Le mardi 17 mars 2009 à 20:52 +0100, Jérôme Nicolle a écrit : > Alors reprenons les points pour et contre : > > Pour : > - Nombre virtuellement illimité d'adresses (utilité ?) > - "pureté" du protocole (pas besoin de NAT) (utilité ?) > - Nouveaux usages (multicast, roaming...) (nécessité ?) > > > Contre : > - peu d'équipements compatibles > - cout des mises à jour des équipements > - complexité supplémentaire d'un réseau mixte > - manque de formation du staff > - NAT bien implanté, souvent seule sécurité des LAN > - technique de contournement des NAT bien en place > > > Finalement, pas de besoin pour IPv6, et beaucoup de coûts sans valeur > ajouté, hormis la beauté technique de la chose
... et le pari sur l'avenir, y compris peut etre bien tes espoirs sur la rentabilité... ;) Hmm,.. et NAT en tant que << mésure de la sécurité...>> ... ... Faudrait m'expliquer cela en détail... Bon, on voit ces jour des idées de NAT revenir en IPv6, mais ne pas avec un objectif sécu (heureusement), mais plutôt un véhicule de transition. > et des nouveaux usages > qui ne requièrent pas encore les avancées théoriques d'IPv6. ... théoriques ? pas que ça quand même... même que je ne suis pas forcement un grand fan de IPSEC inclus (raison de complexité et a fortiori sécurité un peu amputée), je trouve IPv6 un pas en avant. :) > > Vous voyez autre chose à en dire ? > > Pour ma part, sur un nouveau réseau, je tenterais de prévoir tout le > nécessaire pour permettre la mise en place d'IPv6 en cas de besoin. Le > choix des équipements peut se faire "en prévision de...". L'utiliser > réellement n'apporte rien à part des soucis et le fait d'essuyer pas > mal de plâtres. Relativement peu de problèmes au rendez-vous depuis pas mal du temps sur mon petit réseau 6453. > > Quant à l'utiliser à titre perso, à part des soucis supplémentaires > (perte de routage à cause d'un routeur bancal, DNS foireux...) le seul > intérêt possible est de passer au travers des mailles de filtrages et > surveillance prévues uniquement pour le V4. Ces mailles de filtrage ne sont pas un problème technique mais plutôt un (grande) problème politique/juridique... Prudent car je n'ai pas le droit de vote dans la république mais bien le droit a contribuer aux fonds publiques -- j'attends avec un brin d'impatience à voir où un débat libre et potentiellement verticale pourrait aboutir. En espérant que ça ne se fasse pas tout en oubliant de conserver l'idée de base de la présomption de l'innocence, et ses annexes ;) << Ce que je surveille aujourd'hui n'est pas forcement ce que je surveille demain, mais donné qu'on ma fourni l'accord aujourd'hui ça me rends l'extension demain plus facile, etc, etc... >> A+ mh > -- michael hallgren, mh2198-ripe
signature.asc
Description: Ceci est une partie de message numériquement signée
