Opérateur BGP | Milliers d’IPv4 annoncées | IPv6 annoncées | AS N°1 | AS N°2 | Fédération ou Association | Type d’offre proposées |
Orange | 20 068 | Oui | AS3215 | FFT | Offres pro, grand public et hébergement | |
SFR | 11 590 | Oui | AS15557 | FFT | Offres pro, grand public et hébergement | |
Free | 11 117 | Oui | AS12322 | Offres grand public | ||
Bouygues Telecom | 7 173 | Oui | AS5410 | FFT | Offres pro et grand public | |
OVH | 2 858 | Oui | AS16276 | AS35540 | Offres pro et hébergement | |
SFR AS secondaires | 1 934 | Non | AS8228 | AS29372 | FFT | Offres pro et grand public |
SFR Numericable | 1 670 | Oui | AS21502 | FFT | Offres pro et grand public | |
FreeMobile | 1 059 | Non | AS51207 | Offres grand public | ||
SFR Business Team / Completel | 699 | Oui | AS12566 | AS12670 | FFT | Offres pro et hébergement |
Online / Scaleway | 508 | Oui | AS12876 | Offres hébergement | ||
Verizon France | 329 | Oui | AS702 | FFT | Offres pro et hébergement | |
Canal+ Telecom | 207 | Oui | AS21351 | Offres pro et grand public | ||
Wifirst | 131 | Oui | AS52075 | Offres pro et grand public | ||
Alphalink | 123 | Oui | AS25540 | Offres pro et hébergement | ||
Nerim | 120 | Oui | AS13193 | Offres pro et hébergement | ||
SFR Outremer Télécom | 101 | Non | AS20776 | FFT | Offres pro et grand public | |
ZEOP Réunion / Reunicable / VideoFutur | 99,3 | Oui | AS37002 | Offres pro, grand public et hébergement | ||
Adista | 95,7 | Oui | AS16347 | Offres pro et hébergement | ||
Axione | 78,8 | Oui | AS31167 | Offres pro | ||
SPIE Cloud Services / VeePee | 74,8 | Oui | AS34006 | Offres pro et hébergement | ||
Magic Online | 73,7 | Oui | AS35393 | Offres pro et hébergement | ||
Atos Worldline | 68,4 | Oui | AS8677 | FFT | Offres pro et hébergement | |
EI Telecom / Euro Information Telecom | 68,1 | Non | AS8255 | FFT et Alternative Telecom | Offres pro et grand public | |
Free Only Réunion / Telco OI | 66,6 | Non | AS327697 | Offres pro et grand public | ||
Nomotech / Ozone | 64,5 | Non | AS30801 | AS39886 | Offres pro et grand public | |
Jaguar Network | 64,3 | Oui | AS30781 | Offres pro et hébergement | ||
Sewan Communications | 58,6 | Oui | AS8399 | Offres pro et hébergement | ||
Ikoula | 55,3 | Oui | AS21409 | Offres pro et hébergement | ||
Altitude Infrastructure | 52,2 | Oui | AS49594 | AS25187 | Offres pro et grand public | |
Zayo France | 51,5 | Oui | AS8218 | Offres pro et hébergement | ||
IELO-LIAZO | 48,4 | Oui | AS29075 | AS50618 | Offres pro et hébergement | |
Prosodie | 47,4 | Non | AS8784 | FFT | Offres pro et hébergement | |
Nordnet | 46,8 | Oui | AS8362 | Offres pro et grand public | ||
Gandi | 45,1 | Oui | AS29169 | Offres pro et hébergement | ||
BSO Network | 40,2 | Oui | AS31216 | Offres pro et hébergement | ||
CELESTE | 32,3 | Oui | AS34177 | Offres pro et hébergement | ||
Armor Connectic | 29,7 | Non | AS49112 | Offres pro et hébergement | ||
Vialis | 28,7 | Oui | AS42487 | AS12727 | Offres pro et grand public | |
K-Net / Kwaoo | 24,3 | Oui | AS24904 | AOTA | Offres pro et grand public | |
Coriolis Télécom | 21,2 | Oui | AS60032 | AS50059 | Alternative Telecom | Offres pro et grand public |
iBrowse | 20,2 | Non | AS47866 | AOTA | Offres pro | |
Hub One | 19,5 | Non | AS29283 | FFT | Offres pro | |
Lasotel | 19,2 | Oui | AS39180 | AOTA | Offres pro et hébergement | |
TAS France | 19,2 | Oui | AS8554 | Offres pro et hébergement | ||
REZOCEAN | 18,2 | Oui | AS198551 | Offres pro et hébergement | ||
Alsatis | 17,7 | Oui | AS48072 | AOTA | Offres pro, grand public et hébergement | |
LINKBYNET | 16,9 | Non | AS25593 | Offres pro et hébergement | ||
Oceanet Technology / Pulsation | 16,9 | Oui | AS20926 | AS35152 | Offres pro et hébergement | |
BT Services France | 16,4 | Non | AS5436 | Offres pro et hébergement | ||
EuraFibre / ATE / Avenir Telematique | 16,4 | Oui | AS35625 | AOTA | Offres pro et hébergement | |
Fullsave | 15,6 | Oui | AS39405 | AOTA | Offres pro et hébergement | |
Paritel | 15,4 | Oui | AS34391 | Offres pro | ||
Stella Telecom | 15,4 | Oui | AS16211 | Offres pro et hébergement | ||
SFR Martinique TV Cable | 14,3 | Non | AS47798 | FFT | Offres pro et grand public | |
Absolight / Many2Many | 14,1 | Oui | AS29608 | Offres pro et hébergement | ||
