Le 7 décembre 2023, l’IDATE, l’Arcep et l’IPv6 Forum ont organisé, dans les locaux de l’Arcep, un atelier portant sur le développement et l’avancée de l’IPv6 en France.
------------
Cette vidéo (29 minutes) est l'enregistrement de la présentation de Bouygues Telecom, réalisée par François Bouju.
Thème : Adressage et transition IPv6 chez Bouygues Telecom
1/ Bouygues Telecom
2/ Déploiement IPv6
3/ Trafic IPv6
4/ Principes d’adressage
5/ Première étape : Dual-stack CGNAT 444
6/ Long terme : MAP-T
7/ MAP-T en exemple
8/ Points-clés
------------
La présentation est disponible au format PDF (10 pages) sur https://www.arcep.fr/fileadmin/reprise/observatoire/ipv6/202312_atelier_IPv6_08_Bouygues_Telecom_Transition_IPv6.pdf
------------
Pour aller plus loin :
- Bouygues Telecom : https://www.bouyguestelecom.fr/
- Autre présentation de l'IPv6 chez Bouygues Telecom par François Bouju : https://lafibre.info/ipv6/fai-partager-ipv4/
------------
Cette vidéo (29 minutes) est l'enregistrement de la présentation de Bouygues Telecom, réalisée par François Bouju.
Thème : Adressage et transition IPv6 chez Bouygues Telecom
1/ Bouygues Telecom
2/ Déploiement IPv6
3/ Trafic IPv6
4/ Principes d’adressage
5/ Première étape : Dual-stack CGNAT 444
6/ Long terme : MAP-T
7/ MAP-T en exemple
8/ Points-clés
------------
La présentation est disponible au format PDF (10 pages) sur https://www.arcep.fr/fileadmin/reprise/observatoire/ipv6/202312_atelier_IPv6_08_Bouygues_Telecom_Transition_IPv6.pdf
------------
Pour aller plus loin :
- Bouygues Telecom : https://www.bouyguestelecom.fr/
- Autre présentation de l'IPv6 chez Bouygues Telecom par François Bouju : https://lafibre.info/ipv6/fai-partager-ipv4/
Category
🤖
TechnologieTranscription
00:00 Monsieur Boujou, c'est à vous.
00:02 Merci.
00:03 François Boujou, Bouygues Télécom, direction technique sur l'architecture Backbone IP.
00:08 Ce que je vais vous présenter là, ça va être un peu moins futuriste peut-être que les solutions.
00:12 Enfin, le chic, ce n'est pas futuriste puisque c'est déjà en production dans de nombreux pays.
00:17 Ou SRV6 qui va arriver sans doute, mais pas tout de suite sur la majorité des réseaux.
00:22 Donc là, ça va être une présentation un peu plus terre à terre sur un opérateur, un cas d'usage opérateur.
00:28 Comment on gère l'adressage ? Comment on gère la pénurie entre guillemets d'IPv4 ?
00:33 Quelle transition on fait ? Quel est le chemin de pensée qu'on a pour gérer au mieux l'IPv4
00:39 et introduire des solutions intermédiaires ?
00:41 Par exemple du CGNAT qu'on a vu tout à l'heure ou aller vers IPv6 only.
00:47 Donc là, ce n'est pas du tout un slide publicitaire.
00:49 C'est juste pour donner un petit peu des ordres de grandeur en nombre d'abonnés.
00:54 Donc, comme c'est un petit peu connu, je ne vais pas rentrer dans le détail.
00:58 Simplement, on a bientôt 30 ans d'existence.
01:01 On fournit du mobile, plus de 20 millions d'abonnés, du fixe, presque 5 millions d'abonnés
01:06 et tout le panel de services entreprises qu'il faut aussi adresser, abonnés et infrastructures,
01:12 que ce soit en IPv4 ou en IPv6.
01:15 Donc, sur le déploiement IPv6, j'ai repris des chiffres de l'observatoire de Vivien
01:23 et je fais l'état de comment on a progressé sur le déploiement.
01:27 Donc, je relate un petit peu la façon dont on a fait l'effort côté opérateur
01:31 de faire du dual stack, d'introduire IPv6.
01:34 Donc, si sur le mobile, on est en IPv6 only depuis plusieurs années,
01:39 selon la compatibilité des terminaux Android, iPhone,
01:43 on a un taux qui tourne autour de 90-95%.
01:49 Sur l'accès PIX, on avait des contraintes de scaling,
01:53 de façon très pratique sur certains routers.
01:58 On a des limitations de session, donc l'agrégation d'un certain nombre de clients
02:02 fait qu'on ne peut pas activer du dual stack du jour au lendemain comme ça.
02:06 Et donc, pour maintenir la qualité de service aussi,
02:08 on a activé de façon très contrôlée selon les zones,
02:12 par zone géographique, activation du dual stack,
02:14 avec une progression sur la ligne verte qui était quand même assez soutenue.
