Re: [FRnOG] Mobile IPv6
Bonjour, Spécialisé dans la mobilité IPv6, je me permet de te répondre, histoire d'alimenter le débat, mais sans intention d'en faire un sujet primodial, car l'étendu du problème, des besoins, et des possibles mises en œuvre de solutions est si vaste et complexe, que je dirais qu'il n'y a pas qu'une seule vérité, le tout dépendant du contexte ! Philippe AMIOT 2011/4/22 guillaume.monne...@free.fr LE problème de mobile IPv6, c'est qu'il a été pensé à une époque ou Internet était symétrique, et ou les terminaux mobiles auraient besoin d'accéder à une myriade de protocoles (FTP, HTTP, RPC ...). Et parfois en mode serveur, avec leurs ports en écoute. Avec le développement des réseaux privés de tout bord, du NAT, et des gros réseaux proxifiés (justement les réseaux mobiles sont derrère des proxy), le réseau est devenu ASYMETRIQUE : le terminal mobile devient demandeur et uniquement demandeur. Pas de port en écoute par exemple, ni d'adresse IP joignable sur le réseau. L'adresse IP vue d'internet n'a rien à voir avec celle du terminal. Donc pouvoir le suivre partout dès le niveau 3 ne sert plus à grand chose dans ce contexte. Je suis OK avec l'asymétrie du réseau, mais pas forcément avec le reste : - Le terminal mobile devient uniquement demandeur : Non avec la Home Address (HoA) et la correspondance HoA CoA sur le Home Agent on peut héberger des services sur le Mobile node. - pas d'addresse IP joingnable sur le réseaux : Si, la Home Adresse sert à ca ! mais bien sur le routage qui en découle (notamment l'encap entre la HA et la CareOf Address) rend les choses plus tordues. - L'adresse IP vue d'internet n'a rien à voir avec celle du terminal : Oui, comme avec le NAT en qqe sorte - Donc pouvoir le suivre partout dès le niveau 3 ne sert plus à grand chose dans ce contexte : Et si je veux avoir mon serveur Web/FTP/cam/XMPP/SSH dans mon tel, dans ma voiture et dans bien d'autres objets machine se déplaçant, dont chacun est joignable toujours avec la même IPv6 (ou ) ! Ce qui est rassurant d'ailleurs, car comme on paye au débit pour les abonnements mobiles, il vaut mieux que l'on ne paye que pour du trafic qui soit à l'initiative du terminal. Oui, c'est sur le traffic d'update de la correspondance HoA/CoA est un traffic superflu mais nécessaire pour maintenir cette correspondance et cohérence, mais celui-ci pourrait être sortit du décompte du trafic réel et effectif de l'utilisateur Une des idées phares était aussi de maintenir les connexions en changeant de réseau : pour du http, osef car c'est plein de petites connexions TCP. Si une connexion TCP casse à cause du roaming ou même d'un changement d'adresse IP, le navigateur va réessayer de recharger la page (enfin j'éspère!), mais la session générale (par exemple votre session de connexion à Google Mail) est gérée par les cookies et les serveurs Google. Oui mais avec Mobile IP, l'IP qui est connectée et vue par Google/FB/... est la HoA, donc aucun soucis ! La CoA ne sert qu'entre le HA et la Mobile Node ! Dans ce cas quoi sert mobile ipv6 pour que le client accède à google, facebook, son intranet, ou plus généralement uniquement le protocole HTTP? D'ailleurs, dans mon travail quotidien, HTTP n'est plus une option parmi d'autres, mais un prérequis lorsqu'il s'agit de faire communiquer deux machines. On peut le voir tous les jours, les réseaux mobiles fonctionnent très bien en IPv4, et même les problèmes de performance TCP sur la 3G ont semble-t-il été réglés. Je pense (mais c'est mon avis), que mobile ipv6 correspond à une vision d'internet pré-2000 ou chaque machine était à la fois serveur et client. Depuis, les protocoles comme H.323 (pour la voix sur IP - protocole cauchermardesque pour les firewalls et leurs administrateurs) ou RPC, ont été remplacés par des clones de HTTP (SIP, SOAP...)qui fonctionnent en mode client-serveur pur. Oui, ni SIP, ni XMPP/SIMPLE ne posent problèmes, par contre H323, je ne sais pas !!! Enfin c'est mon avis personnel. M'interessant de près à IPV6, j'éspère que d'autres avis viendront enrichir ce sujet interessant. NEMO ? Guillaume - Mail Original - De: Laurent Fasnacht lf+lists.fr...@o-t.ch À: frnog@frnog.org Envoyé: Jeudi 21 Avril 2011 16h54:22 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: Re: [FRnOG] Mobile IPv6 On Mon, 04 Apr 2011 19:57:28 +0200, Laurent Fasnacht lf+lists.fr...@o-t.ch wrote: [...] Apparement le Mobile IPv6 n'intéresse personne, ou personne n'expérimente. (?) Je suis toutefois surpris de voir que les gens de cette liste préférent discuter politique que technique... Joyeuses Pâques, Laurent --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mobile IPv6
