Documentation routage LDN
Le but de cette étude est de contrôler, au travers des protocoles BGP pour la connectivité et DNS, les capacités de résilience de l’Internet français. Cette résilience est définie en tant que capacité fonctionnelle à supporter un incident, depuis sa survenue jusqu’au rétablissement nominal.
l découle de cette étude quatre recommandations aux acteurs français d’Internet :
déployer IPv6 ;
répartir les serveurs DNS faisant autorité au sein de différents opérateurs ;
déclarer systématiquement les objets route et les maintenir à jour ;
appliquer les bonnes pratiques BGP.
http://www.ssi.gouv.fr/IMG/pdf/rapport-observatoire-20130617.pdf
Réseau Libre est un regroupement informel de bénévoles qui vise à créer un réseau sans fil communautaire et de voisinage, indépendant et décentralisé. Le réseau se construit de façon organique et évolutive à mesure que de nouveaux membres s'y joignent. Chaque personne participant au réseau installe une antenne sur son toit, ou dans sa fenêtre (un noeud) et choisit les services qu'il désire partager avec la communauté, connexion internet ou non.
Babel is a loop-avoiding distance-vector routing protocol for IPv6 and IPv4 with fast convergence properties. It is based on the ideas in DSDV, AODV and Cisco's EIGRP, but is designed to work well not only in wired networks but also in wireless mesh networks.
In theory, all IP addresses are the same, and you can allocate them at random without a problem. 192.168.1.2 is certainly not better or worse than 192.168.1.15, right? But, in practice, certain IP addresses are regarded as "special" by some implementations and do not yield the same user experience. This is the case for the "dot-zero", IPv4 addresses in which the last byte is zero.
calculer IPs
Il en reste une ou deux
La transition d'IPv4 à IPv6 n'est pas vraiment un sujet qui mobilise les foules, malgré des initiatives ponctuelles comme les "IPv6 Day". Il y a pourtant désormais de quoi se préoccuper, comme le montre l'exemple tout à fait concret de K-Net, un petit FAI français dont la croissance pourrait être bientôt affectée par la pénurie d'adresses IPv4
Abstract While playing around with the Nmap Scripting Engine (NSE) we discovered an amazing number of open embedded devices on the Internet. Many of them are based on Linux and allow login to standard BusyBox with empty or default credentials. We used these devices to build a distributed port scanner to scan all IPv4 addresses. These scans include service probes for the most common ports, ICMP ping, reverse DNS and SYN scans. We analyzed some of the data to get an estimation of the IP address usage.
DNSChef is a highly configurable DNS proxy for Penetration Testers and Malware Analysts. A DNS proxy (aka "Fake DNS") is a tool used for application network traffic analysis among other uses. For example, a DNS proxy can be used to fake requests for "badguy.com" to point to a local machine for termination or interception instead of a real host somewhere on the Internet.
Le champ ID (internet identification field) de l'en-tête des paquets IPv4 sert à plusieurs usages mais le plus connu est pour identifier les fragments d'un même datagramme original, afin de réassembler ce datagramme. La norme officielle de ce champ pose des contraintes qui ne peuvent tout simplement pas être respectées avec les réseaux modernes. Donc, toutes les mises en œuvre d'IP violaient la norme, avant que ce RFC 6864 ne les ramènent dans la légalité en changeant la norme, par le relâchement de ces contraintes. Par ailleurs, cet excellent RFC, très bien écrit, est une lecture très recommandée pour celui ou celle qui veut comprendre les détails de la fragmentation dans IPv4.
Quid de la situation 2 ans plus tard ? Qu’est ce qui a réellement changé ? Et bien rien pour changer, 99,9% (100% ?) des hébergeurs continuent de livrer leurs clients en IPv4, Internet n’a pas arrêté de fonctionner, IPv4 domine toujours massivement le marché, quoi qu’en disent ce qui mettent en avant les nombreux exemples d’implantation de l’IPv6.
Je n’ai aucun doute sur le fait que je recevrais de nombreux messages pour m’indiquer que cette année « c’est la bonne », en ce qui me concerne, je n’ai pas changé d’avis, IPv4 sera encore à l’année prochaine… et l’année d’après… A suivre.
Ou comment justifier un /24 en IPv4 pour un petit ISP.
IPv6 rollout is still inefficient with problems ahead, but there is slow progress.
IPv4 Address Report
INTEC Inc. provides a blogpart version of "Indicateur de l'épuisement d' IPv4" that visualize the status of IPv4 address exhaustion.
Lors des discussions techniques sur la sécurité des réseaux informatiques, on entend très souvent l'affirmation comme quoi la traduction d'adresses (le NAT) apporterait une certaine sécurité au réseau local, bloquant par défaut les connexions entrantes et protégeant ainsi un peu les machines situées derrière. Cet argument a par exemple été souvent cité lors des débats sur le déploiement d'IPv6 (dans ces débats, l'argument pro-NAT est « Avec IPv4, le réseau local dispose d'une certaine sécurité grâce au NAT, qu'il perdrait lors du passage à IPv6 où le NAT est inutile »). Quelle est la part de vérité dans cette affirmation ?
Depuis plus de deux ans, cet article avait été automatiquement mis à jour pour suivre l'allocation des adresses IPv4 et le temps qui restait avant leur épuisement. Eh bien, c'est désormais fait, il ne reste plus de préfixes IPv4 libres à l'IANA.
Le titre est un peu accrocheur, mais le billet montrera que c'est la seule conclusion raisonnable à laquelle on arrive. Depuis quelques mois déjà, les FAI membres de la Fédération FDN rencontrent un problème récurrent: il est assez facile d'obtenir des adresses IP v4, mais pratiquement impossible d'obtenir des adresses IP v6 auprès du RIPE NCC. Petite explication de cet état de fait parfaitement absurde...