Aller au contenu principal

3. Problems Encountered with the Flexible Model

3. Problems Encountered with the Flexible Model

3.1. Searching

3.1.1. General Summary

Une recherche d'une adresse IPv6 si elle est effectuée via un système UNIX est généralement sensible à la casse et les options étendues qui permettent l'utilisation d'expressions régulières seront utiles. Cependant, il existe de nombreuses applications sur Internet aujourd'hui qui ne fournissent pas cette capacité. Lors de la recherche d'une adresse IPv6 dans de tels systèmes, l'ingénieur système devra essayer toutes les possibilités pour rechercher une adresse. Cela a des impacts critiques, en particulier lors du déploiement d'IPv6 sur un réseau d'entreprise.

3.1.2. Searching Spreadsheets and Text Files

Les applications de tableur et les éditeurs de texte sur les systèmes GUI ont rarement la capacité de rechercher du texte en utilisant des expressions régulières. De plus, il y a de nombreux non-ingénieurs (qui ne sont pas conscients de la sensibilité à la casse et de l'utilisation d'expressions régulières) qui utilisent ces applications pour gérer les adresses IP. Cela a très bien fonctionné avec IPv4 car la représentation textuelle en IPv4 a très peu de flexibilité. Il n'y a aucune incitation à encourager ces non-ingénieurs à changer leur outil ou à apprendre les expressions régulières lorsqu'ils décident de passer en double pile. Si l'entrée dans la feuille de calcul lit 2001:db8::1:0:0:1, mais que la recherche a été effectuée comme 2001:db8:0:0:1::1, cela affichera un résultat de non-correspondance. Un exemple où cela causera un problème est lorsque la recherche est effectuée pour attribuer une nouvelle adresse à partir d'un pool, et qu'une vérification est faite pour voir si elle n'est pas utilisée. Cela peut causer des problèmes pour les hôtes terminaux ou les utilisateurs finaux. Ce type de gestion d'adresses est très souvent vu dans les réseaux d'entreprise et les FAI.

3.1.3. Searching with Whois

L'utilitaire "whois" est utilisé par un large éventail de personnes aujourd'hui. Lorsqu'un enregistrement est défini dans une base de données, on vérifiera probablement la sortie pour voir si l'entrée est correcte. Si une entité a été enregistrée comme 2001:db8::/48, mais que la sortie whois a montré 2001:0db8:0000::/48, la plupart des non-ingénieurs penseraient que leur entrée était incorrecte et réessayeront probablement plusieurs fois ou feront un appel frustré au responsable de la base de données. S'il était nécessaire d'enregistrer le même préfixe sur différents systèmes, et que chaque système montrait une représentation textuelle différente, cela confondrait encore plus les gens. Bien que ce document se concentre sur les adresses plutôt que sur les préfixes, il vaut la peine de mentionner les problèmes de préfixes car les problèmes rencontrés avec les adresses et les préfixes sont principalement égaux.

3.1.4. Searching for an Address in a Network Diagram

Les diagrammes de réseau et les plans montrent souvent quelles adresses IP sont attribuées à des dispositifs système. En cas de dépannage, il peut être nécessaire de rechercher dans un diagramme pour trouver le point de défaillance (par exemple, si un traceroute s'est arrêté à 2001:db8::1, on rechercherait le diagramme pour cette adresse). C'est une technique assez souvent utilisée dans les réseaux d'entreprise et les services gérés. Encore une fois, les différentes variantes de représentation textuelle entraîneront une recherche chronophage conduisant à des temps moyens de restauration (MTTR) plus longs en cas de problème.

3.2. Parsing and Modifying

3.2.1. General Summary

Avec toutes les méthodes possibles de représentation textuelle, chaque application doit inclure un module, objet, lien, etc. vers une fonction qui analysera les adresses IPv6 de manière à ce que peu importe comment elles sont représentées, elles signifieront la même adresse. De nombreux ingénieurs système qui intègrent des systèmes informatiques complexes pour des clients d'entreprise auront des difficultés à constater que leur outil préféré n'aura pas cette fonction, ou rencontreront des difficultés telles que devoir réécrire leurs macros ou scripts pour leurs clients.

3.2.2. Logging

Si une application devait produire un résumé de journal qui représentait l'adresse en entier (comme 2001:0db8:0000:0000:1111:2222:3333:4444), la sortie serait très peu lisible par rapport à la sortie IPv4. L'adresse devrait être analysée et reformée pour la rendre utile à la lecture humaine. Parfois, la journalisation pour les systèmes critiques est effectuée en miroir du même trafic vers deux systèmes différents. Il faut veiller à ce que quelle que soit la sortie du journal, les journaux doivent être analysés pour qu'ils soient équivalents.

