Jump to content
Калькуляторы

Carrier Grade NAT IPv6

когда я ходил на тренинг "как быстро разбазарить /32 и прийти за следующей" мм. внедрение ипв6, от РИПЕ, то там советовалось рутеру давать /64+не помню толи /48 . толи ./52, толи выбор 48vs52 оставивли на наше усмотрение, чтобы рутер мог внутрь нарезать их по /64 для всех интерфейсов и вланов, которые там у него будут.. (имеется в виду клиентский рутер которым к оператору подключаются, на стыки между рутерами самого оператора там отдельная разблюдовка предлагалась..)

Share this post


Link to post
Share on other sites
3 hours ago, Sergey Gilfanov said:

Все равно не понимаю осмысленность этого мероприятия. Если у оператора есть /32, то ему пусть даже по /64 на коммутатор жалко?

Как я понял, то вся идея этого ipv6 в том, что бы роутеры, у которых одна задача - роутить трафик на соседние ноды, а не лазить в интернет, работали по линк-локал адресам. Заодно получается пассивная защита от внешних хакеров не хуже ната в v4. Поэтому там адреса как бы вообще не нужны, все и без них работает автоматически без особых настроек. А внешние адреса нужны только тем устройствам, которым нужен выход в сеть.
 

3 hours ago, st_re said:

а я ходил на тренинг "как быстро разбазарить /32 и прийти за следующей" мм. внедрение ипв6, от РИПЕ, то там советовалось рутеру давать /64+не помню толи /48 . толи ./52, толи выбор 48vs52 оставивли на наше усмотрение, чтобы рутер мог внутрь нарезать их по /64 для всех интерфейсов и вланов, которые там у него будут.. (имеется в виду клиентский рутер которым к оператору подключаются, на стыки между рутерами самого оператора там отдельная разблюдовка предлагалась..)

 

Ну обычно не меньше /60. Считается, что у обычного клиента как минимум 3 сетки - 2 проводные и одна wifi. Или 2 wifi и одна проводная. Поэтому, как минимум, 4 префикса на клиента не плохо бы давать ему для slaac его домашних кофеварок. Мне дали /48.  :)

Share this post


Link to post
Share on other sites

ну /60 Это отнюдь не 4 сети.. это 2^4 = 16 сетей, но почемуто считается что давать надо аж 64к сетей а то вдруг там у него развестистая сеть из лампочек.. где каждая лампа еще и рутер.  А меньше 4к сетей вообще фи, моветон. 

Share this post


Link to post
Share on other sites

@st_re А когда были на тех курсах? Не тем летом в Яндекс офисе случаем?

Как я понял политику ипв6 - все что ниже /64 - это уже не для роутинга,  а поскольку клиенту можно еще "рутить и рутить" - то даешь ему столько чтоб аж "лопнул гадина".

Share this post


Link to post
Share on other sites
20 минут назад, sdy_moscow сказал:

@st_re А когда были на тех курсах? Не тем летом в Яндекс офисе случаем?

Как я понял политику ипв6 - все что ниже /64 - это уже не для роутинга,  а поскольку клиенту можно еще "рутить и рутить" - то даешь ему столько чтоб аж "лопнул гадина".

У меня /112 мвршрутизиреются через BGP в BIRD/FRR. Полёт нормальный.

Share this post


Link to post
Share on other sites
33 минуты назад, sdy_moscow сказал:

@st_re А когда были на тех курсах? Не тем летом в Яндекс офисе случаем?

Как я понял политику ипв6 - все что ниже /64 - это уже не для роутинга,  а поскольку клиенту можно еще "рутить и рутить" - то даешь ему столько чтоб аж "лопнул гадина".

не, на вскидку, года 4 назад.. 

 

угу, и нехай пацук подавится.(с)

Share this post


Link to post
Share on other sites
4 hours ago, st_re said:

ну /60 Это отнюдь не 4 сети.. это 2^4 = 16 сетей, но почемуто считается что давать надо аж 64к сетей а то вдруг там у него развестистая сеть из лампочек.. где каждая лампа еще и рутер.  А меньше 4к сетей вообще фи, моветон. 

"обычно", и "как минимум" - то разные предложения про разные варианты. Там еще 3-й вариант был - /48. :)

Share this post


Link to post
Share on other sites

А вдруг у клиента целый замок и в каждой комнате по роутеру, чтобы было больше 100 мбит/с по Wi-Fi. И каждому нужно минимум 2 сети. Как ему без 65536 сетей? Вообще ИМХО изначально планировалось, что крупные маршрутизаторы не будут хранить все 16 байт префикса маршрута, ограничиваясь шестью, ведь высокоскоростная SRAM недёшева. 48 бит это просто минимально необходимая длина префикса кратная 8, достаточная для решения проблемы дефицита адресов, нижние 64 для метки устройства на основе EUI-64, а дополнительные 16 просто излишек для выравнивания по 32 бита. Экономя почти бесконечные виртуальные цыферки, вы тратите настоящую и очень дорогую память.

Если бы вместо IPv6 приняли расширение для IPv4 позволяющее расширять адреса до любой длины, как оператору так и клиенту, то сколько бит вы бы прибавили к своим IPv4-адресам?

Share this post


Link to post
Share on other sites
11 часов назад, vop сказал:

Как я понял, то вся идея этого ipv6 в том, что бы роутеры, у которых одна задача - роутить трафик на соседние ноды, а не лазить в интернет, работали по линк-локал адресам. Заодно получается пассивная защита от внешних хакеров не хуже ната в v4. Поэтому там адреса как бы вообще не нужны, все и без них работает автоматически без особых настроек. А внешние адреса нужны только тем устройствам, которым нужен выход в сеть.

Нет, это - отдельная идея, довольно поздняя. И у меня аргументация 'за', как абонента, совершенно не перевешивает 'против'. В случае проблем на сети оператора невозможно ткнуть ping-ом или tracerout-ом и сказать 'у тебя на таком-то узле пакеты теряются'.

Так что лучше все-таки чтобы у всех роутеров нормальные адреса были. А пассивную  защиту делайте тем, что роутер не слушает тот адрес, который роутит,файрволлом,выделенным vlan для администрирования.

 

10 часов назад, st_re сказал:

ну /60 Это отнюдь не 4 сети.. это 2^4 = 16 сетей, но почемуто считается что давать надо аж 64к сетей а то вдруг там у него развестистая сеть из лампочек.. где каждая лампа еще и рутер.  А меньше 4к сетей вообще фи, моветон. 

Я не понимаю, жалко что ли? То что оператора - это n начальных бит адреса, а сколько там в конце - ему вообще должно быть неинтересно. И да, длину адреса выбирали из соображения 'да чтоб клиент подавился'.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this