Migration du blog IPv6 !

Comme tous les blogs Cisco France, IPv6blog a changé de plateforme d’hébergement !!!! Dorénavant pour nous retrouver il faudra aller sur http://gblogs.cisco.com/fr-ipv6/blog. L’ancienne url http://ipv6blog.cisco.fr devrait continuer à fonctionner même si nous rencontrons une difficulté à l’instant le temps de la migration. L’aspect change un peu mais vous ne devriez pas être trop perturbés, juste un peu de cosmétique… Pour ceux qui recevaient un email à chaque nouvelle publication, n’hésitez pas à vous réabonner en saisissant votre adresse car nous n’avons pas pu garder les inscriptions. J’espère continuer à vous voir aussi nombreux et actifs sur nos nouveaux serveurs!

 

Déployer IPv6 grâce à LISP

Ceux qui suivent régulièrement reseauxblog auront peut-être déjà vu la petite vidéo ci-dessous qui montre simplement comment utiliser LISP (Locator/ID Separation Protocol – RFC 6830) pour déployer IPv6 en overlay sur un WAN IPv4.

Une nouvelle raison de regarder LISP, et une excuse en moins pour ne pas encore avoir déployé IPv6! 🙂

..

Blog Cisco Réseaux

Depuis le temps que j’en parlais il fallait que je m’exécute!

Objectif du lab

L’objectif est de montrer l’étendue des fonctions IPv6 First Hop Security maintenant disponible sur nos switchs d’accès 2960-S et 3k. Je ne vais pas à nouveau m’étendre sur le côté indispensable de ces fonctions qu’IPv6 soit déployé ou non! Vous trouverez de nombreux détails ici, et encore ici.

 

View original post 2 238 mots de plus

Blog Cisco Réseaux

Je vois que certains se cassent encore les dents en tentant de configurer OSPFv3 dans une VRF. Ce serait dommage de ne pas donner un petit coup de pouces aux plus motivés d’entre vous! La raison de ces petits soucis: un configuration guide qui ne semble pas avoir été mis à jour pour refléter le changement de syntaxe rendu nécessaire par le support d’OSPFv3 dans une VRF (PE-CE).

Voici comment cela se configure à présent: il faut déclarer les address-families correspondant à chaque VRF dans la partie OSPFv3 (VRF definition en rouge , interface configuration en bleu et routing protocol en vert )

View original post 89 mots de plus

Nouveautés IPv6 First Hop Security sur les switchs d’accès!

La release IOS 15.0(2)SE sortie récemment apporte le support de nombreuses fonctionnalités IPv6 First Hop Security sur nos plateformes d’accès catalyst 3k-X, 3k-E et 2960-S. Tous les détails sur cet article de reseauxblog. Avec le support déjà existant sur nos solutions WiFi (release 7.2 du controleur), et les fonctions RA guard déjà supportées sur catalyst (6500 sup720, sup2T) et catalyst 4500 (à partir de la sup6) on a maintenant une solution vraiment intéressante pour sécuriser nos réseaux. Attention cela vous concerne que vous ayez déployé IPv6 ou non (voir mon récent post BYOD=IPv6)

IPv6 sur le Nexus 5000 !

Encore une bonne nouvelle: le support d’IPv6 sur le Nexus 5000. La release NX-OS 5.2(1)N1(1) apporte entre autres le support des fonctionnalités IPv6 suivantes:

  • Routed IPv6 interfaces
  • Port-channeling of IPv6 interfaces
  • Unicast IPv6 static routes
  • Open Shortest Path First Version 3 (OSPFv3)
  • Border Gateway Protocol pour IPv6
  • Enhanced Interior Gateway Routing Protocol GRP Version 6 (EIGRPv6)
  • Hot Standby Routing Protocol Version 6 (HSRPv6)
  • IPv6 Receive ACL (RACL)
  • IPv6 Port ACL (PACL)
  • IPv6 Control Plane Policing (CoPP)
  • Internet Control Message Protocol Version 6 (ICMPv6)
  • Traceroute6

Release notes

Blog datacenter

OSPFv3 par VRF (PE-CE) supporté sur nos ISR G2

Beaucoup l’attendaient, c’est maintenant disponible avec la release 15.2(4)M: on peut donc maintenant tourner OSPFv3 comme IGP sur nos ISR G2 quand il y a un peu de virtualisation (VRF-lite)! Attention la syntaxe d’OSPFv3 a légèrement changé pour s’adapter aux VRF mais également au fait qu’OSPFv3 permet aussi d’échanger des routes IPv4. Je n’ai pas encore testé dans le détail mais il vaut mieux être au courant avant de débuter les confs si on ne veut pas perdre des heures car les docs ne sont pas encore complètement à jour 😦

Utiliser donc dans la configuration de l’interface:

ospfv3 process-id ...

au lieu de

ipv6 ospf ...

