0205 | ปัญหาเน็ต AIS วันที่ 24 เม.ย. จากฝั่ง Network
Tuesday, April 28th, 2015 Posted in IP Network | No Comments »ทีแรกก็ขี้เกียจมานั่งสนใจนะฮะ พอดีไม่ได้รับผลกระทบ (ตอนล่มฟัดกับแมวอยู่) พอดีเห็นความเห็นในข่าว blognone สะกิดใจเลยมานั่งดู
อันนี้จากการ monitor ภายนอกนะครับ ไม่ใช่จากคนใน
วันที่ 24 เมษายน เวลาประมาณ 17.00 น. บน route monitor server พบการเปลี่ยนแปลงเส้นทางของ AS131445 (Advance Wireless Network) ประมาณนี้ครับ
- สภาวะปกติ AWN เชื่อมต่อภายในประเทศเข้าหา SBN NIX และ SBN IIG แยกกัน
- 17:00:35 เปลี่ยนแปลงเส้นทางภายในประเทศเป็น SBN NIX -> SBN IIG -> AWN
- 17:05:09 เปลี่ยนแปลงเส้นทาง “ภายในประเทศ”
- ส่วนที่ 1 เป็น SBN NIX -> Telcotech (KH) -> TeliSonera -> Flag Telecom -> Hutchison -> SBN IIG -> AWN
- ส่วนที่ 2 เป็น SBN NIX -> Telcotech (KH) -> PCCW -> TATA -> SBN IIG -> AWN
- ส่วนที่ 3 เป็น SBN NIX -> Telcotech (KH) -> Bharti Airtel (IN) -> SingTel -> SBN IIG -> AWN
- 17:08:38 เปลี่ยนแปลงเส้นทางภายในประเทศเป็น SBN NIX -> SBN IIG -> AWN
- 17:25:50 เปลี่ยนแปลงเส้นทางภายในประเทศเป็น SBN NIX -> AWN
- 17:28:45 เปลี่ยนแปลงเส้นทางภายในประเทศเป็น SBN NIX -> SBN IIG -> AWN
- 17:30:02 เปลี่ยนแปลงเส้นทางภายในประเทศเป็น SBN NIX -> AWN
- 17:54:40 ถอน routing ออกจากระบบ
- 17:58:27 ประกาศเส้นทางผ่าน SBN NIX -> SBN IIG -> AWN
- 17:59:28 ประกาศเส้นทางปกติ (SBN NIX -> AWN) กลับมาบางส่วน
- มีสลับไปๆ มาๆ สองเส้นทางนี้ + ถอน routing ด้วยอีกพักนึง
- 18:10:54 เปลี่ยนแปลงเส้นทางครั้งสุดท้ายใน log กลับมาเป็นปกติครบทุกเส้นทาง
log เต็มๆ มีเยอะกว่านี้อีกเยอะ ใครสนใจลองดูได้ตามนี้ครับ
สรุปคือมี ISP ทางฝั่งประเทศกัมพูชาตั้งค่า Routing ผิดบางส่วน+มีการตั้งค่าการ filter route ที่ฝั่ง SBN ที่เป็น Gateway ผิดพลาดด้วย ทำให้เส้นทางการเชื่อมต่อไปหา AIS วนอ้อมไปไม่รู้กี่ประเทศจนไม่สามารถใช้งานได้ครับ
0204 | 3 ปีกับ IPv6 บน Shared Hosting
Saturday, April 25th, 2015 Posted in IP Network | No Comments »ใช้ IPv6 แบบเงียบๆ มาสามปีกว่าแล้วครับ ความจริงคือเปิดให้ลูกค้าของ THZ Hosting ส่วนหนึ่งไปแล้วด้วย เลยมาเล่าประสบการณ์ให้ฟังครับ
ด้าน Traffic
- traffic หลักที่เข้ามาคือ google / facebook
- …
- รองลงมาก็ uninet ที่เหลือก็ ISP ต่างประเทศแทบจะล้วนๆ
- ปริมาณ Traffic ทุกวันนี้ ประมาณ 2-3 Mbps เทียบกับ IPv4 ที่ 2-3 Gbps ก็ต่างกันแค่พันเท่าเอง…
- ยังไม่เจอว่าใครมีปัญหากับการเข้าใช้งานเว็บที่เปิดไว้ทั้ง IPv4 และ IPv6
มาฝั่ง server มั่ง
- ตั้งค่า network ง่ายขึ้น IP จำยากขึ้น (แหงล่ะ ยาวซะขนาดนั้น) — ถ้า IDC ตั้งค่าเครือข่ายมาดี ฝั่ง server เซต IP อย่างเดียวจบ ไม่ต้องเซต gateway/dns เลย
- ช่วงแรกๆ ทั้ง control panel ทั้ง service หลายตัวยังไม่รองรับ รอจน update ออกมารองรับสมบูรณ์เมื่อสองปีที่แล้วถึงดีขึ้นเยอะ ตอนนี้ไม่มีปัญหานี้แล้ว software ใหม่ๆ รองรับหมด
- ส่งเมลออกด้วย IPv6 ไปหา google ต้องทำให้ครบทั้ง SPF ทั้ง Reverse DNS ให้เรียบร้อย ไม่งั้นส่งไม่ออก
- DNS รองรับ IPv6 ง่ายกว่า service อื่นมากๆ
- ต้องระวังเรื่องการตั้งค่า firewall ให้ดีๆ เพราะ ipv6 มันแยกไปใช้ ip6tables ไม่ใช่ iptables
- เว็บที่เปิด IPv6 ไว้ เวลาแชร์ไป FB เสถียรกว่า IPv4 พอควร (ปัญหา thumbnail / ข้อมูลเว็บที่แชร์ไม่แสดงน้อยลง)
ฝั่ง IDC
- routing table เล็กลงเยอะ (แหง)
- ต้องเช็คอุปกรณ์สำคัญๆ พวก core switch / router ให้ดีๆ ว่ารองรับสมบูรณ์รึเปล่า เป็น hardware switching รึเปล่า ถ้าไม่ใช่ก็ห้ามใช้เลย
- ที่ Gateway ต้องตั้งค่าดีๆ ไม่งั้นกระทบทั้งวง (โดยเฉพาะเครื่องที่ใช้ Windows) อย่างน้อยต้องประมาณนี้
ipv6 enable
ipv6 nd prefix default no-advertise
ipv6 nd router-preference High
- nd prefix default no-advertise เพื่อไม่ให้ประกาศ prefix ลงใน vlan (แต่ยังประกาศว่าตัวเองเป็น gateway ของ vlan นี้อยู่)
- router-preference เพื่อปรับลำดับความสำคัญของ gateway ให้สูงไว้ก่อน กันการประกาศชน
