[lacnog] FW: Fail-over de IPv6 entre 2 enlaces de Internet

Fernando Gont fernando en gont.com.ar
Sab Dic 8 07:02:23 -02 2018


Jordi,

TUs mensajes no están llegando?


On 8/12/18 00:04, Fernando Frediani wrote:
> Holo Jordi
> 
> Para modificar el software de router podría considerar a Homenet por
> ejemplo, pero no es algo práctico para la mayoría de los casos y no será
> por desgracia.
> 
> No quiero que sea ni creo que sea el mejor hacer cualquier cosa que
> involucra NAT en un mndo IPv6 por lo que estoy preguntando aquí en la
> lista que las alternativas correctas para IPv6 existen. La analogía con
> el IPv4 es sólo para demostrar la cuestión de la practicidad de cómo
> ocurre hoy el fail-olver.
> 
> Y este es un problema que se hará cada vez más común en entornos
> corporativos y en pequeñas empresas y oficinas que difícilmente
> justificarán utilizar BGP  entonces no creo que para la mayoría de los
> casos en empresas habrá BGP o algo similar para resolver esta situación
> entonces es necesario alguna solución más simple para implementarse que
> permita el fail-over entre dos links residencias / comerciales distintos
> sin intervención manual y que no involucra nada de NAT en el estilo del
> IPv4.
> 
> Saludos
> 
> Fernando
> 
> PS: Talvez para este escenario en caso de que esta hipótesis con RA, la
> vida y la prioridad no sea algo posible, la única alternativa sería con
> Homenet y en este caso necesitaría el firmware personalizado en los
> routers. Siendo así justificaría algo en el sentido de señalar a los
> fabricantes de CPE a añadir el soporte a este protocolo en un futuro
> próximo como única opción
> 
>> *De: *LACNOG <lacnog-bounces en lacnic.net> en nombre de JORDI PALET
>> MARTINEZ <jordi.palet en consulintel.es>
>>
>> *Responder a: *Latin America and Caribbean Region Network Operators
>> Group <lacnog en lacnic.net>
>> *Fecha: *viernes, 7 de diciembre de 2018, 23:05
>> *Para: *Latin America and Caribbean Region Network Operators Group
>> <lacnog en lacnic.net>
>> *Asunto: *Re: [lacnog] Fail-over de IPv6 entre 2 enlaces de Internet
>>
>>  
>>
>> (Por favor que se arregle el DMARC en la lista)
>>
>>  
>>
>> Mi correo creo que no llego a varios destinatarios, aquí esta en el
>> archivo:
>>
>>  
>>
>> https://mail.lacnic.net/pipermail/lacnog/2018-December/006682.html
>>
>>  
>>
>> Fernando, si no modificas el software de los routers, no ocurrirá solo
>> por unos instantes … esto lo hemos explicado en el RIPE690.
>>
>>  
>>
>> El escenario de NAT con IPv4 es erróneo y no hay que repetirlo con
>> IPv6, porque no arregla el DNS/servicios basado en él. Hay que
>> aprender a usar BGP con direcciones “end user”.
>>
>>  
>>
>> Creo que es algo que tiene un claro consenso en IETF y no creo que cambie.
>>
>>
>> Saludos,
>>
>> Jordi
>>
>>  
>>
>>  
>>
>>  
>>
>> *De: *LACNOG <lacnog-bounces en lacnic.net> en nombre de Fernando
>> Frediani <fhfrediani en gmail.com>
>> *Responder a: *Latin America and Caribbean Region Network Operators
>> Group <lacnog en lacnic.net>
>> *Fecha: *viernes, 7 de diciembre de 2018, 20:37
>> *Para: *<lacnog en lacnic.net>
>> *Asunto: *Re: [lacnog] Fail-over de IPv6 entre 2 enlaces de Internet
>>
>>  
>>
>> Hola a todos
>>
>> Solución con BGP no viene al caso para esas situaciones pues hablamos
>> de enlaces de internet residenciales / comerciales que son la vasta
>> mayoría de los utilizados en esos escenarios.
>>
>> La cuestión de que en el escenario de un enlace de Internet se caiga y
>> algunos paquetes seguirán tratando de salir por el enlace del otro ISP
>> que tendrá filtro no veo como un problema porque eso sólo ocurría por
>> unos instantes lo que daría una sensación temporal de desconexión.
>>
>> Lo más importante es que el fail-over ocurra de manera automática.
>>
>> Si la idea del RA con lifetime bajo y prioridad menor funciona, en
>> teoría las direcciones IPv6 asignadas a los equipos por la CPE
>> principal desaparecerán y quedarán sólo los IPv6 de la otra CPE y
>> consecuentemente el gateway-default.
>>
>> Además de esos hipótesis, que otros métodos de fail-over podrían ser