02:18 Je pense qu'on a sur...
02:20 Voilà, c'est des chiffres que vous n'avez pas dans l'observatoire de l'an dernier,
02:22 mais que vous aurez sans doute dans celui qui va apparaître prochainement.
02:26 Donc, les 85% qui relatent l'activation à presque 100% de notre infrastructure propre.
02:34 L'écart se situant sur les collectes tierces,
02:37 qui ne sont pas toujours compatibles du dual stack, malheureusement,
02:41 pour des raisons techniques ou commerciales.
02:43 Donc, on ne peut pas activer du dual stack sur ça.
02:45 Et sur les 4Gbox qui sont comptés comme du fixe, du point de vue RCEP,
02:48 mais qui ne sont pas toujours pleinement compatibles matériellement.
02:53 Donc, voilà, la cible, c'est vraiment 100% sur le réseau qu'on contrôle, nous,
02:57 en dual stack à mid 2024, sur le réseau fixe.
03:01 Donc, la base sur ce réseau fixe, c'est, voilà, comme je vous le dis,
03:04 le dual stack, chez nous, ça doit être un service standard,
03:08 avec un /60 IPv6 et une adresse IPv4, éventuellement,
03:13 avec des nuances que je vais détailler plus tard,
03:16 sur l'adressage selon le besoin et la compatibilité technique du client.
03:21 Donc, après, on a vu la part d'IPv6, ça augmente continuellement.
03:28 Je fais défiler un petit peu.
03:30 Donc, on a presque 100% de nos abonnés qui ont du dual stack.
03:34 Est-ce que, pour autant, ils trafiquent convenablement en IPv6 ou pas ?
03:39 On va voir que ça ne va pas forcément de soi.
03:42 Donc, dans le traffic mix, aujourd'hui, au point de peering,
03:45 c'est le graph que vous voyez en bas à droite.
03:48 Donc, on est parti d'assez bas.
03:50 C'était en début 2021, avec autour de 10%, disons, de part de trafic IPv6.
03:57 Il y avait essentiellement du mobile à cette époque-là.
04:00 Donc, on a vu qu'on a activé pas mal de clients en fixe.
04:02 Donc, ça fait du volume, effectivement.
04:04 Et aujourd'hui, avec quasiment 100% de notre réseau,
04:07 disons 90% de notre réseau en dual stack,
04:11 on arrive à à peu près 50% du traffic mix en v6.
04:15 Donc, le travail d'activer du dual stack, ça ne suffit pas, en fait.
04:20 Au point de vue opérateur, il faut aussi convaincre nos partenaires
04:24 de nous envoyer du trafic en v6.
04:26 Donc, j'ai mis un exemple d'acteur de SVOD avec un logo en N rouge.
04:32 Vous le reconnaîtrez peut-être.
04:34 Donc, celui-là, par exemple, il envoyait parfaitement de l'IPv6
04:38 vers de l'iPhone, de l'Android.
04:40 Mais une TV connectée, ça ne le faisait pas.
04:42 Donc, il envoyait toujours de l'IPv4, même si la ligne fixe a de l'IPv6.
04:46 Peu importe, une TV connectée, c'est de l'IPv4.
04:48 Donc, il faut convaincre aussi ces acteurs-là.
04:51 Et à l'inverse, on peut se dire dual stack, je suis résilient,
04:54 j'ai deux stacks, je fais IPv4, IPv6, j'ai mon fallback,
04:57 ça fonctionne magnifique.
04:59 Pas toujours le cas non plus.
05:01 Donc, il y a certains acteurs, un autre acteur de SVOD
05:03 avec un D et un plus.
05:05 Donc, celui-là, si on a de l'IPv6 et que l'IPv6 vient à casser,
05:11 pas de bol, le service ne fait pas de fallback du tout en v4,
05:13 ça ne fonctionne plus du tout.
05:15 C'est un très bon indicateur que j'ai un problème sur mon stack v6 quelque part,
05:18 mais ce n'est pas forcément le résultat attendu.
05:21 Donc, il faut être attentif sur certains cas.
05:25 Voilà, donc le graphe aussi, en bas à gauche,
05:29 relate selon les acteurs, j'ai anonymisé, j'ai enlevé les noms.
05:33 Donc, j'ai le même parc et c'est la proportion de v6 qu'il nous envoie.
05:37 Donc, ça peut aller de 90% de v6 jusqu'à 25%,
05:42 donc l'inverse en v4.
05:44 Voilà, avec le même réseau, les mêmes abonnés,
05:46 les mêmes annonces de route, etc.
05:49 Donc, voilà, ça dépend vraiment des acteurs.
05:53 Donc, ensuite, en principe d'adressage,
05:55 donc là, je vais parler un tout petit peu v4, je suis désolé.
05:58 Donc, est-ce que je suis à la fin ?
