[GTER] Gancho <> - Acelerar adoção IPv6 - [ Como homologar corretamente uma CPE ? ]

Fernando Frediani fhfrediani at gmail.com
Wed Mar 3 14:38:50 -03 2021 

Olá Lucas

O OpenWrt é excelente e o IPv6 funciona redondo, além de muito flexível, 
mas a realidade é que a maioria dos fabricantes de CPE não seguem esse 
modelo apesar provavelmente se inspirarem bastante nele para fazerem 
seus firmwares.
E se o chipset do CPE for RealTek isso fica ainda mais difícil pois a 
RealTek é uma das empresas mais fechadas com relação a colaboração para 
drivers abertos para utilização com os chips dela o que obriga os 
fabricantes ou montadores e trabalharem de maneira bastante restrita 
apenas com o SDK disponibilizado por ela.

Fernando

On 03/03/2021 13:17, Lucas Willian Bocchi wrote:
> Fernando
> Um bom resumo para o que você está falando também é a sugestão de utilizar
> equipamentos que aceitem instalar openwrt. Pelo que estou utilizando a
> implementação está bastante madura e estável em IPv6 o que elimina muito
> problema principalmente na hora do teste.
>
> Em qua., 3 de mar. de 2021 às 12:52, Fernando Frediani <fhfrediani at gmail.com>
> escreveu:
>
>> Bom dia André
>> Boa iniciativa. Vou contribuir com um pouco do que fazemos aqui mais
>> especificamente com a parte relativa ao IPv6 para que possa ser útil aos
>> colegas na hora de homologar uma CPE:
>>
>> 1) Verifique se a CPE possui chipset RealTek. Se possuir (as ONUs
>> principalmente são) realize testes de velocidade não apenas com uma
>> ferramenta mas com múltiplas (ex: Fast.com, Speedtest e
>> principalmente/obrigatoriamente com iPerf) para Download e Upload e
>> dentro do seu backbone.
>> Pegamos diversos casos de CPEs com chipset RealTek e existia um problema
>> com tráfego de Upload IPv6 em PPPoE onde esse tráfego ficava limitado a
>> cerca de 180Mbps. Após muito trobleshooting com o fabricante e
>> atualizações de firmware a RealTek confirmou que havia algo a ser
>> ajustado no SDK e fizeram a correção. Observamos esse problema em pelo
>> menos 3 fabricantes diferentes de CPE que testamos, todos com chipset
>> RealTek.
>>
>> 1.1) Compare os testes de velocidade do IPv4 e IPv6 e verifique se eles
>> ficam próximos. Se não ficar, e mesmo que ambos ficarem com velocidades
>> boas desconfie que pode ter algo a mais para ser ajustado.
>> Uma observação importante aqui quando for realizar esses testes é
>> garantir que a CPE trabalhe com IP Público para que o tráfego possa
>> atravessar os mesmos equipamentos até o destino.
>>
>> 2) Verifique se a CPE ao autenticar o PPPoE está recebendo corretamente
>> não apenas um endereço IPv6 Global (não apenas link-local) na interface
>> WAN e também recebendo um Prefix Delegation e instalando corretamente na
>> LAN
>> O endereço instalado em cada LAN deve ser sempre um /64 mesmo que o
>> provedor envie por padrão um /60 ou /56.
>>
>> 2.1) Se não estiver recebendo endereço IPv6 Global na WAN altere o modo
>> entre SLAAC e DHCPv6 para verificar se funciona em algum dos modos. Em
>> alguns casos pode ser um problema de como o BRAS/BNG está configurado
>> para entregar esses endereços da WAN mas pode ser também um problema na
>> CPE que não está instalando eles corretamente. Já pegamos esses segundo
>> caso e foi corrigido em versão de firmware pelo fabricante.
>>
>> 2.2) Verifique se da range /64 instalada na LAN a CPE é capaz de
>> entregar endereços para os clientes obrigatoriamente no mínimo por SLAAC
>> caso contrário clientes Android não funcionarão e preferencialmente
>> através de ambos SLAAC e DHCPv6 simultaneamente.
>>
>> 3) Verifique se os clientes navegam corretamente em sites com suporte
>> conhecido à IPv6 (Google, Youtube, Facebook, etc). Para conseguir
>> verificar com maior facilidade instale o extension IPvfoo no navegador.
