[MISC] [MISC] RE: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE
Bonjour, Page 57 Jordi parle des mécanismes de transition, ça n'est pas vraiment pour remplacer le NAT. Dans un premier temps pour déployer du v6, on utilisait généralement des tunnels Maintenant ça se répand pour économiser des v4 en les partageant, y compris sur des abonnées fixes, via d'autres mécanismes plus performants. Free a inversé son 6rd en 4rd pour partager les IPv4 entre 4 abonnés Le MAP T ou E est étudié par Bouygues pour son réseau fixe grand public SFR semble faire du NAT444 avec la box (1re fois le NAT de RFC1918 comme partout, seconde fois avec le préfixe 100.64/10 RFC6598 et un Carrier Grade NAT centralisé) Un opérateur mobile faisait déjà du NAT44 en central, il fait maintenant du NAT64 avec les mêmes équipements et NAT finalement moins de sessions qu'avant vu que certaines s'établissent dès lors en IPv6 (coucou Orange et Bouygues) Android fait du XLAT464 dans l'OS, l'iPhone le propose en tethering ainsi que dans la gestion des URL dans webkit afin d'éviter de casser des URL IPv4 en dur, de mêmes webkit sait valider un certificat TLS avec une IPv4 au travers de NAT64 (inutile en temps normal puisqu’on utilise le nom de domaine) Reste le problème de DNSEC, et le futur proche problème de DoH (un Firefox Android qui ferait du DoH casserait le DNS64 nécessaire au NAT64) https://lafibre.info/ipv6/ipv6-iphonex/msg689355/#msg689355 Tout cela est de la salade interne d'ISP pour économiser les IPv4 d'une part, et éviter le surcout du dual stack de bout en bout. Mais in fine on arrive à des cas où v6 est natif et v4 non, preuve de la considérable avancée du sujet. Pour en revenir au sujet du NAT, un client lamba particulier a besoin qu'un logiciel puisse s'ouvrir un port si besoin sans intervention manuelle (skype, torrent, jeu en ligne,...) On le fait avec de l'UPnP et sa partie NAT-PMP, PCP le remplace et supporte l'ouverture de port IPv6. Cette dernière n'est plus un port forward, mais une véritable ACL dynamique Bien évidemment on doit avoir des routeurs domestiques qui bloquent par défaut le trafic entrant en dehors des besoins UPnP et de certains messages ICMP. Là-dessus, mention spéciale à Free, qui a mis 10 années à implémenter un FW dans la feebox ! Et ne permet toujours pas d'ouvrir un port en IPv6 -_- La livebox le permet, mais l'implémentation actuelle est boguée. https://lafibre.info/orange-internet/firewall-ipv6-livebox/ La seule translation utile en IPv6, c'est NPTv6, pour changer le préfixe à la volée Typiquement changer le /56 attribué par son opérateur sur un petit site, car on ne veut pas tout reparamétrer si on change d'opérateur, où parce qu'on utilise l'adressage privé IPv6 en interne et non du global. Ou encore, pour une grande entreprise, avec son propre préfixe, permettre à la solution SD-WAN ou autre d'utiliser le préfixe de l'opérateur pour faire du Local BreakOut vers internet histoire d'aller plus vite vers son CRM ou sa suite bureautique préférée en SaaS. Un problème majeur d'IPv6 pour les particuliers et les PME, est qu'il n'est pas facile de reproduire la configuration manuelle IPv4 dans le LAN pour un serveur, une imprimante... "récupère le préfixe opérateur dynamiquement, mais ensuite assigne le reste de ton IPv6 avec ces bits que j'ai choisis sur la portion 65 à 128e bit" Au mieux on peut faire du DHCP, mais Android ne le gère pas, on peut aussi utiliser l'adresse EUI-64 à partir de la mac en désactivant les privacy extension, mais si on change de carte bah... On peut enfin utiliser du privé pour le lan et laisser de l'assignation automatique pour sortir vers internet, mais ça représente plus de travail et peut être source de comportement indésirable notamment avec DNS... L'idéal serait donc un jour que chaque entreprise puisse annoncer son propre /48 de site directement vers l'opérateur et internet, et donc de faire du peering. Utopiste, mais qui sait... JC Bisecco -Message d'origine- De : frnog-requ...