----- "Raphaël Jacquot" <sxp...@sxpert.org> a écrit : > non seulement c'est moche comme un pou, mais en plus ça viole le > concept de base d'ipv6 a l'origine, ipv6 a été conçu comme une > augmentation de la taille des adresses de manière a permettre > de restaurer la connectivité de bout en bout et de supprimer > cette horrible bidouille qu'est le nat > > qui fait capoter un grand nombre de protocoles qui devraient > fonctionner tout seuls ( rtp, sip, ...) si le principe > d'accessibilité de bout en bout était correctement appliqué > (je sais qu'on arrive a faire fonctionner, mais c'est des > bidouilles encore plus infâmes). > > donc lire que des gens cherchent a faire du NAT pour ipv6, ca fait > hérisser les cheveux sur la tête. > > je ne remercies par Mr G. pour avoir inventé yet un autre truc pour > casser le principe de base d'internet dans un but étrange... > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/
J'ai surement mal compris la demande originale, mais il était question de savoir s'il était possible d'offrir un accès full IPv6 pour le grand public. Or aujourd'hui, la majorité des services de Mme Michu sont sur IPv4. Soit on fait du dual stack et on n'a pas de problèmes avec les protocoles dont l'usage est délicat derrière du NAT (hors contexte avec la question telle que je l'ai comprise), soit on trouve un moyen d'ajouter à l'internet v6 un accès legacy à l'internet v4. NAT64 sert de solution à deux problèmes fondamentaux: 1. Tu veux faire communiquer un réseau de génération N+1 avec un réseau de génération N, mais tu sera obligé d'avoir un traducteur de ton proto de génération N+1 vers N (et vice-versa) au moins pour les actifs n'implémentant pas (encore) la génération N+1. 2. En se limitant aux aspects purement mathématiques de la chose, (cf. théorie des ensembles), IPv6 a un espace largement surjectif sur celui d'IPv4, donc tu auras besoin d'un "chausse-pied" pour faire tenir quelques utilisateurs supplémentaires d'IPv6 dans IPv4. Pour rappel, NAT64, c'est comme du NAT44, à ceci près que l'adressage ta patte interne est en IPv6 au lieu d'être en v4. Dans le cadre d'un réseau client dont le bloc serait 2c03:0:0:3d5::/64, si je ne m'abuse, tu aurais sur un de tes routeurs les routes suivantes: C 2c03:0:0:3d5::/64 [0/1] via ipv6_inteface_vers_interne S ::ffff:0.0.0.0/80 [1/1] via ipv6_addr_actif_nat64 S* 2000::/3 [1/1] via ipv6_gateway_v6 Dans l'histoire, DNS64 permet de convertir les champs "A xxx.xxx.xxx.xxx" en "AAAA ::ffff:xxx.xxx.xxx.xxx" et de fixer le problème de la résolution dns. Après, faire du NAT66, ça c'est cradissime, je suis parfaitement d'accord avec toi. Dans un process de migration IPv4 vers IPv6, le principe de NAT64+DNS64 permet donc de proposer un accès backward compatible à IPv4 sur un réseau full IPv6 (dernière étape avant l' "extinction d'IPv4" si vous m'accordez l'usage de ce terme). -- Geoffroy GRAMAIZE --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
