
<div><div dir="auto">Como anda el soporte de los dispositivos de IoT por ejemplo para manejar 2 (o más direcciones IPv6) ruteablea y el tema de los RAs de dos diferentes gateways ?</div></div><div dir="auto"><br></div><div dir="auto">Me refiero a si es algo que se soporte en la gran mayoría o las implementaciones están más bien pensadas (mal pensadas?) para manejar uno solo?</div><div dir="auto"><br></div><div dir="auto">Saludos,</div><div dir="auto">Nico</div><div dir="auto"><br></div><div dir="auto"><br></div><div><br><div class="gmail_quote"><div dir="ltr">El El sáb, 8 de dic. de 2018 a las 09:15, Fernando Gont <<a href="mailto:fernando@gont.com.ar">fernando@gont.com.ar</a>> escribió:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 7/12/18 16:37, Fernando Frediani wrote:<br>

> Hola a todos<br>

> <br>

> Solución con BGP no viene al caso para esas situaciones pues hablamos de<br>

> enlaces de internet residenciales / comerciales que son la vasta mayoría<br>

> de los utilizados en esos escenarios.<br>

<br>

Si, por eso te mencione otras opciones, ya que en esecenarios simples,<br>

lo de BGP puede llegar a ser prohibitivo.<br>

<br>

<br>

<br>

<br>

> La cuestión de que en el escenario de un enlace de Internet se caiga y<br>

> algunos paquetes seguirán tratando de salir por el enlace del otro ISP<br>

> que tendrá filtro no veo como un problema porque eso sólo ocurría por<br>

> unos instantes lo que daría una sensación temporal de desconexión.<br>

> <br>

> Lo más importante es que el fail-over ocurra de manera automática.<br>

> <br>

> Si la idea del RA con lifetime bajo y prioridad menor funciona, en<br>

> teoría las direcciones IPv6 asignadas a los equipos por la CPE principal<br>

> desaparecerán y quedarán sólo los IPv6 de la otra CPE y consecuentemente<br>

> el gateway-default.<br>

<br>

LO de las prioridades, en principio no lo tengas en cuenta, ya que no<br>

tenes garantias de que todas las implementaciones lo soporten (aunque<br>

esperaria que la mayria si).<br>

<br>

Respecto de los tiempos de los RAs, basicamente tenes dos opciones:<br>

<br>

1) Que los RAs usualmente utilicen un "router lifetime" (por ej., 60<br>

segundos o menos), y que al mismo tiempo se brodcasteen por la red con<br>

mas frecuencia que lo usual (la idea es que cada host tenga la<br>

posibilidad de recibir al menos unos 5 RAs, para considerar las posibles<br>

perdidas de paquetes.. que en entornos cableados pueden no ocurrir, pero<br>

si en entornos inalambricos). En este caso, el ROuter envia entonces RAs<br>

con un "router lifetime" the 60 segundos o menos, y los broadcastea una<br>

veza cada 10 segundos, mas o menos.<br>

Si el enlace se cae, y el router en cuestion toma como politica que<br>

cuando el enlace cae deja de enviar RAs, entonces despues de un maximo<br>

de 60 segundos, este router quedara deshabilitado.<br>

<br>

Para el router de backup tenes dos opciones:<br>

   + o que siempre nevie con RAs con menor prioridad (y asumir que todos<br>

tus sistemas soportan el tema de las prioridades), o,<br>

   +  hacer que mida el funcionamiento del otro enlace por ej. un par de<br>

veces por minuto, y solo empezar a anunciar RAs en tal caso<br>

<br>

<br>

2) La otra opcion es que los tiempos de los RAs sean los de siempre, y<br>

simplemente, al caerse el enlace, broacasteas un RA con un lifetime de<br>

"0" para deshabilitarlo (en lo que respecta al router de backup, sorren<br>

las mismas consideraciones que en el caso anterior).<br>

<br>

<br>

De acuerdo a la estrategia que elijas, puede que pueadas hacerlo<br>

simplemente configurando valores (por ej., tuneando los temporizadores<br>

de los RAs), o puede que tengas que realizar algun script simple.<br>

<br>

<br>

<br>

> Además de esos hipótesis, que otros métodos de fail-over podrían ser<br>

> considerados para tener en IPv6 un escenario similar al que se hace hoy<br>

> con IPv4 en la mayoría de los lugares que poseen 2 enlaces de internet y<br>

> NAT?<br>

<br>

Nota: Cisco implementa NPT (una especie de NAT para IPv6, sin traduccion<br>

de puertos).<br>

<br>

-- <br>

Fernando Gont<br>

e-mail: <a href="mailto:fernando@gont.com.ar" target="_blank">fernando@gont.com.ar</a> || <a href="mailto:fgont@si6networks.com" target="_blank">fgont@si6networks.com</a><br>

PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1<br>

<br>

<br>

<br>

_______________________________________________<br>

LACNOG mailing list<br>

<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>

<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>

Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>

</blockquote></div></div>