Cisco awt i-pv6_v2

690 vues

Publié le

0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
690
Sur SlideShare
0
Issues des intégrations
0
Intégrations
7
Actions
Partages
0
Téléchargements
9
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Cisco awt i-pv6_v2

  1. 1. IPv6@AWT, Comment l’AWT a préparé sa migration vers IPV6 IPv6 dans les administrations 03 mars 2009 Carmelo Zaccone Ir. Expert en Télécommunications et Technologies de l'Information PGP security: 0x1E3E73C3 linkedin.com/in/zaccone twitter.com/carmelo cz@awt.be   Agence Wallonne des Télécommunications  OIP du gouvernement Wallon (Belgique)   Mob : +32 475 58.67.82 Avenue prince de Liège 133 Tél.: +32 81 77.80.76 B-5100 Jambes www.awt.be   Fax.: +32 81 77.80.99
  2. 2. AWT : mission de veille <ul><li>Menée en étroite collaboration avec les principaux acteurs et entreprises du secteur TIC en Wallonie, en Belgique et à l’étranger, cette mission de veille vise à : </li></ul><ul><ul><li>identifier les évolutions juridiques, technologiques, économiques liées aux TIC ; </li></ul></ul><ul><ul><li>observer et déterminer les usages des TIC en Wallonie (citoyens, PME, pouvoirs locaux, etc.). Pour cela, l’AWT réalise des enquêtes statistiques </li></ul></ul><ul><ul><li>annuelles et propose des recommandations d’action au Gouvernement wallon ; </li></ul></ul><ul><ul><li>publier des informations relatives aux TIC sur www.awt.be. </li></ul></ul>
  3. 3. Mission de conseil <ul><li>Grâce à son expertise, l’AWT est l’interlocuteur privilégié du Gouvernement et des services publics wallons en matière de TIC. </li></ul><ul><li>Cette mission de conseil se concrétise par le lancement ou l’accompagnement de politiques et projets liés aux TIC : </li></ul><ul><ul><li>infrastructures de télécommunications, </li></ul></ul><ul><ul><li>e-gouvernement multicanal, </li></ul></ul><ul><ul><li>PMTIC, </li></ul></ul><ul><ul><li>coupole e-learning, </li></ul></ul><ul><ul><li>sites web communaux, </li></ul></ul><ul><ul><li>stimulation de l’usage des TIC dans les PME, </li></ul></ul><ul><ul><li>etc. </li></ul></ul>
  4. 4. Mission de promotion <ul><li>L’objectif de cette mission est : </li></ul><ul><ul><li>d’assurer une diffusion maximale des activités et services de l’AWT ; </li></ul></ul><ul><ul><li>de valoriser sa mission de veille de manière opérationnelle, auprès des ses cibles privilégiées : citoyens, PME/TPE wallonnes et administrations. </li></ul></ul><ul><li>Pour mener à bien cette mission de promotion, l’AWT a mis en oeuvre le portail www.awt.be. -> Base de données Vigie : 900 entreprises TIC actives en Région wallonne -> Portail = 373224 visteurs uniques et 2206742 pages vues en 2008 </li></ul><ul><li>L’Agence a également développé des partenariats avec les secteurs public et privé. Enfin, elle organise et participe à de nombreux événements professionnels liés aux TIC. </li></ul>
  5. 5. L’ICT de l’AWT Infrastructure de services Infrastructure réseau
