Profitant depuis peu (Just Dégroupaid) de l'IP v6, je n'ai trouvé que Google pour me proposer des liens en IP v6. Linuxfr.org étant un repaire de défenseurs de la migration au plus tôt, je me demande si c'est :
- faisable
- coûteux
- prévu?
Merci!
Journal IP v6 sur Linuxfr.org
25
sept.
2009
# IPV6 n'existe pas
Posté par Jerome Herman . Évalué à -3.
A aujourdh'ui, au niveau mondial IPV6 c'est juste IPV4 avec plus d'adresses.
Donc il y a pas spécialement matière à entreprendre uen migration lourde pour de totue façon ne faire les choses qu'à moitié.
[^] # Re: IPV6 n'existe pas
Posté par Thierry . Évalué à 10.
Gni ?
[^] # Re: IPV6 n'existe pas
Posté par Jerome Herman . Évalué à 5.
Ca permet de garder la topologie à jour sans conflit.
[^] # Re: IPV6 n'existe pas
Posté par Henry-Nicolas Tourneur (site web personnel) . Évalué à 10.
Pour moi et pour beaucoup de gens ici je pense, une carte réseau c'est Layer2, pas plus haut.
Tout ce qui est IP est géré par l'OS, pas par ta carte réseau.
Si tu consule ce lien wikipedia, on y dit assez clairement que la carte réseau est Layer 1 & 2, mais pas 3 :
http://en.wikipedia.org/wiki/Network_Interface_Controller
Sinon pour info, en IPv6 il est possible d'obtenir une adresse ip sur base de la MAC adresse de ta carte réseau. Donc dans un sens ta carte a un rôle, mais c'est passif.
Bon week-end tout le monde :)
[^] # Re: IPV6 n'existe pas
Posté par Dabowl_92 . Évalué à 0.
[^] # Re: IPV6 n'existe pas
Posté par Henry-Nicolas Tourneur (site web personnel) . Évalué à 3.
[^] # Re: IPV6 n'existe pas
Posté par Dabowl_92 . Évalué à 2.
Donc, si on peut gérer des VLAN côté host, ça veut dire que côté host au va au delà du simple layer 2, c'est du 2,5 quoi et c'est géré par la carte...
Bon ok c'était juste pour pinailler sur ton commentaire où tu disais que la carte ne faisait que du layer 2 only :-)
[^] # Re: IPV6 n'existe pas
Posté par Henry-Nicolas Tourneur (site web personnel) . Évalué à 5.
Rien m'empêche d'avoir du dot1q sur une interface à destination d'un host. Sur mon pc du boulot, d'ou j'écris (vendredi = productivité négative :p), j'ai une interface configurée avec des VLAN distinct afin de me permettre de me connecter directement à un switch dans un labo. Je fait du dot1q sur cette interface.
Le schéma général est effectivement de retirer les infos avant d'envoyer les trames sur les hosts mais ça n'a rien d'exceptionnel d'avoir, par exemple, un serveur connecté à une interface en mode trunk et donc ton serveur fait du dot1q.
Quant au layer 2 vs 2.5, c'est effectivement pinailler et avec tout ce qui tourne autour des VLAN c'est assez délicat de savoir ou on place quoi mais en attendant, Layer 2.5 ça existe pas encore en ISO/OSI ;)
[^] # Re: IPV6 n'existe pas
Posté par Jerome Herman . Évalué à 2.
Pour moi et pour beaucoup de gens ici je pense, une carte réseau c'est Layer2, pas plus haut.
Tout ce qui est IP est géré par l'OS, pas par ta carte réseau.
Dans la stricte limite de la norme 2460 on peut dire celà oui.
Par contre si on se penche sur les normes 1826 (authentification), 1827 (confidentialité) ou 2461 (découverte des voisins) ca n'est plus vraiment le cas.
Alors bien sur si la machine est une feuille de la branche IPV6, on n'a pas vraiment de tout çà. Mais là je ne vois plus du tout l'interet de l'IPV6 (On est en IPV4 avec plus d'adresses, sans aucune des fonctionnalités v6)
[^] # Re: IPV6 n'existe pas
Posté par Henry-Nicolas Tourneur (site web personnel) . Évalué à 4.
Bon note aussi que dans l'absolu on peut très bien déployer de l'ipv6 et se passer de ces normes, non ? on y gagne ne serait-ce que pour bazarder les nat je trouve...
Merci pour tes précisions.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 7.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: IPV6 n'existe pas
Posté par galactikboulay . Évalué à 10.
