Cisco participera au World IPv6 Day

24 janvier 2011 1 Commentaire

Cisco annonce sa participation à l’IPv6 World Day (le 8 Juin) ce qui signifie donc que www.cisco.com sera accessible en IPv6, comme (nous l’espérons) un grand nombre de sites sur Internet ce jour la.

Il s’agit d’une annonce significative à plus d’un titre :

  • Ce sera le premier véritable test de l’utilisation d’IPv6 à un niveau global sur Internet.
  • Les leçons à en tirer seront à n’en pas douter très importantes. Les problèmes qui apparaitront éventuellement ce jour là permettront d’avancer considérablement.
  • Cela permettra de construire la confiance et  de dépasser les craintes d’un tel déploiement et de ses conséquences sur le business sur Internet.
  • Nous sommes le premier constructeur a annoncer notre participation et c’est important pour nous, pour toutes les personnes qui travaillent depuis de nombreuses années sur IPv6 au sein de Cisco.
  • Cisco.com est un site stratégique, et le support d’IPv6 sur ce type de site est un excellent exemple de ce qu’il faudra faire chez les clients dans l’avenir (réseau, applicatifs de toutes sortes, sécurité, DOS protection, évolutivité, geo-localisation, management, etc…). Le fameux Cisco on Cisco que nous utilisons souvent.

Pour plus d’information:

Blog de Mark Townsley (Distinguished Engineer, Cisco)

Classé dans information

World IPv6 Day

13 janvier 2011 1 Commentaire

Une journée IPv6 mondiale se prépare.

Le but est ce jour la de fournir du contenu sur du transport IPv6. Une manière de mettre en lumière le besoin crucial de se préparer à IPv6 le plus tôt possible.

Cette journée aura lieu le 8 juin 2011 sponsorisée par l’ISOC :

Facebook, Yahoo, Google, Akamai, Limelight, beaucoup d’universités de part le monde participent à ce grand rendez-vous.

Je vois d’ici les appels que le support Cisco va prendre ce jour la de la part de beaucoup de clients … plus de connectivité mais que se passe-t-il ?

L’idée est séduisante, vous participez ?

Classé dans information

Bonne année 2011 avec IPv6 …

3 janvier 2011 2 Commentaires

Je voulais tout d’abord souhaiter une très bonne année à tous les lecteurs de ce blog. Qu’elle vous apporte bonheur, joie mais aussi santé, pour vous et votre famille.

Pour commencer en beauté cette année 2011, voici une anecdote sympathique. Je consultais les news du site le Point sur mon iPhone (oui je n’ai pas recu de iPad sous le sapin) et je tombe sur un article au titre accrocheur : HIGH-TECH – Les nouveautés attendues en 2011

Bigre, voila le genre d’article à faire saliver tout bon geek …

Le classement se fait en fonction de :

  • Les plus attendues
  • Les plus espérées

Et dans les plus attendues, on trouve, on trouve .. IPv6

Et oui, dans les nouveautés high-tech les plus attendues en 2011 par la rédaction du Point, on trouve IPv6.

Comme quoi, les choses changent.

http://www.lepoint.fr/high-tech-internet/high-tech-les-nouveautes-attendues-en-2011-31-12-2010-125442_47.php

Classé dans information

RIPE – Requirements For IPv6 in Equipment

14 décembre 2010 Laisser un commentaire

Un nouveau document du RIPE:

Requirements For IPv6 in ICT Equipment: http://www.ripe.net/ripe/docs/ripe-501.html

Sous ce titre peu sexy ce cache un document donnant des indications sur ce que les équipements réseaux doivent supporter en terme de fonctionnalités et RFCs IPv6.

L’approche est bien sur très intéressante et devrait surement être reprise dans le cadre de la Task Force IPv6 France. En première lecture, il apparait qu’il faudrait regarder quelques points de manière à contribuer :

  • Beaucoup du contenu vient de USGv6, avec des recopies pas toujours justifiées
  • Peut-être quelques mise a jour (RFC anciennes, RFC orphelines, etc)
  • Sécurité: pourquoi insister tant sur IPSec ?
  • Pourquoi 3 options ? Comment choisit-on entre les 3 ?

Je replonge dans le document …

Classé dans information, technologie

Moins de 100 jours

24 novembre 2010 Laisser un commentaire

On en parle depuis longtemps de l’épuisement des adresses IPv4. Nous avons de plus en plus de demandes en cette fin d’année 2010, preuve que les différents messages portent leurs fruits.

