[lacnog] Fail-over de IPv6 entre 2 enlaces de Internet
Nicolas Antoniello
nantoniello en gmail.com
Vie Dic 7 10:57:08 -02 2018
Y VRRPv3 o algo del estilo?
Saludos,
Nico
El El vie, 7 de dic. de 2018 a las 09:11, Fernando Gont <
fgont en si6networks.com> escribió:
> Estimado,
>
> On 7/12/18 01:02, Fernando Frediani wrote:
> > Hola colegas
> >
> > De vez en cuando esta cuestión vuelve. Esta vez comparto con ustedes
> > para saber si alguien ha podido encontrar algún tipo de solución.
> > Sin considerar Homenet que no está disponible en muchos equipos, ¿qué
> > soluciones están utilizando para hacer failover con IPv6 entre 2 enlaces
> > de Internet en una empresa por ejemplo?
> >
> > Una posibilidad que estoy evaluando pero no he podido hacer la prueba es:
> >
> > - Recibir cada uno de los enlaces de Internet en una CPE diferente.
> > Estas CPE recibirán IPv6 en la WAN y Prefix Delegation para sus LAN.
> > - Cuando se trabaja con Staless y RA, si no estoy equivocado hay 2
> > parámetros que pueden ser manipulados que son: router priority y
> lifetime.
> > - Reducir lo lifetime a un valor menor que el estándar y en la CPE con
> > el enlace en standy configurar el router priorty menor que la CPE
> > principal.
> > - Conectar ambos puertos LAN de las CPEs en el mismo Layer-2.
> > - De esta forma los dispositivos recibirán IPv6 de ambas CPEs pero
> > solamente el default-gateway de la CPE con prioridad más grande.
>
> Esto es muy dependiente de la implementacion. Por un lado, no todas las
> implementaciones soportan las preferencias ya que es una extencion
> (RFC4191), y no parte del standard base (rfc4861).
>
> Por otro lado, hay implementaciones que soportan un solo "default router".
>
>
> > - Cuando el enlace de la CPE más prioritaria caiga el RA retirará el
> > anuncio de puerta LAN al final de lo lifetime (porque no habrá más
> > Prefix Delegation) y los dispositivos pasan a trabajar utilizando como
> > default-gateway la CPE menos prioritaria.
>
> SI pudieras "meter mano", lo que tendrias que hacer es, en el router que
> se utilizaba originalmente, enviar un RA con un lifetime de 0 (o unos
> pocos segundos), para que el mismo se elimine por defecto, y entonces
> quede como unico router el router stand-by.
>
> Esto tampoco es simple ni gratis. en el caso de aquellas sessiones
> establecidas, es probable que te queden "colgadas" ya que, si se
> continuan utilizando las mismas direcciones IPv6, pero ahora los
> paquetes se envian por un router differente, tu upstream haga filtro de
> egreso, y entonces los paquetes se descarten.
>
>
> > He leído algunas cosas sobre NPTv6 como solución, pero algo me dice que
> > es algo que debo mantenerme lejos.
>
> NPT no te va a solucionar la cuestion anterior (conexiones ya
> establecidas), por el mismo motivo antes mencionado, pero *si* te puede
> evitar la cuestion de renumbering (desechar el prefijo viejo, y pasar a
> utilizar el nuevo), ya que de usar NPT podrias usar ULA.
>
>
> Una opcion mas "limpia" serìa tener espacio PI, y hacer peering BGP.
> Pero obviamente de acuerdo al tamaño de la empresa puede o no ser una
> opcion -- y si todo el mundo sigue este camino, es viable que el tamaño
> de la tabla de ruteo se vaya al diablo.
>
> --
> Fernando Gont
> SI6 Networks
> e-mail: fgont en si6networks.com
> PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
>
>
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20181207/87b61383/attachment-0001.html>
Más información sobre la lista de distribución LACNOG