Auteur Sujet: Commentaires sur la date d'épuisement des adresses IPv4 (Lu 59975 fois)

Hugues · « **Réponse #132 le:** 19 avril 2019 à 22:45:03 »

Citation de: Optix le 19 avril 2019 à 20:32:59

Nope.

Foutre trop de ressources derrière un CGNAT (je l'ai connu avec des milliers d'abonnés derrière une poignée d'IPv4) est un bordel sans nom.

Les nouvelles connexions coupent celles des autres et c'est un cercle vicieux : ton site va s'interrompre de charger, du coup tu vas faire F5 pour refaire ta connexion, du coup l'autre va faire pareil vu que tu viens de le couper lui, etc.

T'as fait ça avec du Mikrotik ? Parce que le CGN sur Mikrotik c'est une cata, justement... J'avais des soucis de TCPReset, de OOO, etc... Avec du matos dédié, ou même du Linux, ça marche au poil.

Leon · « **Réponse #133 le:** 20 avril 2019 à 07:41:02 »

Citation de: vivien le 19 avril 2019 à 20:05:53

Il n'y a que 65 536 ports par IP.

Un site comme LaFibre.info consomme des certaines de ports TCP :
Des sites à forte audience peuvent avoir besoin de plusieurs IP pour combler le manque de port TCP.

C'est possible d'avoir un peu plus d'explication sur cette limite à 65 0000 connexions côté serveurs? Parce que je n'ai pas compris.
On ne peut vraiment pas ouvrir plus de 65000 connexions TCP sur un serveur? Si oui, qu'est-ce qui limite?

Ca n'est pas une limite sur les numéros de ports, car c'est le "client" qui choisi son port, et le serveur repère les connexions avec le couple IPv4+port; Ce couple donne des combinaisons quasi infinies, bien au delà des 65000.
(par contre, je comprends bien que le nombre maxi de ports est très contraignant pour du CGNAT, mais ça c'est côté client, et ça n'est pas la question ici).

Si cette limitation à 65000 connexions est une limitation de la "stack TCP IP" standard des OS standards, alors ne peut-on pas imaginer la faire sauter, spécifiquement pour faire des reverse-proxy dédiés à de très gros trafics? Donc re-coder partiellement la stack TCP-IP?

Dans la page ci dessous, on parle d'une limitation par défaut à 300 000 connexions TCP par machine, mais limitation configurable (sans doute en fonction des ressources de la machine).
https://medium.com/fantageek/understanding-socket-and-port-in-tcp-2213dc2e9b0c

Leon.

vivien · « **Réponse #134 le:** 20 avril 2019 à 09:35:36 »

Exact, coté serveur nous n'avons pas cette limite, où avais-je la tête ?

raf · « **Réponse #135 le:** 20 avril 2019 à 20:30:39 »

Citation de: vivien le 19 avril 2019 à 20:55:22

Sur le fixe, 500 clients par IPv4 c'est un maximum

... et encore ....
Mais ce n'etait pas pour du fixe, c'est pour du mobile, en bonus avec un certain nombre de clients sans data (ou tres peu de data) ou avec des lignes dormantes.
Mais quand-meme....

Citation de: vivien le 19 avril 2019 à 20:55:22

500 000 clients sur 32 IP, cela fait 15 625 clients par IP ! Cela me semble complètement impossible.

A suivre..... Les choses ont ete prepares pour que ce n'est pas exactement tels que les "experts" le disent.

Leon · « **Réponse #136 le:** 21 avril 2019 à 07:36:54 »

Citation de: vivien le 19 avril 2019 à 20:55:22

Sur le fixe, 500 clients par IPv4 c'est un maximum pour ne pas devoir supprimer des connexions tout en permettant les usages qui consomment beaucoup de ports.

Si c'est 500 clients par IPv4, il faut bien rajouter le NAT de la box du client? Qui peut facilement agréger 4 ou 5 devices utilisés simultanèment?

Dans tous les cas, même mettre "seulement" 10 clients par IPv4, ou 4 clients comme le fait Free, ça fait un gain énorme d'IPv4!

Leon.

vivien · « **Réponse #137 le:** 21 avril 2019 à 09:50:53 »

Les IPv4 s'épuisent en France, mais on a de moins en moins d'opérateurs en France à utiliser le Carrier-grade NAT pour des offres fixe (sur le mobile c'est la norme) :
- SFR (offre 4G Box) et Orne THD ont arrêtés le Carrier-grade NAT pour donner des IPv4 publiques dédiées à leur client
- Agateia et Alsatis utilisaient le Carrier-grade NAT mais ne commercialisent plus d'offre grand public

Le principal opérateur restant utilisant du Carrier-grade NAT sur le fixe est VidéoFutur et des questions se posent sur l'offre 4G Box d'Orange.

Sinon Leon, si tu teste, sur les offres mobile, on a généralement une limite assez basse du nombre de port utilisable (typiquement 200 ports)
Cela entraîne que l'on va rapidement ré-utiliser les ports libérés, ce qui pose problème pour certains serveur web mal développés.

A noter la probable arrive de "code de conduite" limitant le nombre de clients sur une même IPv4, comme en Belgique :

Leon · « **Réponse #138 le:** 21 avril 2019 à 12:20:49 »

Vivien, par rapport à ça:

Citer

La non conformité des opérateurs avec la loi[...]

Est-ce qu'il faut comprendre que tous les opérateurs qui font du CGNAT ou équivalent (Free avec ses 4 clients par IP) sont non conforme avec la loi? Donc ce qu'il font serait illégal?

Si c'est bien le cas, y a-t-il des procédures en cours?

Il me semblait avoir lu sur la liste FRNOG que la loi n'était pas suffisamment précise, mais c'était il y a quelques années en arrière.

