Re: [FRnOG] Prévision s d'adoption d'IP v6

[Dominique Rousseau]

Le Mon, Dec 13, 2010 at 07:46:11PM +0100, Vivien GUEANT [viv...@gueant.org] a 
écrit:
> Free a des dslam incompatible IPv6 

J'croyais qu'ils les faisaient eux-memes ?!


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
50, rue Riolan 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [ FRnOG] Questionnement d'un administrateur systè me sur l'IPv6

[Rémy Sanchez]

On 12/14/2010 02:51 AM, Rémy Sanchez wrote:
> Je pensais regarder la moyenne de chaque protocole et répartir en gros
> 50/50 sur les 2 lignes, mais après tu peux aussi passer la moitié de tes
> clients dessus...

Bon je savais que j'aurais dû me réveiller avant d'envoyer ce mail, ce
que je viens de dire là est parfaitement débile.

Reprenons. En gros à mon avis soit le trafic non HTTP est négligeable et
dans ce cas là tu le néglige, soit il ne l'est pas, et dans ce cas là :

* soit tu cherche à mettre un place un proxy pour ce protocole en
réutilisant le même concept que pour le HTTP
* soit tu fais tout passer sur une ligne, tu estimes la conso que ça
aura et tu compenses en déséquilibrant la répartition du HTTP
* soit c'est une appli pour laquelle tu a suffisament de contrôle sur
"l'autre bout" pour faire un VPN et du routage propre

(j'suis toujours pas complètement réveillé, alors c'est à mettre entre
parenthèses)

-- 
Rémy Sanchez



signature.asc
Description: OpenPGP digital signature

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Quest ionnement d'un administrateur système sur l'IP v6

[Rémy Sanchez]

On 12/14/2010 12:09 AM, Yoann Gini wrote:
> Les répartir, équitablement tu penses, à quelle méthode ? Gérer "à la main" 
> les routes par défauts des clients ? Une solution plus intéressante peut-être 
> ?

Je pensais regarder la moyenne de chaque protocole et répartir en gros
50/50 sur les 2 lignes, mais après tu peux aussi passer la moitié de tes
clients dessus...

On doit aussi pouvoir imaginer des proxys avec le même rôle que le proxy
HTTP sur d'autres protocoles (SIP par exemple je suppose).

Ça reste artisanal, mais comme tu dis c'est plus applicable qu'un range
PI + BGP (surtout que la politique est de donner le moins de PI possible
à priori...)

-- 
Rémy Sanchez



signature.asc
Description: OpenPGP digital signature

[FRnOG] Re: [FRnOG] Re: [FRnOG] Questionnement d 'un administrateur système sur l'IPv6

[Yoann Gini]

Le 13 déc. 2010 à 21:46, Rémy Sanchez a écrit :

> Tu passes ton réseau en IPv6 pur, sans IPv4. Pour ce qui est du
> load-balancing HTTP, tu fais faire ça au proxy

C'est une très bonne solution ça ! (Ou en tout cas bien plus applicable dans 
mon cas que des adresses PI + BGP)

> Pour les autres applications,
> soit tu considères qu'elles n'ont pas besoin de load-balancing, soit tu
> les répartis équitablement

Les répartir, équitablement tu penses, à quelle méthode ? Gérer "à la main" les 
routes par défauts des clients ? Une solution plus intéressante peut-être ?

Re: [FRnOG] Re: [FRnOG] Prévisions d'adoption d'IP v6

[Frédéric GANDER]

un pc avec une interface 10g c'est pas tres cher

A+
- Mail original -

> De: "Vivien GUEANT" 
> À: frnog@FRnOG.org
> Envoyé: Lundi 13 Décembre 2010 19:46:11
> Objet: Re: [FRnOG] Re: [FRnOG] Prévisions d'adoption d'IP v6
> 
> Le 13/12/2010 13:06, Guillaume Leclanche a écrit :
> 
> Un certain nombre d'ISPs sont déjà prêts à activer "demain" leur v6
> (Je mets Free dans cette catégorie).
> 
> Free a des dslam incompatible IPv6 (et même peux être les switch qui
> font du niveau 3 dans les NRA)
> La technologie 6rd utilisée sur des centaines de gb/s coûte très cher
> et pose des problèmes d'architecture réseau.
> Free a besoin d'IPv4 publique pour le 6rd => 6rd ne permet pas de
> pallier à une pénurie d'IPv4.
> Si certains on fait les calculs du nb d'années qu'il reste à Free à
> tenir avec son stock d'IPv4, je suis preneur. Bien sur on ne peux
> remplir a 100% les /24 attribués à des DSLAM éparpillées dans toute le
> France.
> 
> Bref, Free propose de l'IPv6 à ses abonnés a condition que ce trafic
> reste minoritaire. Ce bien, mais Free n'est pas prêt pour de IPv6
> massif en ADSL (Il n'est pas le seul).
> 
> Le PDF qui présente la techno 6rd =>
> http://www.urec.cnrs.fr/IMG/pdf/JTR2008-IPv6_de_FREE.pdf
> 
> Vivien.
> http://lafibre.info

