[lacnog] Fail-over de IPv6 entre 2 enlaces de Internet
JORDI PALET MARTINEZ
jordi.palet en consulintel.es
Sab Dic 8 05:59:32 -02 2018
Debemos cambiar la mentalidad.
Empezando por los operadores. Desplegar IPv6 supone un cambio de paradigma en muchas redes.
Insisto, hagámoslo bien con BGP y “end-user” space.
Es una oportunidad para todos.
Saludos,
Jordi
De: Fernando Frediani <fhfrediani en gmail.com>
Fecha: sábado, 8 de diciembre de 2018, 4:04
Para: JORDI PALET MARTINEZ <jordi.palet en consulintel.es>, Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net>
Asunto: Re: FW: [lacnog] Fail-over de IPv6 entre 2 enlaces de Internet
Holo Jordi
Para modificar el software de router podría considerar a Homenet por ejemplo, pero no es algo práctico para la mayoría de los casos y no será por desgracia.
No quiero que sea ni creo que sea el mejor hacer cualquier cosa que involucra NAT en un mndo IPv6 por lo que estoy preguntando aquí en la lista que las alternativas correctas para IPv6 existen. La analogía con el IPv4 es sólo para demostrar la cuestión de la practicidad de cómo ocurre hoy el fail-olver.
Y este es un problema que se hará cada vez más común en entornos corporativos y en pequeñas empresas y oficinas que difícilmente justificarán utilizar BGP entonces no creo que para la mayoría de los casos en empresas habrá BGP o algo similar para resolver esta situación entonces es necesario alguna solución más simple para implementarse que permita el fail-over entre dos links residencias / comerciales distintos sin intervención manual y que no involucra nada de NAT en el estilo del IPv4.
Saludos
Fernando
PS: Talvez para este escenario en caso de que esta hipótesis con RA, la vida y la prioridad no sea algo posible, la única alternativa sería con Homenet y en este caso necesitaría el firmware personalizado en los routers. Siendo así justificaría algo en el sentido de señalar a los fabricantes de CPE a añadir el soporte a este protocolo en un futuro próximo como única opción
De: LACNOG <lacnog-bounces en lacnic.net> en nombre de JORDI PALET MARTINEZ <jordi.palet en consulintel.es>
Responder a: Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net>
Fecha: viernes, 7 de diciembre de 2018, 23:05
Para: Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net>
Asunto: Re: [lacnog] Fail-over de IPv6 entre 2 enlaces de Internet
(Por favor que se arregle el DMARC en la lista)
Mi correo creo que no llego a varios destinatarios, aquí esta en el archivo:
https://mail.lacnic.net/pipermail/lacnog/2018-December/006682.html
Fernando, si no modificas el software de los routers, no ocurrirá solo por unos instantes … esto lo hemos explicado en el RIPE690.
El escenario de NAT con IPv4 es erróneo y no hay que repetirlo con IPv6, porque no arregla el DNS/servicios basado en él. Hay que aprender a usar BGP con direcciones “end user”.
Creo que es algo que tiene un claro consenso en IETF y no creo que cambie.
Saludos,
Jordi
De: LACNOG <lacnog-bounces en lacnic.net> en nombre de Fernando Frediani <fhfrediani en gmail.com>
Responder a: Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net>
Fecha: viernes, 7 de diciembre de 2018, 20:37
Para: <lacnog en lacnic.net>
Asunto: Re: [lacnog] Fail-over de IPv6 entre 2 enlaces de Internet
Hola a todos
Solución con BGP no viene al caso para esas situaciones pues hablamos de enlaces de internet residenciales / comerciales que son la vasta mayoría de los utilizados en esos escenarios.
La cuestión de que en el escenario de un enlace de Internet se caiga y algunos paquetes seguirán tratando de salir por el enlace del otro ISP que tendrá filtro no veo como un problema porque eso sólo ocurría por unos instantes lo que daría una sensación temporal de desconexión.
Lo más importante es que el fail-over ocurra de manera automática.
Si la idea del RA con lifetime bajo y prioridad menor funciona, en teoría las direcciones IPv6 asignadas a los equipos por la CPE principal desaparecerán y quedarán sólo los IPv6 de la otra CPE y consecuentemente el gateway-default.
Además de esos hipótesis, que otros métodos de fail-over podrían ser considerados para tener en IPv6 un escenario similar al que se hace hoy con IPv4 en la mayoría de los lugares que poseen 2 enlaces de internet y NAT?
Saludos
Fernando
On 07/12/2018 17:08, Nicolas Antoniello wrote:
Mas allá de todos los invetos raros, si queres multihome con multiproveedor la solución existe desde aproximadamente la década de 1980 y se llama “BGP”. 😜
El El vie, 7 de dic. de 2018 a las 15:30, Fernando Gont <fgont en si6networks.com> escribió:
On 7/12/18 09:57, Nicolas Antoniello wrote:
> Y VRRPv3 o algo del estilo?
Pensando en vos alta, si esta con dos proveedores diferentes, al fin y
al cabo es la misma historia: no puede confiar en que los paquetes con
prefijos de uno puedan salir por el enlace del otro... y por ende las
conexiones existentes se pierder.
Si fueran dos enlaces del mismo proveedor, seria otra historia. Pero
para redundancia obviamente uno no optarioa por eso.
(Salvo que me este perdiendo de algo)
--
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
_______________________________________________ LACNOG mailing list LACNOG en lacnic.net https://mail.lacnic.net/mailman/listinfo/lacnog Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.theipv6company.com
The IPv6 Company
This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.
_______________________________________________ LACNOG mailing list LACNOG en lacnic.net https://mail.lacnic.net/mailman/listinfo/lacnog Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.theipv6company.com
The IPv6 Company
This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.
**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.theipv6company.com
The IPv6 Company
This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20181208/65719119/attachment-0001.html>
Más información sobre la lista de distribución LACNOG