La Fibre

Télécom => Peering Transit (appairage) => reseau Transit IP => Discussion démarrée par: vivien le 08 mars 2014 à 11:48:22

Titre: Stratégie de Hurricane Electric : S'imposer Tier1 par l'IPv6 ?
Posté par: vivien le 08 mars 2014 à 11:48:22
(https://lafibre.info/images/peering/logo_hurricane_electric.png)

Peering Hurricane Electric UP : 9000 routes apprises d'un coup !
(https://lafibre.info/images/ipv6/201403_newsoo_newsgroups_francais_06.png)

Avez-vous demandé du transit GRATUIT à Hurricane Electric à l'AMS-IX (aucun contrat, juste un Oui par mail suffit) ?
Vous devriez avoir 16 000 routes apprises si vous demandez du transit gratuit à HE.

J'ai un peu de mal à comprendre la stratégie de Hurricane Electric...

Ils vendent du transit IPv4 mais proposent du transit IPv6 gratuit ? Jusqu'à quand ?

Ils semblerait qu'ils souhaitent s'imposer tier1 grâce à IPv6 ? (Selon Cogent, il ne sont pas tier1 en IPv4 car ils achètent du transit à un autre opérateur)

Voici un traceroute vers speedtest.tweak.nl , Tweak est un FAI aux Pays-Bas :

$ mtr -rwc100 speedtest.tweak.nl
Start: Sat Mar  8 11:43:04 2014
HOST: lafibre.info                    Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 2a01:6e00:10:410::1            0.0%   100    0.3   3.9   0.2 287.9  28.9
  2.|-- rr-l2-vlan500.ix.lyonix.net    0.0%   100    1.1   1.1   1.0   1.2   0.0
  3.|-- he.franceix.net                0.0%   100   15.7  11.3   8.2  19.4   3.8
  4.|-- 10ge9-1.core1.par2.he.net      0.0%   100    8.5  11.7   8.3  21.0   4.0
  5.|-- 10ge9-4.core1.ams1.he.net      0.0%   100   24.9  23.1  19.3  31.8   4.0
  6.|-- amsix-01.net.cambrium.nl       0.0%   100   21.7  21.8  21.7  23.6   0.2
  7.|-- fo1-ve155.nikhef.cambrium.net  1.0%   100   24.3  24.4  24.3  28.5   0.4
  8.|-- hop.cambrium.nl                0.0%   100   24.8  24.9  24.6  48.6   2.4

Pour Adeli, on sort par LyonIX pour récupérer Hurricane Electric (peering pas transit) qui est sur France-IX via le lien qui relie LyonIX à France-IX.
On va de Paris à AMsterdam sur le réseau de Hurricane Electric gratuitement et on récupère notre FAI via l'AMS-IX.

On sera passé par 3 GIX, un record pour du peering !
Titre: Stratégie de Hurricane Electric : S'imposer Tier1 par l'IPv6 ?
Posté par: BadMax le 08 mars 2014 à 12:58:02
C'est marrant, depuis Free on passe aussi par HE :

$ /outils/mtr/sbin/mtr -rwc10 speedtest.tweak.nl
Start: Sat Mar  8 12:55:22 2014
HOST: tao                                        Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 2a01:e34:ee4f:5220::1                       0.0%    10    0.8   0.8   0.7   0.9   0.0
  2.|-- 2a01:e00:1b::1                             20.0%    10   31.9  34.5  31.7  49.7   6.1
  3.|-- bzn-crs16-2-be1002.intf.routers.proxad.net 60.0%    10   35.8  34.4  32.9  35.8   1.3
  4.|-- 2a01:e00:1:13::1                            0.0%    10   32.2  33.6  31.6  46.0   4.3
  5.|-- londres-6k-1-po101.intf.routers.proxad.net 20.0%    10   40.1  39.4  38.1  40.1   0.4
  6.|-- 40ge1-3.core1.lon2.he.net                   0.0%    10   39.2  41.7  38.5  46.2   2.6
  7.|-- 100ge3-2.core1.ams1.he.net                  0.0%    10   48.1  51.7  46.8  56.0   3.0
  8.|-- amsix-01.net.cambrium.nl                    0.0%    10   50.5  50.1  49.6  51.0   0.0
  9.|-- fo1-ve155.nikhef.cambrium.net               0.0%    10   47.2  49.2  46.2  71.1   7.7
 10.|-- hop.cambrium.nl                             0.0%    10   46.9  47.5  46.9  48.0   0.0



