Nouveau widget IPv6

Bonjour

Il y a quelques temps je vous parlais du site 6lab.cisco.com qui permet de mesurer l’adoption d’IPv6 dans le monde que ce soit au niveau Réseaux (AS de Transit, allocation de prefix IPv6) , Contenus WEB (Top 500) et Utilisateurs . Sachez qu’à présent il existe un widget ,mis à jour quotidiennement , qui vous permet d’afficher ces métriques d’adoption IPv6 pour votre Top 5 pays .

IPv6 adoption widget

Lire la suite

IPv6 sur nos appliances de sécurité email ESA

Pour ceux qui ne l avaientt pas encore vu , la release AsyncOS 7.6 apporte le support d IPv6 dans nos appliances de securité email ESA . Cela inclus le routage d email mais aussi d’autres fonctionnalités comme :

•Gateways (default routers) and static routes.
•SMTP routes.
•SMTP Call Ahead.
•Trace.
•Senders for Host Access Tables.
•Recipients for Recipient Access Tables.
•Content Filter’s Remote IP condition and Send to Alternate Destination Host action.
•Destination Controls, where you can specify whether IPv4 or IPv6 addresses are preferred.
•Outbreak Filters’ Bypass Domain Scanning field.
•Report searches

Tous les détails  dans la release notes accessible ici

ainsi que dans le reference guide disponible ici

Le gouvernement US passe à l’IPv6

Le DSI, Vivek Kundra, du gouvernement US avait promis en Septembre 2010 (memorandum M-05-22, qui se trouve ici)  que l’ensemble des sites de l’administration civile US devaient être accessibles en IPv6 avant Septembre 2012 , nous sommes en Octobre 2012 . Qu en est-il exactement ?

Lire la suite

NAT64, NAT46 et NAT66 disponible dans les produits de sécurité Cisco : ASA 5500

Je crois que cela est passé inaperçu mais c’est pourtant très intéressant , la Gamme ASA5500 s’offre une nouvelle release majeure de software avec plusieurs fonctionnalités très intéressantes en particulier sur IPv6 puisque cette version apporte les fonctions qui vont permettre une migration tout en douceur vers IPv6

Voici en vrac la liste des fonctions IPv6 apportées :

Lire la suite

Déploiement d’IPv6 dans le monde , nouvelle contribution Cisco France.

Ici tout ce qu il faut savoir sur le déploiement d’IPv6 dans le monde et par pays : Préfixes IPv6 alloués/routables , AS de Transit IPv6 enable, Contenus accessibles en IPv6 , nombre d’utilisateurs connectés en IPv6 etc …

En passant la souris sur un pays , vous aurez une vision synthétique de toutes ces informations mais en cliquant sur un pays , vous aurez toutes les données historisées sous forme graphique.

Lire la suite

OSPFv3 par VRF (PE-CE) supporté sur nos ISR G2

Beaucoup l’attendaient, c’est maintenant disponible avec la release 15.2(4)M: on peut donc maintenant tourner OSPFv3 comme IGP sur nos ISR G2 quand il y a un peu de virtualisation (VRF-lite)! Attention la syntaxe d’OSPFv3 a légèrement changé pour s’adapter aux VRF mais également au fait qu’OSPFv3 permet aussi d’échanger des routes IPv4. Je n’ai pas encore testé dans le détail mais il vaut mieux être au courant avant de débuter les confs si on ne veut pas perdre des heures car les docs ne sont pas encore complètement à jour 😦

Utiliser donc dans la configuration de l’interface:

ospfv3 process-id ...

au lieu de

ipv6 ospf ...

Je vais essayer d’en dire plus à mon retour de congés après quelques tests mais je sais que beaucoup étaient impatients alors je n’ai pas attendu pour communiquer!

Configuration guide OSPFv3

Release notes 15.2(4)M

IPv6: le déploiement s’accélère

13% des entreprises ont déjà déployé le nouveau système d’adressage IPv6 à travers tout ou une partie de leurs réseaux, alors qu’elles n’étaient que 5% en 2011, révèle une enquête récente réalisée par BT Connect.