-- 
Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Questionnement d'un administr ateur système sur l'IPv6

[Rémy Sanchez]

On 12/12/2010 01:57 PM, Yoann Gini wrote:
> - Dans le cas plus spécifique du multiWAN. Comment est-il possible de gérer 
> la répartition de charge sans faire de NAT ?

J'reviens du workshop dont on parlait y'a quelques temps
(http://www.training4ipv6.eu/index.php/workshop), du coup en discutant
avec des gens il apparaît une autre solution :

Tu passes ton réseau en IPv6 pur, sans IPv4. Pour ce qui est du
load-balancing HTTP, tu fais faire ça au proxy il s'en sortira très bien
(y compris pour se connecter à de l'IPv4). Pour les autres applications,
soit tu considères qu'elles n'ont pas besoin de load-balancing, soit tu
les répartis équitablement, soit c'est une appli métier et dans ce cas
là tu peux probablement t'arranger avec l'autre bout du tuyau pour faire
un VPN et du routage multi-chemins.

(bon j'avoue la partie "ipv6 pur" c'est du bonus et non pas une nécessité)

My 2 cents...

NDLR : pour ceux que ça intéresse, le workshop était pas terrible
question contenu, les conférenciers étaient complètement la tête dans
les nuages (dommage ils ont l'air d'avoir des postes de décideurs...)

-- 
Rémy Sanchez



signature.asc
Description: OpenPGP digital signature

[FRnOG] Re: [FRnOG] Re: [FRnOG] Prévisions d'adoption d'IP v6

[Guillaume Leclanche]

Le 13 décembre 2010 19:46, Vivien GUEANT  a écrit :
> Le 13/12/2010 13:06, Guillaume Leclanche a écrit :
>
> Un certain nombre d'ISPs sont déjà prêts à activer "demain" leur v6 (Je mets
> Free dans cette catégorie).
>
> Free a des dslam incompatible IPv6 (et même peux être les switch qui font du
> niveau 3 dans les NRA)
> La technologie 6rd utilisée sur des centaines de gb/s coûte très cher et
> pose des problèmes d'architecture réseau.

C'est assez vrai, comme c'est une techno de tunneling elle prend des
ressources CPU plus importantes, et les ASR 1k sont relativement
chers/Gb. En revanche si on atteint des centaines de Gb/s en IPv6 chez
Free c'est qu'IPv6 prend le dessus dans le monde, et que donc il est
recommandé de migrer sur du natif. 6rd a toujours été présenté comme
une techno de transition, elle permet aux clients finaux de pouvoir
atteindre d'éventuels sites v6-only.

Cela dit, niveau $/Gb ça coûte pas plus cher que le NAT. à un moment
les Gb/s ils doivent aller quelque part et pas à 2 endroits en même
temps :) Et même 6rd est stateless contrairement au NAT, donc a priori
en principe moins cher.

> Free a besoin d'IPv4 publique pour le 6rd => 6rd ne permet pas de pallier à
> une pénurie d'IPv4.

Je suis d'accord. Mais pas totalement. Il n'est pas interdit
d'utiliser des v4 privées. 6rd fonctionne aussi dans cette
configuration.

> Si certains on fait les calculs du nb d'années qu'il reste à Free à tenir
> avec son stock d'IPv4, je suis preneur. Bien sur on ne peux remplir a 100%
> les /24 attribués à des DSLAM éparpillées dans toute le France.
>
> Bref, Free propose de l'IPv6 à ses abonnés a condition que ce trafic reste
> minoritaire. Ce bien, mais Free n'est pas prêt pour de IPv6 massif en ADSL
> (Il n'est pas le seul).

Natif probablement pas encore non, en revanche le tunneling 6rd (qui a
l'avantage d'être stateless) n'est pas si mauvais que ça.