06:01 Oui, ensuite, j'étais un peu trop loin même.
06:04 Donc, le principe d'adressage, chez un opérateur,
06:06 évidemment, on ne peut pas adresser tous les clients individuellement
06:08 et les router, on ne fait pas du routage au /32 de tous les clients,
06:12 ça ne marcherait pas, on aurait un petit peu trop de routes.
06:15 Donc, on est un peu obligé d'allouer des pools.
06:18 Donc, des pools, c'est des ensembles d'adresses
06:21 et de les répartir à gauche à droite selon la géographie
06:24 et selon les routeurs.
06:26 Donc, ça permet aussi de réaliser des changements d'architecture.
06:29 Je bouge des pools un peu plus gros
06:32 et mes clients suivent et mes annonces de routage aussi.
06:37 Donc, au niveau hype, on sait qu'on a plus d'IPv4 depuis fin 2019,
06:41 donc il y a quelques tout petits blocs qui sont distribués
06:43 pour des nouveaux entrants, du /24, etc.
06:45 Mais bon, ce n'est pas ça qui va répondre aux besoins
06:47 de gros opérateurs téléco.
06:50 Et on sait que, nous, si on a le souhait, évidemment,
06:54 qui est très bien de tuer IPv4,
06:58 nous, on doit répondre à une demande qui est celle de nos clients.
07:01 Donc, un client, il a un device, je ne sais pas,
07:04 une console un peu ancienne, une Wii, il veut jouer,
07:07 ce sera du V4, par exemple, uniquement, ou une vieille imprimante, etc.
07:11 Et ça, le discours de l'opérateur ne peut pas être,
07:14 non, il faut changer votre imprimante.
07:16 Nous, on fournit que IPv6 et puis débrouillez-vous.
07:18 Donc, voilà, il y aura aussi de la compétition entre opérateurs
07:22 qui fait que, nous, on sera obligé de fournir le meilleur service
07:24 et le meilleur service du point de vue du client.
07:26 Ce sera pendant assez longtemps du V4, également avec du V6.
07:30 Donc, le prix du marché, on l'a vu, on a donné des chiffres différents,
07:34 mais voilà, 40 dollars, 50 dollars, 60 dollars par adresse.
07:37 Donc, ça, c'est quelque chose, pareil, point de vue opérateur,
07:39 je ne peux pas acheter 100 000 adresses à 40 dollars par adresse,
07:42 ça ne va pas être possible.
07:43 Donc, la logique, c'est quand même de maximiser l'utilisation,
07:47 l'utilité des pôles existants qu'on détient.
07:50 Donc, on n'est pas les mieux servis en France,
07:52 mais on a pas mal d'adresses quand même.
07:54 Et il faut maximiser cette utilisation-là.
07:57 Donc, il y avait certains principes, en fait, dans l'adressage
08:01 qu'on avait utilisé, donc on avait séparé, par exemple,
08:04 dans le passé, relativement lointain maintenant, le DSL et le FTTH.
08:08 Donc, on avait des pôles dédiés DSL, des pôles dédiés FTTH.
08:11 Bon, vous savez comment ça se passe aujourd'hui.
08:13 Les abonnés DSL vont massivement du DSL au FTTH,
08:15 donc pas de bol, les pôles DSL étaient de moins en moins remplis,
08:18 les pôles FTTH, on n'arrêtait pas d'en remettre.
08:20 Donc, il faut avoir la bonne tournure d'esprit
08:23 et se dire, non, il faut des pôles agrégés DSL et FTTH, par exemple,
08:28 prendre des pôles plus petits, être plus agile,
08:31 faire de la défragmentation de pôles pour pouvoir les réutiliser ailleurs
08:35 quand le réseau bouge, que les abonnés changent,
08:38 qu'ils passent du DSL, par exemple, sur des zones RIP, etc.
08:41 Donc, c'est avoir un maximum de flexibilité.
08:43 Donc, effectivement, du point de vue du client,
08:45 ça va repasser par des réadressages de temps en temps.
08:48 Donc, on a un adressage majoritairement fixe,
08:50 donc on essaie de pas trop toucher ça.
08:52 Mais le client va changer d'adresse une fois tous les ans, par exemple.
08:56 Et la dernière étape, c'est si les ambitions de croissance
09:00 dépassent ce qu'on peut raisonnablement adresser avec les IP qu'on a,
09:04 c'est planifier des systèmes de partage IPv4 entre certains abonnés.
09:09 Donc, on a regardé ça aussi.
09:11 Donc, la première étape, c'est le truc que tout le monde sait faire,
09:15 c'est faire du dual stack avec des bonnes adresses IPv4,
09:20 donc des adresses IPv4 privées,
09:23 qu'on utilise, qu'on donne aux clients,
09:26 et qu'ils partagent des adresses IPv4 publiques derrière.