Je vais essayer d’en dire plus à mon retour de congés après quelques tests mais je sais que beaucoup étaient impatients alors je n’ai pas attendu pour communiquer!

Configuration guide OSPFv3

Release notes 15.2(4)M

BYOD = IPv6


Ca y est vous avez franchi un premier cap, vous avez décidé de laisser les personnels utiliser leurs propres terminaux dans votre entreprise (c’est le BYOD – Bring Your Own Device). Vous avez retenu la leçon ça permet d’être plus productifs, plus heureux, etc. Mais saviez-vous que bon nombre de ces joujoux ont IPv6 activé par défaut et qu’il n’est pas possible de le désactiver? (enfin du moins pas toujours simplement) Prenez par exemple vos iphones et ipads qui représentent une bonne partie de ces terminaux et vous constaterez qu’ils ont une adresse IPv6 (le soft ip6config permet de visualiser tout cela très bien)

Lire la suite

Trop compliqué de taper une adresse IPv6 ?

Petit post en plein training IPv6 où nous débattons des adresses IPv6 peut-être plus complexes que les adresses IPv4. Il est vrai qu’il devient quasiment impossible d’épeler une adresse IPv6 par téléphone et de l’avoir correcte à l’autre bout! Heureusement l’hexadécimal peut nous aider à avoir des adresses « lisibles ». On a l’exemple de 2a03:2880:2110:3f01:face:b00c:: et du d0g:f00d largement utilisé (y compris par Cisco dans le passé). J’ai trouvé ce joujou il y a quelques temps sur Internet qui pourrait éventuellement nous aider, si cela n’est pas une blague! Est-ce ce que l’on appelle l’internet des objets??? 🙂

Pour ceux qui auraient voulu trouver dans cet article une information sérieuse et utile je tiens déjà à m’excuser 🙂 Si quelqu’un a réellement acheté ce truc n’hésitez pas à me dire si le produit existe vraiment. La FAQ semble claire à ce sujet mais je reste sceptique!

Q. Is this a joke?
A. No, this is in fact a real IPv6 keypad that will actually be delivered to your door if you buy one!

IPv6: ca grimpe chez Akamai !

Mais que s’est-il passé aujourd’hui chez Akamai? Si l’on jette un coup d’oeil sur leur page de stats IPv6 (http://www.akamai.com/enfr/ipv6) on peut voir que les stats explosent!

Pour le moment je n’ai pas trouvé l’explication… Un gros client d’Akamai aurait-il demandé à activer ses services en IPv6? Une attaque? Une petite anticipation du world IPv6 launch comme l’a fait Facebook? Nous en saurons plus très prochainement. En tout cas c’est un très bon aperçu du bouleversement qui nous attend sur internet ces prochaines semaines. Stay tuned.

Facebook en IPv6 !

Il semble que Mark Zuckerberg, après avoir fait une bonne opération financière soit prêt à prendre tous les risques! Non seulement il se marie, mais en plus il active IPv6 sur le réseau social! 🙂 Plus besoin donc de l’url http://ipv6.facebook.com! A quand un film qui retracera la mise en place d’IPv6 chez FB?

mon-ordi$ dig http://www.facebook.com -t AAAA +short
2a03:2880:10:8f02:face:b00c::25

IPv6 launch le 6 juin: un webinar pour tout comprendre et partager nos expériences


La fin du monde date de l’IPv6 launch se rapproche à grands pas! Nous avons organisé le 6 juin à 14 heures un webinar pour faire le point ensemble afin de tout comprendre et bien préparer l’arrivée du nouveau protocole de l’internet. N’hésitez pas à vous inscrire, retrouvez toutes les informations ici: http://www.cisco.com/web/FR/solutions/netsys/ipv6/index.html

Module Happy Eyeballs pour Perl

Pour les développeurs, voici un module perl pour implémenter le fameux Happy Eyeballs (RFC 6555) présenté par Jean-Marc dans un récent post:

https://github.com/masanorih/p5-IO-Socket-Happpy-EyeBalls

Notez que cette implémentation suit ce qui est fait sur chrome: on lance la requête IPv4 avec un léger retard par rapport à la requête IPv6 (300ms, configurable) pour privilégier l’utilisation d’IPv6. Ca permet de ne pas perturber l’expérience utilisateur tout en favorisant l’utilisation du « nouveau » protocole de l’internet.

La France centre du monde IPv6 selon Google?