@frnog.org De la part de Michel Py Envoyé : lundi 11 mai 2020 03:53 À : 'Pierre Emeriaud' Cc : frnog@frnog.org Objet : RE: [MISC] RE: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE Je fais d'une Pierre deux coups :P ou de deux Pierres un coup :P > Pierre Lagoutte a écrit : > Hallucinant... On en est à discuter du réalisme d'une proposition > "d'extension" et "rétrocompatible" > pourquoi a-t-on oublié le sens des mots ??? une "extension" n'est > JAMAIS rétrocompatible, sauf si elle a été prévue comme telle à la > conception, auquel cas, ce n'est pas une "extension", c'est un "phasage". Exactement, mais c'est trop tard pour en parler. Mea culpa, il y a 20 ans j'avais pas vu çà. > Nous sommes en train de discuter d'un franc délire: > - OUI, IPv6 est une catastrophe > - OUI nous avons besoin d'une évolution de l'ARCHITECTURE de > l'internet réellement COMPATIBL
Re: [MISC] RE: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE
Hello Michel et la liste.. > Cà fait longtemps qu'on a perdu l'adressage de bout-en-bout, de toute façon. > Il > y a 20 ans, quand je croyais encore à IPv6, il y avait un vague consensus que > faire IPv6 avec NAT çà ne marcherait jamais. Regardons ou nous en sommes > aujourd'hui, écrit par Monsieur IPv6 lui-même : > https://www.slideshare.net/RNIDS/ipv6-transition-and-coexistance-jordi-palet > Allez à la page 57. J'ai loupé quelque chose, ou IPv6 n'a que 9 types de NAT > différents, dont aucun ne marche ? Parce que reproduire le NAT c'est essayer de se rassurer des techniques largement déployées partout et que les nouveau "ops" n'ont vu que ça. Certains font partie des dinos, qui avaient en réseau interne et sans firewall dans les années 90 leur réseau interne et a poil sur le net. Ca fait science fiction ? bah oui les firewall n'existaient a peine, ssh était a ses début et les seules protections étaient ... les ACL sur un cisco 2500 (quand on les mettais). [...] >> Pierre Emeriaud a écrit : >> Mon point concernait la sécurité. IPv6 la boite de pandore, oulala y'a plus >> de >> nat, on va tous se faire pirater. > > Ah j'avais loupé çà. NAT == Sécurité, tout le monde le sait :P > > Ceci étant dit, et même si çà fait des lustres que çà ne fait plus > grand-chose, > NAT continue à emmerder la vie de tout le monde, bien ou mal. Impossible de > faire sans, et en fait le pare-feu "diode" que NAT procure à toutes ces > merdasses IoT qui ont du code écrit avec les pieds, c'est pas si pire. La > caméra ou le thermomètre achetés pour 20€ sur banggood ou wish connecté IPv6 > directement accessible de l'extérieur, çà me fait carrément peur. Ah ce putain de firewall diode... Heureusement qu'on ne charge pas le accu lithium qu'avec une diode, sinon on en aurais des VE qui exploseraient a 250KVA de charge... (Juste pour donner une idée de la betise du NAT). > Je préfère la merdasse IoT IPv4 derrière NAT avec uPNP désactivé que la même > merdasse IoT avec IPv6 pas sec et qui ne sera jamais fixé. Idem, mon IOT est dans un vlan ipv4 only, avec pas de sortie autorisée sauf quelques devices prévu avec des bonne ACL (par exemple j'ai un peu relouté netatmo pour avoir la liste des ips de leur cloud). Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] RE: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE
euh... Y'a que moi que ça fait tiquer vos truc de "j'ai une ip publique==je peux initier une connexion depuis le net sur votre device" Dans toute les box et autre routeurs que j'ai eu entre les mains y'a une petite case "IPv6 WAN to LAN". Et ça fait un bout de temps que j'ai pas vu de device qui gère pas la RFC4941 (mais ça dois forcement exister :-) ). Cordialement/Best Regards, Rémi Desgrange On May 11 2020, at 8:26 am, Stéphane Rivière wrote: > > https://www.slideshare.net/RNIDS/ipv6-transition-and-coexistance-jordi-palet > > Pour un newbie like me, synthèse intéressante. > Ah j'avais loupé çà. NAT > > == Sécurité, tout le monde le sait :P +1000 > Ceci étant dit, et même si çà > > fait des lustres que çà ne fait plus grand-chose, NAT continue à emmerder > > la vie de tout le monde, bien ou mal. Impossible de faire sans, et en fait > > le pare-feu "diode" que NAT procure à toutes ces merdasses IoT qui ont du > > code écrit avec les pieds, c'est pas si pire. Parce ce que mettre le souk > > dans ton intranet, voire mater et ressortir tranquille car ton NAT "diode" > > n'est pas un "diac" (deux diodes têtes-bêches) et laisse tout partir, c'est > > cool ;) ? >La caméra ou le thermomètre achetés pour 20€ sur banggood ou > > wish connecté IPv6 directement accessible de l'extérieur, çà me fait > > carrément peur. Bien au chaud dans le NAT, c'est... mieux ? Imho, le NAT, > > c'est juste un truc qui devrait pas exister. On vit très bien sans NAT. > > Non, correction, on vit mieux, beaucoup mieux sans cette aberration. Il > > suffit d'avoir fait je job, avec un FW sur chaque entité. On fait bien ça > > depuis toujours pour nos VM exposées... Le généraliser est juste mettre > > l'ensemble au niveau. Là où je te rejoins : - C'est pas demain la veille > > que les NAT et ipv4 vont disparaître, au moins dans les intranet, afin > > d'amortir le matériel ; - Oui, la communication de bout en bout. > > Nécessairement, et de ce point de vue uniquement, l'intérêt d'ipV6 sera un > > peu tempéré. -- Be Seeing You Number Six --- Liste > > de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] RE: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE
> https://www.slideshare.net/RNIDS/ipv6-transition-and-coexistance-jordi-palet Pour un newbie like me, synthèse intéressante. > Ah j'avais loupé çà. NAT == Sécurité, tout le monde le sait :P +1000 > Ceci étant dit, et même si çà fait des lustres que çà ne fait plus > grand-chose, NAT continue à emmerder la vie de tout le monde, bien ou mal. > Impossible de faire sans, et en fait le pare-feu "diode" que NAT procure à > toutes ces merdasses IoT qui ont du code écrit avec les pieds, c'est pas si > pire. Parce ce que mettre le souk dans ton intranet, voire mater et ressortir tranquille car ton NAT "diode" n'est pas un "diac" (deux diodes têtes-bêches) et laisse tout partir, c'est cool ;) ? >La caméra ou le thermomètre achetés pour 20€ sur banggood ou wish connecté >IPv6 directement accessible de l'extérieur, çà me fait carrément peur. Bien au chaud dans le NAT, c'est... mieux ? Imho, le NAT, c'est juste un truc qui devrait pas exister. On vit très bien sans NAT. Non, correction, on vit mieux, beaucoup mieux sans cette aberration. Il suffit d'avoir fait je job, avec un FW sur chaque entité. On fait bien ça depuis toujours pour nos VM exposées... Le généraliser est juste mettre l'ensemble au niveau. Là où je te rejoins : - C'est pas demain la veille que les NAT et ipv4 vont disparaître, au moins dans les intranet, afin d'amortir le matériel ; - Oui, la communication de bout en bout. Nécessairement, et de ce point de vue uniquement, l'intérêt d'ipV6 sera un peu tempéré. -- Be Seeing You Number Six --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] RE: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE
