Forum Clubic

Restructuration d'un LAN : IPv6 ou pas ?

Bonjour,

Dans quelques mois, j’ai en charge la restructuration réseau d’un client.
Ce client a environ 1000 postes / équipements réseaux répartis sur plusieurs établissements distants reliés en VPN IPsec en étoile.
Je partais dans l’idée de faire :

  • établissement 1 : 10.1.1.0
  • établissement 2 : 10.1.2.0
  • établissement 3 : 10.1.3.0
  • […]
  • établissement 19 : 10.1.19.0

Est-ce une bonne idée ou est-il préférable de passer en IPv6 ?
Sincèrement, je n’y connait rien malgré plusieurs lectures d’articles… :-(:
Pour moi, IPv6 est utile pour l’adressage publique et donc inutile pour un LAN…

Aussi, est-il possible d’acheter une plage réseau IPv6 pour ensuite la répartir sur les établissements (ayant chacun leur propre FAI) ?

Vos commentaires sont les biens venus !
Merci d’avance… :slight_smile:

De plus en plus de produits sont compatibles ipv6, cependant de plus en plus ne veux pas dire tous. Or pour franchir le pas la question ne se pose pas à la légère, il faut être sûr à 100% : tout mes OS sont-ils compatibles (donc soit patchés soit récents) ? PC comme serveurs et gros systèmes ? Les progiciels réseaux et autres bdd ? Les équipements réseaux, routeurs, firewalls, switchs, même le petit soho sous le bureau ? Quid sur les imprimantes et copieurs ? Et bien sûr la badgeuse ip dans l’entrée ?

Bref il faudrait faire une étude dédié et strictement exhaustive.

Sur ce n’escompte pas acheter une plage de 1000 ip publique pour tous tes LAN, ça n’a plus de sens depuis l’invention du NAT.

Attention à ton adressage vpn hors masque pour des classes A (pour rappel /8).

Enfin, si c’est ta première mission, demande à te faire suivre par un senior …

ipv6 Trop tot a mon sens…
la structure des prefixes est un peut floue…
Pour l’utilisation en LAN je pense que IPV4 a encore de beaux jours devant lui
et il me semble qu’un mode mixte existe style “entete ipV6”+“conversion IPV4” qui devrait permettre le passage en “douceur”… wait and see

ps: en lisant la doc de mon futur firewall qui dit gerer ipv6, je ne vois que des annotations a propos des restrictions de protocoles…( et pas des moindres).
Il faut donc se mefier des solutions “ipv6 ready”, l’accouchement risque d’être difficile et … Google va faire un test grandeur nature sous peu, ca donnera une idée de la faisabilité (si c’est comme bill et son blue screen… :wink: )

ps2: je ne dis pas qu’il ne faut pas s’y interresser, mais juste qu’il est trop tot pour nos LAN :jap:

@fenris830: les sous reseaux ca existe depuis longtemps :smiley:
Edité le 09/02/2011 à 22:49

IPv4, on sait que ça marche et on ne va pas le supprimer parce qu’on a maintenant de l’IPv6.

Ca ne posera aucun problème car les réseaux des FAI (ou backbones) pourront, au début, aussi bien fonctionner en IPv4 qu’en IPv6.
Et même si le FAI passe à terme en pure IPv6, tu pourras soit user de NAT pour t’interconnecter au monde extérieur, soit tunneliser de l’IPv4 dans de l’IPv6 entre différents sites de la même société (“intranet”).
Pour cela, il faudra juste louer/acheter (ou mettre à jour) la passerelle d’interconnexion et pas l’ensemble du réseau.

Ben je serais pas aussi optimiste…
Le tunneling ipv4-ipv6 fait debat et puis il y a d’autres problemes et non des moindre a résoudre
Le premier qui fait parler c’est le DNS.
Comment une machine en LAN ipv4 va faire pour joindre un site web en ipv6 ?
La solution envisageable est de configurer les postes a la fois en IPV6 et en IPV4 mais en utilisant deux piles de protocoles on va surement avoir des instabilités… (en considerant la mise a jour de la passerelle internet qui doit gerer les 2 protocoles ainsi que le tunneling v4-v6)

wait and see…

ps: pour les belges; il semblerait que Belgacom (FAI principal) soit vraiment a la traine d’un point de vue ipv6 :wink:

J’ai toujours été un grand optimiste :slight_smile:

Je n’ai parlé que du tunneling que dans le cadre de l’interconnexion de sites de la même entreprise.
Il est certainement “très possible” de maitriser ce genre d’interco, du moment que ça reste “interne”.

Pour le reste, on peut supposer qu’en cas de NAT en sortie de réseau IPv4, ce seront bien des DNS IPv6 qui seront interrogés et que la magie de l’informatique fera le reste… (CGN et tout l’machin…).

Mais une étude plus poussée pourra en efet être nécessaire s’il y a des besoins “originaux et/ou exotiques”…