[lacnog] Registro de puertos de origen en servidores web / Source Port Logging on Web Servers

JORDI PALET MARTINEZ jordi.palet en consulintel.es
Lun Abr 8 03:44:04 -03 2019


Hola Alejandro,

Para que no haya dudas, yo no estoy hablando del tráfico IPv6, sino del tráfico que en una red residencial va a CDNs/caches, que tienen dual-stack, y que por tanto es susceptible de convertirse en tráfico IPv6 cuando en un determinado ISP se despliega IPv6.

De todos modos, como tu bien indicas, creo que la red de LACNIC, o de cualquier evento, se acerca mas a una red corporativa que a una residencial.

Saludos,
Jordi
 
 

El 8/4/19 3:08, "LACNOG en nombre de Alejandro Acosta" <lacnog-bounces en lacnic.net en nombre de alejandroacostaalamo en gmail.com> escribió:

    Hola,
    
      En los eventos de LACNIC siempre tenemos la medición de cuanto tráfico
    es v4 y v6.
    
    
    Aquí les dejo LACNIC 29 donde hubo 34% de v6:
    
    https://www.youtube.com/watch?v=hJw3iJSXWP8&feature=youtu.be
    
    (minuto 8)
    
    
    Me atrevo a decir que los últimos 3 eventos (quizás no esté en ninguna
    parte publicado) ha tenido un valor similar.
    
    
    Claro., estamos hablando de tráfico de un evento, muy diferente al
    tráfico residencial..
    
    
    
    Saludos,
    
    
    
