Re: [FRnOG] Questionnement d'un administrateur système sur l'IPv6
Le Sun, Dec 12, 2010 at 02:13:27PM +, Thomas Mangin [thomas.man...@exa-networks.co.uk] a écrit: Et cela ne couvre pas le cas ou tu veux faire du transproxying sur une ferme de proxy web, pour cela il te faut NAT ! Je me figure probablement mal ce que c'est que ton « transproxying », mais si je le décomposer, j'arrive à « transparent » et « proxy ». Et je vois pas dans l'histoire ce qui *impose* l'utilisation de NAT. -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Questionnement d'un administr ateur système sur l'IPv6
Le Sun, Dec 12, 2010 at 02:13:27PM +, Thomas Mangin [thomas.man...@exa-networks.co.uk] a écrit: Et cela ne couvre pas le cas ou tu veux faire du transproxying sur une ferme de proxy web, pour cela il te faut NAT ! Je me figure probablement mal ce que c'est que ton « transproxying », mais si je le décomposer, j'arrive à « transparent » et « proxy ». Et je vois pas dans l'histoire ce qui *impose* l'utilisation de NAT. http://lmgtfy.com/?q=linux+web+transproxy http://www.faqs.org/docs/Linux-mini/TransparentProxy.html Thomas--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Re : [FRnOG] Re: [FRnOG] Une loi de compatibilit é IPv6 ? (ceci n'est pas un troll)
Le 10 décembre 2010 à 23:39, Mattieu Baptiste a écrit: Ça n'a rien à voir avec les adresses IP, ça a voir avec sockaddr_in6, qui, contrairement à sockaddr_in peut ne pas être aligné et qui oblige de recourir en permanence à des hacks pour s'assurer de l'alignement. Avec des @ qui font 128 bits, je vois mal comment ça peut ne pas être aligné. Est-ce vraiment si important que ça l'alignement, de nos jours, sur les archi qu'on utilise ? Ah, les langages de haut niveau. Java, Python... allé, je me lâche (c'est encore vendredi ;) ) Ruby ? A ton avis, dans l'interpréteur, c'est implémenté comment ? Dans mysql c'est pire: je crois qu'on a pas encore trouvé de bonne technique pour stocker une @ IPv6. Et ça, c'est un frein évident AMHA. -- Xavier Nicollet --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Prévisions d'adoption d'IP v6
Bonjour, L'Isoc a publié en sept. 2009 une chronique de Geoff Huston, /Chief Scientist/ à l'Apnic, qui comporte **ce schéma prévisionnel de déploiement d'IP v6 : http://ispcolumn.isoc.org/2009-09/fig5.jpg (la chronique de contexte : http://ispcolumn.isoc.org/2009-09/v6trans.html) Qu'en pensez-vous ? @+, Dom http://www.panamo.eu
Re: [FRnOG] Prévisions d'adoption d'IP v6
Dominique Lacroix wrote: L'Isoc a publié en sept. 2009 une chronique de Geoff Huston, /Chief Scientist/ à l'Apnic, qui comporte **ce schéma prévisionnel de déploiement d'IP v6 : http://ispcolumn.isoc.org/2009-09/fig5.jpg (la chronique de contexte : http://ispcolumn.isoc.org/2009-09/v6trans.html) Qu'en pensez-vous ? Je dirais que les deux ans de transition étaient très optimistes. Tout porte à croire que la réalité sera beaucoup plus brutale. -- Francois Tigeot --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Questionne ment d'un administrateur système sur l'IPv6
Le 12 décembre 2010 à 22:11, Stephane Bortzmeyer a écrit: J'hallucine franchement que le cas (trivial) cité par Yohann suscite suscite un thread aussi lourd (ce cas n'aurait-il pas été prévu ?) Il n'est pas davantage prévu en IPv4, où le problème est exactement le même. Le multihoming des petits sites (i.e. BGPless) a toujours été un cauchemar. Est-ce un problème avec IP ou avec TCP ? Je pense que le problème du multihoming provient plus de TCP, qui ne gère pas la mobilité, et l'utilisation de plusieurs @IP. -- Xavier Nicollet --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)
