Blog Cisco France – IPv6

Happy admins ?

Dans son dernier article Jean-Marc Barozet a expliqué “Happy Eyeball”, ou comment le choix se faisait entre IPv4 et IPv6. Si pour l’usager c’est parfait car cela garantit a priori que le choix se fera en fonction de la performance, cela introduit un côté non déterministe qui peut ne pas plaire à tous les admins… Voici un aperçu de ce que pourrait être un dialogue entre un usager qui se plaint d’un problème de performance à son admin:

USAGER  – Bonjour, je vous appelle pour un problème de performance vers www.monservicecloud.com.
ADMIN  – Très bien je regarde, il s’avère que ce service est disponible à la fois pour IPv4 et IPv6. Pourriez-vous me dire quelle version de l’Internet vous avez utilisé?
USAGER  – Euuhhhh
ADMIN  – En ce cas je ne peux rien faire, n’hésitez pas à regarder ce point avant de m’appeler la prochaine fois. Bonne journée!

(more…)

Tags: , , ,

Happy Eyeballs (RFC 6555)

Le draft Happy Eyeballs est finalement devenu la RFC 6555

Il s’agit ici de faciliter le déploiement IPv6 en mettant en oeuvre des mécanismes supplémentaires pour améliorer l’expérience utilisateur.

Supposons qu’un utilisateur cherche à aller sur un site. La requête DNS donnera éventuellement une adresse IPv4 et une adresse IPv6 (si le site en question en possède une). Dans la plupart des cas le browser utilisera l’adresse IPv6 et tentera donc d’établir une connexion TCP vers le serveur en utilisant un transport IPv6. Si pour une raison quelconque ce tranport IPv6 n’est pas assuré de bout en bout (ou mal assuré), la requête terminera en timeout et il faudra recommencer une tentative de connexion sur un transport IPv4. On peut imaginer aussi que l’établissement de la connexion soit extrêmement longue. Dans les deux cas de figure, l’expérience utilisateur se révèlera mauvaise.

(more…)

Tags: ,

Préparons le world IPv6 launch en France !

Le 6 juin approche! Je rappelle que ce jour là beaucoup d’acteurs majeurs de l’internet se sont engagés non seulement à activer tout ou partie de leurs services en IPv6… et à les laisser activer par la suite! (voir ce post pour plus de détails) Pour que tout cela se passe bien et que la France continue de briller sur l’adoption du nouveau protocole de l’Internet on a décidé de préparer un peu tout cela… Le G6 organise le  mercredi 11 avril une journée pour que l’on puisse discuter un peu de ce qui est en train d’être mis en place (partage  d’expériences, discussion sur les stratégies de déploiement…) Un article récemment posté sur ZDNET explique également très bien la situation et l’intérêt d’un lancement à la française.

(more…)

Que faire du préfixe 100.64.0.0/10 ?

On connaît tous par coeur les préfixes du RFC 1918 qui offre 3 préfixes pour nous permettre d’allouer nos réseaux privés. Mais connaissez-vous le nouvel espace d’adressage privé “shared transition space” 100.64.0.0/10 ?

Commençons par expliquer la situation: certains opérateurs ne pouvant continuer à allouer une adresse publique par CPE (qui NAT entre le site et l’opérateur), commencent à déployer des CGN (Carrier Grade NAT). Ils attribuent une adresse IP privée au CPE du site et font un NAT au coeur du backbone avec un équipement dédié (il faut que les performances soient au rendez-vous). Cisco a quelques solutions en stock pour le CGN, par exemple une carte dédiée sur CRS. On a donc 2 NAT consécutifs (celui du CPE et celui du CGN), on parle aussi de NAT444.

