La Fibre

Hébergeurs et opérateurs pro / entreprises => Hébergeurs et opérateurs pro / entreprises => Renater Renater => Discussion démarrée par: vivien le 22 juillet 2018 à 17:11:13

Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: vivien le 22 juillet 2018 à 17:11:13
(https://lafibre.info/images/pro/logo_renater_original.png)

AS2200, l'AS principal de Renater annonce 3 millions d'IPv4 (2 944 768 pour être précis).

J'ai cherché si il y avait des AS secondaires avec des IPv4 annoncées et là je tombe de haut.

Voici la liste des 308 AS Renater : certaines AS ont plus de 100 000 IPv4 annoncées !

- AS789 Renater
- AS783 Renater
- AS782 Renater
- AS781 Renater
- AS780 Renater
- AS779 Renater
- AS778 Renater
- AS776 Renater
- AS775 Renater
- AS774 Renater
- AS669 Renater
- AS3256 Renater
- AS294 Renater
- AS261 Renater
- AS2480 Renater
- AS2479 Renater
- AS2478 Renater
- AS2477 Renater
- AS2476 Renater
- AS2475 Renater
- AS2474 Renater
- AS2473 Renater
- AS2472 Renater
- AS2471 Renater
- AS2470 Renater
- AS2469 Renater
- AS2468 Renater
- AS2467 Renater
- AS2466 Renater
- AS2465 Renater
- AS2464 Renater
- AS2463 Renater
- AS2462 Renater
- AS2461 Renater
- AS2460 Renater
- AS2459 Renater
- AS2458 Renater
- AS2457 Renater
- AS2456 Renater
- AS2455 Renater
- AS2454 Renater
- AS2453 Renater
- AS2452 Renater
- AS2451 Renater
- AS2450 Renater
- AS2449 Renater
- AS2448 Renater
- AS2447 Renater
- AS2446 Renater
- AS2445 Renater
- AS2444 Renater
- AS2443 Renater
- AS2442 Renater
- AS2441 Renater
- AS2440 Renater
- AS2439 Renater
- AS2438 Renater
- AS2437 Renater
- AS2436 Renater
- AS2435 Renater
- AS2434 Renater
- AS2433 Renater
- AS2432 Renater
- AS2431 Renater
- AS2430 Renater
- AS2429 Renater
- AS2428 Renater
- AS2427 Renater
- AS2426 Renater
- AS2425 Renater
- AS2424 Renater
- AS2423 Renater
- AS2422 Renater
- AS2421 Renater
- AS2420 Renater
- AS2419 Renater
- AS2418 Renater
- AS2417 Renater
- AS2416 Renater
- AS2415 Renater
- AS2414 Renater
- AS2413 Renater
- AS2412 Renater
- AS2411 Renater
- AS2410 Renater
- AS2409 Renater
- AS2408 Renater
- AS2407 Renater
- AS2406 Renater
- AS2405 Renater
- AS2404 Renater
- AS2403 Renater
- AS2402 Renater
- AS2401 Renater
- AS2400 Renater
- AS2399 Renater
- AS2398 Renater
- AS2397 Renater
- AS2396 Renater
- AS2395 Renater
- AS2394 Renater
- AS2393 Renater
- AS2392 Renater
- AS2391 Renater
- AS2390 Renater
- AS2389 Renater
- AS2388 Renater
- AS2387 Renater
- AS2273 Renater
- AS2272 Renater
- AS2271 Renater
- AS2270 Renater
- AS2269 Renater
- AS2268 Renater
- AS2267 Renater
- AS2266 Renater
- AS2265 Renater
- AS2264 Renater
- AS2263 Renater
- AS2262 Renater
- AS2261 Renater
- AS2260 Renater
- AS2259 Renater
- AS2258 Renater
- AS2257 Renater
- AS2256 Renater
- AS2255 Renater
- AS2254 Renater
- AS2253 Renater
- AS2252 Renater
- AS2251 Renater
- AS2250 Renater
- AS2249 Renater
- AS2248 Renater
- AS2247 Renater
- AS2246 Renater
- AS2245 Renater
- AS2244 Renater
- AS2243 Renater
- AS2242 Renater
- AS2241 Renater
- AS2240 Renater
- AS2239 Renater
- AS2238 Renater
- AS2237 Renater
- AS2236 Renater
- AS2235 Renater
- AS2234 Renater
- AS2233 Renater
- AS2232 Renater
- AS2231 Renater
- AS2230 Renater
- AS2229 Renater
- AS2228 Renater
- AS2227 Renater
- AS2226 Renater
- AS2225 Renater
- AS2224 Renater
- AS2223 Renater
- AS2222 Renater
- AS2221 Renater
- AS2220 Renater
- AS2219 Renater
- AS2218 Renater
- AS2217 Renater
- AS2216 Renater
- AS2215 Renater
- AS2214 Renater
- AS2213 Renater
- AS2212 Renater
- AS2211 Renater
- AS2210 Renater
- AS2209 Renater
- AS2208 Renater
- AS2207 Renater
- AS2206 Renater
- AS2205 Renater
- AS2204 Renater
- AS2203 Renater
- AS2202 Renater
- AS2201 Renater
- AS2200 Renater
- AS2199 Renater
- AS2198 Renater
- AS2197 Renater
- AS2196 Renater
- AS2195 Renater
- AS2194 Renater
- AS2193 Renater
- AS2192 Renater
- AS2191 Renater
- AS2190 Renater
- AS2189 Renater
- AS2188 Renater
- AS2187 Renater
- AS2186 Renater
- AS2185 Renater
- AS2184 Renater
- AS2183 Renater
- AS2182 Renater
- AS2181 Renater
- AS2180 Renater
- AS2179 Renater
- AS2178 Renater
- AS2177 Renater
- AS2176 Renater
- AS2175 Renater
- AS2174 Renater
- AS2106 Renater
- AS2105 Renater
- AS2104 Renater
- AS2103 Renater
- AS2102 Renater
- AS2101 Renater
- AS2100 Renater
- AS2099 Renater
- AS2098 Renater
- AS2097 Renater
- AS2096 Renater
- AS2095 Renater
- AS2094 Renater
- AS2093 Renater
- AS2092 Renater
- AS2091 Renater
- AS2090 Renater
- AS2089 Renater
- AS2088 Renater
- AS2087 Renater
- AS2086 Renater
- AS2085 Renater
- AS2084 Renater
- AS2083 Renater
- AS2082 Renater
- AS2081 Renater
- AS2080 Renater
- AS2079 Renater
- AS2078 Renater
- AS2077 Renater
- AS2076 Renater
- AS2075 Renater
- AS2074 Renater
- AS2073 Renater
- AS2072 Renater
- AS2071 Renater
- AS2070 Renater
- AS2069 Renater
- AS2068 Renater
- AS2067 Renater
- AS2066 Renater
- AS2065 Renater
- AS2064 Renater
- AS2063 Renater
- AS2062 Renater
- AS2061 Renater
- AS2060 Renater
- AS2059 Renater
- AS2058 Renater
- AS2057 Renater
- AS1954 Renater
- AS1953 Renater
- AS1952 Renater
- AS1951 Renater
- AS1950 Renater
- AS1949 Renater
- AS1948 Renater
- AS1947 Renater
- AS1946 Renater
- AS1945 Renater
- AS1944 Renater
- AS1943 Renater
- AS1942 Renater
- AS1941 Renater
- AS1940 Renater
- AS1939 Renater
- AS1938 Renater
- AS1937 Renater
- AS1936 Renater
- AS1935 Renater
- AS1726 Renater
- AS1725 Renater
- AS1724 Renater
- AS1723 Renater
- AS1722 Renater
- AS1721 Renater
- AS1720 Renater
- AS1719 Renater
- AS1718 Renater
- AS1717 Renater
- AS1716 Renater
- AS1715 Renater
- AS1714 Renater
- AS1713 Renater
- AS1712 Renater
- AS1711 Renater
- AS1710 Renater
- AS1709 Renater
- AS1708 Renater
- AS1707 Renater
- AS1309 Renater
- AS1308 Renater
- AS1307 Renater
- AS1306 Renater
- AS1305 Renater
- AS1304 Renater
- AS1303 Renater
- AS1302 Renater
- AS1300 Renater
- AS1235 Renater