09:31 Donc, c'est la solution qu'on a choisie au début,
09:34 parce que tout notre écosystème de services n'était pas pleinement IPv6 compliant.
09:39 Donc, on avait toujours besoin aussi d'adresser des services internes,
09:43 notamment en IPv4.
09:46 La transition vers IPv6, c'est pas seulement activer IPv6 sur des routers,
09:51 c'est aussi avoir la voie sur IP compatible IPv6,
09:55 d'avoir des systèmes de provisioning de box compatible IPv6, etc.
09:59 Et chacun de ces systèmes-là a son propre agenda,
10:03 ses propres contraintes budgétaires, planning, projet.
10:06 Et donc, c'est pas simplement dire j'active IPv6 sur l'interface 0.0.0,
10:12 ça va pas suffire à rendre un service pour un opérateur,
10:16 de bout en bout, pleinement satisfaisant.
10:19 Donc, c'est pour ça qu'on avait choisi, à l'origine, de l'IPv4,
10:23 parce qu'on avait certains services aussi qui utilisaient cette IP pour identifier le client.
10:28 Et donc, on avait besoin de garder ce lien-là avec une IPv4 unique pour le client.
10:34 Donc, le choix a été de faire...
10:37 Je vais venir à l'IPv6 au slide d'après, rassurez-vous.
10:40 Le choix a été de faire un ratio 1 pour 8,
10:43 parce qu'on avait vu que ça correspondait bien à l'usage des clients.
10:46 On a pris le bloc qui va bien avec l'RFC, donc la 6598.
10:51 Donc, c'est une plage d'adresse qui est dédiée à faire du Carrier Grid NAT.
10:55 Et on a essayé de maximiser la satisfaction client, évidemment,
11:00 en disant de prendre un mécanisme qui est stateless,
11:04 donc pour permettre du trafic entrant.
11:06 Donc, on n'a pas besoin de cession préexistante, etc.
11:08 Pas besoin de trafic sortant.
11:10 Donc, on peut auto-héberger sur ces lignes-là,
11:12 moyennant l'adaptation du port d'entrée, évidemment.
11:15 Et on a de la migration uniquement sur Parc.
11:18 Donc, on regarde les clients qu'on va migrer.
11:21 On ne prend pas de clients "pro", entre guillemets,
11:24 pour ne pas casser de choses.
11:26 On fait attention à ce que la box soit bien compatible, etc.
11:29 On communique au client dans son IHM l'IP partagée,
11:32 les ports qu'il peut utiliser, etc.
11:34 Et évidemment, on peut faire un rollback en IP publique
11:36 si ça ne fonctionne pas.
11:38 Donc, cette architecture-là avait un certain nombre d'inconvénients.
11:42 J'ai déjà parlé que certains services identifiaient le client sur l'IP.
11:46 Donc, si on attaque ces services-là avec l'IP publique partagée,
11:49 ça ne marche plus.
11:50 Et donc, il faut garder l'IP privée sur la partie interne.
11:54 Donc, on fait du Policy-Based Routing, du PBR,
11:58 dont Jean-Charles parlait tout à l'heure.
11:59 Donc, c'est un petit peu pénible, le PBR.
12:02 C'est moins exploitable et à maintenir, c'est un petit peu compliqué.
12:08 Ce qui fait qu'on bypasse le NAT vers certaines destinations internes
12:11 afin de garder l'unicité de l'IPv4 qui va attaquer le service.
12:15 Pour faire ça, pour faire de la redondance,
12:17 on a des L2 VPN pour maintenir le routage correct entre les clusters, etc.
12:23 Avoir un service bien redondant.
12:25 Un dernier inconvénient, qui n'est peut-être pas le moindre,
12:27 c'est que le coût au giga de toute cette infra est un petit peu élevé.
12:31 Et voilà, plus j'ai des PV6, moins je vais utiliser cette infra là.
12:36 J'ai vu que je n'avais pas une maîtrise parfaite du trafic V6 qui va m'arriver.
12:40 Et aujourd'hui, je ne suis qu'à 50% de trafic V6.
12:43 Donc, j'ai quand même un peu moins de 50% qui va passer vers cette infra là,
12:47 qui me coûte relativement cher au giga, donc ce n'est pas terrible.
12:50 Et en plus, je suis dépendant de mon espace 100.64/10.
12:56 Donc, à terme, cet espace là, il n'est pas infini.
12:59 Je ne vais pas pouvoir croître indéfiniment sur ça.
13:02 Donc, la réponse à ça, c'est d'aller vers une solution un peu plus long terme.
13:06 L'animation, je vais passer.
13:10 La solution un peu plus long terme, c'est l'IP V6 only.
13:13 C'est passer sur, nous, notre choix, ça a été MapT.
13:17 MapT, c'est Mapping for Address and Port and Translation.
13:21 C'est toujours un petit peu la même chose.
13:22 Le concept de base de MapT, c'est dire, j'ai une adresse V6 qui est assez grande.