Retrouvez l’enquête ici

Webinar IPv6 pour le World IPv6 Launch

A l occasion du World IPv6 Launch, nous avons organisé un webinar dont l’agenda était :
– les enjeux du Launch
– les métriques d adoption IPv6 dans le monde (Réseaux, Contenus, Utilisateurs , Devices)
– les modèles de deployment de l IPv6 sur la présence internet d’entreprise ou sur le réseau interne de l entreprise
– Cisco on Cisco (presence Internet)
– Pourquoi choisir Cisco pour réussir sa migration

Si cela vous interesse, il y a une séance de rattrapage en accédant à l’enregistrement de ce Webinar qui a réuni 250 clients et partenaires.

visionnez la VOD

Yahoo.com et Yahoo.fr accessible en IPv6

en plus de cisco.com/cisco.fr/webex.com, facebook.com , google.fr/google.com, Yahoo.com et Yahoo.fr deviennent accessibles en IPv6 aussi !!

A ce rythme là avec les ISP et les principaux fournisseurs de contenu Internet et les principaux CDN qui passent en IPv6 , il ne faut plus tarder avant que tout le reste du web bascule en ipv6

a quand e-bay, Twitter et Amazon ??

Module Happy Eyeballs pour Perl

Pour les développeurs, voici un module perl pour implémenter le fameux Happy Eyeballs (RFC 6555) présenté par Jean-Marc dans un récent post:

https://github.com/masanorih/p5-IO-Socket-Happpy-EyeBalls

Notez que cette implémentation suit ce qui est fait sur chrome: on lance la requête IPv4 avec un léger retard par rapport à la requête IPv6 (300ms, configurable) pour privilégier l’utilisation d’IPv6. Ca permet de ne pas perturber l’expérience utilisateur tout en favorisant l’utilisation du « nouveau » protocole de l’internet.

Happy admins ?

Dans son dernier article Jean-Marc Barozet a expliqué « Happy Eyeball », ou comment le choix se faisait entre IPv4 et IPv6. Si pour l’usager c’est parfait car cela garantit a priori que le choix se fera en fonction de la performance, cela introduit un côté non déterministe qui peut ne pas plaire à tous les admins… Voici un aperçu de ce que pourrait être un dialogue entre un usager qui se plaint d’un problème de performance à son admin:

USAGER  – Bonjour, je vous appelle pour un problème de performance vers http://www.monservicecloud.com.
ADMIN  – Très bien je regarde, il s’avère que ce service est disponible à la fois pour IPv4 et IPv6. Pourriez-vous me dire quelle version de l’Internet vous avez utilisé?
USAGER  – Euuhhhh
ADMIN  – En ce cas je ne peux rien faire, n’hésitez pas à regarder ce point avant de m’appeler la prochaine fois. Bonne journée!

Lire la suite

Happy Eyeballs (RFC 6555)

Le draft Happy Eyeballs est finalement devenu la RFC 6555

Il s’agit ici de faciliter le déploiement IPv6 en mettant en oeuvre des mécanismes supplémentaires pour améliorer l’expérience utilisateur.

Supposons qu’un utilisateur cherche à aller sur un site. La requête DNS donnera éventuellement une adresse IPv4 et une adresse IPv6 (si le site en question en possède une). Dans la plupart des cas le browser utilisera l’adresse IPv6 et tentera donc d’établir une connexion TCP vers le serveur en utilisant un transport IPv6. Si pour une raison quelconque ce tranport IPv6 n’est pas assuré de bout en bout (ou mal assuré), la requête terminera en timeout et il faudra recommencer une tentative de connexion sur un transport IPv4. On peut imaginer aussi que l’établissement de la connexion soit extrêmement longue. Dans les deux cas de figure, l’expérience utilisateur se révèlera mauvaise.

Lire la suite

Flow label IPv6 : 3 nouveaux RFC ce mois-ci !

Peut-être va-t-on enfin savoir à quoi peuvent servir ces 20 bits de l’en-tête IPv6. Pour faire simple, 3 RFC sortent sur le sujet suite au dernier meeting IETF:

  • RFC6436: critique du modèle actuel (ce travail fait suite à un état des lieux publié en juin dernier dans le RFC6294)
  • RFC6437: mise à jour des anciennes spécifications (rend obsolète le RFC3697)
  • RFC6438: un exemple d’usage du flow label qui se base sur les nouvelles specs

NDLA: Peut-être aurais-je du faire pareil et poster 3 articles sur le blog pour gonfler mes stats de publication? 🙂

Lire la suite

Vous avez bien dit 4rd ?

