La Fibre
Télécom => Peering Transit (appairage) => Transit IP => Discussion démarrée par: vivien le 18 août 2013 à 11:41:33
-
A quand un unique réseau IPv6 ?
Impossible de voir Hurricane Electric depuis un transit Cogent et inversement.
Aujourd'hui quand vous prenez un transitaire IPv4, il vous annonce tout Internet (a de rares exceptions prés).
Ce n'est malheureusement pas le cas en IPv6.
Aujourd'hui avec Cogent en unique fournisseur de transit IPv6, il est impossible de joindre he.net en IPv6 (message "Destination unreachable: No route")
Ce gâteau peu vous faire sourire, mais il date de octobre 2009. Trois ans plus tard la situation est toujours bloquée.
(https://lafibre.info/images/ipv6/200910_peering_ipv6_cogent_hurricane.jpg)
Wikipedia a une page pour annoncer les routes IPv6 des différents fournisseurs de transit IPv6 (https://en.wikipedia.org/wiki/Comparison_of_IPv6_support_by_major_transit_providers#cite_note-partitioned_from-3) et Cogent n'annonce aucune routes pour AS6939, AS30071 et de nombreuses autres AS.
Le souci c'est que de nombreux réseaux ne sont connectés à Internet en IPv6 uniquement par Cogent ou uniquement par Hurricane Electric. On a donc un internet scindé en deux.
Un exemple précis en France : Le serveur speedtest de Lyon hébergé par le Rezopole est connecté à Internet uniquement par un unique transitaire (hors peering) : Hurricane Electric
Cogent n’annonce donc pas l'as de rezopole et il est donc impossible de joindre le serveur en IPv6.
Même en utilisant les peering, on note que le nombre de peering est plus réduit en IPv6 equ'en IPv4 et qu'il faut donc aller plus loin pour chercher un même serveur.
Exemple toujours avec speedtest de Lyon hébergé par le Rezopole (le nom de domaine du serveur est skype.rezopole.net
Depuis Free en région parisienne :
Free => Rezopole en IPv4 : On reste en France
$ mtr -4rwc100 skype.rezopole.net
HOST: Free Loss% Snt Last Avg Best Wrst StDev
1.|-- 192.168.1.254 0.0% 100 0.4 0.3 0.3 0.5 0.0
2.|-- 213.228.8.254 11.0% 100 23.6 26.0 23.2 214.0 20.2
3.|-- th2-crs16-1-be1013.intf.routers.proxad.net 0.0% 100 24.5 24.3 23.5 36.5 1.4
4.|-- free-pni2.xe3-0-0.th2.par.as8218.eu 0.0% 100 23.9 24.3 23.4 38.3 1.7
5.|-- xe2-2-0.tcr1.th2.par.as8218.eu 0.0% 100 29.7 26.6 23.4 105.9 10.0
6.|-- 83.167.40.154.static.not.updated.neotelecoms.com 0.0% 100 24.4 24.6 23.6 32.5 1.4
7.|-- 122-41-93-188.rdns.netdsl.fr 0.0% 100 32.3 30.6 29.5 36.5 1.1
8.|-- lyonix.vnx.lasotel.fr 0.0% 100 34.2 63.9 33.5 491.0 78.9
9.|-- fw2-v22.rezopole.net 0.0% 100 34.0 34.2 33.2 46.2 1.6
10.|-- skype.rezopole.net 0.0% 100 34.4 34.4 33.5 35.8 0.4
Free => Rezopole en IPv6 : On sort de France
$ mtr -6rwc100 skype.rezopole.net
HOST: Free Loss% Snt Last Avg Best Wrst StDev
2.|-- 2a01:e00:1:17::9 0.0% 100 29.0 26.8 24.0 29.2 1.2
3.|-- 2a01:e00:1:13::1 0.0% 100 25.3 25.2 24.1 35.9 1.2
4.|-- londres-6k-1-po101.intf.routers.proxad.net 10.0% 100 31.3 32.2 30.8 43.9 1.9
