[FRnOG] [TECH] RFC 7269: NAT64 Deployment Options and Experience
Alors, qui ici fait du NAT64 ? http://www.bortzmeyer.org/7269.html Auteur(s) du RFC: G. Chen, Z. Cao (China Mobile), C. Xie (China Telecom), D. Binet (France Telecom-Orange) L'épuisement des adresses IPv4 http://www.bortzmeyer.org/epuisement-adresses-ipv4.html étant allé plus vite que le déploiement d'IPv6 (qui est freiné par la passivité de nombreux acteurs), il y a de plus en plus souvent le problème de connecter des réseaux modernes, entièrement en IPv6, à des machines anciennes restées en IPv4. La solution de l'IETF à ce problème est le déploiement de NAT64, normalisé dans le RFC 6144. Ce nouveau RFC documente l'expérience concrète de trois gros opérateurs avec NAT64. Qu'est-ce qui a marché, qu'est-ce qui a raté ? Ces réseaux entièrement IPv6 ont l'avantage de ne pas avoir de problème de manque d'adresses IP (même les préfixes du RFC 1918 peuvent être insuffisants pour un grand réseau) et de permettre d'utiliser un plan d'adressage propre dès le début (pas de contorsions pour faire durer les adresses) et une architecture unique (un seul protocole à gérer). Pour les réseaux mobiles, par exemple, cela signifie un seul contexte PDP, ce qui simplifie les choses. Mais, comme vu plus haut, leur inconvénient est qu'ils ne peuvent pas accéder aux services qui restent archaïquement en IPv4 seul comme Twitter ou impots.gouv.fr. Et, même si les professionnels sérieux ont compris depuis longtemps l'importance de migrer vers IPv6, les résistances des plus attardés vont sans doute durer longtemps et on peut penser que des réseaux uniquement IPv4 seront encore en fonctionnement pendant de longues années. Au lieu du plan de transition envisagé au début (« tout le monde en IPv4 » - « double-pile - IPv4 et IPv6 - déployée progressivement » - « tout le monde en IPv6 »), il faut maintenant travailler dans le cadre d'un nouveau plan, « tout le monde en IPv4 » - « certains réseaux en v4 seul et certains en v6 seul » - « tout le monde en IPv6 ». L'étape intermédiaire a été décrite dans les RFC 6145 et RFC 6146 et son composant le plus connu est nommé *NAT64*. NAT64 effectue une traduction d'adresses de IPv6 vers IPv4 en sortie du réseau moderne vers le réseau archaïque et l'inverse lorsque la réponse arrive. NAT64 a donc une partie des inconvénients du NAT IPv4 traditionnel (NAT44), comme le montre le compte-rendu d'expérience du RFC 6586 mais il parait incontournable, sauf si le déploiement d'IPv6 s'accélérait subitement dans l'Internet, ce qu'on ne voit pas venir. 30 % des opérateurs, selon un sondage signalé dans le RFC 6036 prévoient de déployer NAT64 ou un système équivalent. NAT64 est également systématiquement présent lors des réunions des organismes de normalisation ou de gestion des ressources réseau, comme l'IETF ou le RIPE. À chaque réunion, un des résaux WiFi est « IPv6 seulement » et bénéficie d'une passerelle NAT64 vers l'extérieur. De nombreux experts peuvent ainsi tester en vrai les technologies modernes. Bref, NAT64 est désormais une technique importante et il est donc nécessaire d'étudier ses conséquences pratiques. C'est le rôle de ce nouveau RFC, qui ne décrit pas un nouveau protocole mais offre simplement un retour d'expérience. À noter que NAT64 peut être déployé en deux endroits : * Côté FAI, ce qu'on appelle le NAT64-CGN (pour Carrier-Grade NAT), sous forme d'un gros traducteur NAT dans le réseau du FAI, * Ou bien côté fournisseur de services/contenus, ce qu'on appelle le NAT64-FE (pour Front End), sous forme d'un traducteur NAT dans le data center, devant les serveurs. Le premier cas est celui du FAI tout en IPv6 mais qui veut permettre à ses clients d'accéder à des services IPv4. Le second est celui du fournisseur de services ou de contenus dont l'infrastructure est malheureusement entièrement ou partiellement en IPv4 mais qui veut fournir un accès IPv6, en ne gérant qu'un traducteur, au lieu de mettre à jour tous ses systèmes. (Le RFC ne discute pas la question de savoir si c'est une idée intelligente ou pas...) À noter que le cas