2010/12/13 Xavier Nicollet nicol...@jeru.org: Dans mysql c'est pire: je crois qu'on a pas encore trouvé de bonne technique pour stocker une @ IPv6. Et ça, c'est un frein évident AMHA. Faudrait déjà qu'il y en ait une pour stocker une IPv4. J'entends une autre que chic, ca fait 32 bits, ca rentre dans un INT de mysql. (ah mince, j'ai raté vendredi) -- Pierre-François HUGUES --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Questionnement d'u n administrateur système sur l'IPv6
Yoann Gini wrote: Par contre, je ne m'attendais pas du tout à buter sur un problème aussi simple que du multi-homed pour les petits… Avec un igp, un block d'ip d'un hosteur en mode vip sur 2 machines (qui peut passer au travers des 2 machines chez le hosteur), vous pouvez faire du multi-homed propre, pour petit sur 2 liens adsl avec des vpn. Vous perdez en latence si c'est des serveurs par rapport au hosteur et seulement sur l'overhead vpn si c'est des clients. Le block vip se retrouve derriere les adsl mais vous récupérez la qualité du bgp de votre hosteur sans avoir à y toucher. Le prix du recurrent réseaux n'est pas excessif, les liens adsl et le trafic chez le hosteur. Le trafic qui n'est pas sensible peut sortir sur les liens adsl naté en v4 ou pas si v6 est dispo. Il faut juste faire confiance à son hosteur pour son traffic sensible --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Prévisions d'adoption d'IP v6
Bonjour, C'est visiblement de la dsinformation totale (ou plutt de la mthode cou militante): Quelques remarques basiques: - la migration vers v6 n'a pas significativement commenc (au del de quelques pour cents des interfaces concernes) - je n'envisage pas qu'une techno aussi complexe (v6) car encore incomplte puisse se substituer une autre compltement stabilise (v4) en deux ans (pourquoi ne pas proposer une transition "verticale": ce ne serait pas beaucoup plus ridicule). - les installations prives feront vivre IPv4 pour des dizaines d'annes - je ne vois vraiment pas pourquoi le pool IPv4 public se librerait aprs 2012, alors que la pression d'usage continuera de s'accrotre (les pbs d'interfonctionnement ne pouvant toujours pas tre rsolus compltement cette date). - admettre enfin que v6 n'apporte que l'extension de l'espace d'adressage de l'Internet IPv6 ne sera probablement pour longtemps qu'un outil de connectivit publique entre des installations prives v4, puis v4+v6 trs progressivement donc un outil de spcialiste La croissance lente de v6 ne sera donc que celle d'une petite partie de l'Internet (qui est actuellement majoritairement sous administration prive: oprateurs et clients) La multiplication des appliances, et l'incompltion des spcifications d'usage de v6 de zone privative qui freine la dissmination, L'approche initiale dual-stack pur sucre est de moins en moins crdible. La dissmination de l'internet v6 implique que les hosts "v4 only" puissent l'utiliser sans restrictions Les fabricants de matriels privs attendent un mode de gestion (qui fonctionne bien) des installations v4 autour d'un internet devenant v6 Quand ce pb aura t trait correctement, la pression pour utiliser v6 au niveau des hosts disparatra, ce qui contribuera prenniser v4. Un tel papier "de croyant" n'aide donc en rien traiter rellement le pb de dissmination de v6 Cordialement Pierre = Le 13/12/2010 10:14, Dominique Lacroix a crit: Bonjour, L'Isoc a publi en sept. 2009 une chronique de Geoff Huston, Chief Scientist l'Apnic, qui comporte ce schma prvisionnel de dploiement d'IP v6 : http://ispcolumn.isoc.org/2009-09/fig5.jpg (la chronique de contexte : http://ispcolumn.isoc.org/2009-09/v6trans.html) Qu'en pensez-vous ? @+, Dom http://www.panamo.eu attachment: pierre.vcf
[FRnOG] Re: [FRnOG] Re: Questionnement d'un adm inistrateur système sur l'IPv6
Est-ce un problème avec IP ou avec TCP ? Je pense que le problème du multihoming provient plus de TCP, qui ne gère pas la mobilité, et l'utilisation de plusieurs @IP. STCP est une solution .. mais ce n'est pas encore très déployée. http://www.ietf.org/rfc/rfc2960.txt http://www.ibm.com/developerworks/linux/library/l-sctp/ Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Questionneme nt d'un administrateur système sur l'IPv6
