L'AWT a préparé sa migration vers IPv6 en adoptant une approche prudente pour minimiser l'impact sur ses services existants, en recyclant les équipements et en utilisant des techniques comme le reverse-proxy. Le document détaille les défis techniques, tels que la segmentation des adresses IPv6 et l'implémentation de services informatiques sans utiliser le dual-stack. Il fournit également une feuille de route pour la mise en œuvre, soulignant l'importance de la collaboration entre les administrateurs système et réseau.

1. IPv6@AWT,
Comment l’AWT a préparé sa
AWT www.awt.be
migration vers IPV6
Carmelo Zaccone (Expert Télécoms & Réseaux)
Stéphane Vince (Expert en Informatique)
IPv6 dans les administrations
03 mars 2009
1

2. AWT
Présentation générale :
AWT www.awt.be
Mission de veille,
Mission de conseil,
Mission de promotion,
2

3. Contexte
Interne Externe
AWT www.awt.be
Services
•Mail •DMZ
•SGDB Site Web
•Stockage DNS
•Parc informatique FTP
Serveurs Mail
PCs (end user) •VPN
Réseau
•LANs (IP Privées) •RIPE (IP publique)
Utilisateurs •NPAT
Visiteurs
Management •DMZ
•Routage interne •Segments routage P-t-P
•Firewalling interne
3

4. IPv6@AWT
AWT www.awt.be
1.Genèse
2.En pratique
3.Roadmap
4

5. IPv6@AWT: genèse
•Pourquoi l’AWT s’intéresse à IPv6
AWT www.awt.be
Aspect démonstratif
Curiosité
Provider innovant
•Architecture envisagée (approche prudente)
Minimum d’impact sur la production
Déploiement peu couteux
•Architecture effective
Recyclage équipement réseaux
Utilisation d’un Reverse-Proxy
5

6. IPv6@AWT: en pratique
Segmentation range d’adresses IPv6 Véritable « casse tête »
Réseau :
AWT www.awt.be
Identifier & Installer les bons firmwares
Configurer les éléments (router=simple, FW=moins évident)
IT : Identifier & Installer les bons OS & logiciels
Quid de l’implémentation des services IT en IPv6 :
Approche protectionniste (pas dual-stack)
Introduction de passerelle, relay, proxy
Quid du DNS:
pas de root en IPv6 sur Internet
implication des serveurs DNS actuel
Compréhension du mécanisme d’auto-configuration IPv6
plus de serveur DHCP, remplacé par « router advertising »
comment passer certaines de options DHCP (ex les DNS) ?
6

7. IPv6@AWT: roadmap
1. Accès externe (DMZ)
AWT www.awt.be
2. Accès interne (LAN)
3. Utilisateurs test
4. Serveurs test
5. Validation & Migration
7

8. Recommandations de l’AWT
Travail d’équipe entre l’administrateur système et
l’administrateur réseau
Bien comprendre IPv6 :
AWT www.awt.be
o couche IP (OSI Layer 3) : le plus simple;
o services réseau ( OSI Layer 4) : le plus complexe
Vérifier la compatibilité :
o des équipements,
o des applications
Faire un essai (Proof of concept)
Réflexion Plan d’évolution
Ressources :
o Fiche technique: IPv6
o Cisco Press
o Aide à la segmentation: V6 Subnet Calculator
8