5.|-- 2a01:5d8:e000:0:401:402:0:2 4.0% 100 40.0 40.8 39.1 131.7 9.4
6.|-- r1ams1.core.init7.net 0.0% 100 40.1 43.2 39.6 51.9 4.0
7.|-- r1ams2.core.init7.net 0.0% 100 49.9 43.5 39.4 62.9 5.3
8.|-- r1par1.core.init7.net 0.0% 100 51.6 49.3 46.1 58.5 3.4
9.|-- r1gva1.core.init7.net 0.0% 100 57.4 57.5 56.4 59.5 0.5
10.|-- gw-ip-max.init7.net 0.0% 100 56.7 53.9 47.3 212.6 22.6
11.|-- ae0.cr01.gva252.ip-max.net 0.0% 100 48.2 48.3 46.9 71.3 2.5
12.|-- xe0-0-1.cr01.gva253.ip-max.net 0.0% 100 48.6 50.1 47.1 125.0 10.8
13.|-- 2a02:2528:2:c::2 0.0% 100 50.8 51.5 49.5 72.5 3.2
14.|-- 2a02:2528:403:2::44 0.0% 100 50.9 59.2 50.4 327.7 36.4
15.|-- vip-fw-v22.rezopole.net 0.0% 100 49.4 48.7 47.6 55.5 0.8
16.|-- skype.rezopole.net 0.0% 100 49.4 49.1 47.9 51.1 0.5
On va me dire que Free est un mauvais exemple pour les peering. Voici donc le cas de SFR :
SFR => Rezopole en IPv4 : On fais un Paris Lyon direct
$ mtr -4rwc100 skype.rezopole.net
HOST: SFR Loss% Snt Last Avg Best Wrst StDev
1.|-- neufbox 0.0% 100 0.4 0.5 0.4 1.2 0.1
2.|-- 186.148.96.84.rev.sfr.net 0.0% 100 39.6 39.3 38.3 40.3 0.4
3.|-- 29.154.96.84.rev.sfr.net 0.0% 100 38.9 39.5 37.1 113.0 8.1
4.|-- 26.154.96.84.rev.sfr.net 2.0% 100 38.5 45.7 37.2 222.8 23.3
5.|-- rr-l2-vlan500.ix.lyonix.net 0.0% 100 44.2 44.5 43.7 45.5 0.4
6.|-- fw2-v22.rezopole.net 0.0% 100 44.9 44.8 43.7 46.1 0.4
7.|-- skype.rezopole.net 0.0% 100 44.7 45.0 44.1 46.5 0.4
SFR => Rezopole en IPv6 : On passe par Londres puis Amsterdam et Hurricane Electric
$ mtr -6rwc100 skype.rezopole.net
HOST: SFR Loss% Snt Last Avg Best Wrst StDev
2.|-- ? ? 100.0 100
3.|-- 2a02-8400-0000-0003-0000-0000-0000-0011.rev.sfr.net 0.0% 100 39.5 42.6 39.1 137.2 11.3
4.|-- 40gigabitethernet1-1.core1.lon1.he.net 0.0% 100 46.7 51.2 46.6 85.6 8.0
5.|-- 10gigabitethernet1-1.core1.ams1.he.net 0.0% 100 52.0 54.3 50.5 72.2 4.3
6.|-- 2001:7f8:1::a502:5091:1 0.0% 100 59.5 74.9 58.0 279.3 43.7
7.|-- ae0.cr01.gva253.ip-max.net 0.0% 100 58.1 58.9 57.6 82.9 2.8
8.|-- 2a02:2528:2:c::2 0.0% 100 58.9 60.2 57.7 205.1 14.7
9.|-- 2a02:2528:403:2::44 0.0% 100 59.0 75.5 57.9 334.0 50.9
10.|-- 2001:7f8:47::98 0.0% 100 59.6 59.0 57.8 60.4 0.5
11.|-- skype.rezopole.net 0.0% 100 59.4 59.5 58.4 61.5 0.5
-
Cogent est très mauvais en IPv6, ça fait aussi longtemps qu'on leur demande...
-
Outre le fait que Cogent refuse de peerer en IPv6 avec Hurricane Electric (probablement pour essayer de faire payer Hurricane Electric, ils ont déjà fait cette méthode avec d'autres acteurs)
L'autre question, c'est pourquoi il n'y a que de l'IPv4 avec le second transitaire de Rezopole : Lasotel
C'est bien un transitaire pour l'IPv4 (cf traceroute de Free en IPv4) mais pas en IPv6... dommage car Lasotel permettrais sûrement à Rezoplole d'avoir une vue IPv6 complète.
Une autre question en regardant le traceroute depuis une box SFR : pourquoi ne pas faire du peering sur LyonIX en IPv6 ?
