Auteur Sujet: FAI: Les solutions pour partager l'IPv4 entre plusieurs clients  (Lu 9682 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 157
    • Twitter LaFibre.info
FAI: Quelles solutions mettre en place pour partager l'IPv4 entre plusieurs clients ?

La 4 avril 2022 avait lieu à Paris la conférence MPLS "IPv6 Enhanced: Boosting the Digital Economy".

François Bouju, architecte IP chez Bouygues Telecom a présenté les solutions qui s'offrent à un fournisseur d’accès à Internet pour partager IPv4.

Notamment :
- Le Carrier-Grade NAT (la box du client reçoit une IPv4 privée) appelé CGNAT444
- MAP-T (la box est en IPv6 only coté WAN et translate IPv6 vers IPv4 afin d'offrir aux clients un véritable accès double pile IPv4+IPv6 permettant à des clients IPv4 only de fonctionner parfaitement).

Bouygues Telecom explique également les recherches qui ont permis d'acter qu'il était préférable de partager une IPv4 entre un maximum de 8 clients : 8 000 ports par clients permet de couvrir 99,9% des usages observés tout en permettant un gain intéressant d'IPv4.

Bouygues Telecom explique également les cas dans lequel le CGN est aujourd'hui activé :
- Client qui n'utilise pas de translation de port
- Client grand public avec une offre de base (La Bbox WiFi6 et les Pro sont exclut et ont systématiquement une IPv4 dédiée)
- Box compatible avec firmware compatible

Bref, c'est une belle présentation qui devrait intéresser les opérateurs qui se demandent comment partager de l'IPv4 sur l’accès à internet.



(vidéo encodée en VP9, lisible avec les principaux navigateurs modernes)

Fuli10

  • Abonné Free fibre
  • *
  • Messages: 1 006
  • Conflans Sainte Honorine (78)
FAI: Les solutions pour partager l'IPv4 entre plusieurs clients
« Réponse #1 le: 08 avril 2022 à 21:05:17 »
8192 ports pour être précis. Et oui c'est suffisant même si ça réduit à 1 chance sur 8 d'avoir le "golden range" de ports < 8192. Contrairement à Free où c'est 1 chance sur 4.

Le CG NAT, ce n'est pas vraiment acceptable pour ceux qui ont des besoins d'ouvrir des ports en IPv4 (par exemple parce que le réseau de mon taf est IPv4 only, ou pour d'anciensservices...).

Si Bouygues compte utiliser le map-e c'est vraiment mieux que l'horrible cg nat de chez sfr.

Mais sinon oui l'IPv6 est l'avenir, encore faudrait-il que les boxs sachent gérer le cas d'un autre routeur (généralement wifi chez michu-gaming) derrière, et que le firewall soit plus configurable que tout ou rien (ce qui est un bon début car par exemple pas possible - facilement - de couper le firewall ipv6 de la livebox).

vivien

  • Administrateur
  • *
  • Messages: 47 157
    • Twitter LaFibre.info
FAI: Les solutions pour partager l'IPv4 entre plusieurs clients
« Réponse #2 le: 08 avril 2022 à 22:28:26 »
8064 ports par client en CG Nat, non ?

65536 ports - 1024 ports réservé / 8 clients = 8064 ports

Cf neo_hijacker qui explique que chez SFR les 1024 premiers ports sont exclus :
Un client CGnat dispose d'environ 2015 ports ==> Donc 32 clients par IP publique. (les 1024 premiers ports sont exclus)
Statistiquement seulement 1% des ports sont utilisés pour un usage lambda. Donc il y a de la marge  :)
Pourquoi les 1024 premiers ports sont exclus ?
Ce sont des ports systèmes, j'imagine que la raison vient de là. Mais je n'ai pas de détails techniques...
De mémoire, un "non root" ne peut pas se servir de ces ports sur les systèmes Unix.

Oyodo

  • Professionnel des télécoms
  • Abonné Orange Fibre
  • *
  • Messages: 372
  • Lyon - 69
FAI: Les solutions pour partager l'IPv4 entre plusieurs clients
« Réponse #3 le: 09 avril 2022 à 13:46:50 »
Le CG NAT, ce n'est pas vraiment acceptable pour ceux qui ont des besoins d'ouvrir des ports en IPv4 (par exemple parce que le réseau de mon taf est IPv4 only, ou pour d'anciensservices...).

