Auteur Sujet: NAT haute performance, alternatives haute performance au NAT  (Lu 6438 fois)

0 Membres et 1 Invité sur ce sujet

corrector

  • Invité
NAT haute performance, alternatives haute performance au NAT
« le: 04 octobre 2013 à 22:41:54 »
Bonsoir,

Comme Internet IPv6 n'est pas tout à fait arrivé, on va devoir travailler encore en IPv4 quelque temps, avec du partage d'adresse.

Quelles sont les solutions NAT hautes performances?

Quelles sont les alternatives au NAT pour le partage d'adresse IPv4 qui sont utilisables en pratique?

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
NAT haute performance, alternatives haute performance au NAT
« Réponse #1 le: 04 octobre 2013 à 23:24:05 »
Les FAI qui vont manquer d'IPv4 en 2014 vont mettre en place du NAT.

Pour moi les premier NAt seront bien en 2014  :-X
Cela concernera des petits opérateurs.

Vous avez compris que cela ne concernera pas les grands opérateurs :
Pour le grand public, il n'y a pas de demande pour IPv6. IPv6 est drivé par le manque d'IPv4. Orange explique que les scénarios optimiste de croissance du parc client grand public vs nombre d'IP en "réserve" ne font pas apparaître de pénurie d'IPv4 => La pénurie d'IPv4 est très éloignée chez Orange. Il n'y aura donc pas tout de suite de Livebox avec une double stack IPv4 + IPv6.

corrector

  • Invité
NAT haute performance, alternatives haute performance au NAT
« Réponse #2 le: 05 octobre 2013 à 00:22:35 »
Je parlais du NAT pour le très haut débit, à 1 Gbps.

krtman

  • Expert
  • Abonné Free adsl
  • *
  • Messages: 141
NAT haute performance, alternatives haute performance au NAT
« Réponse #3 le: 05 octobre 2013 à 10:32:28 »
Pour les opérateurs qui se seront vu refuser l'attribution de nouvelles adresses IPv4 publiques, ils devrons malheureusement mettre en place du CGN (Carrier Grade NAT) ou NAT44 son autre petit nom, qui n'est rien d'autre que du NAPT (translation d'adresse et de port) effectué par de très gros routeurs. On ne peut évidement que le regretter.

Une nouvelle plage d'adresse a usage "privée" a été réservée par la  RFC 6598 en 100.64.0.0/10 pour cet usage.

corrector

  • Invité
NAT haute performance, alternatives haute performance au NAT
« Réponse #4 le: 05 octobre 2013 à 10:39:15 »
Oui, je propose que ceux qui trouvaient le NAT sur la box très cool et très "sécurisant" soient d'office mis en NAT44...

krtman

  • Expert
  • Abonné Free adsl
  • *
  • Messages: 141
NAT haute performance, alternatives haute performance au NAT
« Réponse #5 le: 05 octobre 2013 à 11:15:40 »
Avec un double NAT chez l'opérateur et sur la box, sans posibilité de forwarder des ports ça va être très drôle. Sinon, il reste  les proxy HTTP ou mieux les proxy Socks avec tous leurs inconvénients.

Stéphane Bortzmeyer (blog que je vous recommande) a écrit deux articles intéressant sur le sujet, l'un sur l'impacte du NAT sur l'architecture du réseau, l'autre sur les résultat des travaux de l'IETF sur l'impacte du CGN.



corrector

  • Invité
NAT haute performance, alternatives haute performance au NAT
« Réponse #6 le: 05 octobre 2013 à 12:37:06 »
Très intéressant.

Je ne connaissais pas Port Control Protocol.

MeMyselfandI

  • Expert Free
  • Abonné Free adsl
  • *
  • Messages: 98
  • Paris (75)
NAT haute performance, alternatives haute performance au NAT
« Réponse #7 le: 05 octobre 2013 à 14:13:23 »
A mon humble avis, c'est pas pour tout de suite a voir un server PCP dans les box. Même si il apparaît que le PCP est avantageux comparé a l' uPnP IDG ce dernier reste suffisant dans un usage de type box non?
Apres il semble assez simple à mettre en place une passerelle entre les deux  : http://www.bortzmeyer.org/6970.html donc a voir.


kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
NAT haute performance, alternatives haute performance au NAT
« Réponse #8 le: 05 octobre 2013 à 19:00:27 »
C'est pas clair le sujet du topic: NAT haute performance dans les box pour gerer le 1Gbps ou solutions NAT pour palier la pénurie d'IP v4, c'est 2 sujets très différents.

pour le 1er, l'avenir n’étant pas au NAT, je ne suis pas sur que pour les CPE (box, routeurs SOHO) les opérateurs et surtout les équipementiers s’embêtent a acceler le NAT au dela des performances actuelles (400Mbps soft, 800Mbps hard): c'est un peu investir dans un truc qui n'a pas d'avenir.

