Перейти к содержимому
Калькуляторы

ipv6, практические вопросы Толкаем вперед

Нужна поддержка ipv6 в клиентских CPE и модемах. У нас 99% абонентов сидят за CPE в том или ином виде. И пока CPE не будут v6, то значительного продвижения ipv6 не получится. На магистрали и внутри сети ipv6 уже есть, но до клиентов не довести пока.
Teredo работает _прозрачно_ через CPE и модемы, он инициируется на компе клиента непосредственно.

Думаю если народ подтянется и пощупает, производители CPE тоже подтянутся и сделают поддержку 6to4 / Teredo в CPE.

Следующий шаг, очень тяжелый, остальное оборудование и биллинг, тогда можно уже нативно гонять v4 с v6 в сети одновременно.

 

Если не делать пошагово, а делать "идеологически правильно" все сразу - боюсь мы через два года наткнемся на невероятные грабли и очень много средств будет потеряно по "идеологическим" причинам (убытки и авральная имплементация).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Зачем мне лишние подпорки в виде Teredo, если все нативно на сети есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Про CPE вы хорошо сказали. Вот первая ссылка из гугла:

 

The SURFboard SBV6220 supports both IPv4 and IPv6, and Advanced Encryption Services as part of the DOCSIS 3.0 standards.

Мое мнение - не уперлось тередо совершенно. Не нужно выбирать умирающую технологию. Остается биллинг. Что делать? Netflow 9?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Bambuk - если ваша сеть позволяет, хорошо.

У вас есть тарифы по траффику?

 

Начнем в деталях:

1)Как отключить юзерам которые не хотят v6 и оставить только v4?

2)Как осуществлять детализацию ipv6 и хранение данных (если адрес динамический)?

3)СОРМ, умеет ли он v6?

4)Умеет ли ваш биллинг v6?

5)Умеют ли, хм, банально ваши вспомогательные сервера v6? Вебсервер со страничкой клиента, почта, DNS и т.п. Учтите, v6 не должен мешать _работать_ клиентам, на данный момент его юзание баловство для энтузиастов, он просто недостаточен для нормальной работы.

 

Если провайдер - кучка свитчей, анлимы, отсутствие каких либо "блокировок" направленных на IP адреса, то относительно легко.

А если у вас учет траффика, wireless или другие линки которые не совсем L2 прозрачны, может появиться куча невероятного геммороя. С помощью Teredo можно внедрять v6 плавно.

 

И самое главное, вы хоть пробовали v6 реально?

 

 

Млин, ну вы господа теоретики. Вам не уперлось, вы уже пробовали внедрить нативный v6? ну попробуйте, скажете что получилось.

Я попробовал. Клиентам очень сильно не понравилось, глюков просто масса, как в софте, так и в оборудовании, и даже в связности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какие теоретики? Я своими руками core-access сеть перевел на нейтив v6. Когда v6 есть на роутерах доступа, можно расслабиться и лениво ковырять биллинг. Возникнет спрос - просто отдадите v6 клиентам.

 

А теперь по пунктам:

1. выключить в ОС; выключить на vlan

2. зачем динамический адрес в v6?

3. зачем Вы об этом думаете? план согласовали? акт подписали? трафик мониторится? куратор доволен?

4. без ответа.

5. сервера - умеют. там, где нет надобности, не обязательно поднимать сервисы на v6 - вы не RIPE NCC, от которого это требовали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

core-access легко, даже все пингуется, сферический конь в вакууме однако.

А вы клиентам раздали?

А в вы в курсе что Teredo работает по _ДЕФОЛТУ_ на висте и терминируется на сервера Microsoft? Я так подозреваю, что не в курсе.

Ну запустите сниффер на 65.55.158.80 например, будете неприятно удивлены.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сеть позволяет, тарифы по трафику есть.

У нас все только через PPPoE. Поэтому достаточно чтоб клиент мог ipv6 over PPPoE и все будет замечательно и с биллингом и со всем остальным. С Netflow изначально не стали заморачиваться, только RADIUS accounting.

