[dignity]

Коллеги, приветствую, начали внедрять ipv6 в сети. Получили на бордере от аплинка /126, подняли BGP4+ все шебуршит прекрасно.

 

Теперь планирую свои транспорты iBGP поднимать и возникли у меня сомнения в том, какие префиксы выдавать... Вот аплинк выдал 126, с учетом того, что в ipv6 бродкаста нет, почему бы ему было не выдать /127 (если уж хочется экономить) или /64 как ipv6 guides советуют?

 

Опять же, выдавать /64 на пир iBGP как-то бессмысленно не с точки зрения экономии, а с точки зрения "а зачем?".

 

Кто как делает?

[darkagent]

Кто как делает?

в ibgp /126 для p2p линков вполне практично - это как /30 для v4.

а далее ospfv3 без адресов (поверх ipv4 т.е.).

[dignity]

Кто как делает?

в ibgp /126 для p2p линков вполне практично - это как /30 для v4.

а далее ospfv3 без адресов (поверх ipv4 т.е.).

 

Это я понимаю... Просто интересно, кто как делает.

 

Еще, насчет /64 на абонента. Используем link-local или первый адрес как default-gw?

[dmvy]

Кто как делает?

в ibgp /126 для p2p линков вполне практично - это как /30 для v4.

а далее ospfv3 без адресов (поверх ipv4 т.е.).

 

Это я понимаю... Просто интересно, кто как делает.

 

Еще, насчет /64 на абонента. Используем link-local или первый адрес как default-gw?

не используйте префиксы менее /64. актуально только /128 для loopback.

на абонента /64 + анонс ему /60-/56 сети

можете добавить :1 адрес, но абоненты все равно увидят шлюз по RA и он будет link-local. Но при этом в трассировке будет нормально выглядеть.

$ mtr -wrc10 ipv6.google.com
Start: Wed Jan 14 10:44:31 2015
HOST: dmvy-tn                              Loss%   Snt   Last   Avg  Best  Wrst StDev
 1.|-- 2a00:8b00:1:1001::1                   0.0%    10    0.8   0.8   0.7   1.0   0.0
 2.|-- 2a00:8b00:0:10::39                    0.0%    10    0.9   1.1   0.9   2.8   0.5
 3.|-- 2a00:8b00:0:10::11                    0.0%    10    0.6   0.6   0.6   0.7   0.0
 4.|-- 2a00:8b00:0:1006::1                   0.0%    10    0.7   1.4   0.7   4.7   1.4
 5.|-- 2a00:8b00:0:1001::1                   0.0%    10    0.5   7.0   0.4  42.9  14.6
 6.|-- 2a01:620:1:8::1                       0.0%    10    0.5  16.7   0.4 120.5  37.5
 7.|-- 2a00:1248:7fff:fffe:c243:2:2591:9122  0.0%    10   26.6  38.7  26.6 147.2  38.1
 8.|-- 2a01:620:1:2001::2                    0.0%    10   26.6  26.6  26.6  26.6   0.0
 9.|-- 2001:4860::1:0:58da                   0.0%    10   31.8  29.3  27.2  32.6   2.1
10.|-- 2001:4860::8:0:4fc8                   0.0%    10   45.6  45.5  45.5  45.6   0.0
11.|-- 2001:4860::1:0:26eb                   0.0%    10   45.4  56.3  45.4 139.9  29.7
12.|-- 2001:4860:0:1::741                    0.0%    10   46.1  46.1  46.1  46.2   0.0
13.|-- arn02s06-in-x09.1e100.net             0.0%    10   46.1  46.1  46.0  46.1   0.0

[dignity]

Про link-local я имел ввиду интерфейс маршрутизатора.

 

у меня 64, а сверху 56 (сегменты соответственно C-сетям ipv4 по VLAN-ам), в общем все видно на клиенте. Трассировка тоже адекватная.

Спасибо)

[pfexec]

не надо применять методы ойпи4 в ойпи6.

[saaremaa]

не надо применять методы ойпи4 в ойпи6.

а как надо?

[pfexec]

а как надо?

это другой протокол и общего ничего не имеет. можно почитать как следует аллокейтить адресацию, почитать про проблемы ойпи6 и их решения от вендоров, посмотреть как соседи по отрасли решают проблемы. я не заставляю делать так, хотите по /64 вешать на каждом интерфейсе маршрутизатора - дело ваше. :)

[saaremaa]

В том то и дело что "Best practice" не встречал и у каждого из вендоров свою "сюрпризы". Вот один из вендоров на букву M (дабы не вызывать Сааба) - предложил свое видение как, но уж зело криво.

[SyJet]

а как надо?

это другой протокол и общего ничего не имеет. можно почитать как следует аллокейтить адресацию, почитать про проблемы ойпи6 и их решения от вендоров, посмотреть как соседи по отрасли решают проблемы. я не заставляю делать так, хотите по /64 вешать на каждом интерфейсе маршрутизатора - дело ваше. :)

Беда в том, что нету инфы по бест прктикис, да и нет никого, кто внедрял.. Вот тоже придется тоже быть первопроходцем...

Зело было бы, если кто-то тут бы смог описать нарисовать..

Изменено 14 января, 2015 пользователем SyJet

[dmvy]

вот рекомендации по распределению адресного пространства:

http://www.ripe.net/lir-services/training/material/basic-ipv6-training-course/Basic-IPv6-Addressing-Plan-With-Possible-Solutions.pdf

[GrandPr1de]

Ну из бестпрактис знаю одно, что абоненту выдавать \64.

В идеале вообще делать это дело через влан на пользователя, когда у юзера в своем влане будет его \64, шейпить тоже прямо на влане.

