2025-05-21 16:30 - 17:45 ACTUACIÓ: actualització router ix1

eXO estat del servei
1

ACTUACIÓ actualització router ix1: 2025-05-21 16:30 - 17:45

Resum
Tipus Actuació
Inici 2025-05-21 16:30 (CEST)
Final 2025-05-21 17:45 (CEST)
Tíquet #1183, #1184
Alertes N/A
Participen @evilham, @dyangol, glutec
Impacte En funció de l’actuació anterior, esperem que hi hagi únicament microtalls.
Reporten @evilham

Relacionat amb l’incident del 7 d’abril de 2025, volem deixar els encaminadors d’internet (ix) en la última versió de VyOS (1.4.2). Aquesta documentació és per ix1. ix2 s’actualitza prèviament en actuació del 2025-05-19.

Això ens permetrà comprovar que aquell incident amb IPv6 no es pot repetir, podrem tornar a fer l’encaminament amb BGP, i ens assegurem que l’incident no es pot donar per IPv4, que resultaria en una afectació més gran.

Pla d’actuació

  • Prèviament: comprovar OOB
  • Prèviament: comprovar que ix1 te la ISO de la versió v1.4.2 de VyOS
  • Prèviament: adaptar pla d’actuació d’acord a l’actuació del 2025-05-19
  • accés OOB i comprovació del pla d’actuació (~10 mins)
  • actualitzar ix1 offline (segueix aïllat de l’actuació anterior)
  • quan finalitzi, tornar a connectar ix1 a la xarxa
    • en aquest punt, ambdós ix1 i ix2 tornaran a ser actius
  • Comprovem la sessió BGP per IPv6, traient les rutes estàtiques si s’escau
    • Les sessions ja estaven actives en l’actuació anterior
  • Comprovem la redundància dels routers ix1 i ix2

Línia de temps

Tots els temps en CEST.

  • 2025-05-20 00:18 INICI INCIDÈNCIA IPv6 en FTTH
    • Durant el dia 20 veiem que la connectivitat en CPD és correcta
    • Que també en BNG de guifi / túnels és correcta
    • Només afecta FTTH amb IPv6 i l’afectació és relativament baixa
    • Esperem a l’actuació programada per adreçar-ho
  • 2025-05-21 16:30 INICI ACTUACIÓ
  • Comentem l’estat de l’enrutament IPv6
  • 16:54 Apliquem configuració que exporta rutes per defecte via OSPF
  • 16:54 FINAL INCIDÈNCIA IPv6 en FTTH
  • 17:01 Desfem els canvis a banda glutec a causa de l’incident del 7 d’abril de 2025
  • 17:01 Comprovem que les configuracions siguin simètriques en ix1 i ix2, apliquem algunes millores
  • 17:12 Posem en marxa ix1
  • 17:37 Decidim fer la comprovació de desconnectar la VLAN 765 en ix1 amb els routers en la mateixa versió
  • 17:37 INICI INCIDÈNCIA zero de xarxa
  • 17:38 Després de fer algunes comprovacions ràpides decidim restaurar ix1 i investigar en alguna actuació física a CPD
  • 17:39 FINAL INCIDÈNCIA zero de xarxa
  • 17:40 Acabem de comentar coses pel futur
  • 17:45 FINAL ACTUACIÓ

Connectivitat IPv6 en CPD
Connectivitat IPv6 en CPD922×494 9.76 KB

Connectivitat IPv4 en CPD
Connectivitat IPv4 en CPD917×500 10.6 KB

Connectivitat IPv6 en FTTH
Connectivitat IPv6 en FTTH927×503 12.5 KB

Connectivitat IPv4 en FTTH
Connectivitat IPv4 en FTTH924×508 10.1 KB

Què ha anat bé?

  • L’equip estava molt preparat i tranquil

Enllaços a documentació rellevant

Accionables

  • Investigar zero de xarxa en desconnectar VLAN 765 a ix1 #1191