❦ 11 mai 2020 01:53 +00, Michel Py: > Cà fait longtemps qu'on a perdu l'adressage de bout-en-bout, de toute > façon. Il y a 20 ans, quand je croyais encore à IPv6, il y avait un > vague consensus que faire IPv6 avec NAT çà ne marcherait jamais. > Regardons ou nous en sommes aujourd'hui, écrit par Monsieur IPv6 > lui-même : > https://www.slideshare.net/RNIDS/ipv6-transition-and-coexistance-jordi-palet > Allez à la page 57. J'ai loupé quelque chose, ou IPv6 n'a que 9 types > de NAT différents, dont aucun ne marche ? T'as loupé quelque chose. Il décrit des mécanismes qui ont chacun leur avantage et inconvénient. Cela n'a aucun impact sur le trafic pur IPv6 qui est n'est concerné par aucun de ces mécanismes. Ces mécanismes sont une réalité pour de nombreux ISP qui n'ont pas l'air eu d'avoir ton mémo sur le fait qu'IPv6 ne marchera jamais. Et ils sont la principale motivation pour inciter les content providers à passer à IPv6, vu qu'ils ont tous un impact sur la qualité. >> - Mais nous n'avons surtout pas besoin d'une bidouille comme cet IPv4+, qui >> n'est pas compatible de grand chose, et génèrera des tonnes d’embêtement. > > Attention de ne pas généraliser la merde à 32bits-et-demi de Elad > Chohen et le reste. Même si la probabilité d'une évolution d'IPv4 avec > "juste" plus de bits est improbable, çà reste une possibilité. Non. Comme indiqué par Kavé, cela nécessite d'introduire une nouvelle famille et cela impacte absolument toutes les couches, des applications aux ASIC. Personne n'a envie de faire ça pour quelques bits supplémentaires alors que le travail est fait pour IPv6. D'ailleurs, il n'y a que des propositions farfelues sur le sujet. -- Watch out for off-by-one errors. - The Elements of Programming Style (Kernighan & Plauger) --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [MISC] RE: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE
Je fais d'une Pierre deux coups :P ou de deux Pierres un coup :P > Pierre Lagoutte a écrit : > Hallucinant... On en est à discuter du réalisme d'une proposition > "d'extension" et "rétrocompatible" > pourquoi a-t-on oublié le sens des mots ??? une "extension" n'est JAMAIS > rétrocompatible, sauf si elle > a été prévue comme telle à la conception, auquel cas, ce n'est pas une > "extension", c'est un "phasage". Exactement, mais c'est trop tard pour en parler. Mea culpa, il y a 20 ans j'avais pas vu çà. > Nous sommes en train de discuter d'un franc délire: > - OUI, IPv6 est une catastrophe > - OUI nous avons besoin d'une évolution de l'ARCHITECTURE de l'internet > réellement COMPATIBLE > IPv4 (au moins au niveau des installations terminales; même s'il faut > sacrifier des vieilles > lunes comme l'adressage de bout-en-bout), car il me semble bien parti pour > l'éternité. Cà fait longtemps qu'on a perdu l'adressage de bout-en-bout, de toute façon. Il y a 20 ans, quand je croyais encore à IPv6, il y avait un vague consensus que faire IPv6 avec NAT çà ne marcherait jamais. Regardons ou nous en sommes aujourd'hui, écrit par Monsieur IPv6 lui-même : https://www.slideshare.net/RNIDS/ipv6-transition-and-coexistance-jordi-palet Allez à la page 57. J'ai loupé quelque chose, ou IPv6 n'a que 9 types de NAT différents, dont aucun ne marche ? > - Mais nous n'avons surtout pas besoin d'une bidouille comme cet IPv4+, qui > n'est pas compatible de grand chose, et génèrera des tonnes d’embêtement. Attention de ne pas généraliser la merde à 32bits-et-demi de Elad Chohen et le reste. Même si la probabilité d'une évolution d'IPv4 avec "juste" plus