Blog Cisco France – IPv6

Nouveau whitepaper : IPv6 en entreprise

Un nouveau document que nous attentions depuis un moment et qui est maintenant disponible sur Cisco.com.
Le team des consultants CTO a rédigé un papier sur la manière dont les entreprises devraient considérer IPv6 en 2010 dans leur réseau.

Un document extrêmement intéressant qui passe en revue les différentes approches techniques possibles autour des trois grands besoins :

  • Présence internet
  • Accès Internet
  • Intranet

Je vous encourage à le lire et à nous remonter vos commentaires.

http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/whitepaper_c11-586154.html

NIST – DRAFT Guidelines for the Secure Deployment of IPv6

Un document très intéressant couvrant les aspects sécurité du déploiement IPv6 et publié par le NIST:

http://csrc.nist.gov/publications/PubsDrafts.html#SP-800-119

Et le document en question: http://csrc.nist.gov/publications/drafts/800-119/draft-sp800-119_feb2010.pdf

Ce papier est intéressant dans la mesure ou il est extrêmement complet bien sur, qu’il décrit les avantages d’IPv6 mais aussi qu’il ne passe pas sous silence les efforts qu’il reste à faire.

Le chapitre 2 couvre d’abord une introduction sur la technologie IPv6 avec son historique, les limitations d’IPv4 et les avancées principales apportées par IPv6:

  • Extended Address Space
  • Autoconfiguration
  • Header Structure
  • Extension Header
  • IPSec Support
  • Mobility
  • Quality of Service
  • Route Aggregation
  • Efficient Transmission

Ce chapitre comprend également une comparaison entre les menaces en IPv4 et en IPv6 ainsi que les motivations conduisant à déployer IPv6.

Le chapitre 3 est une description complète d’IPv6, la technologie, l’adressage, ICMP, Neighbor Discovery, les différentes méthodes de configuration, le routage, DNS, bref tout cela est extrêmement complet.

Le chapitre 4 décrit des sujets plus avancés comme le Multi-homing, les aspects multicast, la QoS, Mobile IPv6 (très détaillé et complet), les algorithmes de sélection d’adresse, DHCPv6, la re-numérotation. Encore une fois tout cela est vraiment complet.

Le chapitre 5 est dédié aux fonctionnalités de sécurité avancées, dont les aspects concernant le First Hop Security, l’utilisation d’IPSec, l’utilisation et le fonctionnement des Cryptographically Generated Addresses, la description de SEND.

Chapitre 6 .. comment déployer IPv6 avec succès tout en assurant une sécurité maximale. Ici le document passe en revue les points d’attention, les risques, les best practices.

En conclusion c’est très complet, cela donne une excellente référence sur IPv6, et pas seulement d’un point de vue sécurité. C’est encore un draft et il donc possible d’envoyer des commentaires.

Softbank annonce IPv6 pour tout le monde

Softbank a annoncé “IPv6 for Everybody!” la semaine dernière.

La version Japonaise : http://www.softbankbb.co.jp/ja/news/press/2010/20100223_01/index.html

La version Google, je ne garanti pas qu’elle soit parfaitement exacte mais on comprend le sens de l’annonce .. 🙂
http://translate.google.co.jp/translate?js=y&prev=_t&hl=ja&ie=UTF-8&layout=1&eotf=1&u=http://www.softbankbb.co.jp/ja/news/press/2010/20100223_01/index.html&sl=auto&tl=en

SOFTWIRE working group last call on 6rd

Le draft de 6rd est désormais entré dans la phase finale.

http://www.ietf.org/mail-archive/web/softwires/current/msg01212.html

Je rappelle que 6rd défini une architecture permettant un déploiement progressif d’IPv6, en encapsulant les trames IPv6 depuis la Residential Gateway vers un Border Router au dessus d’IPv4. Ces tunnels sont automatiques et sans états ce qui permet une excellente scalabilité bien sur.

Il est évidemment crucial d’avoir un standard pour 6rd afin d’avoir des implémentations sur la plupart des box le plus rapidement  possible.

Au final, tout cela va assez vite et c’est une excellente nouvelle.

IPv6 Deployment Forum

La semaine dernière s’est tenu pour la deuxième fois en Europe le IPv6 Deployment Forum qui a pour but de réunir des clients entreprises ayant déployés IPv6. La session consiste pour Cisco a donner une visibilité sur les développements et pour les clients d’exprimer leurs demandes et de donner leur feedback.

Pour cela, nous mettons en place une Telepresence entre les différents sites en Europe ainsi qu’avec San Jose.

Bref une belle expérience, dommage que le nombre de clients francais présents ne soit pas plus important.

Public IPv6 YouTube demo at Cisco Networkers…

La semaine dernière s’est tenu à Barcelone le plus important évènement client de Cisco : Networkers.

Et cet évènement a été l’occasion de faire la première démonstration de YouTube sur IPv6 devant les clients dans une session pleinière. Pour cela, Google a whitelisté Cisco provisoirement pour cet évènement.

La première vidéo a été celle d’un tutorial de Itojun à la demande explicite de Erik Kline (Google). Pour ceux qui ont connu Itojun (au moins de réputation), ca fait évidemment sens. Et puis les tutoriaux de Itojun, ca reste un très grand moment …

http://www.youtube.com/watch?v=aQWbzgaVwtU

Ensuite une vidéo “Hello” de Erik Kline spécifiquement pour Networkers, quelques minutes avant sa diffusion (!) :

http://www.youtube.com/watch?gl=US&v=OX-tCTLNLDs

La démo a été suivi de présentations de Google IT, Strato puis Microsoft.

