Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Quand l’IPv4 et la saturation des tables de routage posent problème

Internet, cet immense sac de noeuds...

Quand l'IPv4 et la saturation des tables de routage posent problème

Le 14 août 2014 à 15h30

Il y a deux jours, certains sites et opérateurs Internet ont connu des problèmes d'accessibilité. En cause, un problème lié en partie à l'IPv4, mais surtout aux tables de routages qui dépassent les 512k entrées, ce qui pose problème à certains vieux routeurs.

Sur Internet, les tables de routages sont un élément incontournable. Elles permettent d'acheminer les demandes des internautes à travers les méandres du réseau des réseaux. Bien évidemment, elles grossissent au fil du temps afin de prendre en compte les nouveaux blocs d'adresse IP qui sont délivrés. Problème, avec la pénurie des adresses IPv4, on alloue des blocs de plus en plus petits, ce qui implique de plus en plus d'entrées dans les tables de routages (pour un bloc alloué à un FAI par exemple, il y a une entrée correspondante).

 

Mardi, un palier symbolique a été franchi : 512k entrées (524 288 très précisément, ou encore 2^19). Certains vieux routeurs de chez Cisco par exemple, mais pas uniquement, ne peuvent pas dépasser cette limite et donc enregistrer les nouvelles entrées. Des solutions existent généralement afin de repousser cette valeur à 1 000 000, mais encore faut-il qu'elles soient implémentées à temps.

 

Certains fournisseurs de services se sont alors retrouvés le bec dans l'eau, comme ce fut le cas avec LiquidWeb par exemple. Contacté par nos confrères de ZDNet.com, Level 3 indiquait également être touché : « notre réseau connaît actuellement quelques interruptions de service affectant certains de nos clients ». Notez que tout le monde n'est pas concerné en même temps, et que certains routeurs n'ont pas encore atteint les 512K entrées et ne le feront pas forcément dans les jours qui viennent. Voici par exemple un graphique de répartition provenant de chez Renesys Corporation (racheté par Dyn) :

 

Routeurs BGP Renesys

 

Sur son blog officiel, Cisco confirme la situation, mais tient à rappeler que cette problématique n'est pas nouvelle. En effet, la situation est connue depuis des années et la sonnette d'alarme avait déjà été tirée au mois de mai de cette année par ses équipes. Quoi qu'il en soit, des problèmes pourraient encore arriver par intermittence, au fur et à mesure que les anciens routeurs dépasseront les 512k entrées dans leur table de routage, sauf s'ils ont évidemment été mis à jour.

Commentaires (75)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







Strimy a écrit :



[quote:5126700:Tkop]

Mais il est réglé par l’Ipv6





En quoi IPv6 règle le problème? La logique de la table de routage et son fonctionnement ne change pas en fonction du protocole. A la limite, y’avait bien les comportements classless et classful (chez Cisco du moins), mais je vois rien qu’IPv6 change.[/quote]

Moins de fragmentation donc des préfixes plus gros.



La situation actuelle n’est pas un grossissement normal des tables de routages, mais une situation de crise dû à la pénurie d’IPv4.


votre avatar

Sinon j’adore la solution proposé :http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches… Réduire la taille de la plage IPv6 pour en donner plus à l’IPv4.

A moins que je n’ai pas tout compris…

votre avatar







mahn a écrit :



Décidément trop lent à réagir. Vous avez tous dit…



Comme avec xp… tu prévient bien à l’avance mais nan c’est quand ça merde qu’on ce rappel qu’on avais été prévenu.







Oui mais ce n’est pas qu’avec l’info, la ratp à le même soucis avec ses systèmes d’aiguillage et de signalisation, trop vieux et ou quand une pièce casse elle ne se fabrique plus.



votre avatar







GentooUser a écrit :



Moins de fragmentation donc des préfixes plus gros.



La situation actuelle n’est pas un grossissement normal des tables de routages, mais une situation de crise dû à la pénurie d’IPv4.





Il est vrai que l’état actuel d’IPv4 favorise la multiplication des entrées pour gérer cette fragmentation. Mais en soit, ce n’est pas le protocole IPv6 qui modifie le comportement. On peut juste espérer qu’avec IPv6, la hiérarchie des IP reste intacte.


votre avatar

Pour ceux qui comprennent pas :



http://www.ietf.org/rfc/rfc4271.txt



Bonne lecture <img data-src=" />

votre avatar

C’est très long ce passage à l’ipv6

On attend quoi au juste ? Qu’on ne viennent pas me dire que les équipementiers et autres ne sont pas prêts, ils ont qu’a se sortir les doigts du *

La norme à été définie depuis 1995. Les OS sont prêts depuis belle lurette.



Mais bon comme d’hab on va attendre le dernier moment <img data-src=" />

votre avatar

je vous avais prévenu

votre avatar

En tout cas je souhaite bon courage à celui qui se tape le mode CLI sur ces routeurs Cisco -_-



Cela rappelle un peu les vieux bâtiments avec leur réseau électrique, au début tu as un plan où tout est indiqué (plus ou moins) clairement et au fil des années entre les modifications, les ajouts et mises aux normes l’installation est un gros plat de nouilles et ne correspond plus au plan initial.

votre avatar

ça ne serait pas un des 6000 employés licenciés de chez CISCO qui aurait fixé cette limite à 512k ? <img data-src=" />

votre avatar







sebtx a écrit :



En tout cas je souhaite bon courage à celui qui se tape le mode CLI sur ces routeurs Cisco -_-



Cela rappelle un peu les vieux bâtiments avec leur réseau électrique, au début tu as un plan où tout est indiqué (plus ou moins) clairement et au fil des années entre les modifications, les ajouts et mises aux normes l’installation est un gros plat de nouilles et ne correspond plus au plan initial.



j’ai pire au taf : le bâtiment principal et un annexe (ancienne résidence d’un directeur, qui sert maintenant pour un département). l’annexe est relié au principal par fibre pour le LAN (jusqu’ici tout va bien), et par cable téléphonique cuivre enterré pour le tél.