  6. 6. Infrastructure de services <ul><li>Services (internes) IT de type entreprise : </li></ul><ul><ul><li>Mail/Agenda (MS exchange) </li></ul></ul><ul><ul><li>DB (MySQL, Oracle, MSSql) </li></ul></ul><ul><ul><li>Storage (cifs, SAN) </li></ul></ul><ul><ul><li>etc </li></ul></ul><ul><li>Services (externes) IT de type Internet : </li></ul><ul><ul><li>DMZ </li></ul></ul><ul><ul><ul><li>HTTP </li></ul></ul></ul><ul><ul><ul><li>FTP </li></ul></ul></ul><ul><ul><ul><li>Mail </li></ul></ul></ul><ul><ul><ul><li>etc </li></ul></ul></ul><ul><ul><li>VPN </li></ul></ul><ul><li>Large parc informatique (pc & serveur) : </li></ul><ul><li>Environnement mixe issue de plusieurs vendeurs (Microsoft, Linux, MacOS) et sur plusieurs générations (ex SrvWin2000/2003, XP, OSX) </li></ul>
  7. 7. Infrastructure réseau <ul><li>LANs internes (filaire et sans fils) : </li></ul><ul><ul><li>Utilisateur (10.0.0.0/24) </li></ul></ul><ul><ul><li>Invité (10.0.1.0/24) </li></ul></ul><ul><ul><li>SAN (192.168.0.0/24) </li></ul></ul><ul><ul><li>Voix (10.0.2.0/24) </li></ul></ul><ul><ul><li>Management (172.16.0.0/16, segmenté) </li></ul></ul><ul><ul><li>Accès Internet via NPAT  </li></ul></ul><ul><li>LAN externes : </li></ul><ul><ul><li>Ranges RIPE </li></ul></ul><ul><ul><ul><li>193.191.132. 0/27, DMZ </li></ul></ul></ul><ul><ul><ul><li>193.191.132.32/28, segmenté pour des P2P entre équipements </li></ul></ul></ul><ul><ul><li>DMZ </li></ul></ul><ul><ul><li>FW-RouterAccès </li></ul></ul><ul><ul><li>RouterAccès-VPN </li></ul></ul><ul><ul><li>(RouterAccès-IDP) </li></ul></ul><ul><ul><li>(IDP-FW) </li></ul></ul><ul><li>Lien AWT vers ISP (BELNET) : </li></ul><ul><ul><li>Eth/FO en P2P entre RouterAccès-SW.AWT.POP-RouterISP </li></ul></ul><ul><ul><li>Eth/WiFi en P2P entre RouterAccès-Bridge.WiFi AWT-SW.AWT.POP-RouterISP </li></ul></ul><ul><li>Trial IPv6 : </li></ul><ul><ul><li>Range RIPE </li></ul></ul><ul><ul><ul><li>[ 2001:06a8:3880::/48] </li></ul></ul></ul>
  8. 8. [email_address] Genèse Pratique Services Roadmap
  9. 9. IPv6@AWT: genèse <ul><li>Pourquoi l’AWT s’intéresse à v6 : </li></ul><ul><ul><li>Implication de l’administrateur réseau </li></ul></ul><ul><ul><ul><li>de longue date (’99) </li></ul></ul></ul><ul><ul><ul><li>IPv6Forum, Lead Alcatel v6Team, IETF, CE </li></ul></ul></ul><ul><ul><ul><li>TaskForce AWT « veille et promotion NTIC » </li></ul></ul></ul><ul><ul><li>Intérêt de l’administrateur système ! </li></ul></ul><ul><ul><li>KnowHow théorique mais peu de pratique! </li></ul></ul><ul><ul><ul><li>Séminaire (mis 2006) BELNET « utilisateur v6 » mais pas « administration v6 » </li></ul></ul></ul><ul><ul><ul><li>arrivé du service de connectivité IPv6 client </li></ul></ul></ul><ul><li>Architecture envisagé (approche prudente) : </li></ul><ul><ul><li>Virtualiser le P2P.FO avec VLANs (IPv4 & IPv6) </li></ul></ul><ul><ul><li>RouterAccès (C3825) IPv4 </li></ul></ul><ul><ul><ul><li>sans implication IPv6 </li></ul></ul></ul><ul><ul><ul><li>bridging du VLAN IPv6 avec RouterAccès dédié V6 </li></ul></ul></ul><ul><ul><li>RouterAccès (C2600) IPv6 </li></ul></ul><ul><ul><ul><li>natif IPv6 </li></ul></ul></ul><ul><ul><ul><li>connecté au FW (CPix815) IPv6 Natif </li></ul></ul></ul><ul><li>Architecture effective (2007-2008) : </li></ul><ul><ul><li>IOS du C3825 pas capable de bridger IPv6/Eth  </li></ul></ul><ul><ul><li>Implication du C3825 par dual stack (V4&V6) </li></ul></ul><ul><ul><li>C2600 enlevé et connexion directe du PIX815 au C3825 </li></ul></ul>
