Auteur Sujet: Déploiement de l'IPv6 par pays : La France ne progresse pas  (Lu 54871 fois)

0 Membres et 1 Invité sur ce sujet

jack

  • Professionnel des télécoms
  • *
  • Messages: 1 674
  • La Madeleine (59)
Déploiement de l'IPv6 par pays : La France ne progresse pas
« Réponse #60 le: 03 mai 2015 à 18:15:32 »
Citer
Cette MAC est usurpable peut-être, est-ce déjà constaté ?
C'est tout à fait usurpable, et même sans voir les paquets des voisins de réseau : regarde l'espace des mac, il est tout petit ! Tu vires la partie "constructeur" et tu testes aléatoirement des macs dans l'espace restant, en commencant par celles qui sont proches de la tienne.

Citer
En P2P ou active ethernet on peut relativement bien "bloquer" une MAC par port, en PON c'est plus embêtant. Je vois pas trop de solution pour ne pas exposer la MAC des clients à part filtrer méchamment le broadcast comme le fait mon école, ce qui interdit les échanges entre clients du même subnet (seule la gateway a le droit de répondre).
C'est ce que j'utilise, sauf que j'ai mis en plus des trucs pour autoriser les dialogues entre client. Seulement, ils passent par la gateway (pas le L2).
Si ça t'intéresse, le truc s'appelle mac forced forwarding : lorsque le switch reçoit un arp who-has depuis un port client, il réponds directement un is-at contenant la mac de la gateway (DHCP snooping pour connaitre la gateway du client), et ne diffuse pas le who-has original.


tom pouce

  • Expert.
  • Abonné Sosh fibre
  • *
  • Messages: 2 611
  • Livebox Sosh - 77
Déploiement de l'IPv6 par pays : La France ne progresse pas
« Réponse #61 le: 03 mai 2015 à 18:20:08 »
C'est tout à fait usurpable, et même sans voir les paquets des voisins de réseau : regarde l'espace des mac, il est tout petit ! Tu vires la partie "constructeur" et tu testes aléatoirement des macs dans l'espace restant, en commencant par celles qui sont proches de la tienne.
Mais dans ce cas, ça ne marche que si la box voisine est débranchée, sinon il y a conflit, non ?
Du coup, ça réduit le risque.

Citer
C'est ce que j'utilise, sauf que j'ai mis en plus des trucs pour autoriser les dialogues entre client. Seulement, ils passent par la gateway (pas le L2).
Si ça t'intéresse, le truc s'appelle mac forced forwarding : lorsque le switch reçoit un arp who-has depuis un port client, il réponds directement un is-at contenant la mac de la gateway (DHCP snooping pour connaitre la gateway du client), et ne diffuse pas le who-has original.
Un proxy donc. Intéressant, ça ne fait pas trop souffrir la gateway ?

jack

  • Professionnel des télécoms
  • *
  • Messages: 1 674
  • La Madeleine (59)
Déploiement de l'IPv6 par pays : La France ne progresse pas
« Réponse #62 le: 03 mai 2015 à 18:27:47 »
Citer
Un proxy donc. Intéressant, ça ne fait pas trop souffrir la gateway ?
Bah tu sais, la gateway ne fait que router les trucs, il n'y a pas de configuration à son niveau
Je dirais même que ça la soulage, il y a moins de broadcast (qui, comme chacun sait, est l'incarnation du démon des réseaux, avec son âme damnée le STP)

corrector

  • Invité
Déploiement de l'IPv6 par pays : La France ne progresse pas
« Réponse #63 le: 03 mai 2015 à 20:22:01 »
Il n'est pas possible d'avoir 2 clients avec la même IP par DHCP au même moment.
La seule façon est que le client rebelle se fixe lui-même une IP sur sa carte réseau. Or je ne connais aucune Box/routeur qui permette de le faire sur le port WAN/xDSL/Coax.
Je dirais : absolument tous les routeurs depuis quelques années savent le faire.

