IPv6 within the wallon public sector, the AWT case V2

939 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
939
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

IPv6 within the wallon public sector, the AWT case V2

  1. 1. IPv6@AWT, Comment l’AWT a préparé saAWT www.awt.be migration vers IPV6 Carmelo Zaccone (Expert Télécoms & Réseaux) Stéphane Vince (Expert en Informatique) IPv6 dans les administrations 03 mars 2009 1
  2. 2. AWT Présentation générale :AWT www.awt.be Mission de veille, Mission de conseil, Mission de promotion, 2
  3. 3. Contexte Interne ExterneAWT www.awt.be Services •Mail •DMZ •SGDB Site Web •Stockage DNS •Parc informatique FTP Serveurs Mail PCs (end user) •VPN Réseau •LANs (IP Privées) •RIPE (IP publique) Utilisateurs •NPAT Visiteurs Management •DMZ •Routage interne •Segments routage P-t-P •Firewalling interne 3
  4. 4. IPv6@AWTAWT www.awt.be 1.Genèse 2.En pratique 3.Roadmap 4
  5. 5. IPv6@AWT: genèse •Pourquoi l’AWT s’intéresse à IPv6AWT www.awt.be Aspect démonstratif Curiosité Provider innovant •Architecture envisagée (approche prudente) Minimum d’impact sur la production Déploiement peu couteux •Architecture effective Recyclage équipement réseaux Utilisation d’un Reverse-Proxy 5
  6. 6. IPv6@AWT: en pratique Segmentation range d’adresses IPv6 Véritable « casse tête » Réseau :AWT www.awt.be Identifier & Installer les bons firmwares Configurer les éléments (router=simple, FW=moins évident) IT : Identifier & Installer les bons OS & logiciels Quid de l’implémentation des services IT en IPv6 : Approche protectionniste (pas dual-stack) Introduction de passerelle, relay, proxy Quid du DNS: pas de root en IPv6 sur Internet implication des serveurs DNS actuel Compréhension du mécanisme d’auto-configuration IPv6 plus de serveur DHCP, remplacé par « router advertising » comment passer certaines de options DHCP (ex les DNS) ? 6
  7. 7. IPv6@AWT: roadmap 1. Accès externe (DMZ)AWT www.awt.be 2. Accès interne (LAN) 3. Utilisateurs test 4. Serveurs test 5. Validation & Migration 7
  8. 8. Recommandations de l’AWT Travail d’équipe entre l’administrateur système et l’administrateur réseau Bien comprendre IPv6 :AWT www.awt.be o couche IP (OSI Layer 3) : le plus simple; o services réseau ( OSI Layer 4) : le plus complexe Vérifier la compatibilité : o des équipements, o des applications Faire un essai (Proof of concept) Réflexion Plan d’évolution Ressources : o Fiche technique: IPv6 o Cisco Press o Aide à la segmentation: V6 Subnet Calculator 8

×