. On 17/06/2025 12:24, David Ponzone wrote:
[...] Ok, je pense que la prochaine étape, quand des élus auront compris après de longs mois d’explications, qu’avec IPv6 et l’agilité que procure le Cloud, leur bloquage va vite devenir un flop, ils vont vite tenter de passer une loi pour bloquer IPv6.
En mode un peu naïf, j'aimerais comprendre en quoi IPv6 ne serait pas win-win pour (presque) tout le monde sur ce sujet ?
En IPv6 avec un plan d'adressage bien segmenté en fonction de TOUS les cas d'utilisation, un gestionnaire réseau peut assigner un bloc à absolument tous les besoins et à toutes les couches (CPE, Maison, Entreprise, VM, bare metal, voire même une interface réseau, etc). Ce qui devrait combler les besoins de l'utilisateur pour très longtemps. D'un côté, le gestionnaire n'a plus à s'en faire pour les besoins de son last mile, de l'autre l'utilisateur final peut faire de ce qui est prévu et imaginable avec son pool. Au milieu, ceux qui doivent créer des règles de parefeu disposent d'une hiérarchisation qui leur permet gérer finement chaque préfixe utilisé dans le réseau.
Cette assignation correspond à une documentation à plusieurs niveaux (base IRR du régistre, documentation interne dans son gestionnaire d'adresse, etc) qui devraient 'faciliter' toute entité voulant retrouver qui a fait quoi où bien d'où proviendrait tel ou tel trafic.
On peut donc traiter de manière approprié un segment sans pour autant pénaliser toutes les autres parties. J'ai cru comprendre que c'est un des soucis dans ces filtrages tout azimut.
Comme l'a dit quelqu'un qui a plus d'expérience que moi, Mark Andrews dans une discussion sur la liste NANOG [1] sur un sujet presque similaire que je traduis: "On peut partager des ressources sans partager des adresses" (avec IPv6)
1. https://lists.nanog.org/archives/list/[email protected]/message/WBQIME26VFD2KH55HNP3GOFVDTMIG7IO/
Mais fondamentalement c'est l'éducation qui devrait primer dans le meilleur des mondes et à partir de là, il reviendrait à chaque acteur d'agir de manière 'responsable' :)
-- Willy Manga --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