les 2 pb pour le tél : si une paire pète, on perd une ligne (et il ne faudra pas compter pour un déterrage, je sais d’avance que ca sera refusé). et il a fallu qu’on s’amuse avec un collègue pendant plusieurs jours pour savoir quelle prise téléphonique de l’annexe correspond à quelle prise sur la baie de brassage côté salle serveurs (côté salle serveurs tout allait bien : on avait des prises “RT-xxx”, numérotation très claire ; côté bâtiment annexe c’était “prise chef département”, “prise financier 1”, “prise éducation”, etc)… <img data-src=" />


votre avatar

C’est un faux problème , n’importe quel pc a 500$ a la capacité de travailler

avec des table immense, c’est juste ces saleté de routeur qui tourne

sur des cpu minable et ou l’upgrade de ram fait passer apple pour

un truc bon marché

votre avatar







clacbec a écrit :



C’est un faux problème , n’importe quel pc a 500\( a la capacité de travailler

avec des table immense, c'est juste ces saleté de routeur qui tourne

sur des cpu minable et ou l'upgrade de ram fait passer apple pour

un truc bon marché





Je te proposes de monter ta boite et proposer des routeurs basés sur du matos PC à 500\)



Si ça tient la charge, tu seras très riche <img data-src=" />


votre avatar







typhoon006 a écrit :



Pour ceux qui comprennent pas :



http://www.ietf.org/rfc/rfc4271.txt



Bonne lecture <img data-src=" />







Tu es donc barbu ! <img data-src=" />



(oui ce sont les barbus qui causent BGP, c’est bien connu <img data-src=" /><img data-src=" />)


votre avatar

Oui ce serait comme encoder de la HD avec un 486 (PC à 500\() comparé à un c2d (le routeur à 100k\)) :o

votre avatar
votre avatar







512k a écrit :



je vous avais prévenu





Tu as le pseudo qui est de circonstance





Mardi, un palier symbolique a été franchi : 512k entrées (524 288 très précisément, ou encore 2^19).





votre avatar







millcaj a écrit :



Pourrait-on arrêter d’utiliser le mot “problématique” quand on veut en réalité parler d’un problème ou d’une situation problématique ? :)



“Problématique”, substantif (et non l’adjectif), n’est pas un mot savant pour dire “problème”.



La problématique est la présentation d’un problème sous différents aspects.

fr.wikipedia.org WikipediaSubst., au féminin. Étude des questions, des enjeux soulevés par un sujet ou une situation donnés



Selon le Robert, une problématique, c’est « l’art de poser les problèmes » (et non pas de poser DES problèmes, d’ailleurs)



CNRS :

II. - Subst. fém.

A. - ÉPISTÉMOLOGIE




  1. Art, science de poser les problèmes. “Dans une recherche active, le chercheur ne choisit pas les problèmes à résoudre -l’histoire les lui impose -mais il crée sa problématique, c’est-à-dire que pour résoudre un problème donné il choisit un certain nombre de critères et élabore à partir de ceux-ci son système de recherche”





    D’ailleurs, le texte de Cisco n’emploie nulle part le terme anglais de même sens qui est “Research question”



    A moins de se lancer dans une métonymie ici pour le moins hasardeuse et quelque peu fautive, il serait bon de s’en tenir là. :)

    (Dans un sens philosophique ou quasi philosophique, le substantif “problématique” peut désigner la totalité des problèmes d’un domaine donné -mais vaste- de la pensée ou de l’activité humaine.)





    Tu as réussi à quitter l’auditoire de philo 5 minutes, Millcaj ? <img data-src=" />


votre avatar







Crazy Diver a écrit :



[quote:5127040:porecreat]

au bout de 20 ans ces protocoles sont systématiquement utilisés autrement que ce qu’on avait prévu, et on ne peut pas dire ce que sera Internet dans 20 ans…



En tout avec ipv6 au bout de 20ans d’existence ont a pas atteint la pénurie … Et vu comment personne ne se bouge dans 20 ans ça sera a peine plus glorieux







Désolé, mais Newsoo se bouge pas mal le derrière.



Ils développent un service Usenet en France dont leur AS n’annonce que de l’IPv6 et ils incitent les FAI à déployer IPv6 auprès des abonnés finaux en échange de la gratuité. C’est le cas pour K-Net par ex.



La suite c’est ici :

https://lafibre.info/ipv6/newsoo-un-reseau-ipv6-only/


votre avatar







zefling a écrit :



J’attends d’avoir le supporte de l’IPV6 pour pouvoir utiliser l’IPV6. C’est pas forcement dépendant des serveurs, mais ceux qui fournissent les IP. Je suis chez FirstHeberg et toujours pas d’IPv6.





Je vient de quitter FirstHeberg parce-que l’IPv6 chez eux c’est pour demain…



…Depuis deux ans <img data-src=" />



votre avatar







zefling a écrit :



J’attends d’avoir le supporte de l’IPV6 pour pouvoir utiliser l’IPV6. C’est pas forcement dépendant des serveurs, mais ceux qui fournissent les IP. Je suis chez FirstHeberg et toujours pas d’IPv6.







Chez Numericable, ils n’ont pas l’air de connaître IPv6 (chez moi en tout cas), donc pas moyen de tester un vrai accès…


votre avatar







Etre_Libre a écrit :



Chez Numericable, ils n’ont pas l’air de connaître IPv6 (chez moi en tout cas), donc pas moyen de tester un vrai accès…







Pareil.


votre avatar







Etre_Libre a écrit :



Chez Numericable, ils n’ont pas l’air de connaître IPv6 (chez moi en tout cas), donc pas moyen de tester un vrai accès…











FRANCKYIV a écrit :



Pareil.







Pour Orange, j’en parle même pas.



Il paraîtrait qu’ils s’intéresseront au sujet à compter de l’année prochaine…


votre avatar







GentooUser a écrit :



Je vient de quitter FirstHeberg parce-que l’IPv6 chez eux c’est pour demain…



…Depuis deux ans <img data-src=" />







Si c’est la seul raison, c’est un peu naze. T’as la moitié des gens qui n’y sont pas. Perso, je suis en IPv6 mais pour taper chez moi, j’écris toujours l’IPv4, impossible de mémoriser l’IPv6. <img data-src=" />


votre avatar

Zefling je comprend pas c’est hyper simple de retenir les adresses IPv6. Désolé on est <img data-src=" />di



<img data-src=" />


votre avatar







zefling a écrit :



Si c’est la seul raison, c’est un peu naze. T’as la moitié des gens qui n’y sont pas. Perso, je suis en IPv6 mais pour taper chez moi, j’écris toujours l’IPv4, impossible de mémoriser l’IPv6. <img data-src=" />





Non c’est pas la seule raison, l’autre étant la nouvelle offre online à 19,99€HT qui est plus avantageuse (elle manquait vraiment cette offre entre le nano à 9,99€ et la dedibox “classique” à 29,99).



