Signal

Plus de 5 mois de « pause d’hiver » pour ce blog… non, non, vraiment, je ne suis pas fier.

Une petite nouvelle sur le front d’IPv6 : Google vient officiellement d’annoncer ipv6.google.com. Depuis plusieurs mois, quelques internautes plus perspicaces (ou mieux informés) que les autres l’avaient découvert. Ne cherchez pas (encore) ipv6.google.fr.

Une petite nouvelle (moins fraîche) sur le front des simulateurs de trains : l’éditeur original du simulateur Train Simulator de Microsoft, Kuju, a sorti à la fin 2007 la version européenne de son nouveau logiciel Rail Simulator (uniquement vendu au Royaume Uni et en Allemagne) puis début 2008 la version US (bien moins chère et bien plus complète car elle intègre des lignes US, des lignes allemandes et des lignes anglaises, si j’en crois la boite). Je n’ai pas encore eu l’occasion de l’essayer. Comme c’est la tradition dans les produits Windows, Rail Simulator n’a rien à voir avec Train Simulator (Microsoft/Kuju), qui n’a rien à voir avec le défunt Train Simulator 2 (Microsoft/Kuju) jamais sorti, qui n’a rien à voir non plus avec le toujours futur Train Simulator 2 (Microsoft/Microsoft) fondé sur Flight Simulator. Vous suivez toujours ?

Et une petite nouvelle ferroviaire d’intérêt local : la ligne de Volvic à Lapeyrouse, où circulaient quelques autorails hors d’âge qui ont usé leurs fonds de banquettes sur moi, a été fermée par RFF en décembre 2007. Le viaduc des Fades, son ouvrage d’art le plus remarquable, est bien mal en point : conçu par un certain Eiffel, il aurait besoin d’une bonne couche de peinture antirouille mais RFF a, par construction, les poches un peu percées. Une souscription a été ouverte par une association de sauvegarde afin de réunir les 3 millions d’euros nécessaires…

Ah. J’allais oublier : bonne année 2008 !

Il était écrit que le 12 décembre 2007 serait un jour IPv6 pour moi : à part l’annonce de Free, j’ai reçu deux livres sur IPv6 que j’avais commandés chez Amazon il y a plus d’un mois :

• IPv6 Core Protocols Implementation
• IPv6 Advanced Protocols Implementation

Ces livres sont à IPv6 ce que les 3 tomes de TCP/IP Illustrated sont à IPv4 (principalement le second, qui s’intéresse à la mise en oeuvre dans le noyau Unix BSD). Je m’en régale d’avance. Attention, ce n’est pas de la lecture pour tous publics, n’espérez pas vous initier à IPv6 avec eux.

On en parlait depuis quelques semaines sur ce blog et cette fois ça y est, du moins dans les communiqués (merci Vincent) : IPv6 est disponible chez les abonnés Free dégroupés.

Sauf que :

• le communiqué parle de 2^64 adresses (préfixe de 64 bits)… alors que les recommandations sont de fournir au minimum un préfixe de 56 bits aux utilisateurs (soit 2^72) adresses. Avec 2^64 adresses, on ne peut faire de l’autoconfiguration que sur un seul réseau local. Avec 2^72 on peut avoir jusqu’à 256 réseaux locaux séparés avec autoconfiguration (largement plus qu’il n’en faut dans la plupart des cas, mais beaucoup mieux qu’un seul !). Cela va aussi compliquer la mise en place de filtrage local ;
• apparemment c’est une technique appelée 6to4rd (6to4 Rémi Després ?), inventée par un des concepteurs de Transpac (l’ancien réseau du futur des années 80 et du Minitel, tué par Internet justement, ça ne nous rajeunit pas !), probablement un dérivé de 6to4, donc une solution un peu “cheap” à base de tunnel qui ne fournit pas de l’IPv6 natif de bout en bout ;
• pas disponible encore chez les non dégroupés, mais si c’est bien de la technologie tunnel 6to4, cette restriction devrait pouvoir être levée (puisqu’elle permet de faire transiter l’IPv6 sous forme d’IPv4 classique) ;
• l’interface de gestion sur http://adsl.free.fr/ ne comporte pas encore d’option IPv6.

