Le 11 décembre 2010 12:20, Mattieu Baptiste <mattie...@gmail.com> a écrit : > 2010/12/11 Guillaume Leclanche <guilla...@leclanche.net>: > >> Quelqu'un expliquer pourquoi ARP c'est tellement mieux que NDP ? Parce >> que comme source de problèmes, ARP est bien placé ... > > Parce que c'est un protocole extrêmement simple ? Parce que ça marche > bien depuis des dizaines d'années ? Parce que c'est basé sur du > *simple* broadcast ? > > A côté de ça, il y a NDP. Multicast, donc obligation pour les switchs > de comprendre le multicast, donc l'adressage IPv6, pour ne pas flooder > tous les ports (au passage, très bon business pour les constructeurs à > l'origine de la norme...). Et puis qui dit multicast, dit obligation > d'avoir une adresse link-local. Et puis qui dit adresse link-local, > dit obligation d'avoir la notion de scope et de scopeid. Comme je l'ai > déjà dit, avant d'être tant admiratif devant NDP, vous avez osé jeter > un œil aux *implémentations* ? Avez-vous ne serait-ce qu'une idée de > la complexité et des hacks nécessaires pour implémenter ces > spécifications bancales ?
Tu m'as vu admiratif devant NDP ? Non, en fait je m'en fous. Je considère que ceux qui l'ont développé ont fait du bon boulot (oui je sais tu considères que ce sont des clowns). En revanche, ARP, c'est une source de problèmes et si on peut jeter le broadcast c'est une bonne nouvelle. >> Et Matthieu, faut pas oublier que IPsec est backporté d'IPv6, que v6 >> n'apporte pas uniquement plus d'adresses, mais également un adressage > > Tiré de la RFC 2401 : > This memo specifies the base architecture for IPsec compliant > systems. The goal of the architecture is to provide various security > services for traffic at the IP layer, in both the IPv4 and IPv6 > environments. > > Tu le vois où le "backport" ? Bien essayé. Mais là t'as perdu :) Le proto a été développé dans le cadre de "Simple Internet Protocol" en 1993. http://tools.ietf.org/html/draft-ietf-sipp-sa-01 (1994) ou encore http://tools.ietf.org/html/rfc1710 (1994) : "SIPP includes the definition of extensions which provide support for authentication, data integrity, and confidentiality. This is included as a basic element of SIPP." Le but était de sécuriser le Mobile IP (tiens encore un truc backporté). Au passage je redis que outre l'espace d'adressage plus grand, IPv6 rend l'adressage dans son ensemble plus cohérent, ce qui est non critiquable. NAT66, pas vraiment en odeur de sainteté. Il y a des discussions (pour certaines applications particulières), de là à dire que c'est "in" il y a un pas ... Quant à la notion d'échec, si tu as suivi le marché en 2010, les conférences, les annonces et pilotes en cours... on en reparle dans 18 mois ? Guillaume --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