Mais j’aurais été prêt à rester chez FH (et éviter une fastidieuse migration) quitte à payer un peu plus pour supporter un petit acteur indépendant du marché (je suis déjà chez Gandi pour mes domaines alors que bookmyname écrase les prix)



À condition que ce petit acteur ne se fiche pas de ma gueule depuis deux ans.



J’ai pas quitté FH car ils n’ont pas l’IPv6, mais parce-qu’ils le promettent toujours pour demain.



Dernière promesse en date : avec nos nouveaux routeurs en juillet. bon c’est vrai, ils n’ont pas dit de quelle année <img data-src=" />


votre avatar







slow brain a écrit :



Car c’est la techno qu’il connais, et pour la quel il n’as plus à apprendre. Apprendre tout ce qui est VOIP c’est jeter à peu près tout ce qu’il savais sur l’analogique.

Et en gros c’est à peu près le même problème avec IP v4/v6, ça implique de réapprendre plein de trucs et d’en rendre plein d’autres complètement obsolète. Donc les administrateurs aiment pas, donc ça bouge pas, sauf quand il ne sera plus possible de faire autrement.



Le problème en soit n’est pas d’avoir du matériels compatible IPv6, ni même de savoir qu’il est nécessaire d’y passer, mais juste de savoir prendre le temps et l’énergie pour réapprendre l’adressage IP.









Tu as parfaitement résumé la situation actuelle. Parce-que la VoIP y’a juste certains fondamentaux, pour le reste ça marche presque tout seul.


votre avatar

Il y a pas mal de réponses comportant des éléments erronés. Je vais tenter de clarifier.









PinoTM a écrit :



Petite question de la part de quelqu’un qui n’est pas très calé en réseau <img data-src=" />

L’IPV6 va-t-il régler ce genre de problèmes ?

On aura toujours besoin de tables de routages non ?







IPv6, dans la gestion administrative des allocations de blocs par les Regional Internet Registries (voirfr.wikipedia.org Wikipedia aux Local Internet Registries (entre autre les FAI), de réduire le nombre de blocs fragmentés à annoncer.



Il n’interdit pas aux opérateurs de désagréger leurs blocs, ce que font certains pour équilibrer le trafic entre leurs différents liens de transit (voir CIDR Report et plus spécifiquementhttp://www.cidr-report.org/as2.0/#Gains ).



Le fait est qu’IPv4 y est plus sujet car :




  • Il est largement plus déployé

  • Il a un plus lourd passif (fusions / rachats de boites, allocations successives de nouveaux blocs…)

  • Les ingés réseaux qui ont déjà déployé IPv6 sont globalement plus compétents et plus “propres” que ceux qui n’opèrent que de l’IPv4









    Bejarid a écrit :



    2° Seul les routeurs modernes supportent l’IP v6 et ceux-ci ont aussi des registres pour tables de routage bien plus gros (normalement toute personne sur terre pourra avoir son entrée sans que ça pose soucis).







    C’est partiellement faux : on ne peut pas dire qu’un Cisco Catalyst 6500 / Sup720-3BXL (ou un 7600, c’est la même architecture) soit “moderne” et pourtant il traite l’IPv6 en hardware depuis plus de 10 ans, tout comme un Juniper M7i ou un BigIron 4000 en Jetcore.



    Pour s’en tenir aux 65007600, qui représentent la plus large portion du parc installé dans le monde, une route IPv6 prend deux fois plus de place qu’une route IPv4, et on peut repartitionner la TCAM (portion de mémoire rapide dédiée à la Forward Information Base) pour pousser jusqu’à 1M routes de 72 bits (IPv4, MPLS…). Par contre on y perd des routes 144 bits (IPv6, multicast). Vu la taille de la Default Free Zone (table de routage globale d’Internet) pour ces deux protocoles, en pratique, ça se fait très bien quand même tant qu’il n’y a pas trop de routes internes dans le réseau concerné.



    Enfin les nouveaux routeurs ne supportent pas tous autant de routes. UN Brocade CER démarre à 256k routes, seules les versions -RT (bien plus chères) montent à 1,5M routes. Idem pour un Juniper MX, quoi qu’il s’agit d’un bridage logiciel à 256k routes. Le même mécano existe sur les Cisco ASR9k, et surtout les 6500 (maintenant rebrandés en 6800, comme quoi les vendeurs de GPU ne sont pas les seuls à nous faire passer du vieux pour du neuf) sont encore commercialisés, en deux versions : 256k et 2M routes (SUP2T et 2T-XL replaçant la SUP720-3B et -3BXL respectivement).



    Mais qu’on soit bien clairs : la plupart des réseaux prenant une full view n’en ont pas réellement besoin. Seuls ceux fournissant du transit BGP à d’autres peuvent le justifier, les autres peuvent se contenter de moins de routes et les versions “256k routes” des routeurs actuels ou anciens suffisent largement.







    HarmattanBlow a écrit :



    Ce problème n’est de toute façon pas causé par IPv4.







    Non, c’est principalement du à la mauvaise habitude de certains gros ISP américains et asiatiques de désagréger leurs préfixes pour des raisons d’ingénierie de trafic. Sans ces emmerdeurs on serait à moins de 300k routes.







    tiny_naxos a écrit :



    Tu dis ça de source sûre, que les routeurs supportant IPv6 pourront tout absorber finger in the noze ? <img data-src=" />

    Car bon introduire IPv6, c’est segmenter la mémoire pour la table v6 et donc réduire la place du v4…



    Dans tous les cas, le problème c’est la fragmentation qui empêche de bien summarizer les routes…







    Précisément. Mais il existe des algos pour l’auto-summarization. Après tout, tu n’as rien à foutre d’un more-specific à plus de 4 AS de toi : tes upstreams ont le more-specific, tu peux le shooter ça reviendra à la même chose (sous réserve de cohérence entre tes upstreams, si le TE est trop violent proche de la source tu peux avoir une route très différente en procédant de la sorte).