Rémi Despres, Rapid Deployment, Residual Deployment, Route Distinguisher… on commence a s’y perdre avec tous ces rd! Alors prenons 5 minutes pour y voir plus clair…

Tout d’abord on commence par enlever l’intrus: le Route Distinguisher réservé aux VPN MPLS, uniquement rajouté dans la liste pour complexifier un peu la donne 🙂

Bon… on commence à connaître 6rd (IPv6 Rapid Deployment), RFC 5569, plusieurs fois abordé sur ce blog: on connecte des sites IPv6 entre eux et à l’internet IPv6 via un mécanisme similaire à 6to4, mais qui utilise un préfixe IPv6 standard au lieu du 2002::/16. Utilisé entre autres par Free pour offrir un service IPv6 à ses abonnés, 6rd offre une solution pragmatique pour offrir de l’IPv6 à travers un réseau d’accès IPv4-only.

Lire la suite

6rd whitepaper sur Cisco.com

Un nouveau whitepaper décrivant la fonction 6rd (IPv6 Rapid Deployment) est disponible sur CCO:

http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/whitepaper_c11-665758.html

Cette fonction est très utilisée dans un environnement résidentiel pour permettre une intégration d’IPv6 dans un réseau opérateur.

Geoff Huston – NANOG53

Une présentation qui vaut la peine d’y passer un peu de temps. Celle de Goeff Houston, Chief Scientist à l’APNIC, sur les difficultés et les risques d’une longue transition IPv6.

http://www.nanog.org/meetings/nanog53/presentations/Wednesday/Huston.pdf

Des slides épurés mais un contenu oh combien intéressant.

 

Multicast IPv6 inter-domaine

J’ai encore vu passer récemment la question sur un forum: « Y’a-t-il un équivalent de MSDP pour IPv6 ? ». Ayant pas mal travaillé sur le sujet (et tout ce qui touche au multicast IPv6 d’une manière générale) je vais donc essayer de faire une réponse détaillée sur ce blog pour la communauté francophone.

MSDP ne supporte pas IPv6 (ou l’inverse) et il n’est a priori pas question que cela change. Le RFC3618 qui décrit MSDP est toujours « experimental » et il ne semble pas prévu d’en changer le statut. Il est donc difficile d’imaginer dans ces conditions une adoption par la communauté IPv6. Je rappelle brièvement que cette problématique ne concerne que le multicast en mode ASM (Any-Source Multicast), dans lequel un récepteur s’abonne à un groupe et désire recevoir le trafic de toutes les sources qui envoient des données à ce groupe. Dans le mode SSM (Source-Specific Multicast), la question de l’inter-domaine ne se pose pas puisque le récepteur s’abonne à un groupe en spécifiant la source (ou les sources) d’intérêt: aucun protocole de type MSDP n’est donc nécessaire pour découvrir les sources et le modèle est grandement simplifié.

Embedded-RP

La question qui se pose est donc « comment faire de l’interdomaine multicast ASM en IPv6? ». La réponse est embedded-RP (RFC3956), disponible sur les routeurs CISCO depuis déjà quelques années. Le principe d’embedded-RP (ou RP embarqué) consiste à profiter de la grande taille d’une adresse IPv6 multicast pour y insérer l’adresse du point de rendez-vous (RP). Comme il n’est pas possible d’insérer l’adresse unicast du RP (128 bits) dans une adresse multicast IPv6 (128 bits également), cette méthode suppose que l’adresse du RP soit d’un format particulier: ce format est bien décrit dans le RFC aussi je ne vais pas le décrire dans le détail ici. Sur les 64 derniers bits de l’adresse du RP, tous doivent être positionnés à 0 à l’exception des 4 derniers qui sont nommés Router Interface Identifier ou RIID.

