O zrelosti implementacije IPv6
Med širjenjem IPv6 v naših omrežjih se ISP-ji pogosto soočimo z nenavadnimi odzivi komunikacijske opreme, ki očitno tudi v letu 2009 še ni popolnoma zrela za uvedbo “novega” IP-protokola. Naj tule navedem nekaj malenkosti, ki so me presenetile na opremi enega bolj eminentnih proizvajalcev komunikacijske opreme:
- Filter za IPv6-promet lahko zapišemo le z masko (prefix-length) z največ 64 biti ali pa le za “single host”. Usmerjevalnik (layer 3 stikalo), na primer, ni omogočal zapisa filtra za omrežje /96. Problem je verjetno v 64-bitni zasnovi strojne opreme.
- Uporaba enakih link-local naslovov in OSPFv3: usmerjevalnik se je “zmedel”, če si na vmesnikih ročno nastavil link-local naslov (npr. povsod na FE80::1 na eni strani in FE80::2 na drugi strani povezave) in dva – na tak način skonfigurirana – usmerjevalnika povezal z usmerjevalnim protokolom OSPFv3. Če je usmerjevalnik na drugi strani povezave zaznal OSPF soseda z enakim link-local naslovom na enem od vmesnikov, je OSPFv3 na njem popolnoma odpovedal. Glede na to, da je link-local naslov čisto lokalna lastnost vmesnikov na neki povezavi, in da ni nobene ovire, da imajo vsi vmesniki usmerjevalnika enak link-local naslov, gre očitno za “bug” v implementaciji OSPFv3.
- Usmerjevalni protokol OSPFv3 ne popravi usmerjevalne tabele, če na povezavi spremeniš link-local naslove. Da se usmerjevalna tabela “osveži”, moraš resetirati vmesnik, na katerem si spreminjal naslov.
Podobnih primerov je še več. Vsi kažejo na to, da so se ponekod zelo pozno resneje lotili implementacije IPv6 v komunikacijski opremi, in da še vedno odpravljajo zelo elementarne, resda manj pomebne – včasih celo “kozmetične” težave. Vseeno pa v takih primerih ne morem govoriti o zrelosti implementacije IPv6.
Imate podobne izkušnje?
Lep pozdrav,
Matjaž6
Vaš IP naslov (ali ste na IPv6 ?):
3.149.254.25
Pa ne da bos res dal link-local na povezovalne segmente? A dej no… 🙂
Stick to /32-/48-/64 scheme and use public IPs everywhere… Kako bo pa ce ne traceroute6 zgledal 🙂
Drugace si pa zapisal cisto korektne pripombe. Jaz sem dozivel kolaps ip6tables na linuxu zadnjic. ip6tables restart je zelo hitro resil situacijo, sam kaj ko se to ze iz starta ne bi smelo zgoditi…
> Pa ne da bos res dal link-local na povezovalne
> segmente? A dej no… 🙂
Zdaj, ko vidim, kaj se mi dogaja na opremi, ko to naredim, zagotovo ne. Je bila pa to zelo privlačna ideja 😉
O traceroute pa tole – takole, recimo. izgleda na Arnesovi trasi od moje domače mašine do nekega routerja v Mariboru (na tej trasi so samo link-local naslovi, za traceroute pa se uporabijo naslovi loopback-ov):
[matjaz@localhost ~]$ traceroute6 lizum3-v6
traceroute to lizum3-v6 (2001:1470:0:47::2), 30 hops max, 80 byte packets
1 rarnes66-v6.arnes.si (2001:1470:0:4::2) 17.769 ms 21.243 ms 21.812 ms
2 larnes6-v6.arnes.si (2001:1470:0:4::3) 9.833 ms 10.483 ms 10.818 ms
3 lizum2-v6.arnes.si (2001:1470:0:47::1) 11.022 ms 12.054 ms 12.166 ms
4 lizum3-v6.arnes.si (2001:1470:0:47::2) 12.434 ms 13.604 ms 13.840 ms
A ni cool? 😉