"Par contre si on se penche sur les normes 1826 (authentification), 1827 (confidentialité) ou 2461 (découverte des voisins) ca n'est plus vraiment le cas."
Mais qu'est-ce que c'est que ce délire ???? La RFC 2461 parle de Neighbor Discovery, c'est dans le concept la même chose que ARP, quel est le rapport avec la carte réseau ? RFC 1826 et 1827 c'est respectivement AH et ESP, typiquement ce qu'on utilise dans IPSec, encore une fois, quel rapport avec le hardware ?
[^] # Re: IPV6 n'existe pas
Posté par dinomasque . Évalué à 5.
Cette couche n'est pas sensée être gérée en logiciel ?
BeOS le faisait il y a 20 ans !
[^] # Re: IPV6 n'existe pas
Posté par kowalsky . Évalué à 5.
[^] # Re: IPV6 n'existe pas
Posté par FRLinux (site web personnel) . Évalué à 3.
Pour moi c'est facile à dire, je travaille sur un réseau de recherche et quand on m'a engagé y'a 6 ans, on m'a dit : met nous l'IPv6 maintenant qu'on a du natif.
Concernant le gros de l'infrastructure, c'est en train de bouger mais pas tout a fait la encore. Cisco fait en effet payer plus pour une image IPv6, mais cela devrait changer a terme. Juniper integre l'IPv6 natif direct dans ses solutions.
Pour tout ce qui est switch, ca reste des paquets, donc même s'ils ne sont pas dual stack, pas de problème, ils continueront a fournir de l'IPv6.
[^] # Re: IPV6 n'existe pas
Posté par Jerome Herman . Évalué à 10.
Ca fait quinze ans que j'entends ca... Pour l'instant c'est le NAT qui mène, et je parie que ca va durer.
Pour tout ce qui est switch, ca reste des paquets, donc même s'ils ne sont pas dual stack, pas de problème, ils continueront a fournir de l'IPv6.
Oui, sans le multicast, la topologie, les ACL et le déplacement de branches.
De l'IPV4+ en somme.
[^] # Re: IPV6 n'existe pas
Posté par FRLinux (site web personnel) . Évalué à 4.
Euh le multicast, avec ou sans IPv6, beaucoup de réseaux ont tendance à le désactiver. Mais cela n'est pas propre à l'IPv6, plus la topologie.
[^] # Re: IPV6 n'existe pas
Posté par Dabowl_92 . Évalué à 5.
En effet, nos applications communiquent entre elles en mode message via le middleware Tibco, et derrière c'est basé sur du multicast...
Soit dit en passant, le multicast c'est très pratique, on a une ferme de serveurs qui consomment les messages à leur arrivée, on peut arrêter n'importe quelle machine pour des opérations de maintenance les autres prennent le relai de manière totalement transparente.
En effet, la gestion de la cohérence est assurée par la couche du dessus.
Bref, je sors un peu du sujet de départ mais c'était juste pour signaler un usage du multicast et de son utilité.
[^] # Re: IPV6 n'existe pas
Posté par FRLinux (site web personnel) . Évalué à 2.
[^] # Re: IPV6 n'existe pas
Posté par Dabowl_92 . Évalué à 4.
Même destin pour IPv4 ?
[^] # Re: IPV6 n'existe pas
Posté par Gniarf . Évalué à 6.
[^] # Re: IPV6 n'existe pas
Posté par kowalsky . Évalué à 10.
[^] # Re: IPV6 n'existe pas
Posté par Gniarf . Évalué à 3.
non mais quels cons, vraiment...
[^] # Re: IPV6 n'existe pas
Posté par Snarky . Évalué à 6.
(Vendredi, toussa)
[^] # Re: IPV6 n'existe pas
Posté par mansuetus (site web personnel) . Évalué à 9.
.irssi/config
conversions = { ''#canal-moisi'' = ''ISO-8859-1''; };
[^] # Re: IPV6 n'existe pas
Posté par yellowiscool . Évalué à 2.
Envoyé depuis mon lapin.
[^] # Re: IPV6 n'existe pas
Posté par Batchyx . Évalué à 4.
[^] # Re: IPV6 n'existe pas
Posté par kowalsky . Évalué à 5.
Cela ne leur a pas couté chère à ces sale pilleurs de code, ils ont tout piqué chez FreeBSD !
====> [ ]
[^] # Re: IPV6 n'existe pas
Posté par ErrTu . Évalué à 10.
[^] # Re: IPV6 n'existe pas
Posté par Joris Dedieu (site web personnel) . Évalué à 1.
