Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Caron
Salut,
On Wed, 06 Apr 2005 11:58:56 +0200, Vincent GAUVIN wrote:
Est-ce possible en qq mots d'expliquer à un néophyte ce qu'est le RIPE Network Coordination Centre ?
C'est un RIR (Regional Internet Registry) qui est en charge de l'attribution de ressources limitées (adresses IP, numéros d'AS) aux utilisateurs de sa région (l'Europe, au sens large), par l'intermédiaire des LIRs (Local Internet Registries, les FAIs essentiellement). Ils définissent (en concertation avec les autres RIRs, l'IANA et les LIRs) les règles pour l'attribution de ces ressources, mettent en place des procédures, des outils (base de données...), font des beuveries^Wréunions 3 fois par an, tout ça.
La structure IANA/RIR/LIR et toutes les procédures associées sont liées au besoin de conservation des adresses IP, dont il était un temps prévu qu'on épuise les réserves à peu près en ce moment, et au besoin de limiter l'expansion des tables de routage globales, qui auraient pu mettre Internet à genoux, vu comme c'était le boxon total auparavant (en gros l'IANA donnait des blocs d'adresses quelquefois très gros à qui en demandait, en vrac). Ca marche pas trop mal, même si c'est un peu contraignant.
Il existe d'autres RIRs: ARIN pour les Amériques, APNIC pour la région Asie-Pacifique, AFRINIC pour l'Afrique.
Plus de détails sur le site du RIPE: www.ripe.net.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On Wed, 06 Apr 2005 11:58:56 +0200, Vincent GAUVIN
<vincent.gauvin.invalid@ac-reims.invalid.fr> wrote:
Est-ce possible en qq mots d'expliquer à un néophyte ce qu'est le
RIPE Network Coordination Centre ?
C'est un RIR (Regional Internet Registry) qui est en charge de
l'attribution de ressources limitées (adresses IP, numéros d'AS) aux
utilisateurs de sa région (l'Europe, au sens large), par l'intermédiaire
des LIRs (Local Internet Registries, les FAIs essentiellement). Ils
définissent (en concertation avec les autres RIRs, l'IANA et les LIRs) les
règles pour l'attribution de ces ressources, mettent en place des
procédures, des outils (base de données...), font des beuveries^Wréunions
3 fois par an, tout ça.
La structure IANA/RIR/LIR et toutes les procédures associées sont liées au
besoin de conservation des adresses IP, dont il était un temps prévu qu'on
épuise les réserves à peu près en ce moment, et au besoin de limiter
l'expansion des tables de routage globales, qui auraient pu mettre
Internet à genoux, vu comme c'était le boxon total auparavant (en gros
l'IANA donnait des blocs d'adresses quelquefois très gros à qui en
demandait, en vrac). Ca marche pas trop mal, même si c'est un peu
contraignant.
Il existe d'autres RIRs: ARIN pour les Amériques, APNIC pour la région
Asie-Pacifique, AFRINIC pour l'Afrique.
Plus de détails sur le site du RIPE: www.ripe.net.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
On Wed, 06 Apr 2005 11:58:56 +0200, Vincent GAUVIN wrote:
Est-ce possible en qq mots d'expliquer à un néophyte ce qu'est le RIPE Network Coordination Centre ?
C'est un RIR (Regional Internet Registry) qui est en charge de l'attribution de ressources limitées (adresses IP, numéros d'AS) aux utilisateurs de sa région (l'Europe, au sens large), par l'intermédiaire des LIRs (Local Internet Registries, les FAIs essentiellement). Ils définissent (en concertation avec les autres RIRs, l'IANA et les LIRs) les règles pour l'attribution de ces ressources, mettent en place des procédures, des outils (base de données...), font des beuveries^Wréunions 3 fois par an, tout ça.