à suivre donc…

Mise à jour : c’est enfin apparu dans l’interface : fonctionnalités optionelles, autres fonctions, “support IPV6″ [sic, avec un V majuscule]

2e mise à jour et analyse : ça marche !

Le plan d’adressage est original : la plage attribuée à chaque Freebox est 2a01:5d8:<adresse IPv4>::/64 ; le routeur est 2a01:5d8:<adresse IPv4>::1. Ainsi chez moi le préfixe est 2a01:5d8:52e2:f478::/64 et le routeur 2a01:5d8:52e2:f478::1. Il va falloir que je repense toute ma configuration de routage local pour en profiter.

Free utilise d’autres plages pour son routage interne : 2a01:5d8:e000:/48 en particulier, puisque par définition la plage IPv4 correspondante (224.0.0.0/4), celle du multicast, ne sera jamais attribuée à des Freebox.

On peut supposer que tout cela est acheminé par des tunnels IPv4 vers le coeur de réseau IPv6 de Free, je n’ai pas encore eu le temps de le vérifier et de regarder le MTU (taille maximum des paquets) associé.

Cette solution a l’avantage de permettre un déploiement rapide (moins d’un mois entre l’allocation de 2a01:5d8:/32 et le déploiement IPv6 aux abonnés : chapeau, j’applaudis des deux mains) : coeur de réseau IPv6, tunnels IPv6/IPv4 automatiques vers les Freebox, pas de nouveau système d’allocation d’adresse à étudier.

La différence visible entre 6to4 “classique” et 6to4 “rd” est l’utilisation de la plage allouée à Free (2a01:5d8:/32) au lieu de la plage publique 6to4 2002:/16, ce qui résout la plaie principale de 6to4 : le chemin retour imprévisible et souvent peu optimal dû au routage peu maîtrisable de 2002:/16. En revanche, on “bloque” 32 bits (préfixe) + 32 bits (adresse IPv4) dans l’adresse allouée à l’abonné, ce qui ne laisse pas à ce dernier une grande marge de manoeuvre.

Ce serait une très bonne chose à terme que Free retape son plan d’adressage IPv6 (en y créant une autre plage par exemple) pour pouvoir fournir des /56 à ses abonnés. Sur la TODO list, il serait bon aussi d’ajouter la gestion du DNS inverse. Ce sera moins simple qu’en IPv4 en raison de la possibilité d’avoir 2^64 adresses au lieu d’une seule…

Enfin, malgré ces quelques défauts c’est tout de même un très joli début. À en juger par les logs IPv6 de ce blog, les freenautes se sont rués sur l’aubaine, les accès depuis des adresses IPv6 Free éclipsent tous les autres.

D’après quelques investigations rapides, il s’avère que les premiers routeurs sont déjà opérationnels et répondent aux pings :

• th1-6k-2-po21.intf.routers.proxad.net (2a01:5d8:e000:0:1:4:0:2)
• vlq-6k-2-po5.intf.routers.proxad.net (2a01:5d8:e000:0:4:6:0:2)

Free obtient sa connectivité IPv6 à travers Teleglobe.

Vivement que ça débarque sur la Freebox !

Mise à jour : les choses avancent vite ! Apparemment, une passerelle 6to4 a également été installée sur le réseau Free (th1-6k-2-po20.intf.routers.proxad.net), ce qui évite dès maintenant aux abonnés utilisant ce service de passer par la Hollande pour entrer sur l’Internet v6.

A request from CAIDA and WIDE to (hopefully) happy Unix IPv6 users for IPv6 connectivity data gathering:

http://www.caida.org/data/how-to/scamper/ipv6-collection-2007/

In March 2005 CAIDA and WIDE coordinated a global collection of IPv6 topology measurement in order to generate a IPv6 AS core map. We would like to repeat this experiment with probe runs between Tuesday 27 November and 4 December 2007. Please help us measure the IPv6 Internet! Instructions below.

[From my friend Philippe]

Un petit article rigolo concernant IPv6 sur Le weblog entièrement nu de Roland, qui (en plus de mettre un gentil pointeur ici) effectue un rapide échantillonnage de sites connus pour voir lesquels sont déjà en IPv6. Le résultat n’est pas glorieux…

Freenews nous annonce que Free a récupéré une plage d’adresses IPv6.

