[lacnog] DHCPv6

Fernando R. Soto frsoto en gmail.com
Lun Ene 2 14:03:12 -03 2023


Hola Emilio.

Muchas gracias por la recomendación.

Pero no la comparto en OLTs Huawei de ultima generación.  

Yo vengo de la escuela del norte de America y todos los equipos de acceso los usamos en capa3 y usamos dhcp (no pppoe). 

Yo creo q cada uno tiene sus pros y contra. Pero si tengo q elegir prefiero capa3 en los equipos de acceso (OLTs y CMTSs)

 

Slds.

 

 

 

 

De: LACNOG <lacnog-bounces en lacnic.net> En nombre de Emilio Piovesan vía LACNOG
Enviado el: lunes, 2 de enero de 2023 12:40
Para: Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net>
CC: emilio en drwifi.ec
Asunto: Re: [lacnog] DHCPv6

 

Hola Fernando,

 

En varios cursos de Huawei me han recomendado no utilizar la OLT en modo router/capa3 porque provoca consumir más recursos de cpu/ram del equipo y porque no está concebido para tal tarea. Siempre he visto que junto a la OLT se coloca un router. Por ejemplo, un NetEngine del mismo Huawei, Cisco, Mikrotik, etc. 

Este router hace varias funciones: asignación de IPs a ONT/ONUs, cg-nat si es que se usa, routing con el core/backbone de la red (static, ospf, isis, i-bgp)

 

Como vengo de escuela europea, además se lo utiliza como servidor pppoe con dhcpv6 con prefix delegation. Al usar pppoe /32 para asignación de IPs, resulta más ‘económico’ en cuanto IP públicas. Pppoe es la herencia del dialup y luego del ADSL y casi todos los operarores de Europa lo siguen usando en servicios PON.

 

En Latinoamérica se estila más usar una vlan con un dhcp, ya sea privada 100.64.0.0/10 y un cg-nat, o prefijos /25, /25 o /23 de públicas (usar máscaras más pequeñas provocan desperdiciar 3 IP por subred).

 

Pero en todo caso, la estructura recomendada es la misma en orden de jerarquía: router border, router core, router acceso, olt bridge, cpe onu cliente.

 

En mi caso, al manejar una red pequeña, uso un router Mikrotik como router y la OLT solamente como bridge con diferentes vlans.

 

Saludos,

Emilio Piovesan

emilio en telecu.net <mailto:emilio en telecu.net> 

+593999422000

 

Sent from my iPhone





On Dec 27, 2022, at 12:52 PM, Fernando R. Soto <frsoto en gmail.com <mailto:frsoto en gmail.com> > wrote:



Hola Nicolas. Gracias por responder.

 

La OLT en este caso está en modo capa3, o sea esta ruteando. Y cuando recibe un pedido de DHCP hace un relay la DHCP Server.

La ONT es este caso esta en modo bridge. Cuando pongo la ONT en modo router,  esta toma ip y prefijo delegado /48 sin problemas. 

 

Esta seria la interfaz de la OLT q es la puerta de enlace de las ONTs

OLT1(config-if-vlanif1010)#display this include-default 

{ <cr>||<K> }: 

 

  Command:

          display this include-default 

#

interface Vlanif1010

mtu 1500

description "CPE-PRIV"

undo shutdown

ip binding vpn-instance "VRF-NAT"

ipv6 enable

ip address 10.66.128.1 255.255.224.0

ipv6 address 2800:f91:760:20::1/64

ipv6 address auto link-local

ipv6 mtu 1500

undo ip verify source-address

static-route timer ldp-sync hold-down 10

undo mpls

undo ipv6 nd nud reachable-time

undo ipv6 nd ns retrans-timer

ipv6 nd ra Max-interval 600

undo ipv6 nd ra halt                           PARA Q ENVÍE LOS RA

undo ipv6 nd autoconfig managed-address-flag

undo ipv6 nd autoconfig other-flag

ipv6 nd dad attempts 1

ipv6 nd ra preference medium

ipv6 nd ra prefix default no-advertise          PARA Q NO UNUNCIE EL PREFIJO GUA POR EL RA

undo ipv6 nd ra advertised-mtu disable

dhcp-server 1

dhcpv6-server 1

#

return

 

 

 

De: LACNOG <lacnog-bounces en lacnic.net <mailto:lacnog-bounces en lacnic.net> > En nombre de Nicolas Antoniello
Enviado el: martes, 27 de diciembre de 2022 14:26
Para: Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net <mailto:lacnog en lacnic.net> >
Asunto: Re: [lacnog] DHCPv6

 

Hola Fernando,

 

Pregunta: seguro que es la OLT?