Il reste désormais moins de 100 jours.

Et un article :

http://www.zdnet.fr/blogs/infra-net/moins-de-100-jours-avant-l-ipcalypse-39756306.htm

Classé dans information

IPv6 Viral Video

29 octobre 2010 2 Commentaires

L’activité autour d’IPv6 n’a jamais été aussi forte, beaucoup d’opérateurs sont au pied du mur et doivent agir dans une certaine urgence. L’explosion des mobiles intelligents, always-on, ouvrant de très nombreuses sessions TCP fait exploser les tables de NAT les plus performantes. Les entreprises nous interrogent : que se passe-t-il pour nos services web si certains clients ne sont que IPv6 ? On pense aux mobiles bien sur, mais aussi aux clients des pays asiatiques.

Je vois d’ici les commentaires .. Oui on sait bien, Cisco nous dit ca depuis des années …

Et c’est vrai. Année après année nous le disons. Préparez vous, anticipez, créez un pilote. Mais bon, tout le monde est très occupé et on passe vite à autre chose.

Alors comment prouver que les choses changent … et bien en prenant conscience que IPv6 quitte le sacro-saint cercles des initiés et autres geeks pour entrer dans le monde du marketing.

Et quand le marketing Cisco s’y met, ca donne ca :

La fin est proche .. are you ready?

Classé dans information

I’m back …

29 octobre 2010 Laisser un commentaire

Je suis toujours la … certes je n’ai rien posté depuis quelques temps. Ce n’est pas du à l’actualité IPv6 qui est au contraire très riche mais à un changement de fonction qui m’a un peu éloigné de ce blog. Après plus de 13 ans dans l’organisation sales Cisco France, j’ai rejoint l’engineering IOS pour voir comment ca se passe de l’autre coté de la barrière .. :)

Et je vais reposter des articles .. promis ..

 

Classé dans Uncategorized

Yahoo propose un hack sur DNS

29 avril 2010 Laisser un commentaire

Dans le but de proposer un meilleur service IPv6, Yahoo a proposé ce qu’on peut appeler un hack DNS :

http://www.networkworld.com/news/2010/032610-yahoo-dns.html

Le contexte :

la volonté des services providers est de fournir un service sur IPv6 qui soit aussi bon (pour ne pas dire meilleur) que celui sur IPv4. Or dans bien des cas, un host va faire une requête quad-A afin de récupérer une adresse IPv6 correspondant à un nom de host, ceci même si la connectivité IPv6 n’est pas transcendante. Google s’est saisi du problème en instituant un système de whitelist, c’est à dire constituer une liste de resolvers DNS d’ISP fournissant une bonne connectivité IPv6. Dans ce cas, on entre dans une procédure ou finalement Google décide qui est “bon” ou qui ne l’est pas.

Le hack proposé par Yahoo :

Dans le cas de Yahoo, l’approche est sensiblement différente puisqu’ils proposent une approche “technique” cette fois. Si l’on voulait résumer cette approche, cela consisterait à dire qu’un autoritative DNS (la destination donc) n’accepterait une query “quad-A” d’un resolver DNS (l’origine) que si cette demande DNS est faite sur un transport IPv6. De la même facon, une requête “A” serait uniquement acceptée sur un transport IPv4. L’idée est donc de dire que si la demande “quad-A” est faite sur un transport IPv6, le service fourni par l’opérateur devrait être suffisamment correct pour que la demande soit acceptée.

L’approche de Yahoo est donc de proposer une modification à la source (resolver DNS de l’ISP) plutot qu’à la destination (autoritative servers), et donc de refuser une requète DNS provenant d’une source address IPv4.

On peut considérer cette approche comme biaisée dans la mesure ou cela revient à considérer que la demande DNS doit se faire sur le même protocole que celui qui sera utilisée vers la cible. Maintenant tout le monde essaie de trouver une solution, Yahoo a maintenant la sienne …

Dans le même temps Google propose de simplifier le système de whitelisting en laissant les ISP faire du opt-in de leur adresse de resolvers :

http://www.ipv6whitelist.org

Pour plus d’information, on pourra se reporter ici :

http://www.ietf.org/proceedings/10mar/slides/dnsop-7.pdf

Classé dans technologie

New IPv6 Belgian Council

20 avril 2010 2 Commentaires

L’IPv6 Belgian Council vient d’étre crée.
Et le chair n’est autre que Gunter Van de Velde, un de mes collègues et expert IPv6 qui a beaucoup travaillé sur les projets IPv6 en Europe.