    Seulement quand on achète un routeur, c’est pas uniquement le matos qu’on paye, c’est surtout le logiciel (tout fermés et tout pleins de bugs, certes, mais on apprend vite à faire avec). On ne peut donc pas avoir une telle feature sans que le constructeur ne l’implémente. Hors le seul intérêt serait de prolonger la vie d’une machine. Ce qui ne va pas dans l’intérêt du constructeur. Donc il ne le fera probablement pas.






votre avatar







benjarobin a écrit :



Sinon j’adore la solution proposé :http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches… Réduire la taille de la plage IPv6 pour en donner plus à l’IPv4.

A moins que je n’ai pas tout compris…







C’est bien ça, mais ce n’est pas un problème : le partitionnement par défaut est très large pour IPv6 et trop serré pour IPv4 telle qu’ils sont actuellement répartis en terme de nombre de routes dans la DFZ.



Le jour où les opérateurs se serviront d’IPv6 pour du vrai trafic et pas que pour du management in-band, ils commenceront peut-être aussi à faire du trafic-enginering dessus, et donc à désagréger comme des gorets…







pattedechat a écrit :



C’est très long ce passage à l’ipv6

On attend quoi au juste ? Qu’on ne viennent pas me dire que les équipementiers et autres ne sont pas prêts, ils ont qu’a se sortir les doigts du *

La norme à été définie depuis 1995. Les OS sont prêts depuis belle lurette.



Mais bon comme d’hab on va attendre le dernier moment <img data-src=" />









On ne remplace pas un truc qui marche. Les seuls à pleurer pour IPv6 sont ceux qui voient plus loin que l’intérêt économique à court-terme. Ou qui en ont marre de rajouter des couches de merde pour allonger la durée de vie d’IPv4 (NAT, CGN). Bref, des techniciens. Et ceux là sont rarement écoutés chez des gros opérateurs.


votre avatar







clacbec a écrit :



C’est un faux problème , n’importe quel pc a 500\( a la capacité de travailler

avec des table immense, c'est juste ces saleté de routeur qui tourne

sur des cpu minable et ou l'upgrade de ram fait passer apple pour

un truc bon marché







Tenir à jour une grosse table de routage n'est pas le problème, un P3 avec 512Mo de RAM est largement suffisant.



Recevoir un paquet sur une carte réseau déclenche une interruption. Le CPU va lire chaque paquet pour y repérer l'adresse, parcourir la table (de taille croissante) pour savoir quoi en faire, et transmettre ça à la bonne carte réseau, bizarrement, ça scale pas aussi bien.



Le routage logiciel fixe une limite faible en nombre de paquet pouvant être routé chaque seconde. En cas de DDoS sur des petits paquet UDP, sur un réseau routé en 100% soft (que ce soit un PC sous LInux avec BIRD ou Quagga ou un Cisco 7200 / NPE-G1), ton réseau va se vautrer comme une loutre bourrée.



Isoler le data-plane du control-plane permet d'avoir des composants spécialisés qui font le travail de routage en "fast-path", sans solliciter de ressource CPU rare.



Maintenant d'autres architectures apparaissent. Les NPU de chez Tilera et Cavium par exemple, des MIPS massivement multicores, savent router jusqu'à 80Gbps pour moins de \)2k (Tile GX8072, bientôt dispo dans le Mikrotik CCR1072-1G-8S+).







sebtx a écrit :



En tout cas je souhaite bon courage à celui qui se tape le mode CLI sur ces routeurs Cisco -_-







Sauf qu’à l’usage la CLI est infiniment plus efficace que n’importe quel clicodrome. Surtout dans le réseau. On y prend vite des automatismes…







iosys a écrit :



Oui ce serait comme encoder de la HD avec un 486 (PC à 500\() comparé à un c2d (le routeur à 100k\)) :o







Il dit qu’il voit pas le rapport <img data-src=" />


votre avatar







kedare a écrit :



Si non les Juniper gèrent ça très bien :)

(Miam Juniper MX80 avec 4 millions de routes supportés… Tout ca moins cher et plus moderne que Ci$co)







Sauf qu’en pratique il lui faut plus de 5 minutes pour converger 500k routes et la TCAM ne fait pas autant, c’est la RIB qui est annoncée à 4M routes (en fait 2Go de RAM sur le power-pc asthmatique). Et en attendant, il peut parfois blackholer une partie du trafic sans prévenir.



Non, sérieux, si tu veux du MX, tape direct le 480, les midrange c’est un peu trop serré comme compromis quand on bosse sur des full-view avec de la vraie prod dessus :/


votre avatar







sebtx a écrit :



J’ai pas dit le contraire, mais ça doit devenir vite compliqué quand faut paramétrer des trucs bien spécifiques.







Justement, c’est ça qui est puissant : tu as accès à TOUS les réglages depuis n’importe quel terminal.



Bon, ça vaut pas une CLI Juniper ou IOS-XR où tu as de vraies possibilités d’édition et de scripting, de versionning etc… Mais l’IOS classique est déjà pas mal. Il en a d’ailleurs inspiré beaucoup.







porecreat a écrit :



En tout cas, je peux vous dire que sur le matos à acheter pour remplacer ceux qui sont touchés par ce problème, Cisco a beau reconnaitre son existence, ça l’empêche pas de se rincer au passage…







Il ne faut pas remplacer un 6500 parce qu’il ne tient pas assez de routes. Il faut le remplacer parce que 2-300W par port 10G c’est d’un autre âge. La puissance électrique en datacenter, c’est de plus en plus rare et de plus en plus cher. Investir dans des routeurs modernes peut facilement réduire les coûts d’exploitation d’un réseau.



Et je te dis ça en bossant coté ISP, pas coté équipementier…







Mickael Knight a écrit :



Désolé, mais Newsoo se bouge pas mal le derrière.



Ils développent un service Usenet en France dont leur AS n’annonce que de l’IPv6 et ils incitent les FAI à déployer IPv6 auprès des abonnés finaux en échange de la gratuité. C’est le cas pour K-Net par ex.







K-Net est un réseau jeune tenu par d’excellent techniciens <img data-src=" /> . Il a été construit dès le départ avec du matos supportant IPv6 et par des gens sachant l’utiliser. C’est pour ça qu’il le supporte mieux que plein d’autres. Pas parce qu’un service ultra minoritaire en part de marché a profité du 6 juin pour se faire un coup de pub.







