Michel Py a ecrit :
C'est parce qu'ils sont arrivés à la même conclusion il y a bien longtemps
qu'ils ne font rien. En plus, ne pas oublier que CGN est une technologie
bien connue et déjà déployée en masse sur les réseaux mobiles. En mobile,
le marché qui demanderait une IP publique pour un téléphone est tellement
petit que personne ne le fait. En fixe, il y aura les deux, mais c'est clair
qu'il y a un segment important du marché qui se satisfera d'une connexion
derrière un CGN.
Aaaah le 3GPP et le mobile ont encore frappe. Il est vrai qu'on peut
clairement faire la même chose derriere une connexion 3G que derrière une
box ... ou pas !
Avec l’arrivée des clefs 3G déjà, on se dit mais comment on va pas cramer
les boitiers/cartes de CGN avec ca ???
Anecdote, mais en 2008, les clefs 3G, c’était 1% du parc, et ça générait
entre 70 et 90% du trafic.
Alors en plus quand tu cherches les coups, non seulement tu nates, mais en
plus tu fais passer par proxy / firewall et tout le bordel 3GPP approved
et la, c'est le drame.
Donc, les clefs 3G t'ouvrent les yeux sur le fait que rajouter des briques
qui servent a rien, ca coute cher en dimensionnement.
Après tu te dis mais quel client va accepter un accès Internet sur lequel
son sip phone ne marche pas ?
Tu t'en sors en interdisant la ToIP sur la connexion data (le comble : le
mec il veut pas user ton infra voix, et toi t'es pas content !), mais tu te
dis en cachette pourvu qu'on vienne pas nous obliger a l'autoriser un jour
Bon les gentils développeurs de Skype rende le produit nat-proof, et tu te
dis que tu ais sauve.
Mais la arrive
1) le méchant Iphone qui consomme 300 ports TCP juste en s'allumant
2) les pages web enrichies qui en fait appelle des pages web dans la page
web, et la tu te retrouves avec 200 ports sources ouverts juste pour lancer
Dailymotion
3) les jeux en ligne que ca serait bien qu'ils tournent sur les PCs avec une
connexion 3G integrees, les tablettes, voire demain, les smartphones
4) le peer to peer, légal dans l'absolu (oui oui, un torrent pour DL une iso
Linux, c'est possible, et c'est même pas illégal)
Heureusement sur ce deux derniers points, la latence catastrophique due a
l'architecture je centralise tout sur mon GGSN, 3GPP approved, fait que
finalement le NAT est le moindre de tes problèmes.
Pendant ce temps, en Finlande, l'autre pays de la déprime 3GPPique, on sort
des démos de téléphone qui tourne même DS-Lite natif, mais le monde entier
s'en fout, parce que (et je cite un truc que j'ai reelement entendu un jour,
de la part d'un 3GPPiste convaincu) une adresse IP avec des lettres, c'est
une connerie. Non mais bien sur, la, je dis tapis.
Le mobile, c'est super adapte pour de la voix, c'est réfléchit pour ça, ça
gère le handover, le roaming et tout, et quand on téléphone, c'est bien
mangez en.
Mais en data pure, faudra vraiment qu'on m'explique la différence
fondamentale avec un PC en wifi (surtout avec des bornes WIFI et un
contrôleur en CAPWAP) !
Conclusion, c'est pas parce que sur le mobile on fait n'importe quoi sur la
data depuis des années qu'il faut s'en inspirer !
Guillaume Leclanche a ecrit :
Cet été en Espagne j'ai été supris de voir que j'avais une IPv4 publique
chez Vodafone.
Une autre fois en discutant avec un ingénieur de Tele2 Suède, je me suis vu
répondre Ah bon, vous NATez vos clients ?. Eux ne le faisaient pas.
Apres si tu as ete intelligent au debut du déploiement, tu es sauvé.
Va au RIPE maintenant, et demande 20 milllions d'@IPs publiques parce que
finalement tu as change d'avis et que tu veux plus nater ... a mon avis tu
fais Paris - Amsterdam en avion a l'aller, et au retour, juste avec le coup
de pied au cul, tu reviens a Roissy.
Donc c'est trop le bon plan de nater, tu peux juste plus faire marche
arrière...
Et puis le NAT, pour les obligations légales, c'est juste trop facile a
gérer. non content de relever les baux DHCP de ton GGSN (si c'est embarque
dedans), faut en plus que tu corrèles ça avec les logs de ton CGN ...
Moi je dis, en plus, comme a priori tu aimes le cuir, le fouet a clous, et
tout le toutim, dans la boucle tu rajoutes 1) des proxys 2) des firewalls 3)
des @IPs pas liees au client, mais tout en dynamique 4) gravier et verre
pilé a la première réquisition judiciaire.
Donc, full v4 public, ca coute moins cher, c'est plus rapide, y a pas
d'effet de bord sur des protocoles L4/7 (sip, ftp, etc.) MAIS fallait y
penser au début, maintenant, y a plus.
Et la, c'est le re-re-re drame.