Ce fut le cas pour tcp/ip pillé entre autre par Microsoft (on le saura). C'est le cas pour ipv6. Il s'agit de l'implémentation kame[1]
It is our pleasure to announce that the KAME project has achieved its project mission, which was to establish the IPv6 platform technology and to deploy the IPv6 technology to the industry. We have observed that the missions of the KAME project, which were to provide an open reference implementation of the IPv6 protocol, have been achieved and so have decided that we can conclude the project. The KAME project will complete its work on the IPv6 reference implementation around the end of March 2006.
[2]
[1]http://www.kame.net/
[2]http://www.kame.net/newsletter/20051107/
[^] # Re: IPV6 n'existe pas
Posté par pasBill pasGates . Évalué à 2.
Totalement faux, MS n'a jamais pris du code a BSD, ils ont achete une stack TCP/IP a une boite(qui elle etait basee sur BSD), et apres ont ecrit la leur.
[^] # Re: IPV6 n'existe pas
Posté par Maclag . Évalué à 5.
Y'en a qui ont vraiment de l'argent à claquer par la fenêtre!
--------> [ ]
[ ] ---------> non, je reviens, j'ai encore des choses à dire:
Z'auraient mieux fait de faire une donation de remerciement au BSD en question...
Je ressors? :D
Quant à tous ceux qui utilisent le mot "piller", c'est très trollesque: la licence BSD autorise la récup du code dans les applis proprios. Ce n'est absolument pas du pillage, mais bien une utilisation normale telle que décrite dans la licence!
Si ça ne vous plait pas que MS utilise (ait utilisé ici) du code libre dans ses applis propriétaires, il ne fallait pas mettre le code sous licence BSD. Et la licence BSD n'explicite à aucun moment "sauf Microsoft, eux ils ont pas le droit légitime!".
Mes 2cents
[^] # Re: IPV6 n'existe pas
Posté par kowalsky . Évalué à 2.
[^] # Re: IPV6 n'existe pas
Posté par kowalsky . Évalué à -1.
L'un des but des OS BSD est de fournir des implémentations de référence en matière de réseau.Pas du tout !
Les BSD ont des de buts et celui la n'en fait pas partie à ma connaissance.
NetBSD, portabilité
FreeBSD, un desktop
OpenBSD, sécurité
[^] # Re: IPV6 n'existe pas
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 10.
Normal. Pas le boulot de la carte réseau.
les routeurs supportant l'IPV6 sont hors de prix
Pas le problème de l'utilisateur, mais de son fournisseur d'accès à Internet.
les quelques FAI qui font de l'IPV6 ne supportent pas le multicast proprement
On s'en moque, tant qu'on ne veut pas faire de la diffusion audio ou vidéo ça ne sert à rien. Pour le courrier, le web, la messagerie instantanée, ça ne sert à rien.
[les quelques FAI qui font de l'IPV6] encapsulent dans du V4 neuf fois sur dix sur les branches interlan
Pas le problème de l'utilisateur, ce que son FAI utilise en interne. Mon FAI me fournit une connectivité IPv6 avec une plage /64, ça marche, et ce qu'il utilise dans son réseau, c'est sa merde, pas la mienne. Il peut tout encapsuler dans du Token Ring et de l'IPX ou de l'AppleTalk si ça l'amuse, moi j'ai signé et je paie pour un service, pas pour qu'il utilise IPv6 en interne.
[^] # Re: IPV6 n'existe pas
Posté par kowalsky . Évalué à 0.
les routeurs supportant l'IPV6 sont hors de prix
Pas le problème de l'utilisateur, mais de son fournisseur d'accès à Internet.
Le fournisseur n'est pas une œuvre de charité ! Le cout redescendrait sur le client pour un gain inexistant (à part pour un faible pourcentage de client, surement négligeable)
[^] # Re: IPV6 n'existe pas
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 5.
[^] # Re: IPV6 n'existe pas
Posté par Jerome Herman . Évalué à 2.
Normal. Pas le boulot de la carte réseau.
La norme 2461 est pas d'accord avec toi.
les routeurs supportant l'IPV6 sont hors de prix
Pas le problème de l'utilisateur, mais de son fournisseur d'accès à Internet.
Non, c'est le problème de tous les fournisseurs d'accès entre l'emetteur et le recepteur.
Si j'envoie des paquets IPV6 multicast sécurisés (Genre une conférence audio privée). Il faut que toute la route soit en IPV6 ou alors il faut que j'encapsule.
Comme les routeurs sont très chers (On parle de routeurs FAI là, capable de supporter une vraie charge) les FAI ne migrent pas, ou mal, ou sans activer les fonctionnalités v6 qui sont chiantes à encapsuler (multicast, sécurité, confidentialité, migration de branches etc.)
