La Fibre
Télécom => Réseau => 
IPv6 => Discussion démarrée par: Leon le 07 novembre 2012 à 19:13:01
-
Bonjour à tous.
Comme certains le savent peut-être, je m'intéresse au radioamateurisme.
Et je viens de constater que le monde radioamateur possède la plage IP 44.0.0.0/8
C'est juste 16 Millions d'adresses IP. Soit 0.4% du total d'IPv4.
http://www.ampr.org/ (http://www.ampr.org/)
https://portal.ampr.org/networks.php (https://portal.ampr.org/networks.php)
Les radioamateurs français possèdent la plage 44.151.0.0/16
Soit 65 000 adresses IP.
http://inforadio.free.fr/articles.php?lng=fr&pg=85 (http://inforadio.free.fr/articles.php?lng=fr&pg=85)
Sachant qu'il y a moins de 20 000 radioamateurs en France, et 3 Millions dans le monde entier. Et que dans ce lot, seulement une toute petite fraction s'intéresse aux communications Numériques et IP...
Du coup, ça ressemble à du gâchi, non?
J'ai été plus loin, pour comprendre pourquoi ce genre de plage perdurait.
En fait, elles ont été allouées avant la création des autorités RIR locales de l'Internet (RIPE, ARIN, etc...).
Du coup, on a l'impression que personne ne remet en cause cet état de fait.
En creusant, on trouve plein de ces allocations farfelues. Pourquoi ne pas les remettre en cause et redistribuer le trop plein d'IPv4?
http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml (http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml)
On y voit:
* Ford : /8 ; 16Millions d'IP. 160 000 salariés.
* Computer Sciences Corporation : /8 ; 16Millions d'IP. 96 000 salariés.
* PSINet, Inc. : /8 ; 16Millions d'IP. C'est pourtant une boite qui a explosée avec la bulle Internet! Oui, elle a fait faillite!
* Eli Lilly and Company : /8 ; 16Millions d'IP. Entreprise pharmaceutique de 40 000 salariés.
* Dupont de Nemours : /8 ; 16Millions d'IP. Entreprise de chimie, 70 000 salariés.
* L'armée américaine possède au total 11 plages /8, soit 168 Millions d'IP! (006/8, 011/8, 021/8, 22/8, 026/8, 028/8, 029/8, 033/8, 55/8, 214/8, 215/8). C'est 4% de toutes les IP!
* etc, etc...
Quand on a une ressource rare (la totalité des IPv4) et quand en plus cette ressource est réellement gérée par une autorité (l'ICANN), ce genre de situation devrait être remis en cause, non?
Une des solutions pour les autorités ne serait-elle pas de faire payer les adresses IP? A 1€/mois l'adresse IP, ça en ferait réfléchir plus d'un. Je sais, ça ne se fera jamais, mais on peut rêver.
Leon.
-
Avec toutes les entreprises que tu cites, je pense que c'est trop tard. Maintenant que leur réseau est monté avec des IPs comme ça, c'est compliqué/cher de changer.
Accessoirement tu peux mettre des IPs dans plein de machines, donc faut pas forcement comparer au nombre de salariés.
Puis si en interne ils ont bien éclaté les blocs (genre comme ont fait les radio-amateurs), c'est mort pour récupérer autre chose que des miettes. De mémoire des boîtes comme OVH (acheteuses d'IPs en ce moment) cherchent /16 mini - $12 maxi.
-
Avec toutes les entreprises que tu cites, je pense que c'est trop tard. Maintenant que leur réseau est monté avec des IPs comme ça, c'est compliqué/cher de changer.
Je ne suis pas si sur que toi. Ces IP sont pour beaucoup utilisées sur des réseaux interne, derrière firewall, etc... Là où pourraient être utilisé des IP privées.
Je travaille pour une grosse boite industrielle (+ de 100 000 salariés). Et on a déjà réalisé plusieurs fois des "fusions" de réseaux informatiques, en fonction des aléas de l'entreprise (rachats, etc...). Et on parle de très gros réseaux, avec des équipements très disparates (automates, serveurs, PC, etc...), avec des générations de matériel très différents. Oui, c'est sans doute très complexe, et ça coute de l'argent. Mais c'est faisable.
Et pour libérer des masses de "ressource rare", ça me semble parfaitement judicieux! Oui, quand le tarif d'une IP est dérisoire, les gens font n'importe quoi, et gaspillent. Mais quand ça devient une ressource rare, il faut changer les comportements! C'est comme avec le pétrole.
Accessoirement tu peux mettre des IPs dans plein de machines, donc faut pas forcement comparer au nombre de salariés.
