Moin! Ich beobachte St�rungen im Routing ins 6to4-Netz.
Wir h�ngen downstream via Tunnel am Institut f�r Telematik der
Universit�t Karlsruhe. Aber das sollte egal sein, da IIRC nicht nur wir
sondern auch das Institut jeweils Tunnel mit festem Endpunkt und
Default-Route darauf verwenden, das Problem liegt also woanders.
Was wir beobachten ist, da� Pakete zum 6to4-Pr�fix zu bestimmten
zeitlich ver�nderlichen Zielnetzen geroutet werden und dort dann
offensichtlich den �bergang ins IPv4-Netz nicht schaffen, so als w�re
das garnicht konfiguriert. Wobei mich daran wundert, warum derjenige
dann dieses Pr�fix announced, so da� es �berhaupt erst zu ihm geroutet
wird.
Das Problem besteht meiner Beobachtung nach seit etwa 2004-11-23.
Seitdem funktioniert das Routing nach 2002::/16 die meiste Zeit nicht.
Eine Konkretisierung steht am Ende dieser E-Mail.
Testrechner im 6to4-Netz ist 2002:c25f:e247::c25f:e247 (nennen wir ihn
"legolas", seine IPv4-Adresse ist 194.95.226.71, seine Anbindung ans
IPv4-Netz wird per WiN-Shuttle des DFN realisiert und er benutzt "den"
Anycast-6to4-Tunnelendpunkt).
legolas 6to4-Zugang funktioniert ansonsten:
$ tracert www.ipv6.bieringer.de
Routenverfolgung zu www-ipv6-bieringer-de.hosting.aerasec.de
[2001:7b0:1101:2::147:6] ber maximal 30 Abschnitte:
1 103 ms 104 ms 101 ms 2002:c058:6301::c058:6301
2 134 ms 133 ms 130 ms 3ffe:200:1:e::2
3 132 ms 132 ms 133 ms litnet.se1.se.geant.net [2001:798:2025:10dd::1]
4 131 ms 128 ms 130 ms se.de2.de.geant.net [2001:798:20cc:1402:2501::1]
5 130 ms 130 ms 129 ms de2-2.de1.de.geant.net
[2001:798:20cc:1401:1402::6]
6 144 ms 141 ms 142 ms glbx-gw.de1.de.geant.net [2001:798:2014:20dd::6]
7 139 ms 140 ms 145 ms 2001:450:1:2001::d1
8 164 ms 161 ms 162 ms 2001:7b0:40::10:5
9 165 ms 163 ms 164 ms 2001:7b0:1101:2::147:6
Nur von Zielen aus dem JOIN kommt keine Antwort an:
$ tracert noc.ip6.hadiko.de
Routenverfolgung zu noc.ip6.hadiko.de [2001:638:204:10::1:a] ber maximal 30
Abschnitte:
1 102 ms 103 ms 103 ms 2002:c058:6301::c058:6301
2 130 ms 138 ms 132 ms 3ffe:200:1:e::2
3 133 ms 133 ms 132 ms litnet.se1.se.geant.net [2001:798:2025:10dd::1]
4 128 ms 129 ms 130 ms se.de2.de.geant.net [2001:798:20cc:1402:2501::1]
5 131 ms 130 ms 128 ms de2-2.de1.de.geant.net
[2001:798:20cc:1401:1402::6]
6 104 ms 102 ms 104 ms dfn-gw.de1.de.geant.net [2001:798:2014:10dd::2]
7 * * * Zeitberschreitung der Anforderung.
"Wir" sind �brigens 2001:638:204:10::/60. Hier ein tracepath von uns
(noc.ip6.hadiko.de) zu legolas:
[EMAIL PROTECTED]:/home/marc$ /usr/sbin/tracepath6 2002:c25f:e247::c25f:e247
1?: [LOCALHOST] pmtu 1500
1: gate.ip6.hadiko.de 1.235ms
2: gate.ip6.hadiko.de asymm 1 1.324ms pmtu 1480
2: v6hadiko.srv.tm.uni-karlsruhe.de 2.738ms
3: tif-6bone2uni-ka.ipv6.uni-muenster.de asymm 4 25.990ms
4: gre-core1-core4.ipv6.6network.net asymm 8 106.889ms
5: gre-core1-core4.ipv6.6network.net asymm 8 104.892ms pmtu 1280
5: gre-core1-core4.ipv6.6network.net asymm 8 106.072ms !H
Resume: pmtu 1280
Und das gleiche von 2004-12-07:
[EMAIL PROTECTED]:/home/marc$ /usr/sbin/tracepath6 2002:c25f:e247::c25f:e247
1?: [LOCALHOST] pmtu 1500
1: gate.ip6.hadiko.de 3.076ms
2: gate.ip6.hadiko.de asymm 1 2.557ms pmtu 1480
2: v6hadiko.srv.tm.uni-karlsruhe.de 4.006ms
3: tif-6bone2uni-ka.ipv6.uni-muenster.de asymm 6 26.726ms
4: tif-t-net26bone.ipv6.uni-muenster.de asymm 7 106.100ms
5: tif-t-net26bone.ipv6.uni-muenster.de asymm 7 107.352ms pmtu 1280
5: tif-t-net26bone.ipv6.uni-muenster.de asymm 7 104.810ms !H
Resume: pmtu 1280
Interessant daran finde ich, da� der jeweils letzte Router ausdr�cklich
sagt, da� er nicht zum Ziel routen kann (ICMP Host unreachable).
Leider ist das Looking Glass http://www.6win.de/lg/lg.cgi bei der
Diagnose nicht sehr hilfreich. Der dort verwendete Router kann legolas
n�mlich erreichen. ;-)
Um die Aussage, da� das Problem meistens besteht, zu konkretisieren,
hier zwei Grafiken. Sie zeigen Messungen der Erreichbarkeit des
Testrechners von noc.ip6.hadiko.de aus. Die Messungen wurden erst Mitte
Dezember gestartet. Hier die Messung mit ICMPv6-echo-requests:
http://www.hadiko.de/~marc/pub/ICMPv6_last_15552000.png
Zum Vergleich eine Messung mit ICMPv4-echo-requests, der Host war per
IPv4 beinahe die ganze Zeit erreichbar:
http://www.hadiko.de/~marc/pub/ICMPv4_last_15552000.png
Wo liegt denn da die Ursache?
Marc
--
_ _ Marc A. Donges +49 721 6904-2130
'v' Klosterweg 28 / E110
/ \ 76131 Karlsruhe PGP-Key(RSA): 1024R/429D9719
W W http://www.hadiko.de/~marc/marc.asc
signature.asc
Description: Digital signature
_______________________________________________ ipv6 mailing list [email protected] http://listserv.uni-muenster.de/mailman/listinfo/ipv6