Donc on a du v4, avec les fonctionnalités et les gruikeries du v4 mais sur une adresse v6. D'ou le titre de mon post.
les quelques FAI qui font de l'IPV6 ne supportent pas le multicast proprement
On s'en moque, tant qu'on ne veut pas faire de la diffusion audio ou vidéo ça ne sert à rien. Pour le courrier, le web, la messagerie instantanée, ça ne sert à rien.
a) Mail est un protocole à la con qui ne survit que parceque justement on a pas de système multicast+confidentialité potable déployé.
b) En messagerie instantanné, comme en mail interne, le multicast c'est très bien.
[les quelques FAI qui font de l'IPV6] encapsulent dans du V4 neuf fois sur dix sur les branches interlan
Pas le problème de l'utilisateur, ce que son FAI utilise en interne. Mon FAI me fournit une connectivité IPv6 avec une plage /64, ça marche, et ce qu'il utilise dans son réseau, c'est sa merde, pas la mienne. Il peut tout encapsuler dans du Token Ring et de l'IPX ou de l'AppleTalk si ça l'amuse, moi j'ai signé et je paie pour un service, pas pour qu'il utilise IPv6 en interne.
C'est clair que si ce que tu veux c'est avoir la plus grosse adresse IP tu n'en as rien à foutre. Par contre si tu veux utiliser les fonctionnalités v6 entre deux points chez des FAI distincts. Les NAT internes, les X25 à l'arrache, les multicast qui partent à la trappe et autres encapsulations ca te fait bien chier.
Genre avoir 50% de ta bande passante qui disparait quand les paquets sont trop gros et qu'il faut que le paquet réponse refasse tout le chemin jusqu'à toi pour tomber sur un routeur capable de comprendre l'ICMPv6 c'est super cool.
[^] # Re: IPV6 n'existe pas
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 5.
À l'échelle d'Internet, pour le meilleur ou pour le pire, multicast, on peut oublier. Pour un réseau interne, c'est chouette, en revanche.
[^] # Re: IPV6 n'existe pas
Posté par Grunt . Évalué à 1.
Heu.. Tu développes?
On dirait du Albanel, là: "nan mais c'est n'importe quoi avec des trucs pirates et n'importe qui fait n'importe quoi donc va falloir couper tout ça."
Ça serait super chouette de pouvoir faire du multicast.
Le seul soucis que j'y vois est que ça risque de coûter cher en bande passante au FAI de l'abonné qui diffuse ainsi.
Mais si c'est facturé, où est le problème?
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: IPV6 n'existe pas
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 4.
[^] # Re: IPV6 n'existe pas
Posté par Christophe Nowicki (site web personnel) . Évalué à 10.
[^] # Re: IPV6 n'existe pas
Posté par Jerome Herman . Évalué à 2.
En multicast IPv6 on de diffuse pas comme en v4.
Pour faire une analogie v4, c'est comme si j'envoyais un paquet directement sur 192.168.1.0/24
Et si moi, je diffusais aussi sur cette adresse
Mon dieu tu envoies des paquets sur un noeuds de routage ! Arrête c'est trop horrible....
Hop, je pourris la réception de tous les spectateurs de TF1.
C'est clair, le router va te renvoyer un reset ICMPv6 et s'effondrer sous la charge importante que celà lui demande.
[^] # Re: IPV6 n'existe pas
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 1.
Même pas comme en multicast IPv4 ?
C'est clair, le router va te renvoyer un reset ICMPv6 et s'effondrer sous la charge importante que celà lui demande.
Ok, ce serait sécurisé alors. Maintenant, comment est déterminé qui a le droit de diffuser sur telle adresse multicast ? Si c'est du genre les grands qui ont les moyens d'acheter des adresses multicast, merci, j'aime autant que ça ne se fasse jamais, et j'aime autant l'Internet actuel ou tout le monde peut fournir du service, grand ou petit.
[^] # Re: IPV6 n'existe pas
Posté par Jerome Herman . Évalué à 4.
Pas du tout. Un multicast v4 tu choisis une plage (224.0.0.0) tu choisis un pool d'emission (224.0.0.x) et tous les autres sont récepteurs. Bien entendu tu es sur une branche réseau prédifinie et des adresses IP prédéfines aussi.
De fait tu envois ton paquet une fois et tous les mecs qui sont récepteurs le recoivent.
