[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: Re: Re: Re: [FRnOG] Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)
2010/12/11 Thomas Mangin thomas.man...@exa-networks.co.uk: Tous les switchs du marche ont une implémentation multicast ! Donc je ne vois pas le problème, le code est la de toute façon. Tous les switchs du marché ? Et pour les petites PME ? Dans ce cas on en revient à faire du flood sur tous les ports, donc on en revient au principe d'ARP, soit, *avantage néant*. Pour les arguments que tu as mis en avant, si ils ne sont pas invalide, ils ne sont pas percutant pour moi car : - norme bazar : comme toute norme Oui en partie, mais il y a bazar et bazar. - migration : personne ne pensais a l'époque que v4 prendrait autant d'importance - oui il n'y en a pas mais c'est juste car personne n'avait prevu la situation actuelle. point. - RH0: je ne sais pas si IPv6 avait déjà été conçu quand le problème a été trouve en v4 donc je passe. Le source routing, on sait que c'est à bannir depuis au moins 1995. Pour rigoler, tu peux me rappeler la date de publication de la RFC 2460 et la date de la 5095 ? - ARP, NDP : different c'est tout Non, différent extrêmement plus complexe et bancale. Encore une fois, tu as déjà jeté un œil aux IMPLEMENTATIONS (code) ?!? - PMTU : IP c'est IP, PMTU devrait marcher en v4 - rss clamp c'est moche. *devrait*. Le résultat (et l'IETF s'en rend aussi seulement compte) c'est que ça n'a jamais marché. - implementation : pas aussi mature car moins deploye, plus jeune et 128 bits ne rentre pas dans un registre - rien ne peut changer ca pour le moment ! Tu ne sais absolument pas de quoi tu parles. L'alignement n'a rien à voir avec la taille de l'adresse. Il a à voir avec la taille de la structure sockaddr_in6. - RFC : pas aussi mature car moins deploye , plus jeune Maturité et défaut de conception sont deux choses différentes. Donc oui tu as des argument pour ne pas aimer v6 mais je leur donne pas bcp de poids. C'est bien, tu aimes IPv6, tant mieux pour toi et son avenir. Mais les faits sont là. Le déploiement d'IPv6 est un échec cuisant depuis le début. Pareil ici :D Nous avons bien compris que tu n'aimes pas v6. Maintenant personne ne te force a l'implementer. Il y en encore plein de gens très content d'avoir des réseau X25,IPX,... :) IPv6 c'est le moindre des pire ... La question n'est pas là. Je l'utilise aussi. Seulement le sujet initial est Une loi de compatibilité IPv6. Pourquoi ? Parce que le déploiement d'IPv6 est pour le moment un échec. -- Mattieu Baptiste /earth is 102% full ... please delete anyone you can. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: Re: Re: Re: [FRnOG] Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)
Le 11 décembre 2010 12:20, Mattieu Baptiste mattie...@gmail.com a écrit : 2010/12/11 Guillaume Leclanche guilla...@leclanche.net: Quelqu'un expliquer pourquoi ARP c'est tellement mieux que NDP ? Parce que comme source de problèmes, ARP est bien placé ... Parce que c'est un protocole extrêmement simple ? Parce que ça marche bien depuis des dizaines d'années ? Parce que c'est basé sur du *simple* broadcast ? A côté de ça, il y a NDP. Multicast, donc obligation pour les switchs de comprendre le multicast, donc l'adressage IPv6, pour ne pas flooder tous les ports (au passage, très bon business pour les constructeurs à l'origine de la norme...). Et puis qui dit multicast, dit obligation d'avoir une adresse link-local. Et puis qui dit adresse link-local, dit obligation d'avoir la notion de scope et de scopeid. Comme je l'ai déjà dit, avant d'être tant admiratif devant NDP, vous avez osé jeter un œil aux *implémentations* ? Avez-vous ne serait-ce qu'une idée de la complexité et des hacks nécessaires pour implémenter ces spécifications