IPv6 Congress Paris

20 février 2012 par Laisser un commentaire

Le v6 Congress est maintenant terminé et c’est l’occasion de faire un point sur le réseau déployé par Cisco à cette occasion. En l’occurrence il s’agissait d’une couverture wireless avec la toute dernière version des controlleurs permettant un support IPv6 (voir le post de Vincent pour plus de détails), et d’un routeur ASR 1000 en version IOS 3.5S, la toute dernière version la aussi.

Le réseau ouvert aux participants du v6 Congress et du MPLS Congress offrait deux SSID, l’un configuré en dual stack et l’autre en IPv6 only. Ces deux SSID se terminaient sur deux interfaces de L’ASR1000:

  • L’interface correspondant au SSID dual stack avait une configuration des plus classiques, avec un NAT44 et un stateless IPv6 et une configuration stateless DHCPv6 pour fournir les adresses IPv6 des serveurs DNS.
  • L’interface correspondant au SSID IPv6-only était elle un peu plus nouvelle puisque permettant de tester la fonction NAT64.

Pour ce qui concerne les statistiques des clients IPv4/IPv6, on se reportera la aussi aux statistiques publiées sur le post de Vincent.

Nous en avons profité pour intégrer également certaines des fonctions de Application Velocity and Control (AVC), en l’occurence la découverte des applications avec le tout nouveau moteur d’inspection disponible dans IOS appelé NBAR2 et le couplage avec Flexible Netflow. L’association de NBAR2 et Flexible NetFlow permet d’avoir des statistiques ainsi que le nom des applications.

Une première application est d’activer NBAR2 dans un simple but de découverte des applications les plus utilisées sur le réseau. Ceci se configure par une simple ligne:

interface GigabitEthernet0/0/2
 description to Colt uplink
 ip address 195.68.42.166 255.255.255.252
 ip nat outside
 ip nbar protocol-discovery

D’ailleurs un petit extrait du top-n des applications à un certain moment de la journée de mercredi révèle des choses interessantes:


ASR-1000#sh ip nbar protocol-discovery stats max-bit-rate 

 GigabitEthernet0/0/2 

 Last clearing of "show ip nbar protocol-discovery" counters 00:10:24

                            Input                    Output
                            -----                    ------
   Protocol                 5min Max Bit Rate (bps)  5min Max Bit Rate (bps)
   ------------------------ ------------------------ ------------------------
   itunes                   7215000                  113000
   http                     6371000                  442000
   ssl                      685000                   713000
   ssh                      1087000                  80000
   secure-imap              899000                   215000
   secure-http              517000                   289000
   dht                      266000                   246000
   isakmp                   367000                   145000
   skype                    234000                   175000
   imap                     38000                    302000
   stmf                     225000                   36000
   msft-gc                  219000                   8000
   flash-video              152000                   6000
   cuseeme                  131000                   10000
   binary-over-http         126000                   7000
   stun-nat                 80000                    52000
   ms-sql-m                 104000                   13000
   ipsec                    84000                    21000
   gmail                    80000                    17000
   windows-update           77000                    20000
   smtp                     6000                     84000
   youtube                  82000                    3000
   rtmp                     65000                    6000
   dns                      42000                    25000
   video-over-http          58000                    3000
   orbix-loc-ssl            34000                    12000
   activesync               39000                    3000
   pop3                     29000                    4000
   icmp                     16000                    14000
   google-accounts          21000                    8000
   bittorrent               24000                    3000
   xmpp-client              21000                    5000
   h323                     16000                    3000
   virtual-places           15000                    3000
   encrypted-emule          15000                    3000
   ipv6-icmp                12000                    4000
   msn-messenger            9000                     6000
   flashyahoo               12000                    1000
   ppstream                 6000                     6000
   teredo-ipv6-tunneled     6000                     6000         

[SNIP]

On peut ensuite aller plus loin et configurer Flexible NetFlow avec NBAR2 pour avoir des statistiques plus précises. Ainsi on peut configurer un premier cache pour les applications tournant sur IPv4 et un autre cache pour les applications tournant sur IPv6. Cela permet d’avoir des statistiques différenciées pour IPv4 et IPv6.