Félicitations Gunter …

Classé dans information

OECD – Measuring deployment of IPv6

12 avril 2010 1 Commentaire

Une nouvelle étude de l’OCDE (de Karine Perset) avec pas mal de métriques sur le déploiement d’IPv6. Sur le site on trouvera un rapport ainsi qu’une présentation :

http://www.oecd.org/STI/ICT/IPv6

Ce rapport fait suite à une précédente étude de l’OCDE qui date de 2008. Donc deux ans après, ce rapport s’attache à mesurer le niveau de déploiement d’IPv6. Il s’agit la encore d’un excellent papier avec des contributions multiples et variées.

Classé dans information Tag(s) associé(s):

iPhone OS 4.0 – IPv6 !

9 avril 2010 Laisser un commentaire

J’ai donc fait comme beaucoup d’utilisateurs de iPhone .. j’ai suivi la keynote sur iPhone OS 4.0. Avec un espoir, celui de voir enfin IPv6 supporté, sachant que la demande coté SP Mobile devient plutôt forte.

Et bien, oui, il semble bien que oui … IPv6 est la .. la pression de certains aura donc servi … :)

http://www.appleinsider.com/articles/10/04/08/ichatagent_note_syncing_over_mobileme_discovered_in_iphone_4_0.html

Extract
“Users of iPhone 4.0-supported devices will also be able to switch Location Services on and off at the individual app level while support for IPv6 — the next-generation Internet Protocol version designated as the successor to IPv4 — makes its first appearance :”

Classé dans information

Nouveau whitepaper : IPv6 en entreprise

22 mars 2010 Laisser un commentaire

Un nouveau document que nous attentions depuis un moment et qui est maintenant disponible sur Cisco.com.
Le team des consultants CTO a rédigé un papier sur la manière dont les entreprises devraient considérer IPv6 en 2010 dans leur réseau.

Un document extrêmement intéressant qui passe en revue les différentes approches techniques possibles autour des trois grands besoins :

  • Présence internet
  • Accès Internet
  • Intranet

Je vous encourage à le lire et à nous remonter vos commentaires.

http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/whitepaper_c11-586154.html

Classé dans information, technologie

NIST – DRAFT Guidelines for the Secure Deployment of IPv6

2 mars 2010 1 Commentaire

Un document très intéressant couvrant les aspects sécurité du déploiement IPv6 et publié par le NIST:

http://csrc.nist.gov/publications/PubsDrafts.html#SP-800-119

Et le document en question: http://csrc.nist.gov/publications/drafts/800-119/draft-sp800-119_feb2010.pdf

Ce papier est intéressant dans la mesure ou il est extrêmement complet bien sur, qu’il décrit les avantages d’IPv6 mais aussi qu’il ne passe pas sous silence les efforts qu’il reste à faire.

Le chapitre 2 couvre d’abord une introduction sur la technologie IPv6 avec son historique, les limitations d’IPv4 et les avancées principales apportées par IPv6:

  • Extended Address Space
  • Autoconfiguration
  • Header Structure
  • Extension Header
  • IPSec Support
  • Mobility
  • Quality of Service
  • Route Aggregation
  • Efficient Transmission

Ce chapitre comprend également une comparaison entre les menaces en IPv4 et en IPv6 ainsi que les motivations conduisant à déployer IPv6.

Le chapitre 3 est une description complète d’IPv6, la technologie, l’adressage, ICMP, Neighbor Discovery, les différentes méthodes de configuration, le routage, DNS, bref tout cela est extrêmement complet.

Le chapitre 4 décrit des sujets plus avancés comme le Multi-homing, les aspects multicast, la QoS, Mobile IPv6 (très détaillé et complet), les algorithmes de sélection d’adresse, DHCPv6, la re-numérotation. Encore une fois tout cela est vraiment complet.

Le chapitre 5 est dédié aux fonctionnalités de sécurité avancées, dont les aspects concernant le First Hop Security, l’utilisation d’IPSec, l’utilisation et le fonctionnement des Cryptographically Generated Addresses, la description de SEND.

Chapitre 6 .. comment déployer IPv6 avec succès tout en assurant une sécurité maximale. Ici le document passe en revue les points d’attention, les risques, les best practices.