On pourrait se dire que c'est la faute du Rezopole sauf que Adeli est dans la même situation : peering en IPv4 et pas en IPv6.
SFR => Adeli en IPv4 : On passe par un peering sur LyonIX
# traceroute -A lafibre.info
traceroute to lafibre.info (46.227.16.8 ), 30 hops max, 60 byte packets
1 neufbox (192.168.1.1) [AS10223] 0.498 ms 0.594 ms 0.631 ms
2 186.148.96.84.rev.sfr.net (84.96.148.186) [AS15557] 41.545 ms 45.449 ms 45.438 ms
3 29.154.96.84.rev.sfr.net (84.96.154.29) [AS15557] 44.715 ms 45.400 ms 46.623 ms
4 26.154.96.84.rev.sfr.net (84.96.154.26) [AS15557] 49.355 ms 49.484 ms 50.711 ms
5 adeli-l2.peers.lyonix.net (77.95.71.11) [ * ] 59.087 ms 60.055 ms 61.272 ms
6 lafibre.info (46.227.16.8 ) [AS43142] 52.282 ms 49.505 ms 48.797 ms
SFR => Adeli en IPv6 : On passe par le transitaire commun : Cogent (AS174)
# traceroute -A ipv6.lafibre.info
traceroute to ipv6.lafibre.info (2a01:6e00:10:410::2), 30 hops max, 80 byte packets
2 * * *
3 2a02-8400-0000-0003-0000-0000-0000-0011.rev.sfr.net (2a02:8400:0:3::11) [AS15557] 46.796 ms 48.356 ms 50.051 ms
4 2001:978:2:16::a:1 (2001:978:2:16::a:1) [AS174] 58.222 ms 59.663 ms 61.111 ms
5 2001:978:2:16::9 (2001:978:2:16::9) [AS174] 63.257 ms 64.695 ms 66.464 ms
6 2001:978:2:16::a (2001:978:2:16::a) [AS174] 69.109 ms 53.426 ms 54.851 ms
7 lafibre.info (2a01:6e00:10:410::2) [AS43142] 56.990 ms 58.593 ms 59.771 ms
-
L'autre question, c'est pourquoi il n'y a que de l'IPv4 avec le second transitaire de Rezopole : Lasotel
C'est bien un transitaire pour l'IPv4 (cf traceroute de Free en IPv4) mais pas en IPv6... dommage car Lasotel permettrais sûrement à Rezoplole d'avoir une vue IPv6 complète.
C'est pareil pour nous, ils nous offrent que du transit IPv4 et font que de promettre de faire le nécessaire pour fournir l'IPv6 mais ça ne vient jamais.
-
L'autre question, c'est pourquoi il n'y a que de l'IPv4 avec le second transitaire de Rezopole : Lasotel
J'ai une hypothèse à proposer : est-ce que l'IPv6 n'est pas une option payante chez certains transitaires? Il semble en effet que router de l'IPv6 n'a pas le même cout que router de l'IPv4. Si j'ai bien compris, beaucoup de routeurs un peu ancien (mais pas complètement has been) savent router l'IPv4 en hardware, mais pas l'IPv6...
Et du coup, peu de clients prendraient cette option, car elle n'a que peu d'intérêt.
Leon.
-
Chez Bouygues Telecom on est en train de remplacer tous les routeurs du réseau.
Certains routeurs datent du tout début du réseau Club-Internet. Ils sont vieux, mais ils savent déjà router en hardware IPv6 !
L'argument de problème de performance avec IPV6 en 2013 me semble dépassé.
Par contre nous remplaçons étalements les vieux DSLAM qui datent de l'époque Club-Internet et ceux ci ne supportent pas IPv6.
La problématique est également sur les IAD un peu anciens avec de mauvaises performances en IPv6, le chipset ne peut pas faire passer IPv6 sur les accélérateurs donc cela passe par le CPU.
-
Coté Bouygues Telecom, IPv6 est déployé uniquement sur des lignes de collaborateurs aujourd'hui.
Nous sommes de l'autre coté de l'Internet v6 : Nos transitaires ne nous annoncent pas Cogent en IPv6.