Citer
Bouygues Telecom explique également les cas dans lequel le CGN est aujourd'hui activé :
- Client qui n'utilise pas de translation de port

Bouygues y a pensé ...

doctorrock

  • Abonné Orange Fibre
  • *
  • Messages: 932
  • Draguignan 83
FAI: Les solutions pour partager l'IPv4 entre plusieurs clients
« Réponse #4 le: 09 avril 2022 à 13:54:23 »
Donc le client qui n'utilise pas leur box , il se passe quoi ?  ;D

vivien

  • Administrateur
  • *
  • Messages: 47 157
    • Twitter LaFibre.info
FAI: Les solutions pour partager l'IPv4 entre plusieurs clients
« Réponse #5 le: 19 janvier 2024 à 13:01:22 »
Adressage et transition IPv6 chez Bouygues Telecom

Le 7 décembre 2023, l’IDATE, l’Arcep et l’IPv6 Forum ont organisé, dans les locaux de l’Arcep, un atelier portant sur le développement et l’avancée de l’IPv6 en France. La pénurie d’adresses IPv4 fin 2019 appelle à accélérer la migration de tous les acteurs du net vers IPv6. Persister à entretenir le protocole IPv4 fait peser des risques sur le bon fonctionnement d’internet, notamment en termes d’accès aux services ou d’identification des adresses IP. La transition vers IPv6 est donc la seule solution pérenne pour qu’internet reste un espace d’innovation et de compétitivité, au bénéfice des utilisateurs.

Voici la présentation de Bouygues Telecom : Adressage et transition IPv6 chez Bouygues Telecom




Cette vidéo (29 minutes) est l'enregistrement de la présentation de Bouygues Telecom, réalisée par François Bouju.

Sommaire :
1/ Bouygues Telecom
2/ Déploiement IPv6
3/ Trafic IPv6
4/ Principes d’adressage
5/ Première étape : Dual-stack CGNAT 444
6/ Long terme : MAP-T
7/ MAP-T en exemple
8/ Points-clés

La présentation (10 pages) est disponible ci-dessous :

(cliquez sur la miniature ci-dessous - le document est au format PDF)

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 439
  • Lyon (69) / St-Bernard (01)
    • Twitter
FAI: Les solutions pour partager l'IPv4 entre plusieurs clients
« Réponse #6 le: 19 janvier 2024 à 13:33:23 »
Merci François, c'était 30 minutes extrêmement intéressantes ! C'est une chance de pouvoir avoir le témoignage d'un des plus gros FAI Français sur cette question et pouvoir avoir le cheminement de pensée qui a mené a ce choix est précieux !

vivien

  • Administrateur
  • *
  • Messages: 47 157
    • Twitter LaFibre.info
FAI: Les solutions pour partager l'IPv4 entre plusieurs clients
« Réponse #7 le: 19 janvier 2024 à 13:38:12 »
Oui, accessible, intéressant.

C'est sympathique de partager les bonnes pratiques.

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 366
FAI: Les solutions pour partager l'IPv4 entre plusieurs clients
« Réponse #8 le: 20 janvier 2024 à 19:47:44 »
En effet présentation très intéressant et accessible, je dirais pas non à un truc plus long encore  :)

Pour MAP-T, on peut espérer que que la box soit plus facile à bypasser (vu l’évocation d'openWRT), contrairement à Free et son 4rd qui tient plus de la bidouille (côté client).

À voir si orange changera de méthode du coup, Levieux avait évoqué le DS-lite je crois. Et côté SFR on en sait plus (hormis le CGNAT pour le moment) ?

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 087
  • Paris (75)
FAI: Les solutions pour partager l'IPv4 entre plusieurs clients
« Réponse #9 le: 20 janvier 2024 à 20:00:25 »
Free ils sont en MAP-E et pas 4rd non ? je serais curieux de voir leur explication ;)

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 366
FAI: Les solutions pour partager l'IPv4 entre plusieurs clients
« Réponse #10 le: 20 janvier 2024 à 20:06:44 »
J'avoue que je sais pas trop, vu qu'elles sont toutes assez similaire...

Nh3xus

  • Réseau Deux Sarres (57)
  • Abonné MilkyWan
  • *
  • Messages: 3 255
  • Sarrebourg (57)
FAI: Les solutions pour partager l'IPv4 entre plusieurs clients
« Réponse #11 le: 20 janvier 2024 à 21:14:36 »
La contrainte peut être liée au support des différentes techno de translation par les vendors utilisés pour le backbone du FAI.

Chez un certain grozop par exemple, l'infra utilise des trucs qui n'ont plus de support donc faut le temps de tout renouveler avant d'envisager des évolutions.