d'un NAT64 chez l'utilisateur (le célèbre M. Michu), dans son CPE, n'est pas mentionné. Un NAT64 dans le CPE imposerait un réseau du FAI qui soit en IPv4 jusqu'au client, justement ce qu'on voudrait éviter. Le RFC recommande plutôt de mettre les traducteurs NAT64 près de la sortie du FAI, de façon à permettre à celui-ci de conserver un réseau propre, entièrement IPv6 (section 3.1.3). Certes, cela va concentrer une bonne partie du trafic dans ces traducteurs mais NAT64 est fondé sur l'idée que la proportion de trafic IPv4 va diminuer avec le temps : les traducteurs n'auront pas besoin de grossir. Aujourd'hui, 43 % des cent plus gros sites Web (selon Alexa) ont déjà un et court-circuitent donc complètement le NAT64. Autre problème avec la centralisation, le risque de SPOF. Si le CPE de M. Michu plante, cela n'affecte que M. Michu. Si un
RE: [FRnOG] [TECH] DWDM sur CWDM
Tu peux insérer sur les canaux CWDM 1530, 1550 (déjà testé) Et tu as en plus les canaux 1570 et 1590. Une bonne doc : http://www.packetlight.com/technology/dwdm-over-cwdm/ -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Olivier CALVANO Sent: vendredi 20 juin 2014 11:33 To: frnog-t...@frnog.org Subject: [FRnOG] [TECH] DWDM sur CWDM Bonjour, Une petite question technique, car je ne maitrise pas trop le sujet. J'ai actuellement une fibre optique noire entre deux DC parisien avec a chaque extrémité deux MUX/DEMUX 16 canaux CWDM maintenant tous utilisés. Comme j'ai besoin de nouveaux canaux, je souhaite passer en DWDM mais vu le cout des optiques, je ne souhaite pas changer les 16 canaux d'un seul coup. Mon fournisseur me confirme que je peux faire passer 8 canaux DWDM dans un canal CWDM 1530nm Je me posais la question si c'est chaque canal CWDM qui peut recevoir 8 canaux DWDM ou si c'est limité au 1530 ? Cordialement Olivieir --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DWDM sur CWDM
Bonjour, Attention car tous les fournisseurs ne proposent pas les filtres pour les longueurs 1570 et 1590 (fenêtre de longueurs d'onde de la bande L-DWDM)! -- Matthias Le 20/06/2014 11:39, Romain MAZET - BSO Network Solutions a écrit : Tu peux insérer sur les canaux CWDM 1530, 1550 (déjà testé) Et tu as en plus les canaux 1570 et 1590. Une bonne doc : http://www.packetlight.com/technology/dwdm-over-cwdm/ -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Olivier CALVANO Sent: vendredi 20 juin 2014 11:33 To: frnog-t...@frnog.org Subject: [FRnOG] [TECH] DWDM sur CWDM Bonjour, Une petite question technique, car je ne maitrise pas trop le sujet. J'ai actuellement une fibre optique noire entre deux DC parisien avec a chaque extrémité deux MUX/DEMUX 16 canaux CWDM maintenant tous utilisés. Comme j'ai besoin de nouveaux canaux, je souhaite passer en DWDM mais vu le cout des optiques, je ne souhaite pas changer les 16 canaux d'un seul coup. Mon fournisseur me confirme que je peux faire passer 8 canaux DWDM dans un canal CWDM 1530nm Je me posais la question si c'est chaque canal CWDM qui peut recevoir 8 canaux DWDM ou si c'est limité au 1530 ? Cordialement Olivieir --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] Recherche de formateurs
Bonjour la liste, Je suis le responsable pédagogique premier cycle de l'EPSI Nantes et je cherche pour l'année scolaire qui arrive une poignée d'intervenants pour renforcer notre équipe. En résumé, il s'agit de modules de 20 heures face à des Bac+4 ou Bac+5. Les domaines pour lesquels nous aurions besoin de renforts sont les suivants : - Systèmes et réseau (Gestion et optimisation des réseaux, Technologies des réseaux intégrant voix, image et données...) - Cloud (développement d’une solution Cloud, sécurité du Cloud...) Si quelqu'un est intéressé ou désire plus d'informations, qu'il n'hésite pas à me contacter. Excellente journée, Frédéric Reinold --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Collectif d'opérateurs