Je sais très bien qu'on ne met pas des IP que derrière des PC. Il y a aussi les automates industriels, gestion de bâtiment, serveur, routeur, switch, machine de test, oscilloscope... Je crois me souvenir qu'on a de l'ordre de 30 000 équipements connectés au réseau IP interne dans ma "grande entreprise".
Par contre, c'est clairement judicieux, pour des entreprises industrielles, de comparer le nombre de salariés et le nombre d'IP. Quand tu as 400 IP pour un salarié, il est évident que ça n'est pas du tout justifié.
Ma grosse boite de + 100 000 salariés possède moins de 1000 adresses IP publiques. Et moins de 200 sont visibles de l'Internet. Les adresses publiques "non visibles" utilisées servent pour les interconnexions privées avec nos "partenaires".
Leon.
-
Si vous avez des bon plan pour acheter des IP, K-Net sera preneur.
Vous pouvez voir que les blocs qu'ils ont obtenu et le nombre de clients, cela vous donne une idée de la date de fin du stock d'IPv4 chez K-Net.
K-Net est un opérateur proche des idées de FDN (neutralité, ect...). Il est donc in-envisageable pour eux de natter les IP comme c'est le cas sur l'internet mobile aujourd’hui (tous les opérateurs) et demain chez certains opérateurs fixe dans 2 ans (je ne donne pas de noms).
-
En tout cas, les entreprises qui ont récupéré un /8, je n'irai pas leur reprocher d'avoir routé dessus leur LAN plutôt qu'en RFC1918, qui n'aurait pas fait ainsi ?
Du coup, ça me semble normal que ce ne soit pas à eux de payer la migration. Du coup, et vu que ça doit être des sommes énormes, qui va payer ?
-
Du coup, ça me semble normal que ce ne soit pas à eux de payer la migration. Du coup, et vu que ça doit être des sommes énormes, qui va payer ?
Je ne suis pas d'accord. Mais c'est certainement parce que nous n'avons pas la même façon de penser ni les mêmes convictions politiques.
Les IP v4 sont une ressource rare, mais immuable; contrairement au pétrole, elles ne se consument pas. Et leur le cout d'une IPv4 va bientôt devenir très élevé. Donc si on a fait cadeau de 16M d'IP à une entreprise à un instant T, et qu'elle les gaspille aujourd'hui où l'IP est devenue chère, il me semble logique de lui faire payer la migration; ou son trop plein d'IP si elle ne veut pas migrer (taxe).
C'est juste une question d'équité par rapport aux nouveaux opérateurs qui veulent rentrer sur le marché, et qui ne peuvent pas. Un marché bien régulé ne laisserai pas ce genre d'injustice se créer.
Leon.
-
En même temps si on veut que le net passe à l'IP V6 il ne faut surtout rien changer !! ;)
-
il me semble que du coté des .mil et .gov il y a eu une grande campagne de modernisation et de poussage à l'ipv6 pour justement pouvoir revendre une certaine portion de plage au plus offrant
-
Je ne suis pas d'accord. Mais c'est certainement parce que nous n'avons pas la même façon de penser ni les mêmes convictions politiques.
Oh, tu vas loin ;-)
Surtout que j'essaie dans le cas présent de voir la situation et ce qui nous a amené là, pas forcement mes opinions perso.
Les IP v4 sont une ressource rare, mais immuable; contrairement au pétrole, elles ne se consument pas. Et leur le cout d'une IPv4 va bientôt devenir très élevé. Donc si on a fait cadeau de 16M d'IP à une entreprise à un instant T, et qu'elle les gaspille aujourd'hui où l'IP est devenue chère, il me semble logique de lui faire payer la migration; ou son trop plein d'IP si elle ne veut pas migrer (taxe).
Ce qu'on voit pour les radioamateurs, c'est ce qui a surement été souvent fait ; à savoir une division en gros blocs partagés à différentes entités. Je ne pense pas que ce soit un gaspillage et du coup ça me semble pas si évident que ce soit à ces "entreprises" de payer la migration.
C'est juste une question d'équité par rapport aux nouveaux opérateurs qui veulent rentrer sur le marché, et qui ne peuvent pas. Un marché bien régulé ne laisserai pas ce genre d'injustice se créer.
Là dessus je suis tout à fait d'accord, mais malheureusement il aurait fallu penser à tout celà plus tôt. Là j'ai l'impression qu'on souhaite enlever de la bouche qqch qui a été "donné" auparavant. Une compensation ne me semble pas anormale.
