Re: [FRnOG] Parlons d'IPv6
On Sat, 28 Mar 2009 10:47:00 +0100, "Splio - Benjamin BILLON" said: > Vous avez peut-être des skillz de malade en réseau, mais laissez le spam > de côté, vous dites n'importe quoi (en plus d'être hors sujet). T'inquiete pas, ca va pas te (nous) toucher. Si ca les occupe pendant 2-3-4 ans, vaut effectivement qu'ils s'occupent du spam. Resultat ZERO, mais ca va les tenir occupes (pour rien) ... -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
Vous avez peut-être des skillz de malade en réseau, mais laissez le spam de côté, vous dites n'importe quoi (en plus d'être hors sujet). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
Marc, Le 27 mars 2009 20:05, Marc Lécuyer a écrit : > J'aurais prefere que nos politiques s'excitent sur le spam avant de vouloir > filtrer tout et n'importe quoi... au moins avec le spam, y'a qu'un protocole > a controler (smtp), on se fout de la couche transport (v4/v6/ssl/...), et > c'est plus simple a filtrer (temps reel "approximatif"). Je ne veux SURTOUT PAS que nos politiques s'intéressent au SPAM. Il y a déjà suffisamment d'initiatives contre-productives dans le domaine, y ajouter les lubies des incompétents des ministères achèverai de rendre nos messageries inutilisables. > Pourtant, je suis sur que le gain en productivite serait pas mal, y'a bien > de quoi chopper 0.1 point de croissance dans le spam non ? Oui, c'est ça, avec les dents le point de croissance ? Et que faire des entreprises qui vivent du SPAM ? Je ne parle pas des spammeurs, mais par exemple de quelques solutions françaises déployées partout dans le monde (genre GOTO antispam). Les utilisateurs d'aujourd'hui ne savent pas ce qu'est une messagerie sans spam. Et globalement, pour le teletubbies de base, comme g/hot/y/*mail filtrent à peu près efficacement, ils ont plutôt l'impression que le phénomène se résorbe. Ce n'est pas un problème aussi critique que de voir des hordes de pirate saccager l'industrie culturelle ! De toute façon, si on décide de remédier au SPAM un de ces jours, ça se fera par une volonté des principaux postmaster (ceux qui ont centralisé des millions de boites), quand ils décideront d'installer un protocole plus robuste, moderne et efficace que le SMTP entre leurs énormes centres de triages. > C'est quoi le probleme ? lutter contre le spam c'est moins "sexy" que de > lutter contre les pedophiles ? C'est moins vendeur pour du temps de cerveau disponible, c'est sur. Et encore une fois, si tu considères que les chaînes à la con de mails signés "John et Andy" sont du SPAM, la résolution passera par l'extermination de l'électorat UMP. Rien a battre donc. > Quand aux solutions techniques, j'ai beau me tourner le cerveau dans tous > les sens, j'ai du mal a imaginer un truc deployable, fiable, et qui ne soit > pas l'usine a gaz du 21eme sciecle... Bof, je verrais bien un peu de bon sens, l'intégration d'une nétiquette actualisée à la charte d'utilisation des FAI, un "permis international" pour avoir le droit de circuler librement sur les autoroutes de l'information, le depeering systématique des opérateurs sagouins qui piétinent la net neutralité dès qu'ils en ont l'occasion... C'est presque encore vendredi hein ;) -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
Salut, Michel Py wrote: Sérieusement: IPv6, en termes de Hadopi, ça signifie quoi: l'usine à gaz 2 fois plus compliquée. De toutes facons, Hadopi implique une usine a gaz. J'aurais prefere que nos politiques s'excitent sur le spam avant de vouloir filtrer tout et n'importe quoi... au moins avec le spam, y'a qu'un protocole a controler (smtp), on se fout de la couche transport (v4/v6/ssl/...), et c'est plus simple a filtrer (temps reel "approximatif"). Pourtant, je suis sur que le gain en productivite serait pas mal, y'a bien de quoi chopper 0.1 point de croissance dans le spam non ? C'est quoi le probleme ? lutter contre le spam c'est moins "sexy" que de lutter contre les pedophiles ? Quand aux solutions techniques, j'ai beau me tourner le cerveau dans tous les sens, j'ai du mal a imaginer un truc deployable, fiable, et qui ne soit pas l'usine a gaz du 21eme sciecle... Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Parlons d'IPv6
Oui mais les pédophiles ils préfèrent que les filles elles décident de ne rien porter pour l'après-midi. Hmm désolé. Vendredi toussa. /me sors -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Michel Py Envoyé : vendredi 27 mars 2009 18:18 À : Valentin Surrel Cc : frnog@frnog.org Objet : RE: [FRnOG] Parlons d'IPv6 Sérieusement: IPv6, en termes de Hadopi, ça signifie quoi: l'usine à gaz 2 fois plus compliquée. > Valentin Surrel > http://tech.slashdot.org/article.pl?sid=09/03/26/1753259&from=rss Que des choses prévisibles. Dès qu'un système de filtrage est en place, les choses suivantes sont garanties: - Erreurs de bonne volonté. - Abus (employé obscur ayant accès à la liste qui veut faire avancer son propre schmilblick). - Corruption (enveloppe épaisse permettant de blacklister le site de la concurrence "par hasard". - Censure (venant directement des politiques). En plus, la liste inévitablement va fuir, et le gens qui sont dans le business de la pédophilie peuvent changer de domaine et d'IP plus vite qu'une fille décide de quoi porter pour l'après-midi. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Parlons d'IPv6
Sérieusement: IPv6, en termes de Hadopi, ça signifie quoi: l'usine à gaz 2 fois plus compliquée. > Valentin Surrel > http://tech.slashdot.org/article.pl?sid=09/03/26/1753259&from=rss Que des choses prévisibles. Dès qu'un système de filtrage est en place, les choses suivantes sont garanties: - Erreurs de bonne volonté. - Abus (employé obscur ayant accès à la liste qui veut faire avancer son propre schmilblick). - Corruption (enveloppe épaisse permettant de blacklister le site de la concurrence "par hasard". - Censure (venant directement des politiques). En plus, la liste inévitablement va fuir, et le gens qui sont dans le business de la pédophilie peuvent changer de domaine et d'IP plus vite qu'une fille décide de quoi porter pour l'après-midi. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
On est vendredi, j'ai le droit :-) http://tech.slashdot.org/article.pl?sid=09/03/26/1753259&from=rss Pierre Col a écrit : Sujet du jour :-) http://www.zdnet.fr/blogs/2009/03/17/et-si-on-passait-enfin-a-ipv6-/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Parlons d'IPv6
>> Michel Py écrit: >> ne pas oublier ceci-dit que je genre de chose est souvent >> load-balancé sur plusieurs adresses IP, ce qui réduit le >> problème (le coté serveur a également un pb avec le nombre >> de connections ouvertes). > Dominique Rousseau écrit: > Oui, mais eux, ils doivent compter, en partie, pour l'instant, sur > le fait que tous leurs utilisateurs n'arrivent pas de la même ip :-) Si c'est un troll, il est un peu vert; faut que tu l'engraisses un peu. Sinon, as-tu des liens traitant du problème? >>> Dominique Rousseau écrit: >>> Mais même 1000:1, si on regarde les choses comme ça, ça permet >>> de NATer tout un tas de cochonneries en repoussant l'échéance >>> du passage à ipv6. >> Michel Py écrit: >> CQFD > Dominique Rousseau écrit: > Oui. > Mais c'est pas(plus) de l'internet :) Mouais ça à un gout de Minitel 2.0 qui ne me plait pas tellement. Mais que faire? Bon c'est encore vendredi donc j'essaye un autre troll, celui des crocodiles ayant rappelé à nos illustres lecteurs des souvenirs déplaisants de bizutage. Si on avait utilisé IPX pour l'Internet (adresses de 80 bits: 48bit MAC et 32 bits de sous-réseaux) au lieu de IPv4, on n'aurait pas le problème de pas assez d'adresses v4 32 bits. Votre serviteur, CNE 2.x 3.x 4.x Qui me donne des croquettes pour mon troll? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
Le Thu, Mar 19, 2009 at 09:42:33AM -0700, Michel Py [mic...@arneill-py.sacramento.ca.us] a écrit: [...] > > Mais les Dailytube & co déploient des tresors > > d'imagination pour que les proxies ne cachent pas. > > C'est vrai aussi; ne pas oublier ceci-dit que je genre de chose est > souvent load-balancé sur plusieurs adresses IP, ce qui réduit le > problème (le coté serveur a également un pb avec le nombre de > connections ouvertes). Oui, mais eux, ils doivent compter, en partie, pour l'instant, sur le fait que tous leurs utilisateurs n'arrivent pas de la même ip :-) [...] > > Mais même 1000:1, si on regarde les choses comme ça, ça permet de NATer > > tout un tas de cochonneries en repoussant l'échéance du passage à ipv6. > > CQFD Oui. Mais c'est pas(plus) de l'internet :) -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
Ca facilitera aussi le travail d'HADOPI: zoo, une IP à coupée et c'est une ville complète qui n'aura plus le net Mais non... Il y aura bien un PC de la ville qui aura le logiciel certifié HADOPI... Et la ville sera sauvé !!! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
Le 20 mars 09 à 08:38, Raphaël Jacquot a écrit : ... si on avait attendu ques les applis gerent ipv4 avant de l'installer, on en serait encore a NCP ! maintenant, poses de l'ipv6 a tout le monde, et ca viendra tout seul. ... C'est vendredi ... c'est panzani et son traditionnel plat de nouille servi à la sauce ipv6 qui marche à tous les coups. Entre "il n'y a rien qui marche / personne ne le demande" et "envie de toi / besoin de tout", aucun dialogue possible et une journée au coeur de la task force v6, avant hier, ne m'a pas franchement convaincu du contraire, malheureusement. J'ose émettre une idée ... (qui fut rapidement classée sans suite, par les "spécialistes", je vous rassure). IPV4 ne serait il pas la killer app. de l'IPV6 ? (ne tirez pas sur la forme, c'est juste pour mieux réveiller le fond et essayer de rire de cette quête de l'inutile ... essayer de trouver une killer app à IPV6 ...) Plus précisément : plus ça va, moins ça va ... et il va bientôt nous rester que le port 80 pour jouer, triple ou plus "Naté" et qui routera à la vitesse d'analyse des lois en "i". Aujourd'hui, quand je me connecte sur un "hot spot wifi", je me retrouve avec une connexion plus que dégradée ... pour les raisons que l'on connaît. Résultat, avant hier à l'ensam, pas de smtp, pas de pop, pas de possibilité de monter proprement mon vpn rien que le port 80 (et ssh m'a soufflé mon voisin). Bref ... si IPV6 permet de router "mon adresse" dans un "bordel ambiant" ... avec une énorme dose de bonne volonté et un soupçon de talent technique ... est-ce qu'un jour, je pourrais avoir une "atmosphère IPv4" généralisée, grâce à IPV6, plutôt qu'un Minitel amélioré vers lequel on se dirige inexorablement et sans que cela ne semble inquiéter beaucoup de monde ? PS: si vous avez le temps, lire ceci : http://tinyurl.com/dhyrhf, pour mieux comprendre le dessous des choses (méga troll en vue) et le coté insidieux de la force ... -- Jean-Michel Planche www.jmp.net www.twitter.com/jmplanche 2.0 j...@witbe.net www.witbe.net 1.0 www.internetforeveryone.fr 0.0 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
On Fri, Mar 20, 2009 at 12:49:40AM -0700, Michel Py wrote: > > Raphaël Jacquot > > maintenant, poses de l'ipv6 a tout le monde, et ca viendra tout seul. > > Ah oui. Y'a qu'à. Faut qu'on. > > Eh c'est minuit passé donc nous sommes vendredi, c'est quoi le troll du jour > SVP? > > Voyons voir. Ils nous faut des capteurs IPv6 pour mettre sur les crocodiles. > Comme çà, on pourra mesurer l'influence de la masturbation des crocodiles sur > les crues du Nil. c'est vrai, vaut mieux s'endormir sur ses lauriers... la techno actuelle permet de faire masse de fric, alors pourquoi s'emmerder a évoluer... continuons a faire masse de fric, et n'investissons surtout pas... tiens, toi l'américain, tu m'explique pourquoi l'obwana il mets un bon peu des 800Mds dans ce qui ressemble de loin a un réseau tout neuf, hein ? --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Parlons d'IPv6
> Raphaël Jacquot > maintenant, poses de l'ipv6 a tout le monde, et ca viendra tout seul. Ah oui. Y'a qu'à. Faut qu'on. Eh c'est minuit passé donc nous sommes vendredi, c'est quoi le troll du jour SVP? Voyons voir. Ils nous faut des capteurs IPv6 pour mettre sur les crocodiles. Comme çà, on pourra mesurer l'influence de la masturbation des crocodiles sur les crues du Nil. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
On Fri, Mar 20, 2009 at 12:31:22AM -0700, Michel Py wrote: > > Raphaël Jacquot écrit: > > IPv6 avec un bloc de sous réseaux potable (genre /56) réponds au > > besoin. plus besoin de se faire ch** avec du nat, puisque tu peux > > tranquille affecter plusieurs milliards d'adresses publiques a > > chaque machine. > > Ah, et une fois que tu as fait ça, tu en fais quoi? > > Faisons la liste de ce qui marche en v6 pour Mme Michu: > - ping > - telnet > - show bgp ipv6 summary > - Quake > - ssh > - ethereal > - apache > - Microsoft Windows Vista > > Cool > > Michel. c'est pas comme ca que ca marche. si on avait attendu ques les applis gerent ipv4 avant de l'installer, on en serait encore a NCP ! maintenant, poses de l'ipv6 a tout le monde, et ca viendra tout seul. PS: il ne reste plus guere que les applis windows a pas savoir gérer ipv6 correctement. j'ai pas encore trouvé une appli du manchot qui ait pas au moins sa version de devel qui supporte. > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Parlons d'IPv6