Un petit exemple :

!---------------------------------------------------------------------------------------
! FLOW RECORD
! What data do I want to meter?
! First define the flow record that you want.
! match are used to identify key fields, ie, those fields used to define what is a flow
! collect is used to define what fields we want to monitor
!
!---------------------------------------------------------------------------------------
flow record NBAR2-IPv6
 match ipv6 protocol
 match application name
 collect counter bytes
 collect counter packets
!
!
flow record NBAR2-IPv4
 match ipv4 protocol
 match application name
 collect counter bytes
 collect counter packets
!
!
!---------------------------------------------------------------------------------------
! FLOW EXPORTER
! Where do I want my data sent?
!---------------------------------------------------------------------------------------
flow exporter MYEXPORT
 destination
 transport udp 10000
!
!
!---------------------------------------------------------------------------------------
! FLOW MONITOR
! Creates a new NetFlow cache
! Attach the flow record
! Exporter is attached to the cache
! Potential sampling configuration
!---------------------------------------------------------------------------------------
flow monitor NBAR2-IPv6-MONITOR
 cache entries 200000
 record NBAR2-IPv6
 exporter MYEXPORT
!
!
flow monitor NBAR2-IPv4-MONITOR
 cache entries 200000
 record NBAR2-IPv4
 exporter MYEXPORT
!
!
interface GigabitEthernet0/0/2
 description to Colt uplink
 ip address 195.68.42.166 255.255.255.252
 ip nat outside
 ip nbar protocol-discovery
 ip flow monitor NBAR2-IPv4-MONITOR input
 ip flow monitor NBAR2-IPv4-MONITOR output
 ipv6 flow monitor NBAR2-IPv6-MONITOR input
 ipv6 flow monitor NBAR2-IPv6-MONITOR output
 ipv6 address 2001:920:0:1::29/127
 ipv6 nd ra suppress all
 nat64 enable
!

Un extrait des stats collectées le dernier jour dans la matinée pour IPv4 :


ASR-1000#sh flow monitor NBAR2-IPv4-MONITOR cache format table
  Cache type:                               Normal (Platform cache)
  Cache size:                               200000
  Current entries:                              41

  Flows added:                                1302
  Flows aged:                                 1261
    - Active timeout      (  1800 secs)         14
    - Inactive timeout    (    15 secs)       1247

IP PROT  APP NAME                               bytes        pkts
=======  ================================  ==========  ==========
     17  port sybase                            23782         171
      6  cisco flash-video                     633774         716
      6  port secure-http                    38635348       55469
     17  cisco snmp                             64962         719
      6  port ftp                            62644614       67584
      6  port irc                                 228           3
     17  cisco dht                           41102731      264182
      6  port imap                            1283116        1987
      6  cisco yahoo-voip-over-sip                165           2
     17  port secure-http                    30539953       59339
      6  port http                         1030943137     1349806
     17  cisco openvpn                        3156766        8014
      6  cisco itunes                       349228920      396738
      6  port ndmp                                468           4
     17  port sip                                  94           3
     17  cisco tcpoverdns                       48237         422
      6  cisco google-accounts                   4660          32
      6  cisco gmail                          2127268        4266
      1  prot icmp                            2915803       31215
     17  cisco teredo-ipv6-tunneled            104111        1108
      6  port secure-imap                    36397961      109440
     17  port dns                             8685580       80705

[SNIP]

Et pour IPv6 :


ASR-1000#sh flow monitor NBAR2-IPv6-MONITOR cache format table
  Cache type:                               Normal (Platform cache)
  Cache size:                               200000
  Current entries:                              12

  Flows added:                                 505
  Flows aged:                                  493
    - Active timeout      (  1800 secs)          5
    - Inactive timeout    (    15 secs)        488

APP NAME                          IP PROT       bytes        pkts
================================  =======  ==========  ==========
prot ipv6-icmp                         58        1488          13
port imap                               6         420           4
port http                               6   244146295      420711
cisco google-accounts                   6        8169          27
cisco gmail                             6    10434130       18970
port secure-imap                        6        1150          13
port dns                               17      740421        4683
cisco unknown                          17        1059          11
cisco ssl                               6    35167410       68051
cisco gtalk-chat                        6       19547          74
port xmpp-client                        6         615           3
cisco unknown                           6     4724668       28125
cisco bittorrent                        6       12767          66

[SNIP]

L’utilisation des fonctions de Application Velocity and Control (AVC) permet d’avoir une meilleure vision de ce qui se passe sur le réseau, aussi bien en IPv4 qu’en IPv6. Beaucoup de choses sont apparues récemment d’ailleurs concernant IPv6. Pour plus d’information on se reportera à la page AVC sur Cisco.com.