Cogent en IPv6 depuis une box ADSL Bouygues Telecom :
$ mtr -6rwc100 www.cogentco.com (http://www.cogentco.com)
HOST: box-test-IPv6 Loss% Snt Last Avg Best Wrst StDev
1.|-- 2001:861:1080:30:741d:6dc0:dfb3:5271 0.0% 100 0.6 0.5 0.4 0.7 0.1
2.|-- ? ? 100.0 100
Pour le serveur SpeedTest du Rezopole, on note une augmentation du ping :
Rezopole en IPv4 depuis une box ADSL Bouygues Telecom :
$ mtr -4rwc100 skype.rezopole.net
HOST: box-test-IPv6 Loss% Snt Last Avg Best Wrst StDev
1.|-- bbox.lan 0.0% 100 0.5 0.5 0.4 0.7 0.0
2.|-- 176.165.63.253 47.0% 100 20765 19650 18959 20765 382.9
3.|-- be11.cbr01-ntr.net.bbox.fr 1.0% 100 17.6 19.9 15.9 23.8 2.2
4.|-- lag13.rpt02-ix2.net.bbox.fr 81.0% 100 16.0 17.3 15.9 20.4 1.2
5.|-- 83.167.32.213.static.not.updated.neotelecoms.com 0.0% 100 17.2 17.0 15.7 31.9 1.8
6.|-- 83.167.55.46 0.0% 100 17.4 16.8 15.8 19.6 0.5
7.|-- xe2-2-0.tcr1.th2.par.as8218.eu 0.0% 100 17.2 18.9 16.1 54.4 7.0
8.|-- 83.167.40.154.static.not.updated.neotelecoms.com 0.0% 100 17.9 17.6 16.3 23.9 1.5
9.|-- 122-41-93-188.rdns.netdsl.fr 0.0% 100 23.3 23.4 22.4 26.4 0.6
10.|-- lyonix.vnx.lasotel.fr 0.0% 100 23.3 51.4 22.7 1240. 132.4
11.|-- fw2-v22.rezopole.net 0.0% 100 23.7 23.6 22.3 29.4 1.0
12.|-- skype.rezopole.net 0.0% 100 24.4 24.0 22.7 29.8 0.9
Rezopole en IPv6 depuis une box ADSL Bouygues Telecom :
$ mtr -6rwc100 skype.rezopole.net
HOST: box-test-IPv6 Loss% Snt Last Avg Best Wrst StDev
1.|-- 2001:861:1080:30:741d:6dc0:dfb3:5271 0.0% 100 0.5 0.5 0.5 0.7 0.0
2.|-- bsr01-ix2.gipv6.net.bbox.fr 56.0% 100 20943 19861 19037 21021 606.0
3.|-- be11.cbr01-ntr.ipv6.net.bbox.fr 25.0% 100 20.1 21.0 16.8 25.8 2.3
4.|-- be1.cbr01-cro.ipv6.net.bbox.fr 23.0% 100 20.6 22.0 17.4 25.7 2.2
5.|-- ae35.tcore02-t2.ipv6.net.bbox.fr 0.0% 100 35.2 34.6 17.0 143.0 30.9
6.|-- la3.rpt01-th2.ipv6.net.bbox.fr 0.0% 100 22.8 19.9 17.5 33.8 2.7
7.|-- hurricane-electric.franceix.net 0.0% 100 29.2 21.0 17.2 29.4 3.9
8.|-- 10gigabitethernet9-1.core1.par2.he.net 0.0% 100 19.1 21.0 17.7 31.0 3.6
9.|-- 10gigabitethernet9-4.core1.ams1.he.net 0.0% 100 39.1 31.7 26.5 40.7 4.4
10.|-- 2001:7f8:1::a502:5091:1 0.0% 100 54.4 50.3 43.1 222.7 25.8
11.|-- ae0.cr01.gva253.ip-max.net 0.0% 100 43.4 46.7 42.9 82.7 5.8
12.|-- 2a02:2528:2:c::2 0.0% 100 45.9 48.8 44.9 203.2 20.4
13.|-- 2a02:2528:403:2::44 0.0% 100 47.3 63.7 46.3 614.7 68.7
14.|-- 2001:7f8:47::98 0.0% 100 36.9 37.1 35.7 43.9 1.0
15.|-- skype.rezopole.net 0.0% 100 37.0 37.6 36.2 46.8 1.2
$ mtr -6nrwc100 skype.rezopole.net
HOST: box-test-IPv6 Loss% Snt Last Avg Best Wrst StDev
1.|-- 2001:861:1080:30:741d:6dc0:dfb3:5271 0.0% 100 0.5 0.5 0.5 0.6 0.0
2.|-- 2001:860:bbef::7 57.0% 100 20584 20719 20263 21736 308.4
3.|-- 2001:860:bbee:19::1 24.0% 100 17.8 20.9 16.5 25.3 2.2
4.|-- 2001:860:bbee:17::1 23.0% 100 21.9 22.0 17.7 25.4 2.2