> Raphaël Jacquot écrit: > IPv6 avec un bloc de sous réseaux potable (genre /56) réponds au > besoin. plus besoin de se faire ch** avec du nat, puisque tu peux > tranquille affecter plusieurs milliards d'adresses publiques a > chaque machine. Ah, et une fois que tu as fait ça, tu en fais quoi? Faisons la liste de ce qui marche en v6 pour Mme Michu: - ping - telnet - show bgp ipv6 summary - Quake - ssh - ethereal - apache - Microsoft Windows Vista Cool Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
On Thu, Mar 19, 2009 at 11:48:26PM -0700, Michel Py wrote: > > Raphaël Jacquot écrit: > > [double NAT] > > Ca reste une horrible bidouille, et ca viole le principe de base > > du réseau que les connections doivent se faire directement entre > > les machines feuilles, les trucs au milieu du réseau devant se > > contenter de router. Le NAT doit etre banni > > Toi tu serais comme cul et chemise avec Keith Moore. Le monde défini et géré > par les geeks. > > Ben si tu veux ne plus voir de NAT, tu n'as qu'à inventer meilleur au même > prix, ou pareil pour mois cher. On a même NAT pour IPv6, maintenant. Il est > ou, ton draft? IPv6 avec un bloc de sous réseaux potable (genre /56) réponds au besoin. plus besoin de se faire ch** avec du nat, puisque tu peux tranquille affecter plusieurs milliards d'adresses publiques a chaque machine. > > Michel. > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Parlons d'IPv6
Oops j'avais pas vu que c'etait en HTML, mon dernier post :-( pardon Si quelqu'un le reveut en ASCII, me le faire savoir en prive. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Parlons d'IPv6
> Cedric A écrit: > Il me semble que les box constituent la majeur part des équipements > terminaux dans les foyers. Ces box font généralement office de > passerelle de service pour la VOD, la téléphonie, etc... en sus du > routage de base. De mon point de vue de technicien, il me parait > donc peu approprié de limiter potentiellement à un instant t les > plages de port source disponibles pour ces équipements. En entrée ou en sortie? Personne ne parle de limiter les ports en sortie. > ne serait-il pas plus pertinent de s'en tenir au rôle de plateforme > de routage/NAT des box pour ces équipements ? Techniquement, oui. Economiquement, non. Vu du coté gros sous, le meilleur modèle (et de loin) est une seule boite, en provenance d'un seul fournisseur qui délivre téléphone, Internet et télévision tout en même temps. > D'autant que ces derniers impliquent globalement surtout du > trafic sortant et que du port-forwarding suffit à contenter > ceux amenés à fournir du service en ligne. Je suis d'accord avec les 3 lignes juste au-dessus, et je comprends pas bien ce que tu essayes de dire. > Pour conclure, est-il concevable de maintenir pour les box > l'attribution d'une IP publique dans les années à venir, > voir dans un terme indéfini ? Tout dépend du pays et du nombre d'adresses IP par habitant. E.U/Canada : oui Inde / Chine: non France / Japon / autres pays industrialisés: probablement oui mais avec moins de marge de manœuvre que chez nous. > Rani Assaf écrit: > Remarque, c'est Cisco et co. qui sont contents avec ça: faut > faire de très très grosse boites de NAT et là ils peuvent même > vendre leurs nouveaux PC pour stocker derrière les logs en tps > réel de toutes les translations établies. hehehe :-D Heureux propriétaire de quelques actions CSCO achetées pour une bouchée de pain il y a bien longtemps.. Il y a 10 ans, la propagande pour la PIX originale (qui était en fait un PC avec un Pentium 90 Mhz dans une boite) disait déjà que ledit PC pouvait gérer 1 million de paires NAT. Imagines les possibilités d'un dual quad-core > Raphaël Jacquot écrit: > [double NAT] > Ca reste une horrible bidouille, et ca viole le principe de base > du réseau que les connections doivent se faire directement entre > les machines feuilles, les trucs au milieu du réseau devant se > contenter de router. Le NAT doit etre banni Toi tu serais comme cul et chemise avec Keith Moore. Le monde défini et géré par les geeks. Ben si tu veux ne plus voir de NAT, tu n'as qu'à inventer meilleur au même prix, ou pareil pour mois cher. On a même NAT pour IPv6, maintenant. Il est ou, ton draft? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
On Fri, Mar 20, 2009 at 01:48:56AM +0100, Rani Assaf wrote: > Ca facilitera aussi le travail d'HADOPI: zoo, une IP à coupée > et c'est une ville complète qui n'aura plus le net ;) Pas con > ça, on vient enfin de la trouver l'arme anti-HADOPI! l'art de mélanger 2 trolls... bien ;) > A+ > Rani A+ Raphaël --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
On Thu, Mar 19, 2009 at 02:47:25PM -0700, Michel Py wrote: > > Xavier Beaudouin écrit: > > Mais entre deux hôtes n'attés, il ne peut pas y avoir de > > transfert sans intermédiaire. > > Pas forcément. Je suis derrière NAT et j'héberge mon serveur oueb et mail; > suffit d'ouvrir les ports sur la boite NAT. Soit manuellement, soit > automatiquement avec un truc genre UPNP. > > Dans un scénario NAT avec un ratio pas trop poussé (disons 5000:1) tu peux > très bien envisager d'ouvrir 10 ports par abonné (du genre, tu es l'abonné > 1234, tu as les ports 12340 à 12349); il suffit au dit abonné de dire à son > app P2P d'utiliser un de ces ports et de l'ouvrir sur son propre NAT à la > maison et c'est toujours joignable. En double NAT. Ca reste une horrible bidouille, et ca viole le principe de base du réseau que les connections doivent se faire directement entre les machines feuilles, les trucs au milieu du réseau devant se contenter de router. Le NAT doit etre banni, n'en déplaise a Pascal Nègre ! (j'irai même plus loin, c'est Pascal Nègre qui doit disparaître) > Michel. A+ Raphaël --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
Rani Assaf wrote: Je vois bien la tronche d'un officier de PJ quand il fera une réquis et qu'on lui répondra "ben M'sieur, l'IP que vous nous communiquez là, commet dire... Y a 1 boxes derrière donc le mieux serait d'aller ramasser au p'tit matin les 1 mecs et les mettre en garde à vue. Votre suspect est forcément dans le tas!" Ca facilitera aussi le travail d'HADOPI: zoo, une IP à coupée d'où les "1 mails d'avertissement" par jour ;-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
- "Cedric A" wrote: > Pour conclure, est-il concevable de maintenir pour les box > l'attribution d'une IP publique dans les années à venir, > voir dans un terme indéfini ? Et l'autre solution serait de faire quoi? Se retrouver avec du double-stage NAT ou du triple-stage NAT comme chez certains gros câblos américains. Remarque, c'est Cisco et co. qui sont contents avec ça: faut faire de très très grosse boites de NAT et là ils peuvent même vendre leurs nouveaux PC pour stocker derrière les logs en tps réel de toutes les translations établies. Je vois bien la tronche d'un officier de PJ quand il fera une réquis et qu'on lui répondra "ben M'sieur, l'IP que vous nous communiquez là, commet dire... Y a 1 boxes derrière donc le mieux serait d'aller ramasser au p'tit matin les 1 mecs et les mettre en garde à vue. Votre suspect est forcément dans le tas!" Ca facilitera aussi le travail d'HADOPI: zoo, une IP à coupée et c'est une ville complète qui n'aura plus le net ;) Pas con ça, on vient enfin de la trouver l'arme anti-HADOPI! A+ Rani --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
>Pour conclure, est-il concevable de maintenir pour les box l'attribution d'une >IP publique dans les années à venir, voir dans un terme indéfini ? je ne connais pas les limites actuelles des box pour le napt mais je ne pense pas que le napt soit dimensionnantPar contre, si tu le fais un hop plus loin, tu atteins vite les limites de napt (meme si tout le monde sait que napt n'est pas limité a 64k entrees :-). Le 19 mars 2009 23:25, Cedric A a écrit : > > Bonjour à tous, > > C'est ma première contribution sur cette mailing liste et pour faire court > : > Je suis un ingénieur système louant son âme aux auteurs (humour inside). > > Il me semble que les box constituent la majeur part des équipements > terminaux > dans les foyers. Ces box font généralement office de passerelle de service > pour la VOD, la téléphonie, etc... en sus du routage de base. De mon point > de > vue de technicien, il me parait donc peu approprié de limiter > potentiellement > à un instant t les plages de port source disponibles pour ces équipements. > > Comme, à ma connaissance, les besoins d'interfaçage online concerneront à > terme principalement des équipements "basiques" (surf depuis un > smartphone, > nabaztag, webcams vidéo-surveillance, mise à jour de firmware pour > console/appareil photo numérique/.., , etc.) ne nécessitant pas à priori > une > large disponibilité des plages de port source, ne serait-il pas plus > pertinent de s'en tenir au rôle de plateforme de routage/NAT des box pour > ces > équipements ? D'autant que ces derniers impliquent globalement surtout du > trafic sortant et que du port-forwarding suffit à contenter ceux amenés à > fournir du service en ligne. > > Pour conclure, est-il concevable de maintenir pour les box l'attribution > d'une > IP publique dans les années à venir, voir dans un terme indéfini ? > > En espérant avoir quelque peu contribuer au schmilblick sans trop nourrir > le > troll, cordialement, Cédric. > > Le Jeudi 19 Mars 2009 17:42, Michel Py a écrit : > > >> Michel Py écrit: > > >> 1. Sur 100k utilisateurs, ils vont pas tous visiter > > >> le même site en même temps. > > > > > > Dominique Rousseau écrit: > > > Tous les pouetpouets webdeu avec des ajaxeries de > > > partout, ça va faire des connexions à répétition. > > > > On est bien d'accord, et la liste des cochonneries ne peut que > s'allonger. > > > > > Le/s comptes mail, que tu checkes toutes les minutes. > > > > Ca ce n'est pas si ennuyeux; POP et IMAP sur 60 secondes n'ont la > > connection ouverte que 2 secondes quand il n'y a pas de nouveau mail. > > > > > Mais les Dailytube & co déploient des tresors > > > d'imagination pour que les proxies ne cachent pas. > > > > C'est vrai aussi; ne pas oublier ceci-dit que je genre de chose est > souvent > > load-balancé sur plusieurs adresses IP, ce qui réduit le problème (le > coté > > serveur a également un pb avec le nombre de connections ouvertes). > > > > Et puis tous les machins plus ou moins utiles comme le frigo avec GigE > qui > > t'envoies un mail pour te dire que le lait est en train de tourner ne > vont > > probablement pas avoir toutes les gadgets-qui-font-joli-sur-l'écran d'un > PC > > utilisateur. > > > > > 1:1 c'est sans doute possible, mais à un moment > > > la qualité de service en patira. > > > > Je pense qu'on ne dépassera pas ça, en effet. Et une solution NAT à > 1:1 > > faut la regarder pour ce que c'est: de la merde à pas cher. > > > > Mais les grands nombres favorisent les ratios élevés; un jour ou l'autre > il > > va y avoir quelqu'un qui a été un peu lourd sur la Tsingtao qui va nous > > mettre 1 million de PC sur un /24 (ça fait 3900:1). > > > > > Mais même 1000:1, si on regarde les choses comme ça, ça permet de NATer > > > tout un tas de cochonneries en repoussant l'échéance du passage à ipv6. > > > > CQFD > > > > Michel. > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > >
Re: [FRnOG] Parlons d'IPv6
