Re: [FRnOG] [MISC] Adoption de nouveaux protocoles
Mwai, quand je parle IPv6 avec mes autres collegues archi, ils me comparent au reporter de l’incroyable Hulk… Les implementations chez les differents equimentiers ne favorisent pas un deploiement en entreprise (de la TPE du coin aux CAC) … citons quelques exemples concrets: Pas de dhcpv6 over pppoe chez fortinet (marche tres bien chez Juniper sur les SSG). Separation des regles v6 et v4 chez fortigate, ca favorise pas la simplification Pas de loopback IPv6 chez watchguard… Pas de relay Dhcpv6 chez watchguard. Sur les bornes Wifi ubiquiti impossible de faire dialoguer des hosts ipv6 sur la meme borne wifi.. Difference dans la gestion du dhcp MAC vs DU/IA ID. Enregistrement DNS dynamique pour les postes OSX. Les stacks réseaux K8S en V4 ou V6 mais pas les deux (dans le meilleur des cas!). et j’en passe… Sans compter la vitesse du deploiement, j’ai pas de v6 en 4G chez l’agrume. De vouloir faire du natif sur l’ensemble du réseaux, j’en suis reduit a publier et utiliser IPv6 uniquement pour les services que je fourni. Vache un /48 pour ca ... Apres je les comprends, il n’y a pas de demande. Pourquoi se casser la tête… Pendant longtemps en IPv6 je voyais passer des trames icmp et ssh uniquement. Comme je l’ai lu dans les échanges, il faut revoir la facon dont on utilise le protocole. Mais pour ca il faut que tout le monde ait envie de ce changement. On 8 March 2019 at 14:36:53, Toussaint OTTAVI (t.ott...@bc-109.com) wrote: Le 08/03/2019 à 14:16, Thierry Chich a écrit : > Le manque d'enthousiasme des techs n'a rien à voir avec le retard du > déploiement. Les techs ont une tâche à accomplir dans un temps imparti. Devoir passer du temps à apprendre un nouveau protocole, et surtout à acquérir une bonne expérience dessus, alors que ce nouveau protocole permet juste de faire ce que faisait l'ancien (et qu'il faudra refaire), on peut comprendre que çà ne motive pas vraiment les troupes. Certes, à part dans les TPE, ce n'est pas le tech de base qui peut influer sur un tel déploiement. Sauf que, si la compatibilité avait été ascendante, et qu'il y avait eu quelques "super-features" avec une réelle valeur ajoutée, le tech de base, qui est celui qui fait le job de terrain, aurait probablement poussé en masse pour l'adoption, au lieu de freiner des quatre fers... Et on aurait sans doute moins d'implémentations incomplètes ou foireuses imposées pour de mauvaises raisons à des gens qui n'en sont pas demandeurs. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Adoption de nouveaux protocoles
Le 09/03/2019 à 05:32, Michel Py a écrit : Toussaint pour Président !! Je suis Président de moi-même, et çà me suffit. C'est déjà assez compliqué :-) Le jour où IPv6 me donnera *envie* de m'y intéresser, je le ferai. Je pense que la clef est là ;-) T'en faisais quoi ? Pas grand chose d'utile... Ah si, une fois, quand j'étais jeune, çà m'a servi à faire respecter une GTR : j'ai fait un grand "boum" avec la porte en fer d'un NRA, alors que le technicien au téléphone me disait qu'il était à l'intérieur en train de réparer ! Ils y ont tellement cru que, dans le quart d'heure qui a suivi, deux fourgonnettes se sont pointées. J'en rigole encore :-D Puisque le baratin marketing d'une part, et l'absence de capacité de discernement d'autre part, semblent être des constantes dans notre métier, autant apprendre à s'en servir ;-) --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Adoption de nouveaux protocoles
> Toussaint OTTAVI a écrit : > Le jour où IPv6 me donnera *envie* de m'y intéresser, je le ferai. Je pense > que la clef est là ;-) Question de timing : c'est là ou la clef n'est plus. IPv6, il y a 20 ans, çà m'avait donné l'envie de m'y intéresser. Aujourd'hui, il ne reste plus rien de ce qui était bien. Exemple : l'auto-configuration. Un truc copié d'IPX, avec l'adresse MAC, pas d'ARP, autoconfig sans ennuis, etc. A l'époque, çà avait l'air tentant; c'était du travail de devoir gérer à qui on avait donné quelle IP. Depuis, on a inventé DHCP; çà a des inconvénients (du genre deux serveurs DHCP qui se battent sur le même subnet) mais au bout du compte c'est le mieux qui est devenu l'ennemi du bien : dans le réseau d'entreprise, l'administrateur préfère se taper DHCPv6 que l'autoconfig, à cause des options. Ce qui était un avantage d'IPX à l'époque (adresse IPX étant une fonction de la MAC, pas besoin de s'emmerder avec ARP/DHCP) est devenu une nécessité : maintenant DHCP c'est un outil de contrôle, on donne au client les options qu'on veut, si c'est un téléphone IP on donne des options différentes que si c'est un PC, etc. Pareil pour le multihoming : à l'époque, quelle horreur d'avoir à gérer un million de préfixes dans la DFZ. Aujourd'hui, tout le monde le fait. Les raisons qui donnaient l'envie de s'intéresser à IPv6 ont toutes disparues les unes après les autres. IPv6 dual-stack avec IPv4 pour faire la même daube en double, c'est pas étonnant que personne ne se rue dessus. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Adoption de nouveaux protocoles
