[lacnog] Pregunta issue routing IPv6
JORDI PALET MARTINEZ
jordi.palet en consulintel.es
Lun Jun 19 11:28:25 BRT 2017
Como norma, diría, que sobre todo cuando se está configurando algo por primera vez, si quieres asegurarte que funciona, usa /64 … luego prueba si quieres con otros prefijos, pero muchos dispositivos no admiten prefijos más largos, cumpliendo así con los estándares (al menos hasta la fecha) … eso está a veces hecho en los chipsets, así que no es algo fácil de modificar para los fabricantes, o si se modifica, el flujo de forwarding va por el “slow path”, y por tanto por software, con lo cual se reducen las prestaciones …
Cuál es la necesidad para usar /112?
Saludos,
Jordi
-----Mensaje original-----
De: LACNOG <lacnog-bounces en lacnic.net> en nombre de Roberto Feijoo <rfeijoo en gigared.com.ar>
Responder a: Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net>
Fecha: lunes, 19 de junio de 2017, 16:15
Para: 'Latin America and Caribbean Region Network Operators Group' <lacnog en lacnic.net>
Asunto: Re: [lacnog] Pregunta issue routing IPv6
Buenos días David, no sé que equipos tenes haciendo el ruteo, pero me paso que con equipos HP que solo rutean de /64 para arriba, o sea que la /112 no funcionaría para el ruteo, para que puedas ver si ese es el problema, fíjate de poner en los equipos intermedio una /64 en lugar de /112.
Saludos.
Roberto G. Feijoó
De: LACNOG [mailto:lacnog-bounces en lacnic.net] En nombre de David Ernesto Mena Cañas
Enviado el: domingo, 18 de junio de 2017 11:31 a.m.
Para: Latin America and Caribbean Region Network Operators Group
Asunto: [lacnog] Pregunta issue routing IPv6
Saludos lista, antes que nada sé que este es un tema básico, pero me gustaría consultarles con respecto a este issue que me he encontrado, tengo la siguiente topología con el esquema de direccionamiento (Direccionamiento de ejemplo, lo que esta en paréntesis es ultimo conjunto de 16bits menos significativo), tengo dos nodos, nodo1: 2001:0db8:cafe:8::2/64 y nodo2 2001:0db8:cafe:1::7:2/112. Todo el enrutamiento entre los routers no tiene problema y los nodos tienen su GW definido, no existe firewall en el intermedio ni en los nodos ni en el path ó ACL. El issue es que a Nodo1 (cualquier sabor de SO) no lo puedo alcanzar, pero sí su GW, recalco que rutas de este sehmento, gw, estan definidos y no hay firewall en el medio, pero para poner en contexto veamos la topología y las rutas, luego el issue a detalle:
Topología:
___2001:4860:4860::8888____
|Loopback1
|
R1
|FastEthernet0/0 (:2)
| 2001:0db8:cafe:1::2/127
|GigabitEthernet0/0/0/2 (:3)
R2(:1)-------------------------------------2001:0db8:cafe:1::7:0/112----Nodo2 (:10)
|GigabitEthernet0/0/0/1 (:2)
| 2001:0db8:cafe:1::3:0/112
|FastEthernet1/0 (:5)
R3
|FastEthernet1/1 (:1)
| 2001:0db8:cafe:1::5:0/112
|FastEthernet0/0 (:2)
R4
|FastEthernet1/0 (:1)
| 2001:0db8:cafe:8::/64
|Interface nodo (:2)
Nodo
Las rutas definidas son las siguientes:
R1
show ipv6 route bgp | inc 8::
B 2001:0db8:cafe:8::/64 [20/0]
R2
Rutas
show route vrf ISP ipv6 unicast bgp
B* ::/0
[20/0] via fe80::A, 11:52:00, GigabitEthernet0/0/0/2
show route vrf ISP ipv6 unicast static | beg 2001:0db8:cafe:8
S 2001:0db8:cafe:8::/64
[1/0] via fe80::5, 12:34:39, GigabitEthernet0/0/0/1
R3
Rutas
S ::/0 [1/0]
via 2001:0db8:cafe:1::3:2
S 2001:0db8:cafe:8::/64 [1/0]
via 2001:0db8:cafe:1::5:2
R4
Rutas
S ::/0 [1/0]
via 2001:0db8:cafe:1::5:1
Nodo1
Interfaz
2001:0db8:cafe:8::2/64
FE80::A00:27FF:FEB4:54FA
GW
2001:0db8:cafe:8::1
Nodo2
Interfaz
2001:0db8:cafe:1::7:2/112
GW
2001:0db8:cafe:1::7:1
El issue extraño es que al nodo1 desde R1 no puedo llegarle, sin embargo si puedo alcanzar a nodo2, el gw de R4 alcanza sin problemas a nodo1 y los demás routers superiores saben como llegar a la red, lo raro es que al GW de nodo 1 se alcanza sin problemas desde todos los routers, así nodo1 ya tiene definido el gw, les paso los output y las pruebas:
Nodo1 con issue:
eth0 Link encap:Ethernet HWaddr 08:00:27:B4:54:FA
inet6 addr: 2001:0db8:cafe:8::2/64 Scope:Global
inet6 addr: fe80::a00:27ff:feb4:54fa/64 Scope:Link
[root en servehost ~]# route -n -A inet6 | grep "::/0"
::/0 2001:0db8:cafe:8::1 UG 1 47 0 eth0
Conectividad a las interfaces de R4 que conecta con R3:
ping6 2001:0db8:cafe:1::5:2
PING 2001:0db8:cafe:1::5:2(2001:0db8:cafe:1::5:2) 56 data bytes
64 bytes from 2001:0db8:cafe:1::5:2: icmp_seq=0 ttl=64 time=8.74 ms
64 bytes from 2001:0db8:cafe:1::5:2: icmp_seq=1 ttl=64 time=10.0 ms
64 bytes from 2001:0db8:cafe:1::5:2: icmp_seq=2 ttl=64 time=6.83 ms
64 bytes from 2001:0db8:cafe:1::5:2: icmp_seq=3 ttl=64 time=2.52 ms
64 bytes from 2001:0db8:cafe:1::5:2: icmp_seq=4 ttl=64 time=7.14 ms
--- 2001:0db8:cafe:1::5:2 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4002ms
rtt min/avg/max/mdev = 2.525/7.056/10.029/2.541 ms, pipe 2
You have new mail in /var/spool/mail/root
traceroute6 -n 2001:4860:4860::8888
traceroute to 2001:4860:4860::8888 (2001:4860:4860::8888), 30 hops max, 40 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * *
[root en servehost ~]# traceroute -n 2001:0db8:cafe:1::5:2
traceroute to 2001:0db8:cafe:1::5:2 (2001:0db8:cafe:1::5:2), 30 hops max, 40 byte packets
1 2001:0db8:cafe:1::5:2 8.857 ms 8.785 ms 8.716 ms
Nodo 2 sin issue:
Ethernet adapter Conexión de área local:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Conexión de red Intel(R) PRO/1000 MT
Physical Address. . . . . . . . . : 08-00-27-7F-39-C0
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2001:0db8:cafe:1::7:10(Preferred)
Link-local IPv6 Address . . . . . : fe80::5d6e:f59:85a2:ae07%11(Preferred)
Default Gateway . . . . . . . . . : 2001:0db8:cafe:1::7:1
DHCPv6 IAID . . . . . . . . . . . : 235405351
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1B-10-F7-02-08-00-27-7F-39-C0
tracert -d 2001:4860:4860::8888
Tracing route to 2001:4860:4860::8888 over a maximum of 30 hops
1 <1 ms 1 ms <1 ms 2001:0db8:cafe:1::7:1
2 17 ms 20 ms 19 ms 2001:0db8:cafe:1::4
3 14 ms 19 ms 20 ms 2001:4860:4860::8888
Trace complete.
Las pruebas realizadas desde R1 confirman que a la red 2001:0db8:cafe:8::/64, se le alcanzan, ya que al GW de ese segmento se tiene conectivida:
R1#ping 2001:0db8:cafe:8::1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:0db8:cafe:8::1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/28/40 ms
R1#traceroute 2001:0db8:cafe:8::1
Type escape sequence to abort.
Tracing the route to 2001:0db8:cafe:8::1
1 2001:0db8:cafe:1::3 40 msec 8 msec 8 msec
2 2001:0db8:cafe:1::3:5 44 msec 20 msec 16 msec
3 2001:0db8:cafe:8::1 40 msec 28 msec 40 msec
Sin embargo con el nodo es diferente y se encuentra en el mismo segmento de red:
R1#traceroute 2001:0db8:cafe:8::2
Type escape sequence to abort.
Tracing the route to 2001:0db8:cafe:8::2
1 2001:0db8:cafe:1::3 8 msec 8 msec 12 msec
2 2001:0db8:cafe:1::3:5 16 msec 24 msec 8 msec
3 * * *
4 * * *
5 * *
R1#ping 2001:0db8:cafe:8::2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:0db8:cafe:8::2, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Entonces si alguien se ha encontrado con este issue ó es un tema de capa 8..xD, que pudiera compartir su feedback.
_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.consulintel.es
The IPv6 Company
This electronic message contains information which may be privileged or confidential. The information is intended to be for the use of the individual(s) named above. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, including attached files, is prohibited.
Más información sobre la lista de distribución LACNOG