Bonjour à tous, C'est ma première contribution sur cette mailing liste et pour faire court : Je suis un ingénieur système louant son âme aux auteurs (humour inside). Il me semble que les box constituent la majeur part des équipements terminaux dans les foyers. Ces box font généralement office de passerelle de service pour la VOD, la téléphonie, etc... en sus du routage de base. De mon point de vue de technicien, il me parait donc peu approprié de limiter potentiellement à un instant t les plages de port source disponibles pour ces équipements. Comme, à ma connaissance, les besoins d'interfaçage online concerneront à terme principalement des équipements "basiques" (surf depuis un smartphone, nabaztag, webcams vidéo-surveillance, mise à jour de firmware pour console/appareil photo numérique/.., , etc.) ne nécessitant pas à priori une large disponibilité des plages de port source, ne serait-il pas plus pertinent de s'en tenir au rôle de plateforme de routage/NAT des box pour ces équipements ? D'autant que ces derniers impliquent globalement surtout du trafic sortant et que du port-forwarding suffit à contenter ceux amenés à fournir du service en ligne. Pour conclure, est-il concevable de maintenir pour les box l'attribution d'une IP publique dans les années à venir, voir dans un terme indéfini ? En espérant avoir quelque peu contribuer au schmilblick sans trop nourrir le troll, cordialement, Cédric. Le Jeudi 19 Mars 2009 17:42, Michel Py a écrit : > >> Michel Py écrit: > >> 1. Sur 100k utilisateurs, ils vont pas tous visiter > >> le même site en même temps. > > > > Dominique Rousseau écrit: > > Tous les pouetpouets webdeu avec des ajaxeries de > > partout, ça va faire des connexions à répétition. > > On est bien d'accord, et la liste des cochonneries ne peut que s'allonger. > > > Le/s comptes mail, que tu checkes toutes les minutes. > > Ca ce n'est pas si ennuyeux; POP et IMAP sur 60 secondes n'ont la > connection ouverte que 2 secondes quand il n'y a pas de nouveau mail. > > > Mais les Dailytube & co déploient des tresors > > d'imagination pour que les proxies ne cachent pas. > > C'est vrai aussi; ne pas oublier ceci-dit que je genre de chose est souvent > load-balancé sur plusieurs adresses IP, ce qui réduit le problème (le coté > serveur a également un pb avec le nombre de connections ouvertes). > > Et puis tous les machins plus ou moins utiles comme le frigo avec GigE qui > t'envoies un mail pour te dire que le lait est en train de tourner ne vont > probablement pas avoir toutes les gadgets-qui-font-joli-sur-l'écran d'un PC > utilisateur. > > > 1:1 c'est sans doute possible, mais à un moment > > la qualité de service en patira. > > Je pense qu'on ne dépassera pas ça, en effet. Et une solution NAT à 1:1 > faut la regarder pour ce que c'est: de la merde à pas cher. > > Mais les grands nombres favorisent les ratios élevés; un jour ou l'autre il > va y avoir quelqu'un qui a été un peu lourd sur la Tsingtao qui va nous > mettre 1 million de PC sur un /24 (ça fait 3900:1). > > > Mais même 1000:1, si on regarde les choses comme ça, ça permet de NATer > > tout un tas de cochonneries en repoussant l'échéance du passage à ipv6. > > CQFD > > Michel. > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Parlons d'IPv6
> Xavier Beaudouin écrit: > Mais entre deux hôtes n'attés, il ne peut pas y avoir de > transfert sans intermédiaire. Pas forcément. Je suis derrière NAT et j'héberge mon serveur oueb et mail; suffit d'ouvrir les ports sur la boite NAT. Soit manuellement, soit automatiquement avec un truc genre UPNP. Dans un scénario NAT avec un ratio pas trop poussé (disons 5000:1) tu peux très bien envisager d'ouvrir 10 ports par abonné (du genre, tu es l'abonné 1234, tu as les ports 12340 à 12349); il suffit au dit abonné de dire à son app P2P d'utiliser un de ces ports et de l'ouvrir sur son propre NAT à la maison et c'est toujours joignable. En double NAT. > en espérant que le routeur NAT maintienne l'état de la connexion. Vu que 99% des gens qui skypent sont derrière NAT, ça prouve que ça marche. > Si tu augmentes le nombre d'hôtes derrière le NAT et que tout le > monde utilise cette technique, ou, pire encore, que tu es doublement > natté, tu risques soit d'avoir une perte d'état, soit de manquer de > ports pour maintenir les sessions UDP ouvertes. Manquer de ports c'est pas vraiment un problème, surtout si l'appli P2P utilise un port non-fixe. Le problème du manque de ports tu vas l'avoir sur le serveur STUN ou autre, pas entre les abonnés. Petit rappel: NAT, ce n'est pas limité à 64k connections bar NATbox. > Dans tous les cas ça va faire gonfler les tables d'état des routeurs C'est clair, mais maintenir une table d'état c'est plus un problème avec le matériel d'aujourd'hui. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
Xavier, Le 19 mars 2009 21:11, Xavier Beaudouin a écrit : > > J'ai jamais vu du NAT qui limitais le P2P... le ralentir oui, le limiter > non... Exemple : Skype... P2P = connexion directe d'un hôte à un autre. Si les hôtes ne sont pas joignables, la communication doit être relayée. Sur la plupart des protocoles de transfert de fichier distribués, plus la part d'hôtes non joignables augmente, moins les transferts sont rapides. Si aucun hôte n'est joignable, alors il faut que les protocoles contournent la limite en établissant des connexions sortantes vers les quelques hôtes joignables. Mais entre deux hôtes n'attés, il ne peut pas y avoir de transfert sans intermédiaire. Sur skype, le NAT traversal fonctionne par "UDP hole punching" : un noeud tiers, sur une IP routée, typiquement un STUN, va servir à établir des connexions UDP avec les deux hôtes, puis les adresses destinations sont modifiées en espérant que le routeur NAT maintienne l'état de la connexion. Si tu augmentes le nombre d'hôtes derrière le NAT et que tout le monde utilise cette technique, ou, pire encore, que tu es doublement natté, tu risques soit d'avoir une perte d'état, soit de manquer de ports pour maintenir les sessions UDP ouvertes. Dans tous les cas ça va faire gonfler les tables d'état des routeurs et tu risques de toute façon de te retrouver avec des bridages comme ce que tu vois déjà dans les CPE fournis par numericable. > > Vive le minitel 2.1 :) Et vive les opérateurs qui bossent encore proprement, ils commencent à se faire rares ! -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
Hello, Le 19 mars 09 à 20:58, Jérôme Nicolle a écrit : Le 19 mars 2009 17:42, Michel Py py.sacramento.ca.us> a écrit : Mais même 1000:1, si on regarde les choses comme ça, ça permet de NATer tout un tas de cochonneries en repoussant l'échéance du passage à ipv6. CQFD Ce qu'il risque de se produire, c'est surtout de voir les accès grand public systématiquement natés, et de voir les accès pros proposer "en option" des adresses IP publiques. Dans la logique actuelle ou l'internaute ne fait que consommer du contenu, ça entérinerait une bonne fois pour toute le modèle télématique, en réservant les vrais accès au réseau à ceux qui en ont les moyens. Ca arrangerait pas mal de monde en fin de compte, puisque le p2p serait alors limité au réseau interne de l'opérateur, limitant les échanges et facilitant le contrôle. Si ça ne tue pas le phénomène complètement d'ailleurs... J'ai jamais vu du NAT qui limitais le P2P... le ralentir oui, le limiter non... Exemple : Skype... En fin de compte, Internet est né de l'interconnexion des réseaux et évolue vers le cloisonnement de ces réseaux... Vive le minitel 2.1 :) /Xavier smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] Parlons d'IPv6
Le 19 mars 2009 17:42, Michel Py a écrit : > > Mais même 1000:1, si on regarde les choses comme ça, ça permet de NATer > > tout un tas de cochonneries en repoussant l'échéance du passage à ipv6. > > CQFD > Ce qu'il risque de se produire, c'est surtout de voir les accès grand public systématiquement natés, et de voir les accès pros proposer "en option" des adresses IP publiques. Dans la logique actuelle ou l'internaute ne fait que consommer du contenu, ça entérinerait une bonne fois pour toute le modèle télématique, en réservant les vrais accès au réseau à ceux qui en ont les moyens. Ca arrangerait pas mal de monde en fin de compte, puisque le p2p serait alors limité au réseau interne de l'opérateur, limitant les échanges et facilitant le contrôle. Si ça ne tue pas le phénomène complètement d'ailleurs... En fin de compte, Internet est né de l'interconnexion des réseaux et évolue vers le cloisonnement de ces réseaux... -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Parlons d'IPv6
>> Michel Py écrit: >> 1. Sur 100k utilisateurs, ils vont pas tous visiter >> le même site en même temps. > Dominique Rousseau écrit: > Tous les pouetpouets webdeu avec des ajaxeries de > partout, ça va faire des connexions à répétition. On est bien d'accord, et la liste des cochonneries ne peut que s'allonger. > Le/s comptes mail, que tu checkes toutes les minutes. Ca ce n'est pas si ennuyeux; POP et IMAP sur 60 secondes n'ont la connection ouverte que 2 secondes quand il n'y a pas de nouveau mail. > Mais les Dailytube & co déploient des tresors > d'imagination pour que les proxies ne cachent pas. C'est vrai aussi; ne pas oublier ceci-dit que je genre de chose est souvent load-balancé sur plusieurs adresses IP, ce qui réduit le problème (le coté serveur a également un pb avec le nombre de connections ouvertes). Et puis tous les machins plus ou moins utiles comme le frigo avec GigE qui t'envoies un mail pour te dire que le lait est en train de tourner ne vont probablement pas avoir toutes les gadgets-qui-font-joli-sur-l'écran d'un PC utilisateur. > 1:1 c'est sans doute possible, mais à un moment > la qualité de service en patira. Je pense qu'on ne dépassera pas ça, en effet. Et une solution NAT à 1:1 faut la regarder pour ce que c'est: de la merde à pas cher. Mais les grands nombres favorisent les ratios élevés; un jour ou l'autre il va y avoir quelqu'un qui a été un peu lourd sur la Tsingtao qui va nous mettre 1 million de PC sur un /24 (ça fait 3900:1). > Mais même 1000:1, si on regarde les choses comme ça, ça permet de NATer > tout un tas de cochonneries en repoussant l'échéance du passage à ipv6. CQFD Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
Le Thu, Mar 19, 2009 at 02:56:48AM -0700, Michel Py [mic...@arneill-py.sacramento.ca.us] a écrit: [...] > Le goulot d'étranglement est bien évidemment les sites à haut trafic. > Il y a 3 facteurs importants à ne pas oublier: > > 1. Sur 100k utilisateurs, ils vont pas tous visiter le même site en même > temps. Certes non. Mais il y a tout un tas de cas où des connexions vont restées ouvertes. Les Dailytube & consors, la connexion dure, pour le streaming. Les machins AIMSN, la connexion dure, pour chater. Tous les pouetpouets webdeu avec des ajaxeries de partout, ça va faire des connexions à répétition. Le/s comptes mail, que tu checkes toutes les minutes. etc. > 2. Ne pas oublier qu'un proxy/cache transparent permet d'économiser > non seulement le nombre de connections TCP ouvertes en même temps, > mais aussi la bande passante. Avec 100k utilisateurs, un système de > cache même merdique peut économiser pas mal. Pour certains contenus, oui. Mais les Dailytube & co déploient des tresors d'imagination pour que les proxies ne cachent pas. > Le calcul pur ne permet pas d'établir le ratio maximum. La vraie > question, dont personne ne connaît la réponse aujourd'hui, est: sur > 100k utilisateurs, combien se connectent au même host en même temps. > > Revois tes chiffres. Je persiste et je signe: 1000:1 facile, 1:1 possible. 1:1 c'est sans doute possible, mais à un moment la qualité de service en patira. Mais même 1000:1, si on regarde les choses comme ça, ça permet de NATer tout un tas de cochonneries en repoussant l'échéance du passage à ipv6. -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Parlons d'IPv6
>> Michel Py écrit: >> On pourrait mettre 100.000 machines derrière 16 adresses IP, > Dominique Rousseau écrit: > Ca commence à pas faire beaucoup de ports pour chacun. > 16 * 64k ports "source", pour 100k utilisateurs, ça doit faire > dans les 10 ports par personne. Quand je vois que là, en connexion > établies, j'en ai déjà rien qu'une 30aine, et que le moindre > navigateur qui charge une page web va en ouvrir 4 ou 5 en > simultané, ça fait vraiment court. 4 ou 5 ce n'est pas beaucoup. Ceci dit, tu commets l'erreur habituelle. Voici ou tu as loupé le coche: > 16 * 64k ports "source", pour 100k utilisateurs, > ça doit faire dans les 10 ports par personne. Le calcul est bon, mais pas le texte. Rajouter: "si tout le monde se connecte au même serveur en même temps". Ce qui compte, c'est le nombre de paires port_source/adresse_destination. Le nombre de ports "source" n'est une limite que quand tout le monde se connecte au même host en même temps. Le goulot d'étranglement est bien évidemment les sites à haut trafic. Il y a 3 facteurs importants à ne pas oublier: 1. Sur 100k utilisateurs, ils vont pas tous visiter le même site en même temps. 2. Ne pas oublier qu'un proxy/cache transparent permet d'économiser non seulement le nombre de connections TCP ouvertes en même temps, mais aussi la bande passante. Avec 100k utilisateurs, un système de cache même merdique peut économiser pas mal. 3. Une fois que la page ouebbe est chargée, nettement moins de ports nécéssaires. Sur 100k utilisateurs, tout le monde n'est pas le surfeur fou qui clique 10 fois par seconde. Le calcul pur ne permet pas d'établir le ratio maximum. La vraie question, dont personne ne connaît la réponse aujourd'hui, est: sur 100k utilisateurs, combien se connectent au même host en même temps. Revois tes chiffres. Je persiste et je signe: 1000:1 facile, 1:1 possible. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Parlons d'IPv6
