Auteur Sujet: IPv6 pour LaFibre.info ce 1er janvier 2016  (Lu 59113 fois)

0 Membres et 1 Invité sur ce sujet

corrector

  • Invité
IPv6 pour LaFibre.info ce 1er janvier 2016
« Réponse #108 le: 07 janvier 2016 à 01:52:48 »
support de nouveaux protocols: IPv4 a cause du NAT ne fonctionne en pratique qu'avec UDP et TCP. en IPv6 on peut enfin envisager d'utiliser autre chose que TCP et UDP donc innover sur la couche 4.
Alors là je me gausse. Tout le monde (*) réclame un pare-feu (si possible à état) sur la box, ou en amont. Si tu mets conntrack ou même un qui qui rent' qui qui rent' pas sans état avec filtrage des ports, aucune "innovation" n'est possible.

(*) sauf moi évidemment

sécurité: IPsec (chiffrement) possible au niveau IP, meme pour ICMPv6
IPsec est possible en IPv4, tous les systèmes (qui ont une importance réelle) le supportent.

Pourquoi n'est-il jamais utilisé hors VPN?

La réponse me semble évidente et IPv6 n'y changera rien.

support de la confidentialité (privacy): adresse temporaire a durée de vie courte par exemple. plusieurs IP par machine voir par applications voir plus encore (on peut très bien voir un jour : avoir une IP par site web qu'on consulte).
Mais l'autre coté voit très bien que les préfixes sont les mêmes donc ça n'empêche en rien de corréler les logs des plusieurs sites. L'intérêt en terme de vie privée est le même que le SNAT.
« Modifié: 07 janvier 2016 à 07:46:11 par corrector »

corrector

  • Invité
IPv6 pour LaFibre.info ce 1er janvier 2016
« Réponse #109 le: 07 janvier 2016 à 01:56:51 »
- multicast au lieu du broadcast : permet de réduire la bande passante consommée
Je ne vois pas trop ce que ça change, à moins d'avoir un assez grand réseau local avec des switch IGMP.

- support de très grand paquets (jumbograms) : pour l'avenir surtout ou, par exemple, un lien a 1Tb/s sera mal utilisé si les paquets ne font pas au moins 15Mo (c'est deja le cas avec un MTU de 1500 et le 10Gbps). ipv4 : le max est de 64Ko.
Et pourtant on est resté bloqué à 1500 en IPv4, diviser par 43 le pps serait déjà un gain énorme.
« Modifié: 07 janvier 2016 à 07:27:10 par corrector »

corrector

  • Invité
IPv6 pour LaFibre.info ce 1er janvier 2016
« Réponse #110 le: 07 janvier 2016 à 02:03:00 »
Bof ça fait toujours 256 x 18446744073709551616 adresses, bon courage  :D
Le seul inconvénient est qu'il faut maintenant compter en puissance de dix

Mais après j'ai rien contre le fait d'en avoir beaucoup, simplement faut pas recommencer le délire de l'IPv4 en son temps sinon ça va être plus fastidieux de changer d' IPvn la prochaine fois
IPv6 est conceptuellement proche de l'approche originelle IPv4 (avant que l'idée de foutre du NAT partout devienne une pseudo-évidence).

Pour moi IPvn devra être conceptuellement assez différent pour se justifier, peut-être avec un niveau d'abstraction supérieure sur les IP et le routage.

Bof ça fait toujours 256 x 18446744073709551616 adresses, bon courage  :D
Le seul inconvénient est qu'il faut maintenant compter en puissance de dix
Non, en puissance en 16!
« Modifié: 07 janvier 2016 à 07:26:53 par corrector »

corrector

  • Invité
IPv6 pour LaFibre.info ce 1er janvier 2016
« Réponse #111 le: 07 janvier 2016 à 07:54:07 »
Multicast généralisé, pas de broadcast: gain bande passante, étendu du multicast possible a tout l'Internet (quand les FAI le voudront)
Tant que les FAI vendent des chaines TV, possiblement dans un marché biface, ils n'ont aucun intérêt à ouvrir ça, en IPv4 ou v6.