En IPv6 tu envois à FF0x:0:0:0:0:0:0:abcd et le service ABCD est envoyé à tout ceux qui valident le masque IPv6
Maintenant, comment est déterminé qui a le droit de diffuser sur telle adresse multicast
Les connexions unicast et multicast sont très similaires en IPv6. Tu peux faire du multicast depuis n'importe quel adresse vers n'importe quelle plage d'adresse. Pas besoin de fixer à priori une plage d'adresse, donc pas besoin de savoir qui a le droit de faire du multicast et à quelles conditions.
Il suffit de mettre le préfixe FF pour dire "au fait je répond en multicast" et tous les routeurs IPv6 comprennent.
[^] # Re: IPV6 n'existe pas
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 2.
Euh, j'ai utilisé un moment un réseau IPv4 qui prenait en charge le multicast. N'importe qui sur le réseau pouvait émettre, à destination de n'importe quelle adresse multicast. Les gens s'abonnaient à cette adresse et recevaient le flux.
En IPv6 tu envois à FF0x:0:0:0:0:0:0:abcd et le service ABCD est envoyé à tout ceux qui valident le masque IPv6
Quel masque ?
Tu peux faire du multicast depuis n'importe quel adresse vers n'importe quelle plage d'adresse. Pas besoin de fixer à priori une plage d'adresse, donc pas besoin de savoir qui a le droit de faire du multicast et à quelles conditions.
Donc tu peux émettre sur l'adresse de multicast normalement utilisée par TF1 et tout pourrir.
Il suffit de mettre le préfixe FF pour dire "au fait je répond en multicast"
Je n'ai peut-être rien compris, mais pour moi, répondre en multicast, ça ne veut rien dire. Il me semblait qu'on émettait des flux multicast auxquels les gens s'abonnaient.
[^] # Re: IPV6 n'existe pas
Posté par Jerome Herman . Évalué à 2.
Oui, c'est pas super secure, mais on peut mettre tout le monde emmetteur potentiel ET recepteur.
Quel masque ?
Si x vaut 1 par exemple, c'est le réseau local.
Après si abcd vaut 2 c'est que ca s'adresse à tous les routers.
Donc une adresse de type FF01:0:0:0:0:0:0:2 est un multicast local destiné aux routeurs.
Après il y a pleins d'autres subtilités cf http://tools.ietf.org/html/rfc2373
Donc tu peux émettre sur l'adresse de multicast normalement utilisée par TF1 et tout pourrir.
Théoriquement oui. Mais en pratique ton header va te trahir et tu va te prendre un RST dans la geule. Ou alors c'est qu'il y a un routeur qui fait mal son boulot.
Je n'ai peut-être rien compris, mais pour moi, répondre en multicast, ça ne veut rien dire. Il me semblait qu'on émettait des flux multicast auxquels les gens s'abonnaient.
Tout à fait, mais pour éviter que ce soit trop le bordel tu dois intégrer un prefixe unicast à ton header. Ca permet au routeur de faire le tri et de savoir quels sont les flux classiques et quels sont les flux multicast depuis ce préfixe.
[^] # Re: IPV6 n'existe pas
Posté par briaeros007 . Évalué à 2.
De fait tu envois ton paquet une fois et tous les mecs qui sont récepteurs le recoivent.
C'est quoi ce délire ?
IGMP ca te dis quelque chose ?
Du grand n'importe quoi.
Pas du tout comme ça que ca marche en ipv4 en tout cas (tu t'abonne a un groupe, et les routeurs voient les requetes d'abonnement passées et te mette dans ce groupe. Rien à voir avec un "pool" d'adresse", fort heureusement, sinon tu serais obligé d'avoir les droits root pour lire un flux multicast)
En IPv6 tu envois à FF0x:0:0:0:0:0:0:abcd et le service ABCD est envoyé à tout ceux qui valident le masque IPv6
Non plus. En ipv6 on peut déja utiliser du ASM ou du SSM, et il ne fonctionne pas du tout comme ça
Bref, j'ai bien compris que tu trolle (ou alors tu raconte vraiment n'importe nawak), mais bon...
[^] # Re: IPV6 n'existe pas
Posté par Jerome Herman . Évalué à 2.
Pas du tout comme ça que ca marche en ipv4 en tout cas (tu t'abonne a un groupe, et les routeurs voient les requetes d'abonnement passées et te mette dans ce groupe. Rien à voir avec un "pool" d'adresse", fort heureusement, sinon tu serais obligé d'avoir les droits root pour lire un flux multicast)
Alors pour toi, comme pour la personne qui fait les mêmes remarques plus bas, je me place du point d evue de l'opérateur. Opérateur qui a le plus souvent déjà une partie de la plage multicast prise par son propre service VOD-IPTV-COnférence-Que sais-je, et qui doit configurer ses routeurs pour autoriser un deuxième service.
