Pour éditer le wiki, il faut demander un compte à un Lapin !
Difference between revisions of "DN42"
m (License) |
m (wikify) |
||
| Line 10: | Line 10: | ||
Les numéro d'AS ainsi que les adresses alloués au sein du réseau sont privés (DN42 utilise 172.22.0.0/15 en IPv4, des ULA en IPv6). | Les numéro d'AS ainsi que les adresses alloués au sein du réseau sont privés (DN42 utilise 172.22.0.0/15 en IPv4, des ULA en IPv6). | ||
| − | C'est un moyen simple de se faire la main pour faire tourner du BGP en pratique. Pour participer, il suffit de | + | C'est un moyen simple de se faire la main pour faire tourner du BGP en pratique. Pour participer, il suffit de : |
| − | + | ||
* s'attribuer un ASN et une plage d'adresse ; | * s'attribuer un ASN et une plage d'adresse ; | ||
* établir des tunnels (IPsec, GRE, OpenVPN, Tinc, ...) avec des participants existants ; | * établir des tunnels (IPsec, GRE, OpenVPN, Tinc, ...) avec des participants existants ; | ||
| Line 21: | Line 20: | ||
Une [http://dn42.volcanis.me/initenv.1.html copie de l'ancien wiki] est disponible. '''Attention :''' la plupart des informations concernant DN42 ne sont plus d'actualité. Par contre, tous les détails techniques concernant les tunnels ou BGP (Quagga, OpenBGPd, etc) sont encore utiles. | Une [http://dn42.volcanis.me/initenv.1.html copie de l'ancien wiki] est disponible. '''Attention :''' la plupart des informations concernant DN42 ne sont plus d'actualité. Par contre, tous les détails techniques concernant les tunnels ou BGP (Quagga, OpenBGPd, etc) sont encore utiles. | ||
| − | |||
== DN42 et le Loop == | == DN42 et le Loop == | ||
| Line 35: | Line 33: | ||
=== Notre implémentation de DN42 === | === Notre implémentation de DN42 === | ||
| − | Le Loop s'est connecté à DN42 le temps du week-end des 9 et 10 août 2014. Le projet | + | Le Loop s'est connecté à DN42 le temps du week-end des 9 et 10 août 2014. Le projet a été mené par [[User:Nicoo|nicoo]], [[User:Kankan|kankan]] et [[User:dlgg|dlgg]]. |
| − | + | La [[VM Heimdall]] a été installée pour s'occuper d'interconnecter le LAN et router le traffic vers/depuis DN42. Ainsi un problème sur DN42 ne pourra impacter le fonctionnement du LAN. À noter que pour l'occasion les différents sous-réseaux ont été renumérotés avec un [[Plan d'adressage|adressage compatible DN42]]. | |
| − | Techniquement DN42 à la BlackLoop c'est des tunnels [http://www.openvpn.net OpenVPN] | + | Techniquement DN42 à la BlackLoop c'est des tunnels [http://www.openvpn.net OpenVPN] PTP montés avec d'autres membres de dn42, ainsi qu'un VPN [http://tinc-vpn.org/ tinc] avec FFDN. Une liste complète des peers est disponible sur la page de la [[VM Heimdall]]. |
| − | Pour le routage BGP il a été décidé d'utiliser [http://bird.network.cz/ BIRD]. Nous n'annonçons que nos routes et ne | + | Pour le routage BGP il a été décidé d'utiliser [http://bird.network.cz/ BIRD]. Nous n'annonçons que nos routes et ne redistribuons pas les routes apprises pour limiter le trafic passant par le Loop. |
== Voir aussi == | == Voir aussi == | ||
Revision as of 18:09, 13 August 2014
Le Loop participe à dn42 !
Bon c'est tout jeune donc c'est un peu le bordel, mais tu peux filer la patte pour que ça ne soit plus le cas.
Contents
DN42
DN42 est un réseau overlay, dans lequel on utilise les mêmes protocoles que sur Internet (routage inter-AS réalisé avec BGP, DNS, whois, etc).
Les numéro d'AS ainsi que les adresses alloués au sein du réseau sont privés (DN42 utilise 172.22.0.0/15 en IPv4, des ULA en IPv6).
C'est un moyen simple de se faire la main pour faire tourner du BGP en pratique. Pour participer, il suffit de :
- s'attribuer un ASN et une plage d'adresse ;
- établir des tunnels (IPsec, GRE, OpenVPN, Tinc, ...) avec des participants existants ;
- monter des sessions BGP avec ses voisins et annoncer son préfixe.
Documentation officielle
Le wiki officiel a pas mal d'informations. Il y a notamment un guide Getting started.
Une copie de l'ancien wiki est disponible. Attention : la plupart des informations concernant DN42 ne sont plus d'actualité. Par contre, tous les détails techniques concernant les tunnels ou BGP (Quagga, OpenBGPd, etc) sont encore utiles.
DN42 et le Loop
Liste de diffusion et canal IRC
Une liste de discussion est dédiée à la mise en place de dn42 au sein du Loop.
Il est aussi possible de venir en parler sur le salon IRC.
Notre implémentation de DN42
Le Loop s'est connecté à DN42 le temps du week-end des 9 et 10 août 2014. Le projet a été mené par nicoo, kankan et dlgg.
La VM Heimdall a été installée pour s'occuper d'interconnecter le LAN et router le traffic vers/depuis DN42. Ainsi un problème sur DN42 ne pourra impacter le fonctionnement du LAN. À noter que pour l'occasion les différents sous-réseaux ont été renumérotés avec un adressage compatible DN42.
Techniquement DN42 à la BlackLoop c'est des tunnels OpenVPN PTP montés avec d'autres membres de dn42, ainsi qu'un VPN tinc avec FFDN. Une liste complète des peers est disponible sur la page de la VM Heimdall.
Pour le routage BGP il a été décidé d'utiliser BIRD. Nous n'annonçons que nos routes et ne redistribuons pas les routes apprises pour limiter le trafic passant par le Loop.
Voir aussi
- La catégorie DN42 sur ce wiki
- https://dn42.net/ : présentation du projet dn42
- https://www.ffdn.org/wiki/doku.php?id=travaux:dn42 : La page FFDN sur DN42 (dont est copié une partie de cette page sous licence CC BY-NC-SA 3.0)