GentooUser a écrit :



Je vient de quitter FirstHeberg parce-que l’IPv6 chez eux c’est pour demain…



…Depuis deux ans <img data-src=" />







Rha mais non, Jeremy est tout content de son MLX16, qui le supporte très bien ! <img data-src=" /> Bon, par contre, c’est pas un MLXe (nombre de routes, tout ça…) <img data-src=" />







Etre_Libre a écrit :



Chez Numericable, ils n’ont pas l’air de connaître IPv6 (chez moi en tout cas), donc pas moyen de tester un vrai accès…







Si si, le boss du réseau le connait très bien, et le cœur de réseau est déjà prêt. Mais les modems ne le supportent pas et le marketing à dit qu’“on s’en branle”.



Et puis ils sont trop occupés à racheter SFR et préparer la migration des clients ADSL sur le câble…<img data-src=" />


votre avatar







Commentaire_supprime a écrit :



Pour Orange, j’en parle même pas.



Il paraîtrait qu’ils s’intéresseront au sujet à compter de l’année prochaine…







Tout est prêt chez Orange. La preuve, ils fournissent l’IPv6 en standard en Pologne parce que c’est une obligation réglementaire là bas.



S’ils ne le font pas en France c’est principalement par flemme, tant que l’ARCEP ne les y contraint pas, et parce que ça pose quelques soucis dans la renégociation des peerings dont ceux de Google (tant qu’Orange n’augmente pas la capa gratos, Google ne monte pas la session IPv6). Il me semble que ça a commencé à se régler l’année dernière mais j’ai pas eu les détails.



Donc si vous voulez de l’IPv6, demandez le à l’ARCEP. Sans ça, ils mettront probablment encore une bonne année avant de “lancer un TTM expérimental” probablement pas en “fasttrack” (jargon interne hein <img data-src=" /> )


votre avatar

A priori, c’est Verizon le fautif :

http://www.bgpmon.net/what-caused-todays-internet-hiccup/

votre avatar







lain a écrit :



j’ai pris de l’avance, chez free, j’ai activé mon ipv6, j’ai l’impression que sa sert a rien, parce que les site utilise mon adresse ipv4 de toute façon , mais je l’ai fait quand même <img data-src=" />







J’attends d’avoir le supporte de l’IPV6 pour pouvoir utiliser l’IPV6. C’est pas forcement dépendant des serveurs, mais ceux qui fournissent les IP. Je suis chez FirstHeberg et toujours pas d’IPv6.


votre avatar







sebtx a écrit :



En tout cas je souhaite bon courage à celui qui se tape le mode CLI sur ces routeurs Cisco -_-







Pourquoi ? c’est pas mal la CLI Cisco.


votre avatar







512k a écrit :



je vous avais prévenu







<img data-src=" />





<img data-src=" />



votre avatar



mais tient à rappeler que cette problématique n’est pas nouvelle





Pourrait-on arrêter d’utiliser le mot “problématique” quand on veut en réalité parler d’un problème ou d’une situation problématique ? :)



“Problématique”, substantif (et non l’adjectif), n’est pas un mot savant pour dire “problème”.



La problématique est la présentation d’un problème sous différents aspects.

fr.wikipedia.org WikipediaSubst., au féminin. Étude des questions, des enjeux soulevés par un sujet ou une situation donnés



Selon le Robert, une problématique, c’est « l’art de poser les problèmes » (et non pas de poser DES problèmes, d’ailleurs)



CNRS :

II. - Subst. fém.

A. - ÉPISTÉMOLOGIE




  1. Art, science de poser les problèmes. “Dans une recherche active, le chercheur ne choisit pas les problèmes à résoudre -l’histoire les lui impose -mais il crée sa problématique, c’est-à-dire que pour résoudre un problème donné il choisit un certain nombre de critères et élabore à partir de ceux-ci son système de recherche”





    D’ailleurs, le texte de Cisco n’emploie nulle part le terme anglais de même sens qui est “Research question”



    A moins de se lancer dans une métonymie ici pour le moins hasardeuse et quelque peu fautive, il serait bon de s’en tenir là. :)

    (Dans un sens philosophique ou quasi philosophique, le substantif “problématique” peut désigner la totalité des problèmes d’un domaine donné -mais vaste- de la pensée ou de l’activité humaine.)

votre avatar

Questions subsidiaires, pourquoi ne sommes nous toujours pas passer à IPv6 ? Est-ce une question de coût, car la majorité des infrastructures ne sont toujours pas compatible ou est-ce pour d’autres raisons ?

votre avatar







millcaj a écrit :









Dans le même genre, souvent utilisée par la rédaction de NextINpact, il y a l’expression “être de la partie”, alors que d’après le Larousse, cette expression signifie “être du métier”.


votre avatar







darkbeast a écrit :



Oui mais ce n’est pas qu’avec l’info, la ratp à le même soucis avec ses systèmes d’aiguillage et de signalisation, trop vieux et ou quand une pièce casse elle ne se fabrique plus.





Et oui… C’est problématique ces investissements sur 25-30 ans, et notamment avec de technos propriétaires. La SNCF a les mêmes problèmes, les cartes pour la signalisation des LGV ont du être recréées de zéro, car certain des composants de la carte n’étaient plus produits. Reverse engieneering power. Et la ça touche à de la sureté de fonctionnement.


votre avatar







darkbeast a écrit :



Oui mais ce n’est pas qu’avec l’info, la ratp à le même soucis avec ses systèmes d’aiguillage et de signalisation, trop vieux et ou quand une pièce casse elle ne se fabrique plus.





Idem dans l’industrie.

Sur une machine super importante que je dois modifier dans ma boite (10k personnes), le fabriquant de vannes n’existe plus, ni celui ds sondes de température et de pression….



Le “j’ai rien vu, j’ai rien prévu, j’ai rien anticipé et pourtant c’est pas de ma faute”, tu le retrouves dans tous les domaines de la société…

Par exemple quand les parents se rendent compte à l’adolescence de leur gosse que c’est devenu une loque irratrapable et qu’ils auraient pt etre dû s’en soucier avant….


votre avatar







clacbec a écrit :



C’est un faux problème , n’importe quel pc a 500\( a la capacité de travailler

avec des table immense, c'est juste ces saleté de routeur qui tourne

sur des cpu minable et ou l'upgrade de ram fait passer apple pour

un truc bon marché







Ca fait bien longtemps que le routage et le forwarding ne se font plus sur les CPU mais sur des ASIC, va router plusieurs ports 10Gbps avec un PC :)



Le CPU est la juste pour le management plane (snmp, ssh, netflow quand c'est pas géré en hardware)



Le problème ne sera pas résolu avec IPv6 vu que les routes IPv4 ne disparaitrons pas pour autant, par contre oui le RIPE aujourd'hui ne distribue plus que des petits blocs (pas plus gros que /22 de mémoire) donc forcément on route plein de petits préfixes au lieux d'un seul gros préfix.



