[GTER] Rede de gerencia / Mikrotik sem contrack

Gondim gondim at linuxinfo.com.br
Fri Jan 31 16:48:52 -03 2020 

Opa Alexandre,

Em 31/01/2020 15:35, Alexandre Silva Nano escreveu:
> Em sex., 31 de jan. de 2020 às 12:50, Gondim <gondim at linuxinfo.com.br>
> escreveu:
>
>> Boa tarde,
>>
>> Olá Alexandre. Eu prefiro usar PBR jogando pra uma caixa de CGNAT mas
>> isso é particular de cada um. O que estou curioso é o seguinte:
>>
>> - Sumarização pro OSPF perfeito. Nos Mikrotiks inclusive dá pra fazer
>> isso usando blackholes pra evitar os static loops no IPv4. Mas como você
>> está fazendo a sumarização de clientes IPv6 (OSPFv3) nos RouterOSes?
>> Fiquei curioso quanto à isso.
>>
> Olá Gondim!
>
> Então... Confesso que os clientes não estão nem aí com IPv6, apesar do
> esforço contínuo em implementar. Até então não me preocupei com esse
> detalhe em específico.
>
> Quando adicionamos a rede nos area ranges do Mikrotik, ele automaticamente
> gera as rotas blackhole na tabela e só exporta a sumarizada. Então tá
> sossegado.
>
> Sim, a solução de PBR é boa, mas penso que deixa o ambiente um tanto
> complexo. Em algo mais elaborado com B-RAS e etc, sim, é bem melhor ao meu
> ver.
>
> Sugeri esse cenário pois já implemento isso há um tempo e garanto que é
> zero dor de cabeça. Tem cliente que só fala quando precisa fazer alguma
> configuração nova, mas problemas até eles esqueceram que existe! Enfim, é
> uma das muitas abordagens.

Então mas o grande problema de não usar ou implementar o IPv6 na rede é
justamente um dia não ter mais IPv4 nem pra montar um CGNAT. Também
ocorre que quanto mais seu cliente usar o IPv6, mesmo que ele nem
perceba, a tendência dos conteúdos em IPv6 é aumentar e com isso
diminuir o tráfego e a necessidade de uso do CGNAT. Todos os sistemas
modernos de dispositivos desde smartphones, notebooks, etc como Windows,
Linux, iOS, Android já suportam IPv6 há muitos anos. Um
Smartphone/iPhone utiliza IPv6 sem a necessidade de nenhuma configuração
no Android e iOS. Tudo que é necessário, de forma simplificada, para
funcionar transparentemente para o cliente é:

1º As sessões BGP IPv6 com as Operadoras de upstream funcionando.

2º Implementação interna do IPv6 para o ISP entregar IPv6 na ponta do
assinante.

3º CPE no assinante configurada para receber IPv4/IPv6 e entregar dentro
da rede no cliente.

Ou seja, o cliente na maioria dos casos, não precisa saber o que é o
IPv6 e como ele funciona. Só precisa entregar ele corretamente na rede
do assinante, que os dispositivos dele farão o serviço. Isso para
clientes residenciais. Logicamente que clientes corporativos possam ter
outras necessidades e formas diferentes de uso para o IPv6 mas também
não é nada tão complexo.

Temos que fazer um esforço e fazer isso dar certo.  :)

-- 

  ⢀⣴⠾⠻⢶⣦⠀  Marcelo Gondim 
  ⣾⠁⢠⠒⠀⣿⡁  Sysadmin - https://www.linuxinfo.com.br
  ⢿⡄⠘⠷⠚⠋   DA04 922E 78B3 44A5 3C8D 23D0 8DB5 571E E151 4E19
  ⠈⠳⣄⠀⠀⠀⠀  Logic will get you from A to B. Imagination will take you everywhere. (Albert Einstein)

More information about the gter mailing list