Salut, Soit dit au passage : ça serait quand même vachement intéressant que les opérateurs proposent directement l'agrégation de lien... Je sais pas si certains d'entre vous le font déjà, mais en tout cas à priori c'est demandé. ~ sifflote ~ Disons que si un opérateur fait l'agrégation de liens que le LNS ou les liens sont agrégés part en couille ca fait pareil. Dans une certaine boite ou j'ai bossé on faisait agrégation de liens master SDSL + Backup Adsl via BGP. On faisait attention à ne pas passer par les mêmes opérateurs et de techno. On baissais donc les SPOF... Reste le dernier SPOL en xDSL : l'endroit où arrivent les paires de cuivres, j'ai déjà eu des coupures totales master + backup car FT avais eu un problème d'électricité sur certaines plaques /Xavier--- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)
2010/12/13 Xavier Nicollet nicol...@jeru.org: Le 10 décembre 2010 à 23:39, Mattieu Baptiste a écrit: Ça n'a rien à voir avec les adresses IP, ça a voir avec sockaddr_in6, qui, contrairement à sockaddr_in peut ne pas être aligné et qui oblige de recourir en permanence à des hacks pour s'assurer de l'alignement. Avec des @ qui font 128 bits, je vois mal comment ça peut ne pas être aligné. Est-ce vraiment si important que ça l'alignement, de nos jours, sur les archi qu'on utilise ? Encore une fois, l'alignement n'a rien à voir avec la taille de l'adresse ! La structure de base dans l'implémentation d'IPv4 est sockaddr_in. Celle-ci fait en principe 16 octets. Ce qui est aligné pour la majorité des machines/os (par exemple x86 et x86-64 qui ont des pointeurs alignés sur 4 et 8 octets respectivement). En IPv6, sockaddr_in6 fait 28 octets, ce qui n'est pas une puissance de 2. C'est aligné pour les machines/os alignés sur des pointeurs de 4 octets mais pas pour 8. Et avec la démocratisation des architectures 64 bits... c'est assez ballot pour un protocole qui doit être celui du futur ! Un exemple ? Parcourir les sources des daemons de routage libres comme OpenBGPD et Quagga pour se convaincre des hacks nécessaires uniquement pour IPv6 sur des architectures 64 bits. -- Mattieu Baptiste /earth is 102% full ... please delete anyone you can. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] SCTP ? (Was: Questionnement d'un administrateur système sur l'IPv6
On Mon, Dec 13, 2010 at 10:09:44AM +, Thomas Mangin thomas.man...@exa-networks.co.uk wrote a message of 10 lines which said: STCP est une solution .. mais ce n'est pas encore très déployée. http://www.ietf.org/rfc/rfc2960.txt Remplacé il y a trois ans par le RFC 4960. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: SCTP ? (Was: Questionnement d'un ad ministrateur système sur l'IPv6
Merci :D je suis innocent, il faut le dire a Google :D Thomas On 13 Dec 2010, at 10:26, Stephane Bortzmeyer wrote: On Mon, Dec 13, 2010 at 10:09:44AM +, Thomas Mangin thomas.man...@exa-networks.co.uk wrote a message of 10 lines which said: STCP est une solution .. mais ce n'est pas encore très déployée. http://www.ietf.org/rfc/rfc2960.txt Remplacé il y a trois ans par le RFC 4960. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: SCTP ? (Was: Questionne ment d'un administrateur système sur l'IPv6
On Mon, Dec 13, 2010 at 10:37:00AM +, Thomas Mangin thomas.man...@exa-networks.co.uk wrote a message of 17 lines which said: je suis innocent, il faut le dire a Google :D Comme moteur de recherche dans les RFC, il n'est pas terrible, il vaut mieux utiliser http://www.rfc-editor.org/rfcsearch.html --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)