Source : Outil BGP de Hurricane Electric Internet Services (https://bgp.he.net/search?search%5Bsearch%5D=renater&commit=Search)

Je pense que Renater annonce au global plus de 4 millions d'IPv4.

Ce serait probablement l'opérateur qui as le plus d'IPv4 inutilisées.
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: Nico le 22 juillet 2018 à 17:23:42
Ce serait probablement l'opérateur qui as le plus d'IPv4 inutilisées.
Oublie pas le DoD ! :)
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: kgersen le 22 juillet 2018 à 17:26:56
Elles ne sont pas forcement "inutilisées".
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: Nico le 22 juillet 2018 à 17:29:31
Idem pour Renater, mais on part de relativement plus au départ, d'où ma remarque.
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: vivien le 22 juillet 2018 à 17:45:08
Je parlais d'un opérateur en France.

Aux USA, on voit bien pire en terme de gaspillage d'IPv4...
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: Hugues le 22 juillet 2018 à 17:47:07
AS2200, l'AS principale de Renater
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: vivien le 22 juillet 2018 à 17:49:12
J'ai tendance à penser que AS est féminin, mais tu as raison vu que c'est Autonomous System.

J'ai corrigé.
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: Optrolight le 22 juillet 2018 à 17:56:19
Je parlais d'un opérateur en France.

Aux USA, on voit bien pire en terme de gaspillage d'IPv4...

C'est impressionnant en effet les provisions.
Après je vois moi que c'est vraiment confortable pour monter une manip adressable à distance comme on veut (ou presque) :)
Bon avec l'IPV6 ce n'est plus un problème !!
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: Hugues le 22 juillet 2018 à 17:56:27
C'est un système autonome oui :)
Et c'est AS2200, pas AS220, qui n'appartient pas _du tout_ à Renater !
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: Leon le 22 juillet 2018 à 17:58:33
Elles ne sont pas forcement "inutilisées".
4 Millions, juste pour une partie de l'éducation nationale et certains centres de recherche publics? 
Je confirme qu'une très grosse partie est inutilisée. On est forcèment loin de 4 Millions de machines...