Guillaume
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Prévisions d'adoption d'IP v6

[Pierre-François Hugues]

2010/12/13 Vivien GUEANT :
> Le 13/12/2010 13:06, Guillaume Leclanche a écrit :
>
> Un certain nombre d'ISPs sont déjà prêts à activer "demain" leur v6 (Je mets
> Free dans cette catégorie).
>
> Free a des dslam incompatible IPv6 (et même peux être les switch qui font du
> niveau 3 dans les NRA)
> La technologie 6rd utilisée sur des centaines de gb/s coûte très cher et
> pose des problèmes d'architecture réseau.

T'as des sources sur ce coût ? Je suis intéressé.

> Free a besoin d'IPv4 publique pour le 6rd => 6rd ne permet pas de pallier à
> une pénurie d'IPv4.

Qu'est ce qui empêche de faire cohabiter 6rd et IPv6 natif ?

> Bref, Free propose de l'IPv6 à ses abonnés a condition que ce trafic reste
> minoritaire. Ce bien, mais Free n'est pas prêt pour de IPv6 massif en ADSL

Pourquoi donc ? Et c'est quoi de l'IPv6 massif ?

> Le PDF qui présente la techno 6rd =>
> http://www.urec.cnrs.fr/IMG/pdf/JTR2008-IPv6_de_FREE.pdf

Il y en a un plus récent présenté lors d'une sauterie RIPE (début 2009 de tête)

-- 
Pierre-François
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRnOG] Prévisions d'adopti on d'IP v6

[Vivien GUEANT]

Le 13/12/2010 13:06, Guillaume Leclanche a écrit :
Un certain nombre d'ISPs sont déjà prêts à activer "demain" leur v6 
(Je mets Free dans cette catégorie).


Free a des dslam incompatible IPv6 (et même peux être les switch qui 
font du niveau 3 dans les NRA)
La technologie 6rd utilisée sur des centaines de gb/s coûte très cher et 
pose des problèmes d'architecture réseau.
*Free a besoin d'IPv4 publique pour le 6rd => 6rd ne permet pas de 
pallier à une pénurie d'IPv4.*
Si certains on fait les calculs du nb d'années qu'il reste à Free à 
tenir avec son stock d'IPv4, je suis preneur. Bien sur on ne peux 
remplir a 100% les /24 attribués à des DSLAM éparpillées dans toute le 
France.


Bref, Free propose de l'IPv6 à ses abonnés a condition que ce trafic 
reste minoritaire. Ce bien, mais Free n'est pas prêt pour de IPv6 massif 
en ADSL (Il n'est pas le seul).


Le PDF qui présente la techno 6rd => 
http://www.urec.cnrs.fr/IMG/pdf/JTR2008-IPv6_de_FREE.pdf


Vivien.
http://lafibre.info

[FRnOG] Re: [FRnOG] Prévisions d'adoption d'IP v6

[Michel Py]

> Guillaume Leclanche a écrit:
> Complètement d'accord sur le principe qu'IPv4 ne mourra pas.
> En revanche au vu des mouvements récents du marché (annonces,
> confs, vendeurs, etc.), je m'attends plus à un "Freeze" d'IPv4
> qu'à une croissance via NAT444/Grey Market (qui existeront,
> mais marginalement, car leur coût sera plus élevé que de
> choisir la solution v6).

Nat 444, c'est déjà en déployé pour le grand public:
Sprint:   http://tinyurl.com/27nrlvj
Verizon:  http://tinyurl.com/2fpceyo
Et ce n'est pas une bidouille qui nécessite de rooter ou de regediter ou de 
jailbreaker le phone, ce qui se faisait déjà depuis pas mal de temps. Produit 
commercial, vendu par l'opérateur.

Le coût? Zéro. Que ça fasse du NAT44 ou du NAT444 ne change rien.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RE: [FRnOG] Re: Questionnement d'un administrate ur système sur l'IPv6

[Michel Py]

> Mohsen Souissi a écrit:
> ==> En effet : http://tools.ietf.org/html/draft-mrw-nat66-01
> Ça s'appelle désormais NPTv6 !

Je suis mort de rire. 13 ans après ils nous ressortent GSE, c'est bien du 100% 
Margaret ça.

"Qui nous refourguent des chansons de rien
Juste pour nous piquer nos femmes
Petits malins chanteurs de demain
Sur de grands refrains d'hier"
[Daniel Balavoine - Vendeurs de larmes]


Michel

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Bogon-list non mises à jour et filtrage 109/8 vs. Pb r ésolution DNS chez SFR

[GAVARRET, David]

Bonjour,

ce message s'adresse à ceux d'entre vous qui utilisent des bogon-lists pour 
réaliser du filtrage, notamment en amont ou sur des DNS autoritaires.

En effet, le pool 109/8 est affecté depuis janvier 2009 au RIPE NCC, et une 
partie à SFR depuis la même époque. Et depuis quelques mois, nous avons déployé 
des DNS caches destinés à nos clients Grand Public dans ce range.

Or nous avons rencontré plusieurs cas de problèmes de résolution DNS car les 
bogon-lists utilisées au niveau des DNS autoritaires n'étaient pas à jour.

En parallèle aux tests que nous réalisons de manière pro-active sur plus d'1 
million de domaines issus de nos anciens caches pour contacter unitairement les 
personnes concernées, pourriez-vous, si vous êtes concernés, mettre à jour vos 
filtrages ?


Pour information, pour tout problème relatif à du DNS chez SFR, vous pouvez 
contacter l'adresse suivante : supp...@dns.sfr.net
(figurera bientôt dans les SOA de nos zones techniques ;) )

Cordialement,

-- 
David Gavarret 
SFR / Réseau - Direction Technique / Plates-formes de Services
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: Une loi de compatibilité IPv6 ? (ce ci n'est pas un troll)

[Rémi Bouhl]

Le 13/12/10, Stéphane Le Men a écrit :

> Et en ce moment ... il nous faudrait un nouveau bug de l'an
> 2000. Va falloir attendre 989 ans et quelques semaines pour le
> prochain.

On a le 19 janvier 2038, avant.

Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Questionnem ent d'un administrateur système sur l'IPv6

[Mohsen Souissi]

 On 13 Dec, Stephane Bortzmeyer wrote:
 | On Sun, Dec 12, 2010 at 04:01:55PM -0800,
 |  Michel Py  wrote 
 |  a message of 75 lines which said:
 | 
 | > Ou que l'idee de ce que c'est NAT6 change tous les jours. Il y a nat46,
 | > nat64, nat464, on s'y perdrait.
 | 
 | Il faut documenter :-)
 | 
 | http://www.bortzmeyer.org/nats.html

En effet, si on ne documente pas, on s'y perd facilement.

Commentaire sur "NAT66", pardon "NPTv6" ;-)

"
Quant à NAT66, il s'agit de traduction entre IPv6 et IPv6. Cette fois,
vue l'abondance des adresses IPv6, on peut faire de la vraie
traduction d'adresses, sans numéro de port, chaque adresse interne
correspondant à une et une seule adresse externe. Mais, justement,
puisque les adresses IPv6 sont abondantes, pourquoi diable faire du
NAT ? Eh bien certaines personnes croient voir des avantages au NAT,
même sans qu'il y ait de pénurie d'adresses (par exemple, une légende
fréquente est que le NAT améliore la sécurité). Un RFC de l'IAB, le
RFC 5902 détaille ainsi la question du NAT sur IPv6 et explique que,
bien que ce soit une mauvaise idée, il faut sans doute s'attendre à le voir 
arriver."



==> En effet : http://tools.ietf.org/html/draft-mrw-nat66-01

Ça s'appelle désormais NPTv6 !

Il y a deux écoles s'oppsent. Elles ont des arguments qui se
tiennent. Je les résume de cette manière grosso modo (au risque de
caricaturer) :

1) Don't do it, NAT is bad, whatever variant it takes (even if it is
stateless and translation applies only on prefixes). We IPv6 people
have been telling the world that NAT is evil (breaking end-to-end
communication) so how would they react if we said "sorry, we recognize
today that a form of NAT will be necessary to run, especially to make
ULA (RFC4193) addressing work with the native IPv6 world"?

2) People will need it (NPTv6) so if IETF does not standardize it
cleanly, vendors and network administrators will mess it up. It's our
responsibility to give them the right recommendations to make the pain
at a minimum level

Il n'y a pas de conclusion, pas de groupe de travail formel sur ça
pour l'instant...


Je me permets de rappeler que pour les aspects théoriques et pratiques
fondamentaux, le G6 a mis en ligne son livre (le Gisèle) en format
wiki depuis la 4ème édition. Sans prétention, ce livre est assez
complet sur ces aspects fondamentaux, même s'il est toujours possible
d'y identifier des lacunes et des choses à mettre à jour (références
RFC, nouveaux mécanismes de tranision...) car les choses continue à
bouger en périphérie des protocoles de coeur d'IPv6 : 
http://livre.g6.asso.fr/index.php/Main_Page

Vos commentaires, corrections, suggestions et contributions sont les
binvenus. C'est grâce à cela que le cours restrera le plus à jour
possible (c'est mis à jour sur une base 100% volontaire par le le
groupe de travail "G6 formation" qui comporte des experts en IPv6 mais
ces derniers ne peuvent pas être experts partout :-)

N'hésitez donc pas à augmenter la connaissance collective en envoyant
vos retours à i...@g6.asso.fr.


