[s.lobanov]

и как в этом случае bgp настраивать? синтаксис команд такой, что ipv6-адрес нужно явно указывать, когда поднимаешь с кем-то сессию

В случае с BGP4+ (он же MBGP) вроде не так (насколько я понял), или я не прав?

 

Ну давайте примеры конфигов или ссылки на rfc

[Fenrir]

Втыкайте маршрутизаторы в L2 сегмент

 

наркоман чтоле?

 

настраивайте анонсы а стыковочные адреса вполне можно оставить Link-Local (ipv6 enable на интерфейсе и все!), механизмы neighbor discovery протоколов маршрутизации сами найдут друг друга.

 

и как в этом случае bgp настраивать? синтаксис команд такой, что ipv6-адрес нужно явно указывать, когда поднимаешь с кем-то сессию

 

Куда катиться мир? Меня подозревает в наркоманстве человек, который собирается раздавать инет пользователям по бгп? Ну правильно, че, нафига этот детский сад с igp протоколами, давайте делать все по взрослому, гулять так гулять! Каждому хомяку по АСке! lol

 

 

Да, и это возвращает нас снова во времена ipv4, когда мы нарезали /30 для стыковки рабочих диапазонов. Но именно это и предлагает упразднить ipv6. Зачем нужен лишний менеджмент адресов стыковочных сетей, и лишний расход к тому же? Втыкайте маршрутизаторы в L2 сегмент, настраивайте анонсы а стыковочные адреса вполне можно оставить Link-Local (ipv6 enable на интерфейсе и все!), механизмы neighbor discovery протоколов маршрутизации сами найдут друг друга. Почему нет?

на клиентов все равно придется р2р выделять, а еще по линк-локал адресу циска не дает стукнуться по ssh на соседнюю железку, а то иногда очень надо при проблемах с маршрутизацией, хотя возможно это проблемы циски, а не протокола, не вижу причин, почему бы оно не должно работать

 

Что касается ssh по линк локалу, вы не забываете (или позволяет ли циска) указывать интерфейс с которого необходимо цепляться? Что то вроде ssh FE80::10%Ethernet0/0 ?

[dignity]

Мир не катитЬся, а катится... (между делом). При чем здесь раздавать интернет пользователям по BGP. Имеется ввиду inter-router BGP (eBGP, iBGP), абоненты не при чем.

[zi_rus]

Что касается ssh по линк локалу, вы не забываете (или позволяет ли циска) указывать интерфейс с которого необходимо цепляться? Что то вроде ssh FE80::10%Ethernet0/0 ?

позволяет, но дело где-то в чем-то еще

#show ipv6 neighbors 
IPv6 Address                              Age Link-layer Addr State Interface            Location
[Mcast adjacency]                           - 0000.0000.0000 DELETE Te0/0/2/0            0/0/CPU0       
fe80::5a8d:9ff:febf:6a40                 131  588d.09bf.6a40 REACH Te0/0/2/1            0/0/CPU0       
[Mcast adjacency]                           - 0000.0000.0000 REACH Te0/0/2/1            0/0/CPU0       


#ssh fe80::5a8d:9ff:febf:6a40 source-interface Te0/0/2/1
%Failed to bind to source interface

[pfexec]

и как в этом случае bgp настраивать? синтаксис команд такой, что ipv6-адрес нужно явно указывать, когда поднимаешь с кем-то сессию

в чем проблема использовать линклокал в качестве адресов пира ? так то нет проблемы. но стыки для bgp проще делать на /127, это да. а для пользователей можно спокойно жить по линк-локал. их же адрес можно получить из мака и потом зарулить на него ipv6 блок /64 и пусть делают на своей CPE что хотят.

Оператору дают /48, значит наверно надо отдавать /64

оператору, LIRу, дается /32 (можно расширить до /29). /48 это минимально анонсируемый в интернеты блок и такого же размера выдаются PI блоки. /32 выдается только как PA и только для LIR.

[zi_rus]

их же адрес можно получить из мака и потом зарулить на него ipv6 блок /64 и пусть делают на своей CPE что хотят.

а когда мак изменится то переписывать? а если абонентов больше тысячи?

[skinner]

бред, /128 надо клиенту давать

почитайте http://habrahabr.ru/post/192164/ имхо лучшая статья на русском

О каком клиенте речь? А если это просто пользователь и он захочет включить все свои копьютеры/планшеты/смартфоны/холодильники в роутер, то как? Натить ipv6?

В статье выдается \128 и через эту \128 раутится \64.

 

Делаем также, юзеру без роутера /128 , юзеру с роутером /128 + /64

[Fenrir]

Мир не катитЬся, а катится... (между делом). При чем здесь раздавать интернет пользователям по BGP. Имеется ввиду inter-router BGP (eBGP, iBGP), абоненты не при чем.

 

А ведь действительно, спасибо что поправили ;)

Не вижу смысла продолжать далее дискуссию именно в этом ключе, пустое это...