En conclusion c’est très complet, cela donne une excellente référence sur IPv6, et pas seulement d’un point de vue sécurité. C’est encore un draft et il donc possible d’envoyer des commentaires.

Classé dans information, technologie

Softbank annonce IPv6 pour tout le monde

2 mars 2010 Laisser un commentaire

Softbank a annoncé “IPv6 for Everybody!” la semaine dernière.

La version Japonaise : http://www.softbankbb.co.jp/ja/news/press/2010/20100223_01/index.html

La version Google, je ne garanti pas qu’elle soit parfaitement exacte mais on comprend le sens de l’annonce .. :)
http://translate.google.co.jp/translate?js=y&prev=_t&hl=ja&ie=UTF-8&layout=1&eotf=1&u=http://www.softbankbb.co.jp/ja/news/press/2010/20100223_01/index.html&sl=auto&tl=en

Classé dans information

SOFTWIRE working group last call on 6rd

2 mars 2010 Laisser un commentaire

Le draft de 6rd est désormais entré dans la phase finale.

http://www.ietf.org/mail-archive/web/softwires/current/msg01212.html

Je rappelle que 6rd défini une architecture permettant un déploiement progressif d’IPv6, en encapsulant les trames IPv6 depuis la Residential Gateway vers un Border Router au dessus d’IPv4. Ces tunnels sont automatiques et sans états ce qui permet une excellente scalabilité bien sur.

Il est évidemment crucial d’avoir un standard pour 6rd afin d’avoir des implémentations sur la plupart des box le plus rapidement  possible.

Au final, tout cela va assez vite et c’est une excellente nouvelle.

Classé dans information

IPv6 Deployment Forum

1 mars 2010 Laisser un commentaire

La semaine dernière s’est tenu pour la deuxième fois en Europe le IPv6 Deployment Forum qui a pour but de réunir des clients entreprises ayant déployés IPv6. La session consiste pour Cisco a donner une visibilité sur les développements et pour les clients d’exprimer leurs demandes et de donner leur feedback.

Pour cela, nous mettons en place une Telepresence entre les différents sites en Europe ainsi qu’avec San Jose.

Bref une belle expérience, dommage que le nombre de clients francais présents ne soit pas plus important.

Classé dans information

Public IPv6 YouTube demo at Cisco Networkers…

15 février 2010 Laisser un commentaire

La semaine dernière s’est tenu à Barcelone le plus important évènement client de Cisco : Networkers.

Et cet évènement a été l’occasion de faire la première démonstration de YouTube sur IPv6 devant les clients dans une session pleinière. Pour cela, Google a whitelisté Cisco provisoirement pour cet évènement.

La première vidéo a été celle d’un tutorial de Itojun à la demande explicite de Erik Kline (Google). Pour ceux qui ont connu Itojun (au moins de réputation), ca fait évidemment sens. Et puis les tutoriaux de Itojun, ca reste un très grand moment …

http://www.youtube.com/watch?v=aQWbzgaVwtU

Ensuite une vidéo “Hello” de Erik Kline spécifiquement pour Networkers, quelques minutes avant sa diffusion (!) :

http://www.youtube.com/watch?gl=US&v=OX-tCTLNLDs

La démo a été suivi de présentations de Google IT, Strato puis Microsoft.

La session s’est terminée avec la diffusion de la 3ième vidéo :

http://www.youtube.com/watch?gl=US&v=_sMoVgdplPc

Gros succès et applaudissement nourri devant plus de 300 personnes.

Jean-Marc

Classé dans information

Un point sur Networkers Barcelona

5 février 2010 Laisser un commentaire

Un petit point sur l’évènement client majeur de Cisco sur l’Europe, à savoir Networkers qui s’est tenu à Barcelone. Cette année encore les sessions toujours très techniques ont attiré beaucoup de monde. C’est l’occasion pour les personnes de Cisco de retrouver nombre de clients autour de thèmes techniques bien sur avec les meilleurs experts de Cisco, mais aussi de partager quelques bonnes tapas dans cette belle ville !

Cette année le nombre de sessions IPv6 a été plus importants que jamais et le nombre de personnes ayant assisté à ces sessions en très forte croissante .. preuve s’il en était de la vitalité du sujet IPv6 …

Et puis au dela de fournir la connectivité IPv6 partout dans les salles, cette année nous avons ajouté la partie Unified Communications sur IPv6, c’est à dire la téléphonie. On pouvait donc téléphoner en IPv6 … si, si c’est possible et c’est même officiellement disponible dans la solution Cisco Unified Communications.

