À Grenode, il y a deux types de livraison IP, celle pour l'accès au reste d'Internet et celle pour la collecte ADSL.

Afin d'isoler les réseaux de chacun des membres de Grenode, le réseau physique est découpé à l'aide de VLAN. Sauf configuration particulière, les membres ne peuvent pas se contacter entre eux sans passer par la passerelle.

Si un membre désire plus d'adresses IP ou dispose de ses propres blocs, il est possible de router un bloc d'adresse. L'ensemble des adresses affectées est documenté dans le ?Plan du réseau.

IPv4

Les livraisons IPv4 sont fournies sur des VLAN distincts dans des réseaux à adresse IP unique. Les membres sont livrés sur des /32. Ainsi une seule adresse IP est nécessaire par livraison.

Dans l'example suivant, la passerelle est batture (91.216.110.6), le vlan du membre est 202, et le bloc 193.33.56.0/27 est routé sur l'adresse de livraison (91.216.110.38).

Configuration sur la passerelle :

auto eth0.202
iface eth0.202 inet manual
    up ip link set $IFACE up
    # "onlink" permet de faire croire à Bird qu'il s'agit d'une route
    # connectée, pour la redistribuer dans OSPF.
    up ip route add 91.216.110.38/32 via 91.216.110.38 onlink dev $IFACE src 91.216.110.6 proto static
    up ip route add 193.33.56.0/27 via 91.216.110.38 onlink dev $IFACE src 91.216.110.6 proto static
    down ip route del 193.33.56.0/27 via 91.216.110.38 onlink dev $IFACE proto static || true
    down ip route del 91.216.110.38/32 via 91.216.110.38 onlink dev $IFACE src 91.216.110.6 proto static || true

    # Workarround: car quagga ne propage pas les routes sur les /32
    up ip route add 193.33.56.0/27 via 91.216.110.97 proto static metric 10
    down ip route del 193.33.56.0/27 via 91.216.110.97 proto static metric 10

Exemple de configuration sur la machine livrée :

auto eth0
iface eth0 inet static
    address 91.216.110.38
    netmask 255.255.255.255
    network 91.216.110.38
    broadcast 91.216.110.38
    # Les routes pour n'utiliser qu'un /32 de livraison
    up ip route add 91.216.110.6 dev $IFACE || true
    up ip route add default via 91.216.110.6 || true
    down ip route del default via 91.216.110.6 || true
    down ip route del 91.216.110.6 dev $IFACE || true

Note : historiquement nous utilisions du proxy arp sur la passerelle et nous n'avions pas besoin d'ajouter des routes sur la machine livrée qui avait comme route par défaut elle même.

IPv6

Les livraisons IPv6 sont faites dans des blocs en /64. La passerelle a une adresse IPv6 dans chacun de ces blocs.

  • À lyon : 2001:912:800:::/64
  • À Grenoble : 2001:912:400:::/64

Dans le bloc de livraison, on construit l'adresse IPv6 de la paserelle ou de la machine livrée en utilisant le dernier octet de sont adresse IPv4. Ansi, sur batture, dans le vlan 202, obtenons la configuration suivante :

iface eth0.202 inet6 static
    address 2001:912:800:202::6
    netmask 64
    up ip -6 route add 2001:913:1000::/36 via 2001:912:800:202::38 src 2001:912::6 proto static
    up ip -6 route del 2001:913:1000::/36 via 2001:912:800:202::38 src 2001:912::6 proto static

Et sur la machine livrée :

iface eth0 inet6 static
    address 2001:912:800:202::38
    gateway 2001:912:800:202::6
    netmask 64