[lacnog] FW: Fail-over de IPv6 entre 2 enlaces de Internet

Fernando Frediani fhfrediani en gmail.com
Sab Dic 8 01:04:46 -02 2018


Holo Jordi

Para modificar el software de router podría considerar a Homenet por 
ejemplo, pero no es algo práctico para la mayoría de los casos y no será 
por desgracia.

No quiero que sea ni creo que sea el mejor hacer cualquier cosa que 
involucra NAT en un mndo IPv6 por lo que estoy preguntando aquí en la 
lista que las alternativas correctas para IPv6 existen. La analogía con 
el IPv4 es sólo para demostrar la cuestión de la practicidad de cómo 
ocurre hoy el fail-olver.

Y este es un problema que se hará cada vez más común en entornos 
corporativos y en pequeñas empresas y oficinas que difícilmente 
justificarán utilizar BGP  entonces no creo que para la mayoría de los 
casos en empresas habrá BGP o algo similar para resolver esta situación 
entonces es necesario alguna solución más simple para implementarse que 
permita el fail-over entre dos links residencias / comerciales distintos 
sin intervención manual y que no involucra nada de NAT en el estilo del 
IPv4.

Saludos

Fernando

PS: Talvez para este escenario en caso de que esta hipótesis con RA, la 
vida y la prioridad no sea algo posible, la única alternativa sería con 
Homenet y en este caso necesitaría el firmware personalizado en los 
routers. Siendo así justificaría algo en el sentido de señalar a los 
fabricantes de CPE a añadir el soporte a este protocolo en un futuro 
próximo como única opción