Stephane Bortzmeyer wrote: cas d'IPv6 semble indiquer que non : chacun ayant la tête dans le guidon, personne n'a fait les efforts nécessaires et, résultat, cela va être le gros boxon en 2011. Vieux proverbe paysan: plus il y a de boxon, plus il y a de boulot. Et en ce moment ... il nous faudrait un nouveau bug de l'an 2000. Va falloir attendre 989 ans et quelques semaines pour le prochain. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Prévisions d'adoption d'IP v6
Le 13 décembre 2010 11:00, Pierre Lagoutte pie...@dratech.com a écrit : Bonjour, C'est visiblement de la désinformation totale (ou plutôt de la méthode coué militante): Quelques remarques basiques: - la migration vers v6 n'a pas significativement commencé (au delà de quelques pour cents des interfaces concernées) C'est à la fois vrai et faux. Un certain nombre d'ISPs sont déjà prêts à activer demain leur v6 (Je mets Free dans cette catégorie). Ils ne l'ont pas fait parce que ce n'est pas nécessaire. Des gros (même aux US : Comcast, ATT, Verizon Wireless, T-Mobile) ont déployé des pilotes ou planifié le déploiement pour l'an prochain. Ce que j'appelle déploiement c'est fournir un moyen au client final de joindre un site v6-only. Pas de migrer toute son infra. - je n'envisage pas qu'une techno aussi complexe (v6) car encore incomplète puisse se substituer à une autre complètement stabilisée (v4) en deux ans (pourquoi ne pas proposer une transition verticale: ce ne serait pas beaucoup plus ridicule). - les installations privées feront vivre IPv4 pour des dizaines d'années - je ne vois vraiment pas pourquoi le pool IPv4 public se libérerait après 2012, alors que la pression d'usage continuera de s'accroître (les pbs d'interfonctionnement ne pouvant toujours pas être résolus complètement à cette date). - admettre enfin que v6 n'apporte que l'extension de l'espace d'adressage de l'Internet Complètement d'accord sur le principe qu'IPv4 ne mourra pas. En revanche au vu des mouvements récents du marché (annonces, confs, vendeurs, etc.), je m'attends plus à un Freeze d'IPv4 qu'à une croissance via NAT444/Grey Market (qui existeront, mais marginalement, car leur coût sera plus élevé que de choisir la solution v6). Tout dépend vraiment de l'étendue de l'internet IPv6 grosso modo dans 1 an (après le d-day). S'il est suffisamment grand, il sera viable pour un nouveau déploiement (ex: LTE) ou la croissance d'une infra (ex: hébergeurs) d'aller vers une solution v6-only. L'existence de ces solutions forcera les retardataires v4-only à trouver rapidement une solution pour pourvoir accéder à ces sites v6-only. IPv6 ne sera probablement pour longtemps qu'un outil de connectivité publique entre des installations privées v4, puis v4+v6 très progressivement donc un outil de spécialiste La croissance lente de v6 ne sera donc que celle d'une petite partie de l'Internet (qui est actuellement majoritairement sous administration privée: opérateurs et clients) La multiplication des appliances, et l'incomplétion des spécifications d'usage de v6 de zone privative qui freine la dissémination, L'approche initiale dual-stack pur sucre est de moins en moins crédible. La dissémination de l'internet v6 implique que les hosts v4 only puissent l'utiliser sans restrictions Les fabricants de matériels privés attendent un mode de gestion (qui fonctionne bien) des installations v4 autour d'un internet devenant v6 Quand ce pb aura été traité correctement, la pression pour utiliser v6 au niveau des hosts disparaîtra, ce qui contribuera à pérenniser v4. N'oublions pas que les RIRs distribuent env. 1 M d'IPv4s par *jour* ... compte tenu du besoin énorme, il est probable que tout ce que est présenté là comme une séquence lente et ordonnée se passera dans le désordre en quelques mois, au pire un an, et que comme le disait Stéphane, en 2011 (mais surtout en 2012), ce sera carrément le boxon. On va bien se marrer :) Guillaume --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Questionnem ent d'un administrateur système sur l'IPv6