 

А теперь по пунктам:

1) через RADIUS

2) храним только RADIUS accounting

3) умеет

4) ему фиолетово какой там протокол, v4 или v6, формат RADIUS accounting в плане переданных/принятых октетов тот же самый.

5) у нас на серверах либо соляра, либо FreeBSD. и то и другое умеет ipv6. apache, bind, sendmail и т.п. тоже.

Изменено пользователем Bambuk

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Bambuk, ну т.е. в теории умеет :-) Вы ПРАКТИЧЕСКИ это внедрили?

Начнем с малого, с такой простейшей вещи, что поле FramedIPAddress по дефолту для freeradius 15 символов. Берем адрес 3ffe:1900:4545:3:200:f8ff:fe21:67cf к примеру. Вуаля, а сколько в нем символов? Опа, уже не влезли в поле. Я еще знаю кучу софта, где возникают проблемы с хранением/отображением адреса.

 

Практически максимальная длина ipv6 может быть 32 символа + разделители.

Это та же самая проблема как переход ПО с 32bit на 64bit, вроде бы как все просто, а на грабли наступает народ очень регулярно. Где-то сделали int = long, и в 64bit такое выражение стало проблемным. Так и здесь, можно прыгнуть на грабли сразу обоими ногами и получить в лоб, а можно шагать осторожно.

И самое главное, чтоб с этим справится надо привлечь тестеров, и так, чтоб им ipv6 сильно не мешал.

 

Ну или можете продолжать теоретизировать и гонять сферических коней в вакууме в дисскусиях на форуме, а через пару лет орать - "ой писец, шо делать".

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас нет freeradius, т.к. он дох под нашей нагрузкой, пришлось написать свой с нуля, там проблем с длиной атрибутов потенциально нет.

Да, во многих местах придется править софт. Но не вижу ничего невозможного в этом. Думаю у себя мы за неделю все причешем, если такая задача будет поставлена. Это не есть проблема.

А вот на появление v6 ready клиентских CPE мы пока особо повлиять не можем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Проблема с freeradius легко правиться, но об этот надо знать.

А я сейчас выясняю, возможно ipv6 можно включить поменяв несколько записей в конфигах и поставив туннельный сервер. А native клиенты, как только появятся, заработают сами по себе (если сеть готова).

Как протестирую у себя, буду писать guide и добавлю туннельный серв в дистр (кому влом колупаться самому).

Чем шире будет внедрет ipv6, тем больше будет отзывов софтописателям и ресурсов на оном.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

nuclearcat, зачот, однако. Чем более сети готовы к v6 - тем лучше. А ваши действия именно на это и направлены.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если говорить умными словами на конференциях, кроме раздувания щек это никуда не пойдет.

 

В своем регионе я подтолкну это так - v6 интернет на вашем компе сейчас, причем ничего включать не нужно (уже тестирую, но похоже все заработает прозрачно, для клиента никаких изменений в Vista/Win 7 делать не надо вообще), для провайдера тоже минимум телодвижений.

Но самое главное:

1)Вешаем лейбочку ipv6 ready ISP и инструкции для юзеров - как юзать. Конкурентов это заденет.

2)Делаем разные дискаунты для v6, типа выше скорость или бесплатный(дешевле) траф - реально ресурсов на v6 понты, потому сильно плохо не станет, а вот юзеры будут мотивированы запускать v6 и тошнить ресурсогенераторам чтоб ползли на v6.

 

Если такое сделать в массовых масштабах - дело пойдет. А пока v6 реально офигенно буксует, на мой взгляд, и надо срочно его толкать.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если такое сделать в массовых масштабах - дело пойдет. А пока v6 реально офигенно буксует, на мой взгляд, и надо срочно его толкать.
Не нужно пытаться толкать бетонную стену.

Это бесполезно.

Нужно просто включить голову.

 

Всё, сажусь писать статью Павлу.

Она уже перезрела.

Барбак в головах просто потрясающий.

Особенно он очевиден у людей много общающихся с RIPE.

Самое смешное, что в самом RIPE нет единого мнения по этой проблеме...

