OSPF-v3 in slabe omrežne povezave…

Na eni od testnih postavitev, kjer je v dokaj zaporedni topologiji postavljenih 8 usmerjevalnikov, so na enem od usmerjevalniku začenjali izginjati usmerjevalni zapisi v ospf-v3 tabeli…

To se je zgodilo kar naenkrat. Centralni usmerjevalnik je nekako na sredini, potem sta pa dve zaporedni veji usmerjevalnikov, topologijo bi lahko opisal kot črko V. Kar naenkrat se je začelo dogajati, da je en krak delal, pa ni delal, pa je delal pa ni delal.

Ker se mi je pojav zdel zanimiv, sem ga podrobno raziskal. Najprej sem postavil IPv4 protokol na tisti krak in s “pingom” testiral, kaj se dogaja. Nič izgub, vse v redu, a ping6 pa še vedno dela ko žmigavec.

Potem izklopim ospf-v3 na tisti veji in postavim statično usmerjanje. Zadeva začne delovati brez problema, ping6 se umiri in izgub paketov ni več. Drugi krak mi pa dela na ospf-v3 čisto brez problema.

Takšne težave so v IPv4 hudo bizarne, zato si jih raje oglejmo iz vidika IPv6. V IPv6 imamo nov protokol, Neighbour Discovery imenovan, ki poleg ostalih zadev spremlja tudi dosegljivost naših sosedov v omrežju. Pa ne samo dosegljivost, tudi dvosmernost komunikacije preverja in v primeru da komunikacija ni 100% spremeni stanje soseda v “unreachable” in s tem prekine komunikacijo z njim.

In kaj se je v resnici zgodilo? Zgleda da je en kabel malenkost “popustil” in vsaketoliko kakšen paketek ni prišel med napravami. Pri statičnem usmerjanju to ni problem, ker se naredi retransmition in vse zgleda super lepo. Ospf-v3 je pa na to bolj občutljiv, saj gre stanje soseda ob tem pojavu iz “reachable” v “stale” in potem v “delayed” in nazaj v “reachable”, posledica je pa to, da ospf-v3 izvrže zapise v routing tabeli, ki kažejo na IPv6 naslove tega soseda.

Na prvi pogled zgleda bizarno, a če poznamo IPv6 v temelje, potem dokaj hitro ugotovimo, za kaj se nam dogajajo zadeve, ki v IPv4 nimajo nikakršnega smisla.

Ne govorijo zaman, da se moramo začeti učiti novega protokola kar nekaj časa, preden ga uvedemo v produkcijo – izkušnje in znanje so v tovrstnih primerih neprecenljivi. Na srečo se je to zgodilo v laboratorijskem okolju, kaj pa če bi se takšne “bizarnosti” začele dogajati v produkciji, po možnosti pri kakšnem velikem ISP-ju?

Dejansko nam en slab stik nam lahko povzroči izpad celega dela omrežja, najhuje je pa, da brez praktičnih izkušenj reševanja težav na IPv6 sploh ne vemo, kaj se nam dogaja in kje bi se težav lotili.

Do it today, or employ an IPv6 expert.

Jan Žorž

Vaš IP naslov (ali ste na IPv6 ?):
18.226.214.91

No comments yet. Be the first.

Leave a reply

website