Le 12/02/2024 à 20:20, Philippe ASTIER via frnog a écrit :
Bon, faut quand même arrêter un peu les bêtises.
Si vous êtes convaincus qu’on ne sait pas faire du multi-WAN en IPv6, qu’il
faut absolument du NAT ou du DHCP, alors oui… vous n’avez pas encore tout suivi
en IPv6. Bref. (Et Fortinet fait très bien tout ce qu’il faut en la matière).
Question d’apprentissage, et je conçois qu’il faut du temps.
C'est plus galère qu'en IPv4, quelle est la population sachant le faire
en v6 par rapport en v4 ?
Combien de temps faudra-t'il attendre pour que 100% de la population
sachant le faire en ipv4 sache le faire en ipv6 ?
Qu’on rechigne à déployer IPv4 pour des besoins internes, je peux le concevoir,
il n’y a pas forcément d’urgence, on l’a concédé dans la discussion.
Et encore, il y a des entreprises avec plusieurs centaines de milliers de
devices pour lesquelles IPv6 devient plus simple que v4.
Je ne vois pas en quoi ipv6 est plus simple qu'ipv4, peux-tu développer
ce point ?
De là à dire qu’IPv6 est un « fiasco », c’est juste n’importe quoi.
Les fournisseurs de contenu et de service dans le Cloud fournissent leur
service en IPv6 et l'utilisent en interne.
Tous les OS modernes, clients ou serveurs, supportent IPv6 depuis longtemps.
Tous les fournisseurs d’équipements réseau d’entreprise supportent aussi IPv6,
sinon sincèrement, faut penser à changer.
Les SI des entreprises, quand elles se tournent vers le Cloud (et ça
s’accélère), deviennent naturellement accessibles en IPv6.
Un SI c'est fait pour générer des €€€ (gestion, process ...), je ne vois
pas ce qu'IPv6 apporte à un SI pour qu'il génère encore plus de revenu.
Si je suis à la place du comptable / contrôle de gestion, je préfère que
le SI réponde à des problématiques business/marketing plutôt qu'il
permette d'afficher la tortue qui avance lorsqu'on y accède en ipv6
(voir https://www.kame.net/ pour les plus jeunes).
Parceque le dév ne va jamais assez vite et que ces développeurs coûtent
cher !
Quasiment la moitié du trafic vers Google (voir > 75% en France) dans le monde
se fait en IPv6, quel fiasco.
Je serais curieux de savoir combien il y a eu de tech et d'ingé chez
google pour avoir monté ipv6 versus ce que ces personnes auraient pu
produire en les mettant ailleurs que sur ipv6.
Cela représente une latence réduite de 10 ms en moyenne pour l'utilisateur
final, 20 ms en France. Quel fiasco.
Là, il faut que tu m'explique, je suis opérateur depuis longtemps et je
ne vois pas, j'aimerais que tu argumente.
100% des opérateurs mobiles français en IPv6, quel fiasco.
Tout ça en combien de temps ? Combien d'ingé ? Pour un service identique
qu'en ipv4, c'est ça mon *propos initial*, que d'énergie perdue pour
quelque chose qui n'apporte rien.
L’explosion de tous les microservices va rendre la vide dure à IPv4….
Les gens en sont revenus des microservices, le coût de la maintenance
étant très cher par rapport aux archi "monolithiques".
Si je peux me permettre, tu as un train de retard, la mode du moment est
le low-code/no-code.
(le dév, c'est comme ipv6, il y a toujours un nouveau truc à la mode non
compatible avec le framework actuel, mais promis le truc est
révolutionnaire, le dév n'en sera que plus rapide, et en terme
d'exécution ça va générer les pages à la vitesse de la lumière. Et
effectivement, le truc était tellement chouette qu'il a disparu 2 ans
plus tard ! Au contraire d'ipv6 qui lui est resté).
« IPv6 existe encore » ???? Non, mais vraiment ?
Je ne sais pas à quel rythme et jusqu’où ira l’adoption d’IPv6, mais faut être
clair, plus de la moitié d’internet repose sur IPv6 (chez ceux qui hébergent et
connectent internet, c’est devenu vital et ça passe avant IPv4), il n’y a
aucune chance qu’il disparaisse, strictement aucune.
(Au passage, je ne suis pas certain qu’IPv4 disparaisse non plus de si tôt…)
En 2010 on aurait pu se poser la question collectivement: ipv6 encore ou
on abandonne pendant qu'il est encore temps ?
Le seul truc qu'on ai abandonné c'est SCTP, vous vous souvenez c'était
vendu comme l'Internet 2 ! C'est marrant personne n'est passé dessus
sauf les télécom (les vrais, ceux qui ont fait du M3UA).
Et je crois bien que c'était une bonne idée de ne pas migrer en SCTP
(les vendeurs d'anti-ddos me comprennent).
On a commis deux erreurs avec IPv6 :
- faire croire que la seule motivation était la disparition des IPv4. Même si
c'était un des moteurs, on sait que c’est faux.
- faire croire qu’il y aurait une « bascule ». C’est irréaliste, parce qu’il y
a trop d’historiques impliqués.
Et une 3ème: aucune réutilisation de ce qui fonctionnait bien avant,
partout on valorise les connaissances acquises pour en développer
d'autres, sauf ipv6.