On 13 Dec, Stephane Bortzmeyer wrote: | On Sun, Dec 12, 2010 at 04:01:55PM -0800, | Michel Py mic...@arneill-py.sacramento.ca.us wrote | a message of 75 lines which said: | | Ou que l'idee de ce que c'est NAT6 change tous les jours. Il y a nat46, | nat64, nat464, on s'y perdrait. | | Il faut documenter :-) | | http://www.bortzmeyer.org/nats.html En effet, si on ne documente pas, on s'y perd facilement. Commentaire sur NAT66, pardon NPTv6 ;-) Quant à NAT66, il s'agit de traduction entre IPv6 et IPv6. Cette fois, vue l'abondance des adresses IPv6, on peut faire de la vraie traduction d'adresses, sans numéro de port, chaque adresse interne correspondant à une et une seule adresse externe. Mais, justement, puisque les adresses IPv6 sont abondantes, pourquoi diable faire du NAT ? Eh bien certaines personnes croient voir des avantages au NAT, même sans qu'il y ait de pénurie d'adresses (par exemple, une légende fréquente est que le NAT améliore la sécurité). Un RFC de l'IAB, le RFC 5902 détaille ainsi la question du NAT sur IPv6 et explique que, bien que ce soit une mauvaise idée, il faut sans doute s'attendre à le voir arriver. == En effet : http://tools.ietf.org/html/draft-mrw-nat66-01 Ça s'appelle désormais NPTv6 ! Il y a deux écoles s'oppsent. Elles ont des arguments qui se tiennent. Je les résume de cette manière grosso modo (au risque de caricaturer) : 1) Don't do it, NAT is bad, whatever variant it takes (even if it is stateless and translation applies only on prefixes). We IPv6 people have been telling the world that NAT is evil (breaking end-to-end communication) so how would they react if we said sorry, we recognize today that a form of NAT will be necessary to run, especially to make ULA (RFC4193) addressing work with the native IPv6 world? 2) People will need it (NPTv6) so if IETF does not standardize it cleanly, vendors and network administrators will mess it up. It's our responsibility to give them the right recommendations to make the pain at a minimum level Il n'y a pas de conclusion, pas de groupe de travail formel sur ça pour l'instant... Je me permets de rappeler que pour les aspects théoriques et pratiques fondamentaux, le G6 a mis en ligne son livre (le Gisèle) en format wiki depuis la 4ème édition. Sans prétention, ce livre est assez complet sur ces aspects fondamentaux, même s'il est toujours possible d'y identifier des lacunes et des choses à mettre à jour (références RFC, nouveaux mécanismes de tranision...) car les choses continue à bouger en périphérie des protocoles de coeur d'IPv6 : http://livre.g6.asso.fr/index.php/Main_Page Vos commentaires, corrections, suggestions et contributions sont les binvenus. C'est grâce à cela que le cours restrera le plus à jour possible (c'est mis à jour sur une base 100% volontaire par le le groupe de travail G6 formation qui comporte des experts en IPv6 mais ces derniers ne peuvent pas être experts partout :-) N'hésitez donc pas à augmenter la connaissance collective en envoyant vos retours à i...@g6.asso.fr. Mohsen. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] RE: [FRnOG] Re: Questionnement d'un administrate ur système sur l'IPv6
Mohsen Souissi a écrit: == En effet : http://tools.ietf.org/html/draft-mrw-nat66-01 Ça s'appelle désormais NPTv6 ! Je suis mort de rire. 13 ans après ils nous ressortent GSE, c'est bien du 100% Margaret ça. Qui nous refourguent des chansons de rien Juste pour nous piquer nos femmes Petits malins chanteurs de demain Sur de grands refrains d'hier [Daniel Balavoine - Vendeurs de larmes] Michel --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Prévisions d'adoption d'IP v6