Pregunto porque entiendo que la OLT es el equipo del lado del proveedor (ISP) y en general cuando pones la ONT en modo bridge es porqure queres rutear utilizando tu propio router y no la “jabonera” del ISP.

 

Consulto porque creería que si la ONT esta bridgeando, sería tu router el que hace los RA (al menos en el modelo que yo conocía de FTTH, las OLT no rutean sino que el siguiente salto luego del router del cliente sería un router de acceso (BRAS o lo que sea que utilicen), ya sea que utilice PPPoE o DHCPv6 para delegar el prefijo al cliente.

Pero eso, consulto para conocer la arquitectura que uds utilizan.

 

Saludos,

Nico

 

 

 

El El mar, dic. 27, 2022 a la(s) 12:37, Fernando R. Soto <frsoto en gmail.com <mailto:frsoto en gmail.com> > escribió:

Muchas gracias por la ayuda Uesley. 

 

El test lo estoy haciendo con una OLT Huawei en capa 3 y la ONT está en modo bridge. Con lo cual la q envía el RA es la OLT

 

Así esta configurado la interfaz vlan

 

OLT1(config-if-vlanif1010)#display this include-default 

{ <cr>||<K> }: 

 

  Command:

          display this include-default 

#

interface Vlanif1010

mtu 1500

description "CPE-PRIV"

undo shutdown

ip binding vpn-instance "VRF-NAT"

ipv6 enable

ip address 10.66.128.1 255.255.224.0

ipv6 address 2800:f91:760:20::1/64

ipv6 address auto link-local

ipv6 mtu 1500

undo ip verify source-address

static-route timer ldp-sync hold-down 10

undo mpls

undo ipv6 nd nud reachable-time

undo ipv6 nd ns retrans-timer

ipv6 nd ra Max-interval 600

undo ipv6 nd ra halt                           PARA Q ENVÍE LOS RA

undo ipv6 nd autoconfig managed-address-flag

undo ipv6 nd autoconfig other-flag

ipv6 nd dad attempts 1

ipv6 nd ra preference medium

ipv6 nd ra prefix default no-advertise          PARA Q NO UNUNCIE EL PREFIJO GUA POR EL RA

undo ipv6 nd ra advertised-mtu disable

dhcp-server 1

dhcpv6-server 1

#

return

 

 

 

De: LACNOG <lacnog-bounces en lacnic.net <mailto:lacnog-bounces en lacnic.net> > En nombre de Uesley Correa
Enviado el: martes, 27 de diciembre de 2022 11:13
Para: Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net <mailto:lacnog en lacnic.net> >
Asunto: Re: [lacnog] DHCPv6

 

Hola Fernando!

 

¿Ya probaste con /56? Ya he escuchado de routers que no aceptan recibir /48. Otro detalle: ¿hay algo de RA en esa interfaz de salida? Ya he visto routers en DHCP que, si no reciben informaciones por ND, no aplican / aceptan asignaciones por DHCP.

 

Saludos,




Uesley Corrêa - Analista de Telecomunicaciones

CEO Telecom Consultoria, Entrenamiento y Servicios

CEO Telecom Fiber Solutions

 

 

On Tue, Dec 27, 2022 at 10:57 AM Fernando R. Soto <frsoto en gmail.com <mailto:frsoto en gmail.com> > wrote:

Estimados, por favor una consulta

 

Levanté un DHCPv6 con Kea. Y veo que un router TP Link hace un Release de la ip y prefijo que le advierto. Como que no lo acepta porque algo no le gusta…  Como puedo saber que no le gustando o que le está faltando?