Si non les Juniper gèrent ça très bien :)

(Miam Juniper MX80 avec 4 millions de routes supportés... Tout ca moins cher et plus moderne que Ci\)co)


votre avatar







earendil_fr a écrit :



Pourquoi ? c’est pas mal la CLI Cisco.







J’ai pas dit le contraire, mais ça doit devenir vite compliqué quand faut paramétrer des trucs bien spécifiques.


votre avatar







Patch a écrit :



j’ai pire au taf : le bâtiment principal et un annexe (ancienne résidence d’un directeur, qui sert maintenant pour un département). l’annexe est relié au principal par fibre pour le LAN (jusqu’ici tout va bien), et par cable téléphonique cuivre enterré pour le tél.

les 2 pb pour le tél : si une paire pète, on perd une ligne (et il ne faudra pas compter pour un déterrage, je sais d’avance que ca sera refusé). et il a fallu qu’on s’amuse avec un collègue pendant plusieurs jours pour savoir quelle prise téléphonique de l’annexe correspond à quelle prise sur la baie de brassage côté salle serveurs (côté salle serveurs tout allait bien : on avait des prises “RT-xxx”, numérotation très claire ; côté bâtiment annexe c’était “prise chef département”, “prise financier 1”, “prise éducation”, etc)… <img data-src=" />







Et encore là ce n’est que le téléphone. Sinon ils ont pensé à la VoIP ? (tant qu’à avoir une fibre).


votre avatar







sebtx a écrit :



Et encore là ce n’est que le téléphone. Sinon ils ont pensé à la VoIP ? (tant qu’à avoir une fibre).



on a un site annexe sur lequel je gère aussi le parc info & tél qui a des téléphones IP, en-dehors de la chiantitude pour la configuration des téléphones Matra IP c’est un poil plus simple à gérer pour moi vu que je n’ai pas besoin de savoir où est branché le tél au niveau de la baie de brassage. mais je ne sais pas pquoi, mon chef (qui est en charge de la téléphonie fixe et mobile) n’aime pas trop qu’ils soient en IP et pas analogiques…


votre avatar







Patch a écrit :



on a un site annexe sur lequel je gère aussi le parc info & tél qui a des téléphones IP, en-dehors de la chiantitude pour la configuration des téléphones Matra IP c’est un poil plus simple à gérer pour moi vu que je n’ai pas besoin de savoir où est branché le tél au niveau de la baie de brassage. mais je ne sais pas pquoi, mon chef (qui est en charge de la téléphonie fixe et mobile) n’aime pas trop qu’ils soient en IP et pas analogiques…





Car c’est la techno qu’il connais, et pour la quel il n’as plus à apprendre. Apprendre tout ce qui est VOIP c’est jeter à peu près tout ce qu’il savais sur l’analogique.

Et en gros c’est à peu près le même problème avec IP v4/v6, ça implique de réapprendre plein de trucs et d’en rendre plein d’autres complètement obsolète. Donc les administrateurs aiment pas, donc ça bouge pas, sauf quand il ne sera plus possible de faire autrement.



Le problème en soit n’est pas d’avoir du matériels compatible IPv6, ni même de savoir qu’il est nécessaire d’y passer, mais juste de savoir prendre le temps et l’énergie pour réapprendre l’adressage IP.


votre avatar







Bejarid a écrit :



chaque FAI aura une énorme table qui lui suffira pour le prochain million d’années





Tu spécules un peu, pour l’IPv4, on pensait avoir vu large ;o) Le problème c’est qu’une fois utilisés (pour l’IPv6 c’est laborieux…), au bout de 20 ans ces protocoles sont systématiquement utilisés autrement que ce qu’on avait prévu, et on ne peut pas dire ce que sera Internet dans 20 ans…



En tout cas, je peux vous dire que sur le matos à acheter pour remplacer ceux qui sont touchés par ce problème, Cisco a beau reconnaitre son existence, ça l’empêche pas de se rincer au passage…


votre avatar







porecreat a écrit :



au bout de 20 ans ces protocoles sont systématiquement utilisés autrement que ce qu’on avait prévu, et on ne peut pas dire ce que sera Internet dans 20 ans…





En tout avec ipv6 au bout de 20ans d’existence ont a pas atteint la pénurie … Et vu comment personne ne se bouge dans 20 ans ça sera a peine plus glorieux


votre avatar

&gt;Internet, cet immense sac de noeuds…



On trouve même sur ce réseau un sacré nombre de têtes de noeuds … <img data-src=" />

votre avatar



Certains fournisseurs de services se sont alors retrouvés le bec dans l’eau, comme ce fut le cas avec LiquidWeb par exemple.





<img data-src=" /> pour le jeu de mots <img data-src=" />



Ils peuvent toujours recycler leurs tables de routage en partition pour orgue de barbarie.

votre avatar

Petite question de la part de quelqu’un qui n’est pas très calé en réseau <img data-src=" />

L’IPV6 va-t-il régler ce genre de problèmes ?

On aura toujours besoin de tables de routages non ?

votre avatar

Je suis victime du problème sur un site que je consulte régulièrement.. Parfois le site revient en vidant le cache, mais depuis aujourd’hui : Impossible d’y accéder. Je reste personnellement convaincu que c’est lié au problème actuel étant donné que les autres utilisateurs arrivent à y accéder.



Vous savez si mon problème est lié a cette histoire ? (Le problème dure depuis maintenant 3 jours, et uniquement sur le même site)

votre avatar







PinoTM a écrit :



Petite question de la part de quelqu’un qui n’est pas très calé en réseau <img data-src=" />

L’IPV6 va-t-il régler ce genre de problèmes ?

On aura toujours besoin de tables de routages non ?





