Auteur Sujet: IPv6 fallback to IPv4  (Lu 7114 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 075
    • Twitter LaFibre.info
IPv6 fallback to IPv4
« le: 13 août 2017 à 22:16:42 »
Voici de quoi tester l'IPv6 fallback to IPv4

http://www.portlane.com est un site qui annonce un AAAA (IPv6) mais qui est indisponible en IPv6 (seul IPv4 fonctionne)

Ce ne semble pas lié à un opérateur en particulier, car j'ai testé avec 3 FAI : Orange, Bouygues Telecom et Adeli ⇒ Aucun n'arrive à le joindre en IPv6

Avec certains navigateurs, comme w3m, le fallback (temps pour que le navigateur change de protocole, et utilise IPv4) n'existe pas : le site web ne se charge pas !

turold

  • Profil non complété
  • ******
  • Messages: 1 683
  • mp fermée (sauf admin et exceptions temporaires)
IPv6 fallback to IPv4
« Réponse #1 le: 14 août 2017 à 16:34:33 »
Salut,

Ce genre de cas, y compris en cas de panne IPv6, vont se multiplier.
Les nouveaux (avenants de) contrats en mutualisé OVH inclus de l'IPv6.

Et même mon petit hébergeur (Obambu) prépare l'IPv6, en interne, sur le mutualisé. Mais pas encore de records AAAA, mais dans certains cas, l'IPv6 est annoncé "ready" via FTP. Et le service client confirme (via ticket support).

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
IPv6 fallback to IPv4
« Réponse #2 le: 14 août 2017 à 18:37:12 »
La présence du fallback dans les navigateurs n'incitent pas non plus ces hébergeurs a la rigueur...

Il faut espérer qu'un jour les navigateurs retire le fallback.

vivien

  • Administrateur
  • *
  • Messages: 47 075
    • Twitter LaFibre.info
IPv6 fallback to IPv4
« Réponse #3 le: 20 avril 2022 à 09:57:52 »
Presque 5 ans plus tard, je déterre ce sujet.

Le fallback vers IPv4 est toujours présent dans les navigateurs web et de nombreux autres logiciels, mais ils ne fonctionnent pas quand le réseau possède une "plateforme d'optimisation".

Je vais donner un exemple avec le site de l'opérateur Zeop à la Réunion https://www.zeop.re/ qui est depuis plusieurs semaines inaccessibles depuis les mobiles Orange, Bouygues et SFR qui ont de l'IPv6 (que ce soit de l'IPv6 only ou de l'IPv6 en double pile IPv4+IPv6).

C'est quoi cette "plateforme d'optimisation" ?

C'est une plateforme sur le réseau des opérateurs Orange, Bouygues et SFR qui vise à accélérer le trafic sur certains ports (le port 80 et 443 généralement) en coupant la connexion TCP (que TCP, http/3 sur UDP n'est pas concerné).

Les connexions TCP, initiées par le mobile, ne se terminent pas sur le serveur, mais sur la "plateforme d'optimisation". Cette dernière va contacter le serveur. L'avantage introduit est que la connexion est coupée en deux : une perte de paquet sur la partie internet n'impactera pas le client : c'est la plateforme d'optimisation qui va redemander le paquet en avance de phase de sorte que cela n'aura pas d'impact coté flux mobile.

Autre intérêt, le mobile va avoir le droit à des paramètres (buffers, algorithme de congestion TCP, ETC) optimisé par l'opérateur. Les buffers et algorithme de congestion TCP du serveur ne serviront que sur la partie entre le serveur et la plateforme d'optimisation. C'est appréciable pour des serveurs mal configurés.

Du côté des inconvénients, le fait que la connexion TCP empêche le serveur de pouvoir pousser certaines optimisations et bloque le fallback vers IPv4, car la plateforme d’optimisation gère IPv4 et IPv6.

Free est un opérateur qui n'a pas de "plateforme d'optimisation" : le fallback vers IPv4 fonctionne parfaitement.

Ci-dessous, j'ai testé deux sites qui n'avaient pas d'IPv6 fonctionnel depuis plusieurs jours :
- https://soft.lafibre.info/ (ou la version http http://soft.lafibre.info/) à noter que depuis j'ai rétabli l'IPv6.
- https://www.zeop.re/ (toujours inaccessible en IPv6 quel que soit l'opérateur)

Le test a été fait avec Firefox 99 sous Ubuntu 21.10 connecté en partage de connexion sur un mobile.

vivien

  • Administrateur
  • *
  • Messages: 47 075
    • Twitter LaFibre.info
IPv6 fallback to IPv4
« Réponse #4 le: 20 avril 2022 à 09:58:01 »
Free mobile en IPv6 (mobile configuré en IPv6 only en partage de connexion)

Chargement de https://soft.lafibre.info/ : Le serveur commence par initier sa connexion en IPv6, faute de réponse, il bascule 250 ms plus tard en IPv4.