La structure IANA/RIR/LIR et toutes les procédures associées sont liées au besoin de conservation des adresses IP, dont il était un temps prévu qu'on épuise les réserves à peu près en ce moment, et au besoin de limiter l'expansion des tables de routage globales, qui auraient pu mettre Internet à genoux, vu comme c'était le boxon total auparavant (en gros l'IANA donnait des blocs d'adresses quelquefois très gros à qui en demandait, en vrac). Ca marche pas trop mal, même si c'est un peu contraignant.
Il existe d'autres RIRs: ARIN pour les Amériques, APNIC pour la région Asie-Pacifique, AFRINIC pour l'Afrique.
Plus de détails sur le site du RIPE: www.ripe.net.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Vincent GAUVIN
Salut,
Plus de détails sur le site du RIPE: www.ripe.net.
Merci Jacques de cette réponse très précise. VG
Salut,
Plus de détails sur le site du RIPE: www.ripe.net.
Plus de détails sur le site du RIPE: www.ripe.net.
Merci Jacques de cette réponse très précise. VG
Dominique Blas
[...]
La structure IANA/RIR/LIR et toutes les procédures associées sont liées au besoin de conservation des adresses IP, dont il était un temps prévu qu'on épuise les réserves à peu près en ce moment,
Cette Arlésienne dure depuis ... 13 ans ! En effet, en 1992 il était question de 1995 d'où une accélération de la rédaction du standard IPv6. Un autre problème est survenu entre temps : l'explosion mémoire des tables de routages des routeurs Internet de l'époque d'où le CIDR mis en place entre 1993 et 1995. En 1995, on respire, il était question de 1997 ou 1998 notamment grâce à la réduction des besoins (apparition de la translation d'adresses), les aspects pécuniers (à partir de 1994 l'attribution est payante pour les LIRs récemment mis en place) et la réduction de la taille des plages d'attribution (après la mise en place du CIDR).
Rebelote, en l'an 2000 on prévoyait qu'en 2002-2003 il n'y aurait plus d'adresses IPv4 disponibles. A quand la prochaine échéance ?
En fait, à chaque fois des blocs classe B se libèrent par le jeu de la politique agressive des RIR dans ce domaine et cela repousse d'autant la limite.
Il est cependant clair que IPv4 vit ses derniers temps d'attributino massive.
L'incorporation sur Internet de nouveaux services (téléphonie mobile, domotique) et de nouvelles populations (Chine, Inde) ne pourra pas se faire avec IPv4.
Ce qui est intéressant dans cette histoire c'est de savoir si on va revenir aux bons vieux critères d'attribution d'IPv4 aux temps canoniques : une station = une adresse publique. Ou si IPv6 utlisera également abondamment la translation à l'instar d'IPv4
db
--
Courriel : usenet blas net
[...]
La structure IANA/RIR/LIR et toutes les procédures associées sont liées
au besoin de conservation des adresses IP, dont il était un temps prévu
qu'on épuise les réserves à peu près en ce moment,
Cette Arlésienne dure depuis ... 13 ans !
En effet, en 1992 il était question de 1995 d'où une accélération de la
rédaction du standard IPv6.
Un autre problème est survenu entre temps : l'explosion mémoire des
tables de routages des routeurs Internet de l'époque d'où le CIDR mis en
place entre 1993 et 1995.
En 1995, on respire, il était question de 1997 ou 1998 notamment grâce à
la réduction des besoins (apparition de la translation d'adresses), les
aspects pécuniers (à partir de 1994 l'attribution est payante pour les
LIRs récemment mis en place) et la réduction de la taille des plages
d'attribution (après la mise en place du CIDR).
Rebelote, en l'an 2000 on prévoyait qu'en 2002-2003 il n'y aurait plus
d'adresses IPv4 disponibles.
A quand la prochaine échéance ?
En fait, à chaque fois des blocs classe B se libèrent par le jeu de la
politique agressive des RIR dans ce domaine et cela repousse d'autant la
limite.
Il est cependant clair que IPv4 vit ses derniers temps d'attributino
massive.
L'incorporation sur Internet de nouveaux services (téléphonie mobile,
domotique) et de nouvelles populations (Chine, Inde) ne pourra pas se
faire avec IPv4.