Bonjour, Le 26/04/2011 11:13, Philippe AMIOT a écrit : Ce qui est rassurant d'ailleurs, car comme on paye au débit pour les abonnements mobiles, il vaut mieux que l'on ne paye que pour du trafic qui soit à l'initiative du terminal. Oui, c'est sur le traffic d'update de la correspondance HoA/CoA est un traffic superflu mais nécessaire pour maintenir cette correspondance et cohérence, mais celui-ci pourrait être sortit du décompte du trafic réel et effectif de l'utilisateur Il y a également (en tout cas en IPv4) le bruit d'Internet: scans de ports, vers Windows qui tentent de se propager.. tout ce qui remplit les logs de firewalls dès qu'une IP publique apparaît sur Internet. Je n'ai aucune idée du volume que ça représente, mais ça pourrait être gênant de faire payer quelqu'un pour recevoir ça. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mobile IPv6
Le 26 avr. 2011 à 11:47, Rémi Bouhl a écrit : Bonjour, Le 26/04/2011 11:13, Philippe AMIOT a écrit : Ce qui est rassurant d'ailleurs, car comme on paye au débit pour les abonnements mobiles, il vaut mieux que l'on ne paye que pour du trafic qui soit à l'initiative du terminal. Oui, c'est sur le traffic d'update de la correspondance HoA/CoA est un traffic superflu mais nécessaire pour maintenir cette correspondance et cohérence, mais celui-ci pourrait être sortit du décompte du trafic réel et effectif de l'utilisateur Il y a également (en tout cas en IPv4) le bruit d'Internet: scans de ports, vers Windows qui tentent de se propager.. tout ce qui remplit les logs de firewalls dès qu'une IP publique apparaît sur Internet. Je n'ai aucune idée du volume que ça représente, mais ça pourrait être gênant de faire payer quelqu'un pour recevoir ça. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/ Donc, si je comprends bien, comme le papier coute cher, a partir de maintenant nous n'imprimerons qu'un caractère sur deux pour l'édition des journaux quotidiens ... :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mobile IPv6
Le 26 avr. 2011 à 11:54, Francois Demeyer a écrit : Donc, si je comprends bien, comme le papier coute cher, a partir de maintenant nous n'imprimerons qu'un caractère sur deux pour l'édition des journaux quotidiens … Voir une page sur deux, celle des pubs… Peut-on attendre de Free un quelconque changement de comportement à ce niveau ? Une offre d’accès Internet « réel » sur réseau 3G ? smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] Mobile IPv6
J'aimais beaucoup l'idée du rapport parlementaire de Laure de La Raudière et Corinne Erhel présenté la semaine dernière en particulier la notion d'Internet AOC. Ne peut pas s'appeler Internet qui veut et pour ce faire, il serait nécessaire de remplir certaines règles, comme une neutralité du réseau (pas de discrimination du contenu) ainsi qu'une adresse IP routable pour chaque appareil. De cette manière là, les FAI (ou FAW si l'on souhaite troller) seraient sans doute beaucoup plus enclin à fournir des vrais accès à l'Internet. Pour Free, je ne sais pas mais je croise les doigts comme toi. http://www.lepoint.fr/high-tech-internet/un-rapport-parlementaire-veut-proteger-internet-13-04-2011-1319012_47.php Le 26 avr. 2011 à 18:41, Yoann Gini a écrit : Le 26 avr. 2011 à 11:54, Francois Demeyer a écrit : Donc, si je comprends bien, comme le papier coute cher, a partir de maintenant nous n'imprimerons qu'un caractère sur deux pour l'édition des journaux quotidiens … Voir une page sur deux, celle des pubs… Peut-on attendre de Free un quelconque changement de comportement à ce niveau ? Une offre d’accès Internet « réel » sur réseau 3G ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mobile IPv6
Heu, ca devie, le sujet est MobileIPv6 !!! Philippe AMIOT 0676561513 On 26 avr. 2011, at 18:58, Pascal Rullier pas...@rullier.net wrote: Le 26 avril 2011 18:41, Yoann Gini yoann.g...