Optrolight

  • Client Orange Fibre
  • Modérateur
  • *
  • Messages: 4 673
  • Grenoble (38) @Optrolight
    • Optroastro

corrector

  • Invité
Déploiement de l'IPv6 par pays : La France ne progresse pas
« Réponse #65 le: 04 mai 2015 à 00:02:23 »
C'est ce que j'utilise, sauf que j'ai mis en plus des trucs pour autoriser les dialogues entre client. Seulement, ils passent par la gateway (pas le L2).
Si ça t'intéresse, le truc s'appelle mac forced forwarding : lorsque le switch reçoit un arp who-has depuis un port client, il réponds directement un is-at contenant la mac de la gateway (DHCP snooping pour connaitre la gateway du client), et ne diffuse pas le who-has original.
Comme le soi-disant mode "bridge" de Free.

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
Déploiement de l'IPv6 par pays : La France ne progresse pas
« Réponse #66 le: 26 mai 2015 à 16:17:32 »
Un article sur le sujet :
http://rue89.nouvelobs.com/2015/05/26/tout-monde-ignore-lipv6-tout-monde-a-tort-258885
avec une belle référence à un tweet de Vivien.

Le côté technique n'est pas très développé.

vivien

  • Administrateur
  • *
  • Messages: 47 076
    • Twitter LaFibre.info
Déploiement de l'IPv6 par pays : La France ne progresse pas
« Réponse #67 le: 27 mai 2015 à 09:24:01 »
Cédric, tu pourrais développer l'idée qui est sous tes arguments ?

Cédric Schwoerer, qui milite pour une migration rapide vers l’IPv6, estime que ce nouveau protocole apportera ‘de bien meilleures performances sur des transferts (de fichiers, de données) de plus en plus lourds’, avec des contenus en HD et en 4K, l’ultra-HD, et ‘d’améliorer potentiellement l’autonomie des appareils mobiles (smartphones, montres connectées, etc.)’.

Je ne les connaissais pas ceux là...

Optix

  • AS41114 - Expert OrneTHD
  • Abonné Orne THD
  • *
  • Messages: 4 644
  • WOOHOO !
    • OrneTHD
Déploiement de l'IPv6 par pays : La France ne progresse pas
« Réponse #68 le: 27 mai 2015 à 19:45:38 »
Cédric, tu pourrais développer l'idée qui est sous tes arguments ?

Cédric Schwoerer, qui milite pour une migration rapide vers l’IPv6, estime que ce nouveau protocole apportera ‘de bien meilleures performances sur des transferts (de fichiers, de données) de plus en plus lourds’, avec des contenus en HD et en 4K, l’ultra-HD, et ‘d’améliorer potentiellement l’autonomie des appareils mobiles (smartphones, montres connectées, etc.)’.

Je ne les connaissais pas ceux là...

Effectivement, l'article est très résumé et a balayé pas mal d'informations que j'avais données. Mais bon l'esprit est gardé, pour monter un nouveau truc, c'est mort sans avoir un gros portefeuille.

Pour les performances, je faisais référence à l'absence de NAT tout bêtement. Le but d'un routeur c'est de passer les paquets d'un câble à un autre. Le NAT est une lourde surcouche qui oblige la modification des paquets à la volée.

Pour l'autonomie, l'IPv6 permet une communication de bout en bout. En gros le principe c'est qu'au lieu que le téléphone demande sans arrêt aux serveurs des informations fraîches, ce sont les serveurs qui vont joindre le téléphone dès qu'une véritable information sera à transmettre (du vrai push quoi). Le téléphone gardera le signal avec l'antenne pour rester accessible, mais l'activité restera au niveau de la puce radio, ça économise du CPU et donc de la batterie de facto, sous réserve de l'activité sociale de la personne. De mémoire je me souviens très bien que c'était l'équipementier Nokia qui avait pas mal communiqué dessus. Enfin j'ai rajouté le "potentiellement" car visiblement les opérateurs mobiles n'en ont rien à faire.

