Projet IPv6 Matrix. Surveiller la connectivité IPv6 Mondiale http://www.ipv6matrix.org

Projet IPv6 Matrix Surveiller la connectivité IPv6 Mondiale http://www.ipv6matrix.org Dr. Olivier MJ Crépin-Leblond ocl@gih.com INET Tunis 28 Octobre 2010 Page 1

Sommaire Qu est ce qu une adresse IPv4 Nous allons manquer d adresses IPv4 Description projet IPv6 Matrix Technologie / groupes de travail Résultats Septembre 2010 Comparaison historique avec essor Internet Utilisation du site Web de résultats Page 2

Qu est ce qu une adresse IPv4? Nom de Domaine: www.isoc.org Serveur(s) DNS traduction www.google.com www.yahoo.com Les noms de domaine sont les adresses que vous tapez dans votre messagerie et dans vos navigateurs Web Les serveurs DNS traduisent les noms de domaine en adresse IP comme un annuaire Adresse IPv4: 212.110.167.157 Chaque appareil électronique (ordinateur, téléphone) relié à Internet a son adresse Internet Protocol (IP) Page 3

Nous allons manquer d adresses IPv4 World Connectivity vs Population Internet Protocol Population Size 6 767 805 208 6.7 Milliards d habitants sur terre Population Size N Internet Users N Internet Users 1 733 993 741 1.7 Milliards d utilisateurs Internet Middle East Connectivity vs Population Plus de moyens d utiliser Internet Population Size N Internet Users Population Size 202 687 005 N Internet Users 57 425 046 Page 4

Nous allons manquer d adresses IPv4 Dans un proche futur, la communication sera universelle Page 5

Nous allons manquer d adresses IPv4 Aujourd hui http://www.potaroo.net/tools/ipv4/index.html Lorsque nous arriverons à ce point, il sera trop tard puisqu il n y aura plus d adresses IPv4 disponibles! Données collectées 1er Mars 2010 Page 6

Page 7 Espace IPv4 / Octobre 2010 255 254 253 252 251 250 249 248 247 246 245 244 243 242 241 240 239 238 237 236 235 234 233 232 231 230 229 228 227 226 225 224 223 222 221 220 219 218 217 216 215 214 213 212 211 210 209 208 207 206 205 204 203 202 201 200 199 198 197 196 195 194 193 192 191 190 189 188 187 186 185 184 183 182 181 180 179 178 177 176 175 174 173 172 171 170 169 168 167 166 165 164 163 162 161 160 159 158 157 156 155 154 153 152 151 150 149 148 147 146 145 144 143 142 141 140 139 138 137 136 135 134 133 132 131 130 129 128 127 126 125 124 123 122 121 120 119 118 117 116 115 114 113 112 111 110 109 108 107 106 105 104 103 102 101 100 99 98 97 96 95 94 93 92 91 90 89 88 87 86 85 84 83 82 81 80 79 78 77 76 75 74 73 72 71 70 69 68 67 66 65 64 63 62 61 60 59 58 57 56 55 54 53 52 51 50 49 48 47 46 45 44 43 42 41 40 39 38 37 36 35 34 33 32 31 30 29 28 27 26 25 24 23 22 21 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0 Référence: http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml

Page 8 Espace IPv4 / Décembre 2009 255 254 253 252 251 250 249 248 247 246 245 244 243 242 241 240 239 238 237 236 235 234 233 232 231 230 229 228 227 226 225 224 223 222 221 220 219 218 217 216 215 214 213 212 211 210 209 208 207 206 205 204 203 202 201 200 199 198 197 196 195 194 193 192 191 190 189 188 187 186 185 184 183 182 181 180 179 178 177 176 175 174 173 172 171 170 169 168 167 166 165 164 163 162 161 160 159 158 157 156 155 154 153 152 151 150 149 148 147 146 145 144 143 142 141 140 139 138 137 136 135 134 133 132 131 130 129 128 127 126 125 124 123 122 121 120 119 118 117 116 115 114 113 112 111 110 109 108 107 106 105 104 103 102 101 100 99 98 97 96 95 94 93 92 91 90 89 88 87 86 85 84 83 82 81 80 79 78 77 76 75 74 73 72 71 70 69 68 67 66 65 64 63 62 61 60 59 58 57 56 55 54 53 52 51 50 49 48 47 46 45 44 43 42 41 40 39 38 37 36 35 34 33 32 31 30 29 28 27 26 25 24 23 22 21 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0 Référence: http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml

Page 9 Espace IPv4 Africain 255 254 253 252 251 250 249 248 247 246 245 244 243 242 241 240 239 238 237 236 235 234 233 232 231 230 229 228 227 226 225 224 223 222 221 220 219 218 217 216 215 214 213 212 211 210 209 208 207 206 205 204 203 202 201 200 199 198 197 196 195 194 193 192 191 190 189 188 187 186 185 184 183 182 181 180 179 178 177 176 175 174 173 172 171 170 169 168 167 166 165 164 163 162 161 160 159 158 157 156 155 154 153 152 151 150 149 148 147 146 145 144 143 142 141 140 139 138 137 136 135 134 133 132 131 130 129 128 127 126 125 124 123 122 121 120 119 118 117 116 115 114 113 112 111 110 109 108 107 106 105 104 103 102 101 100 99 98 97 96 95 94 93 92 91 90 89 88 87 86 85 84 83 82 81 80 79 78 77 76 75 74 73 72 71 70 69 68 67 66 65 64 63 62 61 60 59 58 57 56 55 54 53 52 51 50 49 48 47 46 45 44 43 42 41 40 39 38 37 36 35 34 33 32 31 30 29 28 27 26 25 24 23 22 21 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0 Référence: http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml

Espace IPv6 IPv4: 4,294,967,296 adresses IPv6: 340,282,366,920,938,463,463,374,607,431,770,000,000 adresses possibles 50,000,000,000,000,000,000,000,000,000 adresses par être humain Page 10

Adoption d IPv6 La Question est: où en sommes nous? Page 11

Projet IPv6 Matrix La chapitre anglais de l Internet Society a reçu des fonds grâce au programme ISOC de subventions à la communauté en Novembre 2009 L élaboration et la mise en place d une «araignée» ou «tortue» IPv6: un système et son logiciel robot qui rechercherait le DNS à des intervalles réguliers pour détecter et tester: Les serveurs DNS IPv6 Les serveurs Web IPv6 Les serveurs SMTP IPv6 Les serveurs NTP IPv6 Page 12

Bases du Projet Aujourd hui, la plus grande majorité du trafic internet est générée par une infime proportion de sites Web les sites web les plus populaires Sans contenu accessible en IPv6, il n y a aucune chance que l IPv6 ne soit utilisé aucune. Commençons avec la liste des 1 million de sites les plus populaires établie par alexa.com. Ajoutons plus de noms de domaines plus tard. Ceci est équivalent à tester 6.3 million d ordinateurs au monde Utilisation de la base de données GeoIP pour définir l endroit exact d un serveur Page 13

Equipes Londres, Royaume Uni: Management du Projet et Support Fourniture et installation matériel Centre de calcul et connectivité IPv6 Université du Nil, Egypte: Programmation logiciel Page 14

Projet IPv6 Matrix: Londres Deux serveurs: un à l arrière (la tortue) et un à l avant (le serveur Web) Fonctionnement entièrement séparé. La tortue conduit toute une batterie de tests de connectivité et génère toutes les données en format texte à partir de ces tests. Le serveur Web intègre ces données dans une base de données SQL qui peut ensuite être interrogée par les pages Web. Page 15

Page 16 Araignée / Tortue Tortue (arrière plan) Modèle Nom (eth0) Adresse IPv4 (eth0) / vitesse Adresse IPv6 (eth0) / vitesse Nom (eth1) Adresse IPv4 (eth1) / vitesse CPU RAM Stockage HD Alimentation O/S HP DL360p turtle.ipv6matrix.org ; crawler.ipv6matrix.org turtle.ipv6matrix.com ; crawler.ipv6matrix.com turtle.ipv6matrix.net ; crawler.ipv6matrix.net 212.124.204.162 / 100 Mb/s 2a00:19e8:20:1::a2 / 100 Mb/s shell.ipv6matrix.org 194.33.63.250 / 1 Gb/s (espace privé GIH) 2 x Dual Core Intel(R) Xeon(TM) CPU 3.60GHz 4 Gb DDR2 SDRAM 146 Gb hardware SATA RAID 2 disques (hot swappable) 2 x hot-swappable double 535W. CENTOS 5 Linux / mis à jour