Hexanet | 13,6 | Oui | AS34863 | AOTA | Offres pro et hébergement | |
Acropolis Telecom | 12,3 | Oui | AS29513 | Offres pro et hébergement | ||
FOLIATEAM | 12,3 | Oui | AS29513 | Offres pro et hébergement | ||
Keyyo | 12,3 | Non | AS34659 | Offres pro | ||
Techcréa Solutions | 12,3 | Oui | AS197922 | AOTA | Offres pro et hébergement | |
Ergatel France | 11,3 | Non | AS202727 | AOTA | Offres pro et hébergement | |
IPLine | 11,3 | Oui | AS197036 | AOTA | Offres pro et hébergement | |
NETWORTH TELECOM | 11,3 | Oui | AS35283 | Offres pro et hébergement | ||
Afone | 10,2 | Oui | AS34510 | Alternative Telecom | Offres pro et grand public | |
Leonix Telecom | 10,2 | Non | AS50628 | AOTA | Offres pro et hébergement | |
OpenIP | 10,2 | Non | AS48504 | Offres pro |
Opérateur BGP | Milliers d’IPv4 annoncées | IPv6 annoncées | AS N°1 | AS N°2 | Fédération ou Association | Type d’offre proposées |
Covage | 9,7 | Oui | AS44902 | Offres pro | ||
Ariane Network / Kiwi | 9,2 | Non | AS39473 | Offres pro, grand public et hébergement | ||
Mediactive Network | 9,2 | Non | AS197133 | Offres pro et hébergement | ||
Bretagne Telecom | 8,7 | Non | AS42845 | AOTA | Offres pro et hébergement | |
Eutelsat / Tooway Internet par satellite | 8,7 | Non | AS34444 | Offres pro et grand public | ||
Netrix / PulseHeberg | 8,7 | Oui | AS62000 | Offres pro et hébergement | ||
EDX Network | 8,4 | Oui | AS198435 | Offres pro et hébergement | ||
Netiwan | 8,4 | Oui | AS198682 | AOTA | Offres pro et hébergement | |
Rhoval / Cpro | 8,4 | Non | AS197033 | Offres pro et hébergement | ||
Axinet / Défense Datacenter | 8,2 | Non | AS8999 | Offres pro et hébergement | ||
Comcable | 8,2 | Non | AS48432 | Offres pro et grand public | ||
Gitoyen / FDN | 8,2 | Oui | AS20766 | Offres pro, grand public et hébergement | ||
KHEOPS Organisation | 8,2 | Oui | AS20917 | Offres pro et hébergement | ||
ASPSERVEUR | 7,9 | Non | AS34235 | Offres pro et hébergement | ||
Adenis | 7,2 | Non | AS51985 | AOTA | Offres pro et hébergement | |
Equinix France | 7,2 | Oui | AS24990 | Offres pro et hébergement | ||
Koyyo CleverNetwork | 7,2 | Oui | AS50796 | Offres pro | ||
Adeli | 6,7 | Oui | AS43142 | Offres pro, grand public et hébergement | ||
Énes / Energies et Services CREUTZWALD | 6,1 | Oui | AS62038 | AS204645 | Offres pro et grand public | |
Netensia | 5,9 | Oui | AS35665 | AOTA | Offres pro et hébergement | |
Téïcée | 5,5 | Non | AS35101 | Offres pro et hébergement | ||
KALANDA | 5,4 | Non | AS61047 | Offres pro et hébergement | ||
Linkt | 5,4 | Oui | AS44407 | Offres pro et hébergement | ||
Neuronnexion | 5,4 | Oui | AS9036 | AOTA | Offres pro et hébergement | |
Euclyde | 5,1 | Non | AS31221 | Offres pro et hébergement | ||
Flow Line Technologies | 5,1 | Non | AS47548 | Offres pro et hébergement | ||
NFrance Conseil | 5,1 | Oui | AS15826 | Offres pro et hébergement | ||
NXO Nextiraone | 5,1 | Oui | AS199483 | AS29092 | Offres pro et hébergement | |
Via-Numerica | 5,1 | Oui | AS44494 | AOTA | Offres pro et hébergement | |
XSALTO | 5,1 | Oui | AS28768 | Offres pro et hébergement | ||
SENSO TELECOM / VoIP Telecom | 4,6 | Non | AS198034 | Offres pro et hébergement | ||
Diatem | 4,6 | Non | AS34970 | AOTA | Offres pro et hébergement | |
Infomil | 4,5 | Oui | AS61205 | Offres pro et hébergement | ||
CRT Informatique | 4,5 | Non | AS41291 | Offres pro et hébergement | ||
ClaraNET / TYPHON | 4,4 | Oui | AS34948 | Offres pro et hébergement | ||
Webaxys | 4,4 | Oui | AS43858 | Offres pro et hébergement | ||
Tutor | 4,2 | Non | AS197076 | Offres pro et grand public | ||
Fingerprint Technologies | 4,2 | Non | AS49961 | Offres pro et hébergement | ||
Equation / e-liance | 4,1 | Oui | AS41090 | Offres pro et hébergement | ||
Hosteur | 4,1 | Non | AS48809 | Offres pro et hébergement | ||
Mobiquithings | 4,1 | Non | AS197465 | Offres pro | ||
Pacwan | 4,1 | Non | AS8310 | AOTA | Offres pro et hébergement | |
XEFI LYON / SHD-Cloud | 4,1 | Non | AS198330 | Offres pro et hébergement | ||
Neutrinet (FFDN) | 3,9 | Oui | AS204059 | Offres pro et hébergement | ||
IP Eva | 3,9 | Oui | AS44994 | Offres pro | ||
AIC Telecoms | 3,8 | Non | AS47332 | Offres pro et hébergement | ||
Alienor.NET | 3,8 | Non | AS9180 | Offres pro et hébergement | ||
Celeonet | 3,8 | Oui | AS31178 | Offres pro et hébergement | ||
