Le 27/06/2015 06:23, Michel Py a écrit : > Ah ouai ouai, et aujourd'hui IPv6 c'est un jouet pour faire mumuse, un monde > à part qui n'est pas encore vraiment intégré au monde réel. 35% de notre trafic DNS et HTTP en v6 c'est déjà un beau jouet pour de la production 60% pour le trafic mail, oui v4 est minoritaire, faudrait même que je regarde plus précisément car je suis sur que les mailjet et consorts qui servent à envoyer que du spam représentent facile plusieurs dizaines en pourcentage et comme ils ne sont pas v6 si on coupe v4 sur les mails on sera sans doute gagnant en tranquillité :D Plus sérieusement comme pour Win XP pour le SNI ou pour la comptabilité des nav, quand v4 représentera moins de 10% on envisagera vraiment d'enlever v4 car les 10% restants seront considérés comme des tiers obsolètes qui n'ont pas su évoluer.
> > La différence, c'est que depuis 15 ans que j'entends des conneries qui > prédisent le déploiement "imminent" (une chanson que j'ai chanté moi-même) > maintenant si je vois pas l'élimination d'IPv4 en 3 ans je n'écoute plus le > même disque rayé. Comme tout le monde l'a déjà dit, déployer une dual stack sur le réseau ça prend vraiment pas beaucoup de temps. A part le temps de réflexion de comment tu vas subneter ton v6 pour pas te trouver coincer, y a des formations sympa en IRL ou en webinar au RIPE d'ailleurs à ce sujet, vraiment très bien fait et en 2 jours même sans connaissance v6 on s'en sort. Pour les serveurs aucune excuse, ajouter une ip fixe v6 si c'est si coûteux pour toi il est temps de changer de métier. On n'a pas opté pour l'auto config mais bien pour des ip fixes et ça marche très bien. Pour la gestion des ipv6 on s'embête pas chaque serveur a un FQDN en v6 par défaut et v4 si besoin et tous les fqdn dédiés aux services sur ce serveur sont des cname vers le fqdn du serveur, ce qui donne d'office tous les services accessibles en v6. Côté système là faut faire l'effort de faire un bind en v4 et v6 au lieu de v4 only, alors oui on a galéré y a 5 ans pour trouver les bonnes options et recompiler les packages qui incluaient pas v6, sur Debian 8 et les dernières Ubuntu même les confs par défaut sont dual stack. Combien ça m'a coûté? Bizarrement je me suis pas posé la question comme cela, on sait qu'on est limité en v4 (juste un /22) on voit v4 comme une rustine temporaire donc pour pouvoir continuer à bosser sous peu v6 ne pouvait être autre chose que la base. > > IPv6 avec 10 ou 15 ans de plus à se taper dual-stack, je reste à IPv4. Comme > tout le monde, à part ceux qui ont des milliards à ne pas savoir ou les > dépenser. Je garderais pas ipv4 aussi longtemps ça c'est évident, les v4 vont migrer d'ici 2/3 ans sur des équipements qui feront de la redirection vers v6. Oh j'ai parlé de NAT46!!! De toute façon on a qu'un /22 en ipv4 et au rythme actuel on aura tout utilisé dans 3/4 ans et j'ai pas envie d'aller engraisser des revendeurs de subnet... On limite déjà fortement l'usage du v4 mais on pousse tellement nos clients sur le v6 qu'ils le déploient sur leur réseau et nous remercie après de plus avoir plein de nat à gérer partout. On a même refuser un partenariat intéressant parce que l'entreprise en face n'était pas v6, on a refusé de faire du v4 rfc 1918 avec du nat dans un VPN, on a dit ça sera v6 ou rien. Le lendemain le PDG m'appelait pour comprendre notre besoin et notre façon de travailler. Du coup après avoir fait le calcul de ce qu'il loupe comme opportunité ils ont mis le v6 dans le top5 des projets IT de 2015 ... oui là ça va avoir un coût pour eux, si ils avaient tout fait tranquillement avant il ne leur aurait resté que quelques bricoles à activer ou à tester, pas tout un réseau et une solution à inventer. > > Le déploiement d'IPv6, c'est un troll usé. Même un trolldi. Franchement, je > préférerais le retour de Christine Albanel ou de Michel Riguidel. Au moins, > c'étaient des trolls à qui tout le monde donnait des croquettes. Le vrai troll c'est surtout ceux qui ne déploient pas v6 on va bien rigoler de ces gens là dans quelque temps :D
signature.asc
Description: OpenPGP digital signature