[FRnOG] Re: [FRnOG] Questionnement d'u n administrateur système sur l'IPv6

2010-12-13 Par sujet Stéphane Le Men 

Yoann Gini wrote:

Par contre, je ne m'attendais pas du tout à buter sur un problème 
aussi simple que du multi-homed pour les petits…


Avec un igp, un block d'ip d'un hosteur en mode vip sur 2 machines
(qui peut passer au travers des 2 machines chez le hosteur), vous pouvez
faire du multi-homed propre, pour petit sur 2 liens adsl avec des vpn.
Vous perdez en latence si c'est des serveurs par rapport au hosteur et
seulement sur l'overhead vpn si c'est des clients. Le block vip se
retrouve derriere les adsl mais vous récupérez la qualité du
bgp de votre hosteur sans avoir à y toucher.

Le prix du recurrent réseaux n'est pas excessif, les liens adsl et le
trafic chez le hosteur. Le trafic qui n'est pas sensible peut sortir
sur les liens adsl naté en v4 ou pas si v6 est dispo. Il faut juste
faire confiance à son hosteur pour son traffic sensible

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Questionnement d'u n administrateur système sur l'IPv6

2010-12-12 Par sujet Pierre Lagoutte 


  
  
Bonsoir à tous.
J'hallucine franchement que le cas (trivial) cité par Yohann
suscite suscite un thread aussi lourd (ce cas n'aurait-il pas
été prévu ?)
En tout ca la question est visiblement TRES bonne.
Quand un flux sortant utilise un préfixe local ( fe80:: - c'est le plus simple: pourquoi connaîtrait-il la
part publique de son adresse v6) sur son  adresse source, le routeur de
bordure (après sélection - load balancing - de l'interface WAN
de sortie) ne peut-il pas lui substituer le préfixe public de
cette interface ? plutôt que d'asséner la non-routabilité native
de ce flux sur l'Internet.
... je sais c'est du NAT, et donc quelque part Kriminel pour la
communauté v6.
mais ce serait tellement simple et transparent.
    Pierre

noter que les "A6 records" du bind9 des DNS avaient été
construits pour dissocier la part privative de la part publique
des adresses v6, mais ils n'ont eu qu'un succès (même
académique) super-limité.
  

==
Le 12/12/2010 19:28, Rémy Sanchez a écrit :

  En vrac :

	* L'adresse link-local (celle de préfixe fe80::) est générée
automatiquement, aucun routeur ne l'annonce. Cependant cette adresse est
passablement chiante à utiliser (il faut systématiquement préciser le
numéro d'interface, ce qui n'est même pas géré par tous les logiciels),
n'est pas routable, et n'a pas les avantages de l'ULA, à savoir un
préfixe pseudo-unique. Pour ces raisons, il est donc très largement plus
pratique d'utiliser des ULA plutôt que des adresses link-local. Les ULA
s'utilisent comme les adresses globales, à la différence que personne ne
les routes vers Internet.

	* Les interfaces peuvent avoir plusieurs IP. De ce fait, un routeur
peut annoncer plusieurs préfixe à la fois, y compris un préfixe ULA. De
même, le DHCPv6 n'attribue pas une adresse, mais une liste d'adresses.
D'ailleurs sur ce point là les leases sont passablement plus compliqués
qu'avec IPv4...

	* Pour ton multi-wan, y'a une solution un peu moche que j'vais tester
bientôt : faire un tunnel vers un serveur dédié, et l'utiliser pour
sortir sur le net. D'ailleurs en théorie ça permet une répartition bien
plus équilibrée qu'en utilisant les 2 lignes en round robin (puisqu'on
équilibre aussi les paquets entrants). Pour ma part c'est insuffisant à
cause de l'assymétrie de mes liens, alors j'vais tenter de faire du
multilink ppp (c'est beaucoup plus drôle d'ailleurs).

	* L'utilisation du NAT64 c'était une blague, faudrait quand même avoir
une sacrée paire de couilles pour balancer ça en entreprise... Remarque
l'avantage c'est que ça casse automatiquement plein d'applications dont
tu ne veux pas, comme le P2P :D



  

attachment: pierre.vcf

[FRnOG] Re: [FRnOG] Questionnement d'u n administrateur système sur l'IPv6

2010-12-12 Par sujet Rémy Sanchez 
On 12/12/2010 09:39 PM, Yoann Gini wrote:
 Même avec les éléments de réponses apportés je me vois mal gérer des blocs PI 
 + BGP pour des entreprises de moins de 10 personnes qui ont deux pauvres 
 ADSL. Or elles ont le besoin du multiWAN… Actuellement on rencontre un vrai 
 problème de fiabilité de la connexion chez les clients qui ne peuvent pas 
 dépasser la centaine d'euros par mois de frais de connexion.

Je partage ta douleur...

Il reste encore la solution dont je parlais (agréger les liens d'une
manière ou d'une autre vers un serveur plus rapide)... Si tu prends un
serveur que tu mutualises entre tes clients, ça ne devrait pas revenir
trop cher au final. Bonus pour le fait que tu n'a plus qu'une seul IP de
sortie, étant donné que le multi-IP pose des problèmes métaphysiques à
certains sites (je ne pense pas aux putains de forums phpBB).

Soit dit au passage : ça serait quand même vachement intéressant que les
opérateurs proposent directement l'agrégation de lien... Je sais pas si
certains d'entre vous le font déjà, mais en tout cas à priori c'est
demandé. ~ sifflote ~

-- 
Rémy Sanchez



signature.asc
Description: OpenPGP digital signature