Bon allez, c'est trolldi, vous me pardonnerez une réponse en mode *SPLASH*. Le 19/06/2014 13:07, Collectif Operateurs a écrit : nous sommes un collectif d'opérateurs naissant, tombant d'accord sur le fait qu'Orange Business Services adopte une position de plus en plus souvent extrêmement déloyale d'un point de vue commercial vis-à-vis des opérateurs alternatifs. Différentes pratiquent tombent sous le coup de différents textes et différentes juridictions. Mais le fait de prendre le client pour un con n'est pas un délit, c'est la spécialité des droïdes pousse-propale d'OBS et bien d'autres confrères. Rien contre quoi on puisse lutter. L'histoire montre même qu'on gagnerait à s'inspirer de ces pratiques car, mine de rien, les bons commerciaux, c'est à ça qu'on les reconnait. En terme de pricing plus généralement, j'ai du mal à voir de quoi tu peux te plaindre. J'aime beaucoup proposer du transit à un client quand je suis face à OBS. Je peux être à 3 fois mon prix catalogue et encore 5 fois moins chers qu'eux. Peut-être vous battez vous sur les mauvais produits ? En effet, face aux pratiques d'OBS, que cela soit du point de vue des modalités tarifaires sur les marchés non régulés, que de l'altération de l'esprit de la loi quant à la neutralité nécessaire et souhaitée par le régulateur vis-à-vis des clients finaux et des opérateurs alternatifs, nous estimons qu'il est temps de réagir. Lapin compris. BW ! Non, sérieusement, de l'altération de l'esprit de la loi quant à la neutralité, c'est quoi cette blague ? Le régulateur peux dire ce truc là tu le vend au même prix via OWF qu'à tes business unit internes et OBS le fait. C'est très strict et bien respecté. Et quand l'UPR IdF se taule sur ses approvisionnements et mets deux mois de délai à tous les clients OWF, regarde bien, OBS est aussi impacté. Bon, pas tout pareil, 'faut pas pousser, mais si SFR et CPTL voyaient une différence, leurs armées d'avocats feraient bien plus de ravages que ta belle-mère clerc de notaire. L'égalité (et non neutralité) de traitement des opérateurs existe, à quelques détails près, et si ce n'était pas le cas, l'ARCEP ne devrait rien en avoir à foutre : c'est plutôt la DGCCRF qui tape sur les ciseaux tarifaires et le FISC qui s'attaque aux truchements comptables. Ou l'inverse. Mais on s'en tape : pisse contre le vent et tu n'auras plus aucun fournisseur d'infrastructures. Après, que telle ou telle offre ne t'arrange pas, j'aurais plutôt tendance à dire que c'est à un autre niveau que ça se passe. L'ARCEP a décidé qu'il fallait de la concurrence par les infrastructures, c'est à dire, au choix : - Un yalta pour se répartir les zones géographiques de déploiement - Des modalités d'accès au co-investissement équitables pour quiconque a déjà 5% de PdM Hors le premier est totalement interdit et a déjà valu des condamnations lourdes, d'ailleurs le fiasco des AMII a bien démontré que non non non, ils ne le feraient plus. Quand au second, bah c'est simple : si en 2014 t'as pas 5% de PdM, t'as raté ta vie. Et puis tu peux toujours aller chialer dans les jupes de l'ARCEP mec, tu fais moins de 5%, tu feras à peu près autant de bruit que le puceron qui se noie dans le martini du mec d'OBS. CON-CEN-TRA-TION on a dit (et pas concertation hein, je vous vois les esprits chagrins du fond de la salle). Si vous êtes trop petits pour être concurrentiel, mettez-vous en vente. Pas cher, forcement. Ca arrange les copains déjà en place. Injuste ? Illégal ? Encore une fois : rien à foutre. l'ARCEP n'est pas là pour réguler le commerce donc c'est pas de leur faute si la régulation - draftée par Orange sur laquelle ils ont mis leur tampon - impacte la survie d'une boite insignifiante. Si vous vous sentez concernés par cette situation qui peut gravement nuire à nos activités, nous serions heureux de vous accueillir parmi nous et d'organiser des réunions de concertation afin de développer ensemble une stratégie de communication et d'alertes auprès de l'ARCEP. Ok, en gros il faut un syndicat d'opérateurs alternatifs, genre FIRIP ? Ou un peu moins cravate et un peu plus barbu ? C'est trop tard. On a essayé avec AOLPRS. Mise en commun d'efforts divers et variés, de la technique au juridique, pour faire des économies... Mais personne parmi nous n'a le temps de le gérer. Personne n'a de cash pour payer quiconque pour s'en occuper. Alors vas y, fonce, amuses toi. Et quand tu te seras essoufflé (respire par le nez hein, pisse, vent, tout ça...), bah tu feras comme nous tous : tu reprend la pelle et la pioche et tu fais ce que tu peux pour contribuer à l’aménagement numérique de ton territoire, sans dépendre de personne, à une échelle humaine et raisonnable. Deal ? @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[MISC] RE: [FRnOG] [TECH] RFC 7269: NAT64 Deployment Options and Experience
