Hello,
Concernant la quantité de personnes qui maitrisent IPv6 (hors opérateurs),
ça s'explique peut-être aussi par l'enseignement universitaire. Le réseau
est souvent mal enseigné, et les cours souvent obsolètes (enseigner les
classes d'adresse en 2024... De mon côté j'ai eu droit à ATM en 2016). Sauf
exception et de mon expérience, au mieux les profs mentionnent IPv6 1 ou 2
slides, mais passent un temps infini sur la description exhaustive du
modèle OSI ou sur la composition d'un segment TCP à l'octet près (mais sans
expliquer pourquoi c'est fait comme ça). Tout cela donne une compréhension
du réseau assez floue et cette matière n'est pas aimée par les étudiants
dans les formations généralistes. Et on se retrouve avec des devs qui
savent pas comment fonctionne la stack. Sauf qu'en vrai, si on est capable
de comprendre les classes d'adresse, le NAT dynamique, le DHCP et ses
options, l'ARP, l'APIPA, on est tout aussi bien capable de comprendre les
ND, les RA, et les link-local. Avec du recul, IPv6 n'est pas plus compliqué
qu'IPv4, c'est une question d'habitude. Il ne faut juste pas essayer de
tout transposer.
Quand les étudiants arrivent en milieu pro, IPv6 est soit inconnu des
collègues, soit connu et désactivé, et y'a aucune raison visible de
changer. Et comme mentionné plus tôt, les "progiciels" codés n'importe
comment avec des IP en dur n'aident pas et malheureusement certaines
entreprises ne peuvent pas s'en passer. Et je ne mentionne même pas le
monde indus, étant déjà tombé sur un automate qui reboot quand on lui
envoie un paquet snmp... Il est probable que le plus difficile dans
l'adoption d'IPv6 sera la migration des entreprises non-IT.
Ensuite sur la confidentialité (sujet abordé précédemment), IPv6 a un
mécanisme d'adresse aléatoire temporaire. Seul le préfixe est fixe dans le
temps... comme l'IPv4 publique d'un NAT.
Dans tous les cas la pénurie d'adresses n'est pas une situation
satisfaisante, même si "ça marche".
A+
Emile
On Mon, Feb 12, 2024 at 9:35 PM Léo El Amri via frnog
wrote:
> Merci Philippe de rectifier les âneries qui ont été dites. À chaque fois
> qu'on parle d'IPv6 c'est pareil : "l'IPv6 fait pas ceci que l'IPv4
> fait", "le protocole ne supporte pas telle configuration", "ouïn ouïn
> mon routeur clic-clic ne supporte pas ce que je veux faire, c'est de la
> faute à IPv6".
>
> Les gars, vous faites vraiment de l'Internet ?
>
>
>
> Maximus nous dit:
> > Dans notre cas, y’a 1 gros problème pour passer en IPv6
> > Sur le site on a 2 opérateurs, chacun donne 1 /48.
> > Comment je fait pour adresser ?
> >
> > En IPv4, suivant l’accès internet utilisé, ça sera naté par l’IP de
> l’interface utilisé pour soritr.
>
> Et en IPv6 tu choisirais un préfixe ULA pour ton réseau interne et tu
> utiliserais NPTv6 en bordure.
>
> IPv6 n'est pas moins bien qu'IPv4 sur ce point.
>
> Maximus nous dit:
> > Mais en IPv6, si j’adresse avec le /48 de l’opérateur 1, comment je
> fais pour sortir par l’opérateur 2 ?
> > Du nat ?
>
> Depuis quand le choix du WAN dépend de l'adresse IP de l'hôte source ?
>
> Si dans ta configuration multi-WAN tu as choisi de déléguer le préfixe
> fournit par un de tes fournisseurs d'accès, alors oui tu vas devoir NAT.
> Tu peux NAT 1:1 ou bien choisir une configuration plus IPv4-esque. Libre
> à toi de te tirer une balle dans le pied si tu le souhaite.
>
> Sur ce point IPv6 est pareil qu'IPv4.
>
> Maximus nous dit:
> > Oh le nat évoqué en IPv6, de l’urticaire se déclenche chez certains ;)
>
> Jorropo nous dit:
> > La réponse des puristes c'est tu à ton propre /48 et tu fait du BGP
> avec tes deux opérateurs.
> > Sa peut être beaucoup plus de travail et coût, si le NAT fonctionne
> pour toi, utilise le NAT et osef les puristes.
>
> La solution décrite pas Jorropo serait la solution idéale, mais tout le
> monde n'a pas accès à un bloc, ni aux possibilités de faire du BGP
> soi-même. En effet c'est cher, et de ce point de vue, IPv6 est même
> beaucoup moins coûteux en temps que IPv4. Un NAT 1:1 en NPT et c'est
> réglé, tu n'auras plus jamais affaire à ton NAT.
>
> Les puristes anti-NAT sont aussi cons que ceux qui défendent l'IPv4 pour
> des raisons techniques.
>
> David Ponzone nous dit:
> > Ou sinon, tu fais en sorte que:
> > -en temps normal, tous les PC obtiennent leur IP en DHCPv6 (ou autre,
> y a 2 ou 3 moyens non ? *grin*) du /48 de l’opérateur 1
> > -en failover, tous les PC ont un renew de leur IP dans le /48 de
> l’opérateur 2
> >
> > Si IPv6 sait pas faire ça, c’est que c’est pas fini comme produit.
> > Tu t’en sors quand même en utilisant des leases très courtes.
>
> Le DHCPv6 n'est pas fait pour ça. Le NPTv6 ou bien un NAT sont bien
> mieux indiqués.
>
> Jérôme Marteaux nous dit:
> > Tu pointe les cas bien moisis d'ipv6, en plus d'être incompatible
> ipv6 ne copie pas les modes de fonctionnement bien compris et efficaces
> d'ipv4.
> > Pour adresser un périphérique il y a n méthodes possibles dont 1
> seule qui ressemble à ipv4: DHCPv6.
