34 lines
1.6 KiB
Markdown
34 lines
1.6 KiB
Markdown
# Délégation de préfixe IPv6
|
|
|
|
La longueur des adresses IPv6 (128 bits) nous permet de déléguer des
|
|
préfixes (c'est-à-dire des sous-réseaux) IPv6.
|
|
|
|
Il est possible de fournir des préfixes grâce au protocole DHCPv6 mais cette
|
|
solution n'a pas été privilégiée au Crans : nous lui avons préféré une
|
|
attribution statique.
|
|
|
|
Dans [Re2o](/services/re2o.md) une application Django, `prefix_delegation`, a
|
|
été écrite permettant notamment d'attribuer des préfixes IPv6 de taille fixée
|
|
à des utilisateurs.
|
|
|
|
Dans cette application il est possible de définir des sous-réseaux IPv6 ainsi
|
|
que la taille des préfixes contenus dans ces sous-réseaux puis de créer des
|
|
préfixes et de les attribuer à des adhérent⋅es en leur assignant des
|
|
passerelles (machine de l'adhérent⋅e à contacter pour router ce préfixe).
|
|
|
|
L'application fourni une API Rest HTTP permettant [au script
|
|
prefix_delegation](https://gitlab.crans.org/nounous/prefix_delegation) de
|
|
rafraîchir la liste des préfixes et de leur passerelle dans le noyau de la
|
|
VM de routage.
|
|
|
|
Ce script utilise un protocole particulier pour gérer ses routes, ce protocole
|
|
est défini dans `/etc/iproute2/rt_protos.d` sur les machines où le script est
|
|
déployé.
|
|
|
|
Le reverse [DNS](/outils/protocoles/dns.md) est également délégué : des
|
|
serveurs DNS peuvent être attribués à un ou plusieurs préfixes afin de résoudre
|
|
les adresses IPv6 délégués vers des noms de domaines choisis par l'adhérent⋅e.
|
|
Il est même possible de configurer du DNSSEC pour le reverse DNS. Ceci est géré
|
|
par [le script dns](https://gitlab.crans.org/nounous/dns/) sur la VM
|
|
`silice`.
|