[GTER] Gancho <> - Acelerar adoção IPv6 - [ Como homologar corretamente uma CPE ? ]

Lucas Willian Bocchi lucas.bocchi at gmail.com
Wed Mar 3 13:17:05 -03 2021 

Fernando
Um bom resumo para o que você está falando também é a sugestão de utilizar
equipamentos que aceitem instalar openwrt. Pelo que estou utilizando a
implementação está bastante madura e estável em IPv6 o que elimina muito
problema principalmente na hora do teste.

Em qua., 3 de mar. de 2021 às 12:52, Fernando Frediani <fhfrediani at gmail.com>
escreveu:

> Bom dia André
> Boa iniciativa. Vou contribuir com um pouco do que fazemos aqui mais
> especificamente com a parte relativa ao IPv6 para que possa ser útil aos
> colegas na hora de homologar uma CPE:
>
> 1) Verifique se a CPE possui chipset RealTek. Se possuir (as ONUs
> principalmente são) realize testes de velocidade não apenas com uma
> ferramenta mas com múltiplas (ex: Fast.com, Speedtest e
> principalmente/obrigatoriamente com iPerf) para Download e Upload e
> dentro do seu backbone.
> Pegamos diversos casos de CPEs com chipset RealTek e existia um problema
> com tráfego de Upload IPv6 em PPPoE onde esse tráfego ficava limitado a
> cerca de 180Mbps. Após muito trobleshooting com o fabricante e
> atualizações de firmware a RealTek confirmou que havia algo a ser
> ajustado no SDK e fizeram a correção. Observamos esse problema em pelo
> menos 3 fabricantes diferentes de CPE que testamos, todos com chipset
> RealTek.
>
> 1.1) Compare os testes de velocidade do IPv4 e IPv6 e verifique se eles
> ficam próximos. Se não ficar, e mesmo que ambos ficarem com velocidades
> boas desconfie que pode ter algo a mais para ser ajustado.
> Uma observação importante aqui quando for realizar esses testes é
> garantir que a CPE trabalhe com IP Público para que o tráfego possa
> atravessar os mesmos equipamentos até o destino.
>
> 2) Verifique se a CPE ao autenticar o PPPoE está recebendo corretamente
> não apenas um endereço IPv6 Global (não apenas link-local) na interface
> WAN e também recebendo um Prefix Delegation e instalando corretamente na
> LAN
> O endereço instalado em cada LAN deve ser sempre um /64 mesmo que o
> provedor envie por padrão um /60 ou /56.
>
> 2.1) Se não estiver recebendo endereço IPv6 Global na WAN altere o modo
> entre SLAAC e DHCPv6 para verificar se funciona em algum dos modos. Em
> alguns casos pode ser um problema de como o BRAS/BNG está configurado
> para entregar esses endereços da WAN mas pode ser também um problema na
> CPE que não está instalando eles corretamente. Já pegamos esses segundo
> caso e foi corrigido em versão de firmware pelo fabricante.
>
> 2.2) Verifique se da range /64 instalada na LAN a CPE é capaz de
> entregar endereços para os clientes obrigatoriamente no mínimo por SLAAC
> caso contrário clientes Android não funcionarão e preferencialmente
> através de ambos SLAAC e DHCPv6 simultaneamente.
>
> 3) Verifique se os clientes navegam corretamente em sites com suporte
> conhecido à IPv6 (Google, Youtube, Facebook, etc). Para conseguir
> verificar com maior facilidade instale o extension IPvfoo no navegador.
> Para Firefox
> (https://addons.mozilla.org/en-US/firefox/addon/ipvfoo-pmarks/) e para
> Chrome
> (
> https://chrome.google.com/webstore/detail/ipvfoo/ecanpcehffngcegjmadlcijfolapggal?hl=en
> ).
>
> 3.1) Caso houver navegação inicialmente e depois parar é um sintoma que
> a CPE pode estar perdendo o gateway default IPv6 dela como BRAS/BNG.
> Nesse caso é necessário reportar pra quem desenvolve o firmware acertar.
> Já vi diferentes situações como:
>      a) não receber gateway default em nenhum momento mas receber Prefix
> Delegation e instalar na LAN normalmente (isso pode causar uma sensação
> de lentidão para o usuário até o Sistema Operacional fazer o failover
> para IPv4)
>      b) receber gateway default inicialmente e depois perder
>      c) demorar alguns segundos a mais para receber ou o gateway e/ou
> Prefix Delegation e instalar os endereços na WAN e LAN.
>
> 4) CPE possuir interface web que permita ao usuário gerenciar ACL em
> IPv6 e permitir tráfego entrante com direção à algum host na LAN.
> Isso é particularmente importante pois tenho visto que muitos
> fabricantes se esquecem totalmente de implementar isso e por padrão como
> endereços IPv6 recebidos dos ISP são sempre públicos é necessário
> liberar o tráfego com direção à esses hosts. Isso é bastante similar ao
> redirecionamento de portas em IPv4 com a diferença que não se trata de NAT.
> É importante ter essa funcionalidade implementada na CPE para que
> conforme mais equipamentos como DVRs e similares que tenham suporte à
> IPv6 necessitem de conexões entrantes seja possível fazer a liberação na
> CPE, caso contrário não vai ter como pedir pro seu assinante usar IPv6
> para este propósito.
>
> 4.1) Suporte à UPnP/PCP. Em geral estamos acostumados com UPnP para
> liberação de portas entrantes nas CPEs através de solicitações
> automatizadas das aplicações e em IPv6 isso é alcançado através do
> protocolo PCP onde a aplicação de maneira similar solicitará à CPE a
> liberação do tráfego entrante em questão. Isso não é algo tão simples ou
> fácil de validar ainda pois muito poucas aplicações tem isso
> implementado nelas e hoje uma maneira de testar é com comandos
> específicos e um cliente de upnp.
> No lado da CPE basta apenas que o fabricante tenha utilizado uma versão
> mínima do daemon na hora de compilar o firmware e tenha esse suporte. No
> caso do miniupnpd esse suporte já existe à vários anos. No entanto nem o
> próprio Windows 10 ainda possui esse suporte.
> Não coloque este ponto como obrigatório por enquanto. Estou citando
> apenas porque será algo bastante importante conforme as aplicações
> comecem a suportar e principalmente levando-se em consideração a entrega
> de Prefixos Dinâmicos por parte do ISP para que possa ser feito de
> maneira transparente para o usuário.
>
> Fernando Frediani
>
> On 02/03/2021 23:39, Andre Almeida wrote:
> > Amigos, aproveitando o gancho da Thread anterior:
> > https://eng.registro.br/pipermail/gter/2021-March/079155.html
> >
> > Quais são os procedimentos principais que vocês têm adotado para
> > homologação de uma CPE, quando a validação visa garantir que o IPv6
> > funcionará corretamente?
> >
> > Pergunto isso porque tive problemas recentemente com uma CPE que se perde
> > depois do tempo de Lifetime do prefix.
> >
> > Acabou que só deu pra notar depois de um bom tempo e tivemos que fazer um
> > workaround nos BNGs.
> >
> > Por isso pergunto, pois como estamos para compartilhar conhecimento, como
> > seria uma checklist bem adequada para uma boa homologação de uma CPE para
> > IPv6 ?
> > Quem sabe essa thread fique de referência para os fabricantes também.
> >
> > Valeu
> >
> > Andre
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list