Vlákno názorů k článku 6to4: nejjednodušší cesta k IPv6 od Ondřej Caletka - Nevím jak ostatním, ale pro mé domácí ADSL...
-
Ondřej CaletkaZlatý podporovatelNevím jak ostatním, ale pro mé domácí ADSL připojení od TO2 anycastová adresa 192.88.99.1 nevede na server 6to4.nic.cz, ale někam úplně jinam. Doporučil bych proto porovnat RTT na 192.88.99.1 a RTT na 6to4.nic.cz a následně do konfigurace vybrat server s lepšími parametry.
Problém z podstaty 6to4 je v tom, že ovlivníme pouze jeden směr komunikace. Ve zpětném směru jsme ponecháni na pospas nastavení protistrany, resp. libovůli BGP protokolu. -
ADSL user (neregistrovaný)
Je to tak, tohle je taky přes ADSL od TO2:
===================================================================
1 1 ms 1 ms 1 ms 192.168.1.1
2 13 ms 10 ms 10 ms 88.103.200.42
3 15 ms 11 ms 11 ms 88.103.203.1
4 15 ms 11 ms 11 ms 80.188.33.245
5 26 ms 24 ms 24 ms fe0–0.cr1.PRG.CZ.content-core.net [194.50.100.68]
6 26 ms 23 ms 25 ms ge2–1.cr1.NBG1.content-core.net [212.123.123.113]
7 26 ms 23 ms 28 ms 192.88.99.1
===================================================================
1 1 ms 1 ms 1 ms 192.168.1.1
2 11 ms 9 ms 9 ms 88.103.200.42
3 15 ms 12 ms 12 ms 88.103.203.1
4 13 ms 11 ms 11 ms 80.188.33.245
5 13 ms 12 ms 12 ms nix-s.nic.cz [194.50.100.3]
6 13 ms 11 ms 12 ms 6to4.nic.cz [217.31.204.95]
===================================================================
Je vidět, že 6to4.nic.cz má mnohem nižší latenci. Nemohli by tedy v TO2 nastavením svých BGP routerů zajistit, aby se 192.88.99.1 směrovalo raději k nic.cz? -
Dobry den,
vyjadrim se k problemu traceroute, koukal jsem, ze se to objevuje ve vice prispevcich. Bohuzel BGP protokol nema prilis moznosti, jak zjistit, ktera cesta je lepsi. 6to4 je propagovano do NIXu nejmene ze dvou mist a delka propagovane cesty je vzdy nejkratsi mozna, tedy jen 1 autonomni system. Pak existuje par mechanismu, jak se BGP rozhoduje, prvni je v RFC 4271, konkretne v 9.1.2.2. Diky ruznosti autonomnich systemu se nepouzije bod c) tedy MED, takze rozhodnuti je pouze na bodu f) a g), coz nehraje prilis ve prospech CZ.NICu. Druhym mechanismem je RFC 5006 neboli preferenci „starsiho“ prefixu, coz opet hraje proti CZ.NICu nebot tuto routu zacal propagovat pozdeji. Takze suma sumarum, nejlepsi bude oslovit jednotlive ISP a pozadat je o nejakou „umelou“ preferenci cesty CZ.NICu, coz je v podstate v jejich zajmu. Za CZ.NIC tedy slibuji, ze se tomuto tematu budeme venovat a se jednotlivymi ISP se pokusime domluvit. -
No to bych radeji nedelal. 6to4 je reseno anycastem. Pokud tedy nejaky uzel vypadne, jeho funkci prebere prirozenym zpusobem nejaky jiny uzel site. Z techto duvodu neni reseni v CZ.NICu nijak redundantni, protoze vlastne k zaloze neni duvod. Kdybychom zacali publikovat IP cislo z naseho rozsahu, museli bychom zacit tu sluzbu garantovat a prejit tedy do stejneho rezimu, jako ma treba registracni system – vice instanci, v ruznych geografickych lokalitach a podobne. A jak uz jsem psal, v tomto rezimu ta sluzba u nas nebezi.