Après, oui, certaines sont utilisées mais invisibles d'Internet car sur des portions privées.
Ca fait partie de ces réseaux à l'histoire très ancienne qui ont très tôt gaspillé des IPv4 publiques, comme si c'était une ressource infinie.

Dans mon école d'ingé, il y a 15 ans, raccordée à Renater, c'était gaspillage d'IPv4 à fond. Mon PC portable perso avait sa propre IPv4 publique 100% dédiée alors qu'il n'était connecté que quelques heures par semaines au réseau de l'école, quand je travaillais dans un labo.

La très grande majorité des machines étaient accessibles depuis Internet. Aucun firewall, pas vraiment d'administrateur réseau compétent, une belle anarchie, machines mal configurées, et des problèmes de sécurité à gogo.

Leon.
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: Marin le 22 juillet 2018 à 19:18:17
J'ai tendance à penser que AS est féminin, mais tu as raison vu que c'est Autonomous System.

Le principe d'un anglicisme qui n'est pas encore dans le dictionnaire est justement qu'il n'a pas encore d'autorité pour essayer de lui imposer un genre ou un usage correct. Il y a éventuellement une autorité pour lui trouver une alternative et/ou encourager les fonctionnaires à ne pas en utiliser (l'Académie française). Si Hugues se bat suffisamment, il pourra devenir une autorité de fait voire rentrer dans un rapport de force avec l'Académie française.

Le genre que ses locuteurs lui attribuent le plus souvent, correspond plus souvent à celui de sa sonorité plutôt qu'à une traduction de sa signification d'origine (sa signification d'origine en elle-même n'a pas de genre étant donné la nature de l'anglais). Par exemple, Le masculin s'est imposé pour un CPU plutôt qu'une CPU (unité de traitement), malgré la signification d'origine.

L'usage hésite et est toujours hésitant pour Wifi qui est un sigle n'ayant pas de signification dans sa langue d'origine (c'est une déformation de hi-fi qui constitue un jeu de mot).

La plupart des locuteurs, d'ailleurs, ignorent la signification de anglicismes qu'ils utilisent lorsque ce sont des acronymes, et ça peut valoir aussi en anglais. « Envoyer un SMS » peut s'étendre en « envoyer un service de messages courts », l'usage selon le standard de la 3GPP voudrait que l'on emploie « envoyer un SM » ce qui s'étendrait correctement en « envoyer un message court ».
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: alain_p le 22 juillet 2018 à 23:13:16
AS2200, l'AS principal de Renater annonce 3 millions d'IPv4 (2 944 768 pour être précis).

J'ai cherché si il y avait des AS secondaires avec des IPv4 annoncées et là je tombe de haut.

Voici la liste des 308 AS Renater : certaines AS ont plus de 100 000 IPv4 annoncées !

...

Source : Outil BGP de Hurricane Electric Internet Services (https://bgp.he.net/search?search%5Bsearch%5D=renater&commit=Search)

Je pense que Renater annonce au global plus de 4 millions d'IPv4.

Ce serait probablement l'opérateur qui as le plus d'IPv4 inutilisées.


RENATER est un LIR (Local Internet Registrar), qui fournit des classes d'IP v4 et v6 à l'ensemble des établissements de l'éducation nationale et de la recherche qui ont un agrèment avec lui. Il n'a donc pas vocation à utiliser lui-même toutes les adresses IPs qu'il possède. Il en a en réserve qu'il peut fournir à un nouvel établissement, et en récupère d'autres qui disparaissent.

Dans ces établissements, il y a en particulier les universités et centres de recherche. Il faut bien voir qu'historiquement, ils ont été les premiers en France à utiliser IPv4, car ils utilisaient des stations de calcul sous Unix (SUN, Silicon Graphics, HP UX, IBM Risc 6000...), qui utilisaient en réseau le protocole IP. C'est vrai qu'à la fin des années 80, début 90, étant les seuls à les utiliser, et les sous-réseaux avec masque CIDR étant alors peu utilisés, ils ont pris d'emblée des classes B. C'est ainsi que l'UPMC à deux classes B, l'université Paris-Sud une classe B plus des classes C, Polytechnique une classe B etc...

Ce n'est que depuis l'explosion de l'Internet que le protocole IP a commencé à vraiment être utilisé en dehors des labos de recherche et centres de calcul. Et c'est d'ailleurs un centre de recherche, le CERN à Genève qui a créé le web en utilisant IP puisque c'est c'est sous ce protocole que leurs serveurs étaient en réseau. Avant les administrations et entreprises utilisaient Novell IPX/SPX pour leurs réseaux...

C'est aussi pour cela qu'il y a autant d'AS sous celui de RENATER. Il y a toutes les universités, des grandes écoles, des laboratoires de recherche. Plus maintenant les rectorats etc...
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: vivien le 22 juillet 2018 à 23:24:13
Je n'ai parlé que des plages IP annoncées, je ne connais pas les plages IP en réserves.

