> Cedric A écrit: > Il me semble que les box constituent la majeur part des équipements > terminaux dans les foyers. Ces box font généralement office de > passerelle de service pour la VOD, la téléphonie, etc... en sus du > routage de base. De mon point de vue de technicien, il me parait > donc peu approprié de limiter potentiellement à un instant t les > plages de port source disponibles pour ces équipements.
En entrée ou en sortie? Personne ne parle de limiter les ports en sortie. > ne serait-il pas plus pertinent de s'en tenir au rôle de plateforme > de routage/NAT des box pour ces équipements ? Techniquement, oui. Economiquement, non. Vu du coté gros sous, le meilleur modèle (et de loin) est une seule boite, en provenance d'un seul fournisseur qui délivre téléphone, Internet et télévision tout en même temps. > D'autant que ces derniers impliquent globalement surtout du > trafic sortant et que du port-forwarding suffit à contenter > ceux amenés à fournir du service en ligne. Je suis d'accord avec les 3 lignes juste au-dessus, et je comprends pas bien ce que tu essayes de dire. > Pour conclure, est-il concevable de maintenir pour les box > l'attribution d'une IP publique dans les années à venir, > voir dans un terme indéfini ? Tout dépend du pays et du nombre d'adresses IP par habitant. E.U/Canada : oui Inde / Chine: non France / Japon / autres pays industrialisés: probablement oui mais avec moins de marge de manœuvre que chez nous. > Rani Assaf écrit: > Remarque, c'est Cisco et co. qui sont contents avec ça: faut > faire de très très grosse boites de NAT et là ils peuvent même > vendre leurs nouveaux PC pour stocker derrière les logs en tps > réel de toutes les translations établies. hehehe :-D Heureux propriétaire de quelques actions CSCO achetées pour une bouchée de pain il y a bien longtemps...... Il y a 10 ans, la propagande pour la PIX originale (qui était en fait un PC avec un Pentium 90 Mhz dans une boite) disait déjà que ledit PC pouvait gérer 1 million de paires NAT. Imagines les possibilités d'un dual quad-core.... > Raphaël Jacquot écrit: > [double NAT] > Ca reste une horrible bidouille, et ca viole le principe de base > du réseau que les connections doivent se faire directement entre > les machines feuilles, les trucs au milieu du réseau devant se > contenter de router. Le NAT doit etre banni Toi tu serais comme cul et chemise avec Keith Moore. Le monde défini et géré par les geeks. Ben si tu veux ne plus voir de NAT, tu n'as qu'à inventer meilleur au même prix, ou pareil pour mois cher. On a même NAT pour IPv6, maintenant. Il est ou, ton draft? Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