-
je viens de recevoir un mail d'OVH sur ce problème à l'instant :
Bonjour,
Cela fait plusieurs années que l'on parle de la pénurie des IPv4.
Nous y sommes. L'organisme en charge de l'allocation des IP en Europe
(RIPE) a annoncé en septembre 2012 qu'il ne disposait plus d'IPv4
'gratuites'.
http://www.ripe.net/internet-coordination/news/ripe-ncc-begins-to-allocate-ipv4-address-space-from-the-last-8 (http://www.ripe.net/internet-coordination/news/ripe-ncc-begins-to-allocate-ipv4-address-space-from-the-last-8)
OVH a été le seul sur le marché à continuer de proposer les IPv4
gratuitement et ceci jusqu'au dernier moment.
Les IPv4 étant maintenant épuisées en Europe, il est de notre devoir
de mettre en place une stratégie, qui malgré la pénurie, vous
permettra demain de continuer à disposer de nouvelles IPv4.
Cette stratégie consiste à racheter des blocs d'IPv4 sur le marché
selon la loi de l'offre et de la demande.
Donc à partir du mois de décembre nous allons commencer à racheter
aux opérateurs les blocs d'IPv4 dont ils n'ont plus besoin. Cela va
coûter cher, très cher et de plus en plus cher. Il est donc
inéluctable pour nous de facturer les IPv4 au prix du marché, soit
1.00 EUR HT/mois. Le but est de mettre en place au plus vite le
rachat des IPv4 afin d'obtenir le plus de blocs avant qu'ils ne soient
hors de prix...
TOUTES les IPv4 deviennent payantes sauf l'IPv4 principale du
serveur dédié.
Conformèment à nos Conditions Générales de Service dans le cas de
changement de prix, vous disposez d'un mois avant que cette
facturation n'entre en application, soit le 6 décembre 2012.
Par conséquent, indépendamment de la date d'expiration de votre
serveur, les IPv4 expireront le 6 décembre 2012. A partir du
7 décembre, nous allons procéder au 'dé-routage' des IPv4 non
renouvelées. Cela signifie que les IPv4 non renouvelées cesseront
de fonctionner à partir du 7 décembre. Vous aurez la possibilité de
renouveler les IPv4 'oubliées' jusqu'au 31 décembre. A partir du
1er janvier 2013, les IPv4 non renouvelées seront ré-attribuées
aux nouveaux clients.
Plus d'informations :
Au niveau de notre datacentre au Canada, c'est ARIN (et pas RIPE)
qui gère l'attribution des IPv4. ARIN bloque l'utilisation des IPv4
au continent américain, alors que RIPE autorisait l'utilisation des
IPv4 sur tous les continents. La bonne nouvelle est que le stock d'IPv4
'gratuites' chez ARIN n'est pas encore vide. Nous allons donc appliquer
sur notre DC au Canada (BHS) les mêmes règles que nous avons appliqué
en Europe jusqu'à maintenant. Donc, dans une certaine mesure, nous
pouvons continuer à vous proposer le même service mais dans notre
DC à BHS (Canada).
Même si le stock des IPv4 gratuites chez RIPE est vide, nous devons
continuer à appliquer les règles de RIPE. C'est à dire que nous
devons limiter à 3 IP failover par serveur dédié. Au délà de 1+3
IP failover, nous devons vous créer un bloc IP RIPE dont la taille
minimale est 4 IPv4 (/30).
OVH a 5 zones de datacentres : RBX (Roubaix), SBG (Strasbourg)
GRA (Gravelines), P19 (Paris) et BHS (Beauharnois, Canada).
Dans chaque zone, nous avons plusieurs datacentres (par exemple RBX1,
RBX2, ..). Les IPv4 failover sont failover dans 1 zone quelque soit
le DC. Mais ne sont pas failover entre 2 zones. C'est à dire que
vous pouvez basculer une IPv4 d'un serveur à l'autre entre tous les
DC de RBX, mais vous ne pourrez pas le basculer entre RBX à SBG
ou RBX à GRA, ou RBX à BHS. Il s'agit d'une limitation technique
liée aux équipements de routage que nous utilisons.
Cas de la Baie Virtuelle :
Pour chaque bloc, 5 IP sont utilisées pour les besoins techniques
de routage. Pour compenser cette perte, nous avons revu le prix du
service qui est facturé au même prix, quelque-soit le nombre de
serveurs.
Nous restons à votre disposition pour toute information
complèmentaire.
