Merci Philippe de rectifier les âneries qui ont été dites. À chaque fois
qu'on parle d'IPv6 c'est pareil : "l'IPv6 fait pas ceci que l'IPv4
fait", "le protocole ne supporte pas telle configuration", "ouïn ouïn
mon routeur clic-clic ne supporte pas ce que je veux faire, c'est de la
faute à IPv6".
Les gars, vous faites vraiment de l'Internet ?
----
Maximus nous dit:
> Dans notre cas, y’a 1 gros problème pour passer en IPv6
> Sur le site on a 2 opérateurs, chacun donne 1 /48.
> Comment je fait pour adresser ?
>
> En IPv4, suivant l’accès internet utilisé, ça sera naté par l’IP de
l’interface utilisé pour soritr.
Et en IPv6 tu choisirais un préfixe ULA pour ton réseau interne et tu
utiliserais NPTv6 en bordure.
IPv6 n'est pas moins bien qu'IPv4 sur ce point.
Maximus nous dit:
> Mais en IPv6, si j’adresse avec le /48 de l’opérateur 1, comment je
fais pour sortir par l’opérateur 2 ?
> Du nat ?
Depuis quand le choix du WAN dépend de l'adresse IP de l'hôte source ?
Si dans ta configuration multi-WAN tu as choisi de déléguer le préfixe
fournit par un de tes fournisseurs d'accès, alors oui tu vas devoir NAT.
Tu peux NAT 1:1 ou bien choisir une configuration plus IPv4-esque. Libre
à toi de te tirer une balle dans le pied si tu le souhaite.
Sur ce point IPv6 est pareil qu'IPv4.
Maximus nous dit:
> Oh le nat évoqué en IPv6, de l’urticaire se déclenche chez certains ;)
Jorropo nous dit:
> La réponse des puristes c'est tu à ton propre /48 et tu fait du BGP
avec tes deux opérateurs.
> Sa peut être beaucoup plus de travail et coût, si le NAT fonctionne
pour toi, utilise le NAT et osef les puristes.
La solution décrite pas Jorropo serait la solution idéale, mais tout le
monde n'a pas accès à un bloc, ni aux possibilités de faire du BGP
soi-même. En effet c'est cher, et de ce point de vue, IPv6 est même
beaucoup moins coûteux en temps que IPv4. Un NAT 1:1 en NPT et c'est
réglé, tu n'auras plus jamais affaire à ton NAT.
Les puristes anti-NAT sont aussi cons que ceux qui défendent l'IPv4 pour
des raisons techniques.
David Ponzone nous dit:
> Ou sinon, tu fais en sorte que:
> -en temps normal, tous les PC obtiennent leur IP en DHCPv6 (ou autre,
y a 2 ou 3 moyens non ? *grin*) du /48 de l’opérateur 1
> -en failover, tous les PC ont un renew de leur IP dans le /48 de
l’opérateur 2
>
> Si IPv6 sait pas faire ça, c’est que c’est pas fini comme produit.
> Tu t’en sors quand même en utilisant des leases très courtes.
Le DHCPv6 n'est pas fait pour ça. Le NPTv6 ou bien un NAT sont bien
mieux indiqués.
Jérôme Marteaux nous dit:
> Tu pointe les cas bien moisis d'ipv6, en plus d'être incompatible
ipv6 ne copie pas les modes de fonctionnement bien compris et efficaces
d'ipv4.
> Pour adresser un périphérique il y a n méthodes possibles dont 1
seule qui ressemble à ipv4: DHCPv6.
> Côté ISP l'adressage des CPE c'est carrément différent, rien n'est
transposable:
> - le mec qui avait compris ipv4 peut tout ré-apprendre;
> - l'équipementier qui avait implémenté ipv4 peut tout refaire;
> - le SI qui savait gérer ipv4 peut tout refaire.
> En général on essaye de valoriser l'acquis pour progresser, il n'y a
pas eu cette réflexion sur IPv6, ça ne m'étonne pas qu'IPv6 soit un échec.
Incompatible avec quoi ? Quels modes de fonctionnements de l'IPv4 est-ce
que l'IPv6 ne supporte pas ? Pourquoi est-ce que tu te plains d'avoir
trop de choix, si tu aimes le DHCPv6, fais du DHCPv6.
Tout ré-apprendre c'est le métier de l'informatique. Si les pionniers de
l'IT ont pu le faire, il n'y a pas de raison qu'on y arrive pas nous non
plus. Si tu ne veux pas apprendre, il faut changer de métier.
L'équipementier qui avait implémenté l'IPv4 peut continuer de le faire
(et de bien le faire) tout en sortant une nouvelle ligne de produits. Tu
pointes un truc très juste : l'IPv6 c'est pas l'IPv4. Il faut arrêter
d'essayer de les comparer en 1:1.
IPv6 n'est pas né ex-nihilo. Il s'appuie beaucoup sur l'IPv4. On peut
tout à fait capitaliser sur nos connaissances de l'IPv4, il est
illusoire de penser que nos connaissances de l'IPv4 sont rendues
obsolètes par l'IPv6.
Jérôme Marteaux nous dit:
> Mais pour au final quelle valeur ajoutée ? Est-ce que ça a servi à
quelque chose qu'IPv4 ne permettait pas ?
Si tu aimes le NAT alors en effet, IPv6 n'a rien apporté, excepté :
* une taille d'adresse si grande que ça résout le problème de collision
d'adresses entre deux réseau privés
* une méthode d'adressage sans état qui permet aux hôtes de réseaux de
toute taille d'avoir facilement des adresses
* le multicast intégré (et sans effort)
* des règles de traitement allégées (une seule extension à
obligatoirement interpréter), ce qui le rend en théorie plus rapide que
l'IPv4
* des options par noeud
Eh bien en fait il semblerait que l'IPv6 ait apporté des trucs, rien que
dans sa RFC cœur.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