Ce qui est intéressant dans cette histoire c'est de savoir si on va
revenir aux bons vieux critères d'attribution d'IPv4 aux temps
canoniques : une station = une adresse publique. Ou si IPv6 utlisera
également abondamment la translation à l'instar d'IPv4
La structure IANA/RIR/LIR et toutes les procédures associées sont liées au besoin de conservation des adresses IP, dont il était un temps prévu qu'on épuise les réserves à peu près en ce moment,
Cette Arlésienne dure depuis ... 13 ans ! En effet, en 1992 il était question de 1995 d'où une accélération de la rédaction du standard IPv6. Un autre problème est survenu entre temps : l'explosion mémoire des tables de routages des routeurs Internet de l'époque d'où le CIDR mis en place entre 1993 et 1995. En 1995, on respire, il était question de 1997 ou 1998 notamment grâce à la réduction des besoins (apparition de la translation d'adresses), les aspects pécuniers (à partir de 1994 l'attribution est payante pour les LIRs récemment mis en place) et la réduction de la taille des plages d'attribution (après la mise en place du CIDR).
Rebelote, en l'an 2000 on prévoyait qu'en 2002-2003 il n'y aurait plus d'adresses IPv4 disponibles. A quand la prochaine échéance ?
En fait, à chaque fois des blocs classe B se libèrent par le jeu de la politique agressive des RIR dans ce domaine et cela repousse d'autant la limite.
Il est cependant clair que IPv4 vit ses derniers temps d'attributino massive.
L'incorporation sur Internet de nouveaux services (téléphonie mobile, domotique) et de nouvelles populations (Chine, Inde) ne pourra pas se faire avec IPv4.
Ce qui est intéressant dans cette histoire c'est de savoir si on va revenir aux bons vieux critères d'attribution d'IPv4 aux temps canoniques : une station = une adresse publique. Ou si IPv6 utlisera également abondamment la translation à l'instar d'IPv4
db
--
Courriel : usenet blas net
Eric Masson
Dominique Blas writes:
Ce qui est intéressant dans cette histoire c'est de savoir si on va revenir aux bons vieux critères d'attribution d'IPv4 aux temps canoniques : une station = une adresse publique. Ou si IPv6 utlisera également abondamment la translation à l'instar d'IPv4
Ce serait dommage, vu qu'un des objectifs d'ip-v6 était quand même d'éviter d'avoir à recourir à des hacks comme la NAT.
Éric Masson
-- Ol: ..un plan perdu au fond d'une armoire dont seul Steve Jobs a la clé. BL: Qu'il a laissée dans un pantalon déposé chez un teinturier dont il a perdu l'adresse et le ticket ! -+- BL in Guide du Macounet Pervers : Bien cacher sa stratégie -+-
Dominique Blas <db@internet.invalid> writes:
Ce qui est intéressant dans cette histoire c'est de savoir si on va
revenir aux bons vieux critères d'attribution d'IPv4 aux temps
canoniques : une station = une adresse publique. Ou si IPv6 utlisera
également abondamment la translation à l'instar d'IPv4
Ce serait dommage, vu qu'un des objectifs d'ip-v6 était quand même
d'éviter d'avoir à recourir à des hacks comme la NAT.
Éric Masson
--
Ol: ..un plan perdu au fond d'une armoire dont seul Steve Jobs a la clé.
BL: Qu'il a laissée dans un pantalon déposé chez un teinturier dont il a
perdu l'adresse et le ticket !
-+- BL in Guide du Macounet Pervers : Bien cacher sa stratégie -+-
Ce qui est intéressant dans cette histoire c'est de savoir si on va revenir aux bons vieux critères d'attribution d'IPv4 aux temps canoniques : une station = une adresse publique. Ou si IPv6 utlisera également abondamment la translation à l'instar d'IPv4
Ce serait dommage, vu qu'un des objectifs d'ip-v6 était quand même d'éviter d'avoir à recourir à des hacks comme la NAT.
