<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sun, Dec 29, 2013 at 12:37 PM, Nick Hilliard <span dir="ltr"><<a href="mailto:nick@foobar.org" target="_blank">nick@foobar.org</a>></span> wrote:<br>

</div><div class="gmail_quote"><br></div><div class="gmail_quote">Ok, I'll bite.</div><div class="gmail_quote"><br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">

<div class="im">On 28/12/2013 15:07, Philipp Kern wrote:<br>
> how do these deployments look like?<br>
<br>
</div>large.  Either small numbers of very large l2 domains or else large numbers of l2 domains with lots of hosts.  In either case, the use case is tens of thousands of ipv6 hosts.<br></blockquote><div><br></div><div>Is the size an issue here? Is there something about having tens of thousands of IPv6 hosts that makes RAs unsuitable?</div>

<div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<div class="im"><span style="color:rgb(34,34,34)">The alternative is to advertise RAs at the rfc-specified minimum interval</span><br></div>
of 3s, giving a failover time of 10s.  This isn't compatible with many<br>
business cases.<br></blockquote><div><br></div><div>Why 10s? Have two routers send out RAs every 3 seconds and give them a lifetime of 5 seconds. That should give you maximum 5s failover (average 2.5s), because after 5s the RA will expire.</div>

<div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<div class="im"><span style="color:rgb(34,34,34)">1. running RA+DHCPv6 is running two protocols to handle autoconfiguration,</span><br></div>
which is not particularly compatible with the KISS principal because two<br>
protocols is by necessity more fragile than operating with just one.  If<br>
alternatively dhcpv6 were able to provide a defgw option, we could drop an<br>
entire protocol.</blockquote><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">2. two protocols is inherently more difficult and therefore expensive to<br>


debug than one.<br></blockquote><div><br></div><div>The operator can drop a protocol, but the host implementer needs to handle 2. Also, it's possible that you don't need to run DHCP. If routing and DNS are all you need, then you can simply run RAs only.</div>

<div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">3. there is no way of specifying a global unicast ipv6 address.  You can<br>


only specify link-local addresses.<br></blockquote><div><br></div><div>What?</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">

4. there is no way for RAs to deploy different gateways to different hosts:<br>
all hosts on the network must be configured in the same way.<br></blockquote><div><br></div><div>You can use unicast RA replies for that.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">

5. there is no way to specify anything other than a default gateway.<br></blockquote><div><br></div><div>What do you mean? If you mean there's no way to configure more specific routes, RFC 4191 has allowed that since 2005.</div>

<div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">6. the failover characteristics of RAs are very poor by modern standards.<br>

</blockquote><div><br></div><div>DHCP doesn't help there. If you want better than that, you need to use something like VRRP anyway.</div></div></div></div>