Guillaume Leclanche a écrit: Complètement d'accord sur le principe qu'IPv4 ne mourra pas. En revanche au vu des mouvements récents du marché (annonces, confs, vendeurs, etc.), je m'attends plus à un Freeze d'IPv4 qu'à une croissance via NAT444/Grey Market (qui existeront, mais marginalement, car leur coût sera plus élevé que de choisir la solution v6). Nat 444, c'est déjà en déployé pour le grand public: Sprint: http://tinyurl.com/27nrlvj Verizon: http://tinyurl.com/2fpceyo Et ce n'est pas une bidouille qui nécessite de rooter ou de regediter ou de jailbreaker le phone, ce qui se faisait déjà depuis pas mal de temps. Produit commercial, vendu par l'opérateur. Le coût? Zéro. Que ça fasse du NAT44 ou du NAT444 ne change rien. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Prévisions d'adoption d'IP v6
2010/12/13 Vivien GUEANT viv...@gueant.org: Le 13/12/2010 13:06, Guillaume Leclanche a écrit : Un certain nombre d'ISPs sont déjà prêts à activer demain leur v6 (Je mets Free dans cette catégorie). Free a des dslam incompatible IPv6 (et même peux être les switch qui font du niveau 3 dans les NRA) La technologie 6rd utilisée sur des centaines de gb/s coûte très cher et pose des problèmes d'architecture réseau. T'as des sources sur ce coût ? Je suis intéressé. Free a besoin d'IPv4 publique pour le 6rd = 6rd ne permet pas de pallier à une pénurie d'IPv4. Qu'est ce qui empêche de faire cohabiter 6rd et IPv6 natif ? Bref, Free propose de l'IPv6 à ses abonnés a condition que ce trafic reste minoritaire. Ce bien, mais Free n'est pas prêt pour de IPv6 massif en ADSL Pourquoi donc ? Et c'est quoi de l'IPv6 massif ? Le PDF qui présente la techno 6rd = http://www.urec.cnrs.fr/IMG/pdf/JTR2008-IPv6_de_FREE.pdf Il y en a un plus récent présenté lors d'une sauterie RIPE (début 2009 de tête) -- Pierre-François --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Prévisions d'adoption d'IP v6
Le 13 décembre 2010 19:46, Vivien GUEANT viv...@gueant.org a écrit : Le 13/12/2010 13:06, Guillaume Leclanche a écrit : Un certain nombre d'ISPs sont déjà prêts à activer demain leur v6 (Je mets Free dans cette catégorie). Free a des dslam incompatible IPv6 (et même peux être les switch qui font du niveau 3 dans les NRA) La technologie 6rd utilisée sur des centaines de gb/s coûte très cher et pose des problèmes d'architecture réseau. C'est assez vrai, comme c'est une techno de tunneling elle prend des ressources CPU plus importantes, et les ASR 1k sont relativement chers/Gb. En revanche si on atteint des centaines de Gb/s en IPv6 chez Free c'est qu'IPv6 prend le dessus dans le monde, et que donc il est recommandé de migrer sur du natif. 6rd a toujours été présenté comme une techno de transition, elle permet aux clients finaux de pouvoir atteindre d'éventuels sites v6-only. Cela dit, niveau $/Gb ça coûte pas plus cher que le NAT. à un moment les Gb/s ils doivent aller quelque part et pas à 2 endroits en même temps :) Et même 6rd est stateless contrairement au NAT, donc a priori en principe moins cher. Free a besoin d'IPv4 publique pour le 6rd = 6rd ne permet pas de pallier à une pénurie d'IPv4. Je suis d'accord. Mais pas totalement. Il n'est pas interdit d'utiliser des v4 privées. 6rd fonctionne aussi dans cette configuration. Si certains on fait les calculs du nb d'années qu'il reste à Free à tenir avec son stock d'IPv4, je suis preneur. Bien sur on ne peux remplir a 100% les /24 attribués à des DSLAM éparpillées dans toute le France. Bref, Free propose de l'IPv6 à ses abonnés a condition que ce trafic reste minoritaire. Ce bien, mais Free n'est pas prêt pour de IPv6 massif en ADSL (Il n'est pas le seul). Natif probablement pas encore non, en revanche le tunneling 6rd (qui a l'avantage d'être stateless) n'est pas si mauvais que ça. Guillaume --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Questionnement d'un administr ateur système sur l'IPv6