Cordialement,
Support Client OVH
-
Je t'invite à lire comment sont facturées les ip
http://www.ripe.net/lir-services/member-support/info/billing/billing-procedure-and-fee-schedule-for-lirs-2012/ripe-ncc-billing-procedure-and-fee-schedule-for-lirs-2012 (http://www.ripe.net/lir-services/member-support/info/billing/billing-procedure-and-fee-schedule-for-lirs-2012/ripe-ncc-billing-procedure-and-fee-schedule-for-lirs-2012)
-
Merci à K-Net, c'est intéressant.
Je suis vraiment surpris par le faible cout de possessions de plages IP!
Un LIR qui possède 5 plage /21 soit 10 000 adresses IP récentes va être considéré comme "small" et aura à payer... moins de 2000€ par an.
Donc le cout d'une adresse IP est de 1.7 centime par mois!
J'en conclus que ça n'est pas la "taxe" versée au RIPE qui fait la contrainte aujourd'hui, mais bel et bien la rareté d'adresses IP. C'est dommage.
Et je suis également déçu du fait que les allocations anciennes sont bien moins facturées que les récentes.
Leon.
-
Et un opérateur qui possède un /8 va payer 5500 € par an soit pas grand chose l'IP.
Pour l'ancienneté des allocations, sans eux le net n'existerait pas, je trouve normal qu'elles bénéficent d'une remise.
À quand une taxe de 1 € par IP par an pour financer le déploiement de la fibre internationale ?
-
Pour l'ancienneté des allocations, sans eux le net n'existerait pas, je trouve normal qu'elles bénéficent d'une remise.
OK, d'accord avec toi pour une grosse majorité d'acteurs qui bénéficient d'un /8: les opérateurs Tier-1 historiques et les RIR. Ces acteurs (beaucoup étant privés) ont réellement contribué à l'essort de l'Internet.
Mais ce que je voulais montrer dans ce post, c'est qu'une partie non négligeable des /8 sont alloués à des entreprises/entités qui ne contribuent pas du tout à l'Internet. Elles servent à faire des réseaux privés, dont certains ont une taille ridicule par rapport à la plage IP allouée.
À quand une taxe de 1 € par IP par an pour financer le déploiement de la fibre internationale ?
Mes propos sont un peu utopistes, mais on pourait imaginer une redistribution des richesses au niveau des acteurs IP. Ceux qui déploient l'IPv6 pourraient avoir un bonus, ceux qui gaspillent des IPv4 un malus. Taxer les IPv4, et reverser de l'argent pour les IPv6.
On pourrait aussi compter le nombre de salariés/clients/associés d'une entité particulière (entreprise, opérateur, hébergeur, association), et déterminer si elle gaspille ou non les IPv4. Et appliquer un bonus/malus en fonction. Je dis ça, mais je ne crois absolument pas qu'un système comme ça puisse se mettre en place au niveau mondial. Pas même au niveau européen.
Bref, tout ça permettrait peut-être de réguler le marché des IP.
On peut imaginer aussi (ce que j'aime moins, mais sans doute plus crédible) une offre de rachat de la part des RIR ou de l'ICANN pour ceux qui ont des grosses allocations "historiques". Puis une offre de revente de ces mêmes plages. Ca éviterai de voir des dérive, comme des "vente de plages IP à la sauvette".
Leon.
-
Le temps qu'une régulation se mette en place je pense que l'ipv6 sera majoritaire !!
-
Mes propos sont un peu utopistes, mais on pourait imaginer une redistribution des richesses au niveau des acteurs IP. Ceux qui déploient l'IPv6 pourraient avoir un bonus, ceux qui gaspillent des IPv4 un malus. Taxer les IPv4, et reverser de l'argent pour les IPv6.
Il me semble qu'il y a maintenant une condition sur ipv6 pour obtenir des ipv4. Si quelqu'un retrouve la précision (j'ai du lire ça sur FRnOG).
-
Tout à fait. C'est sur la page du RIPE:
https://www.ripe.net/internet-coordination/ipv4-exhaustion/reaching-the-last-8 (https://www.ripe.net/internet-coordination/ipv4-exhaustion/reaching-the-last-8)
Reaching the Last /8
21 Mar 2012
The RIPE NCC is now allocating IPv4 address space to its members (LIRs) from the last /8 (185/8) that was allocated to the RIPE NCC by IANA. IPv4 addresses from this /8 are allocated according to section 5.6 of “IPv4 Address Allocation and Assignment Policies for the RIPE NCC Service Region”.
This section states that an LIR may receive only one /22 (1,024 IPv4 addresses), even if they can justify a larger allocation. This /22 allocation will only be made to LIRs if they have already received an IPv6 allocation from an upstream LIR or the RIPE NCC. No new IPv4 Provider Independent (PI) space will be assigned.