    
    El 7/4/19 a las 17:03, JORDI PALET MARTINEZ via LACNOG escribió:
    > Fernando,
    >
    > No se que es lo que consideras descalificación, pero no veo que haya dicho nada descalificativo. Los datos que yo aporto te aseguro que son siempre contrastados, otra cosa es que pueda publicar las fuentes.
    >
    > Insisto, esos datos no siempre son públicos, yo no opero mi propia red de la que poderlos facilitar, los tengo de clientes, pero obviamente no puedo darlos.
    >
    > Sin embargo, para nada es galerazo como tu dices, son datos que un gran operador ha facilitado en la lista de v6ops, aproximadamente si mi memoria no me falla (y no suele), en octubre del año pasado, y otros han confirmado datos casi idénticos, y los autores del documento los hemos confirmado en privado con otras redes.
    >
    > No voy a perder el tiempo en buscar el mensaje de v6ops (el que quiera que lo busque, están todos archivados), porque te daría igual y seguirás discutiendo que como no se demuestran, aunque los diga un operador, tu no te los crees.
    >
    > Insisto, y el que opera redes, sabe de lo que estoy hablando, y sabe que en redes residenciales, el % de trafico es el que he dicho hacia los grandes proveedores de contenidos. En muchas ocasiones los datos no son "científicos" o demostrables públicamente porque la mayoría de los operadores no facilitan públicamente esos datos, como tu pretendes, pero independientemente de ello, aquí tienes un documento que te confirma lo que digo:
    >
    > https://www.sandvine.com/hubfs/downloads/phenomena/2018-phenomena-report.pdf
    >
    > Yo no se como lo miden, y obviamente no continuare una discusión baldía acerca de ello. Simplemente insisto en que estos datos coinciden con todas las redes de clientes cuyos datos conozco, y así como en otros muchos que no son cliente, pero también conozco sus datos.
    >
    > Como resumen de ese documento, tienes que el tráfico de video de Internet es del 58%, y su distribución varía de unas regiones a otras, entre NetFlix, Youtube y Facebook. Si a eso le sumas el resto del tráfico del resto de las webs de Google, Facebook, y todos los CDNs y caches, se confirma que, en una red residencial, el tráfico medio supera el 65% que he indicado hacia CDNs, y seguramente me he quedado hasta corto. Y todo ese trafico esta disponible con IPv6.
    >
    > Y tienes muchas otras organizaciones que hace mediciones similares, no es que haya buscado una que me convenga, sino la primera que me ha aparecido en la búsqueda de google.
    >
    > Respecto del mensaje que indicas de v6ops no lo he podido abrir, pero me suena que lo contesto Ole Troan, que obviamente siendo el autor de MAP, no va a defender otra cosa que no sea sus propios protocolos y no CLAT.
    >
    > Saludos,
    > Jordi
    >  
    >  
    >
    > El 7/4/19 21:40, "Fernando Gont" <fgont en si6networks.com> escribió:
    >
    >     Jordi,
    >     
    >     Personalmente creo que cuando se tiene una discusion tecnica,
    >     aseveraciones del estilo "tenes que creerme" no son muy adecuadas --
    >     menos aun las descalificaciones cuando lo que uno te pide es, ni mas ni
    >     menos, informacion que respalde tus aseveraciones.
    >     
    >     Cuando uno dice "el trafico es X", lo que habla es de determinados
    >     patrones de consumo, por parte de determinados dispositivos. -- lease,
    >     las mediciones se dan en un contexto determinado... y usualmente se
    >     realizan utilizando determinada metodologia.
    >     
    >     Una aseveracion sin respaldo no es demasiada utilidad.
    >     
    >     En el draft, el numero es un "galerazo" al igual que tu aseveracion por
    >     la lista (independientemente de que sea correcto o no).
    >     
    >     Basicamente cada vez que tengo una conversacion con vos, realizas
    >     aseveraciones sin respaldo alguno. Y cuando te pido el respaldo, dejas
    >     de responder, o salis con otra cosa.
    >     
    >     Esto no es la primera vez que ocurre. Ni tampoco ocurre solo conmigo
    >     ("just stop spreading incorrect information. You can not claim that CLAT
    >     is simpler/cheaper/faster to implement than the others." ref:
    >     <https://mailarchive.ietf.org/arch/msg/v6ops/QsrF2hs4qDqTzo1KIUWA4QDuf6c>).
    >     
    >     
    >     Nosotros hemos discutido hasta sobre el filtrado sobre paquetes con
    >     encabezados de extension, cuando mis aseveraciones se basaban en datos
    >     publicos con metodologia publica (ver RFC7872), y en tu caso sacabas
    >     teorias sobre "mejoras en la situacion" a puro galerazo.
    >     
    >     Saludos,
    >     Fernando
    >     
    >     
    >     
    >     
    >     On 7/4/19 18:46, JORDI PALET MARTINEZ via LACNOG wrote:
    >     > Hola Fernando,
    >     > 
    >     > Esa información esta disponible en la lista de v6ops y lo hemos documentado en https://datatracker.ietf.org/doc/draft-lmhp-v6ops-transition-comparison, lo han mencionado varios operadores, como T-Mobile y otros han confirmado las mismas cifras.
    >     > 
    >     > Yo tengo cifras de diversos clientes, que por confidencialidad no puedo mencionar, que son prácticamente iguales e incluso en algunos casos superiores.
    >     > 
    >     > Los que estamos en la operación de redes, sabemos que es así, que el tráfico habitual en una red residencial, suele superar el 65% hacia grandes proveedores de contenidos que tienen IPv6 desplegado.
    >     > 
    >     > Es posible que eso incluso pueda verse en estadísticas de IX que sean publicas.