OVEA | 3,8 | Oui | AS35217 | AOTA | Offres pro et hébergement | |
Metro Optic | 3,8 | Oui | AS57902 | Offres pro | ||
Aqua Ray | 3,6 | Oui | AS41653 | Offres pro et hébergement | ||
AZA Telecom | 3,6 | Oui | AS57468 | AOTA | Offres pro et hébergement | |
La Poste Mobile | 3,6 | Oui | AS35676 | FFT et Alternative Telecom | Offres pro et grand public | |
Appliwave | 3,3 | Oui | AS200780 | Offres pro et hébergement | ||
Alcatraz IT | 3,3 | Non | AS197653 | Offres pro et hébergement | ||
Option Service | 3,3 | Non | AS12629 | AOTA | Offres pro et hébergement | |
Add On Multimedia | 3,1 | Oui | AS48518 | AOTA | Offres pro et hébergement | |
ASC France / TEKNIK.FR | 3,1 | Non | AS203585 | AOTA | Offres pro et grand public | |
Evolix | 3,1 | Oui | AS197696 | Offres pro et hébergement | ||
Izzycom | 3,1 | Non | AS57943 | AOTA | Offres pro et hébergement | |
o2switch | 3,1 | Non | AS50474 | Offres pro et hébergement | ||
Saveho | 3,1 | Non | AS34704 | Offres pro et hébergement | ||
TelWan | 3,1 | Non | AS57141 | Offres pro, grand public et hébergement | ||
Transatel | 3,1 | Oui | AS198335 | Alternative Telecom | Offres pro et grand public | |
Trinaps | 3,1 | Oui | AS50903 | AOTA | Offres pro et hébergement | |
WideVoIP - Chmurtz - Agateia | 3,1 | Oui | AS42456 | AOTA | Offres pro et hébergement | |
Dauphin Telecom | 2,8 | Oui | AS36511 | AOTA | Offres pro et grand public | |
Wimifi | 2,8 | Non | AS50133 | Offres pro et grand public | ||
Altinea / Azylog / Almis | 2,6 | Oui | AS41405 | Offres pro et hébergement | ||
CYRES GROUPE | 2,6 | Non | AS47891 | Offres pro et hébergement | ||
DRI | 2,6 | Non | AS6738 | Offres pro et hébergement | ||
Enix | 2,6 | Non | AS48813 | Offres pro et hébergement | ||
Orange Caraïbe | 2,6 | Non | AS16028 | FFT | Offres pro et grand public | |
Scani (FFDN) | 2,6 | Oui | AS201080 | Offres pro et hébergement | ||
Hasgard | 2,3 | Oui | AS61026 | Offres pro et hébergement | ||
Ineonet | 2,3 | Non | AS197492 | AOTA | Offres pro et hébergement | |
Inulogic / Ouvaton | 2,3 | Non | AS198375 | Offres pro et hébergement | ||
Artefact | 2,0 | Oui | AS42929 | Offres pro et hébergement | ||
Azylis / Ma Box Internet | 2,0 | Non | AS207151 | Offres pro, grand public et hébergement | ||
DCforData | 2,0 | Non | AS197685 | Offres pro et hébergement | ||
Dstorage / 1fichier | 2,0 | Oui | AS198792 | Offres pro et hébergement | ||
IP Directions | 2,0 | Non | AS198111 | Offres pro | ||
Izarlink | 2,0 | Non | AS42687 | AOTA | Offres pro et hébergement | |
Muona / Hasgard / La Fibre Pro | 2,0 | Non | AS50818 | AOTA | Offres pro et hébergement | |
Quantic Telecom | 2,0 | Oui | AS198507 | AOTA | Offres pro et grand public | |
Régie municipale de Sallanches | 2,0 | Non | AS50834 | Offres pro et grand public | ||
RGES / Régie Sallanches | 2,0 | Non | AS50834 | Offres pro et hébergement | ||
tetaneutral.net | 2,0 | Oui | AS197422 | Offres pro, grand public et hébergement | ||
Grenode (FFDN) | 1,8 | Oui | AS51083 | Offres pro et hébergement | ||
Interxion France | 1,8 | Non | AS34002 | Offres pro et hébergement | ||
Moji | 1,8 | Oui | AS203698 | AOTA | Offres pro et hébergement | |
NavLink | 1,8 | Non | AS16046 | Offres pro et hébergement | ||
Numlog | 1,8 | Oui | AS199248 | AOTA | Offres pro | |
Sungard Availability Services | 1,8 | Non | AS199397 | Offres pro et hébergement | ||
Castle IT / PLT Connectic | 1,5 | Non | AS202757 | Offres pro et hébergement | ||
Regie du reseau cable du haut sundgau | 1,5 | Non | AS50547 | Offres pro et grand public | ||
AZNetwork | 1,3 | Oui | AS199167 | Offres pro et hébergement | ||
KABIA | 1,3 | Oui | AS42349 | Offres pro et hébergement | ||
Orange Réunion | 1,3 | Non | AS199140 | FFT | Offres pro et grand public | |
SHPV | 1,3 | Oui | AS41652 | Offres pro et hébergement | ||
Voxity | 1,3 | Oui | AS57103 | AOTA | Offres pro et hébergement | |
Blue Infra | 1,0 | Oui | AS201808 | AOTA | Offres pro | |
DECIMA | 1,0 | Non | AS199917 | Offres pro et hébergement | ||
Glafibre | 1,0 | Non | AS21349 | Offres pro et hébergement | ||
ICODIA | 1,0 | Non | AS44297 | Offres pro et hébergement | ||
IT'TEK | 1,0 | Oui | AS202582 | AOTA | Offres pro | |
KOSC | 1,0 | Non | AS206958 | FFT | Offres pro | |
Legos | 1,0 | Non | AS35330 | FFT | Offres pro | |