Mwai, quand je parle IPv6 avec mes autres collegues archi, ils me comparent au reporter de l’incroyable Hulk… Les implementations chez les differents equimentiers ne favorisent pas un deploiement en entreprise (de la TPE du coin aux CAC) … citons quelques exemples concrets: Pas de dhcpv6 over pppoe chez fortinet (marche tres bien chez Juniper sur les SSG). Separation des regles v6 et v4 chez fortigate, ca favorise pas la simplification Pas de loopback IPv6 chez watchguard… Pas de relay Dhcpv6 chez watchguard. Sur les bornes Wifi ubiquiti impossible de faire dialoguer des hosts ipv6 sur la meme borne wifi.. Difference dans la gestion du dhcp MAC vs DU/IA ID. Enregistrement DNS dynamique pour les postes OSX. Les stacks réseaux K8S en V4 ou V6 mais pas les deux (dans le meilleur des cas!). et j’en passe… Sans compter la vitesse du deploiement, j’ai pas de v6 en 4G chez l’agrume. De vouloir faire du natif sur l’ensemble du réseaux, j’en suis reduit a publier et utiliser IPv6 uniquement pour les services que je fourni. Vache un /48 pour ca ... Apres je les comprends, il n’y a pas de demande. Pourquoi se casser la tête… Pendant longtemps en IPv6 je voyais passer des trames icmp et ssh uniquement. Comme je l’ai lu dans les échanges, il faut revoir la facon dont on utilise le protocole. Mais pour ca il faut que tout le monde ait envie de ce changement. On 8 March 2019 at 14:36:53, Toussaint OTTAVI (t.ott...@bc-109.com) wrote: Le 08/03/2019 à 14:16, Thierry Chich a écrit : > Le manque d'enthousiasme des techs n'a rien à voir avec le retard du > déploiement. Les techs ont une tâche à accomplir dans un temps imparti. Devoir passer du temps à apprendre un nouveau protocole, et surtout à acquérir une bonne expérience dessus, alors que ce nouveau protocole permet juste de faire ce que faisait l'ancien (et qu'il faudra refaire), on peut comprendre que çà ne motive pas vraiment les troupes. Certes, à part dans les TPE, ce n'est pas le tech de base qui peut influer sur un tel déploiement. Sauf que, si la compatibilité avait été ascendante, et qu'il y avait eu quelques "super-features" avec une réelle valeur ajoutée, le tech de base, qui est celui qui fait le job de terrain, aurait probablement poussé en masse pour l'adoption, au lieu de freiner des quatre fers... Et on aurait sans doute moins d'implémentations incomplètes ou foireuses imposées pour de mauvaises raisons à des gens qui n'en sont pas demandeurs. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Adoption de nouveaux protocoles
Le 09/03/2019 à 05:32, Michel Py a écrit : Toussaint pour Président !! Je suis Président de moi-même, et çà me suffit. C'est déjà assez compliqué :-) Le jour où IPv6 me donnera *envie* de m'y intéresser, je le ferai. Je pense que la clef est là ;-) T'en faisais quoi ? Pas grand chose d'utile... Ah si, une fois, quand j'étais jeune, çà m'a servi à faire respecter une GTR : j'ai fait un grand "boum" avec la porte en fer d'un NRA, alors que le technicien au téléphone me disait qu'il était à l'intérieur en train de réparer ! Ils y ont tellement cru que, dans le quart d'heure qui a suivi, deux fourgonnettes se sont pointées. J'en rigole encore :-D Puisque le baratin marketing d'une part, et l'absence de capacité de discernement d'autre part, semblent être des constantes dans notre métier, autant apprendre à s'en servir ;-) --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Adoption de nouveaux protocoles
> Toussaint OTTAVI a écrit : > Le jour où IPv6 me donnera *envie* de m'y intéresser, je le ferai. Je pense > que la clef est là ;-) Question de timing : c'est là ou la clef n'est plus. IPv6, il y a 20 ans, çà m'avait donné l'envie de m'y intéresser. Aujourd'hui, il ne reste plus rien de ce qui était bien. Exemple : l'auto-configuration. Un truc copié d'IPX, avec l'adresse MAC, pas d'ARP, autoconfig sans ennuis, etc. A l'époque, çà avait l'air tentant; c'était du travail de devoir gérer à qui on avait donné quelle IP. Depuis, on a inventé DHCP; çà a des inconvénients (du genre deux serveurs DHCP qui se battent sur le même subnet) mais au bout du compte c'est le mieux qui est devenu l'ennemi du bien : dans le réseau d'entreprise, l'administrateur préfère se taper DHCPv6 que l'autoconfig, à cause des options. Ce qui était un avantage d'IPX à l'époque (adresse IPX étant une fonction de la MAC, pas besoin de s'emmerder avec ARP/DHCP) est devenu une nécessité : maintenant DHCP c'est un outil de contrôle, on donne au client les options qu'on veut, si c'est un téléphone IP on donne des options différentes que si c'est un PC, etc. Pareil pour le multihoming : à l'époque, quelle horreur d'avoir à gérer un million de préfixes dans la DFZ. Aujourd'hui, tout le monde le fait. Les raisons qui donnaient l'envie de s'intéresser à IPv6 ont toutes disparues les unes après les autres. IPv6 dual-stack avec IPv4 pour faire la même daube en double, c'est pas étonnant que personne ne se rue dessus. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