Mohsen.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Prévisions d'adoption d'IP v6

[Guillaume Leclanche]

Le 13 décembre 2010 11:00, Pierre Lagoutte  a écrit :
> Bonjour,
>
> C'est visiblement de la désinformation totale (ou plutôt de la méthode coué
> militante):
>
> Quelques remarques basiques:
> - la migration vers v6 n'a pas significativement commencé (au delà de
> quelques pour cents des interfaces concernées)

C'est à la fois vrai et faux. Un certain nombre d'ISPs sont déjà prêts
à activer "demain" leur v6 (Je mets Free dans cette catégorie). Ils ne
l'ont pas fait parce que ce n'est pas nécessaire. Des gros (même aux
US : Comcast, AT&T, Verizon Wireless, T-Mobile) ont déployé des
pilotes ou planifié le déploiement pour l'an prochain.

Ce que j'appelle déploiement c'est "fournir un moyen au client final
de joindre un site v6-only". Pas de migrer toute son infra.

> - je n'envisage pas qu'une techno aussi complexe (v6) car encore incomplète
> puisse se substituer à une autre complètement stabilisée (v4) en deux ans
> (pourquoi ne pas proposer une transition "verticale": ce ne serait pas
> beaucoup plus ridicule).
> - les installations privées feront vivre IPv4 pour des dizaines d'années
> - je ne vois vraiment pas pourquoi le pool IPv4 public se libérerait après
> 2012, alors que la pression d'usage continuera de s'accroître (les pbs
> d'interfonctionnement ne pouvant toujours pas être résolus complètement à
> cette date).
> - admettre enfin que v6 n'apporte que l'extension de l'espace d'adressage de
> l'Internet

Complètement d'accord sur le principe qu'IPv4 ne mourra pas. En
revanche au vu des mouvements récents du marché (annonces, confs,
vendeurs, etc.), je m'attends plus à un "Freeze" d'IPv4 qu'à une
croissance via NAT444/Grey Market (qui existeront, mais marginalement,
car leur coût sera plus élevé que de choisir la solution v6). Tout
dépend vraiment de l'étendue de l'internet IPv6 grosso modo dans 1 an
(après le d-day). S'il est suffisamment grand, il sera viable pour un
nouveau déploiement (ex: LTE) ou la croissance d'une infra (ex:
hébergeurs) d'aller vers une solution v6-only. L'existence de ces
solutions forcera les retardataires v4-only à trouver rapidement une
solution pour pourvoir accéder à ces sites v6-only.

> IPv6 ne sera probablement pour longtemps qu'un outil de connectivité
> publique entre des installations privées v4, puis v4+v6 très progressivement
> donc un outil de spécialiste
> La croissance lente de v6 ne sera donc que celle d'une petite partie de
> l'Internet (qui est actuellement majoritairement sous administration privée:
> opérateurs et clients)
> La multiplication des appliances, et l'incomplétion des spécifications
> d'usage de v6 de zone privative qui freine la dissémination,
> L'approche initiale dual-stack pur sucre est de moins en moins crédible.
> La dissémination de l'internet v6 implique que les hosts "v4 only" puissent
> l'utiliser sans restrictions
> Les fabricants de matériels privés attendent un mode de gestion (qui
> fonctionne bien) des installations v4 autour d'un internet devenant v6
> Quand ce pb aura été traité correctement, la pression pour utiliser v6 au
> niveau des hosts disparaîtra, ce qui contribuera à pérenniser v4.

N'oublions pas que les RIRs distribuent env. 1 M d'IPv4s par *jour*
... compte tenu du besoin énorme, il est probable que tout ce que est
présenté là comme une séquence lente et ordonnée se passera dans le
désordre en quelques mois, au pire un an, et que comme le disait
Stéphane, en 2011 (mais surtout en 2012), ce sera carrément le boxon.

On va bien se marrer :)

Guillaume
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)

[Stéphane Le Men]

Stephane Bortzmeyer wrote:


cas d'IPv6 semble indiquer que non : chacun ayant la tête dans le
guidon, personne n'a fait les efforts nécessaires et, résultat, cela
va être le gros boxon en 2011.


Vieux proverbe paysan:

"plus il y a de boxon, plus il y a de boulot".