[il se fait tard, je répondrai à la contrib de Mohsen demain] > Rani Assaf écrit: > C'est probablement là qu'IPv6 aurait pu apporter quelque chose > et où il échoue lamentablement. Et oui > La problématique du multi-homing n'a pas été traitée du tout J'espère que tu voulais dire n'a pas été résolue, car il y a des tas de gens qui y ont travaillé dur pendant des années. La vérité toute nue, c'est que personne n'a produit la solution "miracle" que le marketing d'IPv6 considérait comme acquise. Il y a quelques personnes, dont votre serviteur, qui ont pondu soit des usines à gaz ingérables soit des merdes qui ne pouvaient pas marcher. > et du coup même en IPv6 on aura tôt ou tard le pb de > la taille des tables. Et ouisi IPv6 décolle ce qui reste à voir. > D'ailleurs, vu l'espace d'adressage, j'ai peur que > ça ne soit pire qu'en v4. Ca ne m'étonnerait pas non plus, toutes choses égales ça s'oriente vers le même bordel. > Du coup, y a des gens qui bossent sur une nième saloperie > dans le but de réduire la taille des tables de routage. Faire et refaire, c'est toujours travailler. A l'IETF, le concept de "nième saloperie" ne dérange pas vraiment. > Quand j'ai entendu parlé du LISP pour la 1ère fois, > j'ai cru à une blague mais en fait non... > Pour ceux qui connaissent pas: > http://www.ietf.org/proceedings/07mar/slides/RRG-0.pdf Et puis le concept n'est pas nouveau; la séparation ID/LOC rapportée au multihoming a été décrite par Mike O'Dell en...1996, ça fait quand même pas loin de 13 ans les enfants. http://arneill-py.sacramento.ca.us/ipv6mh/draft-odell-8+8-00.txt Plus tard ça s'est appellé GSE: http://arneill-py.sacramento.ca.us/ipv6mh/draft-ipng-gseaddr-00.txt et encore plus tard j'ai essayé sur le même thème: http://arneill-py.sacramento.ca.us/ipv6mh/draft-py-mhap-01a.txt Je vous passe les variantes. Dans le genre usine à gaz, c'était pas mal. Les cimetières et le site de Michel sont remplis de gens et de drafts indispensables :-) Ceci dit, ces derniers temps on fait de mieux en mieux: http://www.ietf.org/internet-drafts/draft-iab-ipv6-nat-00.txt NAT pour IPv6 le blasphème est complet. > Les intentions des mecs sont louables mais l'approche et le fait > de partir du dogme 'faut que ça marche avec IPv4' m'hallucinent! Ouais faut boire avant de le lire ET après l'avoir lu. > Ils avaient toutes les billes pour faire un truc propre > en v6 (en se basant sur MIPv6 et en rendant obligatoire > l'implémenation côté hosts de 2 headers) et là on va nous > servir une nième usine à gaz! J'ai bien aimé le reste de ta contrib, mais là je trouves que tu exagères. On y a pensé, personne a jamais étai foutu de le faire marcher correctement. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
Je vous trouve un peu trop injuste en On 18 Mar, Rani Assaf wrote: | | - "Pierre-Yves Maunier" a écrit : | > Pour ceux qui parlent de réduction de la table de routage. Là encore | > en théorie oui, mais c'est sans compter sur certains boulet qui ne | | C'est probablement là qu'IPv6 aurait pu apporter quelque chose et où | il échoue lamentablement. | La problématique du multi-homing n'a pas été traitée du tout ==> Si "traiter" = "résoudre complètement" alors vous avez sans doute raison, mais je ne crois pas que ce soit l'acception courante du verbe "traiter" ! Par conséquent, je trouve ce propos péremptoire :-) Vous citez les travaux de l'IETF, voilà deux contre-exemples (je vous laisse consulter, voire creuser avec votre moteur de recherche préféré !) 1) http://tools.ietf.org/wg/shim6/ // notamment deux RFC à parître (RFC-Editor queue) dont ftp://ftp.rfc-editor.org/in-notes/internet-drafts/draft-ietf-shim6-proto-12.txt) // Et la charte du groupe : http://www.ietf.org/html.charters/shim6-charter.html 2) http://tools.ietf.org/wg/hip/ // notamment http://www.ietf.org/rfc/rfc5206.txt Sans préjuger du succès de shim6, de HIP ou même de SCTP (vous avez cité LISP par ailleurs, mais c'est la dernière approche dans l'ordre chronologique), tous ces travaux ont le mérite d'exister et d'avoir traité un tant soit peu cette problématique du multi-homing. Eh bien sûr, vous pouvez toujours dire avoir raison en disant : "oui mais, pour moi : traiter = résoudre" ;- | pb de la taille des tables. D'ailleurs, vu l'espace d'adressage, | j'ai peur que ça ne soit pire qu'en v4. ==> Là vous avez raison, si une solution qui préserve l'agégation (shim6 ou autre) n'arrive pas à se déployer en temps utile ! Pour mémoire : ceux qui avaient demandé l'attribution de blocs PI pour IPv6 sans délai étaient bien au courant de ces travaux à l'IETF. Des ingénieurs participant à shim6 leur avaient demandé de patienter avant d'ouvrir cette porte difficile à refermer par la suite. Ils ont préféré l'ouvrir quand même et je comprends leur "impatience". L'ARIN a ouvert le chantier, l'APNIC, l'AfTLD et le LACNIC dans la foulée. Le RIPE-NCC est le dernier résistant : ça va s'ouvrir bientôt sous la pression persistante ! | Du coup, y a des gens qui bossent sur une nième saloperie dans le but | de réduire la taille des tables de routage. Quand j'ai entendu parlé | du LISP pour la 1ère fois, j'ai cru à une blague mais en fait non... | | Pour ceux qui connaissent pas: | | http://www.ietf.org/proceedings/07mar/slides/RRG-0.pdf | | Les intentions des mecs sont louables mais l'approche et le fait de | partir du dogme 'faut que ça marche avec IPv4' m'hallucinent! Ils | avaient toutes les billes pour faire un truc propre en v6 (en se | basant sur MIPv6 et en rendant obligatoire l'implémenation côté | hosts de 2 headers) et là on va nous servir une nième usine à gaz! ==> Connaissez-vous des opérateurs qui ont déployée cette solution "simple" (pas une usine à gaz) et propre qu'est MIPv6 (voire MIP tout court pour les plus conservateurs) ? :-) Mohsen. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
On Thu, Mar 19, 2009 at 09:08:37AM +0100, Dominique Rousseau wrote: > Le Wed, Mar 18, 2009 at 08:40:17AM -0700, Michel Py > [mic...@arneill-py.sacramento.ca.us] a écrit: > > On pourrait mettre 100.000 machines derrière 16 adresses IP, > > Ca commence à pas faire beaucoup de ports pour chacun. > 16 * 64k ports "source", pour 100k utilisateurs, ça doit faire dans les > 10 ports par personne. > Quand je vois que là, en connexion établies, j'en ai déjà rien qu'une > 30aine, et que le moindre navigateur qui charge une page web va en > ouvrir 4 ou 5 en simultané, ça fait vraiment court. pas grave. ca permettra de limiter le tipiakage !! c'est tout bénef c'est Pascal Nègre qui va être content ;) A+ Raphaël --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
Le Wed, Mar 18, 2009 at 08:40:17AM -0700, Michel Py [mic...@arneill-py.sacramento.ca.us] a écrit: > On pourrait mettre 100.000 machines derrière 16 adresses IP, Ca commence à pas faire beaucoup de ports pour chacun. 16 * 64k ports "source", pour 100k utilisateurs, ça doit faire dans les 10 ports par personne. Quand je vois que là, en connexion établies, j'en ai déjà rien qu'une 30aine, et que le moindre navigateur qui charge une page web va en ouvrir 4 ou 5 en simultané, ça fait vraiment court. -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
- "Pierre-Yves Maunier" a écrit : > Pour ceux qui parlent de réduction de la table de routage. Là encore > en théorie oui, mais c'est sans compter sur certains boulet qui ne C'est probablement là qu'IPv6 aurait pu apporter quelque chose et où il échoue lamentablement. La problématique du multi-homing n'a pas été traitée du tout et du coup même en IPv6 on aura tôt ou tard le pb de la taille des tables. D'ailleurs, vu l'espace d'adressage, j'ai peur que ça ne soit pire qu'en v4. Du coup, y a des gens qui bossent sur une nième saloperie dans le but de réduire la taille des tables de routage. Quand j'ai entendu parlé du LISP pour la 1ère fois, j'ai cru à une blague mais en fait non... Pour ceux qui connaissent pas: http://www.ietf.org/proceedings/07mar/slides/RRG-0.pdf Les intentions des mecs sont louables mais l'approche et le fait de partir du dogme 'faut que ça marche avec IPv4' m'hallucinent! Ils avaient toutes les billes pour faire un truc propre en v6 (en se basant sur MIPv6 et en rendant obligatoire l'implémenation côté hosts de 2 headers) et là on va nous servir une nième usine à gaz! A+ Rani --- Liste de diffusion du FRnOG http://www.frnog.org/
1170 routes pour 10 bloc IP (Re: [FRnOG] Parlons d'IPv6)
On Wed, 18 Mar 2009 17:51:39 +0100, "Xavier Nicollet" said: > Le 18 mars 2009 à 13:16, Radu-Adrian Feurdean a écrit: > > Par contre, ils (RIPE) geulent si tu est petit et tu as des resources > > (blocs d'IP, ASN) qui ne se trouvent pas dans la table globale. > > Déjà, si les gens faisaient des annonces aggrégées, ca simplifierait pas > mal les choses. La, les RIR geulent pas trop (voir pas du tout). Ca ma rapelle par contre la semine derniere, j'avais trouve un ISP indien qui annoncait 1170 routes pour 10 blocs d'IP. Plus de 95%de leur espace etait (et il semble etre encore) desagrege dans des /24, sans annoncer les supernets. Si vous voulez, je vous donne l'AS du coupable ainsi que ses supernets (tels que communiques par leur inge reseau). Selon cidr-report il y aura ~10 routes de plus dans la table globale je doute que tous les "plus specifiques" ont un bon raison d'etre. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
Le Tue 17 Mar, vers 21:31 -0700, Michel Py exprimait : > > > Radu-Adrian Feurdean écrit: > > sinon, le seul avantage du IPv6 que je peux immaginer c'est de > > calmer ceux qui n'ont pas encore, dans l'annee de grace 2009, > > decouvert le DNS, et s'obstinent a utiliser des addresses IPv4 > > (et non pas des noms DNS) dans plein d'applis, parfois codees en dur. > > Un rêve agréable, que je te souhaite sincèrement de réaliser. > Sincèrement, parce que j'ai essayé (aussi) et je suis reparti la > queue entre les jambes. Le jour ou l'application qu'on garantissait > dispo 24/7/365 s'est plantée parce que le DNS est tombé. Le > lendemain, pendant la réunion post-mortem, je me suis fait tailler > un costard sur-mesure: "si tu nous avais pas cassé les couilles pour > utiliser DNS au lieu de coder l'IP en dur, ça se serait pas planté > et ça nous aurait pas coûté $2M parce que l'app est tombée pendant 1 > heure en plein milieu de la journée". Leçon apprise à la dure. Ça fait cher la flemme de mettre en cache la dernière ip obtenue via dns. Problème d'implémentation, pas du dns en soit. -- Stéphane alias carxwol "resistance is futile, you'll be smart enough to be free" --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
Le 18 mars 2009 à 13:16, Radu-Adrian Feurdean a écrit: > Par contre, ils (RIPE) geulent si tu est petit et tu as des resources > (blocs d'IP, ASN) qui ne se trouvent pas dans la table globale. Déjà, si les gens faisaient des annonces aggrégées, ca simplifierait pas mal les choses. -- Xavier Nicollet --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Parlons d'IPv6
> Pierre Gaxatte écrit: > donc je vais sûrement redire une connerie, mais je tente le coup :) Bon allez je mords. > Supposons qu'un pays se mettent à l'IPv6, il va pas mettre en place > des tunnels et des proxys à ses frontières éternellement, si ? C'est trop généralisé comme question. Nomme le pays. Petite question piège: expliques-moi ou le dit pays en voie de développement va trouver les fonds pour se mettre à IPv6, au lieu de faire de la merde double-NAT à pas cher, qu'ils doivent faire de toute façon vu qu'il est impossible de se passer d'IPv4 pour l'instant... > Le jour où les pays en voie de développement se seront développés > un peu plus et que leur besoin de communications aura explosé, ils > vont faire du double (triple ?) NAT pour pouvoir connecter tout le > monde à internet ? Oui, ça se fait déjà, d'ailleurs. Donner une adresse RFC1918 au client c'est assez répandu en Chine, et pour les téléphones portables. Il y a déjà des boites NAT qui sont conçues dès le départ pour double-NAT, comme http://www.cradlepoint.com/. C'est du double-NAT, car le téléphone fournit à la boite une adresse dans le 10.net, et la boite fournit aux clients une adresse dans le 192.168. Et ca marche; avec mon téléphone EVDO Rev1 je mets quelques portables derrière, bien suffisant pour lire son email et surfer. Maintenant il y a même des logiciels qui s'installent dans le téléphone et le transforme en boite double-NAT: http://www.joikuspot.com/aboutJoikuSpot.php > Je suis d'accord pour dire qu'on pourra toujours se démerder avec > IPv4 en inventant des mécanismes toujours plus lourd pour mettre > plus de machines derrière une seule adresse IP. Mais ça risque pas > de devenir ingérable ? Voir plus ingérable que l'IPv6 ? On pourrait mettre 100.000 machines derrière 16 adresses IP, si on avait le matériel. Je suis persuadé qu'aujourd'hui on pourrait faire 10.000 machines derrière 8 IPs si on voulait. 1000:1 est très conservateur comme ratio. Ingérable, ça reste à voir pour les très gros FAI. > Raphaël Jacquot écrit > c'est surtout "qu'on" est controllés par des financiers qui > pensent qu'au rendement. "on" serait controllé comme il se doit > par des geeks, ca serait installé et en prod depuis longtemps Raphaël, arrêtes de rêver tout éveillé. Un monde contrôlé par les geeks? Cher Père Noël, Cette année nous voudrions un cadeau collectif. - Pas de Christine Albanel - Pas de Windows, rien que du Linux - IPv6 déployé ... >> Michel Py écrit: >> Un rêve agréable, que je te souhaite sincèrement de réaliser. >> Sincèrement, parce que j'ai essayé (aussi) et je suis reparti la >> queue entre les jambes. Le jour ou l'application qu'on garantissait >> dispo 24/7/365 s'est plantée parce que le DNS est tombé. Le >> lendemain, pendant la réunion post-mortem, je me suis fait tailler >> un costard sur-mesure: "si tu nous avais pas cassé les couilles >> pour utiliser DNS au lieu de coder l'IP en dur, ça se serait pas >> planté et ça nous aurait pas coûté $2M parce que l'app est tombée >> pendant 1 heure en plein milieu de la journée". >> Leçon apprise à la dure. > Radu-Adrian Feurdean écrit: > La lecon chez nous c'est que des IP echapees "dans le sauvage" (chez > certains clients, on sait meme pas lesquels) nous coutent un DC + > l'interco qui va avec. Parce-que c'est un /26 historique (et pas a > nous) qu'on peut pas sortir de la-bas, mais sur lequel on doit > assurer la disponibilite de l'appli. > Il y a certes des endroits ou utiliser les IP c'est legitimes, mais > dans enormement d'endroits, non. Surtout pas dans des URL. J'ai jamais écrit que c'était légitime, simplement qu'il u a des fois ou il y a une différence entre ce que tu voudrais et devrais faire, et ce que tu peux faire. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