Netalis | 1,0 | Oui | AS20565 | AOTA | Offres pro et hébergement | |
Netcom Group | 1,0 | Non | AS207147 | Offres pro | ||
NnTech / Maine Cloud Telecom | 1,0 | Oui | AS200906 | AOTA | Offres pro et hébergement | |
Norest Telecom | 1,0 | Oui | AS47648 | Offres pro | ||
ONE SYSTEM | 1,0 | Non | AS60502 | Offres pro et hébergement | ||
Orne THD / Régie télédistribution Rombas | 1,0 | Oui | AS200728 | Offres pro et grand public | ||
Polymag Briey | 1,0 | Oui | AS199935 | Offres pro et grand public | ||
SCT TELECOM | 1,0 | Non | AS60994 | Offres pro | ||
Skiwebcenter | 1,0 | Non | AS31235 | AOTA | Offres pro et hébergement | |
System-Net | 1,0 | Oui | AS60427 | AOTA | Offres pro et hébergement | |
VA Solutions | 1,0 | Non | AS59877 | AOTA | Offres pro et hébergement | |
Alpésys | 0,8 | Non | AS206120 | AOTA | Offres pro et hébergement | |
Ataraxie | 0,8 | Non | AS47835 | Offres pro et hébergement | ||
Hexatel | 0,8 | Non | AS60641 | AOTA | Offres pro | |
Saclak | 0,8 | Oui | AS201675 | AOTA | Offres pro et hébergement | |
Auvergne Wireless (FFDN) | 0,5 | Oui | AS199881 | Offres pro et hébergement | ||
Grifon (FFDN) | 0,5 | Oui | AS204092 | Offres pro et hébergement | ||
Sames Wireless (FFDN) | 0,5 | Oui | AS199396 | Offres pro et hébergement | ||
Comarch | 0,3 | Non | AS205149 | Offres pro et hébergement | ||
Igwan (FFDN) | 0,3 | Oui | AS21538 | Offres pro et hébergement | ||
Iloth (FFDN) | 0,3 | Non | AS200162 | Offres pro et hébergement | ||
Naxos | 0,3 | Non | AS48134 | FFT | Offres pro | |
Tel&Go / PE Beauchiere Remy | 0,3 | Non | AS198126 | Offres pro, grand public et hébergement | ||
Telerango (FFDN) | 0,3 | Oui | AS201335 | Offres pro et hébergement | ||
Midway (FFDN) | 0,0 | Oui | AS204708 | Offres pro et hébergement |
- FirstHeberg considère qu’à partir de 2020, pour des raisons financières, un petit site web pourrait être contraint de n’avoir qu’une adresse IPv6. Ainsi, si toutes les boxes ne sont pas activées en IPv6 d’ici là ou si de nombreuses entreprises continuent de refuser de migrer leur SI en IPv6, internet sera malheureusement scindé en deux : ces petits sites web ne seront en effet pas accessibles par un client qui n’a pas d’adresse IPv6.Pour des sites webs, la pénurie d'IPv4 est-elle vraiment un problème? Je n'ai vraiment pas l'impression.
Pour des sites webs, la pénurie d'IPv4 est-elle vraiment un problème? Je n'ai vraiment pas l'impression.
Je regarde les connexions TCP/IP sur lafibre.info.
C'est vraiment énorme le nombre de connexions en TIME_WAIT (274 !)
$ netstat -an|awk '/tcp/ {print $6}'|sort|uniq -c
1 CLOSE_WAIT
24 ESTABLISHED
3 FIN_WAIT1
36 FIN_WAIT2
2 LAST_ACK
9 LISTEN
274 TIME_WAIT
ESTABLISHED:La socket a une connexion établie.
SYN_SENT: La socket attend activement d'établir une connexion.
SYN_RECV: Une requête de connexion a été reçue du réseau.
FIN_WAIT1: La socket est fermée, et la connexion est en cours de terminaison.
FIN_WAIT2: La connexion est fermée, et la socket attend une terminaison du distant.
TIME_WAIT: La socket attend le traitement de tous les paquets encore sur le réseau avant d'entreprendre la fermeture.
CLOSED: La socket n'est pas utilisée.
CLOSE_WAIT: Le distant a arrêté, attendant la fermeture de la socket.
LAST_ACK: Le distant termine, et la socket est fermée. Attente d'acquittement.
LISTEN: La socket est à l'écoute de connexions entrantes. Ces sockets ne sont affichées que si le paramètre -a,--listening est fourni.
CLOSING: Les deux prises sont arrêtées mais toutes les données locales n'ont pas encore été envoyées.
UNKNOWN: L'état de la prise est inconnu.
C'est normal, et pas vraiment problématique
Une bonne explication sur ça:
L’état TIME-WAIT a deux buts : Le premier est d’empêcher les segments en retard d’être acceptés dans une connexion utilisant le même quadruplet (adresse source, port source, adresse cible, port cible). La RFC 1337 explique en détail ce qui peut arriver si l’état TIME-WAIT ne joue pas son rôle.
Le second but est d’assurer que l’hôte distant a bien fermé la connexion. Lorsque que le dernier ACK est perdu, l’hôte distant reste dans l’état LAST-ACK3. Si l’état TIME-WAIT n’existait pas, une connexion vers cet hôte pourrait être tentée. Le segment SYN peut alors être accueilli avec un RST.