bancales ? Tu m'as vu admiratif devant NDP ? Non, en fait je m'en fous. Je considère que ceux qui l'ont développé ont fait du bon boulot (oui je sais tu considères que ce sont des clowns). En revanche, ARP, c'est une source de problèmes et si on peut jeter le broadcast c'est une bonne nouvelle. Et Matthieu, faut pas oublier que IPsec est backporté d'IPv6, que v6 n'apporte pas uniquement plus d'adresses, mais également un adressage Tiré de la RFC 2401 : This memo specifies the base architecture for IPsec compliant systems. The goal of the architecture is to provide various security services for traffic at the IP layer, in both the IPv4 and IPv6 environments. Tu le vois où le backport ? Bien essayé. Mais là t'as perdu :) Le proto a été développé dans le cadre de Simple Internet Protocol en 1993. http://tools.ietf.org/html/draft-ietf-sipp-sa-01 (1994) ou encore http://tools.ietf.org/html/rfc1710 (1994) : SIPP includes the definition of extensions which provide support for authentication, data integrity, and confidentiality. This is included as a basic element of SIPP. Le but était de sécuriser le Mobile IP (tiens encore un truc backporté). Au passage je redis que outre l'espace d'adressage plus grand, IPv6 rend l'adressage dans son ensemble plus cohérent, ce qui est non critiquable. NAT66, pas vraiment en odeur de sainteté. Il y a des discussions (pour certaines applications particulières), de là à dire que c'est in il y a un pas ... Quant à la notion d'échec, si tu as suivi le marché en 2010, les conférences, les annonces et pilotes en cours... on en reparle dans 18 mois ? Guillaume --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: Re: Re: Re: [FRnOG] Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)
2010/12/11 Guillaume Leclanche guilla...@leclanche.net: Tu m'as vu admiratif devant NDP ? Non, en fait je m'en fous. Je considère que ceux qui l'ont développé ont fait du bon boulot (oui je sais tu considères que ce sont des clowns). En revanche, ARP, c'est une source de problèmes et si on peut jeter le broadcast c'est une bonne nouvelle. Si tu trouves que ARP est une source à problèmes, alors je te souhaite bien du courage pour les prochaines années :D. Comme tu le dis si bien... on en reparle dans 18 mois ? Bien essayé. Mais là t'as perdu :) Le proto a été développé dans le cadre de Simple Internet Protocol en 1993. http://tools.ietf.org/html/draft-ietf-sipp-sa-01 (1994) ou encore http://tools.ietf.org/html/rfc1710 (1994) : SIPP includes the definition of extensions which provide support for authentication, data integrity, and confidentiality. This is included as a basic element of SIPP. D'ailleurs étrangement, IPsec qui apporte réellement quelque chose est plutôt une réussite dans son domaine *sur IPv4*... Au passage je redis que outre l'espace d'adressage plus grand, IPv6 rend l'adressage dans son ensemble plus cohérent, ce qui est non critiquable. Je suis bien d'accord avec toi. Mais on en revient à l'adressage... seul vrai problème d'IPv4. Quant à la notion d'échec, si tu as suivi le marché en 2010, les conférences, les annonces et pilotes en cours... on en reparle dans 18 mois ? Avec plaisir :) -- Mattieu Baptiste /earth is 102% full ... please delete anyone you can. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: Re: Re: Re: [FRnOG] Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)
On Sat, 11 Dec 2010 16:24:21 +0100, Mattieu Baptiste mattie...@gmail.com said: D'ailleurs étrangement, IPsec qui apporte réellement quelque chose est Ah bon ? Si le fait de tuer des gens n'etait pas une crime d.p.v. legal, [AUTO-CENSURE] Enfin, j'aimerais voir souffir les gens qui ont concu l'IPSEC, ainsi que les gens qui l'ont porte sur IPv4. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/