C’est l’été, mais l’IETF n’est pas en vacances. Au menu de la prochaine réunion à partir du 28 juillet prochain à Berlin, un chaud débat à la hauteur de la température ambiante : la dépréciation de la fragmentation IPv6.

Ce draft publié fin juin fait s’agiter pas mal d’électrons sur les listes IETF. Il expose plusieurs problèmes, le premier le plus évident étant les ressources monopolisées dans les équipements aux extrémités de la communication. Les nombreux problèmes de sécurité liés à la fragmentation sont rappelés ; on pourrait y ajouter le problème des fragments atomiques. Le draft donne comme autre argument une bogue potentielle du mécanisme de découverte de la taille minimum de paquet sur le chemin (RFC4821) dans le cas de plusieurs sessions TCP en parallèle. Le scénario décrit est intéressant et mériterait d’être testé sur plusieurs implémentations.

Au delà de la pertinence des arguments avancés, on peut s’interroger sur le sens même de la dépréciation d’une fonctionnalité dans un protocole, quoi qu’on en dise, déjà bien implanté dans nos systèmes. Comme le rappelle son auteur sur la liste, ce draft s’il est officialisé n’empêchera en rien de voir des paquets IPv6 fragmentés circuler dans le réseau.

D’où ma question, et vos commentaires seront les bienvenus : à quoi bon une dépréciation officielle, l’important n’est-il pas de contrôler le réseau et bloquer les problèmes potentiels liés à la fragmentation ? Une BCP sur les règles de pare-feu à ce sujet me parait un objectif plus constructif.

Bonnes vacances pour les chanceux d’entre vous !

Trackback URI | Comments RSS

Laisser une réponse