VVG Опубликовано 13 января, 2011 · Жалоба в IPv6 последние 48бит это мак-адресс любого девайса у абонента. т.е у абонента еще остается адресного пространства на 16 бит.Неправильно, EUI-64 - это мак (EUI-48), и два байтика 0xFF 0xFE, причём посередине. И, кстати, никто не требует от провайдера использовать именно эту схему. Более того, в документе, который не так давно запостил сюда Дима Бурков, прямо не рекомендуется этого делать. Провайдер будет отдавать абоненту сетку /64 а он че хочет пусть с ней делает.А вот это - самый правильный вариант. Давать сетку /64 за юзверевским роутером. Только кто из провайдеров будет это делать на практике? PS: Мы, в общем-то, давали /64, когда пользователи просили. Только как управлять маршрутами и настройкой CPE в боевых условиях с десятками тысяч абонентов - не представляю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Флагман Опубликовано 13 января, 2011 · Жалоба нафигу нужен маршрутизатор у каждого абонента? Зафайрволиться. Всё, включая stateful firewall прекрасно делается на свиче. Причём, свич при этом wirespeed! А у роутеров как-раз проблема была с суммарной пропускной способностью. Вечная беда выбора - роутер и прощай локалка или напрямую или ррр поднимать с компа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Флагман Опубликовано 13 января, 2011 · Жалоба Только как управлять маршрутами и настройкой CPE в боевых условиях с десятками тысяч абонентов - не представляю. TR-069 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VVG Опубликовано 13 января, 2011 (изменено) · Жалоба Флагман Спасибо. Видел его как-то в длинке, но не разбирался что за зверь. Надо будет глянуть, что оно умеет. Изменено 13 января, 2011 пользователем VVG Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
netime Опубликовано 13 января, 2011 (изменено) · Жалоба Провайдер будет отдавать абоненту сетку /64 а он че хочет пусть с ней делает.А вот это - самый правильный вариант. Давать сетку /64 за юзверевским роутером. Только кто из провайдеров будет это делать на практике? PS: Мы, в общем-то, давали /64, когда пользователи просили. Только как управлять маршрутами и настройкой CPE в боевых условиях с десятками тысяч абонентов - не представляю. Ну тогда давайте фикс. адреса.а тем кто требует(причем по закону IANAт.е. по праву) отдавайте /64 - таких продвинутых будет мало. а вообще в чем разница отдвать сетку или адрес? так и так одна строка в таблице только с разным префиксом. а "Мы" это что за провайдер? Слушайте, я не узнаю вас в гриме. Изменено 13 января, 2011 пользователем netime Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VVG Опубликовано 13 января, 2011 · Жалоба Я имел ввиду схему, когда комп клиента подключён к сети провайдера напрямую, т.е. имеет один адрес из инфраструктуры провайдера, и клиент хочет поставить дома роутер - для этого ему нужна будет /64. Просто было предположение - сколько будет провайдеров на практике, которые откажутся давать /64 (у некоторых есть пункт, например, что абонент на безлимитном тарифе может подключить только один комп. У того же NBN, к примеру). Абоненту деваться некуда - ната на в6 нету (И правильно, что нету). Если говорить о той сети, где мы (я) давали в6, то да - это теперь NBN. Только меня там уже нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
netime Опубликовано 13 января, 2011 (изменено) · Жалоба Я имел ввиду схему, когда комп клиента подключён к сети провайдера напрямую, т.е. имеет один адрес из инфраструктуры провайдера, и клиент хочет поставить дома роутер - для этого ему нужна будет /64. Просто было предположение - сколько будет провайдеров на практике, которые откажутся давать /64 (у некоторых есть пункт, например, что абонент на безлимитном тарифе может подключить только один комп. У того же NBN, к примеру). Абоненту деваться некуда - ната на в6 нету (И правильно, что нету). Если говорить о той сети, где мы (я) давали в6, то да - это теперь NBN. Только меня там уже нет. "NAT'а нету на IPv6" вы про реалиазцию вообще (софт)? ната нет, но прокси программы будут или уже есть. или преобразователи какие-нибудь напишут. есть даже MPLS реализация для NetBSD - AYAME - извращение да? (правда с учетом того что Force10 использует NetBSD для своих свичей это нормально). а вообще это моё дело что у меня в квартире. может я холодильник микроволновку айфон и два ноутбука хочу подключить. не для этого ли изобретали IPv6.. Так вы из небайнет кто ушел забросил в6 ? в техподд. нетбайнета сказали что в6 не поддерживают. Это ху..во т.к. NbN крупный пров теперь не продвигает v6. Т.