Oh mais c'est trolldi! Stephane Bortzmeyer a écrit : Alors, qui ici fait du NAT64 ? Pas moi, ni aucun de mes clients FAI ou autres. Déployer IPv6 et NAT64 c'est énormément de travail et çà ne m'apporte absolument rien ni à moi ni à mes clients. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Collectif d'opérateurs
Il faut reconnaître que c'est résumé a la perfection. Merci. Ça va un peu faire bobo au moral des Opérateurs Naissants mais puisqu'ils sont naissants, autant qu'ils sachent des le début dans quel marche (de dupes?) ils ont mis les pieds! Aller lâchez du leste côté stress, il y a encore beaucoup de niches a exploiter et de clients a reprendre a OBS et a servir honnêtement. Le 20 juin 2014 à 16:15, Jérôme Nicolle jer...@ceriz.fr a écrit : Bon allez, c'est trolldi, vous me pardonnerez une réponse en mode *SPLASH*. Le 19/06/2014 13:07, Collectif Operateurs a écrit : nous sommes un collectif d'opérateurs naissant, tombant d'accord sur le fait qu'Orange Business Services adopte une position de plus en plus souvent extrêmement déloyale d'un point de vue commercial vis-à-vis des opérateurs alternatifs. Différentes pratiquent tombent sous le coup de différents textes et différentes juridictions. Mais le fait de prendre le client pour un con n'est pas un délit, c'est la spécialité des droïdes pousse-propale d'OBS et bien d'autres confrères. Rien contre quoi on puisse lutter. L'histoire montre même qu'on gagnerait à s'inspirer de ces pratiques car, mine de rien, les bons commerciaux, c'est à ça qu'on les reconnait. En terme de pricing plus généralement, j'ai du mal à voir de quoi tu peux te plaindre. J'aime beaucoup proposer du transit à un client quand je suis face à OBS. Je peux être à 3 fois mon prix catalogue et encore 5 fois moins chers qu'eux. Peut-être vous battez vous sur les mauvais produits ? En effet, face aux pratiques d'OBS, que cela soit du point de vue des modalités tarifaires sur les marchés non régulés, que de l'altération de l'esprit de la loi quant à la neutralité nécessaire et souhaitée par le régulateur vis-à-vis des clients finaux et des opérateurs alternatifs, nous estimons qu'il est temps de réagir. Lapin compris. BW ! Non, sérieusement, de l'altération de l'esprit de la loi quant à la neutralité, c'est quoi cette blague ? Le régulateur peux dire ce truc là tu le vend au même prix via OWF qu'à tes business unit internes et OBS le fait. C'est très strict et bien respecté. Et quand l'UPR IdF se taule sur ses approvisionnements et mets deux mois de délai à tous les clients OWF, regarde bien, OBS est aussi impacté. Bon, pas tout pareil, 'faut pas pousser, mais si SFR et CPTL voyaient une différence, leurs armées d'avocats feraient bien plus de ravages que ta belle-mère clerc de notaire. L'égalité (et non neutralité) de traitement des opérateurs existe, à quelques détails près, et si ce n'était pas le cas, l'ARCEP ne devrait rien en avoir à foutre : c'est plutôt la DGCCRF qui tape sur les ciseaux tarifaires et le FISC qui s'attaque aux truchements comptables. Ou l'inverse. Mais on s'en tape : pisse contre le vent et tu n'auras plus aucun fournisseur d'infrastructures. Après, que telle ou telle offre ne t'arrange pas, j'aurais plutôt tendance à dire que c'est à un autre niveau que ça se passe. L'ARCEP a décidé qu'il fallait de la concurrence par les infrastructures, c'est à dire, au choix : - Un yalta pour se répartir les zones géographiques de déploiement - Des modalités d'accès au co-investissement équitables pour quiconque a déjà 5% de PdM Hors le premier