[lacnog] Fail-over de IPv6 entre 2 enlaces de Internet

Fernando Gont fgont en si6networks.com
Vie Dic 7 06:38:32 -02 2018 

Estimado,

On 7/12/18 01:02, Fernando Frediani wrote:
> Hola colegas
> 
> De vez en cuando esta cuestión vuelve. Esta vez comparto con ustedes
> para saber si alguien ha podido encontrar algún tipo de solución.
> Sin considerar Homenet que no está disponible en muchos equipos, ¿qué
> soluciones están utilizando para hacer failover con IPv6 entre 2 enlaces
> de Internet en una empresa por ejemplo?
> 
> Una posibilidad que estoy evaluando pero no he podido hacer la prueba es:
> 
> - Recibir cada uno de los enlaces de Internet en una CPE diferente.
> Estas CPE recibirán IPv6 en la WAN y Prefix Delegation para sus LAN.
> - Cuando se trabaja con Staless y RA, si no estoy equivocado hay 2
> parámetros que pueden ser manipulados que son: router priority y lifetime.
> - Reducir lo lifetime a un valor menor que el estándar y en la CPE con
> el enlace en standy configurar el router priorty menor que la CPE
> principal.
> - Conectar ambos puertos LAN de las CPEs en el mismo Layer-2.
> - De esta forma los dispositivos recibirán IPv6 de ambas CPEs pero
> solamente el default-gateway de la CPE con prioridad más grande.

Esto es muy dependiente de la implementacion. Por un lado, no todas las
implementaciones soportan las preferencias ya que es una extencion
(RFC4191), y no parte del standard base (rfc4861).

Por otro lado, hay implementaciones que soportan un solo "default router".


> - Cuando el enlace de la CPE más prioritaria caiga el RA retirará el
> anuncio de puerta LAN al final de lo lifetime (porque no habrá más
> Prefix Delegation) y los dispositivos pasan a trabajar utilizando como
> default-gateway la CPE menos prioritaria.

SI pudieras "meter mano", lo que tendrias que hacer es, en el router que
se utilizaba originalmente, enviar un RA con un lifetime de 0 (o unos
pocos segundos), para que el mismo se elimine por defecto, y entonces
quede como unico router el router stand-by.

Esto tampoco es simple ni gratis. en el caso de aquellas sessiones
establecidas, es probable que te queden "colgadas" ya que, si se
continuan utilizando las mismas direcciones IPv6, pero ahora los
paquetes se envian por un router differente, tu upstream haga filtro de
egreso, y entonces los paquetes se descarten.


> He leído algunas cosas sobre NPTv6 como solución, pero algo me dice que
> es algo que debo mantenerme lejos.

NPT no te va a solucionar la cuestion anterior (conexiones ya
establecidas), por el mismo motivo antes mencionado, pero *si* te puede
evitar la cuestion de renumbering (desechar el prefijo viejo, y pasar a
utilizar el nuevo), ya que de usar NPT podrias usar ULA.


Una opcion mas "limpia" serìa tener espacio PI, y hacer peering BGP.
Pero obviamente de acuerdo al tamaño de la empresa puede o no ser una
opcion -- y si todo el mundo sigue este camino, es viable que el tamaño
de la tabla de ruteo se vaya al diablo.

-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492

Más información sobre la lista de distribución LACNOG