Forum général.général IPV6 mythe ou réalité ?

Posté par  .
Étiquettes : aucune
0
22
mai
2005
Bonjour

J'ai un examen probatoire. Voici le sujet :

IPv6 - Mythe ou réalité?
Au-delà du titre volontairement provocateur, on rappellera les objectifs de IPv6 en soulignant les limites de IPv4. On tentera d'expliquer pourquoi après plusieurs années, le protocole IPv6 n'a toujours pas remplacé IPv4.

quelles sont vos idées sur la question ?

Merci d'avance
  • # Nous ne sommes pas la pour faire tes devoirs.

    Posté par  (site web personnel) . Évalué à 8.

    Cependant, on peut t'envoyer vers
    -> wikipedia
    -> google

    Bonne continuation.
  • # Sous traitance

    Posté par  (site web personnel) . Évalué à 9.

    Tu payes combien pour que des gens fassent à ta place ce travail qui est censé indiquer si tu as les capacités pour devenir ingénieur ? Tu leur donnera 10% de ton salaire ensuite ?
  • # Tout simplement

    Posté par  (site web personnel) . Évalué à 2.

    Personne ne veux mettre à jour ses machines. Donc personne ne passe à IPv6 ...
    Et c'est bien dommage.

    Sinon, tu peux demander à free.fr pourquoi ils ne proposent pas IPv6 ... tu auras peut être une réponse.
  • # IPv6, c'est comme UTF-8...

    Posté par  . Évalué à -2.

    ...c'est bien, c'est super, c'est le futur, tout ça...

    http://zapek.com/misc/utf8.png(...)

    ...sauf qu'on s'en fout, à part peut-être 1% de geeks ultra-orthodoxes qui ne comprennent même pas pourquoi, ils ont juste lu un article "c'est bien, c'est super, c'est le futur" un jour et y croient doctement sans plus jamais accepter la moindre vue dissidente.
    • [^] # Re: IPv6, c'est comme UTF-8...

      Posté par  (site web personnel) . Évalué à 2.

      Ton avis et tout à fait respectable mais avec un raisonnement pareil on en serait encore aux MO5 (j'exagère mais pas tant que ça).

      Un jour ou l'autre nous n'aurons plus le choix et IPv4 deviendra obsolète (ça semble inévitable). Il est toujours temps de commencer à prévoir le coup et de commencer à entamer tout doucement la migration mais pour ça, il faudrait deja que les ISP fournissent l'infrastructure nécessaire à leurs clients (mais je fais un raccourci rapide, les ISP ne sont pas les seuls responsables).
      • [^] # Re: IPv6, c'est comme UTF-8...

        Posté par  (site web personnel) . Évalué à 2.

        Le truc c'est que la fameuse fin de l'espace des adresses IPv4 a pris un grand coup dans sa tronche depuis que les gens font du NAT dans leurs réseaux locaux (principalement pour des raisons de sécurité d'ailleurs). Du coup, y'a plus beaucoup d'arguments pour passer à IPv6 maintenant.
        • [^] # Re: IPv6, c'est comme UTF-8...

          Posté par  (site web personnel) . Évalué à 0.

          -1- je te laisse regarder plus bas la liste 'de memoire' des enjeux du v6
          -2- le NAT n ameliore en rien la securite du reseau
          -3- le nat introduit des failles dans un reseau

          En plus, le NAT bloque la VoIP, le FTP, les DCC IRC ... bref, il bloque tous les Peer to Peer legitimes concus pour marcher dans un Internet 'normal' (sans NAT).

          Et tout ce qu empeche le NAT, si tu veux le bannire de ton reseau, tu peux le faire autrement, en bloquant des ports, avec du QOS sur type de service ... enfin c est gravement possible.

          Quand aux failles introduites: y en a des milliers. Je me limiterai au fait que tu ne peut pas remonter les attaques: je me met en Wifi dans une entreprise qui as du NAT: un coup de Mac spoofing, je pecho une IP d un poste existant (avec le Mac Spoofing, la cohabitation se passe tcres bien), et j attaque qui je veux dehors: le reseau que j attaque croit que l attaque vient du routeur, et celui depuis lequel je fais l attaque ne peut pas savoir que c est mon post qui as attaque. Bref, personne ne peut remonter a moi.

          C est precisement pour cette raison que l armee americaine a decidee de migrer: si ils restent en v4, toutes les attaques contre eux sembleront venire de la passerelle v6/v4. Si ils banissent cette passerelle, le reste du monde ne pourra plus leur parler: l'Europe leur a dit: migrez ou vous ne pourrez jamais tracer. Ils migrent.

          Le NAT n empeche pas les DOS, il n empeche pas les remote access, et pire: une fois qu un mec a tcrouve une faille et exploite, le NAT rend encore plus difficile le tracage de l attaque.

          Deja, si tu n as pas un bon pot de miel, le mec peut jouer avec les IP, ajouter des servers virtuels facilement, ou meme lister toutes les machines du reseau avec un simple 'for ping' en 10s, scanner les autres ... bref, s amuser. Si toutes tes machines ont des IP publiques, et rien de prive, le mec ne peut pas savoir quelles IP sont dans le meme batiment, quelles machines sont dans le meme reseau, bref, il ne peut pas 'jouer' avec ton reseau. Il ne peut pas non plus se cacher chez toi.

          Et si tu as peur que l attaquant cre des services, ouvre des servers, NAT ou pas, il faut que tu bloque avec un bon firewall les requettes sortantes. Le NAT ne permet pas de se passer d un bon firewall, et il offre des cachettes pour qui veut jouer.

