Re: [gulliver] Passer facilement en IPv6

[benoar <benoar at dolka dot fr>]

Bonjour David,

On Tue, 18 Oct 2011 09:47:15 +0200, David MENTRE
<dmentre at linux-france dot org>
wrote:
> Le 15 octobre 2011 21:12, Benjamin Cama <benoar at dolka dot fr> a écrit :
>> Il faut plutôt voir les problèmes
>> d'IPv4 du point de vue des choses que n'ont n'avons toujours pas : de
la
>> VoIP standard partout, alors que ça serait le BA-ba d'un réseau qui se
>> veut meilleur que le réseau téléphonique ;
> 
> Sauf que la fameuse QoS d'IPv6, c'est pipeau et compagnie. IPv6 ne
> change absolument rien à la gestion de la QoS. Le gros problème de la
> QoS, c'est qu'il faut un accord de bout en bout entre différentes
> opérateurs. C'est pas encore arrivé et n'arrivera probablement jamais.
> Après toutes ces années de recherche en QoS, quand on voit que le
> principal protocole de diffusion de la vidéo est HTTP (YouTube et
> consorts), ça me fait doucement marrer.

Heu… je ne parlais pas de QoS. Je parlais juste d'être tous publiquement
adressable, afin qu'on n'ait plus à se taper les problèmes de NAT. OK, en
IPv6, ça sera parfois des problèmes de firewall, mais globalement ça sera
mieux.

> Le seul gros avantage d'IPv6, c'est la pile IPsec en standard. On peut
> imaginer sécuriser un peu plus facilement les connexions entre
> machine, ou du moins rendre les écoutes des grandes oreilles un peu
> plus difficiles. Mais même ça, vu la difficulté de déployer des clés à
> large échelle et le nombre de NAT, c'est pas gagné.

Je ne vois pas trop le rapport avec le NAT… Par contre, en ce qui concerne
l'échange secret, il y a IKE qui permet d'établir une association de
sécurité à partir d'un secret partagé : ce sera déjà mieux que du tout
clair, même si ça n'est pas aussi fort que de l'échange de clé. Je
travaille justement là-dessus, en ce qui concerne son application dans la
mobilité avec IPv6.

benjamin