@gmail.com a écrit : Le 26 avr. 2011 à 11:54, Francois Demeyer a écrit : Donc, si je comprends bien, comme le papier coute cher, a partir de maintenant nous n'imprimerons qu'un caractère sur deux pour l'édition des journaux quotidiens … Voir une page sur deux, celle des pubs… Peut-on attendre de Free un quelconque changement de comportement à ce niveau ? Une offre d’accès Internet « réel » sur réseau 3G ? Pourquoi que F. et pourquoi pas les autres aussi ? En fait, c'est surtout une volonté de l'opérateur. Pour anecdote, l'an passé en 2010, la fédération France Wireless, lors des 11ièmes Rencontres Mondiales du Logiciel Libre à Bordeaux avait fourni à tous les devices une ip publique (certes, temporaires) pleine et entière voir http://wireless-fr.org/spip.php?article192 De ce fait, les PC en filaire comme en wifi, de même que des téléphones voip pour le call center de la quadrature du net, ou les imprimantes et même les smartphones disposaient d'une ipv4 publique, non filtrée, sans QoS. Nous avions distribué de l'ipv6 aussi et ça roulait tout seul. Vous allez me dire et la sécurité ? et le flood sur les imprimantes ? sur les ipphones ? sur les smartphones ? D'abord, la sécurité, c'est à chacun de la faire au niveau de son device, et nous n'avons rien reçu sur les imprimantes les ipphones, RAS, les smartphones, idem RAS et cela durant 1 semaine entière, ah si, peut être quelques windows miteux... RIP, les utilisateurs étaient prévenus des risques... Comme quoi, dire le nat que je te mets en place, c'est bien pour ta sécu oui pour Mme Michu sans sécu sur son poste mais je serais plus tot tourné vers une sensibilisation de l'utilisateur à lui dire attention, protége ton device avant de le brancher que branche le, ta *box te protège Cette histoire de NAT sur les devices, c'est surtout pour contrôler les flux de l'utilisateur vers le net... My 0.02€ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mobile IPv6
LE problème de mobile IPv6, c'est qu'il a été pensé à une époque ou Internet était symétrique, et ou les terminaux mobiles auraient besoin d'accéder à une myriade de protocoles (FTP, HTTP, RPC ...). Et parfois en mode serveur, avec leurs ports en écoute. Avec le développement des réseaux privés de tout bord, du NAT, et des gros réseaux proxifiés (justement les réseaux mobiles sont derrère des proxy), le réseau est devenu ASYMETRIQUE : le terminal mobile devient demandeur et uniquement demandeur. Pas de port en écoute par exemple, ni d'adresse IP joignable sur le réseau. L'adresse IP vue d'internet n'a rien à voir avec celle du terminal. Donc pouvoir le suivre partout dès le niveau 3 ne sert plus à grand chose dans ce contexte. Ce qui est rassurant d'ailleurs, car comme on paye au débit pour les abonnements mobiles, il vaut mieux que l'on ne paye que pour du trafic qui soit à l'initiative du terminal. Une des idées phares était aussi de maintenir les connexions en changeant de réseau : pour du http, osef car c'est plein de petites connexions TCP. Si une connexion TCP casse à cause du roaming ou même d'un changement d'adresse IP, le navigateur va réessayer de recharger la page (enfin j'éspère!), mais la session générale (par exemple votre session de connexion à Google Mail) est gérée par les cookies et les serveurs Google. Dans ce cas quoi sert mobile ipv6 pour que le client accède à google, facebook, son intranet, ou plus généralement uniquement le protocole HTTP? D'ailleurs, dans mon travail quotidien, HTTP n'est plus une option parmi d'autres, mais un prérequis lorsqu'il s'agit de faire communiquer deux machines. On peut le voir tous les jours, les réseaux mobiles fonctionnent très bien en IPv4, et même les problèmes de performance TCP sur la 3G ont semble-t-il été réglés. Je pense (mais c'est mon avis), que mobile ipv6 correspond à une vision d'internet pré-2000 ou chaque machine était à la fois serveur et client. Depuis, les protocoles comme H.323 (pour la voix sur IP - protocole cauchermardesque pour les firewalls et leurs administrateurs) ou RPC, ont été remplacés par des clones de HTTP (SIP, SOAP...)qui fonctionnent en mode client-serveur pur. Enfin c'est mon avis personnel. M'interessant de près à IPV6, j'éspère que d'autres avis viendront enrichir ce sujet interessant. Guillaume - Mail Original - De: Laurent Fasnacht lf+lists.fr...@o-t.ch À: frnog@frnog.org Envoyé: Jeudi 21 Avril 2011 16h54:22 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: Re: [FRnOG] Mobile IPv6 On Mon, 04 Apr 2011 19:57:28 +0200, Laurent Fasnacht lf+lists.fr...@o-t.ch wrote: [...] Apparement le Mobile IPv6 n'intéresse personne, ou personne n'expérimente. (?) Je suis toutefois surpris de voir que les gens de cette liste préférent discuter politique que technique... Joyeuses Pâques, Laurent --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Mobile IPv6
guillaume.monnette a écrit: Ce qui est rassurant d'ailleurs, car comme on paye au débit pour les abonnements mobiles, il vaut mieux que l'on ne paye que pour du trafic qui soit à l'initiative du terminal. Puisqu'on est vendredi, je dois dire que ça m'étonne de lire ça venant de toi. T'as décidé de devenir eunuque? Note que je ne critique pas le fond, je suis juste inquiet du potentiel de rencontre entre un objet tranchant et une partie de ton anatomie à laquelle la majorité des lecteurs du genre masculin sont généralement très attachés. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mobile IPv6