En IPv6 ce problème ne se pose pas.
Non plus. En ipv6 on peut déja utiliser du ASM ou du SSM, et il ne fonctionne pas du tout comme ça
Que tu utilise ASM/SSM (pas faciel d'utiliser SSM sans ASM au fait) ou n'importequoi d'autre, que tu ais un système MASC ou autre, il faut quand même que tu valides les flags IPV6 pour recevoir les paquets multicast.Si la source emmet sur :2 et que tu n'es pas un routeur, tu ne recevras jamais le flux même si tu t'abonne.
[^] # Re: IPV6 n'existe pas
Posté par galactikboulay . Évalué à 5.
En IPv4, déjà la plage multicast c'est 224.0.0.0/4, soit 224.0.0.0 jusqu'à 239.255.255.255.
Pour s'abonner à un groupe multicast, le récepteur (le host quoi) doit utiliser IGMP pour que le routeur soit informé. Les routeurs eux utilisent PIM entre eux pour construire un arbre de diffusion.
En IPv6, c'est MLD qui remplace IGMP. Les routeurs utilisent toujours PIM entre eux.
La notion d'adresse multicast étant plus complexe en v6, je te renvoie vers http://livre.point6.net/index.php/Adressage_multicast pour les détails. Les adresses multicast sont toutefois toutes situées dans la plage FF00::/8.
[^] # Re: IPV6 n'existe pas
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 2.
En fait, pas de problème à ce niveau, chacun a une plage IPv6 /64 et plein d'adresses multicast réservées qui vont avec, cf. http://tools.ietf.org/html/rfc3306 .
[^] # Re: IPV6 n'existe pas
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 3.
[^] # Re: IPV6 n'existe pas
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 3.
Free propose de l'IPv6 à ses abonnés. Unicast. Un /64 par abonné. On peut se connecter à un hôte quelconque avec un protocole de transport quelconque ? Oui.
Bien, donc, à part le multicast, Free fournit une connectivité IPv6 impeccable. Ils font de l'IPv4 en interne, avec de gros tunnels qui tâchent ? Oui, et alors, en quoi ça nous concerne ? Ça marche ou pas ? Oui, bon, et bien alors, de quoi se plaint-on, on paie pour un service, pas pour les moyens qu'ils mettent en œuvre pour le rendre.
Bref, pour moi, IPv6, c'est déjà là. Mon FAI me fournit une connectivité unicast qui marche, le reste, je m'en moque.
[^] # Re: IPV6 n'existe pas
Posté par briaeros007 . Évalué à 3.
La norme 2461 est d'accord avec lui. C'est ta vision de la norme qui n'est pas d'accord avec lui, ce qui n'est pas tout à fait identique.
une couche 3 N'A PAS A SE SOUCIER DES COUCHES INFERIEURES (donc 2 et 1) (bon sauf cas de TCP où c'est franchement pas beau)
De même, une couche inférieur n'a pas à se soucier de la couche supérieur.
Je suis très curieux que tu me CITE les passage de la 2461
les quelques FAI qui font de l'IPV6 ne supportent pas le multicast proprement
La majorité des FAI (grand public en tout cas) qui font de l'ipv4 ne supporte pas non plus le multicast. Comme quoi...
[^] # Re: IPV6 n'existe pas
Posté par Jerome Herman . Évalué à 6.
Le hack gerbique d'IPv4 pour faire un pseudo multicast sur une plage d'adresse arbitraire est tout sauf un multicast.
Et de toute façon il ne peut être mis en place entre deux opérateurs que si ils se sont mis d'accord au préalable pour définir cette plage à la con avant.
Multicast IPv6 c'est quand même autre chose. Même si (apparament) ca n'interesse personne, on devrait pouvoir multicaster en IPv6 depuis n'importe quel FAI vers n'importe quel autre.
De même qu'on devrait pouvoir activer la confidentialité, la sécurtié et les différents status de disponibilité.
Mais bon j'ai bien compris que il n'y a que moi que ce genre de fonctionnalités interressent. Faites de l'IPv6 Unicast en clair dans des tunnels IPv4 sans chercher à aller plus loin. C'est vrai que ca sert à rien de vouloir plus alors que personne ne l'utilise. On prend juste une partie de la norme qui nous interesse, on hacke des gruikeries dans le reste et on met le tout dans un tunnel IPv4 NATé pour faire bonne mesure.