13:27 Et dedans, je vais exploiter la dernière partie de l'adresse, les 64 derniers bits,
13:31 en intégrant des adresses V4 dedans.
13:33 On va voir juste après, il y a un petit exemple pratique.
13:36 Je ne vais pas rentrer dans le détail trop trop non plus.
13:39 Donc, l'avantage, c'est un standard, une RFC, c'est toujours stateless.
13:44 Du point de vue du réseau, on est en V6.
13:47 Il va me manquer un petit trait de...
13:49 On est toujours en V6, donc je vais exploiter mon adresse, mon prefix 1 en V6.
13:55 Et je vais l'utiliser pour faire trafiquer le trafic qui émane du LAN du client.
14:01 Voilà.
14:02 Et je vais envoyer, depuis le LAN du client, si c'est du trafic V4,
14:05 vers un routeur en cœur de réseau qui va faire la traduction,
14:08 qui va ingérer d'un côté ces paquets V6 un petit peu spéciaux
14:12 qui lui sont destinés et qui sont en fait du trafic IPv4
14:15 et qui va ressortir du trafic IPv4,
14:17 parce que sur Internet, on est parfois obligé d'envoyer des vrais paquets V4
14:20 en adresse V4 partagée.
14:23 Donc tout ça, ça a le mérite de la simplicité.
14:27 Donc on a du routage V6 en cœur de réseau,
14:29 donc entre la box, le map BR, je suis en IPv6,
14:33 je peux mettre mes border routers n'importe où dans le réseau,
14:36 je n'ai plus besoin de faire du VPLS compliqué.
14:40 Je n'ai plus qu'un préfixe abonné unique,
14:42 donc l'adresse 1 de la box, il y a juste un préfixe V6.
14:45 Et j'ai toujours une certaine fléxibilité dans la norme
14:48 du ratio que j'utilise, l'allocation des ports.
14:51 Donc voilà, nous on a gardé 1 pour 8,
14:53 donc on est cohérent avec nous-mêmes sur la partie CGNAT.
14:58 Et voilà.
15:00 Donc un autre avantage,
15:01 donc on a vu que le CGNAT ça coûtait relativement cher,
15:03 parce qu'on utilise des boîtes qui sont très très flexibles,
15:06 qui peuvent tout faire, mais qu'on sous-utilisait
15:09 et qui nous coûtait pas mal d'argent.
15:10 Donc là, maptest, c'est un standard,
15:12 plusieurs constructeurs du marché supportent la norme
15:15 et font la conversion line rate.
15:17 Donc ça, c'est sympa, j'ai du trafic qui rentre à 100 gigas,
15:19 il va ressortir à 100 gigas des cartes "normales",
15:22 donc des cartes de routage classiques.
15:25 Et donc je peux avoir l'ordre de grandeur de prix,
15:28 et c'est quand même de plusieurs dizaines de fois inférieur.
15:33 Donc en exemple,
15:36 donc voilà, ça va peut-être être un petit "je ne sais pas",
15:40 donc c'est sur le serveur à gauche,
15:42 donc sur la partie LAN,
15:44 qui envoie une requête vers 8.8.8.8,
15:47 donc un DNS bien connu d'internet.
15:50 Donc la box fait un double conversion,
15:54 donc elle fait la conversion qu'elle fait tout le temps en fait,
15:57 c'est-à-dire se placer depuis l'espace interne privé
16:01 vers l'IPv4 partagé,
16:04 avec une adaptation de port,
16:05 pour se mettre dans les ports qui lui sont dédiés.
16:08 Et ensuite, elle utilise cette adresse cible,
16:12 en fait, cette adresse IPv4 partagée cible,
16:14 et ce numéro de port,
16:15 et les intègre dans ce que vous pouvez voir au milieu,
16:18 donc c'est le paquet v6.
16:20 En utilisant sur la partie,
16:23 sur la partie les 64 premières bits, son préfixe délégué,
16:26 donc l'adresse WAN de la box,
16:27 et elle va mettre dans la fin de l'adresse,
16:29 son adresse source fictive, entre guillemets,
16:32 c'est l'adresse source partagée avec le numéro de port qui va bien,
16:35 et en destination, même chose,
16:37 mais elle va envoyer ce paquet là vers le map br,
16:40 elle connaîtra l'adresse,
16:42 en moyennant des attributs de provisioning spécifiques,
16:45 elle va envoyer ce paquet là,
16:47 IPv4 translaté vers le map br,
16:50 avec dans les 64 derniers bits de l'adresse,
16:53 donc le 8.8.8.8 qu'on va retrouver,
16:55 et le port qui ne change pas.
