[lacnog] DHCPv6
Fernando R. Soto
frsoto en gmail.com
Lun Ene 2 14:03:12 -03 2023
Hola Emilio.
Muchas gracias por la recomendación.
Pero no la comparto en OLTs Huawei de ultima generación.
Yo vengo de la escuela del norte de America y todos los equipos de acceso los usamos en capa3 y usamos dhcp (no pppoe).
Yo creo q cada uno tiene sus pros y contra. Pero si tengo q elegir prefiero capa3 en los equipos de acceso (OLTs y CMTSs)
Slds.
De: LACNOG <lacnog-bounces en lacnic.net> En nombre de Emilio Piovesan vía LACNOG
Enviado el: lunes, 2 de enero de 2023 12:40
Para: Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net>
CC: emilio en drwifi.ec
Asunto: Re: [lacnog] DHCPv6
Hola Fernando,
En varios cursos de Huawei me han recomendado no utilizar la OLT en modo router/capa3 porque provoca consumir más recursos de cpu/ram del equipo y porque no está concebido para tal tarea. Siempre he visto que junto a la OLT se coloca un router. Por ejemplo, un NetEngine del mismo Huawei, Cisco, Mikrotik, etc.
Este router hace varias funciones: asignación de IPs a ONT/ONUs, cg-nat si es que se usa, routing con el core/backbone de la red (static, ospf, isis, i-bgp)
Como vengo de escuela europea, además se lo utiliza como servidor pppoe con dhcpv6 con prefix delegation. Al usar pppoe /32 para asignación de IPs, resulta más ‘económico’ en cuanto IP públicas. Pppoe es la herencia del dialup y luego del ADSL y casi todos los operarores de Europa lo siguen usando en servicios PON.
En Latinoamérica se estila más usar una vlan con un dhcp, ya sea privada 100.64.0.0/10 y un cg-nat, o prefijos /25, /25 o /23 de públicas (usar máscaras más pequeñas provocan desperdiciar 3 IP por subred).
Pero en todo caso, la estructura recomendada es la misma en orden de jerarquía: router border, router core, router acceso, olt bridge, cpe onu cliente.
En mi caso, al manejar una red pequeña, uso un router Mikrotik como router y la OLT solamente como bridge con diferentes vlans.
Saludos,
Emilio Piovesan
emilio en telecu.net <mailto:emilio en telecu.net>
+593999422000
Sent from my iPhone
On Dec 27, 2022, at 12:52 PM, Fernando R. Soto <frsoto en gmail.com <mailto:frsoto en gmail.com> > wrote:
Hola Nicolas. Gracias por responder.
La OLT en este caso está en modo capa3, o sea esta ruteando. Y cuando recibe un pedido de DHCP hace un relay la DHCP Server.
La ONT es este caso esta en modo bridge. Cuando pongo la ONT en modo router, esta toma ip y prefijo delegado /48 sin problemas.
Esta seria la interfaz de la OLT q es la puerta de enlace de las ONTs
OLT1(config-if-vlanif1010)#display this include-default
{ <cr>||<K> }:
Command:
display this include-default
#
interface Vlanif1010
mtu 1500
description "CPE-PRIV"
undo shutdown
ip binding vpn-instance "VRF-NAT"
ipv6 enable
ip address 10.66.128.1 255.255.224.0
ipv6 address 2800:f91:760:20::1/64
ipv6 address auto link-local
ipv6 mtu 1500
undo ip verify source-address
static-route timer ldp-sync hold-down 10
undo mpls
undo ipv6 nd nud reachable-time
undo ipv6 nd ns retrans-timer
ipv6 nd ra Max-interval 600
undo ipv6 nd ra halt PARA Q ENVÍE LOS RA
undo ipv6 nd autoconfig managed-address-flag
undo ipv6 nd autoconfig other-flag
ipv6 nd dad attempts 1
ipv6 nd ra preference medium
ipv6 nd ra prefix default no-advertise PARA Q NO UNUNCIE EL PREFIJO GUA POR EL RA
undo ipv6 nd ra advertised-mtu disable
dhcp-server 1
dhcpv6-server 1
#
return
De: LACNOG <lacnog-bounces en lacnic.net <mailto:lacnog-bounces en lacnic.net> > En nombre de Nicolas Antoniello
Enviado el: martes, 27 de diciembre de 2022 14:26
Para: Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net <mailto:lacnog en lacnic.net> >
Asunto: Re: [lacnog] DHCPv6
Hola Fernando,
Pregunta: seguro que es la OLT?
