[lacnog] Fail-over de IPv6 entre 2 enlaces de Internet

JORDI PALET MARTINEZ jordi.palet en consulintel.es
Vie Dic 7 06:00:46 -02 2018


Hola Fernando,

En mi reciente articulo de cómo desplegar IPv6 en gobiernos y empresas (ver https://www.lacnic.net/2943/1/lacnic/), cito que NTP es experimental y por tanto no debe usarse para producción, e igualmente no esta disponible en muchos casos.

Igualmente cito un documento nuevo, el RFC8475, aunque tampoco esta implementado. De todos modos, eso solo sirve si en la red sólo hay equipos "cliente", ya que si tienes servicios y equipos de la red "gestionados", no veo la forma en la que también "cambiarían" sus direcciones, ajustarían dichos cambios en DNS, etc. En definitiva, tal y como dice el propio RFC, es solo para redes muy pequeñas y yo agregaría que "sin servicios".

Sinceramente, pienso que las empresas deben acostumbrarse a BGP, con su propio direccionamiento "de usuario final", recibido de LACNIC. De esta forma, pueden obtener su propio ASN, hasta un /22 de IPv4 y al menos un /48 de IPv6 (por sede).

Creo que eso abre además una oportunidad de negocio para los operadores, el hecho de ofrecer BGP a mas clientes, e incluso ofrecerles gestionarlo para casos de empras pequeñas.

Saludos,
Jordi
 
 

-----Mensaje original-----
De: LACNOG <lacnog-bounces en lacnic.net> en nombre de Fernando Frediani <fhfrediani en gmail.com>
Responder a: Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net>
Fecha: viernes, 7 de diciembre de 2018, 5:03
Para: Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net>
Asunto: [lacnog] Fail-over de IPv6 entre 2 enlaces de Internet

    Hola colegas
    
    De vez en cuando esta cuestión vuelve. Esta vez comparto con ustedes 
    para saber si alguien ha podido encontrar algún tipo de solución.
    Sin considerar Homenet que no está disponible en muchos equipos, ¿qué 
    soluciones están utilizando para hacer failover con IPv6 entre 2 enlaces 
    de Internet en una empresa por ejemplo?
    
    Una posibilidad que estoy evaluando pero no he podido hacer la prueba es:
    
    - Recibir cada uno de los enlaces de Internet en una CPE diferente. 
    Estas CPE recibirán IPv6 en la WAN y Prefix Delegation para sus LAN.
    - Cuando se trabaja con Staless y RA, si no estoy equivocado hay 2 
    parámetros que pueden ser manipulados que son: router priority y lifetime.
    - Reducir lo lifetime a un valor menor que el estándar y en la CPE con 
    el enlace en standy configurar el router priorty menor que la CPE principal.
    - Conectar ambos puertos LAN de las CPEs en el mismo Layer-2.
    - De esta forma los dispositivos recibirán IPv6 de ambas CPEs pero 
    solamente el default-gateway de la CPE con prioridad más grande.
    - Cuando el enlace de la CPE más prioritaria caiga el RA retirará el 
    anuncio de puerta LAN al final de lo lifetime (porque no habrá más 
    Prefix Delegation) y los dispositivos pasan a trabajar utilizando como 
    default-gateway la CPE menos prioritaria.
    
    He leído algunas cosas sobre NPTv6 como solución, pero algo me dice que 
    es algo que debo mantenerme lejos.
    
    Considerando estas posibilidades citadas o otras alguien ha utilizado o 
    podría hablar acerca de alguna solución para tener conmutación entre dos 
    enlaces de Internet con IPv6?
    
    Gracias
    Saludos
    
    Fernando Frediani
    
    _______________________________________________
    LACNOG mailing list
    LACNOG en lacnic.net
    https://mail.lacnic.net/mailman/listinfo/lacnog
    Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
    



**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.theipv6company.com
The IPv6 Company

This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.





Más información sobre la lista de distribución LACNOG