Serveur Web Serveur Web (premier plan) Modèle Nom (eth0) Adresse IPv4 (eth0) / vitesse Adresse IPv6 (eth0) / vitesse Nom (eth1) Adresse IPv4 (eth1) / vitesse CPU RAM Stockage HD Alimentation O/S HP DL140 elephant.ipv6matrix.org ; www.ipv6matrix.org elephant.ipv6matrix.com ; www.ipv6matrix.com elephant.ipv6matrix.net ; www.ipv6matrix.net 212.124.204.170 / 100 Mb/s 2a00:19e8:20:1::aa / 100 Mb/s tusk.ipv6matrix.org 194.33.63.251 / 1 Gb/s (espace privé GIH ) 2 x Dual Core Intel(R) Xeon(TM) CPU 3.40GHz 4 Gb DDR2 SDRAM 2 x 1 Tb SATA Single 500W Ubuntu 4.4 Linux / mis à jour Page 17

Routeur Routeur Modèle Operating System DRAM Ports Ethernet / vitesse Card interface / vitesse CISCO 2811 Advanced IP Services IOS 64 Mb 2 / 100 Mb/s MN-16ESW 16 port / 100 Mb/s Page 18

Réseau Local Page 19

Flux des processus Page 20

Structure Site Web Page 21

Site Web www.ipv6matrix.org Page 22

Utilisation du filtre Utilisez le filtre pour sélectionner par nom de domaine, ou par type de service. Page 23

Résultats Europe Pénétration hôte IPv6 DNS+WWW+ SMTP+NTP WWW seul Échantillon réduit Europe Map + figures 1.47% (Web+NTP / WEB 0.80% only) 1.91% 0.24% 1.34% 0.14% 2.20% 0.00% 3.20% 0.84% 6.68% 0.26% 1.49% 4.39% 0.74% 0.64% 0.99% 0.18% 2.03% 0.47% 0.20% 0.06% 4.29% 0.64% 0.41% 0.12% 4.34% 0.09% 3.40% 2.79% 2.39% 0.41% 0.63% 0.10% Sept 2010 Page 24 4.23% 2.29% 0.67% 0.42% 10.74% 4.01% 2.32% 2.80% 3.48% 0.43% 1.55% 1.73% 0.23% 0.56% 0.35% 0.11% 6.57% 1.12% 10.10% 0.11% 1.34% 0.55% 1.74% 0.30% 13.42% 16.38%

Résultats Asie Pénétration hôte IPv6 DNS+WWW+ SMTP+NTP WWW seul Échantillon réduit Sept 2010 7.38% 0.00% 1.50% 1.58% 0.39% 0.48% 1.01% 0.00% 0.65% 0.89% 0.14% 0.00% 3.03% 3.03% 0.20% 0.06% 0.20% 0.18% 1.46% 0.87% 0.56% 0.56% 8.59% 1.94% 0.09% 0.11% 3.16% 0.52% 1.89% 0.09% 0.51% 0.00% 0.25% 0.09% 1.18% 1.03% 2.78% 3.09% 1.52% 0.11% 1.31% 0.15% 25.00% 50.00% 2.52% 0.42% Page 25

Résultats Afrique Pénétration hôte IPv6 DNS+WWW+ SMTP+NTP WWW seul 36.63% 0.00% Échantillon réduit 8.82% 0.00% 5.56% 1.85% 8.33% 14.29% Sept 2010 0.79% 0.34% Page 26

Comparaison avec données historiques Juin 1994 Mai 1997 Source: Internetology - http://www.nsrc.org/codes/bymap/ntlgy/ntlgy.htm Page 27

Statistiques générales pour double connexion IPv4/IPv6 Utilisez les filtres pour vérifier les données spécifiques à un seul domaine de premier niveau, ou à un ensemble de domaines de premier niveau. Il est également possible de filtrer par type de service testé. Page 28