16:57 Donc à l'issue du routage IPv6 classique,
17:00 le map br va récupérer ce paquet là,
17:02 qui lui est destiné,
17:04 il vérifie la cohérence,
17:06 est-ce que cette adresse IPv4 partagée,
17:10 ça colle avec ce que j'ai configuré,
17:13 est-ce que ça colle avec le port par exemple aussi,
17:16 et il va reprendre la payload,
17:19 refaire un paquet v4,
17:21 et l'envoyer vers internet en IPv4 totalement classique.
17:25 Dans l'autre sens c'est la même chose,
17:28 le map br va attirer le trafic à lui,
17:30 il va annoncer les pools v4 partagés,
17:32 et donc il va prendre des paquets v4,
17:34 reprendre la payload,
17:36 refaire l'opération inverse qu'on a vu tout à l'heure,
17:38 et envoyer ça vers la box,
17:40 sur son préfixe v6,
17:42 et la box va pouvoir faire l'opération inverse.
17:44 Donc on voit bien là qu'on a du trafic v4 sur le LAN,
17:48 c'est transparent pour le client,
17:50 et côté opérateur,
17:52 on a cette portion de trafic entre la box et le map br,
17:57 qui est entièrement v6 only,
17:59 avec juste la fin du réseau,
18:01 vers les points de peering, de transit, etc, du v4.
18:07 Donc certains points clés à considérer,
18:09 c'est évidemment que l'écosystème doit être pleinement IPv6 compliant.
18:15 On peut faire ça aujourd'hui,
18:18 parce qu'on a fait l'effort de mettre à jour
18:21 tous les stacks logiciels,
18:24 qui sont périphériques à la gestion de l'abonnée,
18:26 donc la configuration du cpe,
18:28 les serveurs de voies sur IP,
18:31 le polling de QoS,
18:33 le chiffrement de la STB, etc.
18:36 Tout doit être pleinement IPv6,
18:39 au moins en interne,
18:41 donc la voie sur IP,
18:43 tout ce qui est obligations légales,
18:45 là on a une ligne qui est v6 only,
18:47 donc on doit pouvoir faire toutes les obligations légales
18:50 relatives à un abonné classique sur ça.
18:53 Donc ça c'est l'étape vraiment clé.
18:56 Ensuite, certains aspects à voir,
18:58 c'est la performance.
19:00 On a quelque chose qui n'était pas forcément très classique,
19:03 le ECG NAT 444, c'est quelque chose qu'on fait depuis des dizaines d'années,
19:07 donc c'est pleinement accéléré par le matériel.
19:10 Le MAPT, ce n'est pas supporté forcément par les vieilles boxes,
19:13 donc on sait faire des choses en logiciel par exemple,
19:16 OpenWrt c'est une solution logicielle du cpe,
19:22 donc ça supporte MAPT.
19:24 On sait faire du logiciel,
19:26 après en logiciel on n'a évidemment pas la même performance
19:28 que si on avait l'accélération matérielle par le chipset.
19:31 Donc aujourd'hui on n'a pas des débits qui sont possibles en FTTH,
19:37 donc en logiciel on arrive à peu près à 100 mégas,
19:39 donc ça c'est pas acceptable pour nous en FTTH évidemment,
19:42 il y a trop de V4 encore,
19:44 donc on va limiter ce protocole là aux abonnés FTTH
19:48 qui ont le chipset accéléré en hardware par exemple,
19:51 mais en DSL c'est possible.
19:54 Une autre chose, c'est qu'on l'a vu avec le fallback sur SVO D+
19:59 donc là on n'a plus le choix IPv6,
20:03 ça doit être un protocole vraiment de premier choix,
20:05 voilà l'abonné, si IPv6 ne marche pas, ça ne marche pas du tout.
20:08 Donc voilà, c'est un point qui doit être important,
20:12 aujourd'hui on ne peut pas se contenter d'avoir du dual stack,
20:15 on a IPv4, IPv6,
20:17 si j'ai un petit glitch sur l'un, je vais me reposer sur l'autre,
20:19 là c'est pas possible du tout,
20:21 c'est le protocole unique de sortie du client,
20:24 et du coup IPv6 doit être absolument parfait,
20:27 avoir la même fiabilité, la même performance
20:29 que ce qu'on attend de l'IPv4.
20:31 Je ne vous ferai pas les contraintes du Covid, du télétravail etc,
20:35 mais on doit avoir une qualité de service irréprochable sur IPv6.
20:39 Ce qu'on a vu aussi, c'est plein de trucs rigolos,
20:42 genre des CPL chez le client,
20:45 par exemple le client a un CPL qui date de 2015,
20:48 telle version de firmware entre 1.0 et 1.2,
20:52 ça ne supporte pas IPv6,
20:54 donc c'est des choses qui restent chez les clients,
20:56 le CPL marche, donc il ne va pas le changer,
20:59 et nous en changeant l'adressage, on va casser un peu son service,
21:01 donc il faut faire attention à détecter ces choses-là,
21:04 ne pas migrer les clients,
21:05 c'est pour ça qu'on fait de la migration sur Parc aussi,
21:07 on choisit bien,
21:08 et c'est bien de choisir des clients qui vont nous poser
21:10 le minimum de problèmes, qui ne vont pas nous appeler après derrière.
