Le 8 octobre 2012 13:37, Surya ARBY <[email protected]> a écrit : > On avait présenté un truc simple; des adresses uniques partout; puis après > on a rajouté du site local (ha puis finalement depuis la RFC 3879 en fait y > en a plus); du natv6 (c'est dans le sujet de ce mail) - on nous avait pas > dit que "le NAT c'est nul et qu'il y en aura pas en ipv6 pasque > y-en-a-plus-besoin" ? >
NAT ou PAT ? Parce que le NAT peut avoir son utilité, et pose de petits problèmes, là où le PAT est une rustine à la consommation d'IP publiques, et pose de nombreux problèmes (notamment de traçabilité). Site local, etc, tous ces concepts sont totalement optionnels. En IPv6 tu peux déployer tout un réseau en global unicast. Mais les ayatollah du "Le NAT est un système de sécurité" en IPv4 ont pas du apprécier, d'où la notion d'adresses "plus ou moins privée" en IPv6. En IPv4, à moins de bosser dans une boite possédant son /8, c'est plus compliqué d'arriver à se passer du NAT et du PAT. Du coup les best practices en IPv4 ... ça dépend de là où tu bosses ! Au moins en IPv6, c'est pour tout le monde pareil. > un coup faut mettre des /64 pour les point-à-point, après des /127 et j'en > passe... > > Bof, en IPv4, si tu écoutes les "experts" de certaines grosses boites, un coup faut mettre des /30, un coup des /31. Oui le simple fait d'avoir un message qui apparait quand tu passes la commande sur un Cisco m'a permis d'entendre des phrases du type "ah ben tu vois ça marche pas, y a un message d'erreur", là où le message dit juste "à n'utiliser que sur des liens point à point". Finalement, la seule est unique Best Practice, quel que soit le protocole : RTFM (et un soupçon de regard critique) --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
