L'Internet IPv6 coupé en deux
Première rédaction de cet article le 23 octobre 2009
Depuis au moins le 12 octobre, l'Internet IPv6 est coupé en deux et les paquets ne passent plus entre les deux moitiés.
À ma connaissance, le problème a été signalé pour la première fois
à
NANOG. Depuis certains sites IPv6, on peut
joindre www.cogentco.com (ici depuis Renater) :
% traceroute6 www.cogentco.com traceroute to cogentco.com (2001:550:1::cc01) from 2001:660:3003:8::4:69, 30 hops max, 16 byte packets ... 13 2001:550:1::1 (2001:550:1::1) 101.526 ms 92.821 ms * 14 cogentco.com (2001:550:1::cc01) 92.261 ms 92.558 ms 92.294 ms
et pas depuis d'autres (ici Hexago mais c'est pareil depuis Hurricane Electric) :
% traceroute6 www.cogentco.com traceroute to cogentco.com (2001:550:1::cc01) from 2001:5c0:1000:b::219, 30 hops max, 24 byte packets 1 2001:5c0:1000:b::218 (2001:5c0:1000:b::218) 31.998 ms 27.998 ms 31.998 ms 2 ix-5-0-1.6bb1.MTT-Montreal.ipv6.as6453.net (2001:5a0:300::5) 31.998 ms !N 31.998 ms !N 31.998 ms !N
Que s'est-il passé ? Un problème non-technique, qui arrive parfois dans le monde IPv4 (mais qui est en général réglé rapidement car la perte de connectivité est trop grave) et qui fait ici ses débuts dans le monde IPv6 : le depeering, en l'occurrence celui de Hurricane Electric par Cogent.
Pour que l'Internet fonctionne, il faut que des opérateurs réseau concurrents échangent du trafic. Ils peuvent le faire sur la base d'une relation client/fournisseur, où le client paie le fournisseur (on dit qu'il « achète du transit ») ou bien sur la base d'une égalité approximative entre les deux opérateurs (on dit qu'ils « peerent »). Évidemment, les gros n'aiment pas peerer avec les petits et saisissent toute occasion de « dépeerer », les forçant à passer par les liens de transit, plus coûteux. Dans le monde IPv4, ce genre de bras de fer peut se traduire par des coûts plus élevés mais ne met pas en péril la connectivité, sauf cas extrêmes, car les opérateurs ont en général plusieurs solutions de rechange pour acheminer les paquets.
Mais la connectivité IPv6 est bien plus pauvre, avec moins de redondance. En outre, comme IPv6 n'est encore largement utilisé que pour des essais, les coupures suscitent nettement moins d'intérêt de peuvent durer bien plus longtemps.
Voici le point de vue de Hurricane Electric. Je ne peux pas pointer vers celui de Cogent, cette entreprise n'informe jamais les utilisateurs. Mais voici un bon article de synthèse de l'affaire, avec la photo du gâteau que Hurricane Electric a réalisé...
Version PDF de cette page (mais vous pouvez aussi imprimer depuis votre navigateur, il y a une feuille de style prévue pour cela)
Source XML de cette page (cette page est distribuée sous les termes de la licence GFDL)