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 5 206
  • FTTH 1Gb/s sur Paris (75)
IPv6 pour LaFibre.info ce 1er janvier 2016
« Réponse #112 le: 07 janvier 2016 à 15:15:35 »
Alors là je me gausse. Tout le monde (*) réclame un pare-feu (si possible à état) sur la box, ou en amont. Si tu mets conntrack ou même un qui qui rent' qui qui rent' pas sans état avec filtrage des ports, aucune "innovation" n'est possible.

what? les firewall ne sont pas limités a UDP et TCP... y'a pas que conntrack dans la vie...
le numéro de protocol (= http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml) est un critère des règles de firewall.

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 5 206
  • FTTH 1Gb/s sur Paris (75)
IPv6 pour LaFibre.info ce 1er janvier 2016
« Réponse #113 le: 07 janvier 2016 à 15:18:53 »
Et l'ICANN dépend du Département du commerce, non?

Qu'est-ce que ça change?

non l'ICANN est indépendante depuis 2009.
Elle a un statut de 'non profit' comme l'IETF et l'internet Society et une gouvernance multi-parties prenantes.

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 5 206
  • FTTH 1Gb/s sur Paris (75)
IPv6 pour LaFibre.info ce 1er janvier 2016
« Réponse #114 le: 07 janvier 2016 à 15:27:39 »
IPsec est possible en IPv4, tous les systèmes (qui ont une importance réelle) le supportent.

Pourquoi n'est-il jamais utilisé hors VPN?

La réponse me semble évidente et IPv6 n'y changera rien.

IPSec date d'apres IPv4 donc tout les systemes ne le supportent pas.
Supporter IPv6 implique de supporter IPSec, c'est obligatoire.

Apres effectivement chacun est libre de le mettre en oeuvre ou pas et l'habitude de peu s'en servir qu'on a pris avec IPv4 ne va disparaître de suite parce qu'on passe a IPv6.
En terme de choix de design, la garantie du support d'IPSec en IPv6 enlève un frein a son utilisation. Mais il y en a d'autres.

corrector

  • Invité
IPv6 pour LaFibre.info ce 1er janvier 2016
« Réponse #115 le: 07 janvier 2016 à 15:31:28 »
non l'ICANN est indépendante depuis 2009.
L'indépendance, ça n'existe pas.

Il y a juste des dépendances plus ou moins évidentes.

corrector

  • Invité
IPv6 pour LaFibre.info ce 1er janvier 2016
« Réponse #116 le: 07 janvier 2016 à 15:33:51 »
IPSec date d'apres IPv4 donc tout les systemes ne le supportent pas.
Lesquels?

Combien sont encore utilisés?

corrector

  • Invité
IPv6 pour LaFibre.info ce 1er janvier 2016
« Réponse #117 le: 07 janvier 2016 à 15:38:32 »
what? les firewall ne sont pas limités a UDP et TCP... y'a pas que conntrack dans la vie...
le numéro de protocol (= http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml) est un critère des règles de firewall.
- Il faudrait construire une ligne de train à grande vitesse.
- Une ligne TGV coûte plus pour quelques km qu'un aéroport moyen!
- Il n'y a pas que le TGV dans la vie... Plein d'autres trains à grande vitesse existent.


kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 5 206
  • FTTH 1Gb/s sur Paris (75)
IPv6 pour LaFibre.info ce 1er janvier 2016
« Réponse #118 le: 07 janvier 2016 à 15:53:24 »
- Il faudrait construire une ligne de train à grande vitesse.
- Une ligne TGV coûte plus pour quelques km qu'un aéroport moyen!
- Il n'y a pas que le TGV dans la vie... Plein d'autres trains à grande vitesse existent.

"hum, plus foireuse que ca analogie pas possible être"...

ca sera peut-etre l'occasion pour les fabricants de box de jeter Linux et d'utiliser BSD et IPFW  ;D

ou pas car iptables supporte déja n'importe quel numéro de protocol (option -p). Faut juste qu'ils adaptent leur UI.

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 5 206
  • FTTH 1Gb/s sur Paris (75)
IPv6 pour LaFibre.info ce 1er janvier 2016
« Réponse #119 le: 07 janvier 2016 à 15:55:06 »
L'indépendance, ça n'existe pas.

Il y a juste des dépendances plus ou moins évidentes.

oui c'est comme la mauvaise foi ou admettre qu'on s'est trompé, ca n'existe pas aussi.

 

Mobile View