La RFC 793 demande à ce que l’état TIME-WAIT dure au moins deux fois le MSL. Sur Linux, cette durée n’est pas configurable. Elle est définie dans include/net/tcp.h et vaut une minute
Quand tu charges une page, ton navigateur ouvre 8 connexions max par FQDN (si tu rajoutes un sous-domaine "static...", tu montes à 16) et ces connexions restent qq secondes actives (keepalive). Si le site a le malheur d'avoir du temps réel (genre websocket, etc), tu maintiens un slot occupé, tant que l'onglet est ouvert.
Alors pour un site "simple", ça va, mais on a de plus en plus de vidéos, d'images avec des résolutions de malade, qui font que tes slots restent occupés bcp plus longtemps.
Se pose ensuite la question de l’obligation légale de pouvoir identifier l'IP source, mais aussi le port source. Le reverse proxy peut tout loguer, mais cela augment le cout (plusieurs dizaines de Go de log par jour).Il y a obligation légale de conserver les adresses IP côté hébergeur? Dans quel cas? Uniquement dans le cas où l'utilisateur final a la possibilité d'éditer du contenu comme sur ce forum? Je suppose que si c'est de la consultation, c'est inutile.
Il y a obligation légale de conserver les adresses IP côté hébergeur? Dans quel cas? Uniquement dans le cas où l'utilisateur final a la possibilité d'éditer du contenu comme sur ce forum? Je suppose que si c'est de la consultation, c'est inutile.
Les solutions de proxy type haproxy permettent quand même de faire de grosses économies d'ip sur les grosses plateforme.
Exemple pour un site a trafic relativement important:
-3 serveurs web frontaux
-2 serveurs backend/api
-2 serveurs de bdd (master/slave)
-2 serveurs de cache d'object (type redis)
-1 VIP
Tu passes le tout en management via ipv6 (ou via ip privée) avec un haproxy devant et bim tu manges plus qu'une ip au lieu de 10
l'acces Internet du backend s'ils sont en IPv6 ULA.Pour que le backend puisse faire des curl vers un webservice externe, et faire planter / ralentir régulièrement ton site sans aucun moyen d'action possible ?
euh avec ce genre de config t'as jamais d'IPv4 publics sur le backend de toute facon... ce n'est pas ca qui pose problème.Bouef si. Pourquoi mettre de la privée quand t'as plein d'IPs par exemple ?
Bouef si. Pourquoi mettre de la privée quand t'as plein d'IPs par exemple ?
good practice, de sécu notamment. après on voit de tout et n'importe quoi...
la il nous parle de "grosses plateforme" pas d'un projet d'étudiants non ? ;D
good practice, de sécu notamment. après on voit de tout et n'importe quoi...Loooool.
Les solutions de proxy type haproxy permettent quand même de faire de grosses économies d'ip sur les grosses plateforme.Voilà, c'est exactement ce que je voulais dire. On est d'accord que c'est beaucoup utilisé aujourd'hui sur les "grosses plates formes".
Exemple pour un site a trafic relativement important:
-3 serveurs web frontaux
-2 serveurs backend/api
-2 serveurs de bdd (master/slave)
-2 serveurs de cache d'object (type redis)
-1 VIP
Tu passes le tout en management via ipv6 (ou via ip privée) avec un haproxy devant et bim tu manges plus qu'une ip au lieu de 10
Bouef si. Pourquoi mettre de la privée quand t'as plein d'IPs par exemple ?C'est clairement ce qu'il se pratique actuellement côté fournisseurs de VPS et autres instances cloud public: Les machines (physiques ou virtuelles) ont majoritairement des IP publiques même si elles ne s'en servent pas du tout (admin qui les a configuré en backend ou en serveur frontal derrière un load balancer). Aujourd'hui, pour la majorité des gros fournisseurs de Cloud, on est loin de la pénurie d'IPv4, ils ont beaucoup de réserve et/ou arrivent à acheter des IPv4 "facilement", donc c'est IPv4 publique en open bar (même pour les IPv4 supplèmentaires).
Loooool.
Et NAT is a firewall ?
Avoir une IP publique n'est pas moins ou plus sécurisé...
Et NAT is a firewall ?
Avoir une IP publique n'est pas moins ou plus sécurisé...
Quel est la différence d'un point de vue sécu entre:+1, c'est tout pareil. Mais j'entends pareil de mes devs, comme quoi... :)
-Une ip publique firewallée ou tu ouvre l'accès qu'à certaines IPs précises
-Une IP privée/management sur laquelle tu devras faire un routage pour autoriser les même IPs a superviser / accéder au service??
Les opérateurs avec moins de 10 000 IPv4 annoncées :
Opérateur BGP Milliers d’IPv4 annoncées IPv6 annoncées AS N°1 AS N°2 Fédération ou Association Type d’offre proposées Appliwawe 3,3 Oui AS200780 Offres pro et hébergement
Quel est la différence d'un point de vue sécu entre:
-Une ip publique firewallée ou tu ouvre l'accès qu'à certaines IPs précises
-Une IP privée/management sur laquelle tu devras faire un routage pour autoriser les même IPs a superviser / accéder au service??
:( nous c'est Appliwave ^^
Leonix annonce maintenant 10240 IPs normalement. Tu peux mettre a jour ton tableau.
l'idéal c'est pour moi : un firewall en tête de plateforme (genre sur le transit) comme ça tu te protège de l'extérieurHors de question de firewaller sur le backbone, les équipements ne sont pas fait pour ça !
