Signal

On en parlait depuis quelques semaines sur ce blog et cette fois ça y est, du moins dans les communiqués (merci Vincent) : IPv6 est disponible chez les abonnés Free dégroupés.

Sauf que :

• le communiqué parle de 2^64 adresses (préfixe de 64 bits)… alors que les recommandations sont de fournir au minimum un préfixe de 56 bits aux utilisateurs (soit 2^72) adresses. Avec 2^64 adresses, on ne peut faire de l’autoconfiguration que sur un seul réseau local. Avec 2^72 on peut avoir jusqu’à 256 réseaux locaux séparés avec autoconfiguration (largement plus qu’il n’en faut dans la plupart des cas, mais beaucoup mieux qu’un seul !). Cela va aussi compliquer la mise en place de filtrage local ;
• apparemment c’est une technique appelée 6to4rd (6to4 Rémi Després ?), inventée par un des concepteurs de Transpac (l’ancien réseau du futur des années 80 et du Minitel, tué par Internet justement, ça ne nous rajeunit pas !), probablement un dérivé de 6to4, donc une solution un peu “cheap” à base de tunnel qui ne fournit pas de l’IPv6 natif de bout en bout ;
• pas disponible encore chez les non dégroupés, mais si c’est bien de la technologie tunnel 6to4, cette restriction devrait pouvoir être levée (puisqu’elle permet de faire transiter l’IPv6 sous forme d’IPv4 classique) ;
• l’interface de gestion sur http://adsl.free.fr/ ne comporte pas encore d’option IPv6.

à suivre donc…

Mise à jour : c’est enfin apparu dans l’interface : fonctionnalités optionelles, autres fonctions, “support IPV6″ [sic, avec un V majuscule]

2e mise à jour et analyse : ça marche !

Le plan d’adressage est original : la plage attribuée à chaque Freebox est 2a01:5d8:<adresse IPv4>::/64 ; le routeur est 2a01:5d8:<adresse IPv4>::1. Ainsi chez moi le préfixe est 2a01:5d8:52e2:f478::/64 et le routeur 2a01:5d8:52e2:f478::1. Il va falloir que je repense toute ma configuration de routage local pour en profiter.

Free utilise d’autres plages pour son routage interne : 2a01:5d8:e000:/48 en particulier, puisque par définition la plage IPv4 correspondante (224.0.0.0/4), celle du multicast, ne sera jamais attribuée à des Freebox.

On peut supposer que tout cela est acheminé par des tunnels IPv4 vers le coeur de réseau IPv6 de Free, je n’ai pas encore eu le temps de le vérifier et de regarder le MTU (taille maximum des paquets) associé.

Cette solution a l’avantage de permettre un déploiement rapide (moins d’un mois entre l’allocation de 2a01:5d8:/32 et le déploiement IPv6 aux abonnés : chapeau, j’applaudis des deux mains) : coeur de réseau IPv6, tunnels IPv6/IPv4 automatiques vers les Freebox, pas de nouveau système d’allocation d’adresse à étudier.

La différence visible entre 6to4 “classique” et 6to4 “rd” est l’utilisation de la plage allouée à Free (2a01:5d8:/32) au lieu de la plage publique 6to4 2002:/16, ce qui résout la plaie principale de 6to4 : le chemin retour imprévisible et souvent peu optimal dû au routage peu maîtrisable de 2002:/16. En revanche, on “bloque” 32 bits (préfixe) + 32 bits (adresse IPv4) dans l’adresse allouée à l’abonné, ce qui ne laisse pas à ce dernier une grande marge de manoeuvre.

Ce serait une très bonne chose à terme que Free retape son plan d’adressage IPv6 (en y créant une autre plage par exemple) pour pouvoir fournir des /56 à ses abonnés. Sur la TODO list, il serait bon aussi d’ajouter la gestion du DNS inverse. Ce sera moins simple qu’en IPv4 en raison de la possibilité d’avoir 2^64 adresses au lieu d’une seule…

Enfin, malgré ces quelques défauts c’est tout de même un très joli début. À en juger par les logs IPv6 de ce blog, les freenautes se sont rués sur l’aubaine, les accès depuis des adresses IPv6 Free éclipsent tous les autres.

D’après quelques investigations rapides, il s’avère que les premiers routeurs sont déjà opérationnels et répondent aux pings :

• th1-6k-2-po21.intf.routers.proxad.net (2a01:5d8:e000:0:1:4:0:2)
• vlq-6k-2-po5.intf.routers.proxad.net (2a01:5d8:e000:0:4:6:0:2)

Free obtient sa connectivité IPv6 à travers Teleglobe.

Vivement que ça débarque sur la Freebox !

Mise à jour : les choses avancent vite ! Apparemment, une passerelle 6to4 a également été installée sur le réseau Free (th1-6k-2-po20.intf.routers.proxad.net), ce qui évite dès maintenant aux abonnés utilisant ce service de passer par la Hollande pour entrer sur l’Internet v6.

