Techniquement tu as raison. La réalité non technique maintenant : les entreprises (non opérateurs, puisque par définition chez les opérateurs le réseau c'est le "métier") sont dirigées par des directeurs financiers (appelés DAF ou DF) qui ne cherchent qu'à maximiser leurs profits (réduire leurs coûts quoi) et les seuls investissements "acceptables" aux yeux de ces gens sont ceux faits dans le "métier" et pas dans une fonction "support", surtout pas dans l'informatique qui est une fonction support qui coute très cher.
Déployer ipv6, ça demande des investissements (upgrade matériel, formations...), donc tant qu'il n'y aura pas d'impact business lié à de la perte de chiffre d'affaire, ça ne se déploiera jamais. ________________________________ De : Jérôme Nicolle <jer...@ceriz.fr> À : Surya ARBY <arbysu...@yahoo.fr> Cc : Stephane Bortzmeyer <bortzme...@nic.fr>; "frnog-t...@frnog.org" <frnog-t...@frnog.org> Envoyé le : Vendredi 23 Décembre 2011 17h13 Objet : Re: Re : [TECH] Re: Recherche switch L2 supportant RA-guard Le 23 décembre 2011 17:07, Surya ARBY <arbysu...@yahoo.fr> a écrit : > Sur un LAN interne ça sert à quelque chose IPv6 ? Y a beaucoup de sociétés > qui saturent la RFC1918 sur leur réseaux locaux ? Il y en a. Au moins trois parmi mes clients. Question de fragmentation du routage, pour le coup : en refusant de router des préfixes plus longs que /24 "parce qu'on a toujours fais comme ça" (bon, c'est des /30 sur les intercos) et à doubler le plan d'adressage pour le management... Mais ce n'est pas la seule raison *théorique* de déployer IPv6 en entreprise. Si les implémentations avaient été à niveau, ce serait globalement l'occasion de faire des réseaux bien plus faciles à gérer et à router sur une topologie étendue (nombreuses agences...). C'est aussi la seule façon propre d'assurer la pérénité de l'investissement du réseau : il doit être *capable* de supporter les deux proptocoles, même si IPv6 ne perce pas, car le risque qu'il finisse par percer est encore trop grand. Enfin, quand bien même tu ne veuilles pas déployer IPv6 sur ton LAN, tu dois pouvoir le sécuriser parce que tes hôtes sont susceptibles de le parler. Et tu ne voudrais pas qu'ils se causent sans contrôle parce que ton LAN est pas prévu pour gérer le trafic IPv6, non ? En clair, un réseau dont les switchs ne supportent pas RA-Guard aujourd'hui, même s'il est 100% IPv4, c'est un réseau pas sécurisé. Balance des RA là dedans, tu vas voir le joli carnage pour peu qu'une faille quelconque permette d'activer la stack v6 de tes windows... -- Jérôme Nicolle 06 19 31 27 14 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