de bits est improbable, çà reste une possibilité. > Pierre Emeriaud a écrit : > Mon point concernait la sécurité. IPv6 la boite de pandore, oulala y'a plus > de nat, on va tous se faire pirater. Ah j'avais loupé çà. NAT == Sécurité, tout le monde le sait :P Ceci étant dit, et même si çà fait des lustres que çà ne fait plus grand-chose, NAT continue à emmerder la vie de tout le monde, bien ou mal. Impossible de faire sans, et en fait le pare-feu "diode" que NAT procure à toutes ces merdasses IoT qui ont du code écrit avec les pieds, c'est pas si pire. La caméra ou le thermomètre achetés pour 20€ sur banggood ou wish connecté IPv6 directement accessible de l'extérieur, çà me fait carrément peur. Je préfère la merdasse IoT IPv4 derrière NAT avec uPNP désactivé que la même merdasse IoT avec IPv6 pas sec et qui ne sera jamais fixé. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] RE: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE
Le dim. 10 mai 2020 à 06:34, Michel Py a écrit : > > > Pierre Emeriaud a écrit : > > FUD. > > Pierre excuse moi, mais en termes de FUD le miracle IPv6 qu'on nous conte > depuis 20+ années bat tous les records. Mon point concernait la sécurité. IPv6 la boite de pandore, oulala y'a plus de nat, on va tous se faire pirater. > Bon, le IPv4+ d'Elad Cohen c'est à mourir de rire, changer le monde entier > pour passer de 32 bits à 32 bits-et-demi c'est du Elad Cohen pur porc (!) > mais en terme de FUD, IPv6 est le champion du monde toutes catégories. > La stratégie de déploiement d'IPv6 est entièrement basée sur la FUD, et j'en > sais quelque chose : j'en ai écrit une partie, il y a longtemps. > Le principal problème d'IPv6, c'est dual-stack pendant 35 ans ou 40 ans. > Dual-stack, c'est 2 fois le boulot et 3 fois les emmerdes, çà fait 20 ans que > tout le monde le sait, donc faudrait un peu arrêter de nous briser les > couilles avec la FUD qui a 20 ans d'âge. Pour la grande majorité des lecteurs > de cette liste, tout le monde a compris que dans 10 ans on va encore avoir > IPv4; toi et moi on a discuté de ce sujet plusieurs fois, je suis un peu > surpris par ta dernière contrib. Je me trimbale encore du x25/XoT, du frame et de l'atm en plus de l'ip et de l'ipv6. Et même du dlsw pour du sna chez certains clients. Le dual^wmillefeuille de protocoles, je vois ce que ça peut donner. Et quand je vois qu'on n'en n'a toujours pas fini avec ces vieux protocoles, j'imagine très bien combien d'années encore il va falloir se trimbaler ipv4. De toute façon aujourd'hui, combien de réseau d'opérateurs pourraient fonctionner sans ipv4 ? Accroche toi au cable, j'enlève ldp... > IPv4 ne va pas mourir. Si je pouvais lire dans l'avenir, je dirais qu'il y a > encore 10% ou 20% de chances qu'une forme d'IPv4+ (certainement pas la merde > que nous propose Cohen) puisse voir le jour. IPv4+ j'y crois pas. Aujourd'hui je suis obligé de me palucher des vieux tromblons genre esr10k pour les vieux protocoles, c'est plus supporté, c'est pas ça (ou les futures vieilleries) qui va me permettre d'utiliser une variante incompatible d'ipv4. > Moi, je ne suis pas pressé. En fait, je suis en train de regarder le marché > pour savoir si je devrais acheter un /24 pour la maison. Je suis con, j'en ai > eu plusieurs dans les mains de la mare que j'aurais pu garder. J'ai rajouté ce mois-ci de l'ipv4 à mon as perso, parce que bon... hein. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [MISC] RE: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE
> Radu-Adrian Feurdean a écrit : > Tu n'as jamais pense de vraiment livrer gratuitement "un bouton sur > l'interface, la, en dessous de celui-ci"? > Juste le bouton, qui ne fait rien histoire d'expliquer avec des exemples > pourquoi le devis... :-D > Pierre Emeriaud a écrit : > FUD. Pierre excuse moi, mais en termes de FUD le miracle IPv6 qu'on nous conte depuis 20+ années bat tous les records. Bon, le IPv4+ d'Elad Cohen c'est à mourir de rire, changer le monde entier pour passer de 32 bits à 32 bits-et-demi c'est du Elad Cohen pur porc (!) mais en terme de FUD, IPv6 est le champion du monde toutes catégories. La stratégie de déploiement d'IPv6 est entièrement basée sur la FUD, et j'en sais quelque chose : j'en ai écrit une partie, il y a longtemps. Le principal problème d'IPv6, c'est dual-stack pendant 35 ans ou 40 ans. Dual-stack, c'est 2 fois le boulot et 3 fois les emmerdes, çà fait 20 ans que tout le monde le sait, donc faudrait un peu arrêter de nous briser les couilles avec la FUD qui a 20 ans d'âge. Pour la grande majorité des lecteurs de cette liste, tout le monde a compris que dans 10 ans on va encore avoir IPv4; toi et moi on a discuté de ce sujet plusieurs fois, je suis un peu surpris par ta dernière contrib. Les mecs (et les nanas), arrêtez de vous branler avec IPv6. J'étais sur le 6bone, il y a 20 ans j'avais même incorporé IPv6 dans la classe de réseau que j'enseignais à l'Université de Californie, çà fait 20 ans que la FUD dure, faudrait arrêter la connerie. IPv4 ne va pas mourir. Si je pouvais lire dans l'avenir, je dirais qu'il y a encore 10% ou 20% de chances qu'une forme d'IPv4+ (certainement pas la merde que nous propose Cohen) puisse voir le jour. Moi, je ne suis pas pressé. En fait, je suis en train de regarder le marché pour savoir si je devrais acheter un /24 pour la maison. Je suis con, j'en ai eu plusieurs dans les mains de la mare que j'aurais pu garder. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] RE: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE
On Sat, May 9, 2020, at 21:05, Oliver varenne wrote: > du temps, il faut chiffrer" on me répond "mais.. c'est juste un bouton > a ajouter sur l'interface, la, en dessous de celui-là, c'est tout! Tu n'as jamais pense de vraiment livrer gratuitement "un bouton sur l'interface, la, en dessous de celui-ci"? Juste le bouton, qui ne fait rien histoire d'expliquer avec des exemples pourquoi le devis... --- Liste de diffusion du FRnOG http://www.frnog.org/
[MISC] RE: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE
>> 4) Il sous-estime totalement le processus de mise à jour. Non ça ne sera pas >> qu'une simple "petite mise à jour software". Ça me fait penser quand des clients me demandent une modification, gratuite bien sûr, d'une application, et que lorsque je dis "ça prend du temps, il faut chiffrer" on me répond "mais.. c'est juste un bouton a ajouter sur l'interface, la, en dessous de celui-là, c'est tout! (mention spéciale à ceux qui me disent ensuite "vous savez, j'ai fait du développement aussi, je sais ce que c'est!" Cordialement, Olivier Varenne Co-gérant, Commercial & Développeur T +33 (0)4 27 04 40 00 | ipconnect.fr -Message d'origine- De : frnog-requ...@frnog.org De la part de Johann Envoyé : samedi 9 mai 2020 16:38 À : Bruno LEAL DE SOUSA Cc : Christophe PLESSIS ; frnog-tech Objet : Re: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE Bonjour Bruno, Pour répondre un peu plus sur la partie technique, car j'imagine que beaucoup de gens ici n'ont pas pris le temps de lire l'ensemble du thread. Ou n'ont tout simplement pas le background technique suffisant (ce n'est pas une insulte) pour juger en profondeur de celle-ci. TECHNIQUEMENT PARLANT : Son idée, c'est de dire qu'on va créé une extension d'IPv4, qui utiliserait la même structure de paquet et qui serait en plus rétrocompatible. Cela permettrait de doubler le nombre d'IPv4 disponible et donc d'éviter l'apocalypse. Ça c'est la promesse papier électorale. Humainement parlant, on aurait les IPv4 classiques [0-255].