Accueil

Vidéo
Cliquez ici

Documents
Article
Diapositives


JRES 2013

Utilisation d'OpenFlow et des modules Splite Data Plane de DELL pour traiter le DUID-MAC-spoofing des requêtes DHCPv6

Auteurs : David DELAVENNAT, Marc BRUYERE
30 : Utilisation d'OpenFlow et des modules Splite Data Plane de DELL pour traiter le DUID-MAC-spoofing des requêtes DHCPv6
IPv6 a longtemps été associé à un mécanisme d’auto-configuration sans-état (Router Advertisements). La mise à disposition tardive d’une implémentation de protocole d’attribution d’adresses IPv6, avec-état, par l’ISC, a été un frein à son déploiement sur un parc de postes clients « administrés ». Cependant, l’arrivée du protocole DHCPv6 ne se fait pas sans soulever de nouvelles difficultés opérationnelles. Dans les environnements à double pile IP, le fait que DHCPv4 et DHCPv6 n’utilisent pas les mêmes attributs pour identifier les objets IP (MAC dans le premier cas, DUID dans le second), complique la tâche des ASR (plusieurs variantes de DUID coexistent) et rend problématique la corrélation des adressages au sein des journaux d’activités réseau.
Nous souhaitons pouvoir utiliser notre infrastructure DHCPv6 ISC préexistante, qui, ne supporte que les attributs DUID, tout en référençant nos postes clients par leurs adresses MAC, peu importe la version du protocole DHCP.
Cette contrainte peut être résolue grâce au module Split Data Plane embarquant un Network Processor Octeon dans les commutateurs PowerConnect DELL. Ces modules sont pilotables via OpenFlow et permettent de supporter un large nombre de fonctionnalités réseau. Le Software Defined Network déporte le plan de contrôle du réseau sur un serveur externe ce qui permet de lever une part importante des contraintes des architectures actuelles basées sur les protocoles de contrôle. Le module Split Data Plane ouvre aussi le concept de fonctionnalité hardware modulaire et open source.

Vidéo

Documents

Article

1,6Mo