Bon je vous laisse, je désinstalle Firefox pour remettre Internet Explorer 6. Ca suffit très largement dans la majorité des cas, et en plus la plupart des sites web ne supportent pas et supporteront jamais CSS2 ou HTML5 alors...
[^] # Re: IPV6 n'existe pas
Posté par briaeros007 . Évalué à 0.
ta méconnaissance technique est importante. Quand on ne sait pas de quo on parle, on se tait.
Et de toute façon il ne peut être mis en place entre deux opérateurs que si ils se sont mis d'accord au préalable pour définir cette plage à la con avant.
Arrête de fumer.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 4.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: IPV6 n'existe pas
Posté par vjm . Évalué à 4.
Et je suis un fanboy FreeBSD.
Cela étant dit, l'IPv6 commence à être prix en charge sur un grand nombre d'équipement chez un grand nombre de constructeurs. Le problème c'est les bugs et les incompatibilités (et quelques fois les performances quand il n'y a pas de prise en charge hardware et qu'on se retrouve à passer par le slow path pour du routeur de coeur). En coeur l'autre problème, pour les constructeurs, c'est de fabriquer des machines avec des TCAM assez grandes pour tenir des tables de routage IPv6.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 4.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 4.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: IPV6 n'existe pas
Posté par vjm . Évalué à 2.
Et c'est sans compter sur le fait que aussi bon que le PCIe puisse être en réseau, l'architecture PC typique n'est simplement pas faite et ne sera jamais faite pour router et forwarder efficacement, wire-speed et non-blocking, avec des backplane de la famille crossbar, surtout si on se met à vouloir une densité de ports à peu près correcte (et si en plus c'est que du ports gig ou 10 gig, on va exploser le budget comparé à un routeur ou un switch multi-layer classique).
Le 10Gig sous Linux ou FreeBSD il est essentiellement poussé par des fabriquant de matériel dédié aux SAN ou au calculateurs. Et souvent on se retrouve à offloader le plus possible sur ces NIC à tel point qu'on peut plus vraiment dire que c'est la pile TCP/IP de Linux ou FreeBSD qui fait le travail.
Il faut lire les articles d'Andre Opperman sur l'amélioration de la pile TCP/IP de FreeBSD pour s'en rendre compte. Et il faut lire aussi Network Algorithmics et les articles de Varghese pour comprendre ce qu'il peut manquer à un PC.
Sans même aborder le niveau déprimant des logiciels de routage (même si s'améliore un peu grâce notamment à Claudio Jeker d'OpenBSD) et le manque de cohérence total de l'ensemble qui en fait un vrai cauchemar à administrer.
Bref, c'est tout à fait valable pour une faible densité de ports avec pas trop de trafic, genre un CPE d'une petite boîte ou un backup d'une plus grosse. Si ça marchait si bien que ça, Vyatta aurait déjà détrôné Cisco.
PS : network buzzword bingo!
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 2.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: IPV6 n'existe pas
Posté par briaeros007 . Évalué à 3.
(et non désolé, je me souviens plus du nom).
[^] # Re: IPV6 n'existe pas
Posté par Sylvain Sauvage . Évalué à 2.
Et ces petits routeurs-là, ils ne sont pas non plus tous compatibles IPv6 ou pas compatibles avec l’IPv6 fourni par leur FAI¹.
¹ p.ex. le mien², de routeur, en OpenWRT, a besoin de rester en 2.4 (WiFi Broadcom oblige), donc pas de ebtables pour transférer l’IPv6 fourni par Free, et oubliez aussi la solution radvd. Reste le passage par un tunnel (SixXS ou autre) mais, ça, ce n’est plus l’IPv6 du FAI…
² ben oui, si je poste un commentaire, c’est forcément pour parler de mon cas, hein.
[^] # Re: IPV6 n'existe pas
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 3.
[^] # Re: IPV6 n'existe pas
Posté par Sylvain Sauvage . Évalué à 2.
Mais bon, mon propos n’était vraiment mon seul cas. C’est surtout le fait :
— qu’il y a plein de gens qui ont des petits routeurs ;
— que la proportion de ceux-ci qui permettent de diffuser (sans bidouillage) l’IPv6 (notamment celui de Free) est quasi-nulle ;
— que la proportion de propriétaires qui peuvent changer le microcode (et je ne dis pas « changent », hein, juste « peuvent changer ») est ridicule ;
— et, qu’enfin, même avec un Linux sur lequel on a la main, on ne peut pas forcément.
[^] # Re: IPV6 n'existe pas
Posté par Yannick . Évalué à 0.
