La Fibre
Télécom => Télécom => 
Veille technologique => Discussion démarrée par: corrector le 04 octobre 2013 à 22:41:54
-
Bonsoir,
Comme Internet IPv6 n'est pas tout à fait arrivé, on va devoir travailler encore en IPv4 quelque temps, avec du partage d'adresse.
Quelles sont les solutions NAT hautes performances?
Quelles sont les alternatives au NAT pour le partage d'adresse IPv4 qui sont utilisables en pratique?
-
Les FAI qui vont manquer d'IPv4 en 2014 vont mettre en place du NAT.
Pour moi les premier NAt seront bien en 2014 :-X
Cela concernera des petits opérateurs.
Vous avez compris que cela ne concernera pas les grands opérateurs :
Pour le grand public, il n'y a pas de demande pour IPv6. IPv6 est drivé par le manque d'IPv4. Orange explique que les scénarios optimiste de croissance du parc client grand public vs nombre d'IP en "réserve" ne font pas apparaître de pénurie d'IPv4 => La pénurie d'IPv4 est très éloignée chez Orange. Il n'y aura donc pas tout de suite de Livebox avec une double stack IPv4 + IPv6.
-
Je parlais du NAT pour le très haut débit, à 1 Gbps.
-
Pour les opérateurs qui se seront vu refuser l'attribution de nouvelles adresses IPv4 publiques, ils devrons malheureusement mettre en place du CGN (Carrier Grade NAT) ou NAT44 son autre petit nom, qui n'est rien d'autre que du NAPT (translation d'adresse et de port) effectué par de très gros routeurs. On ne peut évidement que le regretter.
Une nouvelle plage d'adresse a usage "privée" a été réservée par la RFC 6598 (https://tools.ietf.org/html/rfc6598) en 100.64.0.0/10 pour cet usage.
-
Oui, je propose que ceux qui trouvaient le NAT sur la box très cool et très "sécurisant" soient d'office mis en NAT44...
-
Avec un double NAT chez l'opérateur et sur la box, sans posibilité de forwarder des ports ça va être très drôle. Sinon, il reste les proxy HTTP ou mieux les proxy Socks avec tous leurs inconvénients.
Stéphane Bortzmeyer (blog que je vous recommande) a écrit deux articles intéressant sur le sujet, l'un sur l'impacte du NAT sur l'architecture du réseau (http://www.bortzmeyer.org/2993.html), l'autre sur les résultat des travaux de l'IETF sur l'impacte du CGN (http://www.bortzmeyer.org/7021.html).
-
Très intéressant.
Je ne connaissais pas Port Control Protocol (http://www.bortzmeyer.org/6887.html).
-
A mon humble avis, c'est pas pour tout de suite a voir un server PCP dans les box. Même si il apparaît que le PCP est avantageux comparé a l' uPnP IDG ce dernier reste suffisant dans un usage de type box non?
Apres il semble assez simple à mettre en place une passerelle entre les deux : http://www.bortzmeyer.org/6970.html (http://www.bortzmeyer.org/6970.html) donc a voir.
-
C'est pas clair le sujet du topic: NAT haute performance dans les box pour gerer le 1Gbps ou solutions NAT pour palier la pénurie d'IP v4, c'est 2 sujets très différents.
pour le 1er, l'avenir n’étant pas au NAT, je ne suis pas sur que pour les CPE (box, routeurs SOHO) les opérateurs et surtout les équipementiers s’embêtent a acceler le NAT au dela des performances actuelles (400Mbps soft, 800Mbps hard): c'est un peu investir dans un truc qui n'a pas d'avenir.
Pour le second, c'est tellement plus politique que technique.
Il n'y a pas vraiment de 'problèmes' concrets nouveaux a résoudre, c'est plus du FUD qu'autre chose:
Les gros opérateurs ont intérêt a étouffer (ou racketter) les autres avec la pénurie d'IP v4.
Les petits opérateurs ont eu des années pour prévoir et anticiper ca, pleurer aujourd'hui parce qu'on a pas prévu ou qu'on ne veut pas payer plus cher c'est se moquer du monde. Bien gérer c'est prévoir, surtout quand c'est pas des quantités énormes. Au pire ils feront du RFC6598 + CGN.
Les équipementiers ont tout intérêt a placer des produits complexes et chers (LSN,CGN,NAT444, tunneling, etc) que des simples routeurs/switches full IP V6.
Sans parler de la spéculation sur les @ v4.
Il y a tout un business à faire durer IP v4 le plus longtemps possible.
PCP je suis pas convaincu de l'utilité non plus, du moins dans les CPE.
Apres y'a surement des solutions commerciales a trouver aussi... pourquoi un opérateur ne proposerait pas un abonnement moins cher mais full IP V6 seulement sans aucune V4 (avec au pire un simple proxy web transparent). Ca couvre le fonctionnement de 90% de gens, y'a guerre que Skype et quelques jeux en réseau qui ne marcheraient pas. Si ca peut aussi inciter les fournisseurs de contenu a basculer en v6, c'est tout benef.
Mais le problème est que trop souvent l'opérateur lui meme n'est pas prêt a 'IP v6 only' et ne peut tourner sans IP v4.
Et 'abonnement moins cher' ils n'aiment pas ca du tout.
-
Oui, je propose que ceux qui trouvaient le NAT sur la box très cool et très "sécurisant" soient d'office mis en NAT44...
j'ai l'impression que je sais à qui cette remarque est destinée ;)
sinon pour une utilisation ultra basique type celle de mes grands parents (ou même de mes parents d'ailleurs), ça ne me dérangerait pas plus que ça (si c'est moins chère ;) )
après moi si on me mets ça la je pense que je changerais rapidement de FAI
-
A mon humble avis, c'est pas pour tout de suite a voir un server PCP dans les box. Même si il apparaît que le PCP est avantageux comparé a l' uPnP IDG ce dernier reste suffisant dans un usage de type box non?
Ce n'est pas qu'une question d'implementation dans la box et le routeur de l'opérateur, il faut aussi que l'application implèmente PCP. Et quand on voit le peu d'application qui tire parti d'uPnP, à mon avis ça va être la même chose pour PCP.
-
C'est pas clair le sujet du topic: NAT haute performance dans les box pour gerer le 1Gbps ou solutions NAT pour palier la pénurie d'IP v4, c'est 2 sujets très différents.
Le sujet : NAT haute performance, alternatives haute performance au NAT
J'aurai aimé qu'on évoque les solutions sans NAT de partage d'adresse.
Par exemple, les IP failover sont des IP partagées.
D'autre part, j'aimerai avoir des informations sur les techniques d'optimisation pour le NAT.
-
Ce n'est pas qu'une question d'implementation dans la box et le routeur de l'opérateur, il faut aussi que l'application implèmente PCP. Et quand on voit le peu d'application qui tire parti d'uPnP, à mon avis ça va être la même chose pour PCP.
Et si on intègre directement PCP à l'OS? ;)
-
Ce n'est pas qu'une question d'implementation dans la box et le routeur de l'opérateur, il faut aussi que l'application implèmente PCP. Et quand on voit le peu d'application qui tire parti d'uPnP, à mon avis ça va être la même chose pour PCP.
Oui je suis d'accord, et effectivement rajouter qqchose d'autre alors qu'on a deja du mal a harmoniser un peu tout en uPnP c'est pas forcement le mieux. Maintenant je trouve que uPnP IGD marche pour tellement de chose que dire que peu d'applications en tirent qqchose c'est pas tout a fait vrai.
La plupart des jeux Pc, ps3, xbox en tirent partit,..des appli comme skype,etc,..
-
Et si on intègre directement PCP à l'OS? ;)
Actuellement ce sont plutôt les applications qui font les requetes uPnP via des librairies ou des appels systeme quand elles en ont besoin. Mais effectivement, c'est une possibilité, qui éviterait d'avoir à réécrir les applications.
-
J'aurai aimé qu'on évoque les solutions sans NAT de partage d'adresse.
Franchement, toute les techniques dont j'ai entendu parler sont +/- des variation sur ce thème.
Il y a A+P , qui permet de limiter l'état nécessaire dans les équipements opérateurs,
http://tools.ietf.org/html/draft-ymbk-aplusp-10 (http://tools.ietf.org/html/draft-ymbk-aplusp-10)
https://mice.cs.columbia.edu/getTechreport.php?techreportID=560 (https://mice.cs.columbia.edu/getTechreport.php?techreportID=560)
Mais c'est vraiment du bricolage.
D'autre part, j'aimerai avoir des informations sur les techniques d'optimisation pour le NAT.
D'après ce que j'ai compris, si l'on exclue les routeurs matériel spécialisé, il me semble qu'on peut implèmenter du nat optimisé via les network-processor de certains chips. Je pense par exemple aux Intel IXP4XX , utilisé dans certains routeurs moyenne gamme, ou aux Cavium.