          Je passe sur les conflits de DNAT ... qui marche bien si tu as 2 ou 3 machines sur un reseau famillial, mais pas plus.

          Apres, je pense que tu as du remarquer que tous les providers ADSL et mobiles veulent faire de la TV a la demande, ce qui requiert du multicast a gogo, et ca c est cent fois plus simple en v6 qu en v4. Je survole aussi la video conferance, les VPN, le mobile IP ...

          enfin, je ne serais pas du tout etonne que le GSM v4 recommande l IPv6 ... faut que je me renseigne la dessus assez vite. Faut aussi que j etudies le reseau de http://www.ozoneparis.net/(...) parce que je vois pas comment on peut faire ca en v4 (je parles la de l offre telephone). Mais comme y a pas que v6 non plus ...
          • [^] # Re: IPv6, c'est comme UTF-8...

            Posté par  (site web personnel) . Évalué à 2.

            Je ne parlerai pas de sécurité puisque tu sembles dix fois plus compétent que moi en la matière ; au sujet des IP, je ne connais pas le problème de la Chine, par contre en Europe là où il y avait une pression à court terme il y a quelques années, depuis l'avènement du NAT les réseaux d'entreprise n'ont plus l'enjeu de trouver un nombre d'IP suffisantes pour assurer la croissance de leur réseau sur le moyen terme, et c'est le point qui me semblait important.

            Maintenant, que cela bloque les p2p légitimes... pour la VoIP il me semble que Skype par exemple arrive relativement bien à s'en sortir, pour le FTP le passif est maintenant par défaut dans de nombreux clients pour cette raison, et le DCC sur IRC je ne pense pas que les admins de réseaux pleurent beaucoup sa perte :)
      • [^] # Re: IPv6, c'est comme UTF-8...

        Posté par  . Évalué à 2.

        oh, le problème, ce n'est pas les FAIs, c'est la difficulté de configuration pour 99 % de leurs clients. les FAIs, ils sont juste là pour fournir un service à leurs clients.

        là, un client lambda en ipv4 avec juste une machine doit se contenter de rentrer un login, un mot de passe, éventuellement un DNS, et encore. le login a maintenant souvent une forme étendue de la forme login@net1.FAI.FAI mais ça reste humain à taper...

        dans le futur avec deux PCs dont un vieux, une console pour jouer à Doom 5 en réseau avec les copains de l'autre coté du pays, quelques portables/téléphones/PDAs en wifi/bluetooth/whateversansfil, quelques accès VPN ou autres vers le boulot ou le PC de grand-mère pour le réparer à distance...

        ça a intéret de rester assez simple à configurer... et PAS une configuration trouée par défaut, tant qu'à faire, merci...
  • # QUESTION

    Posté par  . Évalué à -10.

    Je demande l'avis des gens sur la question, je ne demande pas qu'on fasse des commentaires. si ca ne vous intéresse pas, pas la peine de laisser un message
  • # y aurait de quoi remplire 10 pages sur chaque theme:

    Posté par  (site web personnel) . Évalué à 1.

    - les USA ont pris la majorite des Classes A
    - la Chine et la Coree sont en manque d IP, au point que cela leur bloque leur deseloppement economique.
    - les chinois particuliers qui demandent un acces au NET n ont pas d IP public, mais une IP rivee Natée au 6e niveau ...
    - les IP en v6 sont attribuee geographiquement
    - le v6 supporte nativement de multicast
    - le v6 supporte le mobile IP (telephones port)
    - le v6 supporte le multiroute.
    - le v6 supporte la reallocation (routage dynamique )
    - un routeurs en v6 supporte le routage de plus de reseaux, en consommant moins de memoire (-> gain fiduciers )
    - un routeur v4 doit connaitre la location geographique de chacune des 2^32-3*2^24 IP du net.
    - support IPsec natif (heu ... lui il compte pour 30 pages )

    bon c est juste de memoire, je pense qu en farfouillant, tu dois pouvoir doubler ou tripler le nombre de themes.

    11 themes, 10 pages, soit 130 pages en tout.

    tu ajoute une description complete de l entete de trame, la description de chaque bit, son usage technique, et ses enjeux economiques ... la repartition des classes, la subdivision ...

    en plus, la phase Beta a officiellement commencee. pour 10 ans. plus une cohabitation de 25 ans.

    L armee americaine a entamme en nevembre 2004 une migration de tout son parc a v6, programme sur 8 ans: dans 8 ans, il n ont plus de machine v4.

    FT a le plus gros laboratoire d europe de test de v6, et s est trouve de fait leader pour la migration de backbone d europe.

    Pourquoi on a pas encore migre, pour moi c est simple:
    -1- Windows n est pas 'par default' compatible v6. Faut taper des trucs pour installer le patch, ou mettre a jour.
    -2- les FAI ne proposent toujours pas le double acces. Je ne conanis en france que Nerim qui propose de l ADSL v6 native.
    • [^] # Re: y aurait de quoi remplire 10 pages sur chaque theme:

      Posté par  (site web personnel) . Évalué à 5.

      >-1- Windows n est pas 'par default' compatible v6. Faut taper des trucs pour
      >installer le patch, ou mettre a jour.

      Mais les conneries qu'on peut lire sur linuxfr!

      Attention les amis, Windows n'est pas compatible avec active directory, il faut taper une commander pour l'activer!!! (dcpromo.exe)

      Euh, non tu patch rien du tout, tu dis juste à Windows d'ajouter un service(ca reviendrait à installer le module ipv6 sous linux et les outils qui vont bien).

      on pourrait imaginer un kernel-module-ipv6 par exemple et t'aurais la meme chose que sous Windows.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.