21:14 Il y a une vraie question d'éligibilité,
21:17 il y a des VPN exotiques évidemment,
21:19 l'exemple du télétravail,
21:21 ou alors des choses comme de la voie surifie tierce,
21:24 donc un client qui est chez nous par exemple sur le fix,
21:26 mais pas chez nous sur le mobile,
21:28 des fois on va voir que la voie surifie de notre contrepartie,
21:32 ça ne va pas marcher en V6 par exemple,
21:34 nous on s'est assuré que ça marche,
21:35 mais chez les autres ce n'est pas forcément le cas.
21:39 Donc voilà, ça fait un éventail problématique un petit peu différent.
21:45 Voilà, donc après sur le fonctionnement,
21:49 il n'y a pas vraiment de soucis sur la partie technique proprement dite,
21:53 c'est plus l'écosystème qui pose problème,
21:55 après il faut quand même prendre en considération
21:57 tout ce qui est provisioning additionnel,
22:00 je vous ai mis à droite,
22:02 ceux qui lisent DRFC reconnaîtront le format DRFC,
22:05 donc ça c'est un entête DHCP V6,
22:07 une option supplémentaire de MapT,
22:10 qui permet de définir tous les paramètres,
22:13 donc l'adresse du map BR, le préfixe partagé,
22:17 etc., tout y compte,
22:18 à quel port j'ai droit,
22:20 donc il faut prendre en compte cette complexité là,
22:22 nous on fait du, le radius nous descend ça,
22:25 mais il faut prendre en compte que c'est plus juste du DHCP,
22:28 on donne un préfixe et ça roule,
22:29 en fait, on va donner quelques trucs en plus.
22:32 Voilà, le scaling du map BR,
22:34 donc ça reste un point à considérer,
22:36 considérablement facilité par le fait que les routers qu'on emploie,
22:39 nous ils font du line rate,
22:41 donc on déploie cinq paires de routers avec quelques interfaces changées,
22:45 on a quand même de quoi avoir à venir,
22:47 et c'est un déploiement qui est relativement facilité
22:50 par rapport aux solutions de ces GNAT.
22:53 Donc après, les autres systèmes,
22:55 pourquoi pas DS Lite, pas 4-over-6, etc. ?
22:58 C'est une question qui est ouverte,
23:00 on est parti sur MapT pour plusieurs points,
23:03 donc il n'y a pas de tunneling,
23:05 voilà, on essayait de ne pas décroître vraiment,
23:09 encore plus la MTU,
23:10 donc il y a un petit peu de moins de MTU,
23:12 évidemment, parce qu'on utilise des adressages V6 au lieu de V4,
23:15 et la même payload,
23:16 donc la MTU utile est un petit peu moindre,
23:18 les solutions de tunneling classiques font encore moins bien,
23:22 donc voilà, on n'a pas voulu prendre ça,
23:25 et ce système-là était quand même assez bien supporté côté box,
23:28 côté chipset vendeur,
23:30 donc ça c'est quand même un avantage pour nous, évidemment.
23:34 Voilà, c'est notre chemin vers V6.onli, disons.
23:39 [Applaudissements]
23:43 Merci.
23:45 [inaudible]
23:51 Cette brillante présentation.
23:53 Trois petites questions.
23:55 Le fallback que vous faites,
23:57 est-ce que vous le faites aussi sur V6 ou bien toujours sur V4 ?
24:01 Alors, par fallback, moi j'entends au niveau applicatif,
24:04 c'est l'applicatif qui se rend compte qu'il n'y a pas la connectivité IPv6 promise,
24:10 et du coup, voilà,
24:12 donc nous on est opérateur, on transporte des paquets,
24:15 on ne fait pas de fallback proprement dit,
24:18 l'applicatif dont je parle,
24:20 il est embarqué dans les STB,
24:22 mais ce n'est pas nous qui développons cet applicatif-là.
24:25 Deuxième petite question.
24:28 Quand vous assignez une adresse à un utilisateur,
24:31 est-ce qu'elle est permanente ou bien temporaire ?
24:34 Alors ça dépend de votre...
24:36 C'est du semi-fixe, on va dire.
24:39 Quand un client arrive sur notre réseau,
24:42 on lui a fait une adresse, même avant,
24:45 qui branche sa box,
24:47 donc c'est quelque chose de fixe,
24:49 qui peut changer, ça reste du DHCP,
24:51 ce n'est pas du fixe-fixe,
24:53 mais c'est du...
24:55 Je ne sais plus quelle est la bonne expression,
24:57 mais c'est du dynamique fixe,
24:59 c'est quelque chose comme ça.