Coté purement PC , j'pense que des PC avec de bonnes carte réseaux dédié et l'utilisation de netmap (http://info.iet.unipi.it/~luigi/netmap/ (http://info.iet.unipi.it/~luigi/netmap/)) pour implèmenter la machine a états du nat devrait donner des performances acceptables.
Bien sur ceci reste à implèmenter, mais vu que c'est tout en userland c'est (un peu) plus simple (Il y a des implèmentations de routage et de protocoles de routage qui utilisent cette API).
Et si on intègre directement PCP à l'OS? ;)
A mon sens c'est quand même plus logique sur la box, peut-être via la modification d'un démon upnp existant. Mais bon c'est que mon avis.
-
Mais c'est vraiment du bricolage.
On est d'accord c'est une perte de temps et d'energie. Si tout ce beau monde avait fait le nécessaire avant, pour migrer en ipv6 nous n'en serions pas la. Et quand on voit le nombre d'opérateurs qui font du CGN sur leur réseau 3G sans double pile. Je me dit qu'ils se foutent vraiment de la gueule du monde.
-
C'est si dure de rendre 100 % compatible IPV6 ?
Il faudrait qu'on le force aux opérateurs, pour qu'ils le fassent tous !
-
C'est si dure de rendre 100 % compatible IPV6 ?
Il faudrait qu'on le force aux opérateurs, pour qu'ils le fassent tous !
C'est coûteux, très coûteux. Outre le materiel qui n'est pas forcement compatible (box, equipements de collecte, de peering, de transit), il y a aussi tout les matériels et logiciels utilisés pour l'installation, la supervision et le provisionning sans parler de la formation du personnel et des outils.
IP v6 est plus complexe a utiliser pour un humain comparé a v4. Manipuler les adresses en numérique et les saisir a la main par exemple est long, fastidieux et surtout une forte source d'erreur (essayez de ping a la main une adresse v6 réelle). On doit donc utiliser des méthodes et techniques différentes, nouvelles, généraliser l'utilisation de DNS même a bas niveau par exemple, ce qu'on ne fait en v4. Il faut aussi perdre "ses reflexes" de v4, car v6 n'est pas 'v4 avec des adresses plus grandes', c'est plus complexe que ca, y'a plein de différences subtiles.
En terme de réseau, ca n'est pas un upgrade d'un existant, ni une bascule, c'est construire un autre réseau en parallèle a l'existant. Car v4 et v6 doivent fonctionner en meme temps pendant un certain temps. C'est pas "je passe de v4 a v6" comme avec une mise a jour de logiciel par exemple.
Idealement, il faudrait construire un 2eme backbone, une 2eme réseau complet, indépendant et avec ses équipements dédiés et donc avoir tout en double, mais ca c'est tellement couteux qu'en général on fait plutôt du double stack (v4 et v6) la ou on peut, donc encore plus de complexité et risque de faire planter ce qui marche déja bien (v4) car certains équipements servent au deux réseaux.
Pour ces raisons, beaucoup d'opérateurs ne sont pas prêt en interne a IP v6, loin de la. Ils attendent que la demande, et donc l'argent, les contraignent plus qu'ils n'anticipent vraiment.
-
IP v6 est plus complexe a utiliser pour un humain comparé a v4. Manipuler les adresses en numérique et les saisir a la main par exemple est long, fastidieux et surtout une forte source d'erreur (essayez de ping a la main une adresse v6 réelle).
C'est parce que tu n'as pas le bon clavier (http://www.ipv6buddy.com/faq/)! (Note : c'est sexy IPv6!)
(http://www.ipv6buddy.com/index/aboutpage.png)
On manipule tant que ça des adresses numériques en IPv4?
On doit donc utiliser des méthodes et techniques différentes, nouvelles, généraliser l'utilisation de DNS même a bas niveau par exemple, ce qu'on ne fait en v4.
Et ce n'est pas une bonne chose de remplacer les adresses par des noms? Ce n'est pas un investissement pour le jour où on devra renuméroter?
Il faut aussi perdre "ses reflexes" de v4, car v6 n'est pas 'v4 avec des adresses plus grandes', c'est plus complexe que ca, y'a plein de différences subtiles.
Pour moi, IPv6 c'est quand même très, très similaire à IPv4 (un peu trop AMA), les concepts sont quasiment les mêmes (passer de ARP à ND n'est pas un changement conceptuel pour moi).
Tu peux nous indiquer quelques subtilités surprenantes ou problématiques d'IPv6?