Je trouve l'allocation faite sans souci d’optimisation comme le font tous les autres acteurs.
Le moindre établissement à un /16 alloué...
On pourrait penser que aujourd'hui 99% des postes sont derrière du CG-NAT et un /24 par établissement scolaire pourrait sembler plus logique.

Je connais des grosses entreprises (10 000 salariés qui n'ont que 3 IP publiques pour permettre aux 10 000 postes d'avoir accès à Internet)

Si on regarde dans les 4 gros opérateurs en fonction de leur nombre de client et du nombre d'IPv4 annoncées, on trouve :
- Orange : 1,8 IPv4/client ( 20,072 millions d'IPv4 / 11,285 millions de clients grand public)
- Free : 1,9 IPv4/client ( 12,242 millions d'IPv4 / 6,451 millions de clients grand public)
- Bouygues Telecom : 2,1 IPv4/client ( 7,173 millions d'IPv4 / 3,452 millions de clients grand public)
- SFR : 2,7 IPv4/client ( 16,008 millions d'IPv4 / 6,014 millions de clients grand public)

Je n'ai compté que les clients grand public. Si on rajoute les entreprises, nombreuses chez Orange, le ratio baisse encore chez Orange.
Si on rajoute les clients mobiles, il y a bien plus de clients que d'IPv4.
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: Gabi le 23 juillet 2018 à 10:33:43
Le moindre établissement à un /16 alloué...
On pourrait penser que aujourd'hui 99% des postes sont derrière du CG-NAT et un /24 par établissement scolaire pourrait sembler plus logique.

Bof... quand j'étais en école d'ingé y'a quelques années, tous les étudiants de la résidence avaient une IPv4 *publique* par MAC/équipement :-)
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: jack le 23 juillet 2018 à 10:56:06
Bah, ils avaient de l'internet quoi :)

Finalement, les universités sont-elles le dernier refuge de l'internet v4 ?
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: allx le 23 juillet 2018 à 13:10:20
Typiquement à l'Université de Strasbourg, qui gère le réseau OSIRIS (AS2259) possède un /16, 2 /24 et 1 /21 à elle seule.

Les labos sont en IPv4 publiques, ainsi que les salariés (pas tous il me semble)
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: alain_p le 23 juillet 2018 à 13:13:35
Il me semblait pourtant que l'université de Strasbourg était passée à l'IPv6, et qu'elle d'ailleurs pionnière en ce domaine ?
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: vivien le 23 juillet 2018 à 13:15:02
Quand tu passe à l'IPv6, c'est du dual stack, tu gardes ton /16 qui me semble présent pour chaque établissement.

Visiblement beaucoup d'AS de Renater n'ont que de l'IPv4, la transition est loin d'être terminée.
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: allx le 23 juillet 2018 à 13:17:23
En effet l'Unistra est en full dual-stack que ce soit en wifi ou en filaire.

Les IPv6 sont dans le préfixe de RENATER (2001:660::/32).

En l'état si tous les serveurs étaient joignables en v6 on pourrait couper v4 (sauf sur quelques serveurs de sauvegarde etc)
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: vivien le 23 juillet 2018 à 13:41:18
J'ai oublié que l'IPv4 et l'IPv6 peuvent être dans deux AS différentes (cas rencontré pour OVH en xDSL)

donc le fait que de nombreux AS Renater n'ont que de l'IPv4 ne présage pas que les clients n'ont pas d'IPv6.
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: kgersen le 23 juillet 2018 à 17:20:17
Pourquoi certains ici parlent de 'gaspillage' ? c'est un peu inverser la causalité du problème non ?

Vous voudriez que Renater redonne des ranges au RIPE ?

Ca ne résoudrai pas le problème de fond et ne ferait que reculer l'inévitable.

et  'gaspillage' est relatif, si on va par la, une IP par client grand public c'est aussi du gaspillage et a plus grande échelle vu le nombre de client...

Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: Hugues le 23 juillet 2018 à 17:24:44
Je suis du même avis. Ils ont juste de l'internet propre, rien de plus... :)
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: Leon le 23 juillet 2018 à 19:47:46
Pourquoi certains ici parlent de 'gaspillage' ? c'est un peu inverser la causalité du problème non ?

Vous voudriez que Renater redonne des ranges au RIPE ?

Ca ne résoudrai pas le problème de fond et ne ferait que reculer l'inévitable.

et  'gaspillage' est relatif, si on va par la, une IP par client grand public c'est aussi du gaspillage et a plus grande échelle vu le nombre de client...
C'est une façon de voir les choses, mais ça n'est pas la mienne.