> *De: *LACNOG <lacnog-bounces en lacnic.net> en nombre de JORDI PALET 
> MARTINEZ <jordi.palet en consulintel.es>
>
> *Responder a: *Latin America and Caribbean Region Network Operators 
> Group <lacnog en lacnic.net>
> *Fecha: *viernes, 7 de diciembre de 2018, 23:05
> *Para: *Latin America and Caribbean Region Network Operators Group 
> <lacnog en lacnic.net>
> *Asunto: *Re: [lacnog] Fail-over de IPv6 entre 2 enlaces de Internet
>
> (Por favor que se arregle el DMARC en la lista)
>
> Mi correo creo que no llego a varios destinatarios, aquí esta en el 
> archivo:
>
> https://mail.lacnic.net/pipermail/lacnog/2018-December/006682.html
>
> Fernando, si no modificas el software de los routers, no ocurrirá solo 
> por unos instantes … esto lo hemos explicado en el RIPE690.
>
> El escenario de NAT con IPv4 es erróneo y no hay que repetirlo con 
> IPv6, porque no arregla el DNS/servicios basado en él. Hay que 
> aprender a usar BGP con direcciones “end user”.
>
> Creo que es algo que tiene un claro consenso en IETF y no creo que cambie.
>
>
> Saludos,
>
> Jordi
>
> *De: *LACNOG <lacnog-bounces en lacnic.net> en nombre de Fernando 
> Frediani <fhfrediani en gmail.com>
> *Responder a: *Latin America and Caribbean Region Network Operators 
> Group <lacnog en lacnic.net>
> *Fecha: *viernes, 7 de diciembre de 2018, 20:37
> *Para: *<lacnog en lacnic.net>
> *Asunto: *Re: [lacnog] Fail-over de IPv6 entre 2 enlaces de Internet
>
> Hola a todos
>
> Solución con BGP no viene al caso para esas situaciones pues hablamos 
> de enlaces de internet residenciales / comerciales que son la vasta 
> mayoría de los utilizados en esos escenarios.
>
> La cuestión de que en el escenario de un enlace de Internet se caiga y 
> algunos paquetes seguirán tratando de salir por el enlace del otro ISP 
> que tendrá filtro no veo como un problema porque eso sólo ocurría por 
> unos instantes lo que daría una sensación temporal de desconexión.
>
> Lo más importante es que el fail-over ocurra de manera automática.
>
> Si la idea del RA con lifetime bajo y prioridad menor funciona, en 
> teoría las direcciones IPv6 asignadas a los equipos por la CPE 
> principal desaparecerán y quedarán sólo los IPv6 de la otra CPE y 
> consecuentemente el gateway-default.
>
> Además de esos hipótesis, que otros métodos de fail-over podrían ser 
> considerados para tener en IPv6 un escenario similar al que se hace 
> hoy con IPv4 en la mayoría de los lugares que poseen 2 enlaces de 
> internet y NAT?
>
> Saludos
> Fernando
>
> On 07/12/2018 17:08, Nicolas Antoniello wrote:
>
>     Mas allá de todos los invetos raros, si queres multihome con
>     multiproveedor la solución existe desde aproximadamente la década
>     de 1980 y se llama “BGP”. 😜
>
>     El El vie, 7 de dic. de 2018 a las 15:30, Fernando Gont
>     <fgont en si6networks.com <mailto:fgont en si6networks.com>> escribió:
>
>         On 7/12/18 09:57, Nicolas Antoniello wrote:
>         > Y VRRPv3 o algo del estilo?
>
>         Pensando en vos alta, si esta con dos proveedores diferentes,
>         al fin y
>         al cabo es la misma historia: no puede confiar en que los
>         paquetes con
>         prefijos de uno puedan salir por el enlace del otro... y por
>         ende las
>         conexiones existentes se pierder.
>
>         Si fueran dos enlaces del mismo proveedor, seria otra
>         historia. Pero
>         para redundancia obviamente uno no optarioa por eso.
>
>         (Salvo que me este perdiendo de algo)
>
>         -- 
>         Fernando Gont
>         SI6 Networks
>         e-mail: fgont en si6networks.com <mailto:fgont en si6networks.com>
>         PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
>
>
>
>
>
>
>
>     _______________________________________________
>
>     LACNOG mailing list
>
>     LACNOG en lacnic.net  <mailto:LACNOG en lacnic.net>
>
>     https://mail.lacnic.net/mailman/listinfo/lacnog
>
>     Cancelar suscripcion:https://mail.lacnic.net/mailman/options/lacnog
>
> _______________________________________________ LACNOG mailing list 
> LACNOG en lacnic.net https://mail.lacnic.net/mailman/listinfo/lacnog 
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
>
> **********************************************
> IPv4 is over
> Are you ready for the new Internet ?
> http://www.theipv6company.com
> The IPv6 Company
>
> This electronic message contains information which may be privileged 
> or confidential. The information is intended to be for the exclusive 
> use of the individual(s) named above and further non-explicilty 
> authorized disclosure, copying, distribution or use of the contents of 
> this information, even if partially, including attached files, is 
> strictly prohibited and will be considered a criminal offense. If you 
> are not the intended recipient be aware that any disclosure, copying, 
> distribution or use of the contents of this information, even if 
> partially, including attached files, is strictly prohibited, will be 
> considered a criminal offense, so you must reply to the original 
> sender to inform about this communication and delete it.
>
> _______________________________________________ LACNOG mailing list 
> LACNOG en lacnic.net https://mail.lacnic.net/mailman/listinfo/lacnog 
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
>
> **********************************************
> IPv4 is over
> Are you ready for the new Internet ?
> http://www.theipv6company.com
> The IPv6 Company
>
> This electronic message contains information which may be privileged 
> or confidential. The information is intended to be for the exclusive 
> use of the individual(s) named above and further non-explicilty 
> authorized disclosure, copying, distribution or use of the contents of 
> this information, even if partially, including attached files, is 
> strictly prohibited and will be considered a criminal offense. If you 
> are not the intended recipient be aware that any disclosure, copying, 
> distribution or use of the contents of this information, even if 
> partially, including attached files, is strictly prohibited, will be 
> considered a criminal offense, so you must reply to the original 
> sender to inform about this communication and delete it.
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20181208/e20294e9/attachment-0001.html>


Más información sobre la lista de distribución LACNOG