Éric Masson
-- Ol: ..un plan perdu au fond d'une armoire dont seul Steve Jobs a la clé. BL: Qu'il a laissée dans un pantalon déposé chez un teinturier dont il a perdu l'adresse et le ticket ! -+- BL in Guide du Macounet Pervers : Bien cacher sa stratégie -+-
Pascal
Salut,
Dominique Blas writes:
Ce qui est intéressant dans cette histoire c'est de savoir si on va revenir aux bons vieux critères d'attribution d'IPv4 aux temps canoniques : une station = une adresse publique. Ou si IPv6 utlisera également abondamment la translation à l'instar d'IPv4
Ce serait dommage, vu qu'un des objectifs d'ip-v6 était quand même d'éviter d'avoir à recourir à des hacks comme la NAT.
Ce serait bien malheureux d'en arriver là avec des adresses sur 128 bits. Je me demande quand même si on ne finira pas par y arriver vu le découpage adopté. Franchement, est-ce que j'avais vraiment besoin de tout un /48 pour la poignée de machines de mon réseau domestique ?
Ce qui est intéressant dans cette histoire c'est de savoir si on va
revenir aux bons vieux critères d'attribution d'IPv4 aux temps
canoniques : une station = une adresse publique. Ou si IPv6 utlisera
également abondamment la translation à l'instar d'IPv4
Ce serait dommage, vu qu'un des objectifs d'ip-v6 était quand même
d'éviter d'avoir à recourir à des hacks comme la NAT.
Ce serait bien malheureux d'en arriver là avec des adresses sur 128 bits.
Je me demande quand même si on ne finira pas par y arriver vu le
découpage adopté. Franchement, est-ce que j'avais vraiment besoin de tout
un /48 pour la poignée de machines de mon réseau domestique ?
Ce qui est intéressant dans cette histoire c'est de savoir si on va revenir aux bons vieux critères d'attribution d'IPv4 aux temps canoniques : une station = une adresse publique. Ou si IPv6 utlisera également abondamment la translation à l'instar d'IPv4
Ce serait dommage, vu qu'un des objectifs d'ip-v6 était quand même d'éviter d'avoir à recourir à des hacks comme la NAT.
Ce serait bien malheureux d'en arriver là avec des adresses sur 128 bits. Je me demande quand même si on ne finira pas par y arriver vu le découpage adopté. Franchement, est-ce que j'avais vraiment besoin de tout un /48 pour la poignée de machines de mon réseau domestique ?
Ce serait bien malheureux d'en arriver là avec des adresses sur 128 bits. Je me demande quand même si on ne finira pas par y arriver vu le découpage adopté. Franchement, est-ce que j'avais vraiment besoin de tout un /48 pour la poignée de machines de mon réseau domestique ?
2^80 (10^26) machines ça va vite tu sais par les temps qui courent :-) avec tous ces petits électrons à numéroter.
On dirait que l'histoire se répète. Avant 1994 on attribuait généreusement une classe C à monsieur tout le monde. Après ce fut payant et encore après dur dur d'avoir ne serait-ce qu'un /28.
Mais bon 2^48 (soit 10^16) réseaux possibles ça laisse également de la marge. En comptant 1000 dispositifs par personne (et encore dans certains pays ce sera probablement 10^-6) à l'horizon 2050 (où nous devrions être 9 milliards disons 10 soit 10^10) nous en arrivons à 10^13 dispositifs pouvant à leur tour masquer un réseau comportant 10^26 machines. Ca laisse de la marge. Et en 2050 que restera-t-il d'IPv6 ?
db
--
Courriel : usenet blas net
[...]
Ce serait bien malheureux d'en arriver là avec des adresses sur 128
bits. Je me demande quand même si on ne finira pas par y arriver vu le
découpage adopté. Franchement, est-ce que j'avais vraiment besoin de
tout un /48 pour la poignée de machines de mon réseau domestique ?
2^80 (10^26) machines ça va vite tu sais par les temps qui courent :-)
avec tous ces petits électrons à numéroter.