Je réalise que l’on n’a toujours pas posté sur ce blog la carte ci-dessous qui donne les statistiques d’accès IP aux services de Google… Un petit cocorico: la France serait le centre du monde IPv6 selon Google!

Je vous encourage à aller directement consulter cette carte sur la page des statistiques IPv6 maintenue par Google: http://www.google.com/intl/en/ipv6/statistics/. Vous pourrez ainsi voir pour chaque pays les chiffres précis. Que peut-on dire?

Lire la suite

Happy admins ?

Dans son dernier article Jean-Marc Barozet a expliqué « Happy Eyeball », ou comment le choix se faisait entre IPv4 et IPv6. Si pour l’usager c’est parfait car cela garantit a priori que le choix se fera en fonction de la performance, cela introduit un côté non déterministe qui peut ne pas plaire à tous les admins… Voici un aperçu de ce que pourrait être un dialogue entre un usager qui se plaint d’un problème de performance à son admin:

USAGER  – Bonjour, je vous appelle pour un problème de performance vers http://www.monservicecloud.com.
ADMIN  – Très bien je regarde, il s’avère que ce service est disponible à la fois pour IPv4 et IPv6. Pourriez-vous me dire quelle version de l’Internet vous avez utilisé?
USAGER  – Euuhhhh
ADMIN  – En ce cas je ne peux rien faire, n’hésitez pas à regarder ce point avant de m’appeler la prochaine fois. Bonne journée!

Lire la suite

Préparons le world IPv6 launch en France !

Le 6 juin approche! Je rappelle que ce jour là beaucoup d’acteurs majeurs de l’internet se sont engagés non seulement à activer tout ou partie de leurs services en IPv6… et à les laisser activer par la suite! (voir ce post pour plus de détails) Pour que tout cela se passe bien et que la France continue de briller sur l’adoption du nouveau protocole de l’Internet on a décidé de préparer un peu tout cela… Le G6 organise le  mercredi 11 avril une journée pour que l’on puisse discuter un peu de ce qui est en train d’être mis en place (partage  d’expériences, discussion sur les stratégies de déploiement…) Un article récemment posté sur ZDNET explique également très bien la situation et l’intérêt d’un lancement à la française.

Lire la suite

Que faire du préfixe 100.64.0.0/10 ?

On connaît tous par coeur les préfixes du RFC 1918 qui offre 3 préfixes pour nous permettre d’allouer nos réseaux privés. Mais connaissez-vous le nouvel espace d’adressage privé « shared transition space » 100.64.0.0/10 ?

Commençons par expliquer la situation: certains opérateurs ne pouvant continuer à allouer une adresse publique par CPE (qui NAT entre le site et l’opérateur), commencent à déployer des CGN (Carrier Grade NAT). Ils attribuent une adresse IP privée au CPE du site et font un NAT au coeur du backbone avec un équipement dédié (il faut que les performances soient au rendez-vous). Cisco a quelques solutions en stock pour le CGN, par exemple une carte dédiée sur CRS. On a donc 2 NAT consécutifs (celui du CPE et celui du CGN), on parle aussi de NAT444.

Lire la suite

CNR supporte DNS64

L’annonce est un peu passée inaperçue à la fin de l’année dernière: CNR (CISCO Network Registrar) supporte maintenant DNS64 (composante essentielle du mécanisme NAT64). Je ne manquerai pas de recommencer mes tests NAT64 en tentant de remplacer Bind par CNR et vous faire mon retour dans un prochain post! Cliquer ici pour les release notes.

IPv6 world congress – 7 au 10 février 2012 – Paris

Dans 3 semaines, Paris accueille  l’IPv6 world congress pour la deuxième année consécutive. Après un bon millésime 2011 nous aurons cette fois-ci surtout des retours d’expérience d’opérateurs et d’entreprises après le jump day de juin dernier. Profitez de la proximité de cette conférence et venez nombreux: des annonces intéressantes devraient être faites pour 2012: http://www.uppersideconferences.com/v6world2012/v6world2012intro.html

Et comme l’année dernière, on a en même temps le MPLS & Ethernet world congress en même temps dans le même hôtel… pas de quoi s’ennuyer donc! http://www.uppersideconferences.com/mplsworld2012/mplsworld2012intro.html

Article IPv6 dans CISCO MAG

Un petit cadeau de Noël: on a un article IPv6 ce mois-ci dans CISCO MAG! Il explique pourquoi tout le monde est concerné par IPv6 (même ceux qui ont encore une énorme quantité d’adresses IPv4 en stock!)
Lire l’article: IPv6 – L’affaire de tous

%d blogueurs aiment cette page :