Gateway fff-gw-fo1 kann jetzt IPv6

Fabian Bläse fabian at blaese.de
So Jul 21 15:45:36 CEST 2019


Hallo Adrian,

ja, das ist so. Die Gateway Selection betrifft nur DHCP(v4) Pakete.

Es gibt zwei Möglichkeiten, dass mehrere Gateways v6 Adressen anbieten:

1. Beide announcen das gleiche Subnetz
Der Client weist sich eine Adresse aus dem Subnetz zu und setzt das Gateway mit der höheren Preference im Router Advertisement als Default Route.
Damit entscheidet sich ausgehender Traffic über die Preference, eingehender Traffic über die L3 Routen und deren Metrik. (aus Clientsicht)

2. Jeder announced sein eigenes Subnetz
Der Client weist sich aus jedem Subnetz eine (oder mehrere) Adressen zu und setzt das Gateway mit der höheren Preference als Default Gateway.
Leider ist es so, dass Clients bei der Default Route nicht unterscheiden können, zu welchem Subnetz diese gehört. Daher werden sowohl für das eine, als auch für das andere Netz Pakete über die gleiche Default Route gesendet. Der Client sucht sich dann beliebig eine der beiden Adressen aus. Linux selektiert hierbei immer die Adresse, die näher am Ziel liegt:
- Ziel: 2a01:4f8::bla
- Quelladressen: 2a0b:1234:: und 2a06:1234::
-> Linux wählt die 2a06 Adresse.
Zu diesem Thema ist auch der RFC 7157 [1] lesenswert.

Bei Variante 2 entscheidet sich der ausgehende Traffic (wieder aus Clientsicht) also über die Preference, wobei Pakete von beiden Netzen beim gleichen Gateway raus kommen.
Eingehender Traffic entscheidet sich dann über die Adresse, die der Client gewählt hat.

Gruß
Fabian

[1] https://tools.ietf.org/html/rfc7157

On 21.07.19 13:40, mail at adrianschmutzler.de wrote:
> Hallo,
> 
> nach meinem Kenntnisstand sollte die Gatewayselection irrelevant dafür sein, ob die Clients IPv6 kriegen.
> 
> Wenn ein beliebiges ("Primär-" oder "Backup") Gateway IPv6 anbietet, wird dies von allen Routern in der Hood benutzt.
> Das kann durch das Präferieren von IPv6 sogar dazu führen, dass dann ein Backup-Gateway den ganzen Traffic abbekommt, wenn nur dieses IPv6 macht.
> 
> Mehrere Gateways mit IPv6 sind daher nur für die Redundanz relevant. Ich weiß aber nicht, was passiert, wenn mehrere Gateways das gleiche Präfix in die Hood blasen.
> 
> Grüße
> 
> Adrian

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://{'listname': 'franken-freifunk.net', 'hostname': 'lists.freifunk.net'}/pipermail/franken-freifunk.net/attachments/20190721/624b34ed/attachment.sig>


Mehr Informationen über die Mailingliste franken