5.|-- 2001:860:bbee:1a::2 0.0% 100 18.3 32.1 17.1 163.0 32.1
6.|-- 2001:860:0:1::b:1 0.0% 100 31.3 20.2 17.5 43.8 4.1
7.|-- 2001:7f8:54::10 0.0% 100 18.7 21.0 17.3 29.7 3.8
8.|-- 2001:470:0:1b0::2 0.0% 100 25.1 21.3 17.3 30.4 3.7
9.|-- 2001:470:0:1b3::1 0.0% 100 27.0 31.7 27.0 40.5 4.5
10.|-- 2001:7f8:1::a502:5091:1 0.0% 100 43.5 51.6 43.2 252.4 30.8
11.|-- 2a02:2528:102:10::1 0.0% 100 43.5 46.5 43.1 79.8 6.0
12.|-- 2a02:2528:2:c::2 0.0% 100 45.4 49.3 44.7 235.4 21.6
13.|-- 2a02:2528:403:2::44 0.0% 100 47.1 63.9 45.8 467.7 61.3
14.|-- 2001:7f8:47::98 0.0% 100 36.7 36.9 35.9 38.3 0.5
15.|-- 2001:7f8:47:40::d3 0.0% 100 36.7 37.4 36.4 42.6 0.8
-
Par contre nous remplaçons étalements les vieux DSLAM qui datent de l'époque Club-Internet et ceux ci ne supportent pas IPv6.
Les DSLAM gèrent l'IP comme chez Free?
-
L'IPv6 n'est fournie que si toute la chaîne est compatible :
- Bbox Sensation
- DSLAM nouvelle génération (le remplacement de l'ensemble du parc est en cours)
- Routeur nouvelle génération (bien que les routeurs actuels routent de façon hardware IPv6 nous n'avons pas prévu de configurer IPv6 sur des routeurs qui ne vont rester que quelques mois sur le réseau)
C'est donc de l'IPv6 natif.
-
Donc avec le même MTU?
-
Oui, la même MTU de 1500 octets (pas de ppp sur les DSLAM Bouygues Telecom, on est en IPoA)
Bien sur, la MSS est plus faible que en IPv4, car l'en-tête IPv6 prend plus de place.
-
Oui, la même MTU de 1500 octets (pas de ppp sur les DSLAM Bouygues Telecom, on est en IPoA)
Bref, vous faites comme Free fait en IPv4 - y compris en IPv6.
C'est sympa, mais pourquoi avoir mis autant de temps?
Bien sur, la MSS est plus faible que en IPv4, car l'en-tête IPv6 prend plus de place.
Cela va de soi.
-
Pourquoi autant de temps avant de faire de l'IPv6 natif ?
Comme expliqué, cela nécessite de changer l'intégralité des DSLAM.
-
Et avec NC, avez-vous commencé à regarder le déploiement IPv6 pour les abonnés au câble ?
-
Pourquoi autant de temps avant de faire de l'IPv6 natif ?
Comme expliqué, cela nécessite de changer l'intégralité des DSLAM.
Donc pourquoi ne pas avoir proposé un tunnel en attendant?
-
Petit retour du FRnOG après avoir discuté avec un responsable Cogent : C'est Hurricane Electric qui refuse de peerer et qui coupe de ses transitaire les annonces de Cogent.
Le but : Devenir un tiers-1 en IPv6
J'ai évoqué le gâteau et il me dit que ce n'est pas Hurricane Electric qui a fait le gâteau.
Ce gâteau peu vous faire sourire, mais il date de octobre 2010. Trois ans plus tard la situation est toujours bloquée.
(https://lafibre.info/images/ipv6/200910_peering_ipv6_cogent_hurricane.jpg)
-
J'ai évoqué le gâteau et il me dit que ce n'est pas Hurricane Electric qui a fait le gâteau.
C'est un coup monté !
Peering BOF (https://www.youtube.com/watch?v=7CObnXjmDtg#)