La lecture d’une adresse multicast IPv6 de type embedded-RP permet automatiquement de déterminer le point de rendez-vous associé. Ce point de rendez-vous peut être n’importe où et la notion de domaine multicast n’existe plus (une source pouvant s’enregistrer sur le RP d’un réseau distant). Dans ces conditions un mécanisme comme MSDP n’est plus utile puisque toutes les sources et tous les récepteurs d’un groupe « utilisent » le même RP. Il faut donc voir embedded-RP comme un mécanisme permettant le group-to-RP mapping (c’est à dire une solution permettant de déterminer le RP correspondant à une adresse de groupe). Tous les routeurs doivent donc supporter embedded-RP pour que la solution fonctionne: le DR (Designated Router), le RP (point de rendez-vous) et tous les autres routeurs du réseau multicast IPv6. Les adresses multicast de type embedded-RP sont dans le préfixe par FF7x::/12. Le 7 correspond aux adresses multicast de type embedded-RP, le x correspond à la portée de l’adresse (E=global, 5=site…)

Si la solution technique existe, elle change le modèle connu en IPv4 dans lequel une source s’enregistre sur le RP de son domaine. Le modèle opérationnel change donc considérablement et il convient de le comprendre avant de le déployer, car les procédures de troubleshooting ne sont plus les mêmes: les PIM-registers traversant les domaines.

Comment déployer embedded-RP ?

Le mécanisme est automatiquement activé lors de l’activation du multicast IPv6:

ipv6 multicast-routing

Il est cependant possible de désactiver embedded-RP:

no ipv6 pim rp embedded

Pour configurer un point de rendez-vous de type embedded-RP il suffit d’utiliser les commandes habituelles de configuration de RP. La seule différence est que l’adresse du RP et les adresses de groupe configurées correspondent au mapping « embedded-RP » décrit dans le RFC3956. La configuration ne doit être faite que sur le RP:

ipv6 pim rp-address 2001:db8:cafe:f00d::1 EMBEDDED-RP-GROUP
ipv6 access-list EMBEDDED-RP-GROUP
 permit ipv6 any FF7E:140:2001:db8:cafe:f00d::/96

Et maintenant ? Comment utiliser le service ?

Embedded-RP impose d’utiliser des adresses IPv6 multicast qui « marchent », c’est-à-dire dérivées d’un RP existant configuré. Ces adresses ne peuvent pas se deviner aussi à mon avis le mécanisme global ne sera complet qu’avec un mécanisme permettant d’allouer des adresses multicast IPv6. J’avais il y a déjà quelque temps proposé des mécanismes:

  • Basés sur DHCPv6: draft-jdurand-assign-addr-ipv6-multicast-dhcpv6-01
  • Basés sur SLAAC: draft-jdurand-ipv6-multicast-ra-00.txt
  • Imposant que tous les DR soient des RP: draft-jdurand-all-drs-are-rps-00

Ces propositions n’ont pas avancé à l’époque, pousser SSM en avant étant selon la communauté la meilleure façon d’avancer de façon pragmatique.

Cisco IOS Advantage – IPv6 Deployment and Operation Experiences

Le prochain IOS Webinar est prévu le 7 septembre et portera sur le déploiement IPv6.

Duration: 2 hours
Date: Wednesday, September 7, 2011
Time: 8 AM Pacific – Register now

 

Cisco IOS Advantage Webinar – NAT64

Les Cisco IOS Advantage Seminars sont des rendez-vous régulier permettant d’avoir une présentation par les meilleurs spécialistes Cisco sur des technologies embarquées dans IOS.

Le dernier Webinar portait sur NAT64.

Il est possible de le voir en allant sur le recording Webex ici :

 

World IPv6 Day – NOW

Nous y sommes, 8 juin .. la journée IPv6 ou un grand nombre de sites vont proposer un accès à leur contenu sur un transport IPv6 en plus du transport IPv4. Pour tous ceux qui bénéficient d’une connectivité IPv6, ce sera l’occasion de pouvoir tester.

Pour suivre les statistiques sur le site du RIPE: RIPE statistics

Pour tester sa connectivité IPv6 : utilisez ce test.

Pour nous c’est une journée importante qui nous donnera très certainement un grand nombre d’enseignements.

Bons tests !!

%d blogueurs aiment cette page :