D'un autre côté, ça n'est absolument pas contraignant: il suffit de demander une plage IPv6, de ne pas l'utiliser, et 1 mois plus tard de demander une plage IPv4...
Leon.
-
Il semble que les premières affectations d'adresses IP étaient faites sans contrat, le statut juridique est plus qu'incertain.
-
Apparemment, ça semble fait sans contrat, effectivement.
Voici un article intéressant sur le sujet.
http://www.bortzmeyer.org/nettoyage-marais.html (http://www.bortzmeyer.org/nettoyage-marais.html)
Leon.
-
Je connaissais le terme "legacy", mais pas "swamp"!
Très intéressant...
-
Mouais
Te déclarer propriétaire d'un subnet pour le réallouer ensuite, alors que tu sais pertinement qu'il appartient à un autre (que ce dernier ne l'utilise ou pas ne change rien), ca ressemble drôlement à du vol;
-
* Ford : /8 ; 16Millions d'IP. 160 000 salariés.
* Computer Sciences Corporation : /8 ; 16Millions d'IP. 96 000 salariés.
* PSINet, Inc. : /8 ; 16Millions d'IP. C'est pourtant une boite qui a explosée avec la bulle Internet! Oui, elle a fait faillite!
Je connais une de ces boites tres bien et elle n'utilise pas les IP publiques pour le LAN
Quand je vois le mal pour obtenir une IP publique "qui coute cher" maintenant dans cette boite ca me fait rire ...
-
T'as des relations ?
Tu peux leur demander un /16 pour mon cadeau de Noël ? Ce serait gentil 8)
-
C'est des infos fiables ? j'avoue que je suis reste sur le cul
-
Te déclarer propriétaire d'un subnet pour le réallouer ensuite, alors que tu sais pertinement qu'il appartient à un autre (que ce dernier ne l'utilise ou pas ne change rien), ca ressemble drôlement à du vol;
Les juristes se creusent la tête pour savoir si on peut parler de propriété concernant des plages de numéros.
Il me semble bien que les attributeurs insistent sur le fait que ce n'est pas le cas.
Est-ce qu'une plage est traité un bien meuble ou un immeuble?
Pour un bien meuble, on applique généralement et à défaut de mieux : possession vaut titre.
Le problème pour les biens immatériels est évidemment qu'il est difficile de définir la possession, sauf par l'usage actif.
Pour les immeubles, on a des registres.
Pour appliquer par défaut possession vaut titre, il faudrait un moyen technique de déterminer qui contrôle l'objet. Pour cela on a :
les infos de contact :
- email : qui se réfère à un domaine (et pour savoir à qui est frined51.bitnet...)
- tél : qui peut pointer sur un quidam qui n'a aucun lien avec l'ancien propriétaire du numéro
le nom d'une boite qui peut être n'existe plus
l'empreinte d'une clé permettant d'authentifier les annonces de ce range (non je blague)
-
Voici une étude qui date de 2012 sur le taux d'utilisation des IPv4. Ca montre bien qu'une très grande partie des IPv4 n'est pas visible du tout sur Internet, donc n'est pas utilisée (ou pas utile si utilisée sur un intranet). Même si le constat date d'il y a 1an 1/2, la situation n'a pas du changer beaucoup.
http://internetcensus2012.bitbucket.org/paper.html (http://internetcensus2012.bitbucket.org/paper.html)
Cliquez sur l'images pour zoomer :
(https://lafibre.info/images/ipv6/201210_ipv4_icmp_map_mini.png) (https://lafibre.info/images/ipv6/201210_ipv4_icmp_map.png)
Je suis persuadé qu'une utilisation plus équitable des ressources IPv4 permettrait de tenir encore un bout de temps, et de "sauver" certains business qui n'arrivent pas à s'en sortir à cause de la pénurie actuelle.
Leon.
-
Ça me fait penser j'ai discuté avec l'administrateur réseau de mon labo et j'ai appris plein de choses
- dans l'Université on est tous en IP fixe dur réseau filaire
- sur le vpn on a aussi une adresse IP fixe et attribué a chaque agent.
Bref on a une quantité d'adresse monstrueuse.
-
- dans l'Université on est tous en IP fixe dur réseau filaire
C'était pareil pendant mes études, dans les labos mon école, il y a 15 ans. Toutes les machines autorisées à se connecter au réseau avaient une adresse IP fixe publique "parce que ça simplifiait l'administration", selon l'admin. Pourtant, DHCP était parfaitement connu... On avait même des VLAN pour isoler les différentes parties du réseau, et tout et tout. Et l'utilité des IP publiques était totalement discutable : OK pour les serveurs (serveur de fichier, de calcul, news), mais pour les autres machines, ça n'était pas justifié du tout.