 

Slds cordiales

 

 

Este es el Advertise de mi  DHCP

Frame 6: 308 bytes on wire (2464 bits), 308 bytes captured (2464 bits)

Linux cooked capture v1

Internet Protocol Version 6, Src: 2800:f91:20::11, Dst: 2800:f91:760:20::1

User Datagram Protocol, Src Port: 547, Dst Port: 547

DHCPv6

    Message type: Relay-reply (13)

    Hopcount: 0

    Link address: 2800:f91:760:20::1

    Peer address: fe80::1aa6:f7ff:fe99:651d

    Interface-Id

        Option: Interface-Id (18)

        Length: 37

        Interface-ID: 4f4c5431504f5033382d50454c2078706f6e20302f31312f302f31323a34362e322e3130…

    Relay Message

        Option: Relay Message (9)

        Length: 165

        DHCPv6

            Message type: Advertise (2)

            Transaction ID: 0x4e9fda

            Client Identifier

                Option: Client Identifier (1)

                Length: 14

                DUID: 000100012b33000518a6f799651d

                DUID Type: link-layer address plus time (1)

                Hardware type: Ethernet (1)

                DUID Time: Dec 19, 2022 07:57:09.000000000 Hora estándar de Argentina

                Link-layer address: 18:a6:f7:99:65:1d

            Server Identifier

                Option: Server Identifier (2)

                Length: 14

                DUID: 000100012993e1f2000c299d6a9f

                DUID Type: link-layer address plus time (1)

                Hardware type: Ethernet (1)

                DUID Time: Feb  7, 2022 10:58:10.000000000 Hora estándar de Argentina

                Link-layer address: 00:0c:29:9d:6a:9f

            Identity Association for Non-temporary Address

                Option: Identity Association for Non-temporary Address (3)

                Length: 40

                IAID: 000207a2

                T1: 1000

                T2: 2000

                IA Address

                    Option: IA Address (5)

                    Length: 24

                    IPv6 address: 2800:f91:760:20::28e2

                    Preferred lifetime: 3000

                    Valid lifetime: 4000

            DNS recursive name server

                Option: DNS recursive name server (23)

                Length: 32

                 1 DNS server address: 2001:4860:4860::8888

                 2 DNS server address: 2001:4860:4860::8844

            Identity Association for Prefix Delegation

                Option: Identity Association for Prefix Delegation (25)

                Length: 41

                IAID: 000207a1

                T1: 1000

                T2: 2000

                IA Prefix

                    Option: IA Prefix (26)

                    Length: 25

                    Preferred lifetime: 3000

                    Valid lifetime: 4000

                    Prefix length: 48

                    Prefix address: 2800:f91:2091::

 

Y este es el Release

Frame 10: 233 bytes on wire (1864 bits), 233 bytes captured (1864 bits)

Linux cooked capture v1

Internet Protocol Version 6, Src: 2800:f91:760:20::1, Dst: 2800:f91:20::11

User Datagram Protocol, Src Port: 547, Dst Port: 547

DHCPv6

    Message type: Relay-forw (12)

    Hopcount: 0

    Link address: 2800:f91:760:20::1

    Peer address: fe80::1aa6:f7ff:fe99:651d

    Interface-Id

        Option: Interface-Id (18)

        Length: 37

        Interface-ID: 4f4c5431504f5033382d50454c2078706f6e20302f31312f302f31323a34362e322e3130…

    Relay Message

        Option: Relay Message (9)

        Length: 90

        DHCPv6

            Message type: Release (8)

            Transaction ID: 0x708205

            Client Identifier

                Option: Client Identifier (1)

                Length: 14

                DUID: 000100012b33000518a6f799651d

                DUID Type: link-layer address plus time (1)

                Hardware type: Ethernet (1)

                DUID Time: Dec 19, 2022 07:57:09.000000000 Hora estándar de Argentina

                Link-layer address: 18:a6:f7:99:65:1d

            Server Identifier

                Option: Server Identifier (2)

                Length: 14

                DUID: 000100012993e1f2000c299d6a9f

                DUID Type: link-layer address plus time (1)

                Hardware type: Ethernet (1)

                DUID Time: Feb  7, 2022 10:58:10.000000000 Hora estándar de Argentina

                Link-layer address: 00:0c:29:9d:6a:9f

            Identity Association for Non-temporary Address

                Option: Identity Association for Non-temporary Address (3)

                Length: 40

                IAID: 000207a2

                T1: 1000

                T2: 2000

                IA Address

                    Option: IA Address (5)

                    Length: 24

                    IPv6 address: 2800:f91:760:20::28e2

                    Preferred lifetime: 3000

                    Valid lifetime: 4000

            Elapsed time

                Option: Elapsed time (8)

                Length: 2

                Elapsed time: 0ms

_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net <mailto:LACNOG en lacnic.net> 
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog

_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net <mailto:LACNOG en lacnic.net> 
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog

_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net <mailto:LACNOG en lacnic.net> 
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20230102/463a0c52/attachment-0001.htm>


Más información sobre la lista de distribución LACNOG