Toujours pas mis à jour sur HE.Vu depuis MilkyWan :
J'ai mis à jour mon tableau : Leonix passe de 6144 à 10240 IPv4
root@artemis:/home/hugues# birdc show route | grep AS50628 | grep dc2
185.173.68.0/22 unreachable [dc2 01:06:05 from 10.1.0.17] * (100/-) [AS50628i]
185.173.96.0/22 unreachable [dc2 01:06:05 from 10.1.0.17] * (100/-) [AS50628i]
178.208.16.0/24 unreachable [dc2 01:06:05 from 10.1.0.17] * (100/-) [AS50628i]
178.208.17.0/24 unreachable [dc2 01:06:05 from 10.1.0.17] * (100/-) [AS50628i]
178.208.0.0/19 unreachable [dc2 01:06:05 from 10.1.0.17] * (100/-) [AS50628i]
178.208.0.0/22 unreachable [dc2 01:06:05 from 10.1.0.17] * (100/-) [AS50628i]
178.208.4.0/22 unreachable [dc2 01:06:05 from 10.1.0.17] * (100/-) [AS50628i]
178.208.10.0/24 unreachable [dc2 01:06:05 from 10.1.0.17] * (100/-) [AS50628i]
178.208.11.0/24 unreachable [dc2 01:06:05 from 10.1.0.17] * (100/-) [AS50628i]
178.208.8.0/23 unreachable [dc2 01:06:05 from 10.1.0.17] * (100/-) [AS50628i]
178.208.14.0/23 unreachable [dc2 01:06:05 from 10.1.0.17] * (100/-) [AS50628i]
178.208.12.0/24 unreachable [dc2 01:06:05 from 10.1.0.17] * (100/-) [AS50628i]
178.208.13.0/24 unreachable [dc2 01:06:05 from 10.1.0.17] * (100/-) [AS50628i]
La boulette. C'est corrigé sur le sujet et ce sera corigé sur le fichier .ods lors d'une prochaine mise à jour.
Je me suis aperçus que j'avais également oublié de créer une section pour Appliwave. C'est fait : https://lafibre.info/appliwave/
N'hésitez pas à présenter vos offres.
Ce n'est pas forcèment facile de voir sur quel AS sont les IP de tel établissement.
Beaucoup sont chez renater et là c'est simple si c'est sur l'AS 2200 que j'ai oublié (quelle honte)
AS 2200 annonce 3 millions d'IPv4 ! (2 944 768 pour être précis)
Pour identifier les AS "clients" de Renater
whois AS-RENATER -h whois.ripe.net | grep members
Tu utilises quoi pour générer les graphes ? J'essaierai bien de faire une version avec les membres FFDN :)
Mon fichier Calc / Excel pour filtrer vous mêmes les opérateurs
Voici mon fichier LibeOffice Calc (lisible avec Excel) pour vous permettre de filtrer les opérateurs ou les classer par ordre alphabétique : IPv4_annoncees_par_operateur.ods
(https://lafibre.info/images/logo/logo_libreoffice_calc.png) (https://lafibre.info/images/ipv6/IPv4_annoncees_par_operateur.ods)
Le biais le plus important de mon analyse est qu'une plage IP est attribuée a un LIR, pas a un AS, je dois donc me limiter aux plages IP annoncées pour mon classement. Les plages IP non annoncées n'ont pas d'objet route, et donc pas de moyen de les corréler à un AS.
$ for pfx in $(curl -s https://ftp.ripe.net/ripe/stats/membership/alloclist.txt | grep -A50 193.248.0.0 | awk '{print $2}'); do sipcalc $pfx | awk '/Addresses/ {print $5}'; done | awk '{SUM += $1} END {print SUM}'
23786240
Ça doit demander du boulot, mais tu peux utiliser la liste des allocations du ripe pour ça : https://ftp.ripe.net/ripe/stats/membership/alloclist.txt
url="https://ftp.ripe.net/ripe/stats/membership/alloclist.txt"
alloc2db()
{
skip="no"
while read line; do
case $line in
([a-z]*.[a-z0-9]*)
isp=$line
country=${isp%%.*}
if [ ! -z "$1" ]; then if [ ! "$country" == "$1" ]; then skip=""; continue; fi; fi
skip="no"
ispcode=${isp#*.}
read line
ispname=$line
ispname="${ispname//\"}";;
("")
;;
(*)
if [ -z "$skip" ]; then continue; fi
read -r date block trash <<<"$line"
#date="$(date --date="$date" "+%Y/%m/%d")"
date=${date:0:4}/${date:4:2}/${date:6:2}
size=${block#*/}
if [[ $block = *"::"* ]]; then
ipv="6"
block_size=$[2**(64-$size)]
else
ipv="4"
block_size=$[2**(32-$size)]
fi
echo -e $country$'\t'$ispcode$'\t'$ispname$'\t'$date$'\t'$ipv$'\t'$block$'\t'$block_size;;
esac
done
}
curl -s "$url" | alloc2db $1
ONLINE S.A.S. 2,449,408Il y a plusieurs Online S.A.S dans le monde ?
62.210.0.0/16
195.154.0.0/16
212.129.0.0/18
62.4.0.0/19
212.83.128.0/19
212.83.160.0/19
212.47.224.0/19
163.172.0.0/16 (NEW 17/09/15)
51.15.0.0/16 (NEW 13/06/16)
151.115.0.0/16 (NEW 29/08/17)
51.158.0.0/15 (NEW 19/03/18)
2001:bc8::/32
Il y a plusieurs Online S.A.S dans le monde ?
cool ce fichier.