La session s’est terminée avec la diffusion de la 3ième vidéo :

http://www.youtube.com/watch?gl=US&v=_sMoVgdplPc

Gros succès et applaudissement nourri devant plus de 300 personnes.

Jean-Marc

Un point sur Networkers Barcelona

Un petit point sur l’évènement client majeur de Cisco sur l’Europe, à savoir Networkers qui s’est tenu à Barcelone. Cette année encore les sessions toujours très techniques ont attiré beaucoup de monde. C’est l’occasion pour les personnes de Cisco de retrouver nombre de clients autour de thèmes techniques bien sur avec les meilleurs experts de Cisco, mais aussi de partager quelques bonnes tapas dans cette belle ville !

Cette année le nombre de sessions IPv6 a été plus importants que jamais et le nombre de personnes ayant assisté à ces sessions en très forte croissante .. preuve s’il en était de la vitalité du sujet IPv6 …

Et puis au dela de fournir la connectivité IPv6 partout dans les salles, cette année nous avons ajouté la partie Unified Communications sur IPv6, c’est à dire la téléphonie. On pouvait donc téléphoner en IPv6 … si, si c’est possible et c’est même officiellement disponible dans la solution Cisco Unified Communications.

Alors voici la liste des sessions pour ceux qui sont intéressés :

IPv6 in the SP Technical Seminar and Hands-on lab

  • TECSPG-2001 : Deploying IPv6 in a Service Provider Network
  • LABIPM-2007 : IPv6 Hands-on Lab

IPv6 in Breakout Sessions

  • BRKCRS-3036 : Advanced Enterprise Campus Design: Routed Access
  • BRKRST-3300 : Service Provider IPv6 Deployment
  • BRKCRS-2301 : Enterprise IPv6 Deployment
  • BRKIPM-3009 : Advanced IPv6 Multicast Deployment
  • BRKIPM-3010 : Which Routing Protocol – IPv4 and IPv6 Perspective
  • BRKNMS-2007 : Deploying DHCP and DNS : Basic to Advanced
  • BRKSEC-2003 : IPv6 Security Threats and Mitigations
  • BRKSEC-2010 : Deploying Remote Access with SSL VPN
  • BRKSEC-3003 : Advanced IPv6 Security: Securing Link-Operations at First Hop
  • BRKSPG-2004 : Next Generation solutions for Cable Networks
  • BRKSPM-2004 : Architecting for IPv4-Exhaustion & IPv6 Deployment in broadband networks
  • BRKUCC-3061 : IPv6 in Enterprise Unified Communications Networks

IPv6 BOF, Panel and Customer case studies

  • BRKGENPNL-1971 : Unified Communication and IPv6 – should I start planning for it?
  • BRKGENPNL-2000 : IPv6 deployment experiences
  • ITMCCS-1896 : Implementing IPv6 in Magyar Telekom’s network

Rendez-vous pour le prochain Networkers !

Google YouTube over IPv6

On l’attendait avec impatience, c’est fait … le service YouTube est désormais disponible sur IPv6 et bien entendu, tout le monde s’attend à voir un pic de trafic important suite à cette annonce.

http://www.networkworld.com/news/2010/020110-youtube-ipv6.html?source=NWWNLE_nlt_daily_am_2010-02-02

Maintenant il est important de se rappeler comment fonctionne Google pour ses services sur IPv6. Google considère que le service rendu sur IPv6 doit être aussi bon que celui sur IPv4. Et on sait très bien que le service IPv6 est rendu de manière extrèmement différente selon les opérateurs. Entre les différentes solutions tunnels et un transport natif, le servcie rendu à l’utilisateur peut vraiment être très différent.

Google valide donc les différents opérateurs un par un et les incorpore dans une “whitelist” DNS.

  • Un utilisateur d’un opérateur non validé par Google (son adresse IPv4 de resolver ne fait pas partie de la whitelist Google), fera une requète DNS et ne recevra en retour qu’un record A et donc uniquement une adresse IPv4. Il accédera donc au service Google au travers d’un transport IPv4.

  • Un utilisateur d’un opérateur validé par Google, suite à une requete DNS recevra lui un record A (adresse IPv4) et un record AAAA (adresse IPv6). Si la station de cet utilisteur est en dual-stack comme c’est le cas pour tous les OS modernes, alors l’accès au service de Google se fera de manière totalement transparente sur un transport IPv6

Pour plus d’information sur le système de whitelist Google : http://www.google.com/intl/en/ipv6/

Pour ce qui concerne la France, Free et Renater sont dans la whitelist Google et donc les utilisateurs sur ces opérateurs recevront YouTube sur un transport IPv6.

On attend avec impatience les graphes de trafic en France ….

Jean-Marc

Moins de 10% d’adresses IPv4 disponibles

Une frontière “psychologique” vient d’être franchie : il reste désormais moins de 10% d’adresses IPv4.

C’est ce qui ressort d’un rapport du Number Ressource Organization (NRO), qui est l’organisme représentatif des 5 registries :

http://www.nro.net/media/less-than-10-percent-ipv4-addresses-remain-unallocated.html

Les 5 registries :

Jean-Marc

Les sites IT et IPv6 …

Les sites IT spécialisés, j’entends par la les sites non réseaux, parlent de plus en plus d’IPv6 et ca c’est clairement une tendance nouvelle. Il est clair qu’aujourd’hui IPv6 se déploie de plus en plus chez les hosters et les ISPs.

http://www.infoq.com/news/2010/01/ipv4-exhaustion

Jean-Marc