Le 23 décembre 2011 17:07, Surya ARBY <arbysu...@yahoo.fr> a écrit : > Sur un LAN interne ça sert à quelque chose IPv6 ? Y a beaucoup de sociétés > qui saturent la RFC1918 sur leur réseaux locaux ?
Il y en a. Au moins trois parmi mes clients. Question de fragmentation du routage, pour le coup : en refusant de router des préfixes plus longs que /24 "parce qu'on a toujours fais comme ça" (bon, c'est des /30 sur les intercos) et à doubler le plan d'adressage pour le management... Mais ce n'est pas la seule raison *théorique* de déployer IPv6 en entreprise. Si les implémentations avaient été à niveau, ce serait globalement l'occasion de faire des réseaux bien plus faciles à gérer et à router sur une topologie étendue (nombreuses agences...). C'est aussi la seule façon propre d'assurer la pérénité de l'investissement du réseau : il doit être *capable* de supporter les deux proptocoles, même si IPv6 ne perce pas, car le risque qu'il finisse par percer est encore trop grand. Enfin, quand bien même tu ne veuilles pas déployer IPv6 sur ton LAN, tu dois pouvoir le sécuriser parce que tes hôtes sont susceptibles de le parler. Et tu ne voudrais pas qu'ils se causent sans contrôle parce que ton LAN est pas prévu pour gérer le trafic IPv6, non ? En clair, un réseau dont les switchs ne supportent pas RA-Guard aujourd'hui, même s'il est 100% IPv4, c'est un réseau pas sécurisé. Balance des RA là dedans, tu vas voir le joli carnage pour peu qu'une faille quelconque permette d'activer la stack v6 de tes windows... -- Jérôme Nicolle 06 19 31 27 14 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