J'avais donc une IP fixe publique pour mon PC portable perso qui pourtant n'était connecté physiquement à ce réseau que quelques heures par semaines.
Et les machines étaient assez vulnérables, car visibles depuis Internet.
Leon.
-
Pareil pour moi : 100% des stations de l'école avaient une IP publique (enfin, pour celles auxquelles j'avais accès, auxquelles avaient accès des gens que je connaissais, ou dont je connaissais l'existence, il est possible qu'il y ait des exceptions).
-
Oui enfin avoir une plage ip même assez large je veux bien, mais certains ont un ou plusieurs blocs et là c'est abuser.
-
Une adresse par ordi : c'est ainsi qu'IP a été conçu et ainsi que ça doit être.
-
C'était pareil pendant mes études, dans les labos mon école, il y a 15 ans. Toutes les machines autorisées à se connecter au réseau avaient une adresse IP fixe publique "parce que ça simplifiait l'administration", selon l'admin. Pourtant, DHCP était parfaitement connu... On avait même des VLAN pour isoler les différentes parties du réseau, et tout et tout. Et l'utilité des IP publiques était totalement discutable : OK pour les serveurs (serveur de fichier, de calcul, news), mais pour les autres machines, ça n'était pas justifié du tout.
J'avais donc une IP fixe publique pour mon PC portable perso qui pourtant n'était connecté physiquement à ce réseau que quelques heures par semaines.
Et les machines étaient assez vulnérables, car visibles depuis Internet.
Leon.
On avait la même chose dans les labos à Lille et c'est très bien. Parce qu'on peut prendre possession de son poste à distance pour y travailler, parce que si une université a des plages IPs c'est aussi pour ça, parce que ça permet d'identifier tout de suite qui est responsable quand une IP a fait de la merde sur Internet.
Le NAT est un patching pour palier au manque d'IPs et là dessus je suis d'accord avec Corrector, c'est pas la normalité de mettre en place du NAT, c'est même moche à la base (à mort les tables de NAT)
IPv6 va d'ailleurs permettre de rétablir un fonctionnement normal, à part chez les gens qui croient que le NAT c'est de la sécurité... Il faut arrêter d'associer NAT à sécurité, la sécurité c'est un Firewall qui accepte/bloque des flux, c'est pas de mettre une table de NAT entre des équipements et l'extérieur. Quand on a un équipement qui sait faire du NAT, on sait faire des ACL à minima pour avoir le même niveau de protection. C'est avec cette mentalité qu'on va se retrouver avec du NAT en IPv6 parce que tout le monde va bêtement faire en IPv6 comme en IPv4, alors que ça n'aura plus aucun sens et que cette "rustine" moisie qu'est le NAT continuera de pourrir le monde...
-
Un pare-feu?
De mon temps, on désactivait les services inutiles ou bien on les bindait sur localhost pour les rendre inaccessibles de l'extérieur.
/vieux con
-
Zut, ça veut dire que j'suis vieux con aussi :-[
-
Autant les IP V4 fixe sur le réseau filaire je comprends grave mais sur le VPN accessible de partout? C'est génial car cela nous permet d'avoir accès à tous les services et de se connecter aux serveurs etc, mais vu le nombre de personne à l'université le pool doit être sympas je pense.
Les étudiants eux sont sur un autre VPN mais non pas d'IP fixe je crois!!
-
Attention pour la carte de l'IPv4 ci-dessous : Ce sont les IP qui répondent à l'ICMP, or de plus en plus les équipements ne répondent plus au ping par défaut.
Cliquez sur l'images pour zoomer :
(https://lafibre.info/images/ipv6/201210_ipv4_icmp_map_mini.png) (https://lafibre.info/images/ipv6/201210_ipv4_icmp_map.png)
-
Un pare-feu?
De mon temps, on désactivait les services inutiles ou bien on les bindait sur localhost pour les rendre inaccessibles de l'extérieur.
/vieux con
Je pars du principe qu'on ne fait pas confiance à l'utilisateur, vu qu'on parle de sécurité. Et de mon temps on faisait aussi ça et on le fait toujours de nos jours, c'est pas qu'un principe de vieux con.
Tout comme j'ai toujours considéré que dans notre domaine il fallait une double sécurité pour palier à toute erreur humaine ou faille de sécurité sur un point.
