Mar 212013
 

Après avoir un peu bataillé pour mettre en place le protocole IpV6 sur mon serveur dédié OVH, j’ai décidé de faire un petit récapitulatif des étapes importantes nécessaires à la configuration IPv6…
Pour quelques informations de bases sur l’IpV6, je vous invite à relire cet ancien article qui présente brièvement les fondements de ce protocole. Quelques mots sur l’IPv6

Vérification du noyau

Si le titre stipule un serveur OVH, n’importe quel serveur booté sur un kernel IpV6 devrait faire l’affaire. Je ne m’attarderais donc pas ici sur la compilation d’un noyau supportant l’IpV6. Pour le reste, les étapes seront similaires sur la plupart des systèmes Debian de base.

Dans la plupart des cas, le noyau peut vous renseigner sur la potentielle prise en charge. la commande suivante vous permet de récupérer le nom du noyau booté:

devrait retourner une réponse de la forme suivante:
Linux ns.domain.com 3.2.13-grsec-xxxx-grs-ipv6-64 #1 SMP Thu Mar 29 09:48:59 UTC 2012 x86_64 GNU/Linux

Dans ce cas, on devine bien que le Kernel supporte l’IpV6…

Récupération du préfixe IpV6

Il vous est alors nécessaire de connaître le bloc d’adresse qui vous est attribué par votre hébergeur. Si votre serveur est hébergé chez OVH, vous trouverez celle-ci dans le manager rubrique « Récapitulatif »

OVH (tout comme la plupart des autres hébergeur) vous fourni un bloc du type 2001:41d0:xxxx:xxxx::/64
Les informations ci-dessous sont à décrypter de la façon suivante:

la première partie (4 fois 4 chiffres) est votre préfixe Ipv6. Le /64 correspond à la longueur du préfixe soit, dans notre cas 64 bits. Une adresse IpV6 étant codée sur 128 bits, il vous reste donc 64 bits disponibles pour votre sous-réseau soit 2^64 combinaisons. Si l’on se rappelle qu’une adresse IpV4 se code sur 32 bits et n’offre donc (au total) que 2^32 combinaisons, vous devez commencer à saisir la force de l’Ipv6…

 Choix d’une adresse et configuration

Vous pouvez maintenant choisir une ou plusieurs adresses à configurer pour votre serveur. On peut par exemple choisir l’adresse suivante:

La partie en rouge est la partie fixée par votre hébergeur (que vous ne pouvez donc pas changer.) Vous êtes ensuite libre de faire ce que vous souhaitez.
Un petit rappel, les notations suivantes sont équivalentes:

L’ajout de votre première adresse se fait en insérant les lignes suivantes dans le fichier /etc/network/interfaces

Pour chaque IP supplémentaire, ajouter les lignes suivantes à la fin du même fichier

Après cette opération, un simple redémarrage du réseau fera l’affaire.

Attention, si vous êtes connecté en ssh sur votre serveur, effectuez bien un restart et non un stop suivi d’un start. Vous risqueriez alors de perdre votre connexion réseau donc votre seul accès au serveur…

Et voilà, à ce stade vous devriez avoir une connectivité IpV6. Pour le vérifier, vous pouvez soit effectuer un test de ping vers votre serveur ou bien l’inverse. Par exemple:

Problèmes de Gateway

Dans certains cas, il est possible que vous n’arriviez pas à vous connecter en IpV6 ou que la connectivité se coupe après un certain temps. Il peut s’agir d’un problème de gateway mal configurée. Il vous faut alors manuellement reconfigurer la porte par défaut à l’aide de la commande suivante:

Si votre serveur est hébergé chez OVH, la gateway est toujours de la forme suivante:

2001:41d0:xxxx:xxFF:FF:FF:FF:FF (soit le début du préfixe IpV6 + 5 fois FF)

Ainsi, le préfixe 2001:41d0:3a:96a::/64 aura pour gateway 2001:41d0:3a:9FF:FF:FF:FF:FF

 N’hésitez pas à demander de l’aide…

Voici donc qui conclu ce post. J’espère avoir été clair pour la plupart. Si malgré tout, vous n’arrivez toujours pas à configurer votre IpV6, n’hésitez pas à laisser un commentaire, je pourrais peut-être préciser certains points et si nécessaire mettre ce post à jour.

Pour aller plus loin :

Pour quelques informations supplémentaires à propos du protocole IPv6 et de sa configuration, n’hésitez pas à vous rendre sur les sites suivants:

http://fr.wikipedia.org/wiki/IPv6

http://wiki.debian.org/DebianIPv6

http://guides.ovh.com/Ipv4Ipv6

 

Juin 192012
 

Cet article est une ébauche sur l’adressage et le protocole IPv6

Vous le savez probablement, l’adressage en IPv4 arrive à sa fin et s’il restera pendant longtemps actif, il est important de penser à la migration vers le protocole IPv6 dès maintenant. Je détaillerais dans un prochain post, la configuration réseau pour activer l’IPv6 sur un serveur Debian mais avant, je vais essayer de clarifier ce sujet pour ce qui est des grandes lignes.

