Auteur Sujet: NAT haute performance, alternatives haute performance au NAT  (Lu 6437 fois)

0 Membres et 1 Invité sur ce sujet

corrector

  • Invité
NAT haute performance, alternatives haute performance au NAT
« Réponse #12 le: 06 octobre 2013 à 18:36:33 »
Ce n'est pas qu'une question d'implementation dans la box et le routeur de l'opérateur, il faut aussi que l'application implèmente PCP. Et quand on voit le peu d'application qui tire parti d'uPnP, à mon avis ça va être la même chose pour PCP.
Et si on intègre directement PCP à l'OS? ;)

MeMyselfandI

  • Expert Free
  • Abonné Free adsl
  • *
  • Messages: 98
  • Paris (75)
NAT haute performance, alternatives haute performance au NAT
« Réponse #13 le: 06 octobre 2013 à 21:23:28 »
Ce n'est pas qu'une question d'implementation dans la box et le routeur de l'opérateur, il faut aussi que l'application implèmente PCP. Et quand on voit le peu d'application qui tire parti d'uPnP, à mon avis ça va être la même chose pour PCP.

Oui je suis d'accord, et effectivement rajouter qqchose d'autre alors qu'on a deja du mal a harmoniser un peu tout en uPnP c'est pas forcement le mieux. Maintenant je trouve que uPnP IGD marche pour tellement de chose que dire que peu d'applications en tirent qqchose c'est pas tout a fait vrai.
La plupart des jeux Pc, ps3, xbox en tirent partit,..des appli comme skype,etc,..



krtman

  • Expert
  • Abonné Free adsl
  • *
  • Messages: 141
NAT haute performance, alternatives haute performance au NAT
« Réponse #14 le: 06 octobre 2013 à 21:38:14 »
Et si on intègre directement PCP à l'OS? ;)

Actuellement ce sont plutôt les applications qui font les requetes uPnP via des librairies ou des appels systeme quand elles en ont besoin. Mais effectivement, c'est une possibilité, qui éviterait d'avoir à réécrir les applications.

obinou

  • AS197422 Tetaneutral.net
  • Expert
  • *
  • Messages: 1 668
  • Montgesty (46150)
    • Tetaneutral.net
NAT haute performance, alternatives haute performance au NAT
« Réponse #15 le: 06 octobre 2013 à 21:39:39 »
J'aurai aimé qu'on évoque les solutions sans NAT de partage d'adresse.

Franchement, toute les techniques dont j'ai entendu parler sont +/- des variation sur ce thème.
Il y a A+P , qui permet de limiter l'état nécessaire dans les équipements opérateurs,
http://tools.ietf.org/html/draft-ymbk-aplusp-10
https://mice.cs.columbia.edu/getTechreport.php?techreportID=560

Mais c'est vraiment du bricolage.

Citer
D'autre part, j'aimerai avoir des informations sur les techniques d'optimisation pour le NAT.

D'après ce que j'ai compris, si l'on exclue les routeurs matériel spécialisé, il me semble qu'on peut implèmenter du nat optimisé via les network-processor de certains chips. Je pense par exemple aux  Intel IXP4XX , utilisé dans certains routeurs moyenne gamme, ou aux Cavium.

Coté purement PC , j'pense que des PC avec de bonnes carte réseaux dédié et l'utilisation de netmap (http://info.iet.unipi.it/~luigi/netmap/) pour implèmenter la machine a états du nat devrait donner des performances acceptables.
Bien sur ceci reste à implèmenter, mais vu que c'est tout en userland c'est (un peu) plus simple (Il y a des implèmentations de routage et de protocoles de routage qui utilisent cette API).

Et si on intègre directement PCP à l'OS? ;)
A mon sens c'est quand même plus logique sur la box, peut-être via la modification d'un démon upnp existant. Mais bon c'est que mon avis.

krtman

  • Expert
  • Abonné Free adsl
  • *
  • Messages: 141
NAT haute performance, alternatives haute performance au NAT
« Réponse #16 le: 06 octobre 2013 à 21:57:33 »
Mais c'est vraiment du bricolage.

