtrage ip6tables, etc)
- Donner quelques indications sur le coût éventuel d'une telle migration
Etape 1: Bilan matériel
Type de matériel |
Support IPv6 |
Commentaires |
Routeur Cisco 1841 |
Oui |
Il a fallu changer de firmware |
PC (architecture i386) |
Oui |
Pas d'implication directe, tout dépend de l'OS installé |
Serveur Transtec (amd64) |
Oui |
Pas d'implication directe, tout dépend de l'OS installé |
Etape 2: Bilan des OS
OS |
Support IPv6 |
Commentaires |
Debian Squeeze (amd64) 2.6.32-5-686 |
Oui |
|
Ubuntu Lucid (i386) 2.6.32-35-generic |
Oui |
Support natif du noyau. IPv6 est activé par défaut, ce qui pose un problème de sécurité sur les réseaux IPv4 only ouvert au public |
Windows XP |
Oui |
Nécessite l'installation du pack SP1. |
Windows Vista/7 et plus |
Oui |
Support IPv6 activé par défaut |
N.B: les systèmes Windows ne sont pas recommandés à l'AUF et au CNF de N'Djamena nous ne les utilisons pas sur nos PC/Serveurs. Ils sont cités ici en car ce sont les OS utilisés par quasiment tous nos usagers munis de laptop.
Etape 3: Bilan logiciel
Logiciel/service |
Support IPv6 |
Commentaires |
auf-django-users |
|
|
auf-poste-client |
|
|
nfsv4 |
|
|
filtrage |
Support IPv6 |
Ici on veut étudier les contraintes particulières, les similitudes, les différences et les implications particulières liés à la mise en oeuvre d'ip6tables |
dns |
|
dns et dnssec en double pile. |
web |
|
|
|
|
|
dhcp(v6) |
|
Il s'agit surtout ici d'étudier les opportunités et les solutions de configuration stateful en IPv6 |
ipsec |
|
Etudier la mise en oeuvre d'ipsec dans un contexte de double pile, et notamment la construction d'un pki léger en couplant ipsec + dnssec? |
mysql |
|
|
- Pour les utilitaires classiques tcpdump, netstat, ssh, telnet, ping etc, fonctionnent bien en général avec ipv6.
Etape 4: Obtention d'une plage d'adresses IPv6
Etape 5: Configurations