un petit script pout le convertir en format importable dans un tableur/BdD (sépérateur = tabulation). Au passage on calcule le nombre d'IPs par block (nombre de prefixes /64 pour IPv6) (nb: c'est fait a l'arrache vite fait en bash donc pas tres performant ...).Code: [Sélectionner]url="https://ftp.ripe.net/ripe/stats/membership/alloclist.txt"
le top 20 pour ipv4:
Orange S.A. 23,786,240
SFR SA 15,506,432
Free SAS 8,871,936
Bouygues Telecom SA 7,098,368
ONLINE S.A.S. 2,449,408
OVH SAS 1,401,856
Free Mobile SAS 1,058,816
Renater 1,056,768
SFR COLLECTIVITES 775,168
COMPLETEL SAS 594,944
Verizon France SAS 327,680
Wifirst S.A.S. 131,072
EASYNET SAS 131,072
Nerim SAS 114,688
Canal + Telecom SAS 107,520
Outremer Telecom 87,040
ADISTA SAS 80,128
Sewan Communications 73,728
NordNet 73,728
bash ripe-alloc2db.sh |awk -F "\t" '$5 == 4 {arr[$1]+=$7} END {for (i in arr) {print i,arr[i]}}' |sort -k 2 -nr |head -30|awk '{print NR "\t" $0 }
ripe-alloc2db.sh |awk -F "\t" '$5 == 4 {arr[$2]+=$7} END {for (i in arr) {print i,arr[i]}}' |sort -k 2 -nr |head -30|awk '{print NR "\t" $0 }'
ripe-alloc2db.sh |awk -F "\t" '$5 == 4 {print $1 "\t" $2}' |sed 's/[0-9]\+$//'|uniq -f1|awk -F "\t" '{print $1}'|uniq -c| sort -nr|head -10
(oui c'est moche)si je ne me suis pas planté on voit que l'on n'est pas très bien placé, alors montez des FAI !!! coucou FFDN ;)Les IP ce n'est pas gratuit :)
Ouais alors on n'a pas Orange, qui a quand même plus de 16 millions d'IP, par exemple. Sans les données Legacy, ça n'a pas un grand intéret ce genre d'analyses malheureusement... l'info la plus représentative, ca reste celle de HE.net avec leurs comparatifs des IP annoncées : https://bgp.he.net/report/prefixes#_countriesv4
Les IP ce n'est pas gratuit :)Vivement la mort de ce modèle basé sur la rareté spéculative qu'est devenu l'IPv4
Vivement la mort de ce modèle basé sur la rareté spéculative qu'est devenu l'IPv4toi aussi tu penses qu'il faut fixer une date de fin à IPv4 ?
Ouais alors on n'a pas Orange, qui a quand même plus de 16 millions d'IP, par exemple.
Comment ca on a pas Orange?
Ici par exemple
Par entités:Code: [Sélectionner]ripe-alloc2db.sh |awk -F "\t" '$5 == 4 {arr[$2]+=$7} END {for (i in arr) {print i,arr[i]}}' |sort -k 2 -nr |head -30|awk '{print NR "\t" $0 }'
1 telekom 39761664
2 telecom 25435904
3 sfr 15506432
4 bt 10945536
5 rtk 10881792
6 telefonica 10690304
7 ntli 9378816
8 proxad 8871936
9 tin 7996416
10 interbusiness 7898112
11 bskyb 7109632
12 bouygtel 7098368
13 tm 7052544
14 vodafone 6848512
15 teliase 6575360
16 mediaways 6406144
17 arcor 6136832
18 swipnet 5733376
19 teledanmark 5697536
20 tpsa 5510144
21 detemobil 4734976
22 stc 4034560
23 wapi 3870720
24 upc 3592192
25 elisa 3592192
26 fastweb 3523584
27 opalnet 3507200
28 belgacom 3247104
29 ono 3179520
30 vodafone-worldwide 3154944
Ici c'est clair pour les plus gros telco européens, cela permet aussi d'avoir une idée du nombre de sociétés qui se répartissent le gâteau par pays.
Un autre site : http://www.worldipv6launch.org/measurements/ : il y a 3 opérateurs Français : Orange, Free et OVH.Il y a aussi au moins : RENATER, Jaguar, K-net (Kwaoo) et Coriolis
Le n°2 "telecom" ça serait pas Orange ?Si. Orange c'est fr.telecom, tout comme DTAG c'est de.telekom
toi aussi tu penses qu'il faut fixer une date de fin à IPv4 ?Je ne pense pas que cela soit possible de donner une date de péremption à l'IPv4, les deux modèles cohabiteront encore longtemps. Et les plus pénalisés par cette situation ne sont pas les gros acteurs économiques qui eux ont leur réserves. Et cela va être un sacré frein à l'innovation pour des structures de taille moyenne ou petite de ne pas pouvoir se payer une adresse sur Internet ou alors à prix d'or. Des structures comme les petits FAI sont déjà pénalisées par cette spéculation sauvage qui est en train de se faire sur l'IPv4 avec l'aval des organismes régulateurs (exemple le RIPE "qui a décidé de ne pas prendre position", ce qui en est une). Or c'est justement un choix politique que de migrer sur IPv6, les grosses structures ne vont pas dessus car elles considèrent la migration comme une source coût inutile. Il serait pourtant normal que les institutionnels ouvrent le chemin et soient des modèles sur le sujet, ceci pour pouvoir pousser auprès du privé. On le voit par exemple avec les prévisions de SFR sur l'IPv6 qu'ils se foutent clairement du sujet.
(Car rajouter IPv6 ne permet pas de se passer d'IPv4, tant qu'un nombre significatif refusent d'utiliser IPv6)
les grosses structures ne vont pas dessus car elles considèrent la migration comme une source coût inutile.
Soyons l'avocat du diable, pour une fois !Une fois de trop ? ;)
Combien parmi les "gros" proposent de l'ipv6 ?Il faut citer ses sources, on a des chiffres qui ne disent pas pareil ici: https://www.arcep.fr/index.php?id=13726
D'après mes sources, 75%.
Combien parmi les "petits" proposent de l'ipv6 ?Je ne te répondrais que sur ce que je connais: un travail est en cours à la fédération des fournisseurs d'accès Internet associatifs: https://www.ffdn.org/wiki/doku.php?id=travaux:ipv6_ffdn
Humm ....
