Re: [FRnOG] [TECH] Guide de déploiement IPv6 en entreprise

2021-12-18 Par sujet Phil Regnauld 
JCLB (JC) writes:
> Vous le trouverez ici en V1.1
> https://www.arcep.fr/uploads/tx_gspublication/guide-entreprises-comment-deployer-IPv6-novembre-2021.pdf

Ouah!

> Vos retours, idées d'ajout et commentaires sont les bienvenus.
> Le document a vocation à être mis à jour au moins 2 fois par an.
> 
> Je travaille en ce moment à la mise en forme de la version anglaise qui sera 
> mise en ligne à la rentrée.

Rentrée - c'est quand ? Y'a une version draft dispo en Anglais ?
Je connais plus d'une personne qui serait intéressée de passer
ça en revue.

Joli travail!

P.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Guide de déploiement IPv6 en entreprise

2021-12-18 Par sujet Wallace 
Oui mais ça c'est pour les DC, mettre un AS dans chaque bureau et 
demander un transit sur chaque connexion, j'aimerais beaucoup mais c'est 
déjà quasi impossible en FTTO ou alors avec un surcoût non raisonnable 
et en FTTH et 4G c'est utopique.


Le 18/12/2021 à 20:21, Sébastien CAPS a écrit :

Bonjour,

Un AS IPv6 BGP multihome me semble la bonne voie ici, sauf si d'autres 
ont une idée pour gérer au mieux ce besoin ?


S.

Sébastien CAPS

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Guide de déploiement IPv6 en entreprise

2021-12-18 Par sujet Denis Fondras 
Le Sat, Dec 18, 2021 at 07:35:01PM +0100, Wallace a écrit :
> 
> Du coup comment gérer ce cas?
> 

Plusieurs solutions :
- le plus propre, un préfixe PI et des opérateurs qui font du BGP
- la plus sale, du NPTv6
- la plus dans le vent, des VPN
- le plus (trop?) moderne, un routeur qui applique RFC9096


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Guide de déploiement IPv6 en entreprise

2021-12-18 Par sujet Wallace 

Bonsoir,

Beau travail, c'est propre et instructif même quand on fait de l'IPv6 en 
prod depuis 10 ans, certaines techniques qui ne m'inspiraient pas 
semblent pertinentes dans certains cas.


Pour l'IPv6 sur le réseau de l'entreprise des utilisateurs, il me reste 
un blocage que je ne trouve pas dans le sommaire ni en parcourant la 
partie technique, c'est le multi wan.


Prenons un cluster de firewall type Forti ou PfSense / OPNSense avec 2 
ou 3 connexions Internet type box pro / GP / 4G.


Avec du v4 sur un même subnet le firewall est capable de gérer sans rien 
changer sur l'adressage des postes la bascule en fonction de critère de 
préférence / disponibilité / qualité des différents liens de façon 
transparente.


Or en v6 il va falloir choisir un subnet v6 d'une des connexions à 
annoncer aux postes, si l'accès Internet d'où vient le subnet distribué 
tombe, les autres opérateurs vont pas comprendre qu'on sorte sur leur 
réseau avec des adresses qui ne leur appartiennent pas.


Y a 20 ans y avait une feature marketing pour l'ipv6 c'était du roaming 
entre les réseaux, mais il ne me semble pas que ça soit en place.


Du coup comment gérer ce cas?

On a pensé annoncer chaque subnet pour les connexions qui ont du v6 et 
un subnet v6 pour le NAT64 / DNS64 pour les réseaux v4 only comme la 4G. 
Mais on trouve ça vraiment pas propre comme façon de faire et avoir 
plusieurs route par défaut ne nous plait pas vraiment. De plus le 
firewall qui est responsable de prendre les décisions de bascule est 
complètement ignoré et côté poste de travail il faudra attendre un 
timeout pour que ça bascule (est-ce que ça marche sur tous les IoT et OS?).


Voilà pour nous le plus gros frein à l'adoption de l'IPv6 sur les 
réseaux locaux, on a déjà géré tout le reste au DC, les VPNs road 
warrior et site à site et les DMZ publiques qui n'ont pas de bascule 
multi wan.


Alors soit j'ai loupé un élément dans le document, soit il manque les 
mots clefs type multi wan ou liaisons multiples.


Encore une fois bravo pour ce travail.

Le 17/12/2021 à 15:20, JCLB a écrit :

Bonjour,

J'ai travaillé avec la taskforce IPv6 ARCEP à la rédaction d'un guide de 
déploiement d'IPV6 destiné aux entreprises.

Vous le trouverez ici en V1.1
https://www.arcep.fr/uploads/tx_gspublication/guide-entreprises-comment-deployer-IPv6-novembre-2021.pdf

https://www.arcep.fr/la-regulation/grands-dossiers-internet-et-numerique/lipv6/task-force-ipv6.html

Vos retours, idées d'ajout et commentaires sont les bienvenus.
Le document a vocation à être mis à jour au moins 2 fois par an.

Je travaille en ce moment à la mise en forme de la version anglaise qui sera 
mise en ligne à la rentrée.

Jean-Charles BISECCO

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/