Sauf qu'on récupère HE par Londres (LINX ?).
Titre: Stratégie de Hurricane Electric : S'imposer Tier1 par l'IPv6 ?
Posté par: Optix le 08 mars 2014 à 13:02:03
HE annonce 9000 routes d'office aux membres. Il a fallu effectivement que je fasse une demande supplèmentaire pour du transit (qui est gratuit en v6 effectivement) afin d'accéder aux 16000 routes, merci à K-Net de m'avoir attiré l'attention sur ce problème.

Du coup j'avoue être un peu perturbé moi-même, j'ai demandé si ça leur posait souci si je pousse 1G chez eux. Ils m'ont dit d'y aller franchement, ça leur posait aucun souci, au contraire, c'est ce qu'ils cherchent ^^

Maintenant notre réseau v6 est annoncé et on voit Free, SFR, Online, tout le monde :)
Titre: Stratégie de Hurricane Electric : S'imposer Tier1 par l'IPv6 ?
Posté par: vivien le 08 mars 2014 à 13:09:22
OVH :
$ mtr -rwc100 speedtest.tweak.nl
Start: Sat Mar  8 13:03:41 2014
HOST:                                Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 2001:41d0:a:41ff:ff:ff:ff:fe 16.0%   100    0.3   3.9   0.2 113.0  15.7
  2.|-- 2001:41d0::d25                0.0%   100    0.9   1.3   0.9  11.2   1.1
  3.|-- rbx-s9-6k.fr.eu              99.0%   100    3.2   3.2   3.2   3.2   0.0
  4.|-- ams-1-6k.nl.eu               28.0%   100   10.6  21.8  10.5 165.5  31.1
  5.|-- amsix-02.net.cambrium.nl      0.0%   100    9.7   9.7   9.6  10.4   0.0
  6.|-- hop.cambrium.nl               0.0%   100   10.2  10.1  10.0  11.0   0.0