Le mercredi 18 mars 2009 à 09:04 +0100, Spyou a écrit : > Il suffirait que les fabricants de claviers ajoutent un ":" sur le > pavé > numérique et aussi abcdef et on serait presque sauvé :) Aucun problème, il suffit de modifier la sérigraphie de ce clavier pour le convertir à l'IPV6 : http://www.ldlc.com/fiche/PB00041553.html -- Jérôme aranha.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
On Wed, 18 Mar 2009 10:24:48 +0100, "Pierre-Yves Maunier" said: > v4 décroit". Ce a quoi quelqu'un a demandé : "Que ferez des gens qui ont > de grosses allocations v4 type /8 etc et qui ne les annoncent pas ?". La > personne du RIPE a tout simplement dit qu'ils ne feront rien pour les > récupérer car : > - ces ips sont peut-être utilisées en interne, > - le gain d'ipv4 serait marginal par rapport aux allocations qui sont > faites. Par contre, ils (RIPE) geulent si tu est petit et tu as des resources (blocs d'IP, ASN) qui ne se trouvent pas dans la table globale. > Donc même si aujourd'hui une grande parties des ips allouées ne sont pas > annoncées, ça ne veut pas dire qu'il soit possible de les récupérer pour > repousser l'échéance. Le probleme c'est qu'ils sont alloues aux "grands". Et les "grands", malgre leurs allocations immenses qui ne sont pas utilises, ils recoivent encore des blocs d'IP. > Je vois bien dans un avenir proche, le RIPE et tout autre RIR durcir les > formalités pour demander une nouvelle allocation du genre "obligation > d'avoir un bloc V6 et l'annoncer pour pouvoir demander un nouveau bloc v4" > etc. Pour moi ca signifie prendre un bloc v6, l'annoncer, et le null-router a l'entree dans mon reseau. Super ! Tout ca en attendant que je puisse faire quelque-chose avec (autre qu'echanger du warez avec d'autres "geeks IPv6"). > Mon avis global sur la chose est qu'il faudrait dans la mesure du > possible se mettre à l'ipv6 au plus tôt pour être prêt et rodé le jour > où, par la force des choses, il faudra l'utiliser. Le but du jeu etant de faire la plus precise evaluation de ce date-la. Trop vite - on depense du fric pour pas grand chose, avec beaucoup de risques qu'on nous le reproche. Trop tard - on est cuit, et en plus on va nous reprocher de ne pas avoir fait les bons investissements au bon moment -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Parlons d'IPv6
On Tue, 17 Mar 2009 21:31:18 -0700, "Michel Py" said: > Un rêve agréable, que je te souhaite sincèrement de réaliser. > Sincèrement, parce que j'ai essayé (aussi) et je suis reparti la queue > entre les jambes. Le jour ou l'application qu'on garantissait dispo > 24/7/365 s'est plantée parce que le DNS est tombé. Le lendemain, pendant > la réunion post-mortem, je me suis fait tailler un costard sur-mesure: > "si tu nous avais pas cassé les couilles pour utiliser DNS au lieu de > coder l'IP en dur, ça se serait pas planté et ça nous aurait pas coûté > $2M parce que l'app est tombée pendant 1 heure en plein milieu de la > journée". > Leçon apprise à la dure. La lecon chez nous c'est que des IP echapees "dans le sauvage" (chez certains clients, on sait meme pas lesquels) nous coutent un DC + l'interco qui va avec. Parce-que c'est un /26 historique (et pas a nous) qu'on peut pas sortir de la-bas, mais sur lequel on doit assurer la disponibilite de l'appli. Il y a certes des endroits ou utiliser les IP c'est legitimes, mais dans enormement d'endroits, non. Surtout pas dans des URL. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
On Wed, 18 Mar 2009 10:48:48 +0100 Vincent Gillet - Opentransit wrote: > Depuis qu'opentransit propose de l'ipv6 en dual-stack à tous ses clients, on > est passé 1 clients en 2003 (Renater) a plus d'une dizaine aujourd'hui. > Le reste du réseau FT va lui aussi y passer progressivement. L'option va être disponible pour certaines offre "Entreprise" très prochainement. > Je ne m'attendais pas à une croissance, mais finalement les clients qui > voient l'option "Do you want native ipv6" dans le contrat cochent l'option > et disent à leurs techos de s'y mettre. C'est, je pense, ce qui va se passer là aussi. > Même si on est loin du end-user et content, je trouve important que v6 > devienne accessible aux opérateurs/ISP aussi facilement que v4. > Lorsque la migration devra arriver a marche forcée, les opérateurs auront > déjà des notions de v6. Pour le SI c'est idem. Chez Orange, peu d'appli > sont prévues pour le v6. Le fait d'avoir une offre v6 officielle permet de > faire évolué cela ... tout doucement comme dans toute grosse boutique. Je confirme, tout du moins sur ce que je connais : les data-center et les plate-formes de services. Cordialement. -- Laurent GUINCHARD Expertise Reseaux France Telecom Direction Internet et Hebergement 13 rue de Javel 75015 Paris --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
> équipementier n'a pas d'offre sérieuse de routeurs/fw/lb IPv6, mon ISP > n'offre pas d'IPv6 et je n'ai pas envie de l'embêter (j'attends qu'il > me l'offre sans quémander), je n'ai pas d'opérateur de transit, le Depuis qu'opentransit propose de l'ipv6 en dual-stack à tous ses clients, on est passé 1 clients en 2003 (Renater) a plus d'une dizaine aujourd'hui. Je ne m'attendais pas à une croissance, mais finalement les clients qui voient l'option "Do you want native ipv6" dans le contrat cochent l'option et disent à leurs techos de s'y mettre. Cela ne fait pas de trafic pour autant, mais améliore la connectivité v6 (remplace les tunnels) et démocratise v6 avec des petits opérateurs qui ne se seraient pas posés la question si l'option n'était pas proposée. Même si on est loin du end-user et content, je trouve important que v6 devienne accessible aux opérateurs/ISP aussi facilement que v4. Lorsque la migration devra arriver a marche forcée, les opérateurs auront déjà des notions de v6. Pour le SI c'est idem. Chez Orange, peu d'appli sont prévues pour le v6. Le fait d'avoir une offre v6 officielle permet de faire évolué cela ... tout doucement comme dans toute grosse boutique. Depuis 5 ans, les ipv6 pour Opentransit sont allouées par un outils "non officiel". Pour faire intégrer cela dans l'outils "Corporate" c'est des années de travail, mais c'est le même outil qui servira pour les blocks DSL. Dans un groupe comme Orange, j'estime que moins de 10% des gens qui touchent à l'IP connaissent aussi ipv6. Il faut que cela augmente. Rendre le service "disponible officiellement" va dans ce sens. V --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
Pierre Col wrote: Sujet du jour :-) http://www.zdnet.fr/blogs/2009/03/17/et-si-on-passait-enfin-a-ipv6-/ J'ai lu l'article ainsi que toutes les réponses qui ont étés données sur la liste jusqu'à présent et certaines personnes qui ont des avis contradictoires pensent à peu près la même chose que moi. J'explicite un peu. Effectivement l'argument de "pénuries d'adresse v4" est un argument qu'on nous sort depuis plusieurs années et donc "perd" un peu de sa crédibilité mais c'est une réalité, un jour ou l'autre y'en aura plus. L'échéance ? Là est une des questions principale, à grand coup de NAT ou autre on peut la retarder mais elle est inévitable. Je suis également d'accord avec ceux qui disent "ipv6 ca sert à rien etc". Techniquement aujourd'hui oui, ca ne sert pas à grand chose, il nous reste des ipv4 de dispo pourquoi va t-on s'emmerder à mettre en place ipv6. Pour ceux qui parlent de réduction de la table de routage. Là encore en théorie oui, mais c'est sans compter sur certains boulet qui ne manqueront pas de désagréger leur /32 en /48 sans le faire exprès comme certains avec leur as-path prepend. Et là, c'est 65K routes d'un coup en plus. Faudra pas oublier en plus de la prefix list de filtrer sur les max-prefix pour les clients. Pour ceux qui n'ont pas assisté au Linx IPV6 technical workshop la semaine dernière (qui était accessible à tous via un webcast), vous avez peut-être raté ce qu'a dit un des représentants du RIPE qui expliquait en gros qu'il encourageait les gens à demander une allocation v6 car le nombre d'adresses v4 décroit". Ce a quoi quelqu'un a demandé : "Que ferez des gens qui ont de grosses allocations v4 type /8 etc et qui ne les annoncent pas ?". La personne du RIPE a tout simplement dit qu'ils ne feront rien pour les récupérer car : - ces ips sont peut-être utilisées en interne, - le gain d'ipv4 serait marginal par rapport aux allocations qui sont faites. Donc même si aujourd'hui une grande parties des ips allouées ne sont pas annoncées, ça ne veut pas dire qu'il soit possible de les récupérer pour repousser l'échéance. Je vois bien dans un avenir proche, le RIPE et tout autre RIR durcir les formalités pour demander une nouvelle allocation du genre "obligation d'avoir un bloc V6 et l'annoncer pour pouvoir demander un nouveau bloc v4" etc. Mon avis global sur la chose est qu'il faudrait dans la mesure du possible se mettre à l'ipv6 au plus tôt pour être prêt et rodé le jour où, par la force des choses, il faudra l'utiliser. Les partisans du "ca sert à rien, il reste des v4" vont avoir du mal s'ils ne peuvent plus avoir de bloc v4 et doivent se tourner sur de l'ipv6 et donc devoir migrer en vitesse "vite fait mal fait". Ca demande du temps c'est sur de transcrire ses policies et de faire son plan d'adressage v6 au début mais une fois que c'est fait c'est machinal et même beaucoup plus propre qu'en v4. -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
Patrick Viet a écrit : 2009/3/17 Pierre Gaxatte : D'accord, le passage de v4 à v6 ne se fera pas en un jour et la migration sera couteuse mais alors, à part ça, c'est quoi les arguments contre (s'il y en a) ? Ca coute plein plein de fric oui (équipements, logiciels, etc). Et du temps, de la formation, des risques car les firmware/logiciels sont moins stables, etc... Dans une mesure plus mineure (...) la notation est rebutante pour la plupart des gens ayant à y toucher réellement : entre 209.85.229.103 et 2001:4860:a003::68 quel est le plus facile à manier ? Il suffirait que les fabricants de claviers ajoutent un ":" sur le pavé numérique et aussi abcdef et on serait presque sauvé :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
Pierre Gaxatte écrit: Jusqu'au jour où on sera dos au mur, hélas. Pierre, j'essaie de pas être méchant, mais les scénarios catastrophe à propos de la fin du monde quand il n'y aura plus d'adresses IPv4 disponibles, ça ne vaut pas mieux que Paco Rabanne qui prédit que la station Mir va tomber sur Paris. Ca fait vendre Paris-Match, ici on appelle ça un TROLL. Dans 10 ans, quand tu auras écouté les mêmes conneries depuis 10 ans, j'espère que tu me paieras un verre. Vérité dans la pub: j'ai nourri le dit troll grassement moi-même. C'était quand j'étais un jeune con. Maintenant je suis un vieux con. Je suis jeune et un peu con, donc je vais sûrement redire une connerie, mais je tente le coup :) Supposons qu'un pays se mettent à l'IPv6, il va pas mettre en place des tunnels et des proxys à ses frontières éternellement, si ? Le jour où les pays en voie de développement se seront développés un peu plus et que leur besoin de communications aura explosé, ils vont faire du double (triple ?) NAT pour pouvoir connecter tout le monde à internet ? Je suis d'accord pour dire qu'on pourra toujours se démerder avec IPv4 en inventant des mécanismes toujours plus lourd pour mettre plus de machines derrière une seule adresse IP. Mais ça risque pas de devenir ingérable ? Voir plus ingérable que l'IPv6 ? -- Pierre "LiLo" Gaxatte --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Parlons d'IPv6
