Le 19/02/2016 18:43, Nicolas DEFFAYET a écrit :
On Fri, 2016-02-19 at 17:29 +0100, Frederic Dhieux wrote:
Bonjour,
Je ne comprends toujours pas qu'en 10 ans qu'on prévoit la pénurie,
aucun effort n'ait été fait pour préparer la possibilité d'utiliser
240.0.0.0/4 un jour. On se retrouve à réfléchir à des trucs compliqués
alors qu'un bloc "RESERVED Future use" d'il y a 27 ans ne sera jamais
exploité.
240.0.0.0/4 n'est pas utilisable sur beaucoup d'équipements et de
logiciels car ces derniers ne reconnaissent pas 240.0.0.0/4 comme un
adressage unicast valide.
C'est bien pour ça que je parle de 10 années en arrière et pas
d'aujourd'hui. 10 ans ça commence à faire assez de temps pour envisager
qu'on peut oublier ce qu'il y a avant. On est en plein dedans
actuellement sur les certificats SSL avec SSLv3, RC4 & co pour les
navigateurs.
Pourquoi pas les DNS root pour commencer ? En éteindre au fur et à
mesure en IPv4 et fermer le dernier à une date raisonnable d'ici 3 à 5
ans ? Pourquoi ne pas ralentir les performances d'IPv4 en aillant une
latence légèrement dégradée vers ceux ci dans le temps ? (même si c'est
pas très beau, disons moins geo-multiplier ces serveurs en IPv4)
Réduire les performances d'IPv4 est impossible, cela va à l'encontre des
SLA des opérateurs.
C'est bien pour ça que je parle de DNS root et non de dégrader le
service chez les opérateurs eux même, qui eux aussi sont drivés par le
business (de leurs clients)
Peut-être des tutos massivement diffusés aux sites webs déjà aiderait
aussi sur la manière de mettre une couche IPv6 publique facilement sans
tout changer.
Ce n'est pas un problème de tutos mais de support de l'IPv6 correct dans
les équipements et logiciels.
Je ne suis plus d'accord avec cet argument pour les équipements, il a
été vrai pendant longtemps, mais maintenant ce n'est plus autant le cas.
Le problème est maintenant plus sur la couche logicielle et les
développeurs sont souvent complètement à l'ouest sur le sujet.
Qu'un admin puisse mettre en place des briques permettant d'intégrer une
plateforme logicielle IPv4 dans un environnement IPv6 reste possible
dans pas mal de cas du web classique, même s'il reste le gros problème
des solutions client/serveur proprios (mais ça sera pas la majorité des
gens du web ça).
Après faudra éduquer les devs, ça prendra encore une bonne génération,
mais d'un point de vue admin c'est aujourd'hui souvent possible.
Nous les opérateurs on est sensibilisés à tout ça, mais est-ce que ça
touche autant les sites finaux hébergés ce problème ? Parce qu'eux ils
n'y pensent pas trop et leur seul problème c'est de pas perdre du temps
sur ce qui ne rapporte pas de l'argent.
Received: from m.syn.fr (m.syn.fr [195.154.64.190]) by
cabale.usenet-fr.net (Postfix) with ESMTP id 5801798A5949 for
<frnog@frnog.org>; Fri, 19 Feb 2016 17:31:16 +0100 (CET)
Ton mail a été reçu en IPv4 ;)
Ce n'est pas qu'une question de sensibilisation, énormément de personnes
sont sensibilisées mais très peu déploie l'IPv6 en pratique.
Hé le tiens aussi ! Tiens on va faire comme si on était exemplaires, on
se répond en IPv6 la semaine prochaine ? :)
Je ne sais pas trop qui tu fréquentes dans le monde des sites webs, mais
de mon côté à chaque fois que je croise un mec qui dev en PHP (par
exemple, remplace par le langage à la mode qui te plaira le plus), il me
dit : "ah oui ça a l'air sympa mais je sais pas comment ça marche, ma DB
le gère pas, c'est la galère si je dois changer".
Autant les admins sont assez chauds pour s'y coller quand tu les
motives, autant les devs ils tirent bien la gueule à l'idée de faire
rentrer des adresses dans un autre format différent et de taille bien
plus longue et tu les sens perdus quand tu leur dit qu'il va falloir
manipuler des IPv6.
Pour le reste on en revient au problème de départ : Pas d'intérêt
business, bas de la pile des projets.
Et pour les équipements, pas forcément besoin de tout avoir compatible
IPv6 pour s'en sortir, pas besoin de tout transformer. Si déjà au départ
les gens géraient la partie frontale publique, ça suffirait. Après tout
y'a des gens qui font plein de NAT, c'est pas bcp moins propre d'avoir
une IPv6 frontale et une plateforme IPv4 derrière et au moins on avance.
Bref pour moi IPv6 au niveau technique pure a besoin de passer plusieurs
étapes pour s'imposer, pour moi la partie réseau opérateur et
équipements est quasi accomplie, le plus gros frein reste la partie
logicielle. J'aimerais bien un retour de profs en université ou école
aussi pour savoir à quel point IPv6 est enseigné dans les cours, pas en
cours réseau, mais dans les autres cours.
Frederic
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