(more…)

Tags: , , ,

IPv6 Congress Paris

Le v6 Congress est maintenant terminé et c’est l’occasion de faire un point sur le réseau déployé par Cisco à cette occasion. En l’occurrence il s’agissait d’une couverture wireless avec la toute dernière version des controlleurs permettant un support IPv6 (voir le post de Vincent pour plus de détails), et d’un routeur ASR 1000 en version IOS 3.5S, la toute dernière version la aussi.

Le réseau ouvert aux participants du v6 Congress et du MPLS Congress offrait deux SSID, l’un configuré en dual stack et l’autre en IPv6 only. Ces deux SSID se terminaient sur deux interfaces de L’ASR1000:

  • L’interface correspondant au SSID dual stack avait une configuration des plus classiques, avec un NAT44 et un stateless IPv6 et une configuration stateless DHCPv6 pour fournir les adresses IPv6 des serveurs DNS.
  • L’interface correspondant au SSID IPv6-only était elle un peu plus nouvelle puisque permettant de tester la fonction NAT64.

Pour ce qui concerne les statistiques des clients IPv4/IPv6, on se reportera la aussi aux statistiques publiées sur le post de Vincent.

(more…)

CNR supporte DNS64

L’annonce est un peu passée inaperçue à la fin de l’année dernière: CNR (CISCO Network Registrar) supporte maintenant DNS64 (composante essentielle du mécanisme NAT64). Je ne manquerai pas de recommencer mes tests NAT64 en tentant de remplacer Bind par CNR et vous faire mon retour dans un prochain post! Cliquer ici pour les release notes.

Tags: , , ,

Launching a New Internet Protocol

Vous vous en souvenez surement .. Janvier 2011 .. un an déjà.

Ce mois marquait alors l’annonce par un grand nombre d’acteurs de l’internet d’un test grandeur nature de déploiement IPv6 – Le World IPv6 Day.
Cisco fut un des premiers à annoncer sa participation et après des mois d’un travail plutôt intense, il apparu clairement que ce jour était à marquer d’une pierre blanche dans l’histoire d’IPv6.

Cette journée fut en effet riche en enseignements de tout ordre et le consensus apparu rapidement sur la nécessité de ne pas seulement prévoir un nouveau test d’une journée .. mais cette fois d’activer IPv6 une bonne fois pour toute et de le laisser.

Le 6 juin 2012 l’industrie s’unira donc de nouveau, activera IPv6 et le laissera en place : c’est le World IPv6 Launch.

(more…)

Tags: , , , , , , ,

IPv6 world congress – 7 au 10 février 2012 – Paris

Dans 3 semaines, Paris accueille  l’IPv6 world congress pour la deuxième année consécutive. Après un bon millésime 2011 nous aurons cette fois-ci surtout des retours d’expérience d’opérateurs et d’entreprises après le jump day de juin dernier. Profitez de la proximité de cette conférence et venez nombreux: des annonces intéressantes devraient être faites pour 2012: http://www.uppersideconferences.com/v6world2012/v6world2012intro.html

Et comme l’année dernière, on a en même temps le MPLS & Ethernet world congress en même temps dans le même hôtel… pas de quoi s’ennuyer donc! http://www.uppersideconferences.com/mplsworld2012/mplsworld2012intro.html

Tags: ,

Article IPv6 dans CISCO MAG

Un petit cadeau de Noël: on a un article IPv6 ce mois-ci dans CISCO MAG! Il explique pourquoi tout le monde est concerné par IPv6 (même ceux qui ont encore une énorme quantité d’adresses IPv4 en stock!)
Lire l’article: IPv6 – L’affaire de tous

Se protéger des Routeurs Advertisements (RA) non désirés…

L’auto-configuration a du bon mais on aimerait la contrôler: comment s’assurer que les RA (Router Advertisements) sont bien envoyés par le bon équipement? Cette question revient régulièrement… Par exemple à la conférence JRES en novembre dernier, où l’on a longuement parlé IPv6, ce point a été soulevé dans plusieurs présentations. Faisons rapidement le point…

(more…)

Tags: ,