> Raphaël Jacquot /crit > c'est oublier un peu vite les endroits ou il y en aurait vraiment > besoin, qui sont coincés derrière 2 niveaux de nattage parce qu'il > leur est impossible d'avoir plus d'une adresse ip publique par > abonnement ADSL. En FranceIl y a bien des FAI am et je ne parles pas uniquement des geeks, mais des gens en montagne comme on a par ici, avec lesquels je travaille, a faire le boulot que France Telecom (et les autres) veulent pas faire "parce que c'est par rentable" alors on bricole, on bricole, on fait marcher des solutions a faire vomir un troll (imagines un peu)... Pourtant, des gens qui ont besoin du net a trou-du-cul-au-fonds-de-la-combe, y'en a, beaucoup d'artistes, d'infographistes, de... qui sont reculé au fonds des bois pour etre au plus pres de la nature et favoriser l'inspiration... bref. IPv4 dans ces zones, c'est *très* compliqué. IPv6 serait 1 gogole fois plus simple > Et oui, la plupart des gens qui lisent ceci ne se rendent pas compte que, il > y a 10 ans, on avait déjà IPv6, et qu'on entend le même troll depuis 10 ans. > Ou sont donc Steve Deering, Bob Fink, Jim Bound (paix à son âme, il nous a > quittés il y a 15 jours)? Même notre Francis Dupont national est a moitié > parti à la retraite. > > > > Bref, c'est casse-pieds, ça va couter... Alors on repousse les dépenses. c'est surtout "qu'on" est controllés par des financiers qui pensent qu'au rendement. "on" serait controllé comme il se doit par des geeks, ca serait installé et en prod depuis longtemps > > Jusqu'au jour où on sera dos au mur, hélas. > > Pierre, j'essaie de pas être méchant, mais les scénarios catastrophe à propos > de la fin du monde quand il n'y aura plus d'adresses IPv4 disponibles, ça ne > vaut pas mieux que Paco Rabanne qui prédit que la station Mir va tomber sur > Paris. Ca fait vendre Paris-Match, ici on appelle ça un TROLL. Dans 10 ans, > quand tu auras écouté les mêmes conneries depuis 10 ans, j'espère que tu me > paieras un verre. > > Vérité dans la pub: j'ai nourri le dit troll grassement moi-même. C'était > quand j'étais un jeune con. Maintenant je suis un vieux con. Le PAT est une merde, et restera toujours une merde, plus vite ca disparait, mieux ca sera maintenant, ici, j'a 7 machines qui tournent en permanence... je vais donc demander a Rani un bloc de 16 (pour etre tranquille) et tous les geeks de france vont faire pareil aupres de leur opérateur. Bon, c'est vrai, Rani a fait un effort, y'a un machin qui ressemble a de l'IPv6 natif sur la box (mais comme y'a pas moyen d'indiquer a la dite box où forwarder le traffic pour les autres (8, peau de chagrin) sous réseaux possibles, c'est la merde. Quand aux autres, ben... Madame michu elle en a pas besoin, donc on fait pas. On peut meme faire plus fort, comme SFR, et revendre le reseau de dslam 9 a bytel, histoire de passer tout les clients préexistants en Option 3 et modulation G.dmt (sans leur dire, bien sur).. histoire d'économiser sur la facture de collecte. > > Jérôme Nicolle écrit: > > hormis la beauté technique de la chose et des nouveaux usages > > qui ne requièrent pas encore les avancées théoriques d'IPv6. > > Théoriques en effet. Comme le multihoming :-) je vois pas ou est la difficulté pour prendre au moins un abonnement chez un opérateur DSL, et un chez le monopole du cable coaxial (qui, contrairement a ce qu'il affirme dans ses pubs mensongeres, ne fait pas de FTTH) > > Pour ma part, sur un nouveau réseau, je tenterais de prévoir tout le > > nécessaire pour permettre la mise en place d'IPv6 en cas de besoin. > > Cette partie, c'est du discours de politicien. Ou tu trouves le fric pour > "prévoir"? moi sur les réseaux Wifi que je mets en place dans les montagnes, IPv6 est prévu et configuré dès l'origine, avec pour l'instant un tunnel chez HE > > Jean-Michel Planche écrit: > > Tiens, c'est drôle, je suis au Japon dans 15 jours et la première > > question qu'on nous a posé ... est ce que votre technologie est ipv6. > > Mais c'est sûr, les Japonais ne sont pas des Français et ils doivent > > avoir trouvé un intérêt impérieux à l'ipv6 qui nous échappe. > > Les Japonais sont enfermés dans un carcan socio-culturel qui n'admet pas > l'échec et ou le ridicule tue. Leur problème, c'est qu'ils se sont > décarcassés à obtenir des fonds (public et privés) pour IPv6, et que les 2 > alternatives qu'ils ont sont 1. continuer à pousser et 2. hara-kiri. les gens bien élevés disent "Seppuku" 切腹 > IPv6, j'y ai cru. Ca ma coûté du temps ET de l'argent. Au lieu de m'enfoncer > un katana dans le ventre, j'ai admis que je m'étais trompé (mon égo n'est > toujours pas d'accord). oui, et les japonais l'utilisent. ces temps cis, ils installent des milliers de capteurs sismiques branchés sur le net, qui causent ipv6 multicast pour envoyer les données en meme temps a tous les labos concernés... (ouh, j'ai dit 2 gros mots la... ipv6 et multicast) > > a la particularité d'être en Asie, d
Re: [FRnOG] Parlons d'IPv6
Prune a écrit : C'est pas une mailing-liste qu'il vous faut les mecs, c'est un forum et/ou un irc Ou les commentaires d'un article de blog, à la limite :-) Ca vous chauffe le crâne l'internet ! C'est à cause des micro-ondes du Wifi -- Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
On Tue, Mar 17, 2009 at 09:31:18PM -0700, Michel Py wrote: > > En dehors d'un plus grand espace d'adressage, il n'y a pas de > > besoin pour IPv6 ? > > Besoin, ça ne veut rien dire. Besoin si c'est gratuit, ou si c'est cher? > Tous les arguments initiaux qui faisaient (sur le papier) IPv6 "meilleur" que > v4 se sont effondrés avec les années. L'agrégation (consolidation) des tables > de routage en premier lieu. IPv6, c'est plus d'adresses, beaucoup plus > d'emmerdements, et rien d'autre. A part les sociétés qui ont besoin de plus > de 16 millions d'adresses (et il y en a), aucun intérêt comparable avec la > dépense. c'est oublier un peu vite les endroits ou il y en aurait vraiment besoin, qui sont coincés derrière 2 niveaux de nattage parce qu'il leur est impossible d'avoir plus d'une adresse ip publique par abonnement ADSL. et je ne parles pas uniquement des geeks, mais des gens en montagne comme on a par ici, avec lesquels je travaille, a faire le boulot que France Telecom (et les autres) veulent pas faire "parce que c'est par rentable" alors on bricole, on bricole, on fait marcher des solutions a faire vomir un troll (imagines un peu)... Pourtant, des gens qui ont besoin du net a trou-du-cul-au-fonds-de-la-combe, y'en a, beaucoup d'artistes, d'infographistes, de... qui sont reculé au fonds des bois pour etre au plus pres de la nature et favoriser l'inspiration... bref. IPv4 dans ces zones, c'est *très* compliqué. IPv6 serait 1 gogole fois plus simple > Et oui, la plupart des gens qui lisent ceci ne se rendent pas compte que, il > y a 10 ans, on avait déjà IPv6, et qu'on entend le même troll depuis 10 ans. > Ou sont donc Steve Deering, Bob Fink, Jim Bound (paix à son âme, il nous a > quittés il y a 15 jours)? Même notre Francis Dupont national est a moitié > parti à la retraite. > > > > Bref, c'est casse-pieds, ça va couter... Alors on repousse les dépenses. c'est surtout "qu'on" est controllés par des financiers qui pensent qu'au rendement. "on" serait controllé comme il se doit par des geeks, ca serait installé et en prod depuis longtemps > > Jusqu'au jour où on sera dos au mur, hélas. > > Pierre, j'essaie de pas être méchant, mais les scénarios catastrophe à propos > de la fin du monde quand il n'y aura plus d'adresses IPv4 disponibles, ça ne > vaut pas mieux que Paco Rabanne qui prédit que la station Mir va tomber sur > Paris. Ca fait vendre Paris-Match, ici on appelle ça un TROLL. Dans 10 ans, > quand tu auras écouté les mêmes conneries depuis 10 ans, j'espère que tu me > paieras un verre. > > Vérité dans la pub: j'ai nourri le dit troll grassement moi-même. C'était > quand j'étais un jeune con. Maintenant je suis un vieux con. Le PAT est une merde, et restera toujours une merde, plus vite ca disparait, mieux ca sera maintenant, ici, j'a 7 machines qui tournent en permanence... je vais donc demander a Rani un bloc de 16 (pour etre tranquille) et tous les geeks de france vont faire pareil aupres de leur opérateur. Bon, c'est vrai, Rani a fait un effort, y'a un machin qui ressemble a de l'IPv6 natif sur la box (mais comme y'a pas moyen d'indiquer a la dite box où forwarder le traffic pour les autres (8, peau de chagrin) sous réseaux possibles, c'est la merde. Quand aux autres, ben... Madame michu elle en a pas besoin, donc on fait pas. On peut meme faire plus fort, comme SFR, et revendre le reseau de dslam 9 a bytel, histoire de passer tout les clients préexistants en Option 3 et modulation G.dmt (sans leur dire, bien sur).. histoire d'économiser sur la facture de collecte. > > Jérôme Nicolle écrit: > > hormis la beauté technique de la chose et des nouveaux usages > > qui ne requièrent pas encore les avancées théoriques d'IPv6. > > Théoriques en effet. Comme le multihoming :-) je vois pas ou est la difficulté pour prendre au moins un abonnement chez un opérateur DSL, et un chez le monopole du cable coaxial (qui, contrairement a ce qu'il affirme dans ses pubs mensongeres, ne fait pas de FTTH) > > Pour ma part, sur un nouveau réseau, je tenterais de prévoir tout le > > nécessaire pour permettre la mise en place d'IPv6 en cas de besoin. > > Cette partie, c'est du discours de politicien. Ou tu trouves le fric pour > "prévoir"? moi sur les réseaux Wifi que je mets en place dans les montagnes, IPv6 est prévu et configuré dès l'origine, avec pour l'instant un tunnel chez HE > > Jean-Michel Planche écrit: > > Tiens, c'est drôle, je suis au Japon dans 15 jours et la première > > question qu'on nous a posé ... est ce que votre technologie est ipv6. > > Mais c'est sûr, les Japonais ne sont pas des Français et ils doivent > > avoir trouvé un intérêt impérieux à l'ipv6 qui nous échappe. > > Les Japonais sont enfermés dans un carcan socio-culturel qui n'admet pas > l'échec et ou le ridicule tue. Leur problème, c'est qu'ils se sont > décarcassés à obtenir des fonds (public et privés) pour IPv6, et que les 2 > alternatives qu'ils ont sont 1. continuer à
RE: [FRnOG] Parlons d'IPv6
> Pierre Col écrit: > Sujet du jour :-) Je croyais que le jour pour les trolls, c'était le vendredi? Celui-là, je l'élève au biberon depuis plus de 10 ans > Sébastien Luttringer écrit: > Oui enfin, c'est le sujet de troll des 10 dernieres années et des 10 > prochaines. Et oui, c'est un troll en excellente santé, tout le monde lui donne des croquettes. > Pierre Gaxatte écrit: > A part le fait que tout ce qui est rare est cher et donc que > les propriétaires de grandes plages IPv4 sont sûrement contents > que l'IPv6 ne décollent pas, :-D > je ne vois pas qui peut se permettre de négliger cet argument. Visiblement tu n'as pas donné des croquettes à ce troll depuis assez longtemps! > En dehors d'un plus grand espace d'adressage, il n'y a pas de > besoin pour IPv6 ? Besoin, ça ne veut rien dire. Besoin si c'est gratuit, ou si c'est cher? Tous les arguments initiaux qui faisaient (sur le papier) IPv6 "meilleur" que v4 se sont effondrés avec les années. L'agrégation (consolidation) des tables de routage en premier lieu. IPv6, c'est plus d'adresses, beaucoup plus d'emmerdements, et rien d'autre. A part les sociétés qui ont besoin de plus de 16 millions d'adresses (et il y en a), aucun intérêt comparable avec la dépense. > Patrick Viet > [snip] Tout à fait d'accord avec ce que tu as écrit > et nos demandes client pour l'IPv6 se comptent sur ... > aucun doigt d'aucune main... Les mêmes chiffres ici. Et 1000% de croissance de 0 ça fait toujours 0. > (et pourtant en 2000 je faisais partie de 6bone je m'étais pas > mal intéressé au sujet ...) Et oui, la plupart des gens qui lisent ceci ne se rendent pas compte que, il y a 10 ans, on avait déjà IPv6, et qu'on entend le même troll depuis 10 ans. Ou sont donc Steve Deering, Bob Fink, Jim Bound (paix à son âme, il nous a quittés il y a 15 jours)? Même notre Francis Dupont national est a moitié parti à la retraite. > Bref, c'est casse-pieds, ça va couter... Alors on repousse les dépenses. Encore d'accord. > Pierre Gaxatte écrit: > Jusqu'au jour où on sera dos au mur, hélas. Pierre, j'essaie de pas être méchant, mais les scénarios catastrophe à propos de la fin du monde quand il n'y aura plus d'adresses IPv4 disponibles, ça ne vaut pas mieux que Paco Rabanne qui prédit que la station Mir va tomber sur Paris. Ca fait vendre Paris-Match, ici on appelle ça un TROLL. Dans 10 ans, quand tu auras écouté les mêmes conneries depuis 10 ans, j'espère que tu me paieras un verre. Vérité dans la pub: j'ai nourri le dit troll grassement moi-même. C'était quand j'étais un jeune con. Maintenant je suis un vieux con. > Jérôme Nicolle écrit: > hormis la beauté technique de la chose et des nouveaux usages > qui ne requièrent pas encore les avancées théoriques d'IPv6. Théoriques en effet. Comme le multihoming :-) > Pour ma part, sur un nouveau réseau, je tenterais de prévoir tout le > nécessaire pour permettre la mise en place d'IPv6 en cas de besoin. Cette partie, c'est du discours de politicien. Ou tu trouves le fric pour "prévoir"? > le seul intérêt possible est de passer au travers des mailles > de filtrages et surveillance prévues uniquement pour le V4. Microsoft a essayé (la position officielle étant que IPv6, même à travers un tunnel, c'était la meilleure méthode de contourner NAT). Quelqu'un se rappelle de threedegrees.com? J'ai encore les présentations de Christian quelque part, c'est un gros bide. > Jean-Michel Planche écrit: > Tiens, c'est drôle, je suis au Japon dans 15 jours et la première > question qu'on nous a posé ... est ce que votre technologie est ipv6. > Mais c'est sûr, les Japonais ne sont pas des Français et ils doivent > avoir trouvé un intérêt impérieux à l'ipv6 qui nous échappe. Les Japonais sont enfermés dans un carcan socio-culturel qui n'admet pas l'échec et ou le ridicule tue. Leur problème, c'est qu'ils se sont décarcassés à obtenir des fonds (public et privés) pour IPv6, et que les 2 alternatives qu'ils ont sont 1. continuer à pousser et 2. hara-kiri. IPv6, j'y ai cru. Ca ma coûté du temps ET de l'argent. Au lieu de m'enfoncer un katana dans le ventre, j'ai admis que je m'étais trompé (mon égo n'est toujours pas d'accord). > Patrick Viet écrit: > Oui l'intérêt impérieux d'avoir des adresses IP pour ses abonnés. > Ce petit pays [le Japon] Petit? Le Japon c'est 130 millions d'habitants, plus de 2 fois la France, plus de 3 fois le PNB. > a la particularité d'être en Asie, donc n'a pas les classes A en > veux-tu en-voila dont on dispose en Europe et encore plus en > Amérique du Nord... Patrick, tu as tort sur ce point-là. Le Japon dispose d'environ 1 adresse par habitant, ce qui est comparable à la France est à d'autres pays d'Europe Occidentale (environ 4 fois mois que les EU). > Radu-Adrian Feurdean écrit: > sinon, le seul avantage du IPv6 que je peux immaginer c'est de > calmer ceux qui n'ont pas encore, dans l'annee de grace 2009, > decouvert le DNS, et s'obstinent a utiliser d