  10. 10. IPv6@AWT: la pratique <ul><li>Véritable « casse tête » pour segmenter le range d’adresses IPv6 </li></ul><ul><li>Réseau : </li></ul><ul><ul><li>Identifier & Installer les bons firmwares </li></ul></ul><ul><ul><li>Configurer les éléments (router=simple, FW=moins évident) </li></ul></ul><ul><li>IT : Identifier & Installer les bons OS & logiciels (client & serveur) </li></ul><ul><li>Quid de la localisation des services IT en IPv6 : </li></ul><ul><ul><li>Approche protectionniste (pas (trop) d’implication directe des services actuels) </li></ul></ul><ul><ul><li>Introduction de passerelle, relay, proxy </li></ul></ul><ul><li>Quid sur la mise en place du DNS (il n’existe pas encore de root en IPv6 sur Internet) -> implication des serveurs DNS actuel ! </li></ul><ul><li>Compréhension pratique du mécanisme d’auto-configuration IPv6 </li></ul><ul><ul><li>plus de serveur DHCP, remplacé par « router advertising » </li></ul></ul><ul><ul><li>comment passer certaines de options DHCP (ex les DNS) ? </li></ul></ul>
  11. 11. IPv6@AWT: la pratique <ul><li>[ 2001:06a8:3880::/48] hiérarchisé suivant </li></ul><ul><ul><li>Villes [ 2001:06a8:3880::/51] </li></ul></ul><ul><ul><li>Organisation [ 2001:06a8:3880::/53] </li></ul></ul><ul><ul><li>Bâtiment [ 2001:06a8:3880::/55] </li></ul></ul><ul><ul><li>Département [ 2001:06a8:3880::/87] </li></ul></ul><ul><ul><li>Usage [ 2001:06a8:3880::/60] </li></ul></ul><ul><ul><ul><li>Routage Point à Point [ 2001:06a8:3880:00::/60] </li></ul></ul></ul><ul><ul><ul><li>LAN User [ 2001:06a8:3880:20::/60] </li></ul></ul></ul><ul><ul><ul><li>LAN DMZ [ 2001:06a8:3880:40::/60] </li></ul></ul></ul><ul><ul><ul><li>LAN Guest [ 2001:06a8:3880:60::/60] </li></ul></ul></ul><ul><ul><ul><li>LAN Management [ 2001:06a8:3880:70::/60] </li></ul></ul></ul><ul><ul><li>Ex. Namur, AWT, Prince de Liège, IT, </li></ul></ul><ul><ul><li>Usage actuel: </li></ul></ul><ul><ul><ul><li>LAN User </li></ul></ul></ul><ul><ul><ul><ul><li>LAN User [ 2001:06a8:3880:20::00/64] </li></ul></ul></ul></ul><ul><ul><ul><ul><li>LAN User en VPN [ 2001:06a8:3880:2f::00/64] </li></ul></ul></ul></ul><ul><ul><ul><li>LAN DMZ [ 2001:06a8:3880:40::00/64] </li></ul></ul></ul><ul><ul><ul><li>LAN Guest [ 2001:06a8:3880:60::00/64] </li></ul></ul></ul>
  12. 12. IPv6@AWT: les services <ul><li>Etape 1 -> services externes: </li></ul><ul><ul><li>Mise en place d’un serveur « passerelle » pour les services mis à disposition en IPv6 </li></ul></ul><ul><ul><li>Linux server (en mode virtual host VMWARE) </li></ul></ul><ul><ul><ul><li>Noyaux post 2.4 </li></ul></ul></ul><ul><ul><ul><li>Plusieurs interfaces réseaux (via un trunk VLANs sur l’interface physique) -> une pate sur le segment DMZ IPv6 et une pate sur le segment Guest IPv4 </li></ul></ul></ul><ul><ul><li>Services </li></ul></ul><ul><ul><ul><li>HTTPD Apache en reverse proxy vers les WWW (en IPv4) </li></ul></ul></ul><ul><ul><ul><li>SMTPD Postfix en relay vers le MS Exchange </li></ul></ul></ul><ul><ul><ul><li>FTP(S) Proftpd </li></ul></ul></ul><ul><ul><ul><li>VPN OpenVPN (mode bridge et mode routé) </li></ul></ul></ul>
