A la lecture de toute cette discussion, un truc me turlupine. Je n'ai pas la prétention d'avoir été là quand l'IP est née, mais j'ai toujours pensé que la RFC 1918 était une "verrue" arrivée dans un second temps à cause de : - la sécurité par l'obscurantisme (ie la sécurité par les gens qui ne maitrisent pas ce qu'ils annoncent) - les premiers signes de penurie d'IP, et son pendant : le PAT.
Si on prend toutes ces structures déjà nommées qui ont obtenu un /8 à l'origine, et pour en connaitre au moins une indirectement, tout est en "adressage publique" y compris les badgeuses et les imprimantes. Ceci dit, les regles de sécurités, à commencer par les annonces BGP font que tous les scopes en IP publiques ne sont pas annoncés (quel intéret d'annoncer sur le net le scope des badgeuses ...). Il y a encore des monceaux de trucs que j'ai pas compris en IPv6, car pour moi c'était simple (pas de NAT, que du "public") mais des benêts ont été pourrir tout ça avec du NAT66 et autre scopes "site local" etc. Je reprends l'exemple d'une structure qui a eu son /8 à l'époque. Passage en IPv6, toute la structure de routage est dors et déjà correcte, on peut déployer du global unicast partout de son /48 ou /32, et pour autant on sait que la sécurité a déjà été validée sur cette structure. Avec le petit plus que même si une annonce BGP est incorrecte faisant que le scope des imprimantes est annoncées sur le net, il est beaucoup plus compliqué de faire un port scan sur un /64 IPv6 que sur un /24 IPv4. Bref, j'avais l'impression que les boites qui avaient eu leur /8 fonctionnaient correctement, et que c'est tous les réseaux postérieurs à cette possibilité qui était de gros bricolages à base de RFC1918 et de PAT. Je me trompais surement... --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