-
Une adresse par ordi : c'est ainsi qu'IP a été conçu et ainsi que ça doit être.
Je pense la même chose. Ces problèmes de pénurie ne pourront se résoudre qu'avec une adoption totale de l'ipv6.
-
Je pars du principe qu'on ne fait pas confiance à l'utilisateur, vu qu'on parle de sécurité. Et de mon temps on faisait aussi ça et on le fait toujours de nos jours, c'est pas qu'un principe de vieux con.
Tout comme j'ai toujours considéré que dans notre domaine il fallait une double sécurité pour palier à toute erreur humaine ou faille de sécurité sur un point.
OK
Mais tu as des lusers qui sont devenus admin linux et qui expliquent tranquillement qu'ils ne savent pas ce qui est installé sur leur PC, ni quels services sont lancés, ni quels ports sont en écoute (je ne parle même pas d'être capable de localiser - sans parler de les lire - les différents fichiers de configuration), mais c'est pas grave vu qu'il y a un pare-feu.
-
Il y a des imposteurs partout :D Un monde merveilleux où les utilisateurs sont responsables, où tout le monde fait son boulot, ce n'est malheureusement pas le monde réel :D Surtout en temps d'optimisation des RH...
-
Ou la oui et même avec des bac+8
-
Même à l'INRIA!
Des chercheurs à Rocquencourt m'ont sorti une fois qu'on pouvait planquer des informations de typage dans les bits de poids forts des pointeurs parce qu'aucune machine n'avait tant de mémoire que les 32 bits soient nécessaires. Ils n'avaient pas entendu parler d'adresses logiques!
-
Attention pour la carte de l'IPv4 ci-dessous : Ce sont les IP qui répondent à l'ICMP, or de plus en plus les équipements ne répondent plus au ping par défaut.
Pour ça j'aime bien aussi ce graphique :
(http://www.potaroo.net/tools/ipv4/fig05.png) (source : http://www.potaroo.net/tools/ipv4/ (http://www.potaroo.net/tools/ipv4/) )
Il indique les adresses IPv4 annoncées sur internet. Que ça réponde ou pas, si c'est publiquement annoncé (et donc présent dans les tables de routages, joignable), c'est en bleu.
Chaque colonne représente un /8.
Tout ce qui est en rouge n'est pas utilisé/adressé publiquement. Les extrémistes oseraient dire que c'est "gaspillé" :)
-
Je préfère ça a la réponse aux ping...
-
Peut il y avoir un IP publique non déclaré dans les tables de routage? Genre matériel critique ou la route doit être faite manuellement ?
-
Peut il y avoir un IP publique non déclaré dans les tables de routage? Genre matériel critique ou la route doit être faite manuellement ?
Non, le matériel n'est juste pas accessible.
Tu ne peux pas faire de route manuelle : quand ton paquet arrive sur le routeur, s'il ne connait pas la route pour joindre la destination, il le droppe et renvoie une erreur via ICMP.
-
C'est ce qu'il me semblait. Pas de routeur (et dns) signifie, liaison point à point. et donc réseau privé
-
La DNS n'intervient pas à ce niveau.
Si tu mets une DNS pour une IP non routée, ça résoudra mais tu ne sauras pas joindre la destination.
Si tu as une IP routée sans DNS, tu peux joindre une machine au bout.
-
Oui pardon le dns résoud les nom /ip
-
Pour connaitre une des lignes toute rouge, le ping est desactive mais de nombreuses addresses sont accessible sur des ports specifiques
-
Non, le matériel n'est juste pas accessible.
Tu ne peux pas faire de route manuelle : quand ton paquet arrive sur le routeur, s'il ne connait pas la route pour joindre la destination, il le droppe et renvoie une erreur via ICMP.
Sauf si tu peux faire du routage à la source, et que tu connais un routeur qui connais la route.
-
Peut il y avoir un IP publique non déclaré dans les tables de routage? Genre matériel critique ou la route doit être faite manuellement ?
Simplement pour avoir des adresses IP privées globalement uniques, tu demandes une allocation. Ces adresses ne sont pas censées être joignable de l'extérieur, jamais.
C'était une pratique tout à fait normale à une époque.
-
Il indique les adresses IPv4 annoncées sur internet. Que ça réponde ou pas, si c'est publiquement annoncé (et donc présent dans les tables de routages, joignable), c'est en bleu.