On est d'accord c'est une perte de temps et d'energie. Si tout ce beau monde avait fait le nécessaire avant, pour migrer en ipv6 nous n'en serions pas la. Et quand on voit le nombre d'opérateurs qui font du CGN sur leur réseau 3G sans double pile. Je me dit qu'ils se foutent vraiment de la gueule du monde.

Thibault

  • AS2027 MilkyWan + Client K-Net
  • Modérateur
  • *
  • Messages: 2 032
  • BBox FTTH Lyon & FTTH K-net Cormoranche S/S
NAT haute performance, alternatives haute performance au NAT
« Réponse #17 le: 06 octobre 2013 à 22:05:56 »
C'est si dure de rendre 100 % compatible IPV6 ?

Il faudrait qu'on le force aux opérateurs, pour qu'ils le fassent tous !

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
NAT haute performance, alternatives haute performance au NAT
« Réponse #18 le: 06 octobre 2013 à 22:36:28 »
C'est si dure de rendre 100 % compatible IPV6 ?

Il faudrait qu'on le force aux opérateurs, pour qu'ils le fassent tous !

C'est coûteux, très coûteux. Outre le materiel qui n'est pas forcement compatible (box, equipements de collecte, de peering, de transit), il y a aussi tout les matériels et logiciels utilisés pour l'installation, la supervision et le provisionning sans parler de la formation du personnel et des outils.

IP v6 est plus complexe a utiliser pour un humain comparé a v4. Manipuler les adresses en numérique et les saisir a la main par exemple est long, fastidieux et surtout une forte source d'erreur (essayez de ping a la main une adresse v6 réelle). On doit donc utiliser des méthodes et techniques différentes, nouvelles, généraliser l'utilisation de DNS même a bas niveau par exemple, ce qu'on ne fait en v4. Il faut aussi perdre "ses reflexes" de v4, car v6 n'est pas 'v4 avec des adresses plus grandes', c'est plus complexe que ca, y'a plein de différences subtiles.

En terme de réseau, ca n'est pas un upgrade d'un existant, ni une bascule, c'est construire un autre réseau en parallèle a l'existant. Car v4 et v6 doivent fonctionner en meme temps pendant un certain temps. C'est pas "je passe de v4 a v6" comme avec une mise a jour de logiciel par exemple.

Idealement, il faudrait construire un 2eme backbone, une 2eme réseau complet,  indépendant et avec ses équipements dédiés et donc avoir tout en double, mais ca c'est tellement couteux qu'en général on fait plutôt du double stack (v4 et v6) la ou on peut, donc encore plus de complexité et risque de faire planter ce qui marche déja bien (v4) car certains équipements servent au deux réseaux.

Pour ces raisons, beaucoup d'opérateurs ne sont pas prêt en interne a IP v6, loin de la. Ils attendent que la demande, et donc l'argent, les contraignent plus qu'ils n'anticipent vraiment.

corrector

  • Invité
Problèmes avec IPv6?
« Réponse #19 le: 07 octobre 2013 à 07:51:56 »
IP v6 est plus complexe a utiliser pour un humain comparé a v4. Manipuler les adresses en numérique et les saisir a la main par exemple est long, fastidieux et surtout une forte source d'erreur (essayez de ping a la main une adresse v6 réelle).
C'est parce que tu n'as pas le bon clavier! (Note : c'est sexy IPv6!)



On manipule tant que ça des adresses numériques en IPv4?

On doit donc utiliser des méthodes et techniques différentes, nouvelles, généraliser l'utilisation de DNS même a bas niveau par exemple, ce qu'on ne fait en v4.
Et ce n'est pas une bonne chose de remplacer les adresses par des noms? Ce n'est pas un investissement pour le jour où on devra renuméroter?

Il faut aussi perdre "ses reflexes" de v4, car v6 n'est pas 'v4 avec des adresses plus grandes', c'est plus complexe que ca, y'a plein de différences subtiles.
Pour moi, IPv6 c'est quand même très, très similaire à IPv4 (un peu trop AMA), les concepts sont quasiment les mêmes (passer de ARP à ND n'est pas un changement conceptuel pour moi).

Tu peux nous indiquer quelques subtilités surprenantes ou problématiques d'IPv6?