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

То, что вы предлагаете, не вписывается в концепцию dual-stack. Такого решения я еще не встречал. Планировалось существование двух стеков параллельно, с постепенным перетеканием трафика из v4 в v6.

Жопа в том, что CISCO 7600 тоже в концепцию не вписывается 8-( А на них много чего настроили

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3)СОРМ, умеет ли он v6?

А с чего это вдруг стало проблемой оператора? Оператор в СОРМ траффик отдал, - дальше СОРМ его жуёт. Оператора не должно волновать, что внутри коробки живёт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если такое сделать в массовых масштабах - дело пойдет. А пока v6 реально офигенно буксует, на мой взгляд, и надо срочно его толкать.
Не нужно пытаться толкать бетонную стену.

Это бесполезно.

Нужно просто включить голову.

 

Всё, сажусь писать статью Павлу.

Она уже перезрела.

Барбак в головах просто потрясающий.

Особенно он очевиден у людей много общающихся с RIPE.

Самое смешное, что в самом RIPE нет единого мнения по этой проблеме...

Несомненно вы гениальнее чем весь мир :-)

Предлагаете вечный двигатель? (Источник адресов)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все, что на сети оператора - проблема оператора.

И если СОРМ не разжует логи - то неприятности будут не у СОРМа.

Читаем нормативку и видим, что оператор обязан.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Т.е. по сути, СОРМ может стать реальным тормозом для ipv6?

Не верится, разве реальных примеров внедрения v6 в РФ нет ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не станет.

Просто оператору придется посуетиться по этой части до того, как он массово это все начнет.

Технические специалисты управлений достаточно квалифицированны, что бы решать возникшие проблемы.

Но ставить из перед фактом, что стрелять надо, а стрелялка нихт арбатен - это как минимум неразумно, ибо как максимум - приостановка коммерческой эксплуатации сети до урегулирования всех вопросов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

nuclearcat,

я так понял, в радиусе по другому

http://tools.ietf.org/html/draft-aboba-radius-ipv6-10

а именно: Framed-IPV6-Pool

 

меня тоже интересует эта тема, по получению блока у RIPE.

только большое но! не знаю ничерта об ipv6, разбираться некогда но очень хочется,

как мы магистралам отредистрибутим префикс и что они на это скажут (у нас бордер на quagga)

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

меня тоже интересует эта тема, по получению блока у RIPE.

только большое но! не знаю ничерта об ipv6, разбираться некогда но очень хочется,

как мы магистралам отредистрибутим префикс и что они на это скажут (у нас бордер на quagga)

RIPE вам моментально и без лишних вопросов /32 v6 выдаст. За пару дней. И (если что) это никак потом не мешает получить еще v4.

Квага v6 вполне умеет, на 0.99.12 full view живет. Он правда маааахонький - 2138 префиксов на данный момент, но растет

 

А с аплинками надо договариваться, да, многие пока не умеют :(

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

меня тоже интересует эта тема, по получению блока у RIPE.
RIPE вам моментально и без лишних вопросов /32 v6 выдаст. За пару дней.

Я слышал RIPE выдаёт блоки IPV6 для "тестирования оборудования" на какой-то срок, тобишь бесплатно.

Так ли это? ipaddr.ru поясните пожалуйста. Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Увы, не дает. PI IPv6 /48 у нас получить можно быстро, буквально за пару дней. Стоимость у нас пока (вроде) самая низкая, но это вопрос времени :D.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все, что на сети оператора - проблема оператора.

И если СОРМ не разжует логи - то неприятности будут не у СОРМа.

Читаем нормативку и видим, что оператор обязан.

Можно сказать - что они уже есть :-)

Что кто-то ведет логи по сессиям Teredo? и вообще видит их

 

Или я ошибаюсь...

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Факт в том, что по умолчанию Vista/Win7 вполне так себе пытаются резольвить ipv6 (шлют AAAA), и гоняют какой-то траффик через teredo. Многие списывают его на "торренты", "скайп" и т.п. А ведь что-то там бегает...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.