[GTER] IPv6 Prefix Delegation Residencial - Fixo ou Dinâmico ?
Paulo Henrique
paulohenriquef at gmail.com
Sat May 19 09:40:20 -03 2018
Você está certo, neste cenário (com prefixos fixos) o número de entradas na
FIB será alto.
Em 17 de maio de 2018 18:02, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:
> A prática me faz discordar de você!
>
> Quem já apanhou com saturação de FIB de switch-router da rede interna,ou
> quem já teve problema na convergência dos prefixos internos,
> deve ter lembrado do que estou falando...
>
> Vou tentar construir um exemplo num cenário HIPOTÉTICO de alguns ISPs
> brasileiros:
>
> Vamos esquecer(por hora) o IPv6 e ficar só no IPv4.
> Também vamos deixar de lado o CG-NAT, para focar na questão do número de
> prefixos.
>
> 1 X Huawei 5720 ou 6720 como L3
> (pode ser com o Nexus também)
> - Vai bem até uns 4K prefixos
> 3 X CDNs
> - 3X /29
> 4 X CCRs fazendo B-RAS, com 1500 cliente cada
> - Vamos presumir todos na mesma vlan fazendo load balance com
> first-response.
> - Digamos que o cara seja pré 2015 e tenha conseguido ip válido para
> todo mundo.
>
>
> Se a alocação do IP do cliente for feita pelo Radius(ERP/CRM/etc), não tem
> como assegurar que o cliente está nesse ou naquele B-RAS, então deixa por
> conta do IGP(Geralmente OSPF) ensinar os demais dispositivos de roteamento
> que aquele prefixo /32 está naquele router através do redistribute
> connected.
>
> Se são 1500 em 4 B-RAS, são 6K prefixos...
> -> A FIB do Switch L3 não vai gostar!
> Aí o cara ativa a auto-summary do OSPF.
> -> Convergência fica um coconut, CPU mono-núcle atola.
> -> E aí começa as novelas do "IP-Preso ficou preso no outro concentrador".
>
> Como eu costumo resolver isso?
> -> Deixa o B-RAS atribuir o IP pelo pool local
> -> Mete uma rota /22 ou /23 para Null0 e coloca o OSPF fazer redistribute
> static[1].
> "Mas Douglas, e os cliente com IP-Fixo?"
> -> Tenha o cuidado de deixar esses IPs num bloco diferente do restante.
> -> Esses você continua atribuindo através do Radius.
> -> E ativa o redistribute-connected[1] que aí desses 6k clientes, deverão
> ser uns 400-500 com IP Fixo.
> Nessa brincadeira o número de prefixos da rede interna vai ficar nesses
> 400-500 dos IPs fixos, e mais umas 30-40 rotas do restante.
>
> [1] OBVIAMENTE você vai colocar filtragem de prefixos anunciados no OSPF,
> né!?
> NÉ?????????????????
>
> P.S.: Me lembrei da parte do:
> "Se uma dos meus concentradores cair, como o Pool é fixo, não vou ter IP
> para todo mundo."
> - Para esse caso eu já fiz umas gambis bem loucas, usando:
> - Rotas /dev/null(reditribuída) mais específicas no B-RAS preferido
> - Rotas /dev/null(reditribuída) menos específicas no B-RAS
> não-preferido
>
> Mas só essa pare levaria umas 40 linhas para explicar.
>
> ---
>
> História contada para IPv4, e o mesmo vale para IPv6!
> Só replicar e adaptar algumas coisinhas...
>
> Com os blocos do CG-NAT também é quase a mesma coisa.
> -> Para os prefixos inválidos, aloca um range gordinho o suficiente para
> cada caixa.
>
> A única indefinição é para os Blocos Válidos usados no CG-NAT
> Aí entra a complexidade do "aonde fazer o NAT?".
> - Outra Novela... Que não é o foco agora.
>
>
>
>
>
>
> Em 17 de maio de 2018 14:01, Fernando Frediani <fhfrediani at gmail.com>
> escreveu:
>
> > Olá Douglas
> >
> > Não sei se consegui entender bem a sua colocacão mas a princípio eu diria
> > que as rotas no OSPF serão em igual quantidade sejam os prefixos
> delegados
> > fixos ou dinâmicos afinal a rota só seria instalada quando o usuário
> > estiver conectado.