Re: [FRnOG] Parlons d'IPv6
Le Wed 18 Mar, vers 01:06 +0100, Prune exprimait : > > C'est pas une mailing-liste qu'il vous faut les mecs, c'est un > forum et/ou un irc ou un rendez-vous dans un bar devant une > bonne bière... Tu confonds support et utilisation, c'est bien, tu peux dès maintenant commencer à rédiger un projet de loi qui finit en i ;-) Ceci dit, je suis jamais contre une bonne bière, surtout avec des personnes de canaux IRC qui idlent en attendant le SIGBEER. -- Stéphane Kanschine "Vivre simplement pour que simplement les autres puissent vivre" Gandhi --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
Guénolé Saurel a écrit : je ne connais pas un seul dslam qui gère l'ipv6. Je crois que de nombreux DSLAM ne posent pas de problème pour IPv6. Augmenter le nombre d'IP c'est une raison pour passer à IPv6 mais pas la seule : - Supporter des milliards d'ordinateurs, en se libérant de l'inefficacité de l'espace des adresses IP actuelles (ou comment éviter que les FAI mettent en place du NAT pour les abonnements ADSL grand public - comme pour l'Internet via clef 3G+ - ce qui signerais la fin de certains usages et le retour en force du minitel 2.0 si bien expliqué par Benjamin Bayart) - Réduire la taille des tables de routage (et oui !) - Simplifier le protocole, pour permettre aux routeurs de router les datagrammes plus rapidement, (simplification de l'en-tête des datagrammes. L'en-tête du datagramme de base IPv6 ne comprend que 7 champs contre 14 pour IPv4) - Fournir une meilleure sécurité (authentification et confidentialité) que l'actuel protocole IP (mécanisme permettant au destinataire d'un datagramme de s'assurer de l'identité de la source). - Accorder plus d'attention au type de service, et notamment aux services associés au trafic temps réel (VoIP, TVoIP,...) - Faciliter la diffusion multidestinataire en permettant de spécifier l'envergure, - Donner la possibilité à un ordinateur de se déplacer sans changer son adresse - Dans IPv6, contrairement à IPv4, seul l'ordinateur source peut fragmenter le datagramme. Les routeurs sur le trajet ne le peuvent pas. Cela permet à l'ordinateur source de fragmenter le datagramme en morceaux et d'utiliser l'en-tête Fragmentation pour transmettre les morceaux. - Les adresses IPv6 ne sont pas données mais prêtées. Une durée de vie est associée à l'adresse qui indique le temps pendant lequel l'adresse appartient à l'interface. Quand la durée de vie est épuisée, l'adresse devient invalide, elle est supprimée de l'interface et devient potentiellement assignable à une autre interface. Pour faciliter cette transition, un mécanisme d'obsolescence est donc mis en place pour invalider progressivement une adresse. Ce mécanisme s'appuie sur la capacité d'affectation de plusieurs adresses valides à une même interface. Peu avant son invalidation l'adresse passe dans un état de déprécié. Dans cet état, l'utilisation de l'adresse est déconseillée, mais pas interdite. - Permettre au protocole une évolution future (en-tête Option de destination est utilisé pour des champs qui n'ont besoin d'être interprétés et compris que par l'ordinateur destinataire aujourd'hui inutilisé) Oui, cela demande du travail pour mettre en place IPv6, mais cela me semble un investissement plus stratégique que de fibrer en double ou en triple des immeubles (photos ici : http://lafibre.info/index.php/topic,3770.msg27052.html#msg27052 ). Vivien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
Il y a aussi un bon proverbe français : si ta rien à dire, tu la fermes. Ça s'applique à ce sujet, comme à certains précédents... C'est pas une mailing-liste qu'il vous faut les mecs, c'est un forum et/ou un irc ou un rendez-vous dans un bar devant une bonne bière... Allez dormir tiens, ça vous reposera. Ca vous chauffe le crâne l'internet ! Le Mar 18, 2009 à 12:53 AM, Stephane Kanschine a écrit : Le Wed 18 Mar, vers 00:31 +0100, Mohsen Souissi exprimait : http://www.ripe.net/ripe/meetings/ripe-55/presentations/huston-ipv4.pdf J'ai adoré le transparent 38. [...] certains sont encore/toujours dans l'état du déni. C'est une question de bout de lorgnette, pas de déni, c'est nécessaire mais pas suffisant, nécessaire mais pas possible en l'état. Partisanisme contre pragmatisme quoi. Et comme le dit un proverbe chinois : "Il vaut mieux allumer une bougie que maudire l'obscurité". Tu devrais choisir un proverbe plus pragmatique pour comprendre les points de vue exposés ici. Pragmatisme spéléo : il vaut mieux garder sa lampe à acéthylène qui pue mais ne coûte quasiment rien que d'opter pour une lampe à leds non étanche et très coûteuse (désolé). -- Stéphane Kanschine "Vivre simplement pour que simplement les autres puissent vivre" Gandhi --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
Le Wed 18 Mar, vers 00:31 +0100, Mohsen Souissi exprimait : > http://www.ripe.net/ripe/meetings/ripe-55/presentations/huston-ipv4.pdf > > J'ai adoré le transparent 38. [...] > certains sont encore/toujours dans l'état du déni. C'est une question de bout de lorgnette, pas de déni, c'est nécessaire mais pas suffisant, nécessaire mais pas possible en l'état. Partisanisme contre pragmatisme quoi. > Et comme le dit un proverbe chinois : "Il vaut mieux allumer une > bougie que maudire l'obscurité". Tu devrais choisir un proverbe plus pragmatique pour comprendre les points de vue exposés ici. Pragmatisme spéléo : il vaut mieux garder sa lampe à acéthylène qui pue mais ne coûte quasiment rien que d'opter pour une lampe à leds non étanche et très coûteuse (désolé). -- Stéphane Kanschine "Vivre simplement pour que simplement les autres puissent vivre" Gandhi --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
http://www.ripe.net/ripe/meetings/ripe-55/presentations/huston-ipv4.pdf J'ai adoré le transparent 38. Force est de constater qu'au moment où certains ont déjà fini de marchander et acceptent bien l'état de fait (passage nécessaire à IPv6), certains sont encore/toujours dans l'état du déni. C'est en tout cas mon sentiment en lisant ce thread ;-) Une bonne partie de cet exposé qui date de plus d'un an et demi reste d'actualité. Regardez bien les slides 27-30. Il est très facile de critiquer qu'IPv6 n'arrive pas à décoller quand on sait que peu ou pas d'effort a été fait pour préparer la migration et là tous les prétextes/excuses/raisons étaient/sont bons : pas de ROI, pas de logiciel/OS/firmware stable, adresses IPv4 encore abondantes, mon équipementier n'a pas d'offre sérieuse de routeurs/fw/lb IPv6, mon ISP n'offre pas d'IPv6 et je n'ai pas envie de l'embêter (j'attends qu'il me l'offre sans quémander), je n'ai pas d'opérateur de transit, le 6bone est une merde, À chacun de s'interroger en son âme et conscience s'il y est pour quelque chose. Et comme le dit un proverbe chinois : "Il vaut mieux allumer une bougie que maudire l'obscurité". Mohsen. On 17 Mar, Patrick Viet wrote: | 2009/3/17 Pierre Gaxatte : | | > D'accord, le passage de v4 à v6 ne se fera pas en un jour et la | > migration sera couteuse mais alors, à part ça, c'est quoi les arguments | > contre (s'il y en a) ? | | Ca coute plein plein de fric oui (équipements, logiciels, etc). Et du | temps, de la formation, des risques car les firmware/logiciels sont | moins stables, etc... Dans une mesure plus mineure (...) la notation | est rebutante pour la plupart des gens ayant à y toucher réellement : | entre 209.85.229.103 et 2001:4860:a003::68 quel est le plus facile à | manier ? | | > En dehors d'un plus grand espace d'adressage, il n'y a pas de besoin | > pour IPv6 ? | | Bof ... rien de bien probant. Le non-geek s'en contrefout royalement | tant que ça marche... Donc on ne s'embête pas outre mesure. Par | exemple pour ma part, je travaille chez un hébergeur, et nos demandes | client pour l'IPv6 se comptent sur ... aucun doigt d'aucune main... | (et pourtant en 2000 je faisais partie de 6bone je m'étais pas mal | intéressé au sujet ...) | | Bref, c'est casse-pieds, ça va couter... Alors on repousse les dépenses. | | Patrick | --- | Liste de diffusion du FRnOG | http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
Le 17 mars 09 à 23:27, a écrit : Inutile ? C'est Albanelesque de dire cela. Ca permet quand même de transporter plus d'intensité dans la meme section de cable et reduire l'effet joule et les pertes en ligne... Ce n'est pas parce que vous ne metrisez pas le sujet qu'il faut crier à l'inutile. heuuu ... je ne pensais pas devoir être rendu à faire une explication de texte sur un échange aussi simple. Pas étonnant que nos amis de l'hadopi et des lois en "i" nous roulent dans la farine ... La connerie à ce point là, moi, j'dis qu'ça devient gênant ... ( (c) mon maître à penser : Audiard) -- Jean-Michel Planche www.jmp.net www.twitter.com/jmplanche 2.0 j...@witbe.net www.witbe.net 1.0 www.internetforeveryone.fr 0.0 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
On Tue, 2009-03-17 at 23:16 +0100, Patrick Viet wrote: > 2009/3/17 Jean-Michel Planche : > > Le 17 mars 09 à 20:52, Jérôme Nicolle a écrit : > > > >> Vous voyez autre chose à en dire ? > > > > non, la démonstration est (peu brillamment) faite ... ipv6 est aussi inutile > > que le passage du 110 au 220 V > > Ca réduit l'effet joule et la section de câbles électriques > nécessaires. Vu que même à 400 000 volts EDF perd 20% (chiffre à > vérifier) de son courant sur le transport, c'est loin d'être > négligeable... Sur le site de la vérité vraie (TM) : http://fr.wikipedia.org/wiki/R%C3%A9seau_%C3%A9lectrique << Par exemple, une ligne d'une centaine de km avec une résistance de 3Ω sur laquelle circule 400 MW générerait environ 4 MW de perte Joules si elle était exploitée à 200 kV, mais seulement 1 MW si elle était exploitée à 400 kV. Ces pertes représentent des montants très importants d'énergie : pour la France, cela représente pour l'année 2005 environ 25 TWh de pertes[22] (pour cause d'effet Joule, d'effet couronne ou de pertes à vide) sur les 509 TWh produits[23], soit 5% de la production électrique français. >> [22] http://www.see.asso.fr/bulletin/actu/2006/1206.htm [23] http://www.industrie.gouv.fr/energie/statisti/f1e_stats.htm A 400kV sur "quelques centaines de km" perte de 1/400 = 0.25%. Sur le 120 vs 240V les equipements de geek comme les alimentations de nos chers ordinateurs sont plus efficaces de quelques pourcents en 240V, un petit tableau sur un cas particulier ici : http://www.silentpcreview.com/article813-page4.html C'est pour ça que les tests de http://www.80plus.org sont en 115V. Laurent http://guerby.org/blog --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
On Mar 17, 2009, at 11:30 PM, Radu-Adrian Feurdean wrote: Sinon, le seul avantage du IPv6 que je peux immaginer c'est de calmer ceux qui n'ont pas encore, dans l'annee de grace 2009, decouvert le DNS, et s'obstinent a utiliser des addresses IPv4 (et non pas des noms DNS) dans plein d'applis, parfois codees en dur. La remarque est tout à fait pertinente, je n'avais jamais identifié aussi clairement cet avantage :) A moins d'être sacrément tordu, la migration 'full DNS' sera clairement obligatoire. -- Nicolas--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