    >     > 
    >     > No se si alguno de los operadores que están en la lista pueden confirmar si efectivamente su tráfico (especialmente de residenciales) hacia los grandes proveedores de contenidos (repito, Google, Youtube, Facebook, Netflix, HBO, etc., y grandes CDNs), efectivamente esta en esos niveles.
    >     > 
    >     > Dudo mucho que de unas regiones o países a otros haya grandes diferencias en esos %, al menos en mi caso los datos que tengo de operadores en los 5 continentes varían de forma despreciable.
    >     > 
    >     > Saludos,
    >     > Jordi
    >     >  
    >     >  
    >     > 
    >     > El 7/4/19 16:53, "Fernando Gont" <fgont en si6networks.com> escribió:
    >     > 
    >     >     Jordi,
    >     >     
    >     >     NO es un problema de entenderlo: Yo pedi una referencia. Tenes alguna?
    >     >     
    >     >     Fernando
    >     >     
    >     >     
    >     >     
    >     >     
    >     >     On 7/4/19 11:24, JORDI PALET MARTINEZ via LACNOG wrote:
    >     >     > En las redes residenciales con despliegue de IPv6, el 75% del trafico, de media, hace unos meses, era IPv6 nativo, eso obviamente va creciendo poco a poco, según mas proveedores de contenidos activan IPv6, aunque los "grandes" que son los que generan mas tráfico ya están todos. No se si falta algún importante.
    >     >     > 
    >     >     > Teniendo en cuenta que en una red residencial mas del 65% del tráfico es Netflix, Youtube, Google, Facebook, Akamai, etc., y que todos ellos tienen IPv6, es fácil entenderlo.
    >     >     > 
    >     >     > Saludos,
    >     >     > Jordi
    >     >     >  
    >     >     >  
    >     >     > 
    >     >     > El 7/4/19 2:55, "Fernando Gont" <fgont en si6networks.com> escribió:
    >     >     > 
    >     >     >     On 4/4/19 16:59, JORDI PALET MARTINEZ via LACNOG wrote:
    >     >     >     > Ahí te doy toda la razón en algo que parece obvio, pero no lo es.
    >     >     >     > 
    >     >     >     >  
    >     >     >     > 
    >     >     >     > Si se comparten direcciones IPv4 **Y** se despliegua IPv6, el número de
    >     >     >     > puertos a compartir puede ser inferior, porque el 65-75% de tráfico irá
    >     >     >     > por IPv6.
    >     >     >     
    >     >     >     En que se basan estos numeros? (i.e.: referencias?)
    >     >     >     
    >     >     >     -- 
    >     >     >     Fernando Gont
    >     >     >     SI6 Networks
    >     >     >     e-mail: fgont en si6networks.com
    >     >     >     PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
    >     >     >     
    >     >     >     
    >     >     >     
    >     >     >     
    >     >     >     
    >     >     > 
    >     >     > 
    >     >     > 
    >     >     > **********************************************
    >     >     > IPv4 is over
    >     >     > Are you ready for the new Internet ?
    >     >     > http://www.theipv6company.com
    >     >     > The IPv6 Company
    >     >     > 
    >     >     > This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.
    >     >     > 
    >     >     > 
    >     >     > 
    >     >     > _______________________________________________
    >     >     > LACNOG mailing list
    >     >     > LACNOG en lacnic.net
    >     >     > https://mail.lacnic.net/mailman/listinfo/lacnog
    >     >     > Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
    >     >     > 
    >     >     
    >     >     
    >     >     -- 
    >     >     Fernando Gont
    >     >     SI6 Networks
    >     >     e-mail: fgont en si6networks.com
    >     >     PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
    >     >     
    >     >     
    >     >     
    >     >     
    >     >     
    >     > 
    >     > 
    >     > 
    >     > **********************************************
    >     > IPv4 is over
    >     > Are you ready for the new Internet ?
    >     > http://www.theipv6company.com
    >     > The IPv6 Company
    >     > 
    >     > This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.
    >     > 
    >     > 
    >     > 
    >     > _______________________________________________
    >     > LACNOG mailing list
    >     > LACNOG en lacnic.net
    >     > https://mail.lacnic.net/mailman/listinfo/lacnog
    >     > Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
    >     > 
    >     
    >     
    >     -- 
    >     Fernando Gont
    >     SI6 Networks
    >     e-mail: fgont en si6networks.com
    >     PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
    >     
    >     
    >     
    >     
    >     
    >
    >
    >
    > **********************************************
    > IPv4 is over
    > Are you ready for the new Internet ?
    > http://www.theipv6company.com
    > The IPv6 Company
    >
    > This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.
    >
    >
    >
    > _______________________________________________
    > LACNOG mailing list
    > LACNOG en lacnic.net
    > https://mail.lacnic.net/mailman/listinfo/lacnog
    > Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
    _______________________________________________
    LACNOG mailing list
    LACNOG en lacnic.net
    https://mail.lacnic.net/mailman/listinfo/lacnog
    Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
    



**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.theipv6company.com
The IPv6 Company

This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.





Más información sobre la lista de distribución LACNOG