On Mon, 04 Apr 2011 19:57:28 +0200, Laurent Fasnacht lf+lists.fr...@o-t.ch wrote: [...] Apparement le Mobile IPv6 n'intéresse personne, ou personne n'expérimente. (?) Je suis toutefois surpris de voir que les gens de cette liste préférent discuter politique que technique... Joyeuses Pâques, Laurent --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mobile IPv6
Bonjour Laurent, Désolé, ce mail est passé au travers de mes filtres ;) Nous travaillons aussi sur la mobilité IPv6 à Télécom Bretagne, mais je présente ici un avis personnel (le débat est toujours ouvert chez nous ;) : L'utilisation de l'optimisation de routage pose trois problèmes : 1. Elle passe difficilement à l'échelle 2. Elle pose des problèmes de confidentialité 3. Elle se base sur des hypothèses qui ne sont pas toujours vraies Le premier point est dû au fait que la pile de mobilité doit être activée sur chaque serveur. Ensuite quand le serveur est celui de google.com ou lemonde.fr, la quantité de signalisation et d'information de localisation à traiter pour les clients mobiles (dans le cas d'un déploiement massifs) serait sûrement insoutenable pour un mécanisme qui n'est qu'une simple optimisation. Pour le second point, il reprend le même argument mis en avant pour la mise en place des adresses IPv6 temporaires (RFC4941) : si google.com active le support d'optimisation de routage, il pourra suivre ainsi le déplacement de ses clients ... pas très sûr pour préserver sa vie privée Enfin le troisième point est plus théorique, il s'appuie sur une assertion qui siérait bien pour un troll du vendredi : L'internet ne respecte pas l'inégalité triangulaire. Bref le chemin le plus court sur Internet n'est pas forcément la ligne droite. Il suffit d'imaginer simplement que le chemin entre le noeud mobile et le correspondant passe par plusieurs tunnels IPv6/IPv4 alors que par le HA le chemin est natif Voilà quelques points pour alimenter ce débat, il est vrai assez technique :) 2011/4/21 Laurent Fasnacht lf+lists.fr...@o-t.ch: On Mon, 04 Apr 2011 19:57:28 +0200, Laurent Fasnacht lf+lists.fr...@o-t.ch wrote: [...] Apparement le Mobile IPv6 n'intéresse personne, ou personne n'expérimente. (?) Je suis toutefois surpris de voir que les gens de cette liste préférent discuter politique que technique... Joyeuses Pâques, Laurent --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Mobile IPv6
Bonjour, Comme c'est mon premier mail sur la liste (bien qu'inscrit depuis longtemps), je me présente en 2 mots: je suis étudiant en mathématiques à l'EPFL, et passionné d'informatique (libre) depuis longtemps. Je voulais savoir si certains d'entre vous ont expérimenté le Mobile IPv6, si vous avez des retours d'expérience à partager, et si vous savez s'il existe une source d'information récente à ce sujet. Notamment: - Quels sont les outils existants (et actuels)? - Quels sont les OS supportés? (en MN, HA, et CN?) J'ai pour ma part testé umip, qui fonctionne plutôt bien en environnement de test (une fois déjoué les petits pièges). Problème ouvert: l'optimisation de routes. Le concept est joli, fonctionnel (en tout cas avec umip). J'ai par contre testés avec un certain nombre de sites web accessible en IPv6. Le problème c'est qu'ils ne fonctionnent pas en mode CN. Par conséquent, ils ignorent le Next Header: 0x87 (Mobile IPv6) et par conséquent, il n'y a pas de route directe. (il y a aussi des cas où c'est le routeur qui bloque avec un Administratively Prohibited) Or actuellement, pour qu'une machine serveur (sous Linux) utilise l'optimisation de routes, il faut qu'un daemon tourne rien que pour cela, et j'ai des doutes que beaucoup de gens le mettent en place, surtout que du point de vue fournisseur de service, je ne vois pas d'incitatifs. Savez-vous s'il existe d'autres solutions pour que les machines soient CN par défaut? Les solutions que je verrais: - étendre le support IPv6 du kernel pour gérer ceci sans userland (bof) - avoir le routeur qui gère ces entêtes à la place du serveur (?) - convaincre les distributions que c'est une fonctionnalité standard (difficile àmha, actuellement je n'ai même pas trouvé de package dans les distributions standards) Merci d'avance pour vos lumières, et bonne semaine. Laurent --- Liste de diffusion du FRnOG http://www.frnog.org/