3.2.3. Auditing: Case 1

Lorsqu'une configuration de routeur ou de tout autre appareil réseau est auditée, il existe de nombreuses méthodes pour comparer les informations de configuration d'un nœud. Parfois, l'audit sera effectué simplement en comparant les modifications apportées chaque jour. Dans ce cas, si la configuration a été effectuée de telle sorte que 2001:db8::1 a été changé en 2001:0db8:0000:0000:0000:0000:0000:0001 simplement parce que le nouvel ingénieur du quartier estimait que c'était mieux, une simple comparaison montrera qu'une adresse différente a été configurée. Si cela était fait à l'échelle d'un réseau étendu, les gens se concentreraient sur "pourquoi les zéros supplémentaires ont été ajoutés" au lieu de faire un véritable audit. Beaucoup d'outils sont juste de simples comparaisons qui ne tiennent pas compte des règles de représentation d'adresse.

3.2.4. Auditing: Case 2

Les configurations de nœuds seront comparées à un système d'information qui gère les adresses IP. Si la notation de sortie est différente, il faudra implémenter un script pour compenser cela. Le résultat d'une opération SNMP GET, converti en texte et comparé à une adresse textuelle écrite par un humain, est très peu susceptible de correspondre à la première tentative.

3.2.5. Verification

Certains protocoles nécessitent que certains champs de données soient vérifiés. Un exemple de ceci est les certificats X.509. Si un champ d'adresse IPv6 dans un certificat était incorrectement vérifié en le convertissant en texte et en effectuant une simple comparaison textuelle avec une autre adresse, le certificat peut être incorrectement montré comme étant invalide en raison d'une différence dans les méthodes de représentation textuelle.

3.2.6. Unexpected Modifying

Parfois, un système prendra une adresse et la modifiera par commodité. Par exemple, un système peut prendre une entrée de 2001:0db8:0::1 et produire la sortie 2001:db8::1. Si les zéros ont été saisis pour une raison, le résultat peut être quelque peu inattendu.

3.3. Operating

3.3.1. General Summary

Lorsqu'un opérateur définit une adresse IPv6 d'un système comme 2001:db8:0:0:1:0:0:1, le système peut prendre l'adresse et afficher le résultat de configuration comme 2001:DB8::1:0:0:1. Quelqu'un familier avec la représentation d'adresse IPv6 saura que la bonne adresse est définie, mais tout le monde ne peut pas comprendre cela.

3.3.2. Customer Calls

Lorsqu'un client appelle pour se renseigner sur une panne suspectée, la représentation d'adresse IPv6 doit être traitée avec soin. Tous les clients ne sont pas des ingénieurs, et ils n'ont pas non plus un niveau de compétence similaire en technologie IPv6. Le centre d'opérations réseau devra prendre des mesures supplémentaires pour analyser humainement l'adresse afin d'éviter d'avoir à expliquer aux clients que 2001:db8:0:1::1 est la même chose que 2001:db8::1:0:0:0:1. C'est une chose qui n'arrivera jamais en IPv4 car les adresses IPv4 ne peuvent pas être abrégées.

3.3.3. Abuse

Les rapports d'abus réseau incluent généralement l'adresse IP abusive. Ce "signalement" pourrait prendre n'importe quelle forme du modèle flexible. Une équipe qui gère les abus réseau doit être capable de faire la différence entre un 2001:db8::1:0:1 et 2001:db8:1::0:1. Les erreurs dans le placement du "::" entraîneront une situation critique. Un système qui gère ces incidents devrait être capable de gérer tout type d'entrée et de l'analyser de manière correcte. De plus, les incidents sont signalés par téléphone. Il n'est pas nécessaire de signaler si la lettre est en majuscule ou en minuscule. Cependant, lorsqu'une lettre est épelée en majuscule, les gens ont tendance à spécifier qu'elle est en majuscule, ce qui est une information inutile.

3.4. Other Minor Problems

3.4.1. Changing Platforms

Lorsqu'un ingénieur décide de changer la plateforme d'un service en cours d'exécution, le même code peut ne pas fonctionner comme prévu en raison de la différence dans la représentation textuelle de l'adresse IPv6. Habituellement, un changement de plateforme (par exemple, Unix vers Windows, Cisco vers Juniper) entraînera de toute façon un changement majeur de code, mais la flexibilité dans la représentation d'adresse augmentera la charge de travail.

3.4.2. Preference in Documentation

Un document édité par plus d'un auteur peut devenir plus difficile à lire.

3.4.3. Legibility

La majuscule D et 0 peuvent être assez souvent mal lus. La majuscule B et 8 peuvent également être mal lus.

Dernière mise à jour le