Bonsoir,
Beau travail, c'est propre et instructif même quand on fait de l'IPv6 en
prod depuis 10 ans, certaines techniques qui ne m'inspiraient pas
semblent pertinentes dans certains cas.
Pour l'IPv6 sur le réseau de l'entreprise des utilisateurs, il me reste
un blocage que je ne trouve pas dans le sommaire ni en parcourant la
partie technique, c'est le multi wan.
Prenons un cluster de firewall type Forti ou PfSense / OPNSense avec 2
ou 3 connexions Internet type box pro / GP / 4G.
Avec du v4 sur un même subnet le firewall est capable de gérer sans rien
changer sur l'adressage des postes la bascule en fonction de critère de
préférence / disponibilité / qualité des différents liens de façon
transparente.
Or en v6 il va falloir choisir un subnet v6 d'une des connexions à
annoncer aux postes, si l'accès Internet d'où vient le subnet distribué
tombe, les autres opérateurs vont pas comprendre qu'on sorte sur leur
réseau avec des adresses qui ne leur appartiennent pas.
Y a 20 ans y avait une feature marketing pour l'ipv6 c'était du roaming
entre les réseaux, mais il ne me semble pas que ça soit en place.
Du coup comment gérer ce cas?
On a pensé annoncer chaque subnet pour les connexions qui ont du v6 et
un subnet v6 pour le NAT64 / DNS64 pour les réseaux v4 only comme la 4G.
Mais on trouve ça vraiment pas propre comme façon de faire et avoir
plusieurs route par défaut ne nous plait pas vraiment. De plus le
firewall qui est responsable de prendre les décisions de bascule est
complètement ignoré et côté poste de travail il faudra attendre un
timeout pour que ça bascule (est-ce que ça marche sur tous les IoT et OS?).
Voilà pour nous le plus gros frein à l'adoption de l'IPv6 sur les
réseaux locaux, on a déjà géré tout le reste au DC, les VPNs road
warrior et site à site et les DMZ publiques qui n'ont pas de bascule
multi wan.
Alors soit j'ai loupé un élément dans le document, soit il manque les
mots clefs type multi wan ou liaisons multiples.
Encore une fois bravo pour ce travail.
Le 17/12/2021 à 15:20, JCLB a écrit :
Bonjour,
J'ai travaillé avec la taskforce IPv6 ARCEP à la rédaction d'un guide de
déploiement d'IPV6 destiné aux entreprises.
Vous le trouverez ici en V1.1
https://www.arcep.fr/uploads/tx_gspublication/guide-entreprises-comment-deployer-IPv6-novembre-2021.pdf
https://www.arcep.fr/la-regulation/grands-dossiers-internet-et-numerique/lipv6/task-force-ipv6.html
Vos retours, idées d'ajout et commentaires sont les bienvenus.
Le document a vocation à être mis à jour au moins 2 fois par an.
Je travaille en ce moment à la mise en forme de la version anglaise qui sera
mise en ligne à la rentrée.
Jean-Charles BISECCO
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