Classé dans Uncategorized

Synthèse des fonctionnalités IPv6 sur les équipements CISCO

18 août 2011 par Laisser un commentaire

Si vous cherchez une synthèse des fonctionnalités IPv6 sur IOS et IOS-XE, ces deux liens devraient vous aider à avoir une bonne vue d’ensemble:

Rappel: utilisez en complément le feature navigator si vous recherchez des infos précises sur une fonctionnalité particulière:

Classé dans Uncategorized

Cisco accompagne les entreprises dans la réussite de leur migration et transition vers IPv6

1 juin 2011 par Laisser un commentaire

Le 8 juin 2011, Internet va basculer en IPv6 pendant 24 heures sur la totalité de la planète. C’est une occasion unique dans l’histoire d’internet et des réseaux d’entreprises de pouvoir tester et valider tous les travaux réalisés autour d’IPv6.

Cisco a rejoint Google, Facebook et Yahoo, à l’origine de cette initiative, pour participer à cette journée. Chacun activera IPv6 sur son site web et les services associés afin de permettre aux utilisateurs du monde entier de pouvoir valider l’accès en IPv6 de bout en bout.

IPv6 est l’évolution incontournable des réseaux d’entreprises et de l’internet de demain. C’est pourquoi Cisco vous propose, à l’occasion de cette journée mondiale exceptionnelle, un évènement dans nos locaux pour vous accompagner dans la réussite de votre migration et transition vers IPv6.

Nous vous invitons vous inscrire et vous donnons rendez-vous le mercredi 8 juin à 15h à Issy-les-Moulineaux.

Classé dans Uncategorized

I’m back …

29 octobre 2010 par Laisser un commentaire

Je suis toujours la … certes je n’ai rien posté depuis quelques temps. Ce n’est pas du à l’actualité IPv6 qui est au contraire très riche mais à un changement de fonction qui m’a un peu éloigné de ce blog. Après plus de 13 ans dans l’organisation sales Cisco France, j’ai rejoint l’engineering IOS pour voir comment ca se passe de l’autre coté de la barrière .. :)

Et je vais reposter des articles .. promis ..

 

Classé dans Uncategorized

Les petits Belges s’y mettent aussi

10 septembre 2009 par Laisser un commentaire

Pour mon premier article sur ce blog, je ne peux m’empêcher de parler d’une nouvelle toute fraîche et assez important au niveau de la Belgique:

L’émetteur TV principal, la Radio Telévision Belge Francophone (RTBF l’équivalent de France 2), a mis son site en IPv6 (www.rtbf.be). Le tout fonctionne impeccablement: rapide, pas d’erreur, une preuve vivante qu’il est possible de passer aisément en IPv6.

En plus, la RTBF a osé publié un A et un AAAA (c-à-d des adresses IPv4 et IPv6) pour son site principal alors que la plupart des gros sites commerciaux (principalement US comme Google ou Netflix) séparent les URL IPv4 (www.google.com) des URL IPv6 (ipv6.google.com) pour la plupart des internautes.

Pourquoi deux URL? Cela peut évidemment étonner les clients Free qui ont un accès IPv6 rapide et fiable mais beaucoup d’utilisateurs en Amérique du Nord ont une connectivité IPv6 via des tunnels 6TO4 voire Teredo. Et qui dit tunnels, dit lenteur et manque de fiabilité (surtout 6to4). Les gros sites commerciaux ont dès lors peur de mettre pour leur URL principale une adresse IPv4 et IPv6 car la plupart des PC vont d’abord se connecter en IPv6 (donc lent et peu fiable) avant de retomber après plusieurs secondes en IPv4 si cela ne se passe pas bien…

C’est donc courageux ou admirable ou naïf de la part de la RTBF :-) Chapeau en tous les cas!

-éric-le-petit-belge

Classé dans Uncategorized

Suivre

Get every new post delivered to your Inbox.