  13. 13. IPv6@AWT: les services, roadmap <ul><li>Etape 2 -> services internes : </li></ul><ul><ul><li>LAN user IPv6 natif </li></ul></ul><ul><ul><ul><li>Accès au monde V6 </li></ul></ul></ul><ul><ul><ul><li>Pas encore d’accès simultané au monde V4 </li></ul></ul></ul><ul><ul><ul><li>Une Linux Workstation (virtual host VMWARE) </li></ul></ul></ul><ul><ul><li>LANs satellite (cfr. segmentation range) IPv6 natif </li></ul></ul><ul><ul><ul><li>Accès au monde V6 depuis Internet </li></ul></ul></ul><ul><li>Etape 3 -> groupe « beta users » : </li></ul><ul><ul><li>Placer certain PC (Vista, MacOS ou XP+stackv6) utilisateurs en V6 natif </li></ul></ul><ul><ul><li>Introduction de NAT Protocol Translation (accès aux services IT IPv4 + accès Internet IPv4) </li></ul></ul><ul><ul><li>Traitement de la problématique de compatibilité des logiciels du PC (par exemple Outlook) </li></ul></ul>
  14. 14. IPv6@AWT: roadmap suite <ul><li>Etape 4 -> groupe « beta serveurs » : </li></ul><ul><ul><li>Mettre tout les LANs management en IPv6 </li></ul></ul><ul><ul><li>Mettre en dual stacks certain serveurs </li></ul></ul><ul><ul><li>Migrer certain serveurs en IPv6 natif </li></ul></ul><ul><ul><li>Traitement de la problématique des logiciels </li></ul></ul><ul><ul><li>Traitement de la problématique d’accès des PC/Serveur encore en IPv4 uniquement </li></ul></ul><ul><li>Etape 5 -> validations et migration : </li></ul><ul><ul><li>Full IPv6 pour l’IT </li></ul></ul><ul><ul><li>Full NAT Protocol Translation pour conserver accès au monde V4 </li></ul></ul>
  15. 15. Recommandations de l’AWT <ul><ul><li>Travail d’équipe entre l’administrateur système et l’administrateur réseau </li></ul></ul><ul><ul><li>Bien comprendre et appréhender la technologie IPv6 : </li></ul></ul><ul><ul><ul><li>point de vue réseau (le plus simple) </li></ul></ul></ul><ul><ul><ul><li>point de vue applicatifs (le plus ardu) </li></ul></ul></ul><ul><ul><li>Identifier chacun de ses équipements </li></ul></ul><ul><ul><li>Identifier chacun de ses applicatifs (client & serveur) </li></ul></ul><ul><ul><li>Vérifier la compatibilité/stabilité de ceux-ci avec IPv6 </li></ul></ul><ul><ul><li>Se faire la « main » en pratique sur un POC (Proof of concept) </li></ul></ul><ul><ul><li>Entamer une réflexion plus avancée et préparer un plan d’évolution de son ICT </li></ul></ul><ul><ul><li>Ressources : </li></ul></ul><ul><ul><ul><li>Fiche technique: IPv6 www.awt.be/web/fic/index.aspx?page=res,fr,fic,110,001 </li></ul></ul></ul><ul><ul><ul><li>Aide à la segmentation: V6 Subnet Calculator www.liquidalchemy.com/liquidalchemy/index.php </li></ul></ul></ul>

×