Bonjour,

Toujours en quête d’une stratégie de load balancing IPv6 sur mon réseau local, composé d’une Freebox, d’une Livebox, et d’un routeur Ubiquiti EdgeRouter ER-8-XG.
Après avoir exploré divers documents sur le sujet et lu plusieurs discussions sur ce forum, j’aimerais avoir vos avis sur une solution potentielle.

solution NPTv6 :
   •   Mon réseau local serait configuré avec des adresses IPv6 en ULA (Unique Local Address) via SLAAC, avec un préfixe par exemple fd00:1234:5678::/64.
   •   Ensuite, je ferais une translation de préfixe (NPTv6) vers le préfixe global fourni par la Freebox et la Livebox. Ainsi, c’est le routeur qui gèrerait le load balancing entre les deux connexions WAN, et non les périphériques eux-mêmes.

Une autre solution serait d’envoyer une annonce SLAAC avec les deux préfixes globaux (Freebox et Livebox) sur le réseau local, pour que chaque périphérique obtienne une IPv6 de chaque connexion. Mais dans ce cas :
   •   Ce sont les périphériques eux-mêmes qui gèrent le pseudo load balancing (ce qui ressemblerait davantage à du failover).
   •   Selon la RFC 6724, les adresses ULA ont une priorité plus basse que les adresses IPv4, ce qui peut entraîner l’utilisation de la stack IPv4 par défaut, sauf si on est en full stack IPv6 enfin si j'ai bien compris ?

Pensez-vous que cette solution avec NPTv6 est viable ?  des contraintes à anticiper ?
Ou bien, l’approche avec une annonce des préfixes globaux et un pseudo load balancing côté périphériques reste-t-elle plus adaptée ?

Merci pour vos idées et conseils !

oui y'a pas de miracle.

Tu peux aussi demandé un préfixe IPv6 global (un PI) et l'utiliser en interne a la place d'un prefixe ULA (ou prendre un /64 dans 2001:db8::/32 mais c'est plus risqué) et faire du NPTv6 vers les 2 FAI.

ca corrige le souci de la priorité IPv4 sur ULA.

pour le PI: https://www.ripe.net/manage-ips-and-asns/ipv6/request-ipv6/how-to-request-an-ipv6-pi-assignment/

Apres le mieux c'est d'éviter le LB, voir pourquoi tu en as besoin et peut-être partitionner ton réseau en 2 par exemple ou autre solution.

Merci pour vos réponses

J’ai essayé d’annoncer les deux préfixes sur le réseau local, mais pour ça, j’ai dû sortir de la conf officielle du EdgeRouter en créant deux tables de routage en mode Linux, une pour la Livebox et une pour Free, avec en source route les préfixes de chacun. Ça fonctionne, mais effectivement, ça ne sert que pour du failover, car les périphériques choisissent eux-mêmes leur chemin sans contrôle du routeur, comme tu l’expliques bien @simon.

Mon but pour plus tard, c’est un load balancing + failover (comme en NAT IPv4).

Si tu n’es pas attaché à utiliser un préfixe ULA et que tu désires garder la connectivité end-to-end, tu peux par exemple :
   •   annoncer l’un des deux préfixes sur le LAN (par exemple, celui de Free, qui devrait être fixe),
   •   gérer le load balancing sur le routeur,
   •   pour les paquets dans le sens LAN->WAN et WAN->LAN qui empruntent la connexion Free, router simplement,
   •   pour les paquets dans le sens LAN->WAN que le routeur veut envoyer par le lien Orange, faire du NPT afin de remplacer le préfixe source par celui attribué par Orange,
   •   pour les paquets dans le sens WAN->LAN qui viennent d’Orange, remplacer le préfixe de destination par celui de Free.

L’avantage est que tu gardes l’adressage de bout en bout, l’inconvénient est que tu lies la configuration de ton LAN au préfixe d’un opérateur, qui peut changer.

Mais dans ce cas, il n’y aura pas de load balancing, juste du failover. Ça revient un peu à ce que j’ai déjà testé en annonçant les deux préfixes ?

Oui, il n’y a pas de miracle.

Tu peux aussi demander un préfixe IPv6 global (un PI) et l’utiliser en interne à la place d’un préfixe ULA (ou prendre un /64 dans 2001:db8::/32, mais c’est plus risqué) et faire du NPTv6 vers les 2 FAI.

Ça corrige le souci de la priorité IPv4 sur ULA.