Online DC3 :
$ mtr -rwc100 speedtest.tweak.nl
HOST: jaguar                              Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 2001:bc8:2::1                      0.0%   100    7.1   3.5   0.6  30.7   4.6
  2.|-- 2a01:e0b::ded1:beef:41             0.0%   100    1.9   1.1   0.7   3.0   0.4
  3.|-- xe-10-1-3.edge5.Paris1.Level3.net  0.0%   100   50.5   2.1   0.6  50.5   7.5
  4.|-- ae5.par22.ip6.tinet.net            0.0%   100    0.8   1.3   0.8  34.4   3.4
  5.|-- xe-5-0-0.ams12.ip6.tinet.net       0.0%   100   18.9  22.5  18.8 120.6  13.9
  6.|-- a2b-internet-gw.ip6.tinet.net      0.0%   100   19.1  19.4  19.0  25.5   1.1
  7.|-- hop.cambrium.nl                    0.0%   100   19.7  19.6  19.5  19.9   0.1
Titre: Stratégie de Hurricane Electric : S'imposer Tier1 par l'IPv6 ?
Posté par: thenico le 08 mars 2014 à 15:30:16
Encore plus interresant, un mtr IPv6 d'un VPS au Japon:
HOST: MilleniumFaucon                      Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 2001:ce8:6b::1                        0.0%    10    1.1   1.0   0.8   1.4   0.2
  2.|-- 2001:ce8:60:d::1                      0.0%    10    1.5   1.9   1.3   3.6   0.6
  3.|-- 2001:ce8:0:909::1                     0.0%    10    2.2   3.1   1.9   6.6   1.4
  4.|-- 2001:ce8:0:901::1                     0.0%    10    2.1   2.5   2.1   3.9   0.6
  5.|-- 2001:240:bb5b:1000::edfa              0.0%    10    3.3   3.1   2.5   5.8   1.0
  6.|-- osk005ipgw10.IIJ.Net                  0.0%    10    2.6   3.8   2.6   7.5   1.4
  7.|-- osk005bb01.IIJ.Net                    0.0%    10    2.5   3.1   2.5   5.0   0.7
  8.|-- osk005bf01.IIJ.Net                    0.0%    10    5.0   4.4   3.8   5.2   0.5
  9.|-- 2001:240:bb00:8059::74                0.0%    10   11.0  11.4  10.5  12.2   0.5
 10.|-- tky001ix11.IIJ.Net                    0.0%    10   10.7  11.6  10.7  12.2   0.5
 11.|-- gigabitethernet2-8.core1.tyo1.he.net  0.0%    10   11.1  17.1  11.0  25.0   5.2
 12.|-- 10ge15-2.core1.lax2.he.net            0.0%    10  118.1 112.2 107.5 118.1   4.6
 13.|-- 10ge2-1.core1.lax1.he.net             0.0%    10  112.0 115.9 111.9 123.2   4.2
 14.|-- 10ge10-8.core1.nyc4.he.net            0.0%    10  172.4 172.6 168.2 179.4   4.3
 15.|-- 100ge7-2.core1.lon2.he.net            0.0%    10  243.3 237.0 234.1 243.3   3.4
 16.|-- 100ge3-2.core1.ams1.he.net           10.0%    10  248.1 245.5 241.1 252.1   3.9
 17.|-- amsix-01.net.cambrium.nl             10.0%    10  243.1 242.9 242.2 244.9   0.9
 18.|-- fo1-ve155.nikhef.cambrium.net        10.0%    10  242.2 242.8 242.1 243.8   0.5
 19.|-- hop.cambrium.nl                      10.0%    10  247.2 243.3 242.3 247.2   1.6
On fait Tokyo =>  Los Angeles => New York => Londre => Amsterdam sur le réseau d'HE ...
Cela ressemble effectivement à une volonté de devenir Tier1 en mettant le paquet sur IPv6.
Titre: Stratégie de Hurricane Electric : S'imposer Tier1 par l'IPv6 ?
Posté par: obinou le 08 mars 2014 à 15:43:30
Citer
Cela ressemble effectivement à une volonté de devenir Tier1 en mettant le paquet sur IPv6.

C'est même de notoriété publique. Tetaneutral.net dispose aussi de transit IPv6 gratuit via HE (une des raison pour lesquelles on demande aux membres de privilégier IPv6 sur leurs gros trafic).

Néanmoins il arrive (souvent) que la route soit sous-optimale, et que le ping explose (pas tellement la perte, j'ai aussi l'impression que le dimensionnement de leur réseau est correct, même si vu le trafic v6 c'est pas non plus problématique). C'est pourquoi quand on peut, on essaie toujours de passer en peering, soit direct soit via un route-server.
Titre: Stratégie de Hurricane Electric : S'imposer Tier1 par l'IPv6 ?
Posté par: Polynesia le 08 mars 2014 à 15:51:28
Justement je me demandais si leur tunnel broker était utile pour un particulier ?
Titre: Stratégie de Hurricane Electric : S'imposer Tier1 par l'IPv6 ?
Posté par: vivien le 08 mars 2014 à 16:01:04
Cette gratuité va durer combien d'années ?
Tout est fait pour que le trafic IPv6 explose bientôt.

