
<tt><font size=2>Hi Tore. </font></tt>

<br><tt><font size=2><br>

> Does anyone know what tricks, if any, the major 6RD deployments (AT&T,<br>

> Free, Swisscom, others?) are using to alleviate any problems stemming<br>

> from the reduced IPv6 MTU? Some possibilities that come to mind are:<br>

> <br>

> * Having the 6RD CPE lower the TCP MSS value of SYN packets as they<br>

> enter/exit the tunnel device<br>

> * Having the 6RD BR lower the TCP MSS value in the same way as above<br>

> * Having the 6RD CPE advertise a lowered MTU to the LAN in RA Options<br>

> * Several (or all) of the above in combination<br>

</font></tt>

<br><tt><font size=2>Our managed CPEs (D-Links) send (IPv4 MTU) - 20 bytes

in RAs, usually 1480.</font></tt>

<br>

<br><tt><font size=2>In the list of "tricks", you might want

to add: </font></tt>

<br><tt><font size=2>* Slightly raise the ICMPv6 rate-limit values for

your 6RD BR (we do 50/20)</font></tt>

<br>

<br><tt><font size=2>I haven't seen IPv6 MSS clamping in the wild yet (it

was discussed on </font></tt>

<br><tt><font size=2>this list a year ago). </font></tt>

<br><tt><font size=2><br>

> Also, given that some ISPs offer [only] Layer-2 service and expect/allow<br>

> their customers to bring their own Layer-3 home gateway if they want<br>

> one, I would find it interesting to learn if any of the most common<br>

> off-the-shelf home gateway products (that enable 6RD by default) also<br>

> implement any such tricks by default or not.<br>

</font></tt>

<br><tt><font size=2>From off-the-shelf, we see mostly D-Links and Cisco/Linksys/Belkin

</font></tt>

<br><tt><font size=2>with option 212 support. A few Asus models started

showing up in the </font></tt>

<br><tt><font size=2>stats in 2013 I believe. Last time I checked, all

models supporting </font></tt>

<br><tt><font size=2>option 212 also reduced their MTU properly (YMMV here,

that was almost a year ago).</font></tt>

<br>

<br><tt><font size=2>Too bigs remain quite common however... </font></tt>

<br><tt><font size=2>#sh ipv6 traffic | in too</font></tt>

<br><tt><font size=2>               11880

encapsulation failed, 0 no route, 3829023354 too big</font></tt>

<br><tt><font size=2>#sh ver | in upt</font></tt>

<br><tt><font size=2>uptime is 2 years, 4 weeks, 5 days, 4 hours, 3 minutes</font></tt>

<br>

<br><tt><font size=2>If 6lab's data is right, roughly half of Canada's

IPv6 users go through that box (50k users).</font></tt>

<br>

<br><tt><font size=2>/JF</font></tt>

<br>

<br>