Pregunto porque entiendo que la OLT es el equipo del lado del proveedor (ISP) y en general cuando pones la ONT en modo bridge es porqure queres rutear utilizando tu propio router y no la “jabonera” del ISP.
Consulto porque creería que si la ONT esta bridgeando, sería tu router el que hace los RA (al menos en el modelo que yo conocía de FTTH, las OLT no rutean sino que el siguiente salto luego del router del cliente sería un router de acceso (BRAS o lo que sea que utilicen), ya sea que utilice PPPoE o DHCPv6 para delegar el prefijo al cliente.
Pero eso, consulto para conocer la arquitectura que uds utilizan.
Saludos,
Nico
El El mar, dic. 27, 2022 a la(s) 12:37, Fernando R. Soto <frsoto en gmail.com <mailto:frsoto en gmail.com> > escribió:
Muchas gracias por la ayuda Uesley.
El test lo estoy haciendo con una OLT Huawei en capa 3 y la ONT está en modo bridge. Con lo cual la q envía el RA es la OLT
Así esta configurado la interfaz vlan
OLT1(config-if-vlanif1010)#display this include-default
{ <cr>||<K> }:
Command:
display this include-default
#
interface Vlanif1010
mtu 1500
description "CPE-PRIV"
undo shutdown
ip binding vpn-instance "VRF-NAT"
ipv6 enable
ip address 10.66.128.1 255.255.224.0
ipv6 address 2800:f91:760:20::1/64
ipv6 address auto link-local
ipv6 mtu 1500
undo ip verify source-address
static-route timer ldp-sync hold-down 10
undo mpls
undo ipv6 nd nud reachable-time
undo ipv6 nd ns retrans-timer
ipv6 nd ra Max-interval 600
undo ipv6 nd ra halt PARA Q ENVÍE LOS RA
undo ipv6 nd autoconfig managed-address-flag
undo ipv6 nd autoconfig other-flag
ipv6 nd dad attempts 1
ipv6 nd ra preference medium
ipv6 nd ra prefix default no-advertise PARA Q NO UNUNCIE EL PREFIJO GUA POR EL RA
undo ipv6 nd ra advertised-mtu disable
dhcp-server 1
dhcpv6-server 1
#
return
De: LACNOG <lacnog-bounces en lacnic.net <mailto:lacnog-bounces en lacnic.net> > En nombre de Uesley Correa
Enviado el: martes, 27 de diciembre de 2022 11:13
Para: Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net <mailto:lacnog en lacnic.net> >
Asunto: Re: [lacnog] DHCPv6
Hola Fernando!
¿Ya probaste con /56? Ya he escuchado de routers que no aceptan recibir /48. Otro detalle: ¿hay algo de RA en esa interfaz de salida? Ya he visto routers en DHCP que, si no reciben informaciones por ND, no aplican / aceptan asignaciones por DHCP.
Saludos,
Uesley Corrêa - Analista de Telecomunicaciones
CEO Telecom Consultoria, Entrenamiento y Servicios
CEO Telecom Fiber Solutions
On Tue, Dec 27, 2022 at 10:57 AM Fernando R. Soto <frsoto en gmail.com <mailto:frsoto en gmail.com> > wrote:
Estimados, por favor una consulta
Levanté un DHCPv6 con Kea. Y veo que un router TP Link hace un Release de la ip y prefijo que le advierto. Como que no lo acepta porque algo no le gusta… Como puedo saber que no le gustando o que le está faltando?