Il faut citer ses sources, on a des chiffres qui ne disent pas pareil ici: https://www.arcep.fr/index.php?id=13726Ben, avoir des clients qui ne l'activent pas, c'est un autre soucis
Je ne te répondrais que sur ce que je connais: un travail est en cours à la fédération des fournisseurs d'accès Internet associatifs: https://www.ffdn.org/wiki/doku.php?id=travaux:ipv6_ffdnCe que je montre, c'est que les "gros", qui "n'ont pas d'intérêt à avoir de l'ipv6 parce qu'ils ont plein d'ipv4" sont pourtant ceux qui font le plus d'effort dans le domaine
Je ne sais pas ce que tu tentes de démontrer par ce raisonnement, les divers intérêts à utiliser IPv6 ou pas me semblent pourtant assez clairs non ?
Ben, avoir des clients qui ne l'activent pas, c'est un autre soucisJe trouve que tu forces un peu le trait. L'IPv6 est attendue chez les gros opérateurs et tarde à venir.
Le fait est que le service est disponible
Contrairement à une belle quantité de "petit", qui n'ont tout simplement aucun support de l'ipv6 en 2018Nos gros FAI ont la pression et avancent doucement sur le sujet (certains plus que d'autres). Après les paysage des petits opérateurs est tellement varié qu'il est difficile de généraliser, une nouvelle fois peux-tu donner des sources d'études précises sur le sujet ?
Ce que je montre, c'est que les "gros", qui "n'ont pas d'intérêt à avoir de l'ipv6 parce qu'ils ont plein d'ipv4" sont pourtant ceux qui font le plus d'effort dans le domaine
Je trouve que tu forces un peu le trait. L'IPv6 est attendue chez les gros opérateurs et tarde à venir.Dispo chez Free depuis 2006, chez SFR depuis longtemps aussi. Dispo chez Orange et en déploiement chez Free. C'est bien mieux que les 3/4 des petits FAIs, donc.
Nos gros FAI ont la pression::) ::)
Dispo chez Free depuis 2006, chez SFR depuis longtemps aussi.
SFR et Bouygues Telecom ne sont pas forcèment des exemples...Tu as raison, mais rien que d'avoir des clients en IPv6 c'est mieux que la plupart des petits FAIs GP...
Et pourtant, les petits FAIs sont bien plus concernés par la pénurie d'IPv4 que les gros,C'est pas si catastrophique que ça pour le moment, en fait.
La vraie question : combien de % d'abonnés SFR peuvent activer l'ipv6 ?65% selon ce que SFR a dit à l'arcep:
Ben justement, l'arcep ne calcule pas en trafic "octets", mais en clients/terminaux utilisant l'IPv6.Source: https://www.arcep.fr/index.php?id=13726 un peu avant les prévisions 2018 et 2020.
J'ai posté ici car c'est le sujet le plus proche, et pas envie d'en créer un pour ceci.
L'arcep a quand même mis d'autres chiffres (moins visibles), sur un autre critère.
Les lignes IPv6 ready (bien que cela parle de clients mais il y a encore des freebox 4, et pas sûr que ce soit IPv6 par exemple):
- Free : 100%
- Orange : 39% (donc sic en usage avec 33% avec pourtant de l'IPv6 activé par défaut)
- Bouygues Telecom : 68%
- SFR : 65%
Et pourtant, les objectifs pour 2018 et 2020 sont plutôt bas pour SFR. pourquoi ?SFR a inventé le pire IPv6 déployé en France en terme de débit (20Mb/s maxi, de mémoire, ou peut être plus mais pas énorme).
SFR a inventé le pire IPv6 déployé en France en terme de débit (20Mb/s maxi, de mémoire, ou peut être plus mais pas énorme).Pour donner un peu de contexte, c'est une solution qui a été développée avant le VDSL2 et le FTTH et qui avait le mérite d'être rapide à mettre en place.
Bah ça tombe bien, Free migre peu à peu son archi vers de l'ipv6 natif, avec l'ipv4 encapsulé dans ipv6.
Y'a eu des cas de 6rd migrés en 4rd ?Oui et à priori l'objectif est bien de remplacer complètement le 6rd à terme.
Oui et à priori l'objectif est bien de remplacer complètement le 6rd à terme.
Je ne comprends pas. A terme, la politique c'est pas de dual stack chez Free ?
T'es certain ? je pensais que le 4rd ne concernait que les ZMD.Oui je suis sûr. Il y a de nouveaux NRA dégroupés qui sont en 4rd et des anciens qui ont été basculés de 6rd en 4rd. Il n'y a à priori pas encore eu de migration de grande ampleur mais ça serait prévu.
Je ne comprends pas. A terme, la politique c'est pas de dual stack chez Free ?A priori non, c'est de l'IPv6 natif et IPv4 dans un tunnel jusqu'à ce que la transition soit complète (en tout cas pour les utilisateurs terminaux, pour le cœur de réseau je ne sais pas).
Un autre site : http://www.worldipv6launch.org/measurements/ : il y a 3 opérateurs Français : Orange, Free et OVH.Il y a aussi au moins : RENATER, Jaguar, K-net (Kwaoo) et Coriolis
Je ne trouve pas Jaguar Network, ni pas son nom ni en cherchant 30781 (il ne faut pas mettre AS mais juste le N° pour chercher par AS)
ces chiffres vivien, sont les pourcentages d'IPv4 utilisé suivant les AS?
Nous avons 2 classes B et plusieurs classes C : ce qui est effectivement assez conséquent mais n'est pas un frein en soi.
La mise en place de l'ipv6 ne se fait qu'à la demande et sous conditions.