[GTER] Revision de IETF I-D sobre IPv6 multi-router, multi-prefix, y... a oportunidade de nao utilizar NAT com IPv6! :-)

Tue Feb 11 22:36:30 -03 2025

Ola, Fernando,

On 11/2/25 16:56, Fernando Frediani wrote:
> Olá Fernando
> 
> On 11/02/2025 15:26, Fernando Gont wrote:
>>
>>> O outro é o problema já antigo e até hoje sem muita solução (Homenet 
>>> nunca vi nem comi) é como fazer failover entre 2 conexões banda larga 
>>> para uma mesma LAN sem utilizar NAT.
>>> Olhando para o funcionamento do SLAAC em teoria seria possível ter 2 
>>> roteadores (1 para cada ISP e banda larga) configurando no RA um 
>>> "Router Priority" flag de priority maior para o roteador principal e 
>>> menor para o de backup.
>>
>> Mais isso nao es tam simple. Com router priority vc pode elegir ISP da 
>> saida.  Mais ainda tem estos problemas:
>> * Que DNS utilizar pra resolver nomes
>> * que endereco de oriem utilizar
>>
>> Ese es el problema que a gente documenta em: 2) 
>> https://www.ietf.org/archive/id/draft-gont-v6ops-multi-ipv6-01.txt
> DNS pode ser um cache local.

Mais isso nao soluciona el problema. Porque de acordo a endereco de 
origen, vc va a obtener una resposta diferente.

Si el cache local utiliza endereco do prefixo do ISP_1 pra mapear 
www.example.com -> IPV6_ADDR, vc deberia utilizar endereco do mismo 
prefixo pra contatar a www.example.com.

TLDR; vc nao deberia mixturar a informacao de um upstream/ISP com la 
informacao de outro upstream/ISP.

> Sobre qual endereço utilizar o device deveria de alguma maneira entender 
> por qual gateway default está saindo para a internet e utilizar como 
> endereço de origem o endereço daquela range /64. O problema aqui é que 
> não necessariamente o endereço de gateway será um GUA mas pode ser um 
> Link-Local.

O endereco do router generalmente *es* um GUA.

> Ainda sim após o tempo do "preffered lifetime" e "valid 
> lifetime" os endereços da range anunciada pelo roteador que parou de 
> encaminhar pacotes deveria desaparecer.

Sim. Mais acho que ninguen quere esperar mais de 30' pra poder Internet ;-)

>>> Dessa maneira os devices deveriam configurar endereços de LAN de cada 
>>> um dos roteadores, mas tem apenas 1 gateway default, que é trocado 
>>> quando o roteador mais prioritário desaparecer daquele Layer 2.
>>
>> Problema de isso es que, a menos que vc este fazendo BGP com os dos 
>> ISPs, e utilice espcio de endereco PI, si vc utiliza enderecos do ISP1 
>> com o routeador do ISP2, o enderecos do ISP2 com o ruteador do ISP1, 
>> EL ISP va a eliminar seus pacotes (ingress/egress filtering).
> Se o device entender por qual endereço de origem deve enviar pacotes 
> para cada gateway não seria necessário o BGP.

SOn tres cosas: DNS, endereco de orgien, y router de saida. Precisa 
fazer as tres cosas bem.

>> Mais parte del problema es que si, por ejemplo, o CPE router es 
>> reinicializado, y logo os prefixos trocan al iniciar novamente, os 
>> sistemas (hosts) locales nao tem forma de conhecer que os prefixos 
>> trocaron... y continuan utilizando os prefixos velhos.
> Como é proposta essa correção hoje ? Algum tipo de flag que possa forçar 
> essa troca antes do lifetime expirar de maneira que os hosts entendam ?

Propuesta actual esta aqui: 
https://datatracker.ietf.org/doc/html/draft-ietf-6man-slaac-renum-08

Mais a gente fiz esta pra CPE routers: 
https://datatracker.ietf.org/doc/html/rfc9096

Mais a gente tambem deberia fazer esto: 
https://datatracker.ietf.org/doc/html/draft-gont-6man-slaac-renum#page-11

Maisl al menos temporalmente, esa proposta fue eliminada del documento 
del 6man wg.

-- 
Fernando Gont
SI6 Networks
e-mail: fgont at si6networks.com
PGP Fingerprint: F242 FF0E A804 AF81 EB10 2F07 7CA1 321D 663B B494