Et une 4ème: techniquement ça n'a pas permis de révolutionner quoique ce
soit, ipv6 devait apporter le roaming (ipv6 mobile):
http://wapiti.enic.fr/commun/ens/peda/options/ST/RIO/pub/exposes/exposesrio2008/Traore-Werquin/Mobile%20IPv6.html
qui implémente ça ?
Côté sécurité aussi (IPSEC embedded), j'ai pas l'impression que c'est
vachement utilisé.
Et une 5ème: le même groupe de travail aurait pu ré-implémenter UDP et
TCP en même temps, ça à l'air tout has-been, aujourd'hui avec HTTP/2 ,
QUIC et JSON on fait presque tout.
Après, je suis certain qu’il y a encore des serveurs Netware à droite à gauche…
et plein de gens prêt à dire que c’était mieux qu’IPv4.
L’avenir n’appartient plus à IPv4, mais on en aura encore dans plus de 20 ans.
Je persiste à dire que notre éco-système est très dynamique et permet à
des choses invraisemblables d'apparaître, des licornes de se monter (que
certaines font pschitttt en engloutissant les millions des derniers
entrants). Il y a des bonnes choses qui en sont sortis et qui sortiront
encore, mais ipv6 est assurément un *échec* car si c'était aussi bien
que ça, ipv6 serait partout depuis très longtemps et je ne serais pas en
train d'écrire dessus.
Je pourrais lancer un autre pavé dans la marre avec IPSEC, on voit bien
que ce truc-là aussi à réussi ! La preuve: wireguard, openvpn, tous les
VPN SSL (fortinet par exemple), on se demande pourquoi ces trucs-là sont
sortis et sont tellement utilisés aujourd'hui !
Ca a quand même un avantage, avec ce foisonnement de protocole, si ipv6
(ou ipv4) a un gros problème (genre un header bizarre comme on l'a vu
avec certains attributs BGP, l'histoire n'est pas si vieille), Internet
fonctionnera encore !
Idem pour les algo de chiffrements et les types et implémentations de VPN.
Jérôme
Le 12 févr. 2024 à 19:46, Jérôme Marteaux <jer...@dedwen.info> a écrit :
Le 12/02/2024 à 18:42, David Ponzone a écrit :
Ben bien sûr que tu peux faire du NAT quand tu failover sur l’opérateur 2.
C’est ce qu’on appelle une « dégradation » acceptable le temps de l’incident.
Ou sinon, tu fais en sorte que:
-en temps normal, tous les PC obtiennent leur IP en DHCPv6 (ou autre, y a 2 ou
3 moyens non ? *grin*) du /48 de l’opérateur 1
-en failover, tous les PC ont un renew de leur IP dans le /48 de l’opérateur 2
Si IPv6 sait pas faire ça, c’est que c’est pas fini comme produit.
Tu t’en sors quand même en utilisant des leases très courtes.
Tu pointe les cas bien moisis d'ipv6, en plus d'être incompatible ipv6 ne copie
pas les modes de fonctionnement bien compris et efficaces d'ipv4.
Pour adresser un périphérique il y a n méthodes possibles dont 1 seule qui
ressemble à ipv4: DHCPv6.
Côté ISP l'adressage des CPE c'est carrément différent, rien n'est transposable:
- le mec qui avait compris ipv4 peut tout ré-apprendre;
- l'équipementier qui avait implémenté ipv4 peut tout refaire;
- le SI qui savait gérer ipv4 peut tout refaire.
En général on essaye de valoriser l'acquis pour progresser, il n'y a pas eu
cette réflexion sur IPv6, ça ne m'étonne pas qu'IPv6 soit un échec.
La seule réussite d'IPv6 c'est dans le mobile et à mon sens pour une raison
économique:
- IPv4 a besoin de CGN, ça coûte;
- IPv6 (grâce aux hébergeu^W GAFAM, merci la population à 99% d'eyeball grand
public) le coût de DNS64 est bien moins cher que CGN.
IPv6 a coûté beaucoup d'argent, mais à dû représenter x point de marge en plus
pour les SSII/ESN et les équipementiers qui ont vendu du bonhomme et des
nouvelles boboîtes et doit bei représenter quelques ETP.
Mais pour au final quelle valeur ajoutée ? Est-ce que ça a servi à quelque
chose qu'IPv4 ne permettait pas ?
Que d'énergie déployée pour ... rien ! Alors que cette énergie aurait pu servir
à autre chose.
IPv6 existe encore car les opérateurs, intégrateurs, équipementiers ont pu rogner x point
de marge pour être "compatible". Si le secteur était moins porteur avec des
marges plus faible je pense qu'IPv6 aurait été déclaré inapte et serait un échec, et on
serait passé à autre chose !
En France on a fait l'EPR (merci à Siemens et aux allemands au passage), mais
l'IPv6 c'est pas mal non plus comme échec, sur le papier c'est très beau, mais
difficile à construire et une fois construit il faut le maintenir.
La bascule IPv4 => IPv6 a combien d'années de retard ? En 2024 on est à quel
facteur entre le budget initial et le budget réel (10, 100, 1000 ? Plus ?) ?
L'EPR est bientôt chargé, et côté IPv6 on en est où ? Quel fiasco !!!!!!!!!!
Jérôme
--
Jérôme Marteaux
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