Alors voici la liste des sessions pour ceux qui sont intéressés :

IPv6 in the SP Technical Seminar and Hands-on lab

  • TECSPG-2001 : Deploying IPv6 in a Service Provider Network
  • LABIPM-2007 : IPv6 Hands-on Lab

IPv6 in Breakout Sessions

  • BRKCRS-3036 : Advanced Enterprise Campus Design: Routed Access
  • BRKRST-3300 : Service Provider IPv6 Deployment
  • BRKCRS-2301 : Enterprise IPv6 Deployment
  • BRKIPM-3009 : Advanced IPv6 Multicast Deployment
  • BRKIPM-3010 : Which Routing Protocol – IPv4 and IPv6 Perspective
  • BRKNMS-2007 : Deploying DHCP and DNS : Basic to Advanced
  • BRKSEC-2003 : IPv6 Security Threats and Mitigations
  • BRKSEC-2010 : Deploying Remote Access with SSL VPN
  • BRKSEC-3003 : Advanced IPv6 Security: Securing Link-Operations at First Hop
  • BRKSPG-2004 : Next Generation solutions for Cable Networks
  • BRKSPM-2004 : Architecting for IPv4-Exhaustion & IPv6 Deployment in broadband networks
  • BRKUCC-3061 : IPv6 in Enterprise Unified Communications Networks

IPv6 BOF, Panel and Customer case studies

  • BRKGENPNL-1971 : Unified Communication and IPv6 – should I start planning for it?
  • BRKGENPNL-2000 : IPv6 deployment experiences
  • ITMCCS-1896 : Implementing IPv6 in Magyar Telekom’s network

Rendez-vous pour le prochain Networkers !

Classé dans information

Google YouTube over IPv6

2 février 2010 Laisser un commentaire

On l’attendait avec impatience, c’est fait … le service YouTube est désormais disponible sur IPv6 et bien entendu, tout le monde s’attend à voir un pic de trafic important suite à cette annonce.

http://www.networkworld.com/news/2010/020110-youtube-ipv6.html?source=NWWNLE_nlt_daily_am_2010-02-02

Maintenant il est important de se rappeler comment fonctionne Google pour ses services sur IPv6. Google considère que le service rendu sur IPv6 doit être aussi bon que celui sur IPv4. Et on sait très bien que le service IPv6 est rendu de manière extrèmement différente selon les opérateurs. Entre les différentes solutions tunnels et un transport natif, le servcie rendu à l’utilisateur peut vraiment être très différent.

Google valide donc les différents opérateurs un par un et les incorpore dans une “whitelist” DNS.

  • Un utilisateur d’un opérateur non validé par Google (son adresse IPv4 de resolver ne fait pas partie de la whitelist Google), fera une requète DNS et ne recevra en retour qu’un record A et donc uniquement une adresse IPv4. Il accédera donc au service Google au travers d’un transport IPv4.

  • Un utilisateur d’un opérateur validé par Google, suite à une requete DNS recevra lui un record A (adresse IPv4) et un record AAAA (adresse IPv6). Si la station de cet utilisteur est en dual-stack comme c’est le cas pour tous les OS modernes, alors l’accès au service de Google se fera de manière totalement transparente sur un transport IPv6

Pour plus d’information sur le système de whitelist Google : http://www.google.com/intl/en/ipv6/

Pour ce qui concerne la France, Free et Renater sont dans la whitelist Google et donc les utilisateurs sur ces opérateurs recevront YouTube sur un transport IPv6.

On attend avec impatience les graphes de trafic en France ….

Jean-Marc

Classé dans information, technologie

Moins de 10% d’adresses IPv4 disponibles

1 février 2010 Laisser un commentaire

Une frontière “psychologique” vient d’être franchie : il reste désormais moins de 10% d’adresses IPv4.

C’est ce qui ressort d’un rapport du Number Ressource Organization (NRO), qui est l’organisme représentatif des 5 registries :

http://www.nro.net/media/less-than-10-percent-ipv4-addresses-remain-unallocated.html

Les 5 registries :

Jean-Marc

Classé dans information

Articles précédents

Articles plus récents

Suivre

Get every new post delivered to your Inbox.