IPv4 n'est pas mort, et ne le sera pas avant des années et des années. Je n'ai toujours pas compris comment on pourrait arrêter définitivement l'IPv4, vu que la majorité des FAI devront maintenir l'IPv4 pour accéder aux restant de serveurs IPv4 et que les hébergeurs/fournisseurs de contenu devront faire de même pour que le restant de clients IPv4 only puissent y accéder. Donc sous prétexte que "ça fonctionne toujours en IPv4", je pense que l'arrêt d'IPv4 n'est pas pour demain, ni après-demain. On en reparle dans 10 ans? Pour moi, c'est vraiment un problème insoluble, car à l'échelle du monde entier, avec des volontés et des moyens très différents entre les pays. La seule solution serait que les géants (Google, Facebook, Amazon) lancent un ultimatum d'extinction de leurs service en IPv4, à une échéance crédible.

Donc partant de là, tous les acteurs doivent continuer à travailler avec l'IPv4 pendant encore très longtemps, ils n'ont pas trop le choix.
Donc oui, les bidouilles types CGNAT côté usager et reverse proxy côté serveur vont se multiplier, même si ça ne fait pas plaisir aux puristes (moi, perso, ça ne me fait ni chaud ni froid), c'est un fait.

Du coup, si la valeur d'une plage d'adresse IPv4 a fortement augmentée par rapport au temps où on les utilisait sans compter, alors il me semble normal que les autorités compétentes (les RIR, et l'IANA pour le Legacy géré hors RIR) organisent un "marché" qui leur permettent de racheter puis redistribuer les IPv4 des entreprises qui ont "gaspillé" initialement. Ca me semblerait bénéfique pour tout le monde.
Et attention, je mets bien "gaspillé" entre guillemets : avec la situation de l'époque, c'était légitime de "gaspiller", je ne jette pas la pierre à Renater ou à l'IANA.

Il faut bien voir qu'on est en présence d'un marché très particulier : les IPv4 sont des ressources immuables (contrairement au pétrole), et donc si leur valeur augmente beaucoup, il me semble légitime de changer les règles, et d'essayer de redistribuer équitablement ce qui a été (légitimement à l'époque) gaspillé initialement.

Leon.
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: vivien le 23 juillet 2018 à 20:11:35
Soit on considère que dans 40 ans il y aura encre de l'IPv4 partout et dans ce cas là je propose de ne pas déployer d'IPv6.

Soit on considère que la pénurie d'IPv4 va compliquer la vie de tous (Clients, FAI et hébergeurs) avec des solutions qui peuvent être couteuses et la solution est de passer à IPv6.
De nombreux acteurs n'ont strictement rien à gagner à passer à IPv6, qui représente un cout humain, un cout de supervision et des risques en terme de sécurité (plus tu as de porte, plus il y a de risque).
Il faut donc fixer rapidement une date de fin d'IPv4, une date où les FAI ont obligation de ne plus router IPv4 sur leur réseau. Une date éloignée pour permettre à tous de migrer sans être dans l'urgence, mais une date qui permet que chacun puisse construire son rétro-planning.


Concernant Renater, je pense qu'ils devraient rationaliser et mettre des IP privées toutes les IP dont les flux entrants sont bloqués par un firewall.

Avec les 3 millions d'IPv4 dégagées, je leur suggère la vente ou la location, qui va rapporter des dizaines de millions d'euros qui pourront être alloués à la recherche ou l'enseignement.
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: Leon le 23 juillet 2018 à 20:36:07
Soit on considère que dans 40 ans il y aura encre de l'IPv4 partout et dans ce cas là je propose de ne pas déployer d'IPv6.

Soit on considère que la pénurie d'IPv4 va compliquer la vie de tous (Clients, FAI et hébergeurs) avec des solutions qui peuvent être couteuses et la solution est de passer à IPv6.
De nombreux acteurs n'ont strictement rien à gagner à passer à IPv6, qui représente un cout humain, un cout de supervision et des risques en terme de sécurité (plus tu as de porte, plus il y a de risque).
Il faut donc fixer rapidement une date de fin d'IPv4, une date où les FAI ont obligation de ne plus router IPv4 sur leur réseau. Une date éloignée pour permettre à tous de migrer sans être dans l'urgence, mais une date qui permet que chacun puisse construire son rétro-planning.
Voilà, parfaitement d'accord. Il faut fixer une date réaliste d'extinction de l'IPv4, dans 10 ou 15 ans, et valable dans le monde entier.
Mais quelle autorité aurait la possibilité d'imposer ça? L'IANA? Ca dépasse ses compétences, non?
Je n'ai pas encore compris à 100% comment fonctionnait la gouvernance d'Internet, donc si quelqu'un sait nous dire quelle autorité pourrait imposer un tel ultimatum...

Citer
Concernant Renater, je pense qu'ils devraient rationaliser et mettre des IP privées toutes les IP dont les flux entrants sont bloqués par un firewall.
Avec les 3 millions d'IPv4 dégagées, je leur suggère la vente ou la location, qui va rapporter des dizaines de millions d'euros qui pourront être alloués à la recherche ou l'enseignement.
Je pense que tu sur-estimes largement (peut-être volontairement) le cout d'une IPv4 aujourd'hui sur le marché. On est à priori très en dessous de 1€ par IPv4, mais je n'ai pas de chiffres fiables.

Leon.
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: Hugues le 23 juillet 2018 à 21:43:29
On est très très très au dessus. Un /16 ça se chiffre en millions.
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: vivien le 23 juillet 2018 à 21:50:19
J'avais en tête un prix de 5€ par IPv4.
C'est de mémoire.

