[lacnog] Fail-over de IPv6 entre 2 enlaces de Internet

Nicolas Antoniello nantoniello en gmail.com
Sab Dic 8 12:25:35 -02 2018 

Como anda el soporte de los dispositivos de IoT por ejemplo para manejar 2
(o más direcciones IPv6) ruteablea y el tema de los RAs de dos diferentes
gateways ?

Me refiero a si es algo que se soporte en la gran mayoría o las
implementaciones están más bien pensadas (mal pensadas?) para manejar uno
solo?

Saludos,
Nico



El El sáb, 8 de dic. de 2018 a las 09:15, Fernando Gont <
fernando en gont.com.ar> escribió:

> On 7/12/18 16:37, Fernando Frediani wrote:
> > Hola a todos
> >
> > Solución con BGP no viene al caso para esas situaciones pues hablamos de
> > enlaces de internet residenciales / comerciales que son la vasta mayoría
> > de los utilizados en esos escenarios.
>
> Si, por eso te mencione otras opciones, ya que en esecenarios simples,
> lo de BGP puede llegar a ser prohibitivo.
>
>
>
>
> > La cuestión de que en el escenario de un enlace de Internet se caiga y
> > algunos paquetes seguirán tratando de salir por el enlace del otro ISP
> > que tendrá filtro no veo como un problema porque eso sólo ocurría por
> > unos instantes lo que daría una sensación temporal de desconexión.
> >
> > Lo más importante es que el fail-over ocurra de manera automática.
> >
> > Si la idea del RA con lifetime bajo y prioridad menor funciona, en
> > teoría las direcciones IPv6 asignadas a los equipos por la CPE principal
> > desaparecerán y quedarán sólo los IPv6 de la otra CPE y consecuentemente
> > el gateway-default.
>
> LO de las prioridades, en principio no lo tengas en cuenta, ya que no
> tenes garantias de que todas las implementaciones lo soporten (aunque
> esperaria que la mayria si).
>
> Respecto de los tiempos de los RAs, basicamente tenes dos opciones:
>
> 1) Que los RAs usualmente utilicen un "router lifetime" (por ej., 60
> segundos o menos), y que al mismo tiempo se brodcasteen por la red con
> mas frecuencia que lo usual (la idea es que cada host tenga la
> posibilidad de recibir al menos unos 5 RAs, para considerar las posibles
> perdidas de paquetes.. que en entornos cableados pueden no ocurrir, pero
> si en entornos inalambricos). En este caso, el ROuter envia entonces RAs
> con un "router lifetime" the 60 segundos o menos, y los broadcastea una
> veza cada 10 segundos, mas o menos.
> Si el enlace se cae, y el router en cuestion toma como politica que
> cuando el enlace cae deja de enviar RAs, entonces despues de un maximo
> de 60 segundos, este router quedara deshabilitado.
>
> Para el router de backup tenes dos opciones:
>    + o que siempre nevie con RAs con menor prioridad (y asumir que todos
> tus sistemas soportan el tema de las prioridades), o,
>    +  hacer que mida el funcionamiento del otro enlace por ej. un par de
> veces por minuto, y solo empezar a anunciar RAs en tal caso
>
>
> 2) La otra opcion es que los tiempos de los RAs sean los de siempre, y
> simplemente, al caerse el enlace, broacasteas un RA con un lifetime de
> "0" para deshabilitarlo (en lo que respecta al router de backup, sorren
> las mismas consideraciones que en el caso anterior).
>
>
> De acuerdo a la estrategia que elijas, puede que pueadas hacerlo
> simplemente configurando valores (por ej., tuneando los temporizadores
> de los RAs), o puede que tengas que realizar algun script simple.
>
>
>
> > Además de esos hipótesis, que otros métodos de fail-over podrían ser
> > considerados para tener en IPv6 un escenario similar al que se hace hoy
> > con IPv4 en la mayoría de los lugares que poseen 2 enlaces de internet y
> > NAT?
>
> Nota: Cisco implementa NPT (una especie de NAT para IPv6, sin traduccion
> de puertos).
>
> --
> Fernando Gont
> e-mail: fernando en gont.com.ar || fgont en si6networks.com
> PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
>
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20181208/673948c0/attachment.html>

Más información sobre la lista de distribución LACNOG