On dirait que l'histoire se répète. Avant 1994 on attribuait
généreusement une classe C à monsieur tout le monde. Après ce fut payant
et encore après dur dur d'avoir ne serait-ce qu'un /28.
Mais bon 2^48 (soit 10^16) réseaux possibles ça laisse également de la
marge. En comptant 1000 dispositifs par personne (et encore dans
certains pays ce sera probablement 10^-6) à l'horizon 2050 (où nous
devrions être 9 milliards disons 10 soit 10^10) nous en arrivons à 10^13
dispositifs pouvant à leur tour masquer un réseau comportant 10^26
machines. Ca laisse de la marge.
Et en 2050 que restera-t-il d'IPv6 ?
Ce serait bien malheureux d'en arriver là avec des adresses sur 128 bits. Je me demande quand même si on ne finira pas par y arriver vu le découpage adopté. Franchement, est-ce que j'avais vraiment besoin de tout un /48 pour la poignée de machines de mon réseau domestique ?
2^80 (10^26) machines ça va vite tu sais par les temps qui courent :-) avec tous ces petits électrons à numéroter.
On dirait que l'histoire se répète. Avant 1994 on attribuait généreusement une classe C à monsieur tout le monde. Après ce fut payant et encore après dur dur d'avoir ne serait-ce qu'un /28.
Mais bon 2^48 (soit 10^16) réseaux possibles ça laisse également de la marge. En comptant 1000 dispositifs par personne (et encore dans certains pays ce sera probablement 10^-6) à l'horizon 2050 (où nous devrions être 9 milliards disons 10 soit 10^10) nous en arrivons à 10^13 dispositifs pouvant à leur tour masquer un réseau comportant 10^26 machines. Ca laisse de la marge. Et en 2050 que restera-t-il d'IPv6 ?
db
--
Courriel : usenet blas net
Eric Lalitte
"Eric Masson" wrote in message news:
Ce serait dommage, vu qu'un des objectifs d'ip-v6 était quand même d'éviter d'avoir à recourir à des hacks comme la NAT.
Oui, mais bon, ce sera à mon avis l'avènement des script-kiddies et autres vers si toutes les machines de la toile sont joignables directement... Nat rulez... forever ?
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Eric Masson" <emss@free.fr> wrote in message
news:86oecljwx1.fsf@srvbsdnanssv.interne.kisoft-services.com
Ce serait dommage, vu qu'un des objectifs d'ip-v6 était quand même
d'éviter d'avoir à recourir à des hacks comme la NAT.
Oui, mais bon, ce sera à mon avis l'avènement des script-kiddies et
autres vers si toutes les machines de la toile sont joignables
directement...
Nat rulez... forever ?
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Ce serait dommage, vu qu'un des objectifs d'ip-v6 était quand même d'éviter d'avoir à recourir à des hacks comme la NAT.
Oui, mais bon, ce sera à mon avis l'avènement des script-kiddies et autres vers si toutes les machines de la toile sont joignables directement... Nat rulez... forever ?
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Eric Masson
"Eric Lalitte" writes:
Oui, mais bon, ce sera à mon avis l'avènement des script-kiddies et autres vers si toutes les machines de la toile sont joignables directement...
Bof, avec les spywares, backdoors et autres saletés du même ordre, c'est déjà le cas, non ?
Nat rulez... forever ?
J'espère bien que non.
Éric Masson
-- Due to a typo on my part, a group named free.quatramran has been created. That was a mistake. My apologies to all concerned. Unfortunately, the free.* charter does not permit rmgroup messages, -+- DM in GNU : ENS de Paris, section vaisselle avec les pieds -+-
"Eric Lalitte" <bibi@antionline.org> writes:
Oui, mais bon, ce sera à mon avis l'avènement des script-kiddies et
autres vers si toutes les machines de la toile sont joignables
directement...
Bof, avec les spywares, backdoors et autres saletés du même ordre, c'est
déjà le cas, non ?
Nat rulez... forever ?
J'espère bien que non.
Éric Masson
--
Due to a typo on my part, a group named free.quatramran has been
created. That was a mistake. My apologies to all concerned.
