Bonjour, > -----Message d'origine----- > De la part de Stephane Bortzmeyer > Envoyé : vendredi 6 mai 2011 15:33 > À : COMBES Jean-Michel RD-MAPS > > On Fri, May 06, 2011 at 03:26:31PM +0200, > [email protected] > <[email protected]> wrote a message of 47 > lines which said: > > > j'avoue ne toujours pas voir où cela coince d'utiliser des > ULA pour le > > lien P2P : si les liens entre la source du > > monitoring/traceroute/ping/foo et une interface du lien P2P > sont dans > > le même plan d'adressage ULA, cela devrait bon, non ? > > Sur l'Internet public, le principal problème sera, je pense, > RPF <http://www.bortzmeyer.org/3704.html>, qui filtrera ces > paquets ayant une source non-routée. À l'intérieur du réseau > qui utilise cette plage d'ULA, cela a une chance de marcher, > en effet mais ça serait une sévère restriction.
Exactement, une des craintes notamment serait de casser le PMTUD : - en général, le routeur prend comme @ source du message ICMP l'adresse de l'interface - en tant qu'ULA, l'interface n'est pas annoncée dans les tables de routage sur l'Internet - et malheureusement le paquet ICMP est jeté avant d'atteindre la destination sur les routeurs d'entrée des réseaux implémentant le RPF. C'est pourquoi nous avions demandé à nos constructeurs préférés de pouvoir éventuellement configurer sur un équipement une adresse utilisée en adresse source lors de la génération des messages packet-too-big ; ce serait dans l'idéal une adresse virtuelle non annoncée même en interne dans le réseau (tel un router-ID par exemple), ce qui éviterait l'implémentation d'ACLs de protection justement. Cela permettrait d'utiliser des ULA ou des globales non annoncées pour les liens p2p sans risque pour le PMTUD. Cdlt, Sarah ******************************************************************************** IMPORTANT.Les informations contenues dans ce message electronique y compris les fichiers attaches sont strictement confidentielles et peuvent etre protegees par la loi. Ce message electronique est destine exclusivement au(x) destinataire(s) mentionne(s) ci-dessus. Si vous avez recu ce message par erreur ou s il ne vous est pas destine, veuillez immediatement le signaler a l expediteur et effacer ce message et tous les fichiers eventuellement attaches. Toute lecture, exploitation ou transmission des informations contenues dans ce message est interdite. Tout message electronique est susceptible d alteration. A ce titre, le Groupe France Telecom decline toute responsabilite notamment s il a ete altere, deforme ou falsifie. De meme, il appartient au destinataire de s assurer de l absence de tout virus. IMPORTANT.This e-mail message and any attachments are strictly confidential and may be protected by law. This message is intended only for the named recipient(s) above. If you have received this message in error, or are not the named recipient(s), please immediately notify the sender and delete this e-mail message. Any unauthorized view, usage or disclosure ofthis message is prohibited. Since e-mail messages may not be reliable, France Telecom Group shall not be liable for any message if modified, changed or falsified. Additionally the recipient should ensure they are actually virus free. ******************************************************************************** _______________________________________________ G6 -- Association Francophone pour la promotion d'IPv6 (http://www.g6.asso.fr) Liste IPv6tech [email protected] Info : http://mail.g6.asso.fr/mailman/listinfo/ipv6tech
