maehdros

Histoire d’un
déploiement IPv6
Bruno Mairlot
Managing director and founder of
Maehdros: hosting and connectivity
MAEHDROS
Internet Services
Twitter: @bmairlot
LinkedIn: brunomairlot
Notre Position dans l’Internet
Historique IPv4
• Maehdros est considéré comme « small » par
la définition du RIPE (comparé aux niveaux
Xtra-Small, Big, Xtra-Big,…)
• Nous fournissons les deux types de services :
contenu et connexion
• Notre allocation IPv4 est un unique /21 (2048
IPs)
Réseau Simple
• Notre réseau est assez simple comparé à des
réseaux géants des opérateurs nationaux et
internationaux
– Pratiquement toute notre infrastructure est localisée
dans un seul datacenter (à quelques exceptions près)
– Tous les réseaux spécifiques aux clients sont très
concentrés
• Notre transition vers l’IPv6 se rapproche très fort
de la transition d’un réseau d’une moyenne
entreprise
Topologie IPv4 de notre réseau
TiNet
Level 3
Interoute
WDC
IPv4 /30
IPv4 /30
Maehdros
BGP
Hosting 1
Hosting 2
ISP
Topologie IPv4 relativement simple
• Notre topologie IPv4 est construite sur un
design très classique :
– Border : BGP
– Aggregation : Ensemble de routeurs avec des
protocoles de routage static et dynamique
relativement simple
– Firewall
– VLANs avec quelques configurations de sécurité
(pve)
Topologie IPv4 relativement simple
• Nous n’utilisons que des connexion Ethernet
• Pas de MPLS
• Pas de backbone historique compliqué, pas de
ring
• Cela nous a amené à garder cette approche
simple lorsque nous avons abordé l’IPv6
Notre histoire IPv6
• En tant qu’hébergeur nous étions à la recherche de
connectivité IPv6 depuis début 2007, avec chaque fois
la même réponse de la part de nos fournisseurs :
« Non, nous ne fournissons pas de connectivité IPv6 et
nous ne l’envisageons pas à court ni à moyen terme »
• Peu après nous sommes devenus LIR (Local Internet
Registry) ce qui nous a permis de devenir autonome et
de gérer notre propre réseau.
• Evidemment, au début, nous nous sommes concentrés
sur la reconfiguration de tout notre réseau en IPv4 tout
en gardant à l’esprit qu’un jour nous allions devoir
intégrer l’IPv6.
Historique IPv6
• En Belgique, l’organisation IPv6Council est très
active dans le déploiement de l’IPv6 tant au
niveau ISP qu’hébergeur.
• En Août 2010, Eric Vyncke (Cisco) et Olivier
Bonaventure vinrent nous trouver pour discuter
et nous aider à planifier notre migration IPv6
• Après quelques échanges de mails et réunions,
nous avons remarqué qu’il n’y avait aucun
concurrent sur notre marché qui disposait d’une
offre officielle en IPv6
Historique IPv6
• La première motivation pour l’Ipv6 était alors
« d’être le premier ». C’était pour nous une
opportunité de nous différencier de nos
concurrents
• A ce moment, les objectifs étaient :
– Acquérir la connaissance technologique et
l’expérience avant les autres
– Avoir la capacité de communiquer sur l’IPv6
• Nous n’avions pratiquement aucune demande
(0.25% de nos clients)
Démarrage avec l’IPv6
• Nous avons obtenu notre /32 le 27 juillet
2010, en seulement 2 jours
• Ok et maintenant ?
• Nous n’avions aucun plans précis, ni aucune
de vers où aller, mais au moins nous pouvions
commencer à expérimenter, à penser au futur
réseau.
Connexion avec le monde IPv6
• Depuis quelques années les opérateurs Tiers 1
géraient un réseau IPv6. Encore fallait-il
pouvoir s’y connecter (nativement)
• Nos deux fournisseurs n’étaient alors pas prêt
• Nous avons dû attendre environ 6 mois pour
finalement être connecté à travers un seul lien
Topologie IPv6 au démarrage
TiNet
(IPv4+IPv6)
Level3
(IPv4+IPv6)
Interoute
WDC
(IPv4+IPv6)
IPv4 /30
IPv4 /30
Maehdros
BGP
(IPv4+IPv6)
Dual Stacking
• Le passage en mode dual-stack est assez simple;
c’est comme si vous configuriez un nouveau
réseau, avec la différence que vous disposez déjà
d’un accès aux équipements.
• L’activation de la pile IPv6 ne va pas couper votre
lien IPv4 car vous ajoutez une couche réseau
indépendante à la première
• Cela permet par exemple de migrer d’un
opérateur vers un autre, en utilisant
alternativement IPv4, ensuite IPv6 et enfin IPv4
Subnetting
• Les choses sérieuses commencent avec le subnetting.
• Gérer un aussi grand nombre d’adresse peut vite
amener à faire des erreurs de conception. Il est donc
très important de prévoir une phase d’expérimentation
et de garder à l’esprit que cela peut toujours changer :
– Penser différent
– Penser large
– Rester près des standards
• Demander à votre fournisseur un /48
• Diviser celui-ci par des /64 (vous en avez 65535)
– Rester flexible
– Utiliser les DNS massivement
La couche d’aggrégation et le
subnetting
• Nous avons copié notre structure IPv4 lorsque
nous avons commencé à subnetter de manière à
rester cohérent de bout en bout.
• La première étape a été de subdiviser notre /48
en plusieurs morceaux. Nous avons également
choisi de simplifier et travailler de manière à
éviter les erreurs d’écriture.