Leon.

mattmatt73 · « **Réponse #139 le:** 21 avril 2019 à 12:25:32 »

Citation de: kgersen le 19 avril 2019 à 22:30:35

oui mais y'a http/2 depuis donc le nombre de connexions par client et par site peut-être très réduit voir limitée a une.

Mouais, mais dans la vraie vie, un de mes collègues m'a montré le nombre de ports que fortnite ou un jeux du genre utilisait depuis le pc de son gamin.
Impressionnant, une liste longue comme le bras

kgersen · « **Réponse #140 le:** 21 avril 2019 à 22:54:42 »

Citation de: mattmatt73 le 21 avril 2019 à 12:25:32

Mouais, mais dans la vraie vie, un de mes collègues m'a montré le nombre de ports que fortnite ou un jeux du genre utilisait depuis le pc de son gamin.
Impressionnant, une liste longue comme le bras

Peut-être ton college confond "range de ports" et ports utilisés en meme temps ?

Officiellement fornite ne requiert que 3 ports: 80/443 pour le traffic web et 5222 pour le jeu lui-meme (https://www.epicgames.com/fortnite/forums/technical-support/networking/186310-network-connectivity-troubleshooting) plus dans les faits un 4eme port variable entre 9000 et 9100.

bref comme la très grande majorité des jeux en réseau c'est du traffic web (pas pour le jeu lu-meme mais pour le store ou le launcher) et pour le jeu lui-meme un voir deux ports max (le plus souvent un seul d'ailleurs sauf pour les jeux a 'instances' comme les mmo utilisant un port en plus pour l'instance). C'est comme ca depuis très longtemps. Un jeu peut requérir une plage de ports importante (large) mais n'en utilisera qu'un petit nombre en meme temps.

raf · « **Réponse #141 le:** 22 avril 2019 à 08:11:33 »

Citation de: kgersen le 21 avril 2019 à 22:54:42

Officiellement fornite ne requiert que 3 ports: 80/443 pour le traffic web et 5222 pour le jeu lui-meme (https://www.epicgames.com/fortnite/forums/technical-support/networking/186310-network-connectivity-troubleshooting) plus dans les faits un 4eme port variable entre 9000 et 9100.

Rien que ca ? Donc pour jouer Fornite il faut que le PC du joueur devient serveur HTTP, HTTPS en plus le fait d'accepter des connexions lies au jeu ? Donc deja pas possible que 2 joueurs se trouvent derrier le meme routeur....

Ou alors, plus possible, les guides sont faits par des gens completement coupes de la realite, et en plus incompetents, qui ne peuvent pas faire la difference entre port source, port destination, connexion entrante, connexion sortante.

vivien · « **Réponse #142 le:** 22 avril 2019 à 08:25:40 »

Citation de: Leon le 21 avril 2019 à 12:20:49

Vivien, par rapport à ça: Est-ce qu'il faut comprendre que tous les opérateurs qui font du CGNAT ou équivalent (Free avec ses 4 clients par IP) sont non conforme avec la loi? Donc ce qu'il font serait illégal?

Si c'est bien le cas, y a-t-il des procédures en cours?

Il me semblait avoir lu sur la liste FRNOG que la loi n'était pas suffisamment précise, mais c'était il y a quelques années en arrière.

Leon.

La vision d'Europol, c'est que les FAI qui fournissent des milliers de nom lors d'une réquisition judiciaire sont hors la loi, mais c'est leur vision et il ne me semble pas que des actions ont été engagées.

Il est par contre probable que le cadre juridique soit durci les prochaines années avec un nombre maximum de clients derrière une même IPv4 à un instant T, avec une limite qui pourrait être différente sur le fixe et le mobile.
Le code de conduite Belge pourrait arriver en France / Europe sous forme de réglementation, il a fait ses preuves.

Ce que Free (4 clients sur une IPv4) est un exemple d'usage raisonnable qui sera autorisé.

Un exemple d'usage non raisonnable du CG-Nat :

Citation de: raf le 19 avril 2019 à 20:50:25

Des "experts" nous ont calcule que pour 500K abonnes 32 IPs ca suffit largement. On leur a file 2 x 64 et on a reserve 2 x 256.

Comme "seul une transition quasi-totale à l'IPv6 peut constituer une réponse pérenne à ce problème" (je cite Europol), on peut imaginer que la loi impose un nombre de clients différents pour un opérateur proposant de l'IPv6 d'un opérateur proposant uniquement IPv4.

raf · « **Réponse #143 le:** 22 avril 2019 à 08:52:06 »

Citation de: vivien le 21 avril 2019 à 09:50:53

on a de moins en moins d'opérateurs en France à utiliser le Carrier-grade NAT pour des offres fixe

On reparlera d'ici 12-18 mois. A ce moment-la, Coriolis et K-Net ne pourront plus survivre en ouvrant des LIR, le prix des IP sur le marche est deja ce qu'il est. Le CGN risque de revenir a l'ordre du jour pour certains.

Pour la blague, en Septembre 2015, lors du lancement le l'offre fibre dans le Calvados, Coriolis était parti sur du CGN. Ça a dure environ un mois et moins de 50 clients actifs pour faire marche-arrière. Depuis, c'est ouverture de LIRs pour survivre.

Citation de: vivien le 21 avril 2019 à 09:50:53

A noter la probable arrive de "code de conduite" limitant le nombre de clients sur une même IPv4, comme en Belgique

Apart le fait que ca existe en Belgique, est'ce qu'en France il y a un travail dans ce sens ? Est-ce quelque-chose qui est en train de se mettre en place entre des operateurs, ou c'est plutot l'ARCEP qui prepare un "reccomandation" ?