Un /16, c'est 65536 IPv4 => 327 680 € si on part sur 5€/IP.

Si Hugues parle de plus d'un million d'euros pour un bloc de 65536 IPv4, on monte à plus de 15€/IPv4
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: vivien le 23 juillet 2018 à 22:01:36
Voilà, parfaitement d'accord. Il faut fixer une date réaliste d'extinction de l'IPv4, dans 10 ou 15 ans, et valable dans le monde entier.

Les USA sont très libérales et ne seront pas à l'initiative d'une date qui impose la fin d'IPv4.

Comme pour le RGPD, ce sera le droit européen qui as déjà mis fin aux coûts de romaing dans l’Europe, imposé la neutralité de l'Internet, le RGPD,...

Les GAFA qui sont en pointe sur IPv6 pourrait se joindre à l'opération pour donner une envergure mondiale à l’arrêt d'IPv4 en Europe.

Dans le message ci-dessous, j'avais évoqué un calendrier sur 15ans, mais c'est une vision optimiste. Si cela se fait, je pense plus réaliste un calendrier sur 20 ans (négociations jusqu'en 2026, 2ans de pause avant l'application de la première mesure puis calendrier de l'extinction progressive sur 10 ans).
Mais je ne parle pas d'éteindre l'IPv4 dans 4 ans !

Aller je me lance dans d'hypothétiques dates pour aboutir a un déréférencent des sites IPv4 only le 1er janvier 2027 (dans 9 ans), un kill IPv4 complet pour le grand public le 1er janvier 2031 (dans 13 ans) et le 1er janvier 2033 (dans 15ans) pour les entreprises / hébergeurs / cœur de réseau :

(https://lafibre.info/images/ipv6/world_IPv4_kill_day_3_phases.png)

- Phase 1 - 1er janvier 2018 : La loi pour une République numérique prévoit, à son article 42, qu’à compter du 1er janvier 2018, tout nouvel équipement terminal, destiné à la vente ou à la location sur le territoire français, doit être compatible avec la norme IPv6.
- Phase 2 - 1er janvier 2022 : Les FAI et les hébergeurs sont contraints de proposer IPv6 sur toutes les nouvelles souscriptions
- Phase 3 - 1er janvier 2023 : Les FAI et les hébergeurs sont contraints de proposer IPv6 pour tous leurs clients (mais les clients sont libres de ne pas utiliser IPv6)
- Phase 4 - 1er janvier 2024 : Les moteurs de recherche sont contraints de rendre moins visible les sites IPv4 only
- Phase 5 - 1er janvier 2025 : Les FAI et les hébergeurs sont contraints de proposer IPv6 sans possibilité de désactivation
- Phase 6 - 1er janvier 2027 : Les moteurs de recherches sont contraints de ne plus référencer les sites IPv4 only
- Phase 7 - 1er janvier 2029 : Les FAI sont contraints de supprimer IPv4 par défaut sur les abonnements grand publics
- Phase 8 - 1er janvier 2031 : Les FAI sont contraints de supprimer IPv4 sur les abonnements grand publics
- Phase 9 - 1er janvier 2033 : Les FAI et les hébergeurs sont contraints de supprimer IPv4 sur leur réseau.

Certains me diront que ce sont des dates éloignées, mais si on ne met pas de dates, IPv4 sera encore là dans 20ans...

C'est maintenant qu'il faut préparer le futur et la pénurie d'IPv4.

Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: Hugues le 23 juillet 2018 à 22:24:21
My bad.

C'est le prix qu'a payé un très gros hébergeur français pour deux /16 (au ministère des retraites UK).

Du coup on est aux alentours de 600k le /16.
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: vivien le 23 juillet 2018 à 22:31:29
On est donc plus entre 9€ et 10€ par IPv4 et le prix augmente au fur et a mesure de la pénurie.

Si Renater vend 3 millions d'IPv4, cela fait donc 30 millions d'euros.
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: Hugues le 23 juillet 2018 à 22:37:11
Je pense que tu sur-estimes largement (peut-être volontairement) le cout d'une IPv4 aujourd'hui sur le marché. On est à priori très en dessous de 1€ par IPv4, mais je n'ai pas de chiffres fiables.
Je veux bien ton fournisseur, a ce prix Milkywan se prend un /19 et Leonix deux ou trois /16 hein :D
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: kgersen le 23 juillet 2018 à 23:36:37

Concernant Renater, je pense qu'ils devraient rationaliser et mettre des IP privées toutes les IP dont les flux entrants sont bloqués par un firewall.

Avec les 3 millions d'IPv4 dégagées, je leur suggère la vente ou la location, qui va rapporter des dizaines de millions d'euros qui pourront être alloués à la recherche ou l'enseignement.

Non et non, pourquoi ils passeraient d'un réseau IP 'propre' sans NAT a un réseau "TCP OU UDP pourri" et complexe a gérer. Pour faire comme tout le monde ? C'est du nivellement par le bas.