Aujourd'hui presque tous les matériels réseaux commercialisés sont compatibles IPv6 avec presque toujours de bonnes performances en IPv6.
Free et Bouygues Telecom sont en train de finir un renouvellement complet des leurs DSLAM et les nouveaux DSLAM sont compatibles IPv6 natif.
OVH livre ses nouveaux serveurs et hébergements avec IPv6 de pré-configuré.
Concernant les systèmes d’exploitation, Windows XP le dernier OS où l'IPv6 n'est pas activé par défaut arrive en fin de maintenance.
Au niveau applicatif une grande partie des logiciels aujourd'hui maintenus sont compatibles.
Titre: Stratégie de Hurricane Electric : S'imposer Tier1 par l'IPv6 ?
Posté par: corrector le 08 mars 2014 à 16:10:19
Les DSLAM-BRAS sont sous linux, comment ne pourraient-ils pas être compatibles IPv6?
Titre: Stratégie de Hurricane Electric : S'imposer Tier1 par l'IPv6 ?
Posté par: Leon le 08 mars 2014 à 16:34:45
Les DSLAM-BRAS sont sous linux, comment ne pourraient-ils pas être compatibles IPv6?
Corrector, Dans un routeur ou DSLAM ou BRAS, il y a plusieurs parties. Linux est utilisé pour la partie "management", qui ressemble fortement à un PC (processeur, mémoire vive, mémoire de masse). Mais ça n'est pas cette partie qui traite les paquets. Ce sont des processeurs dédiés (ASIC ou autre) qui font du routage/traitement de paquet, en hardware. Ces processeurs sont très rapides, et consomment peu par rapport à du "routage software" que ferait un PC; ça peut être considéré comme de l'accélération matérielle. Et jusqu'à récemment, ces processeurs dédiés étaient uniquement capable de router de l'IPv4, surtout dans les équipements bas de gamme. Si on voulait router de l'IPv6 sur ces machines, ça passait en software, donc avec des performances bien moindres que pour les paquets IPv4. Aujourd'hui encore, on trouve beaucoup de routeurs avec de bonnes performances (en paquets par seconde) en IPv4, et avec de mauvaises performances en IPv6. Bref, je ne suis pas aussi confiant que Vivien sur une adoption rapide d'IPv6.

Leon.
Titre: Stratégie de Hurricane Electric : S'imposer Tier1 par l'IPv6 ?
Posté par: corrector le 08 mars 2014 à 16:49:26
Combien de sites Web sont IPv4-only? 99,9%
Titre: Stratégie de Hurricane Electric : S'imposer Tier1 par l'IPv6 ?
Posté par: vivien le 08 mars 2014 à 16:58:24
De plus en plus de petits sites avec l'IPv6 activé sur du mutualisé simple et des plus en plus de très gros sites web.
Titre: Stratégie de Hurricane Electric : S'imposer Tier1 par l'IPv6 ?
Posté par: corrector le 08 mars 2014 à 16:59:33
De plus en plus de petits sites avec l'IPv6 activé sur du mutualisé simple et des plus en plus de très gros sites web.
Mais pas lafibre.info!
Titre: Stratégie de Hurricane Electric : S'imposer Tier1 par l'IPv6 ?
Posté par: obinou le 08 mars 2014 à 17:01:06
Justement je me demandais si leur tunnel broker était utile pour un particulier ?

Bah.... si un particulier a un besoin d'IPv6 , leur tunnel permet de le faire à  moindre coût. Après, là comme ça, à froid, à part des usages spécifiques, l'IPv6.... (Free et SFR l'ont déjà sur leur box, suffit de l'activer je crois), même si ça reste des tunnels, +/- . (Après tout, l'ADSL c'est aussi encapsulé dans du PPP, alors...)

Moi mon besoin c'est de pas faire raquer mon FAI local en IPv4, vu qu'on a l'IPv6 gratos.

Citer
Cette gratuité va durer combien d'années ?

Ca sera pas éternel c'est sur.... juste le temps de capturer un max de marché. Après, j'pense qu'il y aura progressivement des commits (genre, 1G de transit au 95ème gratuit, au dessus facturé, et progressivement la limite baissera...

En attendant ça permet de se lancer à peu de frais.

Citer
=> A quand un unique réseau IPv6 ? Impossible de voir Hurricane Electric depuis un transit Cogent et inversement.

Comme tu le dis dans un autre thread, pour avoir une full-view IPv6 il faut aussi prendre du transit Cogent; ça sens la lutte au sommet entre ces 2-là pour le tier1 ipv6....
(On remarque quand même que _chaque_ fois qu'il y a un conflit entre 2 providers, ya cogent au mileu...)
 C'est rarement un pb (car cogent est présent quasi partout) mais faut le savoir....

Citer
Combien de sites Web sont IPv4-only? 99,9%
Bah poule, œuf, tout ça.... C'est pas une solution, mais c'est une raison.