Et en ce moment ... il nous faudrait un nouveau bug de l'an
2000. Va falloir attendre 989 ans et quelques semaines pour le
prochain.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: SCTP ? (Was: Questionne ment d'un administrateur système sur l'IPv6

[Stephane Bortzmeyer]

On Mon, Dec 13, 2010 at 10:37:00AM +,
 Thomas Mangin  wrote 
 a message of 17 lines which said:

> je suis innocent, il faut le dire a Google :D

Comme moteur de recherche dans les RFC, il n'est pas terrible, il vaut
mieux utiliser 
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: SCTP ? (Was: Questionnement d'un ad ministrateur système sur l'IPv6

[Thomas Mangin]

Merci :D

je suis innocent, il faut le dire a Google :D

Thomas

On 13 Dec 2010, at 10:26, Stephane Bortzmeyer wrote:

> On Mon, Dec 13, 2010 at 10:09:44AM +,
> Thomas Mangin  wrote 
> a message of 10 lines which said:
> 
>> STCP est une solution .. mais ce n'est pas encore très déployée.
>> 
>> http://www.ietf.org/rfc/rfc2960.txt
> 
> Remplacé il y a trois ans par le RFC 4960.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] SCTP ? (Was: Questionnement d'un administrateur système sur l'IPv6

[Stephane Bortzmeyer]

On Mon, Dec 13, 2010 at 10:09:44AM +,
 Thomas Mangin  wrote 
 a message of 10 lines which said:

> STCP est une solution .. mais ce n'est pas encore très déployée.
> 
> http://www.ietf.org/rfc/rfc2960.txt

Remplacé il y a trois ans par le RFC 4960.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)

[Mattieu Baptiste]

2010/12/13 Xavier Nicollet :
> Le 10 décembre 2010 à 23:39, Mattieu Baptiste a écrit:
>> Ça n'a rien à voir avec les adresses IP, ça a voir avec sockaddr_in6,
>> qui, contrairement à sockaddr_in peut ne pas être aligné et qui oblige
>> de recourir en permanence à des hacks pour s'assurer de l'alignement.
>
> Avec des @ qui font 128 bits, je vois mal comment ça peut ne pas être
> aligné. Est-ce vraiment si important que ça l'alignement, de nos jours,
> sur les archi qu'on utilise ?

Encore une fois, l'alignement n'a rien à voir avec la taille de l'adresse !

La structure de base dans l'implémentation d'IPv4 est sockaddr_in.
Celle-ci fait en principe 16 octets. Ce qui est aligné pour la
majorité des machines/os (par exemple x86 et x86-64 qui ont des
pointeurs alignés sur 4 et 8 octets respectivement). En IPv6,
sockaddr_in6 fait 28 octets, ce qui n'est pas une puissance de 2.
C'est aligné pour les machines/os alignés sur des pointeurs de 4
octets mais pas pour 8. Et avec la démocratisation des architectures
64 bits... c'est assez ballot pour un protocole qui doit être celui du
futur !

Un exemple ? Parcourir les sources des daemons de routage libres comme
OpenBGPD et Quagga pour se convaincre des hacks nécessaires uniquement
pour IPv6 sur des architectures 64 bits.


-- 
Mattieu Baptiste
"/earth is 102% full ... please delete anyone you can."
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Questionneme nt d'un administrateur système sur l'IPv6

[Xavier Beaudouin]

Salut,

> Soit dit au passage : ça serait quand même vachement intéressant que les
> opérateurs proposent directement l'agrégation de lien... Je sais pas si
> certains d'entre vous le font déjà, mais en tout cas à priori c'est
> demandé. ~ sifflote ~

Disons que si un opérateur fait l'agrégation de liens que le LNS ou les liens 
sont agrégés part en couille ca fait pareil.

Dans une certaine boite ou j'ai  bossé on faisait agrégation de liens master 
SDSL + Backup Adsl via BGP. On faisait attention à ne pas passer par les mêmes 
opérateurs et de techno.

On baissais donc les SPOF... Reste le dernier SPOL en xDSL : l'endroit où 
arrivent les paires de cuivres, j'ai déjà eu des coupures totales master + 
backup car FT avais eu un "problème" d'électricité sur certaines plaques

/Xavier---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: Questionnement d'un adm inistrateur système sur l'IPv6

[Thomas Mangin]

> Est-ce un problème avec IP ou avec TCP ?
> Je pense que le problème du multihoming provient plus de TCP, qui ne
> gère pas la mobilité, et l'utilisation de plusieurs @IP.