Pour le PI : https://www.ripe.net/manage-ips-and-asns/ipv6/request-ipv6/how-to-request-an-ipv6-pi-assignment/

Si je comprends ton idée @kgersen, je peux demander un préfixe GLA vierge uniquement pour moi et l’utiliser en interne, même s’il n’est pas connu des routeurs des FAI. Donc, je fais du NPTv6 de ce préfixe vers les deux préfixes des box, comme ça, je suis prioritaire sur l’IPv4. Est-ce que je peux demander un préfixe en tant que particulier ? Ou via mon association ? Et combien ça coûte ?

J’ai vu aussi sur un autre post que tu disais d' essayer de prendre des adresses GLA type 4000::. Si c’est faisable, je tenterais bien la chose ?

Apres le mieux c'est d'éviter le LB, voir pourquoi tu en as besoin et peut-être partitionner ton réseau en 2 par exemple ou autre solution.

Pour l’instant, j’ai juste du round-robin DNS avec les deux IP publiques sur les sites web que je gère. Pour le réseau local en IPv4, je suis en mode failover, car j’ai du 8 Gb sur la Freebox, mais pas encore de XGS-PON sur la Livebox. Mais je devrais passer, dans un futur proche, sur du 8 Gb aussi avec la Livebox, et là, j’aimerais bien, dans ce cas, avoir un vrai LB.

(ou prendre un /64 dans 2001:db8::/32 mais c'est plus risqué) et faire du NPTv6 vers les 2 FAI.
Oui, utiliser le bloc réservé pour la rédaction de documents (2001:db8::/32) est une possibilité même si c’est franchement pas beau.

A voir 

Oui, n’importe quel préfixe dans l’espace non encore utilisé (dans le reserved en bleu clair) peut faire l’affaire.

Je pense que ça va être la solution la plus simple (cool, le lien, je le garde dans mes signets 😉).

Attention à la précision : du LB en entrée et du LB en sortie, ce sont deux choses différentes.

Dans ton cas, en entrée, c’est plus simple à faire. Il suffit que tes services aient 2 IPv6 publiques, une de chaque opérateur, et que ton routeur sache “source router” en sortie les paquets de réponse.

La difficulté, c’est du LB en sortie, qui oblige à faire du NPTv6, car chaque équipement ne connaît pas la charge des liens.

Oui, en entrée, tout est déjà configuré, et pour l’instant, je ne fais qu’un simple round-robin, rien de compliqué, sauf l’IP d’Orange qu’un script surveille et, avec l’API d’OVH, modifie directement les champs A et AAAA correspondants.

Pour la sortie, c’est bon en IPv4, mais pour l’IPv6, c’est plus compliqué de répartir la charge. Je vais essayer la méthode NPTv6 avec un GLA en 4000.

Mais dans ce cas, il n’y aura pas de load balancing, juste du failover. Ça revient un peu à ce que j’ai déjà testé en annonçant les deux préfixes ?

Dans ce que je proposais plus haut, c'est le routeur qui choisit si il NAT et route la connexion par Orange, ou si il route sans NAT par Free.
Tu peux tout à fait faire du load balancing, c'est le routeur qui décide.

Ca sera la même chose si tu squattes finalement : les machines ne voient qu'un seul prefixe (GUA squatté), c'est le routeur qui va nater vers le préfixe d'Orange ou de Free, en fonction de ce qu'il décide.

Dans ce que je proposais plus haut, c'est le routeur qui choisit si il NAT et route la connexion par Orange, ou si il route sans NAT par Free.
Tu peux tout à fait faire du load balancing, c'est le routeur qui décide.

Ca sera la même chose si tu squattes finalement : les machines ne voient qu'un seul prefixe (GUA squatté), c'est le routeur qui va nater vers le préfixe d'Orange ou de Free, en fonction de ce qu'il décide.

Ok, je comprends mieux, mais j’ai du mal à visualiser comment le routeur peut répartir la charge dans le sens LAN → WAN, car il va recevoir des demandes sortantes du préfixe de Free. Donc, comment lui dire de répartir 50 % directement sur Free en routage simple et 50 % en traduisant vers le préfixe d’Orange ?

Mes connaissances en IPv6 (je l’étudie seulement depuis trois semaines) sont trop limitées. Quel protocole ou quelle stratégie puis-je mettre en place ? Et surtout, est-ce que mon EdgeRouter pourra le gérer ? Car ces routeurs sont très IPv4-friendly. Pour l’IPv6, tout se fait en CLI, ce qui ne me gêne absolument pas, mais montre bien que la priorité d’Ubiquiti à la conception était surtout l’IPv4.

En tout cas, cette solution serait la meilleure pour moi, sachant que pour l’end-to-end, j’ai déjà d’autres préfixes de Free, gérés entièrement en statique pour mes serveurs. Le load balancing sera surtout pour mon réseau local, qui est séparé du réseau (VLAN) des serveurs.