к. когда есть несколько к ним начинают присоединятся остальные и процес какбы запущен в полет. Старлинк только почти один - начальство решило v6 двигать. ну вот у меня комп подключен напрямую но за ним еще комп. (я не из NbN) абсурд платить еще за один комп. дали канал оплатил и делай че хочеш с ним. Изменено 13 января, 2011 пользователем netime Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Heggi Опубликовано 13 января, 2011 · Жалоба Чисто теоретический измышлизм. Возможно будет работать. Даем юзеру сетку /64 Роутер выпиливает /65 на домашнюю подсеть юзера и делает proxyarp между интерфейсами. Разумеется шлюзом поумоланию для юзерской сетки должен быть L3 провайдера. Возможно роутеру и не надо выпиливать /65, а просто забирает себе 1-2 адреса из /64 и роутит мультикаст для автоконфигурирования юзерских компов. Вобщем делает своеобразный L3 бридж Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 13 января, 2011 · Жалоба Всё, включая stateful firewall прекрасно делается на свиче. Причём, свич при этом wirespeed! А у роутеров как-раз проблема была с суммарной пропускной способностью. Вечная беда выбора - роутер и прощай локалка или напрямую или ррр поднимать с компа.А можно примеры таких свичей для домашнего применения ?Так чтоб обычных мыльничных габаритов и ценой за 2000 руб максимум. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VVG Опубликовано 13 января, 2011 (изменено) · Жалоба Так вы из небайнет кто ушел забросил в6 ? Нет, я не работал в NBN. в6 там поднимал не я. Я работал в компании, которую они купили. В NBN работать я не стал. Изменено 13 января, 2011 пользователем VVG Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 13 января, 2011 · Жалоба интересно, нафига мне в сеть провайдера лить свой внутренний трафик? внутриквартирный имеется в виду.... Вы о чём? Куда и что у вас польётся? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Флагман Опубликовано 13 января, 2011 · Жалоба И с IPv6? Боюсь, их ещё не сделали. Но сама технология делается запросто. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tima Опубликовано 13 января, 2011 · Жалоба Проблема с раздачей ipv6 в России одна. Свитчей с поддержкой операторских фич для ipv6 нет. Брасов нет. А что это за свичи такие с поддержкой операторских фич которых нет в России? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 13 января, 2011 · Жалоба http://www.cyberstyle.ru/newsline/view/9770 это они что имеют ввиду? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 13 января, 2011 · Жалоба IPv4 websites will of course continue to be accessible over IPv4 during the event (с) http://isoc.org/wp/worldipv6day/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 13 января, 2011 · Жалоба интересно, нафига мне в сеть провайдера лить свой внутренний трафик? внутриквартирный имеется в виду.... Вы о чём? Куда и что у вас польётся? ну вот моя квартирная локалка включилась в свич и в порт провайдера. Где будет интерфейс шлюза? Мне провайдер выдал /96 или какой там блок - в результате как минимум широковещалка моей сети пойдет до браса провайдера? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 13 января, 2011 · Жалоба Прям, кибер-война: абонент срёт броадкастом, провайдер отплёвывется малтикастом в высоком разрешении... Мелкие группы яблокофилов и примкнувших к ним линуксоидов перемещаются по сети короткими перебежками, поливая в сторону провайдера малтикастовым DNS в надежде завалить его торрент-ретреккеры. Поверх всего этого на крылах proxy-arp кружат сисководы, ужасаясь открывающей картине и пойманным с обеих сторон потокам траффика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Heggi Опубликовано 13 января, 2011 · Жалоба в Ipv6 вроде нет такого понятия как броадкаст? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 13 января, 2011 · Жалоба IPv6 у нас ходить будет сразу native - безо всяких эзернетов? ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Heggi Опубликовано 13 января, 2011 (изменено) · Жалоба конечно. и без проводов) по воздуху голубями))) Впрочем не думаю что чисто эзернетовского броадкаста будет слишком много, чтобы об этом можно было беспокоиться Изменено 13 января, 2011 пользователем Heggi Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VVG Опубликовано 13 января, 2011 · Жалоба Флагман OFF: Беглое гугление показало, что TR-069 имеется в основном только у ADSL-роутеров... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 13 января, 2011 · Жалоба Кибервойны говорите.... ок, у меня дома есть комп, ноут и телевизор. Все это удовольствие я включил в свич и в сетку провайдера. Вечером мне стало скучно, и я решил посмотреть кино с компа на телевизоре. Включаю значит это все - а оказывается у провайдера 20 минут назад сперли 2 км оптики по канализации до моего дома. И что, я теперь ничего не посмотрю? Адреса то мне выдавал сервер провайдера ( ну или кошка провайдера, это не принципиально). Или еще одна "фантастическая история". Я подключился к провайдеру, он мне радостно выдал один /96 блок, я доволен, у меня все работает... Но я хочу подключиться к еще одному провайдеру. Он мне тоже выдает /96 блок... И что я теперь с этими двумя блоками делать буду? На телевизоре алиасы прописывать??? Я это все к тому, что все равно в квартире понадобится L3 устройство. А сколько там адресов на это устройство мне провайдер выдаст - оно меня как то совсем не интересует. Все равно нат получается. PS... Правда я так слышал, что таких домашних роутеров с ipv6 не сильно много..... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Heggi Опубликовано 13 января, 2011 · Жалоба кстати хороший вопрос что делать абонентам с 2-мя и более провайдерами) Точнее что провайдерам делать с такими абонентами? Роутер абоненту, свою /48 сеточку и BGP сессии?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 13 января, 2011 · Жалоба http://isoc.org/wp/worldipv6day/ все проверили свои бинд-ы? они точно не спрашивают про ипев6?) ато 8.06.2011 что-то может перестать работать) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 13 января, 2011 · Жалоба Внутри квартиры локалка на v4 на выходе трансляция в v6.Хотя 10-15 лет это сурово, врядли в данный момент в эксплуатации много устройств, произведенных в 2000 году, не говоря уже о 1995. Хотя у меня такое есть, этот текст набран на клавиатуре 1988 года рождения :) Я не понимаю как вы в4 собрались в в6 транслировать.Те у вас дома везде все в4, а вот сайт гугля вам по днс отдал только в6 адреса - как ваш браузер будет переваривать? Ну у меня п3 лежат, есть даже формоза 1998 года, сделанная в России, и работает. Но это да, скорее неликвид для тестов. А вот вай фай и принтсервера никуда не денутся. Мне 54 вполне хватает чтобы даже киношки смотреть, а с принтерами вообще лет 20 ничего кардинально не менялось, кроме LPT->USB. Тем более, что вайфай ещё оч долго будет обратно совместим, а принтеры с USB3 only появятся массово лет через 5. Объясните мне, нафигу нужен маршрутизатор у каждого абонента? С ipv4 всё понятно - он делал NAT, что же мешает дать абоненту много ip адресов на квартиру и резать скорость совокупно по всей сетке? Всё старое абонентское железо переводим из L3(по, сути из L4 ибо nat) в L2 и радуемся жизни.Да, это здорово.Но встаёт вопрос приватности, как минимум. Ну и после стольких лет заточения за натом просто чувствуешь себя голым на улице, собственно цитата ниже примерно с тем же настроением. радуемся новым вирусам и троянам для которых теперь меньше преград будет.этот момент в ipv6 меня больше всего напрягает, кто то считает NAT security through obscurity, но это далеко не так, когда у вас прямые адреса будут на всех девайсах внутри квартиры, и каждый китаец сможет распечатать на вашем принтере слово из трёх букв. Не всё так печально.P2055dn (со встроенным принтсервером) умеет ипв6, дхцпв6, и там есть фаервол, который понимает и в4 и в6. А мой отдельный принтсервер умеет только в4, ещё в одном (длинк) тоже в4 и фаервол по макам %) И не стоит забывать, что начиналось всё когда то без всяких натов, и люди как то выживали. Даже вспомнился фильм старый про хакеров, там тётка была типа программистом и бэкдор террористов нашла, они через него везде ходили, она там удивлялась что мол из другой подсети а доступ всё равно есть... Предлагаете вернутся к нату? Натить линклокал в6 в один публичный в6? Или просто фаервол ставить, пусть даже бриджем? не знаю.. Мне так кажется, что современные вирусы в массе своей лезут через веб... нет, попадаются конечно поисковики всяких там ssh/rdp.Кажется.Организуйте публично доступную виндовую шару, выложите туда пару ехе, в которые можно писать. Я тут по невнимательности свою файлошару в инете сделал доступной. Каждый день ко мне вирусы ходили по шаре и дистрибутивы позаражали, кое что покоцали, ибо файлы большие а канал у меня тот ещё. Это я легко отделался, шара была на самбе, а с виндовой можно было получить что то активное на хост системе. И не удалили ничего. а роутящая/сервисная часть BRASа для ADSL будет радикально отличаться от него же для эзернета?мпд5 вроде умеет ипв6, связь с биллингом по радиусу - биллинг и не заметит разницы особой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...