STCP est une solution .. mais ce n'est pas encore très déployée.

http://www.ietf.org/rfc/rfc2960.txt
http://www.ibm.com/developerworks/linux/library/l-sctp/

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Prévisions d'adoption d'IP v6

[Pierre Lagoutte]

  
  
Bonjour,

C'est visiblement de la désinformation totale (ou plutôt de la
méthode coué militante):

Quelques remarques basiques:
- la migration vers v6 n'a pas significativement commencé (au
delà de quelques pour cents des interfaces concernées)
- je n'envisage pas qu'une techno aussi complexe (v6) car encore
incomplète puisse se substituer à une autre complètement
stabilisée (v4) en deux ans (pourquoi ne pas proposer une
transition "verticale": ce ne serait pas beaucoup plus
ridicule).
- les installations privées feront vivre IPv4 pour des dizaines
d'années
- je ne vois vraiment pas pourquoi le pool IPv4 public se libérerait après 2012,
alors que la pression d'usage continuera de s'accroître (les pbs
d'interfonctionnement ne pouvant toujours pas être résolus
complètement à cette date).
- admettre enfin que v6 n'apporte
que l'extension de l'espace d'adressage de
l'Internet

IPv6 ne sera probablement pour longtemps qu'un outil de
connectivité publique entre des installations privées v4, puis v4+v6 très progressivement 
donc un outil de spécialiste
La croissance lente de v6 ne sera donc que celle d'une petite
partie de l'Internet (qui est actuellement majoritairement sous
administration privée: opérateurs et clients)
La multiplication des appliances, et l'incomplétion des
spécifications d'usage de v6 de zone privative qui freine la
dissémination,
L'approche initiale dual-stack pur sucre est de moins en moins
crédible.
La dissémination de l'internet v6 implique que les hosts "v4
only" puissent l'utiliser sans restrictions
Les fabricants de matériels privés attendent un mode de gestion
  (qui fonctionne bien) des installations v4 autour d'un
internet devenant v6 
Quand ce pb aura été traité correctement, la pression pour
utiliser v6 au niveau des hosts disparaîtra, ce qui contribuera
à pérenniser v4.

Un tel papier "de croyant" n'aide donc en rien traiter
réellement le pb de dissémination de v6
Cordialement
  Pierre
  
=
Le 13/12/2010 10:14, Dominique Lacroix a écrit :

  
  Bonjour,
  
  L'Isoc a publié en sept. 2009 une chronique de Geoff Huston, Chief

Scientist à l'Apnic, qui comporte ce schéma prévisionnel de
  déploiement d'IP v6 :
  http://ispcolumn.isoc.org/2009-09/fig5.jpg
  (la chronique de contexte : http://ispcolumn.isoc.org/2009-09/v6trans.html)
  
  Qu'en pensez-vous ?
  
  @+, Dom
  http://www.panamo.eu

  

<>

[FRnOG] Re: [FRnOG] Questionnement d'u n administrateur système sur l'IPv6

[Stéphane Le Men]

Yoann Gini wrote:

Par contre, je ne m'attendais pas du tout à buter sur un problème 
aussi "simple" que du multi-homed pour les petits…


Avec un igp, un block d'ip d'un hosteur en mode vip sur 2 machines
(qui peut passer au travers des 2 machines chez le hosteur), vous pouvez
faire du multi-homed propre, pour "petit" sur 2 liens adsl avec des vpn.
Vous perdez en latence si c'est des serveurs par rapport au hosteur et
seulement sur l'overhead vpn si c'est des clients. Le block vip se
retrouve derriere les adsl mais vous récupérez la qualité du
bgp de votre hosteur sans avoir à y toucher.

Le prix du recurrent réseaux n'est pas excessif, les liens adsl et le
trafic chez le hosteur. Le trafic qui n'est pas sensible peut sortir
sur les liens adsl naté en v4 ou pas si v6 est dispo. Il faut juste
faire confiance à son hosteur pour son traffic sensible

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)

[Pierre-François Hugues]

2010/12/13 Xavier Nicollet :
> Dans mysql c'est pire: je crois qu'on a pas encore trouvé de
> bonne technique pour stocker une @ IPv6. Et ça, c'est un frein
> évident AMHA.

Faudrait déjà qu'il y en ait une pour stocker une IPv4. J'entends une
autre que "chic, ca fait 32 bits, ca rentre dans un INT de mysql".

