Recomendados
Recomendados
Mais conteúdo relacionado
Destaque
Destaque (15)
Semelhante a IPv6 within the wallon public sector, the AWT case V2
Semelhante a IPv6 within the wallon public sector, the AWT case V2 (20)
Mais de ir. Carmelo Zaccone
Mais de ir. Carmelo Zaccone (20)
IPv6 within the wallon public sector, the AWT case V2
- 1. IPv6@AWT, Comment l’AWT a préparé sa AWT www.awt.be migration vers IPV6 Carmelo Zaccone (Expert Télécoms & Réseaux) Stéphane Vince (Expert en Informatique) IPv6 dans les administrations 03 mars 2009 1
- 2. AWT Présentation générale : AWT www.awt.be Mission de veille, Mission de conseil, Mission de promotion, 2
- 3. Contexte Interne Externe AWT www.awt.be Services •Mail •DMZ •SGDB Site Web •Stockage DNS •Parc informatique FTP Serveurs Mail PCs (end user) •VPN Réseau •LANs (IP Privées) •RIPE (IP publique) Utilisateurs •NPAT Visiteurs Management •DMZ •Routage interne •Segments routage P-t-P •Firewalling interne 3
- 4. IPv6@AWT AWT www.awt.be 1.Genèse 2.En pratique 3.Roadmap 4
- 5. IPv6@AWT: genèse •Pourquoi l’AWT s’intéresse à IPv6 AWT www.awt.be Aspect démonstratif Curiosité Provider innovant •Architecture envisagée (approche prudente) Minimum d’impact sur la production Déploiement peu couteux •Architecture effective Recyclage équipement réseaux Utilisation d’un Reverse-Proxy 5
- 6. IPv6@AWT: en pratique Segmentation range d’adresses IPv6 Véritable « casse tête » Réseau : AWT www.awt.be Identifier & Installer les bons firmwares Configurer les éléments (router=simple, FW=moins évident) IT : Identifier & Installer les bons OS & logiciels Quid de l’implémentation des services IT en IPv6 : Approche protectionniste (pas dual-stack) Introduction de passerelle, relay, proxy Quid du DNS: pas de root en IPv6 sur Internet implication des serveurs DNS actuel Compréhension du mécanisme d’auto-configuration IPv6 plus de serveur DHCP, remplacé par « router advertising » comment passer certaines de options DHCP (ex les DNS) ? 6
- 7. IPv6@AWT: roadmap 1. Accès externe (DMZ) AWT www.awt.be 2. Accès interne (LAN) 3. Utilisateurs test 4. Serveurs test 5. Validation & Migration 7
- 8. Recommandations de l’AWT Travail d’équipe entre l’administrateur système et l’administrateur réseau Bien comprendre IPv6 : AWT www.awt.be o couche IP (OSI Layer 3) : le plus simple; o services réseau ( OSI Layer 4) : le plus complexe Vérifier la compatibilité : o des équipements, o des applications Faire un essai (Proof of concept) Réflexion Plan d’évolution Ressources : o Fiche technique: IPv6 o Cisco Press o Aide à la segmentation: V6 Subnet Calculator 8