>> considerados para tener en IPv6 un escenario similar al que se hace
>> hoy con IPv4 en la mayoría de los lugares que poseen 2 enlaces de
>> internet y NAT?
>>
>> Saludos
>> Fernando
>>
>> On 07/12/2018 17:08, Nicolas Antoniello wrote:
>>
>>     Mas allá de todos los invetos raros, si queres multihome con
>>     multiproveedor la solución existe desde aproximadamente la década
>>     de 1980 y se llama “BGP”. 😜
>>
>>      
>>
>>      
>>
>>     El El vie, 7 de dic. de 2018 a las 15:30, Fernando Gont
>>     <fgont en si6networks.com <mailto:fgont en si6networks.com>> escribió:
>>
>>         On 7/12/18 09:57, Nicolas Antoniello wrote:
>>         > Y VRRPv3 o algo del estilo?
>>
>>         Pensando en vos alta, si esta con dos proveedores diferentes,
>>         al fin y
>>         al cabo es la misma historia: no puede confiar en que los
>>         paquetes con
>>         prefijos de uno puedan salir por el enlace del otro... y por
>>         ende las
>>         conexiones existentes se pierder.
>>
>>         Si fueran dos enlaces del mismo proveedor, seria otra
>>         historia. Pero
>>         para redundancia obviamente uno no optarioa por eso.
>>
>>         (Salvo que me este perdiendo de algo)
>>
>>         -- 
>>         Fernando Gont
>>         SI6 Networks
>>         e-mail: fgont en si6networks.com <mailto:fgont en si6networks.com>
>>         PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
>>
>>
>>
>>
>>
>>
>>
>>     _______________________________________________
>>
>>     LACNOG mailing list
>>
>>     LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
>>
>>     https://mail.lacnic.net/mailman/listinfo/lacnog
>>
>>     Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
>> _______________________________________________ LACNOG mailing list
>> LACNOG en lacnic.net https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
>>
>> **********************************************
>> IPv4 is over
>> Are you ready for the new Internet ?
>> http://www.theipv6company.com
>> The IPv6 Company
>>
>> This electronic message contains information which may be privileged
>> or confidential. The information is intended to be for the exclusive
>> use of the individual(s) named above and further non-explicilty
>> authorized disclosure, copying, distribution or use of the contents of
>> this information, even if partially, including attached files, is
>> strictly prohibited and will be considered a criminal offense. If you
>> are not the intended recipient be aware that any disclosure, copying,
>> distribution or use of the contents of this information, even if
>> partially, including attached files, is strictly prohibited, will be
>> considered a criminal offense, so you must reply to the original
>> sender to inform about this communication and delete it.
>>
>> _______________________________________________ LACNOG mailing list
>> LACNOG en lacnic.net https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
>>
>> **********************************************
>> IPv4 is over
>> Are you ready for the new Internet ?
>> http://www.theipv6company.com
>> The IPv6 Company
>>
>> This electronic message contains information which may be privileged
>> or confidential. The information is intended to be for the exclusive
>> use of the individual(s) named above and further non-explicilty
>> authorized disclosure, copying, distribution or use of the contents of
>> this information, even if partially, including attached files, is
>> strictly prohibited and will be considered a criminal offense. If you
>> are not the intended recipient be aware that any disclosure, copying,
>> distribution or use of the contents of this information, even if
>> partially, including attached files, is strictly prohibited, will be
>> considered a criminal offense, so you must reply to the original
>> sender to inform about this communication and delete it.
>>
> 
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
> 


-- 
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en si6networks.com
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1





Más información sobre la lista de distribución LACNOG