Load balancing-udstyr giver IPv6-problemer for danske websteder

De fleste IPv6-problemer kan løses med en firmwareopgradering, men selvom udstyret kommer fra en stor leverandør, kan man ikke være sikker på, at problemerne bliver løst hurtigt.

Den nye version af internetprotokollen IPv6 er i store træk understøttet af det meste netværksudstyr til datacentre og hostingmiljøer, men der er stadig børnesygdomme, som kaster grus i maskineriet.

»Vores største problem har været med load balancing, hvor udstyret ikke kan håndtere IPv6,« siger direktør Henrik Kramshøj fra Solido Hosting, der også blogger på Version2.

Load balancing bruges til at fordele trafikken til websteder som ekstrabladet.dk og dr.dk mellem forskellige fysiske servere, og det håndteres i store hostingcentre af dedikeret hardware.

»Vi har købt vores Cisco load balancing-hardware i forventning om, at der ville komme en softwareopgradering, men den kom ikke,« fortæller Henrik Kramshøj.

IPv6 er forskellig fra IPv4, og de to protokoller er ikke direkte kompatible. Det giver problemer for visse typer netværksudstyr, hvor blandt andet firewalls har manglet understøttelse for IPv6.

Læs også: Forskningsnettet har 19 års erfaring med IPv6: Nu er det kun firewalls, der driller

I løbet af de sidste to år er der dog kommet opdateringer til det meste udstyr i den kaliber, der bruges på professionelle netværk.

»Udstyret er klar, hvis man har den nyeste software. Vi har ikke haft nogen problemer med kundernes udstyr. Der har været nogle småting, men det har været et spørgsmål om at få den rigtige firmware,« siger netværkstekniker Benjamin Blangstrup fra Nianet til Version2.

Efterhånden som de sidste brikker i infrastrukturen falder på plads for IPv6, bliver vejen også banet for at kunne løse den største udfordring for IPv6, nemlig at der i dag stort set ikke findes nogen tjenester, som udbydes via protokollen.

Den 6. juni er udnævnt til international World IPv6 Launch Day, og den dag vil en række store internettjenester begynde permanent at tilbyde deres indhold via IPv6. Dagen er opfølgeren på World IPv6 Day i juni 2011, som blev brugt til at teste, hvor parate udbyderne var til at levere IPv6 hele vejen fra kunde til indholdsleverandør.

»De fleste udbydere er klar til at transportere data med IPv6, men det er slutkunderne og indholdet, der skal på. Denne gang vil mange lade IPv6 være tændt efter World IPv6 Launch Day,« siger Benjamin Blangstrup.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
Ove Andersen

Den 6. juni er udnævnt til international World IPv6 Launch Day, og den dag vil en række store internettjenester begynde permanent at tilbyde deres indhold via IPv6.

Gælder det også version2.dk, eller er det en lille internettjeneste? :P

I burde da kunne få viden nok ud af analyser af IPv6 brugsmønstre af v2.dk til at lave et par artikler og analyser :)

Peter Hellwing

Til dem der ikke lige har styr på Nianet, så har de vundet en lille statsaftale som formentlig vil gøre dem til den største internetudbyder for skoler i danmark, de levere selvfølgelig også IPv6.

Uni-C levere forskellige ydelser til skolerne, bl.a. deres Uni-sikkerhed hvor de bl.a. hjælper skoler med at administrere deres cisco routere, det system er endnu ikke klar til IPv6, status pr. 16 januar:

"Vi har ikke nogen konkrete planer eller datoer på hvornår UNI-Sikkerhedsløsninger kan understøtte IPv6."

Udover at det jo er besværligt at understøtte IPv6 og det bliver svære for skolerne når de har 2 typer IP at forholde sig til, kommer konge argumentet her:

"Det der bl.a. holder det tilbage er at kunder med en TDC/Sektornet-linie har adgang til at få nye IPv4-adresser, da vi har en stor pulje modsat både RIPE og nogle af de nyere udbydere."

Det kan jeg ikke sige noget pænt til, så nu må jeg hellere holde med at skrive.

Baldur Norddahl

Solido Hosting kan bare opsætte en proxy eller NAT64 foran load-balanceren. Så behøver hverken load-balancer eller servere forstå IPv6.

IPv4 adressen for version2.dk er 80.63.11.110

Kaunas University of Technology har en offentlig tilgængelig NAT64 server. Adressen er 2001:778:0:ffff:64::. Det fungerer således at trafik til 2001:778:0:ffff:64:: med de sidste 32 bits sat til en IPv4 adresse vil blive konverteret til IPv4 og sendt videre.

Version2's IPv4 adresse 80.63.11.110 skrevet som hexadecimal er 503f:0b6e.

Brugt sammen med NAT64 adressen ovenfor giver det en IPv6 adresse på version2 som er 2001:778:0:ffff:64::503f:b6e.

