Roland Kamphuis Rotating Header Image

Posts Tagged ‘Router’

Ipv6 week

Afgelopen week ben ik maar met 1 ding bezig geweest: IPv6.

– Maandag heb ik in Amsterdam de routers vervangen.
– Dinsdag heb ik de Enschede router ge├»nstalleerd (ipv4) en klaargemaakt voor ipv6
– Woensdag heb ik de routers in Amsterdam ingesteld voor ipv6
– Donderdag heb ik grotendeels besteed aan het tunen en testen van de router config
– Vrijdag heb ik de eerste website: interracks.com en mijn weblog bereikbaar gemaakt via ipv6.
– Zaterdag heb ik 1288 domeinen op de shared webhosting overgezet naar ipv6. (incl icehosting)

Zodoende is sinds afgelopen zaterdag alle shared diensten van ons via ipv6 beschikbaar. Dat houd in dat naast de website (apache & named) ook de mail (smtp, pop3, imap), ftp en directadmin via ipv6 benaderbaar zijn.

Het router verhaal vond ik erg spannend. Het vervangen op maandag was op zich niet zo heel spannend; ik had namelijk enkel de ipv4 configuratie ingesteld. Pas op dinsdag/woensdag heb ik de ipv6 config ingesteld. Dit heel voorzichtig per router gedaan. Indien ik een fout maakte altijd nog de andere router het ipv4 gedeelte online kon houden. Einde van woensdag bleek de router een probleem te hebben om de routes naar buiten te vertellen.
Een software upgrade op donderdag ochtend loste dit probleem op. De software upgrade was weer opnieuw heel spannend. Na de upgrade moet je de router restarten. Het is dan afwachten of de 2e router het internet automatisch overneemt en of de router weer online komt. Gelukkig is alles goed gegaan.

Het instellen van alle websites op ipv6 ging een stuk makkelijker dan gedacht. Veel software was al geschikt voor ipv6 zoals bijv apache. Andere pakketten moest ik opnieuw compileren met ipv6 support.
Om de vele domeinen om te zetten heb ik een aantal bash scripts moeten schrijven. Zodat ik niet bijv. per domein de AAAA records aan de dns zone hoefde toe te voegen.

Brocade Netiron CER

Via het bedrijf Techaccess kon ik de nieuwste Brocade Router voor 1 maand uittesten. Dit was de Brocase Netiron CER 2024c.
De CER is de kleinste router in formaat en beschikt over 24 x 1gbit poorten (glas en koper mogelijk) en over 2x 10GBit glas poorten. De router heeft een flinke router capaciteit en beschikt over 2 GB intern geheugen.

Ik heb de router met plezier kunnen testen zolang hij hier was. Echter had ik geen ander 10Gbit apparatuur staan dus moest mijn test op gbit poorten houden. De tests zijn allemaal geslaagd en ik ben wel onder de indruk van dit apparaat. Wellicht gaat dit apparaat in de toekomst onze routers vervangen. Maar op dit moment is het apparaat nog te duur om erbij aan te schaffen.

NL-IX peer Zeeuwse Kempen lekt routes

Voor het eerst in de 4 jaar tijd dat wij aangesloten zijn op de NL-IX hebben we vandaag mogen meemaken dat een andere partij routes aan het lekken was.
Dat houd in dat deze partij alle internet routes aan zijn directe connecties verteld in plaatst van de routes die de partij zelf in beheer heeft. Deze routes vergelijkt onze router met de andere routes van andere uplinks en bepaald welke de snelste route is naar een bepaald adres.
Gezien de routes via de NL-IX altijd korter/sneller zijn dan via een tussenpartij ging onze router deze routes ook accepteren met als gevolg dat Zeeuwse kempen met overvolle uplinks komt te zitten. Het verkeer ging voor sommige klanten dan via de trage Zeeuwse Kempen naar ons toe waardoor websites traag laden. Gelukkig kwam ik hier snel achter, en kon de sessie verbreken. Inmiddels heb ik dan ook een limiet op deze partij gezet. Zodat in de toekomst de verbinding automatisch verbroken wordt als ze meer dan 10 routes gaan sturen.

In onderstaande afbeelding kan je deze lekkage zien: