[GTER] Huawei S5720-SI - Problemas com IPv6

Daniel Damito daniel.damito at sagenetworks.com.br
Fri Sep 13 17:48:37 -03 2019 

Boa tarde, senhores.

Temos um Huawei S5720-28X-SI-AC fazendo a função de switch/roteador.

Ele está conectado:
- Ao IX de São Paulo;
- Ao roteador de borda da empresa;
- Aos demais concentradores PPPoE do ISP.


Ele tem a função, em layer 2, de transportar as VLANs dos links dos
upstreans e do IX por VLAN até a borda BGP. Em layer 3, ele é gateway dos
concentradores e roteador de agregação, estando abaixo do roteador de
borda. Mais ou menos da seguinte forma:

Borda BGP > Huawei 5720 SI > Concentradores

Antigamente não tínhamos este equipamento. Tão logo o colocamos, não
conseguimos conectividade IPv6 dele com os demais hosts da rede.
Qualquer equipamento diretamente conectado à este switch L3 perde mais de
90% de pacotes, vide:

[suporte at RouterMikrotik] > ping 2804:xxxx:ff00:1::d interval=0.1 count=100
> .
> .
>  sent=100 received=4 packet-loss=96% min-rtt=5ms avg-rtt=8ms max-rtt=15ms


Os testes só foram feitos com Mikrotiks, que são os únicos equipamentos
diretamente conectados à este Huawei.
Testamos com endereços IPv6 ULA e GUA, usando prefixos /126 e também
prefixos /64, e o problema persistiu.

Entretanto, a VLAN IPv6 que ele meramente transporta da interface do IX até
o roteador de borda - Mikrotik - não tem qualquer problema. As sessões com
os route servers ficam estabelecidas e não há perdas de pacotes. Ou seja,
ele só tem problema com IPv6 em L3. Em L2, por motivos óbvios, ele é
agnóstico ao protocolo de L3.

O modelo exato do roteador é o HUAWEI S5720-28X-SI-AC.
Inicialmente testamos com a versão V200R011C10SPC600. Trocamos o hardware
para fazer um teste, e mesmo trocando o hardware e usando outra versão, a -
V200R010C00SPC600 - também reproduzimos os mesmos sintomas.

Quando vejo o neighbor de uma interface, com o comando *display ipv6
neighbors Vlanif 89, *oscila entre os estados STALE, PROBE, DELAY, INCMP e
REACH. Em algumas raras exceções, fica no estado de REACH por 10 minutos,
mas geralmente não permanece mais do que 30 segundos e retorna ao loop.

Alguém já passou por algo semelhante ou tem algum palpite sobre isto?

-- 
*Daniel Damito *
Network Specialist

+55 (19) 98265-6429
+55 (19) 3307-0529

More information about the gter mailing list