L’adressage IP:

Pour définir l’adresse d’une machine ou d’un réseau, on utilisait jusqu’à présent un code à 32 bits (IPv4) unique pour chaque machine ou, à défaut, réseau. Toutes les adresses peuvent ainsi être représentées de la façon suivante:

Bien sûr, vous me direz que vous n’avez jamais vu telle adresse. Cette forme d’écriture n’est effectivement pas très pratique pour une utilisation courante. On a donc très simplement décidé de couper cette adresse en 8 octets distincts. Ce qui nous donne la forme suivante:

Enfin, toujours pour plus de simplicité, on prend le réflexe de convertir chacun de ces octets en base 10 afin de retomber sur une série simple de 4 chiffres, plus facile à manipuler. L’adresse précédente devient donc:

192 168 0 1 (ou 192.168.0.1, cette fois ça devrait vous parler…)

Bien sur, comme il est toujours difficile de se rappeler une adresse IP (même sous forme de 4 chiffres) à chaque fois que l’on veut aller sur un site web, on fera par la suite appel aux dns pour associer un nom de domaine à une ou plusieurs adresses IP. Ceci fera l’objet d’un post futur sur la mise en place d’un serveur dns et la définition de zones dns pour un domaine précis.

Les limites de l’IPv4:

J’ai dit plus haut que l’adresse utilisée par le protocole IPv4 était codée sur 32 bits. Il existe donc 2^32 soit 4294967296 adresses distinctes. Si cela était suffisant lors des débuts d’internet, on peut aisément comprendre que cela ne soit plus le cas aujourd’hui. (Il faut prendre en compte le fait que tout appareil connecté à internet doit être en mesure d’obtenir une adresse IP.)

On a pu limiter le nombre d’adresses IP nécessaires grâce à l’utilisation des routeurs et du protocole NAT qui permet de faire correspondre une seule IP publique d’un réseau à une multitude d’adresses IP internes non-uniques, à l’intérieur du réseau. Aujourd’hui, toutefois, avec l’arrivée massive des téléphones et tablettes connectées et la constante croissance de personnes connectées à internet, ce protocole devient obsolète.

Qu’est-ce que l’IPv6:

Ce qu’il est important de comprendre, c’est que l’IPv6 n’est que peu différent de l’IPv4. Sur le principe, il s’agit même exactement de la même chose. (Dans la pratique, on a intégré de nouvelles spécificités au protocole, afin de palier à certaines lacunes présente dans le protocole IPv4.)

Alors qu’est-ce qui change: Au lieu de coder une adresse sur 32 bits, on va la coder sur 128bits.

Bien entendu, on va revoir un peu la façon dont on va simplifier cette adresse; utiliser la même simplification que pour l’IPv4 nous amènerait à des adresses 4 fois plus longue que nos habituels 192.168.0.1 ce qui poserait vite certains problèmes. Le choix effectué quand au codage de l’adresse a été d’utiliser le système hexadécimal.

De cette façon, l’octet 00000000 devient 00 et l’octet 11111111 devient FF

Ainsi, une adresse IPv6 qui est, rappelons le, constituées de 128 bits, soit 16 octets, sera condensé en 32 caractères hexadécimaux. Alors, oui, c’est toujours plus complexe que notre ancienne adresse IPv4, mais en même temps, on a quadruplé le nombre de bit. A noter que l’on prendra l’habitude de regrouper les caractères de l’adresse condensée en 8 groupes de 4 caractères.

Par ailleurs, la codification autorise la contraction d’une adresse en remplaçant toute série de quatre 0 consécutifs par :: (qu’il s’agisse d’une ou plusieurs séries de 0000. L’adresse suivante est équivalente à :

A noter, une fois encore, que dans la pratique, nous n’aurons que rarement à retenir 32 caractères mais plutôt 16 à 20 caractères selon l’utilisation. Un post suivra pour expliquer plus en détail le fonctionnement détaillé de l’IPv6 et le fonctionnement des masques réseau. Intégrer cette partie dans ce post le rendrait vraiment trop long.

Mais alors, qu’apporte l’IPv6?

Comme indiqué précédemment, l’IPv6 est un standard destiné à palier à la pénurie d’adresses en IPv4. En effet, quand l’IPv4 permet quelques 4 milliards de combinaisons différentes (2^32), l’IPv6 en autorise 2^128 soit plus de 3.4×10^38 adresses, cad plus de 667 millions de milliards d’adresses par mm² sur la surface de la terre. De plus, l’IPv6 apporte une meilleure gestion du routage et un adressage bien plus structuré.

Le problème: les protocoles IPv4 et IPv6 ne sont pas compatibles. C’est une des raisons qui explique que le changement ait été tant repoussé. Durant la phase de transition (maintenant inévitable) il faudra donc que les machines soient compatibles et autorisent les 2 protocoles simultanément.

Vous l’aurez compris, plus tôt vous effectuer le passage à l’IPv6, plus vous anticiperez le changement massif qui doit de toute façon s’effectuer. Je vous invite donc à lire mes prochains posts sur la configuration réseau d’un serveur Debian pour l’IPv6 et les autres sujets associés.

Quelques liens utiles:

http://fr.wikipedia.org/wiki/IPv6
http://mirrors.deepspace6.net/Linux+IPv6-HOWTO-fr/