Однако не могу не возразить! Неужели один я осилил чтение статьи на хабре, о которой мы говорим? Там же написано, цитирую: "В Санкт-Петербурге есть такой провайдер — Tierа. И я их домашний пользователь.", все что я говорил касалось именно этой ситуации, раз уж ее упоминали ранее, откуда вдруг нарисовался BGP?

Тема не такая большая, всего то две страницы, не поленитесь прочитать ее полностью, не нужно отвечать только на последнее сообщение.

Все, мир!

[mixae1]

Пока планируем абоненту /60, с возможностью рулить дальше сетью абоненту на его усмотрение. Соответственно DHCP-PD работает, получается одна сеть для прямого включения через коммутатор (принадлежащий абоненту), оставшиеся 15 префиксов для роутеров.

Вроде на тестовых территориях схема рабочая. Предполагаем, что это нам так без изменений хватит очень на долго. Распланировано так два префикса по /36, ввиду наличия большого количества адресов получилось очень структурно, в IPv4 так не получалось. Вцелом, из полученных /32 половину /33 вообще засолили.

На стыках с аплинками везде нам дали по /126.

[darkagent]

планируем абоненту /60

Не жирно ли? Даже если абонент подключит к сети телевизоры, холодильники, утюги, каждый листик туалетной бумаги и т.д., ему и /112 за глаза на все про все, при том что рекомендуют выдавать /64 (на мой взгляд - и это жир).

[zstas]

мы выдаем /64 + /64 dhcp-pd (для сети за роутером).

какой смысл давать несколько сетей /64 клиенту?

[Стич]

если выделять абоненту префикс больше чем /64, существует большая вероятность что встретится оборудование или реализация протокола

не работающая с такими префиксами.

[mixae1]

Не жирно ли?

Честно хотели отдавать /56, но потом подумали также, что жирно да и не поместились красиво. Переделали на /60, сильно много по меркам IPv4, но зато есть поле для манёвра, сходится с существующими рекомендациями того же RIPE и даёт много свободы абоненту, особенно гикам, также можно подключать нестандартные схемы - универсально для юрика не юрика. Это сильно с запасом, который мы надеемся не пересматривать очень долго.

По поводу, что префикс /64 не работает везде, это так если рассматривать в рамках SLAAC, или, например, спец.систем - для Cisco SCE префикс длиннее /64 не применим, да в общем много где ещё если начинают работать стандартные автоматические настройки. Для DHCP, смысл которого дать адрес в рамках того префикса который настроен на нашем роутере (не обязательно той же длины), а всё остальное произойдёт на уровне RA и ICMPv6 пока проблем не обнаружили никаких. Кстати в RA можно отдавать стандартный префикс /64, в случае если DHCP приляжет. Полезная фишка для DHCP-PD это снупинг/relay на маршрутизаторе с возможностью корректировки таблицы маршрутизации, чтобы более специфичный маршрут появился на конкретного абонента, наверное это единственная нестандартная функция которая при данной схеме необходима.

Проблемы с IPv6 у нас, как ни странно, возникает больше на L2 чем на L3.

Изменено 15 января, 2015 пользователем mixae1

[pfexec]

а когда мак изменится то переписывать? а если абонентов больше тысячи?

а в чем проблема автоматизировать этот процесс или вы руками каждому абоненту на активном оборудовании все прописываете ? учитывая что ip4 dhcp все равно знает и о маках, и о id портов и свитчей, какие проблемы использовать существующую информацию для генерации статикрутов на линклокал адреса ? и к тому же выдачу глобалскоп линковочных адресов все равно надо автоматизировать, тогда разница не сильно очевидна.

ну а так можно и глобалскопы вешать, лишь бы не /64 маски были :) но by design вариант с линклокалами мне нравится больше.

если выделять абоненту префикс больше чем /64, существует большая вероятность что встретится оборудование или реализация протокола

не работающая с такими префиксами.

глупости. просто slaac работает на /64.

[rm_]

какой смысл давать несколько сетей /64 клиенту?

Простейший пример - роутер с WiFi и LAN не в бридже, а отдельно, например в целях безопасности.

Уже надо 2шт /64.

А ещё SSID'ов может быть несколько, один гостевой, другой для "своих".

 

ему и /112 за глаза на все про все, при том что рекомендуют выдавать /64 (на мой взгляд - и это жир).

Минимум /64 на физическую cеть, ибо это необходимо для работы SLAAC. Но дальше все почему-то предполагают что "сеть" у абонента только одна, и больше одной никак и никогда не может быть, и выдают только одну /64. Лично мне дома из-за этого приходится оставлять "неосновные" сети без IPv6, либо корячить туннели. Вот /60 было бы в самый раз.

[darkagent]

Минимум /64 на физическую cеть, ибо это необходимо для работы SLAAC. Но дальше все почему-то предполагают что "сеть" у абонента только одна, и больше одной никак и никогда не может быть, и выдают только одну /64. Лично мне дома из-за этого приходится оставлять "неосновные" сети без IPv6, либо корячить туннели. Вот /60 было бы в самый раз.