– 2a02:21d0:0 pour le Hosting
– 2a02:21d0:3 pour nos VLANs, Routing, …
– 2a02:21d0:ffff pour le clients ISP
La couche d’aggrégation et le
subnetting
• A l’intérieur de notre /48 de routage, nous
avons décidé de créer des mini-subnet /112,
principalement pour l’écriture des adresses.
• A l’intérieur de notre /48 de Hosting, nous
sommes resté collés à la structure IPv4
• Par VLAN, nous avons attaché un /96
Subnetting
IPv6 World Day
• Afin d’être prêt pour le World Day, nous avons
activé le dual-stack sur les serveurs sur
lesquels nous avions le contrôle.
• Cette opération fut complètement
transparente pour le traffic et pour les clients.
• Nous avons ensuite créé massivement les
AAAA records dans les zones DNS, et parfois
nous avons dû recourir à des agents extérieurs
lorsque nous ne gérions pas les zones.
Résultats IPv6 World Day
• Aucun problème sur les serveurs Linux et
OpenBSD
• Aucun problème sous Windows 2008
• Nous n’avons pas activé IPv6 sur les machines
Windows 2003 (et nous ne le feront
probablement pas)
Statistiques IPv6 World Day/Launch
• Le 8 juin, le trafic de pointe est monté jusqu’à
0.8% (par rapport à l’IPv4)
• Le lendemain, le trafic était déjà retombé à
0.3%
• Avant le 6 juin, nous étions à 0.2%
IPv6 en pratique pour les
administrateur réseau et système
• Dès le moment où l’on active une adresse IPv6
unicast, votre hôte va essayer de
communiquer en IPv6 prioritairement.
• Cela peut parfois provoquer des latences
lorsque certains maillons de la chaîne ne sont
pas configuré en IPv6.
Activation d’IPv6
• Les étapes pour l’activation d’IPv6 :
–
–
–
–
Les routeurs
Les firewalls
Les resolver DNS
Tester avec un host, en mode configuration manuel (tester
des urls like www.ipv6-test.org, www.ipv6council.org,
www.multitel.be)
– Configurer vos serveurs en premier (resolver, sites
intranet, extranet,…)
– Choisissez d’utiliser l’autoconfiguration en mode
actif/passif
– Ping www.google.com (if after 6th june)
Nos statistiques de déploiement IPv6
• 100% de nos routeurs sont dual-stack
• 95 % de nos serveurs sont dual-stack
• Le trafic Global IPv6 évolue lentement
jusqu’au 6 juin
Statistiques IPv6 World Launch
Déploiement dans les entreprises
• Le déploiement d’IPv6 dans les entreprises est beaucoup
plus compliqué, mais pas pour des raisons techniques
– résistance au changement
– Quel utilité
– Peur de « casser » le réseau IPv4
• Les utilisateurs finaux ne se préoccupent pas vraiment
d’IPv6 (mais ils ne se préoccupent pas vraiment d’IPv4 non
plus)
• Les intégrateurs et les ISPs ne se sentent pas vraiment
concernés car il n’y a pas beaucoup de demande ni
d’opportunité de configurer IPv6. Les grands ISP ne
délivrant pas encore IPv6 jusqu’aux boitiers ADSL
• Il n’y a pas (encore) une réelle urgence
Pourquoi IPV6 est important
• L’épuisement d’IPv4 est
inévitable
• Sur les 84 derniers jours 11
millions d’adresse IPv4 ont été
assignées rien que pour l’Europe.
• Il en reste 35 millions.
• A cette vitesse (130k/jour), la fin
de l’IPv4 en europe est estimée
dans 9 mois.
• Le continent asiatique ne dispose
que de 17 million d’adresses
disponibles.
• On estime le nombre d’appareils
connecté à Internet d’ici 2020 à
50 milliard
Que va-t-il se passer ?
Ceci est mon avis et n’engage que moi !
• Un premier RIR (vraisemblablement l’Asie) va épuiser définitivement son
pool d’adresse IPv4 et va entrer dans l’ère de l’IPv6 only
• Ces futurs utilisateurs n’auront d’accès qu’au monde IPv6
• La demande pour l’IPv6 va alors s’accélerer tout en restant propre au
continent touché
• Ensuite, un deuxième RIR (vraisemblablement l’Europe ou l’Afrique) va
également écouler complètement son pool d’IP.
• L’effet boule de neige sera alors enclenché et les fournisseurs d’accès et de
contenu vont être mis sous pression pour délivrer de l’IPv6
• Les futurs implémentation réseau IPv6 seront alors une norme
• Les implémentations dans les réseaux existants seront également en
grande demande
• Ces déploiements seront guidés par des impératifs économiques (ne pas
être coupé d’Internet)
Impact Economique
• L’impact économique peut être réduit à zéro si
vous être IPv6 ready
• Si vous n’êtes pas IPv6 ready, imaginez que
l’on vous coupe l’accès à Internet que le
service de support vous annonce qu’il n’y aura
pas de solution avant plusieurs mois.
IPv6 Statistics from Google
These statistics are before IPv6 World Launch
Belgian ISP
Network
Allocated by RIPE
Belnet
2003-06-08 (traffic seen)
Belgacom
2003-06-08 (traffic seen)
Alpha Networks
2009-12-22
KPN
2012-02-26 (traffic seen)
BT Infra
2012-03-04
Toledo Communications
2006-03-05 (traffic seen)
Telnet
2011-01-17 (traffic seen)
WIN
2012-02-19 (not announced)
Maehdros
2010-09-27
Mobistar
2010-06-10
Orange Business Service
2012-03-04
EDPnet
2008-07-08 (traffic seen)
Brutele (Voo)
2011-02-09 (traffic seen)
Verizon
2010-12-01
Merci