Le 25/09/15 20:58, Olivier CALVANO a écrit :
Mon soucis est plutôt simple, le réseau est composé de 3320 abonnés avec une box maison basé sur Linux. Jusqu'ici pas de soucis, le hic c'est que les adresses ipv4 doivent être rendu à l'opérateur qui fournissait l'accès internet car financièrement ce n'est pas viable (pas de bgp l'opérateur refuse, coût transit très chère et ils veulent profiter de changement de contrat pour intégrer un coût de location pour chaque IPv4) Du coup on réfléchi pour tout passer en IPv6 directement mais j'avoue ne pas tout maîtriser encore à ce niveau la.
C'est une problématique intéressante et qui sera de plus en plus d'actualité. On peut résumer ton besoin en disant que tu doit fournir un accès internet sur tes liaisons access quelque soit la technologie.
Visiblement l'option classique qui est de délivrer une ipv4 publique à chaque client/cpe est trop chère (je ne dirais jamais assez qu'il s'agit d'un cout à intégrer, 10 euros l'ip fixe (en moyenne) ce n'est pas un coup exorbitant pour un abonné, mais on a tellement été habitué a ne pas le prendre en compte...)
Il te reste donc des solutions de nat, car malheureusement le contenu internet reste à 99% du v4. Et donc à faire du CGN (carrier grade nat, un gros mot pour juste dire que le nat s’effectue dans le core, et non coté cpe).
Deux grand choix : soit tu décide de faire de l'ipv6 sur tes cpe, et donc tu te tourne vers du NAT64/DNS64, ou tu reste sur du v4 et tu fais du nat444. Les deux ont des avantages et des inconvénients, même si globalement je pense que rester sur du nat444 est plus simple (mais moins rigolote).
Dans les deux cas il existe des appliances qui peuvent faire le boulot (A10 au hasard), ou bien tu peux faire ta solution custom.
Dans tout les cas c'est faisable et déjà largement déployé, donc n’hésite pas sur si ta as besoin d'aide sur les détails.
-- Raphael Mazelier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