1° Il y aura moins de table, car en gros chaque FAI aura une énorme table qui lui suffira pour le prochain million d’années, au lieu d’en avoir déjà une dizaine (ou bcp plus selon sa taille) de toute taille et de devoir en racheter (ou revendre) des petites en fonction de sa croissance (ou décroissance) de nombre d’utilisateurs

2° Seul les routeurs modernes supportent l’IP v6 et ceux-ci ont aussi des registres pour tables de routage bien plus gros (normalement toute personne sur terre pourra avoir son entrée sans que ça pose soucis).


votre avatar







PinoTM a écrit :



Petite question de la part de quelqu’un qui n’est pas très calé en réseau <img data-src=" />

L’IPV6 va-t-il régler ce genre de problèmes ?

On aura toujours besoin de tables de routages non ?





Ce problème n’est de toute façon pas causé par IPv4.


votre avatar







Bejarid a écrit :



1° Il y aura moins de table, car en gros chaque FAI aura une énorme table qui lui suffira pour le prochain million d’années, au lieu d’en avoir déjà une dizaine (ou bcp plus selon sa taille) de toute taille et de devoir en racheter (ou revendre) des petites en fonction de sa croissance (ou décroissance) de nombre d’utilisateurs

2° Seul les routeurs modernes supportent l’IP v6 et ceux-ci ont aussi des registres pour tables de routage bien plus gros (normalement toute personne sur terre pourra avoir son entrée sans que ça pose soucis).





Tu dis ça de source sûre, que les routeurs supportant IPv6 pourront tout absorber finger in the noze ? <img data-src=" />

Car bon introduire IPv6, c’est segmenter la mémoire pour la table v6 et donc réduire la place du v4…



Dans tous les cas, le problème c’est la fragmentation qui empêche de bien summarizer les routes…


votre avatar







Bejarid a écrit :



1° Il y aura moins de table, car en gros chaque FAI aura une énorme table qui lui suffira pour le prochain million d’années, au lieu d’en avoir déjà une dizaine (ou bcp plus selon sa taille) de toute taille et de devoir en racheter (ou revendre) des petites en fonction de sa croissance (ou décroissance) de nombre d’utilisateurs

2° Seul les routeurs modernes supportent l’IP v6 et ceux-ci ont aussi des registres pour tables de routage bien plus gros (normalement toute personne sur terre pourra avoir

son entrée sans que ça pose soucis).







Merci pour les explications <img data-src=" />







HarmattanBlow a écrit :



Ce problème n’est de toute façon pas causé par IPv4.





C’est justement la question que je me posait.


votre avatar







HarmattanBlow a écrit :



Ce problème n’est de toute façon pas causé par IPv4.







Tout à fait, c’est un soucis de “tant que ça marche je ne touche pas le soft et je change pas le matos”. Et puis le jour ou il faut changer ça fait mal au cul.


votre avatar







HarmattanBlow a écrit :



Ce problème n’est de toute façon pas causé par IPv4.





Mais il est réglé par l’Ipv6


votre avatar







darkbeast a écrit :



Tout à fait, c’est un soucis de “tant que ça marche je ne touche pas le soft et je change pas le matos”. Et puis le jour ou il faut changer ça fait mal au cul.







Décidément trop lent à réagir. Vous avez tous dit…



Comme avec xp… tu prévient bien à l’avance mais nan c’est quand ça merde qu’on ce rappel qu’on avais été prévenu.


votre avatar

j’ai pris de l’avance, chez free, j’ai activé mon ipv6, j’ai l’impression que sa sert a rien, parce que les site utilise mon adresse ipv4 de toute façon , mais je l’ai fait quand même <img data-src=" />

votre avatar







Tkop a écrit :



Mais il est réglé par l’Ipv6





En quoi IPv6 règle le problème? La logique de la table de routage et son fonctionnement ne change pas en fonction du protocole. A la limite, y’avait bien les comportements classless et classful (chez Cisco du moins), mais je vois rien qu’IPv6 change.


votre avatar







Tkop a écrit :



Mais il est réglé par l’Ipv6





Non, rien à voir.


votre avatar







NicolBolas a écrit :



Si si, le boss du réseau le connait très bien, et le cœur de réseau est déjà prêt. Mais les modems ne le supportent pas et le marketing à dit qu’“on s’en branle”.







Bizarre, car même le CBVG834G avec son firmware de 2008 (code source de Netgear) semble parler de l’IPv6 dedans, donc je me dis que “La Box” tout de même elle doit largement supporter…



Je vote plutôt pour la “flemme” que pour une limite matérielle, ça ne serait pas le seul FAI d’ailleurs <img data-src=" />


votre avatar







Commentaire_supprime a écrit :



Pour Orange, j’en parle même pas.



Il paraîtrait qu’ils s’intéresseront au sujet à compter de l’année prochaine…











NicolBolas a écrit :



Tout est prêt chez Orange. La preuve, ils fournissent l’IPv6 en standard en Pologne parce que c’est une obligation réglementaire là bas.



S’ils ne le font pas en France c’est principalement par flemme, tant que l’ARCEP ne les y contraint pas, et parce que ça pose quelques soucis dans la renégociation des peerings dont ceux de Google (tant qu’Orange n’augmente pas la capa gratos, Google ne monte pas la session IPv6). Il me semble que ça a commencé à se régler l’année dernière mais j’ai pas eu les détails.



Donc si vous voulez de l’IPv6, demandez le à l’ARCEP. Sans ça, ils mettront probablment encore une bonne année avant de “lancer un TTM expérimental” probablement pas en “fasttrack” (jargon interne hein <img data-src=" /> )





En tous cas leur dernière box est annoncé comme compatible IPv6:

abonnez-vous.orange.fr Orangecaractéristiques techniques 




 Compatible ADSL2+, FTTH, VDSL   


 Double WiFi : 2.4 GHz 802.11 b/g/n et 5 GHz 802.11 a/n   


 4 ports GigaEthernet   


 1 port FXS pour le téléphone par internet   


 2 ports USB 2.0   


 Partage de contenus : samba, UpnP2.0, DLNA1.5


Compatible IPv4 et IPv6 



 1 bouton on/off   


 Puissance électrique consommée : conforme COC 2013-2014




J’avais lu quelque part qu’Orange allait lancé l’IPv6 cet automne (sûrement en option à activer).



