On 06/15/2010 12:34 PM, Clement Cavadore wrote:
On Tue, 2010-06-15 at 12:49 +0200, Xavier Nicollet wrote:
Le problème se situe chez nous au niveau applicatif.
Comme chez beaucoup de monde, malheureusement...
Déployer de l'IPv6 dans un backbone, en contexte de FSI, c'est pas très
compliqué, et tend à se généraliser un peu partout. Mais de là à rendre
tous les services dispo en IPv6, c'est encore bien difficile, surtout
s'il y a du loadbalancing, ou des applis métier non développées en
interne.
Et il faut prendre en compte tous les services dont les "protections"
sont basées sur des listes d'IPs (que ce soit pour lister les abuseurs
avec des RBL ou des listes locales, ou juste pour limiter le nombre de
connexions simultanées ou consécutives).
Vu le nombre d'IPv6s accessible à un utilisateur final, ces listes d'IPs
sont tout simplement inutilisable telles quelles. On peut probablement
limiter la complexité en agrégeant les informations par /64 mais ça
laisse encore beaucoup d'agrégats (2^64 à comparer aux 2^26 ou 2^27
agrégats que je pourrais probablement gérer avec un serveur sévèrement
burné dans le cadre de la blackliste sur les MXes de Free).
François
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
