Le 20/11/2012 23:23, Radu-Adrian Feurdean a écrit :
On Tue, Nov 20, 2012, at 17:42, Wallace wrote:
Si on est là pour faire du hosting maitrisé avec infogérance (c'est mon cas). On a affecté un /64 par client comme y a 10 ans où on attribuait des PI /24.
Comme nous ne sommes plus il y a 10ans, vaut mieux allouer un /56 par client "standard", voir un /48 si le client est "suffisamment grand" (chacun est libre de definir ca).
Ca permet :
- d'avoir plusieurs subnets par client. chaque subnet = 1 x /64
(subnet, pas serveur)
- de mieux gerer l'espace d'addressage
- de mieux gerer la securite par client.
- d'avoir de la marcge pour l'eventuelle croissance de l'archi du
client.
Dans le cas improbable ou tu arrives a "griller" tout ton /32, avec enormement de clients (un /32 = 16M x /56 = 64K x /48, donc......), tu peux toujours demander un deuxieme, alouer un /56 par client est suppose passer sans probleme (c'est juste qu ca n'a du jamais arriver a personne).
C'est un point de vue, mais j'ai constaté que laisser des trous importants d'ip libres ne sert à rien à part pré réserver des millions d'adresses et apporter des erreurs de configurations. Typiquement entre deux adresses où juste un pauvre caractère est changé en plein milieu de l'adresse, cela perturbe tout le monde, les clients, les admsys.
Alors que prendre la première ip disponible dans un seul subnet d'un client c'est tellement plus proche de la pratique actuelle. Après pour ce qui est du routage pour un même client, on peut largement subdiviser un /64. Il y avait eu une très bonne présentation à un FRNog sur le subnetting ipv6 pour un opérateur. Je vais voir à retrouver le lien.
Pour le découpage excessif, certes on a beaucoup de marge, mais je n'ai pas envie de repartir sur un modèle comme à l'époque des PI en ipv4.
Bref je ne sais plus qui m'avait fait faire ce déclic, qu'il en soit remercié, on enlève toute la problématique routage qu'on m'avait présenté depuis 10 ans. Et là tout devient simple
Il y a plusieurs choses dans l'IPv6 dont il faut oublier parfois qu'ils existent pour que les choses deviennent simples.
Y a aussi une chose dont je n'ai pas parlé et qui me semble primordial, c'est la gestion systématique des ip avec un dns. Manipuler les ipv6 à la main c'est juste galère et on arrête pas de se tromper. Pire on arrive pas à les retenir, ça viendra sans doute avec le temps quoique déjà qu'on retient plus les numéros de téléphone avec nos carnets d'adresses. Du coup on fait toute la gestion par dns, on retient que le nom de la machine et on a un modèle de sous domaine par client. La machine client comporte toujours dans son nom le nom ou abréviation du client ce qui fait qu'avec un hostname ou un fqdn on sait toujours à qui appartient la machine.
Sinon, content de savoir qu'il y a aussi d'autres gens qui poussent les choses un peu plus loin. Ca change de l'omnipresent "wait and see".
Comme j'ai toujours essayé dans mes précédentes entreprises de pousser les évolutions technologiques plutôt que de les subir et que cela n’avançait jamais, à présent c'est moi qui décide c'est donc beaucoup plus simple à gérer.