[GTER] Revision de IETF I-D sobre IPv6 multi-router, multi-prefix, y... a oportunidade de nao utilizar NAT com IPv6! :-)
Fernando Gont
fgont at si6networks.com
Tue Feb 11 22:36:30 -03 2025
Ola, Fernando,
On 11/2/25 16:56, Fernando Frediani wrote:
> Olá Fernando
>
> On 11/02/2025 15:26, Fernando Gont wrote:
>>
>>> O outro é o problema já antigo e até hoje sem muita solução (Homenet
>>> nunca vi nem comi) é como fazer failover entre 2 conexões banda larga
>>> para uma mesma LAN sem utilizar NAT.
>>> Olhando para o funcionamento do SLAAC em teoria seria possível ter 2
>>> roteadores (1 para cada ISP e banda larga) configurando no RA um
>>> "Router Priority" flag de priority maior para o roteador principal e
>>> menor para o de backup.
>>
>> Mais isso nao es tam simple. Com router priority vc pode elegir ISP da
>> saida. Mais ainda tem estos problemas:
>> * Que DNS utilizar pra resolver nomes
>> * que endereco de oriem utilizar
>>
>> Ese es el problema que a gente documenta em: 2)
>> https://www.ietf.org/archive/id/draft-gont-v6ops-multi-ipv6-01.txt
> DNS pode ser um cache local.
Mais isso nao soluciona el problema. Porque de acordo a endereco de
origen, vc va a obtener una resposta diferente.
Si el cache local utiliza endereco do prefixo do ISP_1 pra mapear
www.example.com -> IPV6_ADDR, vc deberia utilizar endereco do mismo
prefixo pra contatar a www.example.com.
TLDR; vc nao deberia mixturar a informacao de um upstream/ISP com la
informacao de outro upstream/ISP.
> Sobre qual endereço utilizar o device deveria de alguma maneira entender
> por qual gateway default está saindo para a internet e utilizar como
> endereço de origem o endereço daquela range /64. O problema aqui é que
> não necessariamente o endereço de gateway será um GUA mas pode ser um
> Link-Local.
O endereco do router generalmente *es* um GUA.
> Ainda sim após o tempo do "preffered lifetime" e "valid
> lifetime" os endereços da range anunciada pelo roteador que parou de
> encaminhar pacotes deveria desaparecer.
Sim. Mais acho que ninguen quere esperar mais de 30' pra poder Internet ;-)
>>> Dessa maneira os devices deveriam configurar endereços de LAN de cada
>>> um dos roteadores, mas tem apenas 1 gateway default, que é trocado
>>> quando o roteador mais prioritário desaparecer daquele Layer 2.
>>
>> Problema de isso es que, a menos que vc este fazendo BGP com os dos
>> ISPs, e utilice espcio de endereco PI, si vc utiliza enderecos do ISP1
>> com o routeador do ISP2, o enderecos do ISP2 com o ruteador do ISP1,
>> EL ISP va a eliminar seus pacotes (ingress/egress filtering).
> Se o device entender por qual endereço de origem deve enviar pacotes
> para cada gateway não seria necessário o BGP.
SOn tres cosas: DNS, endereco de orgien, y router de saida. Precisa
fazer as tres cosas bem.
>> Mais parte del problema es que si, por ejemplo, o CPE router es
>> reinicializado, y logo os prefixos trocan al iniciar novamente, os
>> sistemas (hosts) locales nao tem forma de conhecer que os prefixos
>> trocaron... y continuan utilizando os prefixos velhos.
> Como é proposta essa correção hoje ? Algum tipo de flag que possa forçar
> essa troca antes do lifetime expirar de maneira que os hosts entendam ?
Propuesta actual esta aqui:
https://datatracker.ietf.org/doc/html/draft-ietf-6man-slaac-renum-08
Mais a gente fiz esta pra CPE routers:
https://datatracker.ietf.org/doc/html/rfc9096
Mais a gente tambem deberia fazer esto:
https://datatracker.ietf.org/doc/html/draft-gont-6man-slaac-renum#page-11
Maisl al menos temporalmente, esa proposta fue eliminada del documento
del 6man wg.
--
Fernando Gont
SI6 Networks
e-mail: fgont at si6networks.com
PGP Fingerprint: F242 FF0E A804 AF81 EB10 2F07 7CA1 321D 663B B494
More information about the gter
mailing list