Il est clair que sur l’IPv6, Free semble l’un des FAI français les plus en avance.


votre avatar







Soriatane a écrit :



Il est clair que sur l’IPv6, Free semble l’un des FAI français les plus en avance.







Il paraît que Free n’a pas d’IPv6 natif mais encapsulé : qu’en est-il réellement ?



Aussi, ce n’est pas actif par défaut il me semble ?


votre avatar







Etre_Libre a écrit :



Il paraît que Free n’a pas d’IPv6 natif mais encapsulé : qu’en est-il réellement ?



Aussi, ce n’est pas actif par défaut il me semble ?



c’est le cas, en utilisant une tambouille perso (6rd, qui permet de voir l’adresse IPV6 comme native, contrairement à 6to4 (une autre techo d’encapsulation IPV6 dans IPV4)) <img data-src=" />


votre avatar







Etre_Libre a écrit :



Il paraît que Free n’a pas d’IPv6 natif mais encapsulé : qu’en est-il réellement ?



Aussi, ce n’est pas actif par défaut il me semble ?







Oui c’est encapsulé, mais ça ne change rien ou presque.



N’oublies pas que les autres FAI utilisent encore du PPP et donc encapsulent aussi IPv4.



Hors le seul problème posé par l’encapsulation c’est la baisse du MTU, qui en pratique n’est pas gênante tant que l’ICMP passe bien pour permettre la détection de la taille de paquet maximale sur l’ensemble du chemin (Path MTU Discovery).



Rani a fait comme ça car les DSLAM Freebox ne pouvaient pas supporter le routage IPv6 localement. C’était le meilleur compromis. Ce n’était pas pour autant le premier FAI à le proposer : Nerim propose IPv6 nativement sur toutes ses offres depuis quoi… 2001 ?


votre avatar







Patch a écrit :



c’est le cas, en utilisant une tambouille perso (6rd, qui permet de voir l’adresse IPV6 comme native, contrairement à 6to4 (une autre techo d’encapsulation IPV6 dans IPV4)) <img data-src=" />







Tambouille perso est peut-être un peu exagéré non ?

Néamoins il y a quelques explications simples ici:

en.wikipedia.org Wikipedia<img data-src=" />


votre avatar







NicolBolas a écrit :



Rani a fait comme ça car les DSLAM Freebox ne pouvaient pas supporter le routage IPv6 localement. C’était le meilleur compromis. Ce n’était pas pour autant le premier FAI à le proposer : Nerim propose IPv6 nativement sur toutes ses offres depuis quoi… 2001 ?







OK, il a donc fait avec les moyens du bord.



Et maintenant avec les nouveaux DSLAM supportant le VDSL2, on sait si une solution native va venir, ou c’est inconnu pour le moment ?



Merci


votre avatar







Etre_Libre a écrit :



OK, il a donc fait avec les moyens du bord.



Et maintenant avec les nouveaux DSLAM supportant le VDSL2, on sait si une solution native va venir, ou c’est inconnu pour le moment ?



Merci



pas vu de comm de Free passer à ce sujet.

m’enfin bon le système fonctionne plutôt bien dans l’ensemble, pas besoin de se presser, le temps que tout le monde passe en IPV6 il reste encore pas mal de temps (malheureusement…)


votre avatar







sebtx a écrit :



J’ai pas dit le contraire, mais ça doit devenir vite compliqué quand faut paramétrer des trucs bien spécifiques.





En faite, c’est plutôt l’inverse : quand tu dois faire des trucs un peu louche ou en masse, il n’y a plus que la CLI



D’où le faite que l’on bosse soit :

* avec la CLI et des conf préparées à l’avance

* via des outils de déploiement en masse de configuration (quand tout est la même chose sur 100 équipements)



Par contre la CLI de Cisco, ça devient le bordel sur les firewalls…


votre avatar







NicolBolas a écrit :



Il ne faut pas remplacer un 6500 parce qu’il ne tient pas assez de routes. Il faut le remplacer parce que 2-300W par port 10G c’est d’un autre âge. La puissance électrique en datacenter, c’est de plus en plus rare et de plus en plus cher. Investir dans des routeurs modernes peut facilement réduire les coûts d’exploitation d’un réseau.



Et je te dis ça en bossant coté ISP, pas coté équipementier…





Le 6500 c’est un switch pas un routeur non ? Bref, je suis pas spécialiste cœur de réseau, nous on a des 7600 donc pas des masses de ports 10G (par contre un paquet sur les Nexus).


votre avatar







NicolBolas a écrit :



Enfin les nouveaux routeurs ne supportent pas tous autant de routes. UN Brocade CER démarre à 256k routes, seules les versions -RT (bien plus chères) montent à 1,5M routes. Idem pour un Juniper MX, quoi qu’il s’agit d’un bridage logiciel à 256k routes. Le même mécano existe sur les Cisco ASR9k, et surtout les 6500 (maintenant rebrandés en 6800, comme quoi les vendeurs de GPU ne sont pas les seuls à nous faire passer du vieux pour du neuf) sont encore commercialisés, en deux versions : 256k et 2M routes (SUP2T et 2T-XL replaçant la SUP720-3B et -3BXL respectivement).





Tiens, je savais pas qu’ils jouaient sur la taille de cette table pour différencier leur gamme. Comme quoi, tout est bon pour segmenter !


votre avatar







Etre_Libre a écrit :



Il paraît que Free n’a pas d’IPv6 natif mais encapsulé : qu’en est-il réellement ?



Aussi, ce n’est pas actif par défaut il me semble ?









Patch a écrit :



c’est le cas, en utilisant une tambouille perso (6rd, qui permet de voir l’adresse IPV6 comme native, contrairement à 6to4 (une autre techo d’encapsulation IPV6 dans IPV4)) <img data-src=" />





Tambouille perso qui est devenu une propositions pour l’IETF qui l’a validé par la suite.



Bref, une technique de transition pour proposer le service le temps que tous les matérielles et services soit compatibles.


votre avatar







zefling a écrit :



Si c’est la seul raison, c’est un peu naze. T’as la moitié des gens qui n’y sont pas. Perso, je suis en IPv6 mais pour taper chez moi, j’écris toujours l’IPv4, impossible de mémoriser l’IPv6. <img data-src=" />





J’ai une bonne nouvelle pour toi: un dns ça vaut pas 5 euros par an.


Quand l’IPv4 et la saturation des tables de routage posent problème

Fermer