A request from CAIDA and WIDE to (hopefully) happy Unix IPv6 users for IPv6 connectivity data gathering:

http://www.caida.org/data/how-to/scamper/ipv6-collection-2007/

In March 2005 CAIDA and WIDE coordinated a global collection of IPv6 topology measurement in order to generate a IPv6 AS core map. We would like to repeat this experiment with probe runs between Tuesday 27 November and 4 December 2007. Please help us measure the IPv6 Internet! Instructions below.

[From my friend Philippe]

Un petit article rigolo concernant IPv6 sur Le weblog entièrement nu de Roland, qui (en plus de mettre un gentil pointeur ici) effectue un rapide échantillonnage de sites connus pour voir lesquels sont déjà en IPv6. Le résultat n’est pas glorieux…

Freenews nous annonce que Free a récupéré une plage d’adresses IPv6.

D’après ce que j’ai appris par ailleurs à l’aide de mon petit doigt (plusieurs petits doigts indépendants, en fait), le déploiement d’IPv6 chez Free serait plus avancé que ce que laissent croire certaines déclarations publiques de leurs ingénieurs. Le message précédent date du 2 novembre, la réservation du bloc 2a01:5d8::/32 date du 8 novembre, comme nous le montre le serveur whois RIPE. On réfléchit vite, chez Free

inet6num: 2a01:5d8::/32
netname: FR-PROXAD-20071108
descr: Proxad, Internet Service Provider in France
country: FR
org: ORG-PISP1-RIPE
admin-c: ACP23-RIPE
tech-c: TCP8-RIPE
status: ALLOCATED-BY-RIR
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: PROXAD-MNT
mnt-routes: PROXAD-MNT
source: RIPE # Filtered

Vous voulez essayer IPv6 mais votre fournisseur d’accès ne se décide pas à proposer le service et ne vous répond que par des ricanements ?

Pour se connecter en IPv6 malgré les fournisseurs grognons ou arriérés, il existe plusieurs techniques plus ou moins simples ; toutes nécessitent cependant l’établissement d’un tunnel pour se relier, depuis IPv4, à un site connecté en IPv6.

Le procédé le plus simple à ce jour s’appelle 6to4 [fr] (voir aussi la page 6to4 [en] plus complète). Il s’agit d’un système de tunnel automatique, au sens où il suffit d’utiliser des passerelles déjà en place sur Internet. La seule extrémité à configurer est celle de l’utilisateur. Cela en simplifie grandement la mise en oeuvre, qui peut théoriquement être aussi simple qu’un simple option à activer dans le système d’exploitation.
(more…)

The RIPE-55 meeting takes place this week in Amsterdam. The hot matter currently is the expected death-by-[address-]exhaustion of IPv4.

So, on Monday, the main matter was IPv6 deployment (a lot of interesting stuff, most presentations are accessible as PDF files).

IPv4 address depletion was on the agenda Tuesday afternoon:

IPv4 Depletion Session

• ETNO Common Position on IPv4 Exhaustion – Mark McFadden, BT – pdf [ 29 KB ]
• Changing IPv4 Allocation Policy – Remco van Mook, VIRTU – pdf [ 76 KB ]
• IPv4 Depletion and the Afterworld - Geoff Huston, APNIC – pdf [ 2.25 MB ]
• Open Microphone / Discussion

Tuesday’s first two presentations reflect on future IPv4 address allocation policies. They don’t agree on what needs to be done; the first one, from ETNO (European Telecommunications Network Operators Association), is firmly opposed to a would-be “IP address marketplace”. The second document, from VIRTU (a Netherland-based hosting provider) holds almost the opposite view, saying that the various regional RIRs should be able to exchange address blocks to adapt to local needs, and leave LIRs invent and apply their own policies regarding address trading.

My personal conclusion is that a lot of wrestling over IPv4 addresses is to be expected in the coming years, and it will only get worse and worse with time.

The third document is a must-read, an updated version of the Geoff Huston presentation I already wrote about [fr] . I liked the train crash illustrations . The conclusion obviously remains: we’ll need to transition to IPv6 no matter what, and the sooner the better.

In that spirit, RIPE is discussing a Community Resolution (draft) on its IPv6 and Address-allocation mailing lists. Such a communication is desperately needed: most professionals (network administrators, network consultants) I spoke with about the Geoff Huston documents had a skeptical reaction along the lines of “Transition? Yeah right, I’ve been hearing that for 8 years now, so maybe one day”.

In preparation for the impending doom of IPv4, and in order to put my money where my mouth is [fr], I decided to make this blog natively accessible through IPv6.

The first problem I ran into is that my blog runs in a FreeBSD jail. Jails are a fine way to run a virtualized environment but they only support IPv4 at the moment. So I had the following options:

• implement IPv6 in jails myself (this wouldn’t have happened overnight);
• wait for someone else to;
• abandon the idea;
• find a workaround.

Finally I found a workaround, using Apache mod_proxy as a separate server to provide a IPv6 frontend (a configuration called reverse proxy). (more…)

Qui se préoccupe vraiment d’IPv6, le protocole de prochaine génération de l’Internet ? Pas grand monde. C’est un peu comme la réforme des retraites ou le dentiste : tout le monde sait très bien qu’il faut y passer, mais on préfère laisser les autres essuyer les plâtres.

