0205 | ปัญหาเน็ต AIS วันที่ 24 เม.ย. จากฝั่ง Network

April 28th, 2015 by icez | Posted in IP Network | No Comments »

ทีแรกก็ขี้เกียจมานั่งสนใจนะฮะ พอดีไม่ได้รับผลกระทบ (ตอนล่มฟัดกับแมวอยู่) พอดีเห็นความเห็นในข่าว blognone สะกิดใจเลยมานั่งดู

อันนี้จากการ monitor ภายนอกนะครับ ไม่ใช่จากคนใน

วันที่ 24 เมษายน เวลาประมาณ 17.00 น. บน route monitor server พบการเปลี่ยนแปลงเส้นทางของ AS131445 (Advance Wireless Network) ประมาณนี้ครับ

• สภาวะปกติ AWN เชื่อมต่อภายในประเทศเข้าหา SBN NIX และ SBN IIG แยกกัน
• 17:00:35 เปลี่ยนแปลงเส้นทางภายในประเทศเป็น SBN NIX -> SBN IIG -> AWN
• 17:05:09 เปลี่ยนแปลงเส้นทาง “ภายในประเทศ”
  • ส่วนที่ 1 เป็น SBN NIX -> Telcotech (KH) -> TeliSonera -> Flag Telecom -> Hutchison -> SBN IIG -> AWN
  • ส่วนที่ 2 เป็น SBN NIX -> Telcotech (KH) -> PCCW -> TATA -> SBN IIG -> AWN
  • ส่วนที่ 3 เป็น SBN NIX -> Telcotech (KH) -> Bharti Airtel (IN) -> SingTel -> SBN IIG -> AWN
• 17:08:38 เปลี่ยนแปลงเส้นทางภายในประเทศเป็น SBN NIX -> SBN IIG -> AWN
• 17:25:50 เปลี่ยนแปลงเส้นทางภายในประเทศเป็น SBN NIX -> AWN
• 17:28:45 เปลี่ยนแปลงเส้นทางภายในประเทศเป็น SBN NIX -> SBN IIG -> AWN
• 17:30:02 เปลี่ยนแปลงเส้นทางภายในประเทศเป็น SBN NIX -> AWN
• 17:54:40 ถอน routing ออกจากระบบ
• 17:58:27 ประกาศเส้นทางผ่าน SBN NIX -> SBN IIG -> AWN
• 17:59:28 ประกาศเส้นทางปกติ (SBN NIX -> AWN) กลับมาบางส่วน
• มีสลับไปๆ มาๆ สองเส้นทางนี้ + ถอน routing ด้วยอีกพักนึง
• 18:10:54 เปลี่ยนแปลงเส้นทางครั้งสุดท้ายใน log กลับมาเป็นปกติครบทุกเส้นทาง

log เต็มๆ มีเยอะกว่านี้อีกเยอะ ใครสนใจลองดูได้ตามนี้ครับ

สรุปคือมี ISP ทางฝั่งประเทศกัมพูชาตั้งค่า Routing ผิดบางส่วน+มีการตั้งค่าการ filter route ที่ฝั่ง SBN ที่เป็น Gateway ผิดพลาดด้วย ทำให้เส้นทางการเชื่อมต่อไปหา AIS วนอ้อมไปไม่รู้กี่ประเทศจนไม่สามารถใช้งานได้ครับ

0204 | 3 ปีกับ IPv6 บน Shared Hosting

April 25th, 2015 by icez | Posted in IP Network | No Comments »

ใช้ IPv6 แบบเงียบๆ มาสามปีกว่าแล้วครับ ความจริงคือเปิดให้ลูกค้าของ THZ Hosting ส่วนหนึ่งไปแล้วด้วย เลยมาเล่าประสบการณ์ให้ฟังครับ

ด้าน Traffic

• traffic หลักที่เข้ามาคือ google / facebook
• …
• รองลงมาก็ uninet ที่เหลือก็ ISP ต่างประเทศแทบจะล้วนๆ
• ปริมาณ Traffic ทุกวันนี้ ประมาณ 2-3 Mbps เทียบกับ IPv4 ที่ 2-3 Gbps ก็ต่างกันแค่พันเท่าเอง…
• ยังไม่เจอว่าใครมีปัญหากับการเข้าใช้งานเว็บที่เปิดไว้ทั้ง IPv4 และ IPv6

มาฝั่ง server มั่ง

• ตั้งค่า network ง่ายขึ้น IP จำยากขึ้น (แหงล่ะ ยาวซะขนาดนั้น) — ถ้า IDC ตั้งค่าเครือข่ายมาดี ฝั่ง server เซต IP อย่างเดียวจบ ไม่ต้องเซต gateway/dns เลย
• ช่วงแรกๆ ทั้ง control panel ทั้ง service หลายตัวยังไม่รองรับ รอจน update ออกมารองรับสมบูรณ์เมื่อสองปีที่แล้วถึงดีขึ้นเยอะ ตอนนี้ไม่มีปัญหานี้แล้ว software ใหม่ๆ รองรับหมด
• ส่งเมลออกด้วย IPv6 ไปหา google ต้องทำให้ครบทั้ง SPF ทั้ง Reverse DNS ให้เรียบร้อย ไม่งั้นส่งไม่ออก
• DNS รองรับ IPv6 ง่ายกว่า service อื่นมากๆ
• ต้องระวังเรื่องการตั้งค่า firewall ให้ดีๆ เพราะ ipv6 มันแยกไปใช้ ip6tables ไม่ใช่ iptables
• เว็บที่เปิด IPv6 ไว้ เวลาแชร์ไป FB เสถียรกว่า IPv4 พอควร (ปัญหา thumbnail / ข้อมูลเว็บที่แชร์ไม่แสดงน้อยลง)

ฝั่ง IDC

• routing table เล็กลงเยอะ (แหง)
• ต้องเช็คอุปกรณ์สำคัญๆ พวก core switch / router ให้ดีๆ ว่ารองรับสมบูรณ์รึเปล่า เป็น hardware switching รึเปล่า ถ้าไม่ใช่ก็ห้ามใช้เลย
• ที่ Gateway ต้องตั้งค่าดีๆ ไม่งั้นกระทบทั้งวง (โดยเฉพาะเครื่องที่ใช้ Windows) อย่างน้อยต้องประมาณนี้

ipv6 enable
ipv6 nd prefix default no-advertise
ipv6 nd router-preference High

• nd prefix default no-advertise เพื่อไม่ให้ประกาศ prefix ลงใน vlan (แต่ยังประกาศว่าตัวเองเป็น gateway ของ vlan นี้อยู่)
• router-preference เพื่อปรับลำดับความสำคัญของ gateway ให้สูงไว้ก่อน กันการประกาศชน