On 12/12/2010 01:57 PM, Yoann Gini wrote: - Dans le cas plus spécifique du multiWAN. Comment est-il possible de gérer la répartition de charge sans faire de NAT ? J'reviens du workshop dont on parlait y'a quelques temps (http://www.training4ipv6.eu/index.php/workshop), du coup en discutant avec des gens il apparaît une autre solution : Tu passes ton réseau en IPv6 pur, sans IPv4. Pour ce qui est du load-balancing HTTP, tu fais faire ça au proxy il s'en sortira très bien (y compris pour se connecter à de l'IPv4). Pour les autres applications, soit tu considères qu'elles n'ont pas besoin de load-balancing, soit tu les répartis équitablement, soit c'est une appli métier et dans ce cas là tu peux probablement t'arranger avec l'autre bout du tuyau pour faire un VPN et du routage multi-chemins. (bon j'avoue la partie ipv6 pur c'est du bonus et non pas une nécessité) My 2 cents... NDLR : pour ceux que ça intéresse, le workshop était pas terrible question contenu, les conférenciers étaient complètement la tête dans les nuages (dommage ils ont l'air d'avoir des postes de décideurs...) -- Rémy Sanchez signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Re: [FRnOG] Prévisions d'adoption d'IP v6
un pc avec une interface 10g c'est pas tres cher A+ - Mail original - De: Vivien GUEANT viv...@gueant.org À: frnog@FRnOG.org Envoyé: Lundi 13 Décembre 2010 19:46:11 Objet: Re: [FRnOG] Re: [FRnOG] Prévisions d'adoption d'IP v6 Le 13/12/2010 13:06, Guillaume Leclanche a écrit : Un certain nombre d'ISPs sont déjà prêts à activer demain leur v6 (Je mets Free dans cette catégorie). Free a des dslam incompatible IPv6 (et même peux être les switch qui font du niveau 3 dans les NRA) La technologie 6rd utilisée sur des centaines de gb/s coûte très cher et pose des problèmes d'architecture réseau. Free a besoin d'IPv4 publique pour le 6rd = 6rd ne permet pas de pallier à une pénurie d'IPv4. Si certains on fait les calculs du nb d'années qu'il reste à Free à tenir avec son stock d'IPv4, je suis preneur. Bien sur on ne peux remplir a 100% les /24 attribués à des DSLAM éparpillées dans toute le France. Bref, Free propose de l'IPv6 à ses abonnés a condition que ce trafic reste minoritaire. Ce bien, mais Free n'est pas prêt pour de IPv6 massif en ADSL (Il n'est pas le seul). Le PDF qui présente la techno 6rd = http://www.urec.cnrs.fr/IMG/pdf/JTR2008-IPv6_de_FREE.pdf Vivien. http://lafibre.info -- Frédéric GANDER fgan...@corp.free.fr http://www.free.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Questionnement d 'un administrateur système sur l'IPv6
Le 13 déc. 2010 à 21:46, Rémy Sanchez a écrit : Tu passes ton réseau en IPv6 pur, sans IPv4. Pour ce qui est du load-balancing HTTP, tu fais faire ça au proxy C'est une très bonne solution ça ! (Ou en tout cas bien plus applicable dans mon cas que des adresses PI + BGP) Pour les autres applications, soit tu considères qu'elles n'ont pas besoin de load-balancing, soit tu les répartis équitablement Les répartir, équitablement tu penses, à quelle méthode ? Gérer à la main les routes par défauts des clients ? Une solution plus intéressante peut-être ?
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Quest ionnement d'un administrateur système sur l'IP v6
On 12/14/2010 12:09 AM, Yoann Gini wrote: Les répartir, équitablement tu penses, à quelle méthode ? Gérer à la main les routes par défauts des clients ? Une solution plus intéressante peut-être ? Je pensais regarder la moyenne de chaque protocole et répartir en gros 50/50 sur les 2 lignes, mais après tu peux aussi passer la moitié de tes clients dessus... On doit aussi pouvoir imaginer des proxys avec le même rôle que le proxy HTTP sur d'autres protocoles (SIP par exemple je suppose). Ça reste artisanal, mais comme tu dis c'est plus applicable qu'un range PI + BGP (surtout que la politique est de donner le moins de PI possible à priori...) -- Rémy Sanchez signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Prévision s d'adoption d'IP v6
Le Mon, Dec 13, 2010 at 07:46:11PM +0100, Vivien GUEANT [viv...@gueant.org] a écrit: Free a des dslam incompatible IPv6 J'croyais qu'ils les faisaient eux-memes ?! -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/