Archives des données Sélection d'archives de données fournit un lien vers un tableau contenant le détail des informations. Cliquez sur «Search», pour aller directement au nom de domaine, ou faites défiler vers le domaine de premier niveau désiré. Page 29

Archives des données Example Data in Data Archives (stop at date) année-mois-jour heure-min-sec Cliquez sur le + à gauche du nom de domaine de premier niveau pour avoir accès au sous-menu contenant les dates de chaque mis à jour, et ainsi de suite pour révéler les résultats. Page 30

Archives des données Cliquez sur les liens pour ouvrir une nouvelle fenêtre contenant un tableau de détail des résultats. Page 31

Archives - Résultats Table de connectivité IPv4/IPv6 de base Résumé de pénétration par domaine Base de données IP Géographiques Type d accès IPv6 (tunnels etc.) Trace route, compte liens, MTU IPv4 & IPv6 Compte Ping IPv4 et IPv6 Adresses recto-verso IPv4 et IPv6 SOA (autorité) pour le serveur de noms Détection de services SMTP, HTTP & HTTPs Page 32 Détection TLS pour SMTP

Données détaillées pour.ae Cliqué sur tcp80_www_ae: connexion au port http Page 33

Recherche d adresses IPv6 Faire une recherche en utilisant le menu de recherches: ipv6 not equal to n/a c est à dire: ipv6 pas égal à n/a donne tous les domaines compatibles IPv6. Le site Web est accessible en IPv4 Le site Web n est pas accessible en IPv6 Page 34

Données détaillées pour.tn Cliqué sur path_ns_tn: test des serveurs de noms DNS (name-server / ns) Tous ces sites ont le même serveur de Noms DNS Voici le chemin pris par l information en IPv6 Les résultats macro-statistiques sont ainsi erronés Page 35

Exemple 1: Délai Ping pour IPv6 Il est possible de combiner les recherches ensemble Country specific results? /P1 (examples from the report / finding errors etc.) Recherche de site sans adresse IPv4 et une adresse IPv6 commençant par 2. A présent, toutes les adresses IPv6 valides et routables commencent par le chiffre 2. Dans ce cas, nous avons visionné la table des «Ping» et entrepris une recherche combinée pour trouver les noms de domaines dont le site Web est purement offert en IPv6. Page 36

Exemple 2: fausses entrées IPv6 AAAA Country specific results? /P2 Ces adresses IPv6 ont des entrées AAAA qui prétendent dénoter une adresse IPv6 mais sont en fait des adresses IPv4. Il ya beaucoup d'exemples de telles erreurs de configuration dans le DNS. Les pires problèmes sont causés par des virgules contenus dans des noms de domaine, par exemple www.domain,com ainsi que les adresses IP pointant vers le localhost 127.0.0.1 or ::1 etc. (examples from the report / finding errors etc.) Virgule! Recherche de ipv6 commençant par ::ffff Page 37

Résultats lisibles par machine Commande directe dans la base de données SQL http://www.ipv6matrix.org:4444/gettable?crawl=2010-07-18_12-24-48&tld=com&table=www_com Il est donc possible d utiliser une toute autre interface utilisateur, si on le désire Page 38

Problèmes / Erreurs Possibles Beaucoup d erreurs dans le DNS virgules, pas de A, pas de données AAAA, MX en boucle, etc. Pare-feux et logiciels de sécurité: Blocage de segments de réseau Détection d attaque denial of service (DoS) par erreur: Trafic UDP inhabituel. Trace-path / ping, SMTP, HTTP, HTTP sécurisé, test port NTP. Echantillon Internet à partir d un seul endroit test Manque de fiabilité des résultats avec échantillon réduit (nombre restreint de noms de domaine testés) Fiabilité douteuse de la base de données IP géographique Page 39

Travail Futur Financement recherché Plus de domaines à tester Plus d options à tester Les page Web actuelles ne forment qu un exemple d analyse possible Développement visualisation de données Analyse plus approfondie Analyse historique à partir des archives Rapports croisés automatiques Dupliquer la tortue à d autres régions Page 40

Merci Contact: Dr. Olivier MJ Crépin-Leblond ocl@gih.com CTM International Page 41