Attention : présent dans les tables de routage ne veut pas dire joignable! J'ai l'exemple de la plage radioamateur 44.0.0.0/8, qui est annoncée dans son intégralité, et dont seules quelques IP sont joignables (quelques serveurs accessibles de l'extérieur). Il existe plein d'IP dans cette plage qui sont dans plusieurs "réseaux privés", donc qui n'ont pas besoin de plage IPv4. Un 10.x.y.z suffirait.
Leon.
-
c'est un beau bordel quand même.
-
Attention : présent dans les tables de routage ne veut pas dire joignable! J'ai l'exemple de la plage radioamateur 44.0.0.0/8, qui est annoncée dans son intégralité, et dont seules quelques IP sont joignables (quelques serveurs accessibles de l'extérieur). Il existe plein d'IP dans cette plage qui sont dans plusieurs "réseaux privés", donc qui n'ont pas besoin de plage IPv4. Un 10.x.y.z suffirait.
Mais le jour où on voudra réunir deux réseaux privés, on sera bien content d'avoir une allocation d'adresse garantie disjointe.
-
Mais le jour où on voudra réunir deux réseaux privés, on sera bien content d'avoir une allocation d'adresse garantie disjointe.
Ce jour n'arrivera jamais en v4 :)
-
* PSINet, Inc. : /8 ; 16Millions d'IP. C'est pourtant une boite qui a explosée avec la bulle Internet! Oui, elle a fait faillite!
Ca m'etonne que depuis plusieurs annees personne n'a remarque l'incoherence ici.
PSINet US a ete rachete (en grande majorite) par Cogent suite au passage en "chapitre 11" (qui ne represente pas la faillite dans le sens "clé sur la porte", mais plutot "on vend tout ce qui est vendable pour payer les dettes").
Son numero d'AS (AS174) et son /8 (38.0.0.0/8) sont encore utilises aujourd'hui par Cogent.
Pareil avec BBNPlanet (AS1 et 4.0.0.0/8 ), rachete par Level3 (malgre le fait qu'AS1 n'est pas vraiment utilise de nos jours).
-
Ok Cogent et LEvel3, je n'ai aucun doute sur le fait qu'il vont utiliser les IP, si ce n'est pas déjà fait.
Sinon, SITA aero (Société internationale de télécommunication aéronautique), c'est 17 millions d'adresses IPv4.
Ils fournissent des services de communications et des services informatiques à l'industrie aéronautique et c'est 4000 employés (soit même pas la moitié de Bouygues Telecom)
C'est vraiment nécessaire d'avoir 17 millions d'IP ? 1% sont utilisés ?
-
On sait combien amazon possede d'IP ?, ils doivent avoir une sacre conso...
-
Historiquement SITA entretenait un WAN entre les compagnies aériennes et les fournisseurs qui servait de transport à un système de messagerie X400.
Depuis tout le monde (*) a migré vers SMTP et Internet. Donc SITA Aero n'a plus aucune raison de conserver autant d'@ IP.
(*) Moins quelques résistants probables mais plus pour longtemps
-
Sinon, SITA aero (Société internationale de télécommunication aéronautique), c'est 17 millions d'adresses IPv4.
Ils fournissent des services de communications et des services informatiques à l'industrie aéronautique et c'est 4000 employés (soit même pas la moitié de Bouygues Telecom)
C'est vraiment nécessaire d'avoir 17 millions d'IP ? 1% sont utilisés ?
C'est pas juste en nombre de salaries qu'il faut juger.
Et leur /8, ainsi que plein de "more specifics" (aujourd'hui 166) se trouvent bien dans la table globale.
Je ne dis pas qu'ils utilisent tout ou que leur utilisation est optimale, mais ca a l'air d'etre utilise quand-meme (bien plus que 1%).
-
Sinon, SITA aero (Société internationale de télécommunication aéronautique), c'est 17 millions d'adresses IPv4.
Ils fournissent des services de communications et des services informatiques à l'industrie aéronautique et c'est 4000 employés (soit même pas la moitié de Bouygues Telecom)
C'est vraiment nécessaire d'avoir 17 millions d'IP ? 1% sont utilisés ?
Historiquement SITA entretenait un WAN entre les compagnies aériennes et les fournisseurs qui servait de transport à un système de messagerie X400.
Depuis tout le monde (*) a migré vers SMTP et Internet. Donc SITA Aero n'a plus aucune raison de conserver autant d'@ IP.
Le 57/8 est utilisé en partie par Orange Business Service, pour la partie internationale, ex-Equant. OBS/Equant et SITA sont toujours très liés, avec des services fournis de l'un a l'autre.
-
Petrus, ne cherche pas à justifier un /8 pour ton musée personnel dans ton sous-sol :)