Unfortunately, the free.* charter does not permit rmgroup messages,
-+- DM in GNU : ENS de Paris, section vaisselle avec les pieds -+-
Oui, mais bon, ce sera à mon avis l'avènement des script-kiddies et autres vers si toutes les machines de la toile sont joignables directement...
Bof, avec les spywares, backdoors et autres saletés du même ordre, c'est déjà le cas, non ?
Nat rulez... forever ?
J'espère bien que non.
Éric Masson
-- Due to a typo on my part, a group named free.quatramran has been created. That was a mistake. My apologies to all concerned. Unfortunately, the free.* charter does not permit rmgroup messages, -+- DM in GNU : ENS de Paris, section vaisselle avec les pieds -+-
Pascal
"Eric Masson" wrote
Ce serait dommage, vu qu'un des objectifs d'ip-v6 était quand même d'éviter d'avoir à recourir à des hacks comme la NAT.
Oui, mais bon, ce sera à mon avis l'avènement des script-kiddies et autres vers si toutes les machines de la toile sont joignables directement...
Comme je disais dans un autre forum, "adressage global" ne signifie pas obligatoirement "joignable directement". Il y a toujours la place pour un routeur/firewall sans NAT. D'ailleurs, c'est en étudiant iptables que j'ai compris que les mécanismes de NAT (table nat) en tant que tels n'étaient pas une protection en soi, et qu'il fallait pour cela les associer à du bon vieux filtrage de paquets (table filter). Je peux donner des adresses publiques routées sur internet (=globales) à certaines machines de mon réseau local, celles-ci restent protégées au niveau de la passerelle par les mêmes règles de filtrage que les machines qui restent en adressage privé. Or ces règles sont écrites avec la même sévérité que si mon subnet privé était joignable de l'extérieur. La seule différence est l'absence de NAT.
Ce serait dommage, vu qu'un des objectifs d'ip-v6 était quand même
d'éviter d'avoir à recourir à des hacks comme la NAT.
Oui, mais bon, ce sera à mon avis l'avènement des script-kiddies et
autres vers si toutes les machines de la toile sont joignables
directement...
Comme je disais dans un autre forum, "adressage global" ne signifie pas
obligatoirement "joignable directement". Il y a toujours la place pour un
routeur/firewall sans NAT. D'ailleurs, c'est en étudiant iptables que
j'ai compris que les mécanismes de NAT (table nat) en tant que tels
n'étaient pas une protection en soi, et qu'il fallait pour cela les
associer à du bon vieux filtrage de paquets (table filter). Je peux
donner des adresses publiques routées sur internet (=globales) à
certaines machines de mon réseau local, celles-ci restent protégées au
niveau de la passerelle par les mêmes règles de filtrage que les machines
qui restent en adressage privé. Or ces règles sont écrites avec la même
sévérité que si mon subnet privé était joignable de l'extérieur. La seule
différence est l'absence de NAT.
Ce serait dommage, vu qu'un des objectifs d'ip-v6 était quand même d'éviter d'avoir à recourir à des hacks comme la NAT.
Oui, mais bon, ce sera à mon avis l'avènement des script-kiddies et autres vers si toutes les machines de la toile sont joignables directement...
Comme je disais dans un autre forum, "adressage global" ne signifie pas obligatoirement "joignable directement". Il y a toujours la place pour un routeur/firewall sans NAT. D'ailleurs, c'est en étudiant iptables que j'ai compris que les mécanismes de NAT (table nat) en tant que tels n'étaient pas une protection en soi, et qu'il fallait pour cela les associer à du bon vieux filtrage de paquets (table filter). Je peux donner des adresses publiques routées sur internet (=globales) à certaines machines de mon réseau local, celles-ci restent protégées au niveau de la passerelle par les mêmes règles de filtrage que les machines qui restent en adressage privé. Or ces règles sont écrites avec la même sévérité que si mon subnet privé était joignable de l'extérieur. La seule différence est l'absence de NAT.