Pour le second, c'est tellement plus politique que technique. 
Il n'y a pas vraiment de 'problèmes' concrets nouveaux a résoudre, c'est plus du FUD qu'autre chose:
Les gros opérateurs ont intérêt a étouffer (ou racketter) les autres avec la pénurie d'IP v4.
Les petits opérateurs ont eu des années pour prévoir et anticiper ca, pleurer aujourd'hui parce qu'on a pas prévu ou qu'on ne veut pas payer plus cher c'est se moquer du monde. Bien gérer c'est prévoir, surtout quand c'est pas des quantités énormes. Au pire ils feront du RFC6598 + CGN.
Les équipementiers ont tout intérêt a placer des produits complexes et chers (LSN,CGN,NAT444, tunneling, etc) que des simples routeurs/switches full IP V6.
Sans parler de la spéculation sur les @ v4.

Il y a tout un business à faire durer IP v4 le plus longtemps possible.

PCP je suis pas convaincu de l'utilité non plus, du moins dans les CPE.

Apres y'a surement des solutions commerciales a trouver aussi... pourquoi un opérateur ne proposerait pas un abonnement moins cher mais full IP V6 seulement sans aucune V4 (avec au pire un simple proxy web transparent). Ca couvre le fonctionnement de 90% de gens, y'a guerre que Skype et quelques jeux en réseau qui ne marcheraient pas. Si ca peut aussi inciter les fournisseurs de contenu a basculer en v6, c'est tout benef.
Mais le problème est que trop souvent l'opérateur lui meme n'est pas prêt  a 'IP v6 only' et ne peut tourner sans IP v4.
Et 'abonnement moins cher' ils n'aiment pas ca du tout.

butler_fr

  • Client Bbox adsl
  • Modérateur
  • *
  • Messages: 3 605
  • FTTH orange
NAT haute performance, alternatives haute performance au NAT
« Réponse #9 le: 05 octobre 2013 à 20:29:22 »
Oui, je propose que ceux qui trouvaient le NAT sur la box très cool et très "sécurisant" soient d'office mis en NAT44...

j'ai l'impression que je sais à qui cette remarque est destinée ;)

sinon pour une utilisation ultra basique type celle de mes grands parents (ou même de mes parents d'ailleurs), ça ne me dérangerait pas plus que ça (si c'est moins chère ;) )

après moi si on me mets ça la je pense que je changerais rapidement de FAI

krtman

  • Expert
  • Abonné Free adsl
  • *
  • Messages: 141
NAT haute performance, alternatives haute performance au NAT
« Réponse #10 le: 06 octobre 2013 à 00:21:34 »
A mon humble avis, c'est pas pour tout de suite a voir un server PCP dans les box. Même si il apparaît que le PCP est avantageux comparé a l' uPnP IDG ce dernier reste suffisant dans un usage de type box non?

Ce n'est pas qu'une question d'implementation dans la box et le routeur de l'opérateur, il faut aussi que l'application implèmente PCP. Et quand on voit le peu d'application qui tire parti d'uPnP, à mon avis ça va être la même chose pour PCP.

corrector

  • Invité
NAT haute performance, alternatives haute performance au NAT
« Réponse #11 le: 06 octobre 2013 à 02:11:54 »
C'est pas clair le sujet du topic: NAT haute performance dans les box pour gerer le 1Gbps ou solutions NAT pour palier la pénurie d'IP v4, c'est 2 sujets très différents.
Le sujet :   NAT haute performance, alternatives haute performance au NAT

J'aurai aimé qu'on évoque les solutions sans NAT de partage d'adresse.

Par exemple, les IP failover sont des IP partagées.

D'autre part, j'aimerai avoir des informations sur les techniques d'optimisation pour le NAT.