Le temps de chargement de la page est juste retardé de 250 millisecondes.


Cliquer sur l'image pour télécharger la capture Wireshark




Chargement de la page Zeop en http : Le serveur commence par initier sa connexion sur le port 80 en IPv6, faute de réponse, il bascule 250 ms plus tard en IPv4 sur le port 80.
La page chargée en IPv4 est une redirection vers le site de Zeop en https. Il faut donc initier une nouvelle connexion sur le port 443.
La nouvelle connexion sur le port 443 est mis en attente, le temps d'avoir une réponse en IPv6 de sa connexion sur le port 80 (pour moi, c'est un bug de Firefox).
Il faudra attendre 3 secondes après le début de cette connexion sur le port 80 sans réponse pour que le client lance une connexion en IPv6 sur le port 443.
Là, le fallback fonctionne bien et 250 ms plus tard, il bascule en IPv4 pour la connexion sur le port 443.

Le temps de chargement de la page est retardé de 3 secondes et 250 millisecondes, ce n'est pas rien.


Cliquer sur l'image pour télécharger la capture Wireshark

vivien

  • Administrateur
  • *
  • Messages: 47 075
    • Twitter LaFibre.info
IPv6 fallback to IPv4
« Réponse #5 le: 20 avril 2022 à 10:13:46 »
SFR en IPv6 (mobile configuré en double pile IPv4+IPv6 en partage de connexion)

Chargement de https://soft.lafibre.info/ : Le serveur commence par initier sa connexion en IPv6, et là, il y a une réponse.
Ce n'est pas le serveur qui répond, mais la "plateforme d'optimisation" : La plateforme répond tout de suite sans attendre la réponse du serveur, ce qui permet de gagner du temps.

L'échange avec la "plateforme d'optimisation" démarre bien en IPv6, le client envoie son "Client Hello" pour initier le https et la plateforme acquitte sa demande, mais ne répond pas à ce "Client Hello" : Cela ne peut être que le serveur qui peut répondre (la connexion https est elle établie de bout en bout).

Toutes les 10 secondes, le client maintient la connexion ouverte en envoyant un "TCP Keep-Alive" pour éviter qu'elle ne se ferme.
La "plateforme d'optimisation" répondra au premier "TCP Keep-Alive", après 10 secondes, mais pas au suivant à T=20 secondes : pour moi, la "plateforme d'optimisation" a mis à la poubelle cette connexion où le serveur ne répond pas.

Le client va relancer plusieurs "TCP Keep-Alive" vu qu'il n'obtient plus d’acquittement de sa demande et 10 secondes plus tard, il va recommencer une nouvelle connexion en IPv6, sans tenter d'IPv4 vu que le serveur IPv6 lui répond (mais ce n'est pas le serveur, mais la "plateforme d'optimisation").

La page ne se chargera finalement pas. Pas de fallback IPv4.


Cliquer sur l'image pour télécharger la capture Wireshark




Chargement de la page Zeop en https : Là le fallback IPv4 va fonctionner, mais c'est un coup de chance : À cause de mauvaise réception radio (je ne captais pas bien le réseau SFR), le paquet de réponse de la "plateforme d'optimisation" arrive 252ms après la demande, ce qui a laissé le temps au client d'ouvrir la connexion en IPv4 via le fallback.

Le client envoie un "Client Hello" en IPv6 (à la plateforme) et en IPv4 (à la plateforme aussi, mais là, il y aura une réponse du serveur) et la connexion se fera la première connexion à répondre au "Client Hello" par un "Server Hello", soit celle en IPv4.

Le temps de chargement de la page est juste retardé de 250 millisecondes, mais c'est un coup de chance. Habituellement, la page ne se charge pas.


Cliquer sur l'image pour télécharger la capture Wireshark

vivien

  • Administrateur
  • *
  • Messages: 47 075
    • Twitter LaFibre.info
IPv6 fallback to IPv4
« Réponse #6 le: 20 avril 2022 à 10:24:20 »
Orange en IPv6 (mobile configuré en IPv6 only avec DNS64 en partage de connexion)

Chargement de https://soft.lafibre.info/ : Ici, on est en IPv6 only avec un DNS64, mais c'est presque comme SFR, sauf que chez SFR, c'est le client qui va couper [RST] la connexion IPv6, car le serveur ne répond plus.

Chez Orange, c'est la "plateforme d'optimisation" qui va après 20 secondes couper la connexion par un [RST]. Là où SFR à fait le choix sur sa plateforme de détruire la connexion et ne plus répondre, Orange, quand un serveur ne répond pas après 20 secondes envoi un [RST].

