Bonjour Yoann, Le 12/12/10 13:57, Yoann Gini a écrit : > Bonjour à tous, > > Pour un premier message sur cette liste je vais commencer par me présenter > brièvement, je suis Yoann Gini, formateur et consultant Apple sur tout ce qui > concerne Mac OS X et Mac OS X Server en entreprise ainsi que Xsan (donc > consutling pour clients finaux et formations pour les certifs [inutile de > relancer le débat sur les certifications]).
Hmmm, vu la position d'Apple sur les produits serveurs, bon courage pour la suite ;) > Ma première question concerne l'attitude à adopter quant à son utilisation de > manière pérenne. Prenons un exemple avec mon client "type", à savoir du > double WAN avec IP public fixe pour les deux liens Internet. Le routeur > s'occupe de faire de la répartition de charge et un peu de QoS pour être > certain que les services du type téléphonie ou services essentiels des > serveurs passent dans tous les cas. Tu as deux types d'agrégation : les load balancers de niveau 5 à 7, qui sont des bidouilles infâmes, et les vrais agrégations qui sont transparentes (niveau 2 ou 3), ou tu as une plage d'adresse pour les deux liens. Si tu as le premier, nombre d'inscrits à la liste seront en mesure de te proposer le deuxième. > Ce type de cas est très courant chez moi et va regrouper toutes les questions > que je me pose actuellement : > > - Sans forcément avoir de multiWAN, si je change de FAI je change de préfixe > IPv6, or le réseau a été construit à partir de ce préfixe (service interne, > DNS, etc.). Actuellement si je change de FAI je n'ai aucun problème puisqu'en > interne je n'ai que des IP privés. Avec l'IPv6 je ne vois pas trop comment on > peut gérer ce cas, est-ce qu'il faut refaire tout l'adressage avec le > changement de fournisseur ? Ton LAN peut très bien tourner sur de l'adressage local (fe80::), tout en ayant en plus une ou plusieurs adresses publiques par machine, qui elles sont variables. > En stateless les 64 derniers bits sont créés à partir de l'@MAC, est-ce qu'on > a moyen de jouer avec ça ? > Il me semblait avoir lu qu'une IPv6 incomplète est recomposée à partir du > préfixe actuel, est-ce le cas ? > Est-il préférable de maintenir un IPv4 interne pour ne pas devenir fou ? > (please pas ça) > Va-t-il falloir revenir au NAT ? (please encore moins celle-là) Il est _possible_ de natter, en l'occurrence en NAT66 1:1, mais c'est pas recommandé. Le dualstack est aussi possible, et souhaitable, car bon nombre d'applications métier développées sous OS X on une gestion du réseau absolument catastrophiques et ne passent pas en v6 (typiquement les serveurs de licence Quark ou de vielles versions de 4D) > - Dans le cas plus spécifique du multiWAN. Comment est-il possible de gérer > la répartition de charge sans faire de NAT ? Soit avec une vraie agrégation, soit en NAT66. Pas d'autre alternative, puisque c'est une bidouille crade. > Dans les documentations IPv6 que j'ai lues, j'ai vu passer la possibilité > d'allocation de plage IPv6 PI, bien que ce soit une solution qui réponde à > quasiment toutes mes questions, je me demande si elle est réellement viable. > Si toutes les PME soucieuses de la qualité de leur connexion commencent à > demander des PI il y a des risques de suicide collectif chez les > admin-réseaux non ? Rares sont les FAI qui, en France, accepteront d'annoncer une PI sur des liens ADSL ou SDSL. Mais ça existe, et c'est la "bonne façon" de faire. Dans un tel cas, tu as besoin d'un AS et d'une PI, et de deux livraisons de transit v6 en plus d'une petite plage v4 sur chaque lien qui elle sera différente sur les deux, et nattée (le plus petit préfixe annonçable étant /24, et comme il est de plus en plus difficile d'en obtenir un, mieux vaut ne pas perdre de temps à essayer de le demander). > En espérant que vous puissiez éclairer ma lanterne. (Et si vous pensez que ce > n'est pas le lieu pour en discuter, on peut toujours passer en hors liste) Si j'ai bien une préco dans ce genre de cas : dégager les load balancers à pas cher, et prendre plutôt un vrai FAI. Oui, c'est pas le même budget : de deux forfaits à 30€ tu passera probablement à un récurent mensuel de plusieurs centaines d'euros. Mais si l'objectif est d'avoir un réseau propre, c'est un passage obligatoire. Une fois que le lien est propre, il te faut un routeur assumant les services LAN. DHCP (v4 et v6), DNS et firewalling ne peuvent être gérés avec assez de souplesse par un Mac OS X server sans mettre les mains dans le camboui au point d'en faire une boite noire ressemblant plus à FreeBSD. Donc en fonction de la localisation de tes clients et des débits souhaités, tu peux avoir de 4 à 30 ISP à contacter. En fonction de l'état des réseaux en place, un coup de clean sur les ISP te faciliterai grandement la tâche et rendra l'ensemble maintenable. my2cents -- Jérôme Nicolle 06 19 31 27 14
signature.asc
Description: OpenPGP digital signature
