[lacnog] Fail-over de IPv6 entre 2 enlaces de Internet

Fernando Gont fernando en gont.com.ar
Sab Dic 8 07:21:47 -02 2018 

On 7/12/18 16:37, Fernando Frediani wrote:
> Hola a todos
> 
> Solución con BGP no viene al caso para esas situaciones pues hablamos de
> enlaces de internet residenciales / comerciales que son la vasta mayoría
> de los utilizados en esos escenarios.

Si, por eso te mencione otras opciones, ya que en esecenarios simples,
lo de BGP puede llegar a ser prohibitivo.




> La cuestión de que en el escenario de un enlace de Internet se caiga y
> algunos paquetes seguirán tratando de salir por el enlace del otro ISP
> que tendrá filtro no veo como un problema porque eso sólo ocurría por
> unos instantes lo que daría una sensación temporal de desconexión.
> 
> Lo más importante es que el fail-over ocurra de manera automática.
> 
> Si la idea del RA con lifetime bajo y prioridad menor funciona, en
> teoría las direcciones IPv6 asignadas a los equipos por la CPE principal
> desaparecerán y quedarán sólo los IPv6 de la otra CPE y consecuentemente
> el gateway-default.

LO de las prioridades, en principio no lo tengas en cuenta, ya que no
tenes garantias de que todas las implementaciones lo soporten (aunque
esperaria que la mayria si).

Respecto de los tiempos de los RAs, basicamente tenes dos opciones:

1) Que los RAs usualmente utilicen un "router lifetime" (por ej., 60
segundos o menos), y que al mismo tiempo se brodcasteen por la red con
mas frecuencia que lo usual (la idea es que cada host tenga la
posibilidad de recibir al menos unos 5 RAs, para considerar las posibles
perdidas de paquetes.. que en entornos cableados pueden no ocurrir, pero
si en entornos inalambricos). En este caso, el ROuter envia entonces RAs
con un "router lifetime" the 60 segundos o menos, y los broadcastea una
veza cada 10 segundos, mas o menos.
Si el enlace se cae, y el router en cuestion toma como politica que
cuando el enlace cae deja de enviar RAs, entonces despues de un maximo
de 60 segundos, este router quedara deshabilitado.

Para el router de backup tenes dos opciones:
   + o que siempre nevie con RAs con menor prioridad (y asumir que todos
tus sistemas soportan el tema de las prioridades), o,
   +  hacer que mida el funcionamiento del otro enlace por ej. un par de
veces por minuto, y solo empezar a anunciar RAs en tal caso


2) La otra opcion es que los tiempos de los RAs sean los de siempre, y
simplemente, al caerse el enlace, broacasteas un RA con un lifetime de
"0" para deshabilitarlo (en lo que respecta al router de backup, sorren
las mismas consideraciones que en el caso anterior).


De acuerdo a la estrategia que elijas, puede que pueadas hacerlo
simplemente configurando valores (por ej., tuneando los temporizadores
de los RAs), o puede que tengas que realizar algun script simple.



> Además de esos hipótesis, que otros métodos de fail-over podrían ser
> considerados para tener en IPv6 un escenario similar al que se hace hoy
> con IPv4 en la mayoría de los lugares que poseen 2 enlaces de internet y
> NAT?

Nota: Cisco implementa NPT (una especie de NAT para IPv6, sin traduccion
de puertos).

-- 
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en si6networks.com
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1

Más información sobre la lista de distribución LACNOG