Le [RST] va faire que le client va immédiatement recommencer l'opération (toujours en IPv6, pas de fallback IPv4, car la plateforme répond).

Chez SFR on avait donc une tentative de connexion toutes les 30 secondes, chez Orange, ce sera toutes les 20 secondes.

La page ne se chargera finalement pas. Pas de fallback IPv4.


Cliquer sur l'image pour télécharger la capture Wireshark




Chargement de la page Zeop en HTTP : Même situation, même cause, c'est similaire. La page ne se chargera pas.

Cliquer sur l'image pour télécharger la capture Wireshark

vivien

  • Administrateur
  • *
  • Messages: 47 075
    • Twitter LaFibre.info
IPv6 fallback to IPv4
« Réponse #7 le: 20 avril 2022 à 10:28:01 »
Bouygues Telecom en IPv6 (mobile configuré en IPv6 only, avec DNS64 en partage de connexion)

Chargement de https://soft.lafibre.info/ :

On est comme dans le cas Orange, c'est la "plateforme d'optimisation" qui va couper la connexion, mais ce ne sera pas fait après 20 secondes, mais après seulement 10 secondes, en réponse au "TCP Keep-Alive" envoyé par le client pour éviter que la connexion TCP ne se ferme.
Le [RST] va faire que le client va immédiatement recommencer l'opération (toujours en IPv6, pas de fallback IPv4, car la plateforme répond).

- Chez SFR, on avait donc une tentative de connexion toutes les 30 secondes
- Chez Orange, ce sera toutes les 20 secondes.
- Chez Bouygues Telecom, ce sera toutes les 10 secondes.

La page ne se chargera finalement pas plus. Pas de fallback IPv4.


Cliquer sur l'image pour télécharger la capture Wireshark




Chargement de la page Zeop en HTTP : Même situation, même cause, c'est similaire. La page ne se chargera pas.

Cliquer sur l'image pour télécharger la capture Wireshark

vivien

  • Administrateur
  • *
  • Messages: 47 075
    • Twitter LaFibre.info
IPv6 fallback to IPv4
« Réponse #8 le: 20 avril 2022 à 10:35:51 »
À noter que les plateformes d'optimisation ne concernent que TCP.

C'est justement pour éviter toutes ces bidouilles sur les connexions TCP et suivit d'une connexion que http/3 sur UDP (QUIC) a été crée
=> HTTP-over-QUIC s'appellera HTTP/3

Enfin, si le client désactive IPv6, en configurant un APN IPv4 cela fonctionne.

Exemple avec Zeop depuis un mobile Orange avec APN IPv4 only : Le site se charge normalement.


Cliquer sur l'image pour télécharger la capture Wireshark


En conclusion, je trouve dommage qu'il ne soit pas possible de désactiver cette plateforme d'optimisation dans son espace client ou mieux qu'elle cesse de répondre pour les IPv6 qui ne répondent pas (elle pourrait être en mode transparent pour une liste d'IPv6 où il n'y a pas eu de réponses lors des précédentes demandes).

Enfin Zeop, pensez à corriger votre IPv6.

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 2 237
  • Chambly (60)
IPv6 fallback to IPv4
« Réponse #9 le: 21 avril 2022 à 21:05:22 »
C'est intéressant, en voyant ça j'aurais d'abord pensé à un problème avec le CLAT, ou un réglage qui empêche sur usage.
Sur ces IP, la présence d'une IPv6 fait que le DNS64 n'en génère pas une à partir de l'IPv4.

vivien

  • Administrateur
  • *
  • Messages: 47 075
    • Twitter LaFibre.info
IPv6 fallback to IPv4
« Réponse #10 le: 21 avril 2022 à 21:13:58 »
Non, ce n'est pas lié au CLAT, c'est lié à la plateforme d'optimisation qui répond en IPv6 alors qu'il n'y a aucun serveur en IPv6 qui répond.

SFR n'a pas de DNS64, ni d'IPv6 only et est impacté (sauf dans le cas où le paquet [SYN-ACK] de la plateforme d’optimisation arrive après 250ms)

f1oren

  • AS37002 Expert Zeop
  • Abonné Zeop (La Réunion)
  • *
  • Messages: 66
  • Saint-Paul (974) Zeop FTTH 1Gbit/s / 600 Mbit/s
    • Mon blog
IPv6 fallback to IPv4
« Réponse #11 le: 03 mai 2022 à 05:37:16 »
Salut @Vivien,

Concernant zeop.re, merci pour le signalement, l'enregistrement AAAA qui pointait vers une IPv6 invalide a été supprimé. Le site est joignable nativement en IPv4.