>> Para Firefox
>> (https://addons.mozilla.org/en-US/firefox/addon/ipvfoo-pmarks/) e para
>> Chrome
>> (
>> https://chrome.google.com/webstore/detail/ipvfoo/ecanpcehffngcegjmadlcijfolapggal?hl=en
>> ).
>>
>> 3.1) Caso houver navegação inicialmente e depois parar é um sintoma que
>> a CPE pode estar perdendo o gateway default IPv6 dela como BRAS/BNG.
>> Nesse caso é necessário reportar pra quem desenvolve o firmware acertar.
>> Já vi diferentes situações como:
>>       a) não receber gateway default em nenhum momento mas receber Prefix
>> Delegation e instalar na LAN normalmente (isso pode causar uma sensação
>> de lentidão para o usuário até o Sistema Operacional fazer o failover
>> para IPv4)
>>       b) receber gateway default inicialmente e depois perder
>>       c) demorar alguns segundos a mais para receber ou o gateway e/ou
>> Prefix Delegation e instalar os endereços na WAN e LAN.
>>
>> 4) CPE possuir interface web que permita ao usuário gerenciar ACL em
>> IPv6 e permitir tráfego entrante com direção à algum host na LAN.
>> Isso é particularmente importante pois tenho visto que muitos
>> fabricantes se esquecem totalmente de implementar isso e por padrão como
>> endereços IPv6 recebidos dos ISP são sempre públicos é necessário
>> liberar o tráfego com direção à esses hosts. Isso é bastante similar ao
>> redirecionamento de portas em IPv4 com a diferença que não se trata de NAT.
>> É importante ter essa funcionalidade implementada na CPE para que
>> conforme mais equipamentos como DVRs e similares que tenham suporte à
>> IPv6 necessitem de conexões entrantes seja possível fazer a liberação na
>> CPE, caso contrário não vai ter como pedir pro seu assinante usar IPv6
>> para este propósito.
>>
>> 4.1) Suporte à UPnP/PCP. Em geral estamos acostumados com UPnP para
>> liberação de portas entrantes nas CPEs através de solicitações
>> automatizadas das aplicações e em IPv6 isso é alcançado através do
>> protocolo PCP onde a aplicação de maneira similar solicitará à CPE a
>> liberação do tráfego entrante em questão. Isso não é algo tão simples ou
>> fácil de validar ainda pois muito poucas aplicações tem isso
>> implementado nelas e hoje uma maneira de testar é com comandos
>> específicos e um cliente de upnp.
>> No lado da CPE basta apenas que o fabricante tenha utilizado uma versão
>> mínima do daemon na hora de compilar o firmware e tenha esse suporte. No
>> caso do miniupnpd esse suporte já existe à vários anos. No entanto nem o
>> próprio Windows 10 ainda possui esse suporte.
>> Não coloque este ponto como obrigatório por enquanto. Estou citando
>> apenas porque será algo bastante importante conforme as aplicações
>> comecem a suportar e principalmente levando-se em consideração a entrega
>> de Prefixos Dinâmicos por parte do ISP para que possa ser feito de
>> maneira transparente para o usuário.
>>
>> Fernando Frediani
>>
>> On 02/03/2021 23:39, Andre Almeida wrote:
>>> Amigos, aproveitando o gancho da Thread anterior:
>>> https://eng.registro.br/pipermail/gter/2021-March/079155.html
>>>
>>> Quais são os procedimentos principais que vocês têm adotado para
>>> homologação de uma CPE, quando a validação visa garantir que o IPv6
>>> funcionará corretamente?
>>>
>>> Pergunto isso porque tive problemas recentemente com uma CPE que se perde
>>> depois do tempo de Lifetime do prefix.
>>>
>>> Acabou que só deu pra notar depois de um bom tempo e tivemos que fazer um
>>> workaround nos BNGs.
>>>
>>> Por isso pergunto, pois como estamos para compartilhar conhecimento, como
>>> seria uma checklist bem adequada para uma boa homologação de uma CPE para
>>> IPv6 ?
>>> Quem sabe essa thread fique de referência para os fabricantes também.
>>>
>>> Valeu
>>>
>>> Andre
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list