est totalement interdit et a déjà valu des condamnations lourdes, d'ailleurs le fiasco des AMII a bien démontré que non non non, ils ne le feraient plus. Quand au second, bah c'est simple : si en 2014 t'as pas 5% de PdM, t'as raté ta vie. Et puis tu peux toujours aller chialer dans les jupes de l'ARCEP mec, tu fais moins de 5%, tu feras à peu près autant de bruit que le puceron qui se noie dans le martini du mec d'OBS. CON-CEN-TRA-TION on a dit (et pas concertation hein, je vous vois les esprits chagrins du fond de la salle). Si vous êtes trop petits pour être concurrentiel, mettez-vous en vente. Pas cher, forcement. Ca arrange les copains déjà en place. Injuste ? Illégal ? Encore une fois : rien à foutre. l'ARCEP n'est pas là pour réguler le commerce donc c'est pas de leur faute si la régulation - draftée par Orange sur laquelle ils ont mis leur tampon - impacte la survie d'une boite insignifiante. Si vous vous sentez concernés par cette situation qui peut gravement nuire à nos activités, nous serions heureux de vous accueillir parmi nous et d'organiser des réunions de concertation afin de développer ensemble une stratégie de communication et d'alertes auprès de l'ARCEP. Ok, en gros il faut un syndicat d'opérateurs alternatifs, genre FIRIP ? Ou un peu moins cravate et un peu plus barbu ? C'est trop tard. On a essayé avec AOLPRS. Mise en commun d'efforts divers et variés, de la technique au juridique, pour faire des économies... Mais personne parmi nous n'a le temps de le gérer. Personne n'a de cash pour payer quiconque pour s'en occuper. Alors vas y, fonce, amuses toi. Et quand tu te seras essoufflé (respire par le
Re: [MISC] RE: [FRnOG] [TECH] RFC 7269: NAT64 Deployment Options and Experience
Salut. Le 20 juin 2014 à 16:18, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : Oh mais c'est trolldi! Stephane Bortzmeyer a écrit : Alors, qui ici fait du NAT64 ? Pas moi, ni aucun de mes clients FAI ou autres. Déployer IPv6 et NAT64 c'est énormément de travail et çà ne m'apporte absolument rien ni à moi ni à mes clients. Michel. Sauf qu'un jour, il faudra bien y passer à IPv6. Et si personne ne se lance en disant aujourd'hui, ça ne me rapporte rien, on repousse toujours plus l'échéance. Et quand on n'aura plus une seule IPv4 disponible, même en allant les chercher chez les RIR voisins, on sera bien em***dés ! Guillaume --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Collectif d'opérateurs
Salut beau brun ténébreux, Putain, t'es en forme... alors cette grossesse !!! donne des news !!! Cordialement, Eric ROLLAND AS42929 - RE515-RIPE *Artefact communication interactive* | Bat. Artechnopole - 3 rue des Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33 SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z | TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07 Info réseau : @AS42929 https://twitter.com/AS42929 - NOC Artewan https://noc.artewan.net/ *artefact *Communication Interactive www.artefact.fr http://www.artefact.fr*artewan* Opérateur de réseaux et de services www.artewan.fr http://www.artewan.fr *arteone* Datacenter, Informatique Services IT www.arteone.fr http://www.arteone.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Collectif d'opérateurs
Bonsoir la liste, Heuuu tout le monde aura compris que le précédent mail était personnel. Désolé pour la bourde ;-( J'ai pas d'excuse... j'accepte le fouet avec une clé publique... Cordialement, Eric ROLLAND AS42929 - RE515-RIPE *Artefact communication interactive* | Bat. Artechnopole - 3 rue des Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33 SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z | TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07 Info réseau : @AS42929 https://twitter.com/AS42929 - NOC Artewan https://noc.artewan.net/ *artefact *Communication Interactive www.artefact.fr http://www.artefact.fr*artewan* Opérateur de réseaux et de services www.artewan.fr http://www.artewan.fr *arteone* Datacenter, Informatique Services IT www.arteone.fr http://www.arteone.fr --- Liste de diffusion du FRnOG http://www.frnog.org/