On Tue, 15 Jun 2010 12:38:52 +0200, "Benjamin BILLON" <bbil...@splio.fr> said:
> Ca va surtout augmenter le nombre de passerelle v4-to-v6 Et voila comment on touche le mal. Chez nous, on a "deploye" du v6 assez rapidement. Ca incluait obtenir l'allocation chez RIPE, monter le v6 sur le backbone (tres petit, il faut reconnaitre), mettre en place les objets "reverse delagation" et "route6", activer les reponses pour l'ip6.arpa et monter les transits v6. La, rien de plus simple je dirai. => 4 etoiles dans 2 mois (juillet et aout) en sans prendre du temps aux autres activites. Partie "simple" finie, mais pas "game over", loin de ca...... En deuxieme phase, c'etait mettre en place de la facon la plus transparente (lire invisible) le v6 sur le reseau du siege social (plus de 150 personnes, dont plus d'1/3 sous vista/7/linux). La ca commence a etre un peu plus complique, car on commence a toucher a des choses critiques. Derniere nouvelle de mes collegues de l'IT interne sont par contre tres inquietantes. Si je comptais me faire la vie simple, avec du v6 natif par tout (pas de v6 natif => pas de v6 du tout => obsolete a court/moyen terme), je decouvre que dans le monde de l'IT d'entreprise (M$FT) on parle quasiment que des tunnels, avec des usines a gaz a mettre derriere, avec comme raison le fait connecter au reseau v6 des choses bientot obsoletes. Je trouve quand-meme assez delirant de parler de passerelles 4-to-6 dans un reseau qu'on maitrise et qui migre tranquilement mais surement vers du v6 natif. Je ne me souviens pas avoir vu des pasarelles IPX-to-IP a l'epoque, et les "something else"-to-IP, c'etait des cas assez restreint et rare. La regle etait "speak IP or die soon". Pourquoi pas le meme chose avec le v6 ? OK, je comprends pour les endroits ou le v6 n'est pas vraiment pret d'arriver a court terme (je pense aux filiales lointaines, connectes via des ISP "retrograds" par exemple), mais pousser les tunnels dans une reseau v6 natif ????? Autre chose qui complique un peu la vie, le suport v6 dans les produits de securite. Le firewall v6 est bien la - OK. Par contre d'autres fonctionalites comme le SSL-VPN (access distant securise en general) on les attend encore. D'autres choses tout betes, comme l'interface de config des regles v6 c'est encore assrez plein de bugs. On essaye aussi me mettre un max de choses de "management IT" en v6. La encore une fois, il y a des choses qui connaisent pas le v6 (les interfaces web/telnet/ssh des baies de disque/SAN au tout hazard). Les switch Dell qui trainent encore dans notre reseau, pareil, ils sont pas "aware". Quand aux Cisco, bonjour les MAJ d'IOS pour les semi-recents (avant 11/2009) - pas evident sans $martNet; et les reboot pour tous sauf les tout derniers (merci Cisco pour l'histoire de "sdm prefer dual..........") => entre une fenetre de maintenance pendant laquelle de peux rebooter du matos reseau et une coupure electrique, je ne suis pas sur laquelle arrivera en premier. Et on arrive finalement au coeur de metier (non, je parle pas encore d'envoi d'emails) - offrir les services actuells "over IPv6". Pour nous c'est le DNS, du FTP/FTPS/SFTP et un nombre d'applications web (l'envoi d'emails je le vois comme le dernier chose a basculer sur v6). La, pas question de passer en v6 sans l'accord de la "haute direction". Et devinez quoi, pour leur majorite ils ne savent meme pas ce qu'est l'IPv6, ou l'epuisement des v4. Pour le faire passer, il me faut un "business case", et pour l'instant il n'y a aucun. Je suis quand-meme content du fait que si un jour il se reveillent, je pourai repondre (si je serai toujours dans la boite) "l'infra est prete - yaka verifier cote applicatif, mais ca c'est les dev, pas nous". Apres, parmi les choses qui freinent la generalisation du v6, ce sont les hebergeurs (dont certains grand/populaires presents sur la liste) qui crien haut et fort "on offre des services v6", mais ni leur DNS ni leur site web principal ne presentent d'addresse v6. Octave, une explication en ce qui conerne OVH ? <troll> Il y a aussi Cogent avec leur service "beta" v6, qui n'offre pas de connectivite totale, mais meme eux sont en train de s'ameliorer. Je les ai vu passer de ~55% de routes a 70% de routes aujourd'hui, donc ca avance :) </troll> -- Radu-Adrian Feurdean raf (a) ftml ! net --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/