Les fournisseurs de connectivité grand public en France par exemple ne proposent pas IPv6, à l’exception notable de précurseurs comme Nerim. Malgré la pétition IPv6 pour tous qui a tenu l’objectif (10000 signatures) que lui avait assigné Free avant de commencer à bouger, on attend toujours que cela soit déployé jusqu’à la Freebox. Seuls des opérateurs orientés recherche comme Renater fournissent de l’IPv6 natif.

Côté contenus, ce n’est pas brillant non plus : ni des services majeurs comme Google ou Yahoo, ni des hébergeurs de contenu comme Akamai n’ont le moindre serveur public en IPv6 qui donnerait l’exemple.

En fait, les seuls qui ont vraiment avancé pour l’instant sont les fournisseurs d’équipements et de systèmes d’exploitation : Cisco, Juniper, FreeBSD, Linux, tout le monde est prêt, même Microsoft… mais aussi les vendeurs de téléphonie mobile comme Nokia : l’IP mobile est un marché qui va connaître une croissance fulgurante dans les toutes prochaines années, et IPv6 est rigoureusement indispensable si tous les téléphones de la planète doivent avoir leur propre adresse.

À part ses plus grandes capacités d’adressage, malheureusement, IPv6 n’apporte pas grand chose par rapport à IPv4. Il ne peut pas non plus le remplacer totalement pour l’instant : il ne permet pas d’accéder aux sites IPv4, l’Internet actuel. Autrement dit, utiliser IPv6 ne dispensera pas d’utiliser IPv4 pendant toute une période de transition. IPv6 n’ayant pas trouvé sa « killer-app », on pourrait en rester là et continuer joyeusement avec IPv4 et l’Internet « classique », sans rien changer à ce qui existe.

Seulement, le problème qui a motivé le développement d’IPv6 n’a pas disparu pour autant : d’après une étude récente de Geoff Huston sur les statistiques d’allocation, l’IANA (l’organisme qui les distribue aux registres régionaux sur chaque continent) va arriver à court d’adresses IPv4 vers la fin 2009, dans à peine 2 ans : demain. Peu de temps après, les registres régionaux à leur tour vont se trouver à court, ce qui signifie, au minimum qu’il va falloir gérer la pénurie et que les règles de distribution d’adresses vont subir des ajustements sévères.

En clair, dès 2010 ou 2011 (le temps que les dernières allocations percolent jusqu’à l’utilisateur final), il va devenir difficile ou impossible pour les sites et fournisseurs existants de faire croître leur espace adressable IPv4, et tout autant difficile pour les nouveaux connectés d’obtenir les adresses IPv4 dont ils ont besoin. Dit autrement, à partir de 2011 environ, certains nouveaux connectés n’auront le choix qu’entre IPv6 et rien du tout. Voilà qui motivera tout le monde à se préoccuper de transition…

Un autre article du même Geoff Huston résume très bien les différentes options envisageables et celles qui ne le sont plus. La transition « douce » (déploiement d’IPv6 avant la pénurie d’adresses IPv4) n’est plus au menu.

En conclusion, le moment de se retrousser les manches est arrivé, tout le monde est concerné, et le fait qu’IPv6 n’intéresse (toujours et encore) personne n’est plus une excuse suffisante pour se tourner les pouces !

Quand un philosophe (?) parle des possibilités d’adressage d’IPv6, on obtient ce chef-d’oeuvre :

Le système d’adressage d’Internet permet de gérer aujourd’hui quatre milliards d’adresses. A priori, cela peut sembler suffisant. Mais, avec l’irruption de l’Inde, de la Chine, et parce que les Américains gèlent pour leur propre compte un nombre considérable d’adresses, ce nombre est trop juste. On aurait pu passer de 4 à 10 milliards d’adresses, c’était suffisant. Au lieu de cela, avec le passage à l’IPv6 [la version 6 du protocole d’Internet], on saute à une échelle tout à fait différente. On va pouvoir piloter 340 milliards de milliards de milliards de milliards d’adresses. Cela correspond grosso modo au nombre d’atomes peuplant la Terre. On vise l’échelle atomique. Nous sommes dans le registre absolu de la volonté de puissance : il n’y a pas de pensée aujourd’hui pour la domestiquer. C’est cela qu’on trouve chez Nietzsche. La volonté de puissance, c’est quand il n’y a plus de finalité humaine. Or, le débouché naturel d’un excès de puissance par rapport à l’emploi de cette puissance, c’est la guerre…

Philippe Lemoine dans une interview à Libération.

Le plan international de numérotation téléphonique (E164) est limité à 15 chiffres décimaux, hors code pays. Le téléphone est donc beaucoup moins dangereux qu’IPv6, mais beaucoup plus dangereux qu’IPv4, la meilleure preuve en étant que l’invention du premier fut suivie de deux guerres mondiales.

Il est rassurant de voir que les philosophes modernes, à condition de savoir compter (d’où l’importance d’une solide formation en mathématiques), savent nous mettre en garde contre les vrais dangers de notre temps.