Hello,
Je suis personellement pessimiste sur les capacités de certains nabo-AS
a déployer de l'IPv6 (sans même parler de rapidité de déploiement).
Quand j'entends des discours du type "IPv6 c'est trop complexe", ou "à
la rigueur sur mes front de service, mais pas plus loin" je doute qu'ils
soient en mesure de livrer un service fonctionnel.
Par fonctionnel, j'entends avec des ingé qui se sont "ammusés dessus,
donc qui connaissent le protocol". Déployer de l'IPv6, c'est simple. Le
proder, c'est garantir sa stabilité, c'est déjà plus complexe.
Il faut former les admins sys / firewall à l'IPv6, car oui l'IPv6
end2end nécéssite de revoir les politiques de sécurité (dropper le samba
en tête de réseau office entre autre).
Tout ça est à ré-apprendre, car fait par défaut avec le NAT actuel.
C'est peut être pour ça que certains le considèrent comme un élément de
sécurité. Formation = investissement = temps nécéssaire.
Si cette formation est bâclée, on va avoir de jolis botnets bien plus
conséquents qu'actuellement, est-ce vraiement une bonne chose?
En 15jours, on est capable de faire la partie réseau pur. Mais le
network n'est qu'un support pour plein d'autres items, qui doivent aussi
assimiler / prendre en compte / gérer la stack V6.
Question joker, sur le nombre de dedibox / ovhbox qui sont louées, avec
du dual stack v4 / v6, combien d'admins se font chier à avoir une stack
v6 utilisable? avec toute la chaine de service portée sur le V6?
=> a minima mails / web / dns qui me semble le minimum 'vital' pour une
entreprise :).
Quand on rajoute certaines boites qui ne regardent que le ROI, et qui
considèrent que le CGN est une solution d'avenir plus que l'IPv6, bah
... rendez vous dans 15 ans. Malheureusement.
Cordialement,
Le 2016-02-19 16:41, Yann Pretot a écrit :
Salut,
Je ne pense pas qu'on puisse se permettre de couper totalement IPv4
aussi rapidement, 2 semaines, c'est clairement insuffisant pour
migrer.
Si la plupart (je l'espère) des FAI peuvent déployer rapidement,
certains doivent avoir des obstacles et contraintes, je pense à du
matériel vieillissant chez l'abonné, à une architecture qui ne s'y
prête pas vraiment... Madame Michu aura des problèmes de toute sorte
avec "son Internet" qu'il va falloir solutionner, cela prendra du
temps.
Tous les abonnés ont des installations différentes, qu'il faut prendre
en compte, et qui, si rien n'est fait, empêcheront le tout de
fonctionner (un exemple tout bête : le fils gamer qui a acheté un
routeur chez Carrefour pour que sa XBOX "ait un meilleur ping").
Il ne faut pas non plus un déploiement à la va-vite qu'on ne peut plus
toucher après, il faudrait trouver un moyen plus doux, qui forcerait
tout le monde à se préparer, pas à déployer dans la douleur.
Rome ne s'est pas faite en un jour, le passage global à IPv6 ne se
fera pas en deux semaines ;)
Yann PRETOT
Association Oxid Telecom
---- On ven., 19 févr. 2016 16:24:43 +0100 Josselin Lecocq
<josselin.lec...@quantic-telecom.net>wrote ----
Salut la liste,
Et si au lieu de discuter des soins palliatifs à apporter à l'IPv4
mourant on arrêtait l'acharnement thérapeutique ?
Est-ce qu'un IPv6 flag day, sans retour, serait vraiment si impossible
que ça ? Si demain Google, Facebook, Netflix et une poignée de FAI
décidaient de couper l'IPv4, je pense qu'en moins de 2 semaines tout le
monde migrerait vers IPv6, dans la douleur certes, mais qu'importe.
Mais peut-être suis-je trop naïf... Quoi qu'il en soit, je trouve que
c'est un bon sujet de discussion pour un vendredi.
Josselin Lecocq
Quantic Telecom
Le 19/02/2016 16:14, Jérôme Nicolle a écrit :
> Salut Pierre,
>
> Le 19/02/2016 14:39, Pierre Colombier a écrit :
>> Il me semble probable que les escrocs/rentiers dont tu parles
gagnent
>> leur combat d'arrière garde mais qu'ils ne feront que
précipiter
>> l'abandon de leur "ressource rare".
>
> Je crois que c'est bien là le problème : on a une tendance
naturelle, et
> tout à fait défendable, à nous laisser aller doucement vers une
voie de
> garage, tout simplement parce qu'on ne prends pas le temps de
défendre
> nos positions.
>
> On est tous sur la brèche dès lors que notre présence est
fragilisée,
> c'est à dire qu'on est plus en mesure d'obtenir les ressources
dont on a
> besoin pour exister.
>
> Si le marché devient contrôlé par une minorité de rentiers, alors
on
> sera tous à leur merci.
>
> On est probablement au dernier carrefour de gouvernance pour
l'empêcher,
> si on a un meilleur modèle à proposer.
>
> Bref, c'est maintenant ou jamais pour garantir à nos petits
opérateurs
> une survie à long terme.
>
> On essaye de faire quelque chose ou on se laisse baiser comme les
taxis
> indépendants ?
>
> @+
>
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/