Pour ce qui est de trainer IPv4 pendant longtemps (40 ans) je n'y crois pas non plus, on a vu par le passé avec d'autres réseaux et protocols (bbs, minitel, etc) ce que cela a donné.

Il faut laisser la "tension économique" faire les choses, elle va être exponentielle très rapidement. Si des gens peuvent encore avoir de nouvelles IPv4 ca ne fait que diminuer la tension. On est proche du point de rupture.
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: 111 le 24 juillet 2018 à 01:19:18
Je suis en BTS informatique dans un établissement adducté par Renater ça nous empêche pas d'être derrière un NAT... Donc oui je doute que toutes les ip soient utilisées.
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: Leon le 24 juillet 2018 à 06:56:04
Pour ce qui est de trainer IPv4 pendant longtemps (40 ans) je n'y crois pas non plus, on a vu par le passé avec d'autres réseaux et protocols (bbs, minitel, etc) ce que cela a donné.
J'espère que le problème sera résolu d'ici 40 ans, quand même.

Mais attention, il y a une énorme différence entre le problème IPv4-IPv6 et "minitel-X.25 versus internet".
IPv6 ne change rien, n'apporte rien pour l'utilisateur final : c'est le même réseau (on l'appelle Internet), les mêmes services, les mêmes acteurs, les mêmes serveurs, la même "prestation" (débit, ping).
Pour la très grande majorité des utilisateurs, IPv6 ne change rien, n'apporte rien par rapport à IPv4, même IPv4 derrière un CGNAT.
Ces problèmes d'IPv4 et IPv6 n'intéressent que quelques geeks/nerds (ceux qui font encore du P2P par exemple).

A l'opposé, le minitel et X.25 étaient fondamentalement différents d'IP et d'Internet : commutation de circuits virtuels, 1 seule connexion simultanée depuis un minitel, débit très faible (1200bds), text only, monopole des accès réseaux par France Telecom, pas de services minitel en dehors de la France, etc... 

Leon.
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: kgersen le 24 juillet 2018 à 08:32:36
Sur ce sujet, il faut plus raisonner 'économie' que 'technique'. C'est sous cet angle que je comparais au minitel.

Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: alain_p le 24 juillet 2018 à 09:03:31
Je suis en BTS informatique dans un établissement adducté par Renater ça nous empêche pas d'être derrière un NAT... Donc oui je doute que toutes les ip soient utilisées.

Si tu es en BTS, tu es donc dans un lycée, et là, les adresses ne sont pas attribuées par RENATER, même si l'adduction l'est (c'est certainement par l’intermédiaire du rectorat qu'il l'est).
En fait, même pour les universités, les dernières créées n'ont pas eu le nombre d'IPs, même attribuées par RENATER, qu'ont eues les historiques.

Par exemple, l'université de Versailles/Saint-Quentin, crée en 1991, aurait, m'avait-on dit, un nombre d'IPs relativement réduit, car demandées après l'explosion du web, et déjà plus rares.
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: Optrolight le 24 juillet 2018 à 09:54:44
A l'université de Grenoble alpes, de ce que je vois de mon labo en adresse publique il y a minimum 2 /16. Et mon collègie pense qu'il y en a bien plus. Il me dit que vu les réserves de l'université, elle ne fera pas la transition ipv6 avant longtemps!!
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: alain_p le 24 juillet 2018 à 10:33:15
C'est sûr que ce n'est pas le manque d'IPv4 qui va inciter la plupart des universités et grandes écoles à passer à l'IPv6, mais plutôt la volonté de ne pas louper le virage.
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: 111 le 24 juillet 2018 à 11:13:29
Si tu es en BTS, tu es donc dans un lycée, et là, les adresses ne sont pas attribuées par RENATER, même si l'adduction l'est (c'est certainement par l’intermédiaire du rectorat qu'il l'est).
En fait, même pour les universités, les dernières créées n'ont pas eu le nombre d'IPs, même attribuées par RENATER, qu'ont eues les historiques.

Par exemple, l'université de Versailles/Saint-Quentin, crée en 1991, aurait, m'avait-on dit, un nombre d'IPs relativement réduit, car demandées après l'explosion du web, et déjà plus rares.

Donc si je résume, l'académie (Nantes dans mon cas) à un stock d'ip fournies par Renater qu'elle attribue ensuite aux établissements ?
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: alain_p le 24 juillet 2018 à 19:31:24
Le rectorat a surtout dans ces établissements un routeur sur une adresse RENATER, qui sert à router le trafic vers lui et Internet ensuite. Cela sert en particulier à la  remontée des informations de gestion financières et scolaires. Les rectorats fournissent aussi des services de mail, serveurs web, authentification...

En interne, les établissements utilisent certainement des adresses privées nattées sur une adresse publique, ensuite routées.

Dans ton établissement, tu pourrais d'ailleurs afficher quelle adresse IP tu utilises, avec ipconfig (/all pour voir les adresses des DNS, de la passerelle, etc...). Un tracert, sous windows, permettrait de voir quelle est l'adresse IP du premier routeur etc...
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: 111 le 24 juillet 2018 à 20:28:43
C'est ce que je voulais dire. C'est le rectorat qui gère l'ip publique Renater par lequel sort le lycée.