-
zvědavec (neregistrovaný)
Máte nějak zabezpečeno abyste v případě nefunkčnosti vašeho 6to4 routeru přestali přes BGP ohlašovat že máte funkční 6to4 router? Jde mi o to, zda skutečně bude fungovat to proklamované „Pokud tedy nejaky uzel vypadne, jeho funkci prebere prirozenym zpusobem nejaky jiny uzel site.“
-
rejpal (neregistrovaný)
Tak teď už zbývá jen dodělat monitoring toho zda proces realizující 6to4 server skutečně funguje jak má, a pokud ne tak notifikovat BIRDa že má zajistit že do BGP přestanou být ohlašované 6to4 adresy (a samozřejmě notifikovat administrátory že je to rozbitý a potřebuje to opravit). Prostě jsem perfekcionista a přestat ohlašovat přes BGP 6to4 adresy pouze v případě že by lehla celá mašina mi nepřipadá dost dobré. Moje představa je že například pokud ztratíte IPv6 konektivitu, ale zůstane vám IPv4 konektivita, měli byste radši přes BGP přestat ohlašovat dostupnost 192.88.99.1, a podobných případů by se určitě dalo vymyslet více…
-
nespokojenec (neregistrovaný)
Hmm tak ono to asi s tím monitoringem nebude zase až tak horké. Z ADSL od TO2 mi to najednou začalo směrovat 192.88.99.1 k nic.cz, což má za následek že jsem přišel o IPv6 konektivitu. :-(
traceroute to 192.88.99.1 (192.88.99.1), 30 hops max, 60 byte packets
1 88.103.200.42 (88.103.200.42) 13.092 ms 15.956 ms 19.384 ms
2 88.103.203.1 (88.103.203.1) 24.262 ms 27.179 ms 30.512 ms
3 80.188.33.245 (80.188.33.245) 34.321 ms 36.218 ms 39.091 ms
4 nix-g.nic.cz (194.50.100.13) 43.606 ms 46.441 ms 49.312 ms
5 192.88.99.1 (192.88.99.1) 91.200 ms 91.673 ms 92.410 ms
Přes 6to4 tunel se mi na všechny moje zaslané IPv6 pakety vrací z adresy 2002:c058:6301::1 ICMP6 destination unreachable. -
Tom (neregistrovaný)
Dovolim si komentar:
Obecne lze s BGP udelat temer cokoliv. Neexistuje variabilnejsi routovaci protocol. Vzdy lze (i nekolika zpusoby) ovlivnit cestu z/do AS.
Staci se podivam na www.cisco.com a dokumentaci k jejich implementaci BGP.
- s MED lze porovnavat pro routy z 2 ruznych AS (defaultni podminka na 1 se da vypnout)
- nove IOS uz nepreferuji jen starsi prefix (lze vypnout)
Tom -
zlepšovatel (neregistrovaný)
„6to4 je propagovano do NIXu nejmene ze dvou mist a delka propagovane cesty je vzdy nejkratsi mozna, tedy jen 1 autonomni system“ – nebylo by lepší ty 6to4 adresy propagovat přímo z AS NIXu (6881)? Když už NIX má vlastní AS který je stejně jen k vzteku (prodlužuje o 1 hop cestu mezi peerujícími partnery)…
-
Presne tak. NIX.CZ ma dokonce technicky 2 autonomni systemy, jeden svuj 6881, ktery pouziva pro svou vnitrni sit, intranet a hostovane DNS servery cizich domen a podobne. Tento AS je pripojen jako AS kazdeho bezneho clena i do peeringove VLAN. A pak pro route server pouziva 47200. Ale ten je v podstate neviditelny, Z kazde cesty je odstranen.
-
Ondrej 'Santiago' Zajicek (neregistrovaný)
> Takze suma sumarum, nejlepsi bude oslovit jednotlive ISP a pozadat je o nejakou „umelou“ preferenci cesty CZ.NICu, coz je v podstate v jejich zajmu.
Ahoj, nezkousel jsi oslovit IP exchange GmbH (AS15598), aby pri peeringu v NIXu u 6to4 prefixu prependovali o jedno sve ASN do cesty navic? To me prijde jako rozumnejsi reseni, nez aby prekonfigurovavali svuj BGP router vsichni ostatni. -
Ahoj! Tem uz jsme samozrejme psali, zatim nemame reakci. Ten prepending je otazkou, muze pak byt vyhodnejsi nejaka hodne vzdalena relay v pripade, ze to CZ.NIC vypne a pak pro kazdeho kdo nepeeruje s CZ.NICem. Uvidime. Nicmene tim, jak se do NIXu pripojuji velci hraci, da se predpokladat ze se 6to4 prijde nekdo dalsi. Coz to cele muze dale zamotat.