Enfin, au sein de mon AS, plus de la moitié du trafic c'est de l'IPv6. Ca tourne autour de 500Mbps et ça monte à 1Gbps quand les gens postent comme des bourrins que je déverse dans le DECIX (avec mes peers Usenet).
En France, je reste extrêmement choqué que FranceIX véhicule si peu par contre (autour de 100Mbps). Il n'y a pas une couille dans la config ? On dirait que le graph de FranceIX il y a juste Google et K-Net. :o

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Déploiement de l'IPv6 par pays : La France ne progresse pas
« Réponse #69 le: 27 mai 2015 à 22:07:35 »
Pour l'autonomie, l'IPv6 permet une communication de bout en bout. En gros le principe c'est qu'au lieu que le téléphone demande sans arrêt aux serveurs des informations fraîches, ce sont les serveurs qui vont joindre le téléphone dès qu'une véritable information sera à transmettre (du vrai push quoi). Le téléphone gardera le signal avec l'antenne pour rester accessible, mais l'activité restera au niveau de la puce radio, ça économise du CPU et donc de la batterie de facto, sous réserve de l'activité sociale de la personne. De mémoire je me souviens très bien que c'était l'équipementier Nokia qui avait pas mal communiqué dessus. Enfin j'ai rajouté le "potentiellement" car visiblement les opérateurs mobiles n'en ont rien à faire.

En IPv4 on fait deja du vrai "push" avec Android (et surement iOS aussi mais je ne pratique cette chose ...).
On a une connexion TCP unique qui est maintenu ouverte et rafraîchie de temps a autre pour éviter que l'opérateur mobile la ferme de force ("heartbeat" réglé a 28 minutes par défaut, mais modifiable avec cette app par exemple). Ce n'est pas le téléphone qui 'pull' toutes les X secondes ou minutes pour voir s'il y a quelque chose mais bien le serveur qui push.

Si une optimisation de la batterie est possible c'est en dessous, dans la couche radio et pas vraiment au niveau IP. IPv6 ou IPv4 ne change rien a ce niveau la.

Par contre IPv6 est plus simple a maintenir pour l'opérateur (pas de NAT)....mais pas sur, car éventuellement IPv6 peut être plus 'dangereux' pour la batterie car si le l'opérateur laisse du 'full ip' jusqu'au mobile on peut facilement DDoS un mobile pour vider sa batterie ou son forfait. En v4 on ne peut pas , par défaut le NAT ne laisse passer que ce qui a été ouvert a la demande du mobile. Mais bon j'imagine que les opérateurs ont prévu la chose en IPv6 et ont un statefull firewall qui protège les mobiles...


eruditus

  • Client Orange adsl
  • Modérateur
  • *
  • Messages: 11 015
Déploiement de l'IPv6 par pays : La France ne progresse pas
« Réponse #70 le: 27 mai 2015 à 22:26:05 »
Vous êtes sur de ce que vous racontez sur les mobiles ... :-\
Un mobile, au bout de quelques secondes d'inactivité va vite passer en état Idle. Il n'y a plus aucun lien radio qui soit maintenu. Il doit rester des contextes actifs dans le RAN en 3G et en 4G c'est uniquement dans le core network.

Quand on "push" quelque chose, le coeur de reseau envoie un paging pour "réveiller" le mobile afin que la transaction data puisse se faire, et le mobile se rendort comme précédemment au bout de quelques secondes.

Je ne vois pas ce qu' IPv4 ou IPv6 viennent faire dans la consommation des mobiles, ni comment l'un pourrait moins faire consommer que l'autre.

vivien

  • Administrateur
  • *
  • Messages: 47 076
    • Twitter LaFibre.info
Déploiement de l'IPv6 par pays : La France ne progresse pas
« Réponse #71 le: 27 mai 2015 à 22:30:47 »
Une IPv4 ou v6 publique pour le mobile sans filtrage au niveau du réseau pour bloquer les paquets non sollicités, cela serait catastrophique pour la batterie : chaque IP publique reçois de très nombreux paquets non sollicités, en permanence de l'internet.

Pour les connexions TCP qui restent ouvertes sur un mobile, c'est 5 minutes max avec Bouygues Telecom et un forfait grand public. Je fais régulièrement du SSH et c'est casse pied : il faut que je laisse qq chose tourner afin de générer du trafic pour ne pas perdre la main.