[lacnog] Diseño IPv6

[JORDI PALET MARTINEZ]

El 30/5/20 15:07, "frsoto en gmail.com" <frsoto en gmail.com> escribió:

 

Excelente como siempre Jordi. Muchas Gracias!

 

Pero me queda una duda. Si el nat1 (u otro router) es la pta de enlace IPv6 (pq el sw2 no tiene la capacidad de manejar todas las rutas), como se entera del prefix delegation ( q hace el dhcp server), para armar la ruta del PD?

 

PD y SLAAC son cosas diferentes, no tienen que “entenderse”. El NAT1, de ser el router por defecto, será el responsable de enviar el RA.


Pq los paquetes del PD, no pasarían por él. Entiendo q los paquetes de dhcp irían a la dirección multicast FF02::1:2 y el router no estaría escuchando esa dirección. Tal vez estoy confundido.

 

 

Pdta: IPv6 no estaría llegando al 75% , porque muchos Televisores no los soporta. Eso entiendo. 

 

Por eso precisamente no es bueno usar NAT444 (CGN) como tu quieres hacer. Lo correcto es ir a IPv6-only + IPv4aaS con 464XLAT. Ver RFC8683 y RFC8585.

 

 

Slds 

 

 

De: LACNOG <lacnog-bounces en lacnic.net> En nombre de JORDI PALET MARTINEZ via LACNOG
Enviado el: sábado, 30 de mayo de 2020 9:45
Para: Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net>
CC: JORDI PALET MARTINEZ <jordi.palet en consulintel.es>
Asunto: Re: [lacnog] Diseño IPv6

 

Hola,

 

La puerta de enlace no se ve afectada por el uso de DHCPv6-PD. Debes mantener SLAAC (RA) para que entregue la puerta de enlace, de tal forma que el tráfico IPv6 siga marchando por defecto hacia SW2, y a su vez hacia SW1.

 

Lo suyo ya que tienes dos DHCP servers, es que levantes ambos de forma redundante. Eso se puede hacer con OpenSource con KEA, por ejemplo.

 

NAT es para IPv4. No tiene sentido que hagas pasar el tráfico de IPv6 por dichos dispositivos, sería mas razonable que el trunk de 10G, fuera también de 40G. Logicamente eso se debe estudiar en función del tráfico total de su red, calculando que al tener cachés, que entiendo que deberán tener IPv6, al menos el 75% de tu tráfico irá por IPv6, y sólo el 25% por NAT/IPv4.

 

Ahora bien, si los dispositivos NAT1 y 2 están también configurados para pasar el tráfico IPv6 (lo cual no está claro en el esquema), ellos pueden ser los routers por defecto.

 

Por cierto, recuerda que es IPv4 e IPv6 y no ipv4 e ipv6!

 

Saludos,

Jordi

@jordipalet

 

 

 

El 30/5/20 14:10, "lacnog-bounces en lacnic.net en nombre de frsoto en gmail.com" <lacnog-bounces en lacnic.net en nombre de frsoto en gmail.com> escribió:

 

Hola Estimados, por favor los consulto pq estoy con varias dudas sobre un diseño con IPv6, CGN y CDNs

 

Parto de esto:

 

 

 

 

 

 

 

 

Y le quiero agregar IPv6

 

Las dudas son estas:

1) Si levanto un dhcp server ipv6 (en Serv01) para hacer Prefix Delegation;  donde tiene q estar la puerta de enlace de las ONTs (modo router)?  

sería una opción levantar interfaces vlan con ip en el sw2, q serian la puerta de enlace? suponiendo q el SW2 soporta la cantidad de rutas necesarias. 

 

2) Si el SW2 no soporta la cantidad de rutas necesarías, podría poner como puerta de enlace de las ONTs a los Servidores NAT (1 y 2). Pero entonces , como se entera el Router Nat, del prefix delegation entre el Server dhcp y la ONT?  

 

3) Antes del prefix delegation tiene q estar el RA y el RS entre la ONT y el router?  , q con el bit m=1 hace q pida ip por dhcp? 
pq entiendo q por dhcp no se pasa default Gateway

 

 

slds y gracias de antemano. 

 

 

 

 

_______________________________________________ LACNOG mailing list LACNOG en lacnic.net https://mail.lacnic.net/mailman/listinfo/lacnog Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog 


**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.theipv6company.com
The IPv6 Company

This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.



**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.theipv6company.com
The IPv6 Company

This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20200530/79257ba6/attachment-0001.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: image001.png
Type: image/png
Size: 245467 bytes
Desc: no disponible
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20200530/79257ba6/attachment-0001.png>