25:01 Donc après, on ne s'autorise quand même à changer l'adresse,
25:04 le minimum possible,
25:06 c'est le même que du questionnaire de l'ARCEP tous les ans,
25:09 donc quelle fréquence changement d'adresse.
25:11 Donc il y a deux choses,
25:13 on n'a aucun intérêt à changer d'adresse des clients,
25:16 tant qu'on n'en a pas besoin.
25:18 Quand on en a besoin, c'est pour faire de la réoptimisation du V4,
25:21 par exemple, ou pour le changer de mode d'adressage.
25:23 Les poules V6-MAPT,
25:25 ce sont des poules qui sont séparées des poules V6-Dualstack.
25:28 Donc voilà, quand le client passe de l'un à l'autre,
25:31 il va changer d'adresse,
25:33 il va changer de mode d'adresse des clients.
25:35 Justement, vous avez pris MAPT
25:37 parce que c'est plutôt pour des nouveaux opérateurs
25:40 qui rentrent dans le secteur,
25:42 ils n'ont pas assez d'adresse V4,
25:44 ce qui fait qu'ils prennent V6.
25:46 C'était une bonne décision de votre part ?
25:49 J'espère, oui.
25:51 La décision, c'est...
25:53 Les ambitions de croissance,
25:55 par exemple, font que ça ne va pas se queler indéfiniment,
25:59 déjà.
26:01 La volonté, c'est d'être confortable
26:03 sur les plans d'adressage
26:05 et de ne pas être acculé en préparant ce projet-là.
26:08 On a vu qu'il y a quand même une certaine durée.
26:12 C'est un projet qui est très transverse dans l'entreprise,
26:15 qui embarque un grand nombre d'équipes,
26:18 qui a pris pas mal de temps.
26:20 Je vous présente ça.
26:22 On a des clients sur Parc qui fonctionnent,
26:24 mais ça a pris beaucoup de temps.
26:26 Du coup, on avait envie aussi d'être un peu plus volontariste
26:29 et vers ce V6-only,
26:31 dont aujourd'hui on n'a pas forcément besoin
26:33 pour faire du CGNAT, etc.
26:35 Mais c'est la solution qui est, à mon sens,
26:38 et partagée aussi, la plus pérenne dans le temps.
26:41 Côté... Bonjour.
26:49 J'en avais une sur les protocoles étudiés.
26:53 Est-ce que vous aviez étudié l'usage de 4RD ?
26:57 Non, on est parti assez rapidement sur ça.
27:00 On a fait des tests en lab qui étaient assez concluants.
27:04 Sur la partie du temps, côté box, côté réseau,
27:08 on n'a pas fait le tour de raison complet.
27:11 On va essayer de s'aller rapidement sur les questions.
27:13 Le prochain speaker attend.
27:16 Pour les clients qui récupèrent, qui sont en V6-only,
27:21 vous leur donnez quoi derrière la box, en V6 ?
27:23 Leur adresse routable directement,
27:25 ou vous avez posé une adresse IPv6 qui n'est pas routable ?
27:29 Comment vous faites ?
27:31 Juste en lien, je ne suis que IPv6.
27:34 Il n'y a pas de client V6-only pur,
27:37 il pourra toujours faire du V4.
27:39 Non, c'est la même question, c'est sur la partie V6.
27:41 Est-ce que vous avez délibérément choisi
27:43 de donner en sortie de box à l'intérieur,
27:47 l'IPv6 qui est routé,
27:50 ou une autre IPv6 et vous ferez du NAT6 ?
27:54 Non, c'est un prefix délégué, un /60.
27:58 C'est routable, donc à l'intérieur,
28:00 on se retrouve avec cette adresse routable.
28:02 C'est des adresses IPv6 "publics",
28:04 c'est du routable, internet classique.
28:08 Je pourrais répondre aux questions après,
28:10 si vous voulez, n'hésitez pas.
28:12 Petite question, parce que ça fait quelques années
28:15 que j'y travaille avec eux,
28:17 on en est où en pourcentage de commissions rogatoires
28:19 qui remplissent correctement les formulaires
28:21 avec les numéros de port ou les adresses IPv6
28:23 au niveau de la DCPJ ?
28:24 Ça dépasse mes compétences, je ne suis pas habilité.
28:29 Au niveau détection des anomalies de support éventuelles,
28:35 ça veut dire que la box va être capable
28:37 de scanner le LAN client pour détecter
28:39 des équipements qui, éventuellement,
28:41 sont susceptibles d'être incompatibles ?
28:44 Tu sais remonter en TR les adresses Ethernet
28:48 des équipements qui sont connectés.
28:50 Tu ne vas pas aller scanner les équipements du client.
28:53 Je ne pense pas qu'on ait le droit, on ne le fait pas.
28:56 Après, dire qu'il y a un risque quand il y a un équipement
28:59 avec une MAC précise, c'est plutôt ça la réponse.
29:03 Merci beaucoup.
29:05 [Applaudissements]