- Original Message - From: "Jean-Michel Planche" To: "Jérôme Nicolle" Cc: "Pierre Col" ; Sent: Tuesday, March 17, 2009 9:29 PM Subject: Re: [FRnOG] Parlons d'IPv6 Le 17 mars 09 à 20:52, Jérôme Nicolle a écrit : Vous voyez autre chose à en dire ? non, la démonstration est (peu brillamment) faite ... ipv6 est aussi inutile que le passage du 110 au 220 V Inutile ? C'est Albanelesque de dire cela. Ca permet quand même de transporter plus d'intensité dans la meme section de cable et reduire l'effet joule et les pertes en ligne... Ce n'est pas parce que vous ne metrisez pas le sujet qu'il faut crier à l'inutile. Tiens, c'est drôle, je suis au Japon dans 15 jours et la première question qu'on nous a posé ... est ce que votre technologie est ipv6. Mais c'est sûr, les Japonais ne sont pas des Français et ils doivent avoir trouvé un intérêt impérieux à l'ipv6 qui nous échappe. La technologie de qui ? de quoi ? De toute façon l'IPV6 ça va servir à quoi ? à rien.. Albanel va nous forcer à mettre nos clients sur des IP de la RFC 1918 en aval d'un bon proxy ... Bruno --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
Le mardi 17 mars 2009 à 20:52 +0100, Jérôme Nicolle a écrit : > Alors reprenons les points pour et contre : > > Pour : > - Nombre virtuellement illimité d'adresses (utilité ?) > - "pureté" du protocole (pas besoin de NAT) (utilité ?) > - Nouveaux usages (multicast, roaming...) (nécessité ?) > > > Contre : > - peu d'équipements compatibles > - cout des mises à jour des équipements > - complexité supplémentaire d'un réseau mixte > - manque de formation du staff > - NAT bien implanté, souvent seule sécurité des LAN > - technique de contournement des NAT bien en place > > > Finalement, pas de besoin pour IPv6, et beaucoup de coûts sans valeur > ajouté, hormis la beauté technique de la chose ... et le pari sur l'avenir, y compris peut etre bien tes espoirs sur la rentabilité... ;) Hmm,.. et NAT en tant que << mésure de la sécurité...>> ... ... Faudrait m'expliquer cela en détail... Bon, on voit ces jour des idées de NAT revenir en IPv6, mais ne pas avec un objectif sécu (heureusement), mais plutôt un véhicule de transition. > et des nouveaux usages > qui ne requièrent pas encore les avancées théoriques d'IPv6. ... théoriques ? pas que ça quand même... même que je ne suis pas forcement un grand fan de IPSEC inclus (raison de complexité et a fortiori sécurité un peu amputée), je trouve IPv6 un pas en avant. :) > > Vous voyez autre chose à en dire ? > > Pour ma part, sur un nouveau réseau, je tenterais de prévoir tout le > nécessaire pour permettre la mise en place d'IPv6 en cas de besoin. Le > choix des équipements peut se faire "en prévision de...". L'utiliser > réellement n'apporte rien à part des soucis et le fait d'essuyer pas > mal de plâtres. Relativement peu de problèmes au rendez-vous depuis pas mal du temps sur mon petit réseau 6453. > > Quant à l'utiliser à titre perso, à part des soucis supplémentaires > (perte de routage à cause d'un routeur bancal, DNS foireux...) le seul > intérêt possible est de passer au travers des mailles de filtrages et > surveillance prévues uniquement pour le V4. Ces mailles de filtrage ne sont pas un problème technique mais plutôt un (grande) problème politique/juridique... Prudent car je n'ai pas le droit de vote dans la république mais bien le droit a contribuer aux fonds publiques -- j'attends avec un brin d'impatience à voir où un débat libre et potentiellement verticale pourrait aboutir. En espérant que ça ne se fasse pas tout en oubliant de conserver l'idée de base de la présomption de l'innocence, et ses annexes ;) << Ce que je surveille aujourd'hui n'est pas forcement ce que je surveille demain, mais donné qu'on ma fourni l'accord aujourd'hui ça me rends l'extension demain plus facile, etc, etc... >> A+ mh > -- michael hallgren, mh2198-ripe signature.asc Description: Ceci est une partie de message numériquement signée
Re: [FRnOG] Parlons d'IPv6
On Tue, 17 Mar 2009 20:22:38 +0100, "Pierre Gaxatte" said: > Il doit bien y avoir un gain de productivité quelque part dans IPv6 pour les vendeurs de matos reseau . Sinon, le seul avantage du IPv6 que je peux immaginer c'est de calmer ceux qui n'ont pas encore, dans l'annee de grace 2009, decouvert le DNS, et s'obstinent a utiliser des addresses IPv4 (et non pas des noms DNS) dans plein d'applis, parfois codees en dur. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
2009/3/17 Jean-Michel Planche : > Le 17 mars 09 à 20:52, Jérôme Nicolle a écrit : > >> Vous voyez autre chose à en dire ? > > non, la démonstration est (peu brillamment) faite ... ipv6 est aussi inutile > que le passage du 110 au 220 V Ca réduit l'effet joule et la section de câbles électriques nécessaires. Vu que même à 400 000 volts EDF perd 20% (chiffre à vérifier) de son courant sur le transport, c'est loin d'être négligeable... > Tiens, c'est drôle, je suis au Japon dans 15 jours et la première question > qu'on nous a posé ... est ce que votre technologie est ipv6. Mais c'est sûr, > les Japonais ne sont pas des Français et ils doivent avoir trouvé un intérêt > impérieux à l'ipv6 qui nous échappe. Oui l'intérêt impérieux d'avoir des adresses IP pour ses abonnés. Ce petit pays a la particularité d'être en Asie, donc n'a pas les classes A en veux-tu en-voila dont on dispose en Europe et encore plus en Amérique du Nord... Patrick --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
Le 17 mars 09 à 20:52, Jérôme Nicolle a écrit : Vous voyez autre chose à en dire ? non, la démonstration est (peu brillamment) faite ... ipv6 est aussi inutile que le passage du 110 au 220 V Tiens, c'est drôle, je suis au Japon dans 15 jours et la première question qu'on nous a posé ... est ce que votre technologie est ipv6. Mais c'est sûr, les Japonais ne sont pas des Français et ils doivent avoir trouvé un intérêt impérieux à l'ipv6 qui nous échappe. -- Jean-Michel Planche www.jmp.net www.twitter.com/jmplanche 2.0 j...@witbe.net www.witbe.net 1.0 www.internetforeveryone.fr 0.0 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
je ne connais pas un seul dslam qui gère l'ipv6. Ben heu... n'importe quel bon vieux dslam ATM va supporter ipv6!!! il ne sait déjà même pas qu'il fait de l'ipV4! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
Une des promesses d'ipv6, outre le fait d'accueillir plus de serveurs et plus d'abonnés, est de permettre une très large utilisation de clients légers connectés. Des téléphones, des autoradios, des voitures, des machines à laver, des frigos, des trucs pour surveiller ses gamins, tout ça. On y croit ou pas, vue la conjoncture actuelle, pas trop en ce moment. Un autre "avantage" avancé, Jérôme vient de le donner, pas de NAT. Avantage tout relatif, puisque bon, le NAT c'est quand même une petite sécurité facile à mettre en place. Enfin de toutes façons ça va venir, et il faut donc s'y préparer. Mon réseau est ipv6 ready, par contre aucun de mes kernels ne le sont pour l'instant. Guénolé Saurel a écrit : Le Tue, Mar 17, 2009 at 08:22:38PM +0100, Pierre Gaxatte racontait : Il y a des études sur la rentabilité d'un passage à IPv6 ? Avant de penser a rentabiliser, il faudrait déjà pouvoir déployer. Or aujourd'hui par exemple, je ne connais pas un seul dslam, iad ou ipphone qui gère l'ipv6. Donc avoir de l'IP v6 dans son réseau c'est bien, mais si au bout c'est pour se retrouver avec un bridge et une machine sous linux, le public est encore très limité.
Re: [FRnOG] Parlons d'IPv6
Alors reprenons les points pour et contre : Pour : - Nombre virtuellement illimité d'adresses (utilité ?) - "pureté" du protocole (pas besoin de NAT) (utilité ?) - Nouveaux usages (multicast, roaming...) (nécessité ?) Contre : - peu d'équipements compatibles - cout des mises à jour des équipements - complexité supplémentaire d'un réseau mixte - manque de formation du staff - NAT bien implanté, souvent seule sécurité des LAN - technique de contournement des NAT bien en place Finalement, pas de besoin pour IPv6, et beaucoup de coûts sans valeur ajouté, hormis la beauté technique de la chose et des nouveaux usages qui ne requièrent pas encore les avancées théoriques d'IPv6. Vous voyez autre chose à en dire ? Pour ma part, sur un nouveau réseau, je tenterais de prévoir tout le nécessaire pour permettre la mise en place d'IPv6 en cas de besoin. Le choix des équipements peut se faire "en prévision de...". L'utiliser réellement n'apporte rien à part des soucis et le fait d'essuyer pas mal de plâtres. Quant à l'utiliser à titre perso, à part des soucis supplémentaires (perte de routage à cause d'un routeur bancal, DNS foireux...) le seul intérêt possible est de passer au travers des mailles de filtrages et surveillance prévues uniquement pour le V4. -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
Le Tue, Mar 17, 2009 at 08:22:38PM +0100, Pierre Gaxatte racontait : > Il y a des études sur la rentabilité d'un passage à IPv6 ? Avant de penser a rentabiliser, il faudrait déjà pouvoir déployer. Or aujourd'hui par exemple, je ne connais pas un seul dslam, iad ou ipphone qui gère l'ipv6. Donc avoir de l'IP v6 dans son réseau c'est bien, mais si au bout c'est pour se retrouver avec un bridge et une machine sous linux, le public est encore très limité. -- MIGRATEUR : se dit d'un oiseau ayant les pattes trop courte pour se gratter entièrement. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
On Tue, 2009-03-17 at 19:18 +0100, Patrick Viet wrote: > Bof ... rien de bien probant. Le non-geek s'en contrefout royalement > tant que ça marche... Donc on ne s'embête pas outre mesure. Par > exemple pour ma part, je travaille chez un hébergeur, et nos demandes > client pour l'IPv6 se comptent sur ... aucun doigt d'aucune main... > (et pourtant en 2000 je faisais partie de 6bone je m'étais pas mal > intéressé au sujet ...) OK, le client, tant que ça marche, il en demande pas plus. Mais c'est censé faciliter la tâche aux admins réseaux / système, non ? Il doit bien y avoir un gain de productivité quelque part dans IPv6 (même si l'investissement de départ est grand). Il y a des études sur la rentabilité d'un passage à IPv6 ? > Bref, c'est casse-pieds, ça va couter... Alors on repousse les dépenses. Jusqu'au jour où on sera dos au mur, hélas. -- Pierre Gaxatte --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
2009/3/17 Pierre Gaxatte : > D'accord, le passage de v4 à v6 ne se fera pas en un jour et la > migration sera couteuse mais alors, à part ça, c'est quoi les arguments > contre (s'il y en a) ? Ca coute plein plein de fric oui (équipements, logiciels, etc). Et du temps, de la formation, des risques car les firmware/logiciels sont moins stables, etc... Dans une mesure plus mineure (...) la notation est rebutante pour la plupart des gens ayant à y toucher réellement : entre 209.85.229.103 et 2001:4860:a003::68 quel est le plus facile à manier ? > En dehors d'un plus grand espace d'adressage, il n'y a pas de besoin > pour IPv6 ? Bof ... rien de bien probant. Le non-geek s'en contrefout royalement tant que ça marche... Donc on ne s'embête pas outre mesure. Par exemple pour ma part, je travaille chez un hébergeur, et nos demandes client pour l'IPv6 se comptent sur ... aucun doigt d'aucune main... (et pourtant en 2000 je faisais partie de 6bone je m'étais pas mal intéressé au sujet ...) Bref, c'est casse-pieds, ça va couter... Alors on repousse les dépenses. Patrick --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
On Tue, 2009-03-17 at 18:07 +0100, Seblu wrote: > 2009/3/17 Pierre Col : > > Sujet du jour :-) > Oui enfin, c'est le sujet de troll des 10 dernieres années et des 10 > prochaines. > > > http://www.zdnet.fr/blogs/2009/03/17/et-si-on-passait-enfin-a-ipv6-/ > > L'argumentaire qui consiste à dire que l'ipv6 c'est necessaire > parceque demain matin il n'y aura plus d'adresse ipv4 ca fait un > moment qu'on l'entend. Et c'est normal qu'il ne marche pas. > > Cordialement, > Salut, Etant un newbie (pour l'instant), j'ai un peu du mal à comprendre en quoi cet argumentaire est invalide. A part le fait que tout ce qui est rare est cher et donc que les propriétaires de grandes plages IPv4 sont sûrement contents que l'IPv6 ne décollent pas, je ne vois pas qui peut se permettre de négliger cet argument. D'accord, le passage de v4 à v6 ne se fera pas en un jour et la migration sera couteuse mais alors, à part ça, c'est quoi les arguments contre (s'il y en a) ? En dehors d'un plus grand espace d'adressage, il n'y a pas de besoin pour IPv6 ? -- Pierre Gaxatte --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
2009/3/17 Pierre Col : > Sujet du jour :-) Oui enfin, c'est le sujet de troll des 10 dernieres années et des 10 prochaines. > http://www.zdnet.fr/blogs/2009/03/17/et-si-on-passait-enfin-a-ipv6-/ L'argumentaire qui consiste à dire que l'ipv6 c'est necessaire parceque demain matin il n'y aura plus d'adresse ipv4 ca fait un moment qu'on l'entend. Et c'est normal qu'il ne marche pas. Cordialement, -- Sébastien Luttringer www.seblu.net --- Liste de diffusion du FRnOG http://www.frnog.org/
