|
Bas de page | |
---|---|
Auteur | Sujet : 900 jours avant la pénurie d'adresses IP |
cvb | Bonsoir,
Message cité 1 fois Message édité par cvb le 22-08-2008 à 22:24:35 |
Publicité | Posté le 22-08-2008 à 22:16:05 |
Je@nb ModérateurKindly give dime | Il ya pas mal d'articles/présentations/sites qui en parlent très bien.
|
o'gure Multi grognon de B_L |
--------------- Relax. Take a deep breath ! |
budd | Dans les problèmes concrets, on peut citer une inaccessibilité croissantes des sites internets. Je m'explique: Avec la pénurie, une fragmentation de plus en plus importante va s'opérer sur les pools d'adresses IP. Chaque groupe va récupérer des adresses v4 (marché noir de la vente d'IP etc..) qui trainent et ne pourra plus avoir beaucoup d'adresses consécutives. Mécaniquement, ça va augmenter la taille des tables de routages dans les routeurs (au lieu de router un /16 il va falloir router des plus petits pool) ce qui va se traduire par un fort ralentissement dans un premier temps, jusqu'à atteindre une taille critique (le nombre de ligne que l'on peut rajouter n'est pas illimité). Les opérateurs vont devoir faire des choix pour contrer ce problème, soit en faisant de gros investissements très coûteux soit en supprimant simplement les pools qu'ils jugent inutiles (ils ne se gênent pas pour brider le p2p alors je les vois mal investir massivement pour ça). Alors l'université française qui a ses 200 adresses v4 au milieu d'un pool asiatique, elle est mal barrée. Lorsque l'opérateur japonais devra faire de la place pour des nouvelles routes, elle risque d'être simplement supprimée des tables et ne sera plus accessible depuis l'Asie. Bien sur, elle restera accessible en France. Mais globalement, de plus en plus de site ne sera plus qu'accessible localement ou en empruntant un chemin sous-optimal.
Message cité 1 fois Message édité par budd le 23-08-2008 à 17:56:15 |
dreamer18 CDLM |
beaucoup de clients ont des /24 alors qu'ils se servent de 6 adresses.
partiellement vrai en coeur internet, faux en périphérie (agrégation de routes tout ça..)
méconnaissance du fonctionnement des routeurs
il y a 300 000 routes actives dans la full table internet il me semble; une sup7203bxl peut contenir en hardware 1 million de routes. Y a encore de la marge.
tous les équipements actuellement commercialisé supportent tous ipv6 en hardware depuis plusieurs années
l'expérience montre que pour migrer d'un protocole de routage à un autre, la solution n'est pas le NAT mais le dual stack. De toute manière les load balancers actuels permettent d'avoir des adresses virtuelles exposées en v6, et une infrastructure back end en v4, voilà comment migrer des sites web en accès ipv6 facilement
facile à dire avec le recul. IPv6 a été créé lorsque les réseaux IPv4 se déployaient déjà massivement, donc trop tard
un service peut être mis en écoute sur n'importe quel protocole de niveau 3, je suis sûr qu'il marche bien en IPX aussi Message édité par dreamer18 le 23-08-2008 à 18:26:24 --------------- "Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone- |
budd |
Message édité par budd le 23-08-2008 à 18:47:38 |
budd |
Ensuite, rien n'empêche un marché noir de l'IP, à tel point que l'IANA cherche justement un moyen pour cadrer le marché de la revente d'IP (qui n'existe pas pour le moment) et éviter de complètement perdre le contrôle une fois qu'ils n'auront plus d'adresses. Message édité par budd le 23-08-2008 à 19:05:48 |
Publicité | Posté le 25-08-2008 à 11:02:19 |
Je@nb ModérateurKindly give dime | +1 J'ai de réels doutes sur un éventuel marché d'IP |
budd | bah, tous les spécialistes avec qui j'ai discuté le dise (bon, pas de sources, désolé ). L'IANA et le RIR commencent à prévoir une sorte d'enchère pour délimiter correctement les échanges *d'après ce qu'on m'a dit*. Message cité 1 fois Message édité par budd le 25-08-2008 à 12:06:34 |
CK Ze CaRiBoO | n'impe ce post --------------- The only thing necessary for the triumph of evil is for good people to do nothing. |
budd | Pour tout comprendre, il faut aller voir cette vidéo : Message édité par budd le 25-08-2008 à 13:01:28 |
budd |
|
trictrac | cool ... j'ai un /24, et j'ai une trentaine d'IP dispo .. je suis riiiiicheuuux !!! |
Je@nb ModérateurKindly give dime | J'avais mis la musique sur mon blog
|
budd |
|
budd |
Les site-locals (fec0:: /10) avaient d'abord vocation à remplacer les adresses v4 privée mais ça a été abandonné. Il y a bien les unique local adress (fc00:: /7) mais j'ai encore vu personne les utiliser. On retourne aux bases d'internet d'avant le nat. Au lieu dêtre pseudo protégé par le nat, et bien il faut juste faire des règles de firewall correctement (ie bloquer le trafic entrant). Et si les boites veulent garder de l'ipv4, il suffira de mettre un nat v4v6 (ça a un nom mais j'ai oublié). Les routeurs cisco le font déjà par exemple.
Ca se fera progressivement et les entreprises non high-tech seront sûrement les dernières à passer en v6. Message édité par budd le 26-08-2008 à 00:11:51 |
dreamer18 CDLM |
passerelles de translation
oui.
--------------- "Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone- |
Je@nb ModérateurKindly give dime | Chez MS leur réseau est totalement dualstack, dans pas mal d'universités aussi.
|
djoul |
Message cité 1 fois Message édité par djoul le 29-08-2008 à 22:39:24 |
trictrac | Est-ce que certains on VRAIMENT lancé une étude sérieuse d'implémentation d'IPv6 (au niveau des sites internet&co, pas en interne). Sinon, j'ai aussi de l'IPX qui traine, de vielles imprimantes sur lesquelles on peut pas le désactiver, mais elle ne font que du broadcast, il y a rien derrière Message cité 1 fois Message édité par trictrac le 29-08-2008 à 22:53:44 |
budd |
Bref, c'est pas la techno du future l'ipv6, c'est maintenant là tout de suite. Les boites traînent les pieds certes, mais d'autres pays ne vont pas nous attendre pour nous griller... Message édité par budd le 29-08-2008 à 23:10:45 |
budd |
Est-ce que ça vaut le coup maintenant ? Ca dépend de ton secteur Sortir un service que personne ne va pouvoir utiliser ne sert à rien, par contre, commencer à étudier le truc pour pas se retrouver complètement perdu, c'est toujours ça de pris. Le problème actuel, c'est le manque cruel de vraies applications supportant l'ipv6 de façon correct. Si tu es une PME qui offre un service pour acheter des pizzas en ligne, tu as le temps si tu es un fournisseur d'accès, il est temps d'étudier la chose. Pour les environnements de production, free propose de l'ipv6 à tous ses clients (2ème opérateur en france) et google aussi (ipv6.google.com, du coup, on a accès à gmail en ipv6, etc...). C'est déjà pas mal comme échelle. Est faisable ? oui pour certaines parties (les firewalls ipv6 sont très chiant et les trucs spécialisés ne sont pas développés en général) Message édité par budd le 29-08-2008 à 23:51:04 |
Misssardonik prévisible a posteriori |
--------------- Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h |
trictrac | je parle d'une étude, pas d'un rapport commercial ou de présal .. ca c'est bon, il y en a plein le site des constructeurs.
|
cvb | ok merci de ta réponse
|
Publicité | Posté le |