Hello

Sujet complexe ici :
Orange choisi de changer les IP/prefix pour optimiser les écoulements réseau. C'est lié à notre architecture. Qui est quand même mesurée par l'ARCEP comme étant très bonne.
On perd effectivement une partie des clients GP à cause des changement d'IP/Préfix, mais on en gagne une autre grâce à la qualité de l'écoulement des flux.
Pour l'instant le sentiment est que la balance est positive entre les deux mouvements.

Avoir une injonction de fixer un préfix par ligne reviendrait à imposer d'une manière où une autre une architecture à l'ensemble des FAI.
Pas certain que cela soit dans le job de l'ARCOM...
Sans parler des question de remembrement du réseau qui seraient sérieusement figé...

Concernant le FW (IPv4 et IPv6), pour le GP, l'uPNP pour ouvrir les ports est considéré comme le plus adéquat.
En sécu, cela me froisse perso, mais pour le GP, le vrai (pas vous, si vous êtes ici, vous n'êtes pas du GP, mais de l'expert averti utilisant une ligne GP, totalement pas la même chose), c'est jugé comme le bon équilibrage fonctionnalité sécu.

Le changement à 300 jours obligatoire, c'est pour ne pas s'embêter avec la CNIL, mais le changement dès que le réseau le nécessite, celui là n'a rien à voir avec la CNIL
Aligner tout le monde sur un minima de 1 fois par an permet aussi le vidage lent des pool et rééquilibrage qand on prévoit ce genre de chose. En IPv6, on fait cela lentement, en IPv4, c'est genre dans la semaine ...

Bref :
- sujet complexe avec des choix de gestions et d'archi propres à chaque FAI.
- qui touche aussi aux processus
- et avec des impacts d'optimisation des flux et latences.

Perso je n'ai aucune idée de comment font les autres FAI pour l'équilibrage de flux à grande échelle.

Et pour les FW et la connectivité entrante .... vaste question. @vivien j'ai plein d'idée aussi, mais cela couvre les besoins de 1 à 5% de la population cible, donc complexe à faire prendre en compte dans les requirements du Mkt.
Sauf si cela se profil en généralisation ... Mais pour l'instant c'est pas flagrant.
Faudrait que l'on en parle Offline autour d'une biere d'expert à expert  (et pas de ARCOM à ORANGE ...)

LeVieux

Par curiosité, j'aimerais bien comprendre quelle optimisation des flux impose une renumérotation périodique des clients, un changement d'architecture ça n'explique pas vraiment. j'imagine.

Si la solution au changement de prefixe c'est l'UPNP, ça fait peur quand même.

Par curiosité je viens de regarder sur ma LB courante (un LB4 sur la ligne où je suis) :
- l'ouverture en IPv6 peut se faire au port sans spécifier le HOST destination (genre IPV6any/IPv6any port 8443 ACCEPT
=> ce qui ouvrira le port 8443 sur l'ensemble des HOST IPv6 du LAN.
=> il faut que l'attaquant ait la cible directe pour trouver le bon host dans le /64 du LAN
=> en choisissant un port non standard on est à l'objectif de 'nouvrir que sur un host

- l'ouverture peut se faire en désignant le HOST "par son nom". La LB est supposé maintenir le lien entre le HOST et l'IPv6 utilisée
=> cela répondrait bien au besoin
=> j'ai jamais regardé comment la LB maintient ce lien ?
=> permet d'utiliser un port standard.

On peut donc faire autrement que avec l'uPNP pour les gens le désirant.

Je vais tester d'ailleurs pour voir ce que cela donne.

LeVieux