Titre: Stratégie de Hurricane Electric : S'imposer Tier1 par l'IPv6 ?
Posté par: corrector le 08 mars 2014 à 17:11:04
Bah.... si un particulier a un besoin d'IPv6 , leur tunnel permet de le faire à  moindre coût. Après, là comme ça, à froid, à part des usages spécifiques, l'IPv6.... (Free et SFR l'ont déjà sur leur box, suffit de l'activer je crois),
Une option à activer dans la console de gestion pour Free. Sur Freebox v5, la Freebox fait routeur final, tu ne peux pas mettre un routeur derrière.

Sur Freebox -ution, tu peux gérer des routeurs derrière et envoyer différents sous-réseaux dessus.

Mais tu n'as pas des choses comme la délégation de reverse DNS.

même si ça reste des tunnels, +/-
Chez Free c'est du 6in4. Les performances sont plutôt bonnes, comparables à IPv4 à Paris - en province je ne sais pas.

Chez By, pas d'encapsulation du IPv4.

SFR c'est un tunnel PPP sur IPv4.

(Après tout, l'ADSL c'est aussi encapsulé dans du PPP, alors...)
Pas toujours : ni chez Free dégroupé ni chez By dégroupé.
Titre: Stratégie de Hurricane Electric : S'imposer Tier1 par l'IPv6 ?
Posté par: Polynesia le 08 mars 2014 à 18:36:02
Bah.... si un particulier a un besoin d'IPv6 , leur tunnel permet de le faire à  moindre coût. Après, là comme ça, à froid, à part des usages spécifiques, l'IPv6.... (Free et SFR l'ont déjà sur leur box, suffit de l'activer je crois), même si ça reste des tunnels, +/- . (Après tout, l'ADSL c'est aussi encapsulé dans du PPP, alors...)

J'avais mais leurs site demande un ping ICMP mais ma suite bitdenfender est sur bloquer ICMP au niveau du par-feu donc je ne sais pas si pour la sécurité c'est bien de mettre sur autoriser ?
Titre: Stratégie de Hurricane Electric : S'imposer Tier1 par l'IPv6 ?
Posté par: corrector le 08 mars 2014 à 18:41:24
Qu'est-ce que tu veux qu'il t'arrive de grave? Que quelqu'un voit que ta box est branchée?
Titre: Stratégie de Hurricane Electric : S'imposer Tier1 par l'IPv6 ?
Posté par: Polynesia le 08 mars 2014 à 18:44:58
Par défaut c'est sur bloqué pour ce qui est ICMP
Titre: Stratégie de Hurricane Electric : S'imposer Tier1 par l'IPv6 ?
Posté par: corrector le 08 mars 2014 à 18:47:44
Bloquer l'ICMP est une recommandation de sécurité que font les ignares et les cuistres.
Titre: Stratégie de Hurricane Electric : S'imposer Tier1 par l'IPv6 ?
Posté par: Polynesia le 08 mars 2014 à 18:48:26
Ce n'est pas moi qui est mis sur bloqué  :-\
Titre: Stratégie de Hurricane Electric : S'imposer Tier1 par l'IPv6 ?
Posté par: BadMax le 08 mars 2014 à 19:32:54
Chez Free c'est du 6in4. Les performances sont plutôt bonnes, comparables à IPv4 à Paris - en province je ne sais pas.

En province, c'est pareil :
$ ping [url=https://www.google.Fr]www.google.Fr[/url]
PING [url=https://www.google.Fr]www.google.Fr[/url] (173.194.78.94) 56(84) bytes of data.
64 bytes from wg-in-f94.1e100.net (173.194.78.94): icmp_req=1 ttl=47 time=36.6 ms
64 bytes from wg-in-f94.1e100.net (173.194.78.94): icmp_req=2 ttl=47 time=36.2 ms
$ ping6 [url=https://www.google.Fr]www.google.Fr[/url]
PING [url=https://www.google.Fr(wg-in-x5e.1e100.net]www.google.Fr(wg-in-x5e.1e100.net[/url]) 56 data bytes
64 bytes from wg-in-x5e.1e100.net: icmp_seq=1 ttl=54 time=37.2 ms
64 bytes from wg-in-x5e.1e100.net: icmp_seq=2 ttl=54 time=37.9 ms
64 bytes from wg-in-x5e.1e100.net: icmp_seq=3 ttl=54 time=37.8 ms