[lacnog] ISP - IPV6
JORDI PALET MARTINEZ
jordi.palet en consulintel.es
Jue Ene 25 06:18:17 BRST 2018
Aunque puede parecer que MAP es mejor, mi experiencia demuestra lo contrario. Te “marca” tu plan de direccionamiento, te limita el número de puertos, escala mucho menos, etc.
LEDE/OpenWRT incorpora firewall, por supuesto, además como es un Linux, tienes todas las funcionalidades adicionales que pueden interesar en un corporativo (SNMP, MRTG, alertas por email, etc., etc.).
Por ponerte un ejemplo más, tengo clientes que usaban Mikrotik, y han terminado instalando en esos equipos OpenWRT, porque el OS de Mikrotik no les daba las funcionalidades de IPv6 que requerían, y a pesar de llevar varios años pidiéndoles que incorporen 464XLAT u otros mecanismos de transición, ignoran a los clientes.
Si, además, en algún momento tienes tecnología LTE, solo 464XLAT esta soportado. Nunca es buena idea tener 2 mecanismos de transición en la misma red. Imagina que tienes un router de banda ancha con FTTH, y el backup por LTE. Esto fue preguntado en el panel que mencione antes, por Telstra, y confirmó que su visión era 464XLAT precisamente para facilitar ese backup automático.
Yo he hecho en los últimos LACNIC/LACNOG presentaciones explicando todos estos mecanismos y comparándolos, así que es cuestión de revisar esas diapos.
Saludos,
Jordi
De: LACNOG <lacnog-bounces en lacnic.net> en nombre de Ramon Flores <rfmairena en gmail.com>
Responder a: Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net>
Fecha: jueves, 25 de enero de 2018, 0:58
Para: Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net>
Asunto: Re: [lacnog] ISP - IPV6
Hola Demian, con respecto al CPE me refiero a un enrutador que pueda utilizar en un ambiente empresarial, con funcionalidad de firewall para la seguridad de los host con IPv6 y todas las demás características que tienen estos equipos.
Me imagino que se inclinaron por MAP por que son sin estados, pero tengo la duda por el uso limitado de puertos (A+P), además como menciona Lee aún no hay soporte en CPE, tampoco no he encontrado que algún ISP lo haya implementado.
Saludos
El 24 de enero de 2018, 17:11, Demian Pecile <dpecile en sietecapas.com.ar> escribió:
Ramon
Nosotros estamos en la misma.
Por lo que pudimos ver MAP-T o MAP-E es lo que más nos gustó.
Con respecto a los CPE te referís a Docsis y e-router ?
Porque hay soluciones open source que soportan ds-lite o MAP.
Saludos
Demian Pecile
Siete Capas S.R.L.
Periodistas Neuquinos 136
Piso 4 - Of. A 8300 - Neuquén
Argentina
Tel. 54-299-4479172
Cel. 54-9-299-583-3500
Enviado desde mi dispositivo móvil.
El ene. 24, 2018, a la(s) 19:46, Ramon Flores <rfmairena en gmail.com> escribió:
Gracias Lee por sus comentarios.
Trabajo para un ISP relativamente nuevo en el mercado, Lacnic asignó un /22 IPv4 y por política ya no es posible otra asignación.
Veo que por disponibilidad de CPE, DS-Lite podría ser el camino, pero he tratado de buscar CPE que soporten DS-Lite sin resultado exitoso, sólo he visto CPE para para subscriptores masivos.
Saludos.
2018-01-24 15:53 GMT-06:00 Lee Howard <lee en asgard.org>:
I think you are exactly right. To be clear, you are an ISP serving businesses ("usuarios empresariales”)? I would think about putting residential users behind DS-Lite before business users, just because I want to take a little risk as possible with my most profitable customers. But that may not apply to you.
DS-Lite is widely deployed. It’s just NAT44 through a tunnel. You probably want to make sure you support PCP so IPv4 devices can tell the DS-Lite AFTR that they need to be reachable. You might want to set a lower MTU (1280?) on the LAN interface of the CPE.
CPE support for the CLAT function of 464xlat is coming, but since it’s not there yet, it’s not the best choice right now.
MAP-T and MAP-E are probably better choices because you don’t have to keep state, so they may be cheaper, and may not require logging, but they have the same problem as 464xlat: no CPE support yet.
Lee
From: LACNOG <lacnog-bounces en lacnic.net> on behalf of Ramon Flores <rfmairena en gmail.com>
Reply-To: Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net>
Date: Wednesday, January 24, 2018 at 3:44 PM
To: Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net>
Subject: Re: [lacnog] ISP - IPV6
Hola estimados,
Actualmente estoy investigando las opciones de transición. Me gustaría saber sus opiniones de la opción más recomendable para usuarios empresariales.
La idea es tener dual stack en la Lan y en el acceso solo IPv6, por lo que tráfico IPv6 iría nativo.
Veo que una de las estrategias más usada es 464XLAT, pero para usuarios empresariales no hay CPE.
DS-Lite es otra opción pero el tunnel no sé si degrada el desempeño o perjudica la experiencia del usuario final.
Agradecería mucho sus comentarios y sugerencias.
Saludos.
El 12 de enero de 2018, 12:01, Franklin Guardia <frguardia en cableonda.com> escribió:
Buen dia,
Que tal Comunidad, existe alguien en esta lista que esté operando una red de ISP en HFC a CPEs con IPV6?
Saludos.
--
Atentamente,
Franklin I. Guardia
Gerente Core IP (MPLS)
T.(+507) 390-7870
C.(+507) 6617-1689
frguardia en cableonda.com
El contenido de este correo es confidencial y puede ser objeto de acciones legales. Es dirigido solo para el o los destinatarios(s) nombrados anteriormente. Si no es mencionado como destinatario, no debe leer, copiar, revelar, reenviar o utilizar el contenido de este mensaje. Si ha recibido este correo por error, por favor notifique al remitente y proceda a borrar el mensaje y archivos adjuntos sin conservar copias.
The information contained in this e-mail is confidential and may also be subject to legal privilege. It is intended only for the recipient(s) named above. If you are not named as a recipient, you must not read, copy, disclose, forward or otherwise use the information contained in this email. If you have received this e-mail in error, please notify the sender immediately by reply e-mail and delete the message and any attachments without retaining any copies.
_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
_______________________________________________ LACNOG mailing list LACNOG en lacnic.net https://mail.lacnic.net/mailman/listinfo/lacnog Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
_______________________________________________ LACNOG mailing list LACNOG en lacnic.net https://mail.lacnic.net/mailman/listinfo/lacnog Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.consulintel.es
The IPv6 Company
This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20180125/55b7aa1b/attachment-0001.html>
Más información sobre la lista de distribución LACNOG