(ah mince, j'ai raté vendredi)

-- 
Pierre-François HUGUES
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Questionne ment d'un administrateur système sur l'IPv6

[Xavier Nicollet]

Le 12 décembre 2010 à 22:11, Stephane Bortzmeyer a écrit:
> >J'hallucine franchement que le cas (trivial) cité par Yohann
> >suscite suscite un thread aussi lourd (ce cas n'aurait-il pas été
> >prévu ?)
> 
> Il n'est pas davantage prévu en IPv4, où le problème est exactement le
> même. Le multihoming des petits sites (i.e. BGPless) a toujours été un
> cauchemar.

Est-ce un problème avec IP ou avec TCP ?
Je pense que le problème du multihoming provient plus de TCP, qui ne
gère pas la mobilité, et l'utilisation de plusieurs @IP.

-- 
Xavier Nicollet
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Prévisions d'adoption d'IP v6

[François Tigeot]

Dominique Lacroix wrote:


L'Isoc a publié en sept. 2009 une chronique de Geoff Huston, /Chief
Scientist/ à l'Apnic, qui comporte **ce schéma prévisionnel de
déploiement d'IP v6 :
http://ispcolumn.isoc.org/2009-09/fig5.jpg
(la chronique de contexte : http://ispcolumn.isoc.org/2009-09/v6trans.html)

Qu'en pensez-vous ?


Je dirais que les deux ans de transition étaient très optimistes.

Tout porte à croire que la réalité sera beaucoup plus brutale.

--
Francois Tigeot
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Prévisions d'adoption d'IP v6

[Dominique Lacroix]

Bonjour,

L'Isoc a publié en sept. 2009 une chronique de Geoff Huston, /Chief 
Scientist/ à l'Apnic, qui comporte **ce schéma prévisionnel de 
déploiement d'IP v6 :

http://ispcolumn.isoc.org/2009-09/fig5.jpg
(la chronique de contexte : http://ispcolumn.isoc.org/2009-09/v6trans.html)

Qu'en pensez-vous ?

@+, Dom
http://www.panamo.eu

Re: [FRnOG] Re: [FRnOG] Re : [FRnOG] Re: [FRnOG] Une loi de compatibilit é IPv6 ? (ceci n'est pas un troll)

[Xavier Nicollet]

Le 10 décembre 2010 à 23:39, Mattieu Baptiste a écrit:
> Ça n'a rien à voir avec les adresses IP, ça a voir avec sockaddr_in6,
> qui, contrairement à sockaddr_in peut ne pas être aligné et qui oblige
> de recourir en permanence à des hacks pour s'assurer de l'alignement.

Avec des @ qui font 128 bits, je vois mal comment ça peut ne pas être
aligné. Est-ce vraiment si important que ça l'alignement, de nos jours,
sur les archi qu'on utilise ?

> Ah, les langages de haut niveau. Java, Python... allé, je me lâche
> (c'est encore vendredi ;) ) Ruby ? A ton avis, dans l'interpréteur,
> c'est implémenté comment ?

Dans mysql c'est pire: je crois qu'on a pas encore trouvé de
bonne technique pour stocker une @ IPv6. Et ça, c'est un frein
évident AMHA.

-- 
Xavier Nicollet
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Questionnement d'un administr ateur système sur l'IPv6

[Thomas Mangin]

> Le Sun, Dec 12, 2010 at 02:13:27PM +, Thomas Mangin 
> [thomas.man...@exa-networks.co.uk] a écrit:
>> Et cela ne couvre pas le cas ou tu veux faire du transproxying sur une
>> ferme de proxy web, pour cela il te faut NAT !
> 
> Je me figure probablement mal ce que c'est que ton « transproxying »,
> mais si je le décomposer, j'arrive à « transparent » et « proxy ».
> Et je vois pas dans l'histoire ce qui *impose* l'utilisation de NAT.


http://lmgtfy.com/?q=linux+web+transproxy
http://www.faqs.org/docs/Linux-mini/TransparentProxy.html

Thomas---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Questionnement d'un administrateur système sur l'IPv6

[Dominique Rousseau]

Le Sun, Dec 12, 2010 at 02:13:27PM +, Thomas Mangin 
[thomas.man...@exa-networks.co.uk] a écrit:
> Et cela ne couvre pas le cas ou tu veux faire du transproxying sur une
> ferme de proxy web, pour cela il te faut NAT !

Je me figure probablement mal ce que c'est que ton « transproxying »,
mais si je le décomposer, j'arrive à « transparent » et « proxy ».
Et je vois pas dans l'histoire ce qui *impose* l'utilisation de NAT.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
50, rue Riolan 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
---
Liste de diffusion du FRnOG
http://www.frnog.org/