Je connais absolument pas le réseau du lycée (je l'ai pas utilisé) en revanche je sais que le réseau de la filière info est connecté sur le vlan "invité" du lycée et c'est à ce niveau que pour nous le NAT se fait.
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: renaud07 le 04 décembre 2018 à 03:41:42
Le rectorat a surtout dans ces établissements un routeur sur une adresse RENATER, qui sert à router le trafic vers lui et Internet ensuite. Cela sert en particulier à la  remontée des informations de gestion financières et scolaires. Les rectorats fournissent aussi des services de mail, serveurs web, authentification...

En interne, les établissements utilisent certainement des adresses privées nattées sur une adresse publique, ensuite routées.

Dans ton établissement, tu pourrais d'ailleurs afficher quelle adresse IP tu utilises, avec ipconfig (/all pour voir les adresses des DNS, de la passerelle, etc...). Un tracert, sous windows, permettrait de voir quelle est l'adresse IP du premier routeur etc...

Le sujet date un peu, mais tant qu'à faire :

Sur l'académie de Grenoble, tous les lycées (je pense) utilisent un serveur SLIS (http://www.slis.fr/) (base debian) qui porte une ip publique fourni par le rectorat. En interne c'est bien des ip privées (172.16.x.x). La passerelle est donc le SLIS, et le DNS si je me rappelle bien, c'est le contrôleur de domaine.
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: alain_p le 04 décembre 2018 à 07:36:38
La passerelle est donc le SLIS, et le DNS si je me rappelle bien, c'est le contrôleur de domaine.

D'après leur page, il semble que le projet SLIS n'est plus maintenu. Par quoi est-il remplacé ?

Citer
Attention ! le projet SLIS était maintenu jusqu'ici par l'académie de Grenoble qui en faisait activement le développement. Ce développement a cessé et les SLIS de l'académie sont en train d'être remplacés. SLIS est un projet logiciel libre mais à l'heure actuelle, aucune équipe ne s'est manifestée pour continuer à faire vivre le projet

http://www.slis.fr/
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: Nh3xus le 04 décembre 2018 à 09:38:51
Citer
En interne, les établissements utilisent certainement des adresses privées nattées sur une adresse publique, ensuite routées.

Pas sur Nancy malheureusement.
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: renaud07 le 04 décembre 2018 à 17:54:04
D'après leur page, il semble que le projet SLIS n'est plus maintenu. Par quoi est-il remplacé ?

Purée, j'avais pas vu ! Alors que c'est sur la page d'accueil  ::) Dommage, car c'était un projet vraiment pas mal, pour l'avoir installé à titre perso.

Pour le coup, j’aimerais aussi bien savoir par quoi c'est remplacé. Ça serait l'occasion de retourner dans mon ancien lycée demander à l'admin réseau (enfin si c'est toujours le même) :)

EDIT :  d'après la page Wikipédia (https://fr.wikipedia.org/wiki/Slis), ça serait désormais remplacé par le projet EOLE (https://fr.wikipedia.org/wiki/EOLE_(Linux)), qui était déjà largement utilisé par d'autres académies.

Citer
La solution EOLE-Scribe est à présent préconisé en remplacement de SLIS.

Pour ceux qui voudraient tester eloe : http://eole.ac-dijon.fr/pub/iso/EOLE-2.6/2.6.2.1/
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: dada44 le 06 décembre 2018 à 20:59:59
Purée, j'avais pas vu ! Alors que c'est sur la page d'accueil  ::) Dommage, car c'était un projet vraiment pas mal, pour l'avoir installé à titre perso.

Pour le coup, j’aimerais aussi bien savoir par quoi c'est remplacé. Ça serait l'occasion de retourner dans mon ancien lycée demander à l'admin réseau (enfin si c'est toujours le même) :)

EDIT :  d'après la page Wikipédia (https://fr.wikipedia.org/wiki/Slis), ça serait désormais remplacé par le projet EOLE (https://fr.wikipedia.org/wiki/EOLE_(Linux)), qui était déjà largement utilisé par d'autres académies.

Pour ceux qui voudraient tester eloe : http://eole.ac-dijon.fr/pub/iso/EOLE-2.6/2.6.2.1/

Effectivement, sur l’académie de Nantes par exemple, c'est EOLE qui est utilisé pour les EPLE.
Entre autre le Module "Amon" pour l'accès Internet/Filtrage et le Module "Horus" pour le contrôleur de Domaine et les partages Réseaux
Titre: Renater a 308 AS et plus de 4 millions d'IPv4 !
Posté par: Gre38 le 27 décembre 2018 à 07:47:15
Effectivement les SLIS ne sont plus maintenus depuis plusieurs années.
Dans le "catalogue" EOLE, c'est le module Amon qui le remplace et non le module Scribe, car à la base un SLIS servait de parefeu/filtrage web, ce n'est qu'un peu plus tard que la couche Samba a été ajoutée pour l'émulation PDC.
Au passage c'est un beau projet en constante évolution.
https://pcll.ac-dijon.fr/eole/