D’après ce que j’ai appris par ailleurs à l’aide de mon petit doigt (plusieurs petits doigts indépendants, en fait), le déploiement d’IPv6 chez Free serait plus avancé que ce que laissent croire certaines déclarations publiques de leurs ingénieurs. Le message précédent date du 2 novembre, la réservation du bloc 2a01:5d8::/32 date du 8 novembre, comme nous le montre le serveur whois RIPE. On réfléchit vite, chez Free

inet6num: 2a01:5d8::/32
netname: FR-PROXAD-20071108
descr: Proxad, Internet Service Provider in France
country: FR
org: ORG-PISP1-RIPE
admin-c: ACP23-RIPE
tech-c: TCP8-RIPE
status: ALLOCATED-BY-RIR
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: PROXAD-MNT
mnt-routes: PROXAD-MNT
source: RIPE # Filtered

Vous voulez essayer IPv6 mais votre fournisseur d’accès ne se décide pas à proposer le service et ne vous répond que par des ricanements ?

Pour se connecter en IPv6 malgré les fournisseurs grognons ou arriérés, il existe plusieurs techniques plus ou moins simples ; toutes nécessitent cependant l’établissement d’un tunnel pour se relier, depuis IPv4, à un site connecté en IPv6.

Le procédé le plus simple à ce jour s’appelle 6to4 [fr] (voir aussi la page 6to4 [en] plus complète). Il s’agit d’un système de tunnel automatique, au sens où il suffit d’utiliser des passerelles déjà en place sur Internet. La seule extrémité à configurer est celle de l’utilisateur. Cela en simplifie grandement la mise en oeuvre, qui peut théoriquement être aussi simple qu’un simple option à activer dans le système d’exploitation.
(more…)

The RIPE-55 meeting takes place this week in Amsterdam. The hot matter currently is the expected death-by-[address-]exhaustion of IPv4.

So, on Monday, the main matter was IPv6 deployment (a lot of interesting stuff, most presentations are accessible as PDF files).

IPv4 address depletion was on the agenda Tuesday afternoon:

IPv4 Depletion Session

• ETNO Common Position on IPv4 Exhaustion - Mark McFadden, BT - pdf [ 29 KB ]
• Changing IPv4 Allocation Policy - Remco van Mook, VIRTU - pdf [ 76 KB ]
• IPv4 Depletion and the Afterworld - Geoff Huston, APNIC - pdf [ 2.25 MB ]
• Open Microphone / Discussion

Tuesday’s first two presentations reflect on future IPv4 address allocation policies. They don’t agree on what needs to be done; the first one, from ETNO (European Telecommunications Network Operators Association), is firmly opposed to a would-be “IP address marketplace”. The second document, from VIRTU (a Netherland-based hosting provider) holds almost the opposite view, saying that the various regional RIRs should be able to exchange address blocks to adapt to local needs, and leave LIRs invent and apply their own policies regarding address trading.

My personal conclusion is that a lot of wrestling over IPv4 addresses is to be expected in the coming years, and it will only get worse and worse with time.

The third document is a must-read, an updated version of the Geoff Huston presentation I already wrote about [fr] . I liked the train crash illustrations :-). The conclusion obviously remains: we’ll need to transition to IPv6 no matter what, and the sooner the better.

In that spirit, RIPE is discussing a Community Resolution (draft) on its IPv6 and Address-allocation mailing lists. Such a communication is desperately needed: most professionals (network administrators, network consultants) I spoke with about the Geoff Huston documents had a skeptical reaction along the lines of “Transition? Yeah right, I’ve been hearing that for 8 years now, so maybe one day”.

In preparation for the impending doom of IPv4, and in order to put my money where my mouth is [fr], I decided to make this blog natively accessible through IPv6.

The first problem I ran into is that my blog runs in a FreeBSD jail. Jails are a fine way to run a virtualized environment but they only support IPv4 at the moment. So I had the following options:

• implement IPv6 in jails myself (this wouldn’t have happened overnight);
• wait for someone else to;
• abandon the idea;
• find a workaround.

Finally I found a workaround, using Apache mod_proxy as a separate server to provide a IPv6 frontend (a configuration called reverse proxy). (more…)