Bon, faut quand même arrêter un peu les bêtises. Si vous êtes convaincus qu’on ne sait pas faire du multi-WAN en IPv6, qu’il faut absolument du NAT ou du DHCP, alors oui… vous n’avez pas encore tout suivi en IPv6. Bref. (Et Fortinet fait très bien tout ce qu’il faut en la matière). Question d’apprentissage, et je conçois qu’il faut du temps.
Qu’on rechigne à déployer IPv4 pour des besoins internes, je peux le concevoir, il n’y a pas forcément d’urgence, on l’a concédé dans la discussion. Et encore, il y a des entreprises avec plusieurs centaines de milliers de devices pour lesquelles IPv6 devient plus simple que v4. De là à dire qu’IPv6 est un « fiasco », c’est juste n’importe quoi. Les fournisseurs de contenu et de service dans le Cloud fournissent leur service en IPv6 et l'utilisent en interne. Tous les OS modernes, clients ou serveurs, supportent IPv6 depuis longtemps. Tous les fournisseurs d’équipements réseau d’entreprise supportent aussi IPv6, sinon sincèrement, faut penser à changer. Les SI des entreprises, quand elles se tournent vers le Cloud (et ça s’accélère), deviennent naturellement accessibles en IPv6. Quasiment la moitié du trafic vers Google (voir > 75% en France) dans le monde se fait en IPv6, quel fiasco. Cela représente une latence réduite de 10 ms en moyenne pour l'utilisateur final, 20 ms en France. Quel fiasco. 100% des opérateurs mobiles français en IPv6, quel fiasco. L’explosion de tous les microservices va rendre la vide dure à IPv4…. « IPv6 existe encore » ???? Non, mais vraiment ? Je ne sais pas à quel rythme et jusqu’où ira l’adoption d’IPv6, mais faut être clair, plus de la moitié d’internet repose sur IPv6 (chez ceux qui hébergent et connectent internet, c’est devenu vital et ça passe avant IPv4), il n’y a aucune chance qu’il disparaisse, strictement aucune. (Au passage, je ne suis pas certain qu’IPv4 disparaisse non plus de si tôt…) On a commis deux erreurs avec IPv6 : - faire croire que la seule motivation était la disparition des IPv4. Même si c'était un des moteurs, on sait que c’est faux. - faire croire qu’il y aurait une « bascule ». C’est irréaliste, parce qu’il y a trop d’historiques impliqués. Après, je suis certain qu’il y a encore des serveurs Netware à droite à gauche… et plein de gens prêt à dire que c’était mieux qu’IPv4. L’avenir n’appartient plus à IPv4, mais on en aura encore dans plus de 20 ans. Le 12 févr. 2024 à 19:46, Jérôme Marteaux <jer...@dedwen.info> a écrit : Le 12/02/2024 à 18:42, David Ponzone a écrit : Ben bien sûr que tu peux faire du NAT quand tu failover sur l’opérateur 2. C’est ce qu’on appelle une « dégradation » acceptable le temps de l’incident. Ou sinon, tu fais en sorte que: -en temps normal, tous les PC obtiennent leur IP en DHCPv6 (ou autre, y a 2 ou 3 moyens non ? *grin*) du /48 de l’opérateur 1 -en failover, tous les PC ont un renew de leur IP dans le /48 de l’opérateur 2 Si IPv6 sait pas faire ça, c’est que c’est pas fini comme produit. Tu t’en sors quand même en utilisant des leases très courtes. Tu pointe les cas bien moisis d'ipv6, en plus d'être incompatible ipv6 ne copie pas les modes de fonctionnement bien compris et efficaces d'ipv4. Pour adresser un périphérique il y a n méthodes possibles dont 1 seule qui ressemble à ipv4: DHCPv6. Côté ISP l'adressage des CPE c'est carrément différent, rien n'est transposable: - le mec qui avait compris ipv4 peut tout ré-apprendre; - l'équipementier qui avait implémenté ipv4 peut tout refaire; - le SI qui savait gérer ipv4 peut tout refaire. En général on essaye de valoriser l'acquis pour progresser, il n'y a pas eu cette réflexion sur IPv6, ça ne m'étonne pas qu'IPv6 soit un échec. La seule réussite d'IPv6 c'est dans le mobile et à mon sens pour une raison économique: - IPv4 a besoin de CGN, ça coûte; - IPv6 (grâce aux hébergeu^W GAFAM, merci la population à 99% d'eyeball grand public) le coût de DNS64 est bien moins cher que CGN. IPv6 a coûté beaucoup d'argent, mais à dû représenter x point de marge en plus pour les SSII/ESN et les équipementiers qui ont vendu du bonhomme et des nouvelles boboîtes et doit bei représenter quelques ETP. Mais pour au final quelle valeur ajoutée ? Est-ce que ça a servi à quelque chose qu'IPv4 ne permettait pas ? Que d'énergie déployée pour ... rien ! Alors que cette énergie aurait pu servir à autre chose. IPv6 existe encore car les opérateurs, intégrateurs, équipementiers ont pu rogner x point de marge pour être "compatible". Si le secteur était moins porteur avec des marges plus faible je pense qu'IPv6 aurait été déclaré inapte et serait un échec, et on serait passé à autre chose ! En France on a fait l'EPR (merci à Siemens et aux allemands au passage), mais l'IPv6 c'est pas mal non plus comme échec, sur le papier c'est très beau, mais difficile à construire et une fois construit il faut le maintenir. La bascule IPv4 => IPv6 a combien d'années de retard ? En 2024 on est à quel facteur entre le budget initial et le budget réel (10, 100, 1000 ? Plus ?) ? L'EPR est bientôt chargé, et côté IPv6 on en est où ? Quel fiasco !!!!!!!!!! Jérôme Le 12 févr. 2024 à 18:35, Maximus . <themaxim...@outlook.fr> a écrit : Hello, Dans notre cas, y’a 1 gros problème pour passer en IPv6 Sur le site on a 2 opérateurs, chacun donne 1 /48. Comment je fait pour adresser ? En IPv4, suivant l’accès internet utilisé, ça sera naté par l’IP de l’interface utilisé pour soritr. Mais en IPv6, si j’adresse avec le /48 de l’opérateur 1, comment je fais pour sortir par l’opérateur 2 ? Du nat ? Oh le nat évoqué en IPv6, de l’urticaire se déclenche chez certains ;) Cordialement, Maximus -- Jérôme Marteaux --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