Prøv at pinge den:

ping6 2001:778:0:ffff:64::80.63.11.110
PING 2001:778:0:ffff:64::80.63.11.110(2001:778:0:ffff:64:0:503f:b6e) 56 data bytes
64 bytes from 2001:778:0:ffff:64:0:503f:b6e: icmp_seq=1 ttl=36 time=133 ms
64 bytes from 2001:778:0:ffff:64:0:503f:b6e: icmp_seq=2 ttl=36 time=135 ms
64 bytes from 2001:778:0:ffff:64:0:503f:b6e: icmp_seq=3 ttl=36 time=134 ms
^C
--- 2001:778:0:ffff:64::80.63.11.110 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms

Lad os prøve med http:

lynx -mime_header 'http://[2001:778:0:ffff:64::80.63.11.110]'
HTTP/1.1 301 Moved Permanently
Server: nginx/1.0.12
Date: Fri, 11 May 2012 10:39:58 GMT
Content-Type: text/html
Content-Length: 185
Connection: close
Location: http://www.version2.dk/

<html>
<head><title>301 Moved Permanently</title></head>
<body bgcolor="white">
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx/1.0.12</center>
</body>
</html>

Alt der skal til for at gøre version2.dk tilgængelig på IPv6 er altså at lave en AAAA for version2.dk til 2001:778:0:ffff:64:0:503f:b6e.

Det er naturligvis ikke nogen god ide at bruge en offentlig (og eksperimentel) NAT64 server. Men hosting udbydere som Solido Hosting kunne opsætte deres egen NAT64 server, naturligvis begrænset til kun at virke med deres egne IP-ranges. Derfra kan kunderne blive IPv6 klar med en simpel DNS opdatering.

Det er en overgangsløsning. Men rimelig nok de første par år hvor trafikmængden på IPv6 forventes at være begrænset i forhold til IPv4.

Henrik Kramshøj Blogger

Jeg må hellere lige skynde mig at rette en fejl, vi bruger ikke Cisco load balancere, men det er diverse selskaber og kunder i Danmark som er blevet prakket ACE20 på - med forventning om at den ville kunne IPv6 med en softwareopdatering, kunder som har købt dem bør slå Cisco i maven og kræve en forklaring.

http://www.cisco.com/en/US/prod/collateral/contnetw/ps5719/ps7027/produc...

It is not supported on the Cisco ACE10 or ACE20 Modules, and consequently there is no IPv6 support available or planned for these platforms.

Nu ER jeg jo ikke Cisco expert, men SÅ gammel er ACE20 da heller ikke ...

Vi bruger et væld af andre produkter og har gennem flere år haft IPv6 som krav, med det resultat at ALLE vores enheder understøtter IPv6, ligesom vi bruger mange Open Source software produkter som understøtter IPv6. :-)

BTW der er en del sælgere som åbenbart læser artikler som ovenstående og derefter ringer direkte for at sælge - det er sgu lidt sølle ... ja, dig Torben.

Løsningen med NAT64 er helt OK, der vil sikkert være mange DMZ og interne systemer hvor det ikke giver mening fordi det allerede er sat op med private adresser (RFC1918 10.0.0.0/8 osv.), men derfra til at bruge en NAT64 i USA er måske lige at forsinke alle requests med +100ms .... ikke godt for brugervenligheden.

PS
hlk@pumba:hlk$ wget -6 http://www.information.dk
--2012-05-11 17:22:36-- http://www.information.dk/
Resolving www.information.dk (www.information.dk)... 2a02:9d0:2999:1::110
Connecting to www.information.dk (www.information.dk)|2a02:9d0:2999:1::110|:80... connected.
HTTP request sent, awaiting response... 200 OK

Den har kørt sådan i snart et år :-)

Bjørn Connolly

Jeg må hellere lige skynde mig at rette en fejl, vi bruger ikke Cisco load balancere, men det er diverse selskaber og kunder i Danmark som er blevet prakket ACE20 på - med forventning om at den ville kunne IPv6 med en softwareopdatering, kunder som har købt dem bør slå Cisco i maven og kræve en forklaring.

Det var nu ikke kun IPv6 som var på "roadmap" da ACE20 blev lanceret (for 5-6 år siden?). En del af de features er heller ikke kommet. Til gengæld er det en ret skalerbar platform hvis man kan leve med de begrænsninger der naturligt ligger i en ASIC baseret loadbalancer.

Der er meget, der tyder på at de droppede feature udviklingen på ACE20 til fordel for ACE30. Udover IPv6 har den vist også support for komprimering. Derudover er jeg sikker på at den lokale Cisco pusher kan lave en god pris på en opgradering fra ACE20 til ACE30. Det virker lidt som om at Cisco selv er klar over at den her beslutning ikke var helt kosher.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017