[0-255].[0-255].[0-255] et les IPv4+ [0-65535].[0-65535]. Côté équipement, il propose d'utilisé le bit "réservé" dans la partie FLAG du header IPv4 pour indiqué si c'est de l'IPv4+. Après tout, pourquoi pas, même si on sait d'expérience qu'un bit ou une plage d'IP réservée est souvent difficile à utilisé dans le futur. Mais la où ça commence à sentir mauvais, c'est quand on lit le détail de la technique et du déploiement. Celui-ci propose d'utiliser les autres bits de la partie FLAG, le bit DF (don't fragment) et MF (more fragment), qui eux sont utilisés dans nos réseaux pour la gestion de la fragmentation. C'est à dire qu'à partir de ce moment dans la lecture, on casse tout ce qui est mécanisme de fragmentation de paquet sur les réseaux IPv4 "legacy". Ces bits DF et MF seraient utilisés pour savoir si l'adresse source ou de destination est au format IPv4+. Pour la rétrocompatibilité avec IPv4. Où clairement j'ai halluciné, c'est sur la justification de pourquoi ces bits : - Le champs ToS peut être modifié sur le chemin - Le champs IP-ID peut être modifié sur le chemin - Les champs DF et MF ne peuvent pas modifiés sur le chemin (!?!!!??) Ce monsieur justifie que les bits de fragmentation sont "optional by design" et que si on connait la MTU, on en a en faite pas besoin. Ce qui est absolument faux, c'est d'ailleurs tout le principe de la chose. On ne peut pas connaitre la MTU sans MTU Path discovery, qui se base sur... le DF bit (et ICMP, souvent filtré d'ailleurs). Aie. D'ailleurs, on ne peut pas être sur que le chemin aura la même MTU dans le temps. Vous pouvez très bien avoir un changement de route au milieu du chemin qui change la MTU maximal disponible. Si un routeur sur le chemin passe d'un réseau à un autre avec une MTU plus petite, il fragmentera de lui-même les paquets si le bit DF n'est pas activé. Alors bien sur, par contre il pense bien à créé une nouvelle méthode de détection de MTU pour son IPv4+, mais ça ne semble pas le déranger plus que cela de casser celle d'IPv4. Je pense que cela vient du fait qu'il ne sait simplement comment fonctionne la fragmentation et BGP. Bon déjà à ce moment la, on sait que c'est mort. Mais si on continue de lire un peu son idée de déploiement, on tombe littéralement de sa chaise : - Il suffit de réunir une table ronde avec les 5 RIR, une personne représentante par d'OS, et une personne de chaque équipementier. Et magiquement cela sera adopté par tous. - Il suffira de mettre à jour chaque OS via les mises à jour automatiques (il aime beaucoup insisté sur les mises à jour automatiques dans ses messages) et chaque routeur BGP (parfois automatiquement, parfois non). - Et hop, voila ça fonctionnera comme par magie L'argument fort serait que les LIR pourraient avoir beaucoup de nouvelles IPs et donc qu'ils feront pression sur leurs fournisseurs pour que IPv4+ soit disponible sur leurs réseaux. On a vu ce que donnait IPv6 qui rajoute encore plus d'adresse IP, mais on va dire que ce n'est pas toute à fait la même chose ;-) Et encore plus fort, c'est que pour lui, on peut partir sur un déploiement en 2, 4, allez au pire 8 semaines (!). En proposant plein d'IP d'un coup si on déploie vite. En effet, on aurait la mise à jour automatique des OS et seul les routeurs BGP devrait avoir une "petite mise à jour". Parceque ce n'est "qu'une petite modification du header". Bon, un peu de sérieux. Les problématiques de