ну.. с такими аппетитами ipv6 хватит не намного дольше ipv4.

[GrandPr1de]

Минимум /64 на физическую cеть, ибо это необходимо для работы SLAAC. Но дальше все почему-то предполагают что "сеть" у абонента только одна, и больше одной никак и никогда не может быть, и выдают только одну /64. Лично мне дома из-за этого приходится оставлять "неосновные" сети без IPv6, либо корячить туннели. Вот /60 было бы в самый раз.

ээээээ, а у вас точно домашняя сеть?

я лично не понимаю, зачем дома больше одной \64 сети.

[pfexec]

ну.. с такими аппетитами ipv6 хватит не намного дольше ipv4.

вы вкурсе что /64 сетей в /48 65536 штук, а в /32 их больше 4 млрд. вы вообще представляете себе провайдера который подключит 4 млрд хомяков ? я вот как то не очень.

 

я лично не понимаю, зачем дома больше одной \64 сети.

у меня дома wifi и ethernet имеют разные сети, ничего особенного. из коробки так было. :) не вижу ничего в этом плохого.

ну а вообще да, давать по /60 на абонента ок идея. надо запомнить.

[zstas]

rm_, обычно на брасах при конфигурации dhcp-pd можно указать сколько сетей /64 может получить клиент. не хватает одной, получи ещё одну.

а то мне кажется это огород - получить /60, потом разбить её на несколько /64... как минимум неудобно, если ISP выдает все время разные сети.

[mixae1]

ну.. с такими аппетитами ipv6 хватит не намного дольше ipv4.

вы вкурсе что /64 сетей в /48 65536 штук, а в /32 их больше 4 млрд. вы вообще представляете себе провайдера который подключит 4 млрд хомяков ? я вот как то не очень.

 

 

Неблагодарное это дело считать объёмы адресов IPv6 :) Если в лоб то в /32 это 2^28 абонентов по /60. У каждого абонента 16 бесконечностей (практически), т.е. 16*2^64 для своих хотелок. Если структурировать по районам, виланам, агрегаторам то у нас получается примерно в 10 раз меньше чем от того что считать в лоб, примерно это 2^24 (16 миллионов) абонентов по /60 от /32 - мне кажется это много.

[rm_]

ну.. с такими аппетитами ipv6 хватит не намного дольше ipv4.

Стандартный размер аллокации провайдеру /32, этого хватит на 268.4 млн абонентов с /60 каждому.

И таких провайдеров в мире может быть 4 миллиарда.

 

ээээээ, а у вас точно домашняя сеть?

я лично не понимаю, зачем дома больше одной \64 сети.

Пример про вайфаи выше я привёл.

Ещё вспомнилось - VPN со своего ноутбука домой, для доступа из поездок/командировок к домашним ресурсам. Если была бы возможность на этот VPN повесить адреса из домашнего диапазона, можно было бы пользоваться своим домашним v6 везде, даже там, где натива нет.

Да и мало ли что ещё со временем придумается. Технологии эволюционируют очень быстро.

/64 это самый край и в обрез, только одна сеть, /60 - разумный запас на будущее.

Если на него не требуется лишних затрат (а нас гиков-евангелистов это осчастливит уже сегодня), почему бы не оставить?

[darkagent]

я вот как то не очень.

640 килобайт хватит всем ;)

[dmvy]

http://ieeexplore.ieee.org/xpl/login.jsp?tp=&arnumber=1461723&url=http%3A%2F%2Fieeexplore.ieee.org%2Fiel5%2F9886%2F31419%2F01461723

Majority of the IPv6 prefixes are 48 to 64 bits long. Conventional approach that configures the TCAM array to use 144-bit words to store IPv6 prefixes has a rather low space efficiency. Because of the limited number of I/O pins, an 128-bit IPv6 address has to be entered to the TCAM in 2 steps. If the longest matching prefix is only up to 64 bits, it may not be necessary to process the second half of the IP address. In this paper, we propose a two-level routing table organization in TCAM that can reduce the space requirement and speed up the lookup time by 40% or more. Our method is compatible with commercially available TCAM devices

почему нужно использовать /64:

меньше занимает места в TCAМ

на 40% быстрее lookup

[rm_]

получить /60, потом разбить её на несколько /64

Для DHCPv6-PD клиента на юзерском роутере это совершенно нормальная штатная ситуация. Наоборот, когда провайдер выдаёт только одну /64, приходится применять грязный хак и вручную прописывать в конфиг 'sla-len 0' (клиент WIDE в OpenWRT), иначе не работает ничего.

[dr Tr0jan]

А bgpv6 это не одно и то же что 4+? Мне кажется, вы путаете...

Да, вы правы, коллеги. Плохо изучил матчасть и запутался в словах Fenrir с L2-сегментом.