Plus sérieusement, sur un WRT54G, en utilisant la version 0.9 d'OpenWRT, tu peux sans problèmes faire un pont ebtables.
[^] # Re: IPV6 n'existe pas
Posté par Sylvain Sauvage . Évalué à 2.
[^] # Re: IPV6 n'existe pas
Posté par Yannick . Évalué à 0.
Linux OpenWrt 2.4.30 #1 Sat Mar 1 23:52:21 CST 2008 mips unknown
$ ipkg info ebtables
Package: ebtables
Version: 2.0.8-rc2-1
Depends: kmod-ebtables
Status: install user installed
Section: net
Architecture: mipsel
maintainer: OpenWrt Developers Team <openwrt-devel@openwrt.org>
MD5Sum: 1dae7e42aa7f36e33ed778d545d591cc
Size: 51147
Filename: ebtables_2.0.8-rc2-1_mipsel.ipk
Source: http://svn.openwrt.org/openwrt/branches/whiterussian/openwrt(...)
Description: Ethernet bridge firewalling software
Avec ça, j'arrive à « ponter » l'IPv6 entre le réseau de Free et mon réseau local (avec un wifi fonctionnel).
Par contre, c'est vrai que je ne sais pas si ça fonctionne parfaitement parce que je ne m'en suis servi que pour tester l'accès au web en IPv6.
[^] # Re: IPV6 n'existe pas
Posté par Sylvain Sauvage . Évalué à 3.
Cf. p.ex. https://dev.openwrt.org/ticket/2482 (à la fin : « wontfix » parce que ça cause des problèmes de stabilité) ou https://dev.openwrt.org/ticket/5625 (« wontfix », demerden sie sich)…
[^] # Re: IPV6 n'existe pas
Posté par benoar . Évalué à 3.
[^] # Re: IPV6 n'existe pas
Posté par Sylvain Sauvage . Évalué à 2.
Je dis qu’IPv6 est (entre autres) coincé par les routeurs et me parlez pas des microcodes libres. Considérez seulement la proportion de gens qui peuvent changer de microcode (difficultés de configuration, capacités du propriétaire, capacités du routeur).
Là dessus, il y en a toujours pour dire « chez moi ça marche » ou « mais si, c’est possible, suffit d’inverser la polarité des cristaux de dilithium » mais mon propos est bien que 99% des routeurs resteront en IPv4. Je me fous du 1% qui passent en IPv6, que j’en fasse ou non partie.
C’est l’adoption globale d’IPv6 qui nous intéresse ici, pas l’adoption d’IPv6 par un pelé et deux tondus dans leur garage.
[^] # Re: IPV6 n'existe pas
Posté par benoar . Évalué à 2.
Le truc, c'est que le proprio, nous, on ne pourra rien y changer. Je sais bien que changer un firmware n'est pas à la portée de tous.
Alors, quand des constructeurs ne sont pas coopératifs, je ne vois pas trop ce que peuvent y faire les devs.
Et le fait que l'IPv6 est "bloqué", c'est plutôt qu'il n'est pas supporté. Et pareil, on ne peut pas y faire grand chose quand le constructeurs refuse le libre ...
# Fondation Free
Posté par superna (site web personnel) . Évalué à 2.
Sachant que leur réseau est IPv6 capable (au moins le freebox et les dedibox), j'aurais pensé qu'ils fileraient un range aux services hébergés.
C'est évident que c'est un gros travail de gérér le serveur pour l'IPv6 !
[^] # Re: Fondation Free
Posté par benoar . Évalué à 4.
Non, leur réseau n'est pas IPv6-capable, il est encapsulé dans du v4 jusqu'à leur PoP v6.
On en a déjà parlé ici et un des admins de linuxfr a dit que comme Free ne fait pas, linuxfr ne fait pas non plus.
J'ai posé la question de "bah, pourquoi pas migrer ailleurs alors ?", genre FDN. Je ne sais plus trop ce que ça a donné, sûrement un "bah alors juste fais le".
Sinon, pour le "gros" travail, peut-être au début pour templeet (pour la gestion de session) et le setup de la machine, mais après, ça doit rouler tout seul.
# Commentaire supprimé
Posté par Anonyme . Évalué à 2.
Ce commentaire a été supprimé par l’équipe de modération.
# Vu qu'on en parle..
Posté par the_glu . Évalué à 2.
[^] # Re: Vu qu'on en parle..
Posté par briaeros007 . Évalué à 7.
[^] # Re: Vu qu'on en parle..
Posté par FRLinux (site web personnel) . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.