Slds cordiales
Este es el Advertise de mi DHCP
Frame 6: 308 bytes on wire (2464 bits), 308 bytes captured (2464 bits)
Linux cooked capture v1
Internet Protocol Version 6, Src: 2800:f91:20::11, Dst: 2800:f91:760:20::1
User Datagram Protocol, Src Port: 547, Dst Port: 547
DHCPv6
Message type: Relay-reply (13)
Hopcount: 0
Link address: 2800:f91:760:20::1
Peer address: fe80::1aa6:f7ff:fe99:651d
Interface-Id
Option: Interface-Id (18)
Length: 37
Interface-ID: 4f4c5431504f5033382d50454c2078706f6e20302f31312f302f31323a34362e322e3130…
Relay Message
Option: Relay Message (9)
Length: 165
DHCPv6
Message type: Advertise (2)
Transaction ID: 0x4e9fda
Client Identifier
Option: Client Identifier (1)
Length: 14
DUID: 000100012b33000518a6f799651d
DUID Type: link-layer address plus time (1)
Hardware type: Ethernet (1)
DUID Time: Dec 19, 2022 07:57:09.000000000 Hora estándar de Argentina
Link-layer address: 18:a6:f7:99:65:1d
Server Identifier
Option: Server Identifier (2)
Length: 14
DUID: 000100012993e1f2000c299d6a9f
DUID Type: link-layer address plus time (1)
Hardware type: Ethernet (1)
DUID Time: Feb 7, 2022 10:58:10.000000000 Hora estándar de Argentina
Link-layer address: 00:0c:29:9d:6a:9f
Identity Association for Non-temporary Address
Option: Identity Association for Non-temporary Address (3)
Length: 40
IAID: 000207a2
T1: 1000
T2: 2000
IA Address
Option: IA Address (5)
Length: 24
IPv6 address: 2800:f91:760:20::28e2
Preferred lifetime: 3000
Valid lifetime: 4000
DNS recursive name server
Option: DNS recursive name server (23)
Length: 32
1 DNS server address: 2001:4860:4860::8888
2 DNS server address: 2001:4860:4860::8844
Identity Association for Prefix Delegation
Option: Identity Association for Prefix Delegation (25)
Length: 41
IAID: 000207a1
T1: 1000
T2: 2000
IA Prefix
Option: IA Prefix (26)
Length: 25
Preferred lifetime: 3000
Valid lifetime: 4000
Prefix length: 48
Prefix address: 2800:f91:2091::
Y este es el Release
Frame 10: 233 bytes on wire (1864 bits), 233 bytes captured (1864 bits)
Linux cooked capture v1
Internet Protocol Version 6, Src: 2800:f91:760:20::1, Dst: 2800:f91:20::11
User Datagram Protocol, Src Port: 547, Dst Port: 547
DHCPv6
Message type: Relay-forw (12)
Hopcount: 0
Link address: 2800:f91:760:20::1
Peer address: fe80::1aa6:f7ff:fe99:651d
Interface-Id
Option: Interface-Id (18)
Length: 37
Interface-ID: 4f4c5431504f5033382d50454c2078706f6e20302f31312f302f31323a34362e322e3130…
Relay Message
Option: Relay Message (9)
Length: 90
DHCPv6
Message type: Release (8)
Transaction ID: 0x708205
Client Identifier
Option: Client Identifier (1)
Length: 14
DUID: 000100012b33000518a6f799651d
DUID Type: link-layer address plus time (1)
Hardware type: Ethernet (1)
DUID Time: Dec 19, 2022 07:57:09.000000000 Hora estándar de Argentina
Link-layer address: 18:a6:f7:99:65:1d
Server Identifier
Option: Server Identifier (2)
Length: 14
DUID: 000100012993e1f2000c299d6a9f
DUID Type: link-layer address plus time (1)
Hardware type: Ethernet (1)
DUID Time: Feb 7, 2022 10:58:10.000000000 Hora estándar de Argentina
Link-layer address: 00:0c:29:9d:6a:9f
Identity Association for Non-temporary Address
Option: Identity Association for Non-temporary Address (3)
Length: 40
IAID: 000207a2
T1: 1000
T2: 2000
IA Address
Option: IA Address (5)
Length: 24
IPv6 address: 2800:f91:760:20::28e2
Preferred lifetime: 3000
Valid lifetime: 4000
Elapsed time
Option: Elapsed time (8)
Length: 2
Elapsed time: 0ms
_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20230102/463a0c52/attachment-0001.htm>
Más información sobre la lista de distribución LACNOG