Bonjour, Une petite contribution (qui enfoncera probablement quelques portes ouvertes) mais qui a trait à notre agrume Français et également un point de vue.
Alors pour se débarrasser d'IPv4 et ainsi effectuer la migration vers IPv6, il faudrait également que les opérateurs Tiers-1 soient sincèrement plus agressifs sur le sujet et fournissent la dite connectivité. Par exemple et pour ne pas le citer, sur une offre "agrume" Fibre particulier on dispose d'IPv6, sur le même lien physique, le passage en offre "agrume" Fibre Pro et les boîtiers qui vont avec, on passe en PPPoE et donc adieu IPv6. Les techniciens ont la réponse.... IPv6 est BETA.... CQFD. Ayant utilisé IPv6 depuis de nombreuses années, c'est tout simplement une aberration sans nom les concernants. Le pire dans tout cela c'est que même lorsque la connectivité IPv6 est disponible, tout est fait à moitié. Par exemple, le préfix attribué à l'abonné est en /56 mais ils ne donnent aucune solution pour déclarer au niveaux de leurs boîtes noires les routes pour certains des préfixes /64 qui sont utilisables --> Moralité, on fait du Proxy NDP avec potentiellement du NAT66 (je sais j'en choque certains) pour répondre à leur bêtise. Pour être pragmatique et au delà de quelques points techniques particuliers les seuls vrais avantages d'IPv6 pour le quidam moyen sont la taille du plan d'adressage, la sécurité IPSec intégrée, et l'auto-conf IPv6. Tous les autres points sont des améliorations qui permettent à mon sens à l'opérateur de mieux gérer un certain nombre d'optimisations (matrice de commutation, fragmentation, gestion des flux, la gestion des flux et la fragmentation de bout en bout. Au final la transition souhaitée d'IPv4 vers V6 n'a pas lieu également parce que nous avons migré beaucoup d'applications de l'on-prem vers des opérateurs Cloud publics ou des infra cloud privé et qui pour beaucoup n'ont pas encore intégré IPv6 (seulement depuis 2016 chez MS Azure et AWS)... Je ne parles même pas des environnements basés sur du conteneur, où Docker nécessite une configuration particulière pour avoir IPv6 au niveau du conteneur. Donc on se retrouve avec des applications développées sur des socles et déployées en IPv4 qui fonctionnent très bien avec du double ou triple NAT dans des environnements cloud public ou privé, c'est un bazar sans nom mais ça marche (avec des pansements) et c'est bien là le problème. Pour le DSI, passer dans le Cloud c'est du marketing afin de négocier un budget au DG, pour que l'entreprise changes de paradigme, de modèle, devenir agile. Le DG écoute le DSI car il a entendu que le cloud c'était bien et c'est vendeur, etc., migrer en IPv6.. est vue comme une lubie d'ingénieurs informaticiens qui nécessite des moyens pour faire évoluer et reconfigurer les mêmes applications sans valeur ajoutée et ce même s'il peut y avoir de nombreux points bénéfiques mais le ratio risque coût par rapport au bénéfice est tellement élevé que personne ne veut s'y lancer. Mes 2 cents. ----------------------------------------------- Stephane PEREZ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/