Voir aussi le message de Baldur Norddahl dans le thread (lien direct :
https://mailman.nanog.org/pipermail/nanog/2016-February/084248.html )
En effet, Cogent ne propose plus de routes IPv6 vers Google à ses clients depuis au moins 3 jours... Traduction ? Il n'est plus possible d'utiliser un service Google (Search, GMail, Youtube, Maps,...) sur un réseau qui utilise uniquement une prestation de transit IP Cogent pour accéder à l'ensemble des réseaux qui composent Internet.
Alors que la guéguerre commerciale avec Hurricane Electric dure depuis plus de 5 ans, voici, en supplément, la guéguerre commerciale avec Google. Motif ? Toujours le même : lorsqu'elle achemine beaucoup de trafic, la société commerciale Cogent souhaite être payée aux deux bouts : par son client et par la source/destination du trafic... Attitude infondée et détestable.
Ce genre de pratiques est courant en IPv4 (Free/Youtube, Orange/Cogent (contexte Megaupload), Comcast/L3, Cogent/L3, Verizon/Netflix, TWC/Google, liste très partielle en
https://en.wikipedia.org/wiki/Peering#Depeering ) mais ça me semble être une première en IPv6. Cogent aurait ouvert le bal ?
Là où ça me pose un problème moral, c'est que Cogent est massivement utilisé chez les FAI associatifs à cause du prix décent de la prestation qui la leur rend accessible. L'ennui, c'est que le modèle payant aux deux extrémités est normalement une chose qu'un FAI associatif refuse car c'est dangereux puisqu'au final, on déclare que seuls les acteurs qui peuvent payer des suppléments à tous les transitaires (et à toute entité qui le réclamera) peuvent exister sur Internet. Adieu liberté d'entreprendre, innovation (les nouveaux services consommeront toujours plus de capacité / latence) et liberté d'expression !
De plus, cette attitude contribue à la fragmentation de l'Internet IPv6 alors qu'un des grands principes fondateurs d'Internet, c'est de pouvoir voir le même réseau quel que soit le réseau d'accès utilisé ! Là aussi, c'est une valeur que défendent les FAI associatifs ;
Le problème ? On tient ce discours et on finance Cogent en étant client chez eux. Les deux en même temps. Dans ce contexte, pourquoi Cogent changerait-elle ses pratiques détestables ? Dans ce contexte, les FAI associatifs peuvent-ils être crédibles ?
Que faire ?
* Râler auprès de Cogent ? Oui, ça me semble la chose minimale à faire si vous êtes client chez eux. Cependant, je vous rassure, ce n'est pas avec un FAI associatif facturé 200 €/mois dans une société qui brasse des contrats beaucoup plus juteux (plusieurs dizaines de milliers d'euros mensuels) que vous aurez un quelconque poids. Je parle d'expérience : j'ai déjà évoqué la guéguerre avec HE plusieurs fois au nom d'ARN, sans succès. Ce n'est pas pour autant qu'il ne faut pas dire stop.
* Utiliser une prestation de transit IP fournie par un transitaire aux pratiques moins détestables ? Plus facile à dire qu'à faire. Cogent fait partie des transitaires les moins chers : 200 € les 100 Mbps consommés soit 2 €/Mbps + un modèle de facturation légèrement plus avantageux du 90e percentile au lieu du 95e percentile standard dans la profession qui permet d'encaisser plus longtemps un DDoS sans surfacturation. À Strasbourg, seules les prestations de Cogent, Interoute et Phibee sont accessibles à des FAI associatifs qui débutent. Et la qualité du réseau de Phibee semble être en retrait. Donc un boycott de Cogent me semble *vraiment* compliqué.
* Utiliser un deuxième transitaire ou monter une session BGP dans un tunnel 6in4 Hurricane Electric (qui fourni une prestation de transit IPv6 gratuite) ? Pas mieux.
* Ces deux méthodes apportent une solution technique mais n'empêchent pas Cogent d'être payée pour une prestation incomplète (si tu n'as pas une vue complète de l'Internet, tu n'es pas vraiment un transitaire). En étant client, on confirme/accepte la politique commerciale / technique de Cogent.
* Utiliser un tunnel 6in4 est tout aussi contraire aux objectifs d'un FAI associatif : c'est infernal à debug (MTU), la qualité n'est pas toujours présente (d'expérience : beaucoup de paquets perdus à Francfort, par exemple), ça concentre le réseau IPv6 chez un petit nombre d'acteurs ce qui simplifie la mise en place d'une surveillance de masse et les positions commerciales détestables (un monopole/oligopole, c'est *toujours* la grouille) et enfin, ça force le statu quo en ce qui concerne le déploiement d'IPv6 (bah oui, "pourquoi déployer de l'IPv6 natif ? Regardez, 6in4, ça fonctionne !"). Par ailleurs, on notera qu'HE ne propose pas de session BGP dans un 6in4 en France, c'est soit Francfort, soit Londres. ;)
Avant, je pensais qu'un des enjeux des FAI associatifs allait être de diversifier leur connectivité (trop de FAI sur Cogent simplifie l'instauration d'une surveillance de masse). Je ne pensais pas avoir un problème moral supplémentaire à résoudre... Je n'ai pas de solution mais ce problème moral m'agace fortement.