Второй вариант это простой DHCPv6 + шейп на порту пользователя, ну и сегментация сети на усмотрение.

[zi_rus]

Кто как делает?

в ibgp /126 для p2p линков вполне практично - это как /30 для v4.

ввиду отсутствия резерва на 0 и 1 адреса, аналогом /30 будет /127

а вот Совинтел делает /124 на р2р, вполне разумный подход, адреса вычислять проще, последняя буква/цифра откидывается, а расход не так принципиален

 

а далее ospfv3 без адресов (поверх ipv4 т.е.).

шта?

в ipv6 удобно вообще не выделять р2р адреса внутри сети, просто включаешь ipv6 и любой протокол на выбор, все начинает работать на линк-локал

[g3fox]

а вот Совинтел делает /124 на р2р, вполне разумный подход, адреса вычислять проще, последняя буква/цифра откидывается, а расход не так принципиален

 

Удобно, кстати. Надо запомнить.

Спасибо.

[f13]

бред, /128 надо клиенту давать

почитайте http://habrahabr.ru/post/192164/ имхо лучшая статья на русском

[vlad11]

Есть как минимум две книги на русском:

"Ipv6 администрирование сетей"

"IPv6 for IPv4 Experts" Ярослава Тихого

[Fenrir]

бред, /128 надо клиенту давать

почитайте http://habrahabr.ru/post/192164/ имхо лучшая статья на русском

О каком клиенте речь? А если это просто пользователь и он захочет включить все свои копьютеры/планшеты/смартфоны/холодильники в роутер, то как? Натить ipv6?

[GrandPr1de]

бред, /128 надо клиенту давать

почитайте http://habrahabr.ru/post/192164/ имхо лучшая статья на русском

О каком клиенте речь? А если это просто пользователь и он захочет включить все свои копьютеры/планшеты/смартфоны/холодильники в роутер, то как? Натить ipv6?

В статье выдается \128 и через эту \128 раутится \64.

[Fenrir]

бред, /128 надо клиенту давать

почитайте http://habrahabr.ru/post/192164/ имхо лучшая статья на русском

О каком клиенте речь? А если это просто пользователь и он захочет включить все свои копьютеры/планшеты/смартфоны/холодильники в роутер, то как? Натить ipv6?

В статье выдается \128 и через эту \128 раутится \64.

 

Да, и это возвращает нас снова во времена ipv4, когда мы нарезали /30 для стыковки рабочих диапазонов. Но именно это и предлагает упразднить ipv6. Зачем нужен лишний менеджмент адресов стыковочных сетей, и лишний расход к тому же? Втыкайте маршрутизаторы в L2 сегмент, настраивайте анонсы а стыковочные адреса вполне можно оставить Link-Local (ipv6 enable на интерфейсе и все!), механизмы neighbor discovery протоколов маршрутизации сами найдут друг друга. Почему нет?

[zi_rus]

Да, и это возвращает нас снова во времена ipv4, когда мы нарезали /30 для стыковки рабочих диапазонов. Но именно это и предлагает упразднить ipv6. Зачем нужен лишний менеджмент адресов стыковочных сетей, и лишний расход к тому же? Втыкайте маршрутизаторы в L2 сегмент, настраивайте анонсы а стыковочные адреса вполне можно оставить Link-Local (ipv6 enable на интерфейсе и все!), механизмы neighbor discovery протоколов маршрутизации сами найдут друг друга. Почему нет?

на клиентов все равно придется р2р выделять, а еще по линк-локал адресу циска не дает стукнуться по ssh на соседнюю железку, а то иногда очень надо при проблемах с маршрутизацией, хотя возможно это проблемы циски, а не протокола, не вижу причин, почему бы оно не должно работать

[s.lobanov]

Втыкайте маршрутизаторы в L2 сегмент

 

наркоман чтоле?

 

настраивайте анонсы а стыковочные адреса вполне можно оставить Link-Local (ipv6 enable на интерфейсе и все!), механизмы neighbor discovery протоколов маршрутизации сами найдут друг друга.

 

и как в этом случае bgp настраивать? синтаксис команд такой, что ipv6-адрес нужно явно указывать, когда поднимаешь с кем-то сессию

 

Беда в том, что нету инфы по бест прктикис, да и нет никого, кто внедрял.. Вот тоже придется тоже быть первопроходцем...

 

а это кто https://version6.ru/isp ? вообщем-то как всегда. присутствуют все варианты. если раньше были модны срачи на тему ipoe vs pppoe vs l2tp dual access, то теперь можно бессмысленно и беспощадно плодить такие же топики про ipv6 (сколько и как выдавать ipv6, особенно в контексте того, что нужно делать dual stack(или кто-то и с этим не согласится?))

[SyJet]

Я имел ввиду, что на форуме у нас нет.... Или скрываются... Мы даже в этой теме не можем определиться, как, а вернее сколько вешать в граммах, так что, бест практисом и не пахнет.

Оператору дают /48, значит наверно надо отдавать /64

[dr Tr0jan]

и как в этом случае bgp настраивать? синтаксис команд такой, что ipv6-адрес нужно явно указывать, когда поднимаешь с кем-то сессию

В случае с BGP4+ (он же MBGP) вроде не так (насколько я понял), или я не прав?

[dignity]

А bgpv6 это не одно и то же что 4+? Мне кажется, вы путаете...

[darkagent]

механизмы neighbor discovery

На лоукосте эти механизмы нынче такие веселые, что хочется инженегров растрелять. На SOHO даже static ipv6 порой отжигает.

Link-local хорош разве что на больших железках, где он уже вылизан вендорами до блеска. В остальных случаях еще пару лет прийдется подождать, пока хомячковые девайсы доведут до ума.