Je reviens à la question initiale "Il parait qu'il y a des cas de figure ou l'on peut légitimement réserver un bloc sans le router, hors des blocs réservés"
En IPv4 la question parait raisonnable, mais il suffit de raisonner en IPv6 pour se rappeler que toutes les RFC citées sont des verrues destinées à contourner la limite imposée par un encodage en 32bit et une gestion calamiteuses des affectations de bloc par l'IANA au début des années 80-90 (un /8 au service des pensions UK, WTF !) Autrement dit, il est tout à fait logique d'utiliser des scopes en adressage "public" (le nommage est abusif, car qui dit public dit "tout le monde le voit" donc annoncé. Je préfère parler de bloc sans overlap, c'est plus clair à mon sens) pour des usages privés. Exemple type : interco SIP entre opérateurs. T'as pas forcément envie de mettre ça dans la DFZ, pour autant si tu le fais en RFC1918, t'es mort y aura toujours un opérateur pour utiliser ton bloc ailleurs. RFC3330 ? Oui bon, mais là encore tout opérateur digne de ce nom a adressé son lab dans ce bloc, comme ça c'est routable sur son backbone, mais surtout pas annoncé dans la DFZ RFC je sais pas quoi => tu trouveras toujours un mec qui l'utilise, légitimement pour des besoins internes, vu que c'est pas overlapable par définition, donc utilisable en interne sans demander l'affectation du bloc. Prends le 37.49.232.0/21 (Lan FranceIX) : il est forcément routé dans la DFZ. Imagine un IX pour autre chose que du flux Internet (voip est un bon exemple car des intercos existent en SS7, mais un projet d'IX pour de la VOIP, pour remplacer tout ça, sera un vrai sujet à l'avenir), tu n'as pas forcément envie que depuis la DFZ tu puisses joindre les intercos VoiP opérateurs. On raisonne avec un seul layer d'IX, de transit ou de peering (Internet) hors c'est tout à fait logique d'imaginer des layers dédiés à des usages différents (ex : un IX d'annonce de routes multicast pour de la TVIP directement depuis les chaines TV, sur des groupes multicast "public", un IX Voice, etc...). Le 25 septembre 2014 13:46, Alexis Lameire <alexis.lame...@gmail.com> a écrit : > Bonjour, > > Je m'excuse de ne pas avoir été clair, je ne fais juste que signaler > des éléments qui sont des frein, je ne suis pas forcément d'accord > avec tout les éléments, en particulier le NAT, dans la plupart des > boites "sérieuses" c'est proxy only + firewall, donc le NAT voilà. > > Après l'espace d'adressage étendue, c'est sur que sa facilite les > merge de boite voilà voilà > > Cordialement > Alexis Lameire > > > > > > Le 25 septembre 2014 12:47, Samuel Thibault > <samuel.thiba...@ens-lyon.org> a écrit : > > Samuel Thibault, le Thu 25 Sep 2014 12:41:32 +0200, a écrit : > >> > De plus, dans un usage type debug il est plus simple de manipuler une > adresse > >> > du type 10.0.x.x qu'un truc du genre 2001:db8:xx::yy:zz:... > >> > >> Avec tous les risques que ça comporte quand il s'agira de fusionner > avec une > >> autre boîte. > >> > >> Si tu le veux vraiment, tu peux t'ajouter des IPs fc00:: qui sont tout > aussi > >> faciles à taper. > > > > (avec le même problème quand il s'agira de fusionner avec une autre > boîte, si > > tu ne le prends pas unique comme recommandé). > > > > Samuel > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Cordialement, Guillaume BARROT --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
