>Michel Py a ecrit : >C'est parce qu'ils sont arrivés à la même conclusion il y a bien longtemps qu'ils ne font rien. En plus, ne pas oublier que CGN est une technologie bien connue et déjà déployée en masse sur les réseaux >mobiles. En mobile, le marché qui demanderait une IP publique pour un téléphone est tellement petit que personne ne le fait. En fixe, il y aura les deux, mais c'est clair qu'il y a un segment important du >marché qui se satisfera d'une connexion derrière un CGN.
Aaaah le 3GPP et le mobile ont encore frappe. Il est vrai qu'on peut clairement faire la même chose derriere une connexion 3G que derrière une box ... ou pas ! Avec l’arrivée des clefs 3G déjà, on se dit "mais comment on va pas cramer les boitiers/cartes de CGN avec ca ???" Anecdote, mais en 2008, les clefs 3G, c’était 1% du parc, et ça générait entre 70 et 90% du trafic. Alors en plus quand tu cherches les coups, non seulement tu nates, mais en plus tu fais passer par proxy / firewall et tout le bordel "3GPP approved" et la, c'est le drame. Donc, les clefs 3G t'ouvrent les yeux sur le fait que rajouter des briques qui servent a rien, ca coute cher en dimensionnement. Après tu te dis "mais quel client va accepter un accès Internet sur lequel son sip phone ne marche pas ?" Tu t'en sors en interdisant la ToIP sur la connexion data (le comble : le mec il veut pas user ton infra voix, et toi t'es pas content !), mais tu te dis en cachette "pourvu qu'on vienne pas nous obliger a l'autoriser un jour ...". Bon les gentils développeurs de Skype rende le produit nat-proof, et tu te dis que tu ais sauve. Mais la arrive 1) le méchant Iphone qui consomme 300 ports TCP juste en s'allumant 2) les pages web "enrichies" qui en fait appelle des pages web dans la page web, et la tu te retrouves avec 200 ports sources ouverts juste pour lancer Dailymotion 3) les jeux en ligne que ca serait bien qu'ils tournent sur les PCs avec une connexion 3G integrees, les tablettes, voire demain, les smartphones 4) le peer to peer, légal dans l'absolu (oui oui, un torrent pour DL une iso Linux, c'est possible, et c'est même pas illégal) Heureusement sur ce deux derniers points, la latence catastrophique due a l'architecture "je centralise tout sur mon GGSN", 3GPP approved, fait que finalement le NAT est le moindre de tes problèmes. Pendant ce temps, en Finlande, l'autre pays de la déprime 3GPPique, on sort des démos de téléphone qui tourne même DS-Lite natif, mais le monde entier s'en fout, parce que (et je cite un truc que j'ai reelement entendu un jour, de la part d'un 3GPPiste convaincu) "une adresse IP avec des lettres, c'est une connerie". Non mais bien sur, la, je dis tapis. Le mobile, c'est super adapte pour de la voix, c'est réfléchit pour ça, ça gère le handover, le roaming et tout, et quand on téléphone, c'est bien mangez en. Mais en data pure, faudra vraiment qu'on m'explique la différence fondamentale avec un PC en wifi (surtout avec des bornes WIFI et un contrôleur en CAPWAP) ! Conclusion, c'est pas parce que sur le mobile on fait n'importe quoi sur la data depuis des années qu'il faut s'en inspirer ! > Guillaume Leclanche a ecrit : >Cet été en Espagne j'ai été supris de voir que j'avais une IPv4 publique chez Vodafone. >Une autre fois en discutant avec un ingénieur de Tele2 Suède, je me suis vu répondre "Ah bon, vous NATez vos clients ?". Eux ne le faisaient pas. Apres si tu as ete intelligent au debut du déploiement, tu es sauvé. Va au RIPE maintenant, et demande 20 milllions d'@IPs publiques parce que finalement tu as change d'avis et que tu veux plus nater ... a mon avis tu fais Paris - Amsterdam en avion a l'aller, et au retour, juste avec le coup de pied au cul, tu reviens a Roissy. Donc c'est trop le bon plan de nater, tu peux juste plus faire marche arrière... Et puis le NAT, pour les obligations légales, c'est juste trop facile a gérer. non content de relever les baux DHCP de ton GGSN (si c'est embarque dedans), faut en plus que tu corrèles ça avec les logs de ton CGN ... Moi je dis, en plus, comme a priori tu aimes le cuir, le fouet a clous, et tout le toutim, dans la boucle tu rajoutes 1) des proxys 2) des firewalls 3) des @IPs pas liees au client, mais tout en dynamique 4) gravier et verre pilé a la première réquisition judiciaire. Donc, full v4 public, ca coute moins cher, c'est plus rapide, y a pas d'effet de bord sur des protocoles L4/7 (sip, ftp, etc.) MAIS fallait y penser au début, maintenant, y a plus. Et la, c'est le re-re-re drame.