> >
> > A questão de sumarizar nos concentradores ainda sim é possível com algum
> > tipo de processo aonde o prefixo designado para detetminado usuário
> estará
> > disponivel no pool de concentradores que ele se autentica.
> >
> > Fernando
> >
> > On Thu, 17 May 2018, 10:13 Douglas Fischer, <fischerdouglas at gmail.com>
> > wrote:
> >
> > > Lado positivo já foi ressaltado por ti.
> > >
> > > No lado negativo me veio a cabeça a questão do número de prefixos nas
> > > tabelas de roteamento IGP(OSPF ou similares).
> > >
> > > No cenário atual brasileiro de ISPs é muito comum o uso de
> switch-routers
> > > com FIB limitada em torno de 5-20K rotas.
> > >
> > > O uso da delegação de prefixos baseada no pool do B-RAS viabiliza a
> > > sumarização desses blocos de prefixos.
> > > Ou seja, se tem 1K-1,5K clientes num B-RAS, ao invés de mil, mil e
> > > quinhentos prefixos, tem um só (nesse caso rota para Null0 e
> redistribute
> > > static ajuda muito). Isso vale para v4 e v6.
> > >
> > >
> > > Uma alternativa que eu acho que pode ajudar é aumentar a inteligência
> da
> > > parte de DHCP nisso. Aumentar o lease time para uma semana já ajudaria.
> > >
> > > Em qui, 17 de mai de 2018 05:30, Fernando Frediani <
> fhfrediani at gmail.com
> > >
> > > escreveu:
> > >
> > > > Olá pessoal, gostaria de saber a opinião de vocês a respeito deste
> > > > assunto como também daqueles que estão distribuindo IPv6 para
> usuários
> > > > de banda larga como estão preferindo fazer.
> > > >
> > > > Alguém já pensou em fazer ou já está fazendo distribuição sempre do
> > > > mesmo Prefixo no Prefix Delegation para cada cliente previamente
> > > > cadastrado no seu CRM/ERP ? O seu CRM/ERP suporta essa
> funcionalidade ?
> > > >
> > > > Assisti uma palestra do Luis Balbinot no último GTER [1] sobre este
> > > > assunto e achei muito interessante além de simpatizar com a ideia de
> > > > entregar sempre o mesmo prefixo por razões como:
> > > > - simplificação
> > > > -elimina a necessidade de DNS dinâmico, e
> > > > -facilidade na identificação do usuário por imposição legal.
> > > >
> > > > Além disso outro problema que desaparece nesse cenário é o de "CPE
> > > > Pendurada" (página 22) quando há queda na conexão da CPE (devido à
> > queda
> > > > de energia ou outra razão), ela recebe outro prefixo que acaba não
> > sendo
> > > > adequadamente passado para os devices atualizarem-se causando a
> quebra
> > > > da navegação em IPv6 forçando o failback para IPv4 até o refresh
> > daquela
> > > > conexão com a CPE.
> > > >
> > > > Quais os pontos negativos que vocês enxergam nessa prática ? O único
> > > > citado que eu me lembro e que é apenas uma hipótese é do cliente
> > > > reclamar de uma menor privacidade por ter que navegar sempre com o
> > mesmo
> > > > prefixo/IP, apesar de que esse "problema" já existe em outro cenários
> > > > similares mesmo em IPv4.
> > > >
> > > > A BCOP mencionada [2] nos slides está na URL abaixo.
> > > >
> > > > Qual a visão de vocês ?
> > > >
> > > > Obrigado
> > > > Fernando Frediani
> > > >
> > > > [1] -
> > > >
> > > ftp://ftp.registro.br/pub/gter/gter44/07-alocacao-IPv6-
> > clientes-finais.pdf
> > > > [2] - https://www.ripe.net/publications/docs/ripe-690
> > > >
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Paulo Henrique Fonseca
paulohenriquef at gmail.com
More information about the gter
mailing list