Перейти к содержимому
Калькуляторы

ipv6, практические вопросы Толкаем вперед

Имею тестового виндоус-клиента.

IPv6 выдается через rtadvd.

Как соорудить rDNS, а то надоело ручками прописывать реверс при изменении адреса?

 

Команды:

netsh interface ipv6 set privacy state=disable

или

ipv6 -p gpu UseTemporaryAddresses no 

не предлагать!

Изменено пользователем vlad11

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

vlad11

разве что автогенерацию rDNS на всю подсеть запустить.

http://member.wide.ad.jp/~fujiwara/v6rev.html

 

Это перебор!

Зачем генерить реверс для такой огромной зоны?

Наверное, придется скрещивать rtadvd, ndp и arpwatch ...

Изменено пользователем vlad11

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

vlad11

вы по ссылке ходили?

Ответ генерируется на лету, из запросов. В обе стороны.

Причём тут "огромная зона"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

vlad11

вы по ссылке ходили?

Ответ генерируется на лету, из запросов. В обе стороны.

Причём тут "огромная зона"?

 

Извините, не понял его задумки.

Ищется менее извращенное решение, чтобы за DNS отвечал named, а не самописный DNS.

 

P.S. Пока нашел ndpmonitor, но что-то криво стартует и срет логи в консоль.

Изменено пользователем vlad11

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

vlad11

Поясните задачу чуть подробнее, чем "соорудить rDNS".

Допустим появляется в сети новый хост. Что должно для него прописаться в rDNS?

А также в чём смысл делать именно на базе ND, чем не устраивают более штатные варианты с DHCPv6.

Изменено пользователем rm_

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Допустим появляется в сети новый хост. Что должно для него прописаться в rDNS?

А также в чём смысл делать именно на базе ND, чем не устраивают более штатные варианты с DHCPv6.

Надо, чтоб при выдаче по rtadvd создавалась обратная зона для этого ipv6 адреса, причем, особо не важно, что там прописывать.

При dhcpv6 будет выдаваться один и тот же адрес, что не секьюрно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, что-то никак не могу сообразить, как лучше запустить у себя IPv6.

 

Сеть(берём пока только домашний сегмент) из длинков (3200-28, чуть-чуть 3526), инет и доступ через dhcp_relay + option 82, соотвествующие ACL по ip сделаны для портов. Соответственно, даже беря 3200-28 (IPv6-ready) не могу сообразить, как запустить IPv6 для пользователей, чтобы они друг друга не спуфили и RA/DHCPv6 друг другу не засылали. Особенно учитывая, что dhcpv6_relay обещается не раньше чем через год. :( Что делать-то? Запускать 6rd ?

Изменено пользователем Dyr

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Dyr

засада в том что mld_snooping использует для своей работы PCF правила(которое копирует трафик на CPU), это костыль, потому что в чипе не предусмотрен он аппаратно.

использует так что нельзя больше ничего из PCF использовать :(

и ещё на 3028 мультикаст(в том числе и ip6) фильтруется только CPU filtering, вот в нём надо нарисовать PCF правило.

 

так что нихрена он не IPv6 ready.

 

единственный вариант - vlan per customer и выключить все эти ёб...е релеи и кривые opt82 к собакам, и не ждать пока там китайцы левой ногой напишут очередную бетапрошивку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, что-то никак не могу сообразить, как лучше запустить у себя IPv6.

...

Запускать 6rd ?

Да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Меня вот такой момент интересует: допустим, какая-то контора хочет иметь нескольких аплинков. В случае с IPv4 контора получает AS и настраивает BGP. Я правильно понимаю, что по идеологии разработчиков IPv6 контора просто должна получить ип-адреса от каждого аплинка? Т.е на каждом сетевом интерфейсе будет несколько глобальных IPv6 адресов, по одному от каждого провайдера. И если один аплинк отвалится, то компы внутри сети конторы будут доступны по другим адресам? Соотв. если у конторы внутри сети есть веб-серверы, то их АААА записи должны содержать все IPv6 адреса сервера? Правильная ли это схема?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нет, неправильно. Конторе ничто не мешает настроить BGP с IPv6-аплинками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нет, неправильно. Конторе ничто не мешает настроить BGP с IPv6-аплинками.

 

значит, каждая мелкая конторка, которая сейчас получает /24 в IPv4, будет получать /32 в IPv6? И где тогда обещаемое уменьшение глобальной таблицы маршрутизации, иерархическая организациия и все такое?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да где вы там увидели заявленную иерархию? "support more levels of addressing hierarchy" - это, на мой взгляд, совсем о другом. Уменьшения таблицы роутинга никто из проектировщиков не обещал, да это и глупо. Сети растут и множатся, откуда взяться уменьшению. А multiplie-AAAA, как вы пишете, для мультихомного вебсервера решение недопустимое - нужно помнить о таймаутах.

 

сейчас получает /24 в IPv4, будет получать /32 в IPv6

/48, если быть точнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сети растут и множатся, откуда взяться уменьшению.

 

ну какое-то уменьшение должно быть, хотя бы из-за того, что одного /32 или /48 организации должно хватить на всю жизнь, в отличие от IPv4, где контора по мере роста может периодически приобретать несколько мелких блоков

 

Или я тут тоже неправ? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Меня вот такой момент интересует: допустим, какая-то контора хочет иметь нескольких аплинков. В случае с IPv4 контора получает AS и настраивает BGP. Я правильно понимаю, что по идеологии разработчиков IPv6 контора просто должна получить ип-адреса от каждого аплинка? Т.е на каждом сетевом интерфейсе будет несколько глобальных IPv6 адресов, по одному от каждого провайдера. И если один аплинк отвалится, то компы внутри сети конторы будут доступны по другим адресам? Соотв. если у конторы внутри сети есть веб-серверы, то их АААА записи должны содержать все IPv6 адреса сервера? Правильная ли это схема?

По идее правильная, вот только боюсь эта идея пока ещё крайне слабо опробована на практике, и у многих есть сомнения, что это может работать.

Вот здесь все подходы рассмотрены: http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.69.5621&rep=rep1&type=pdf

Вы описали тот, что там называется host-centric.

Изменено пользователем rm_

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

По идее правильная, вот только боюсь эта идея пока ещё крайне слабо опробована на практике, и у многих есть сомнения, что это может работать.

Вот здесь все подходы рассмотрены: http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.69.5621&rep=rep1&type=pdf

Вы описали тот, что там называется host-centric.

 

шикарный труд на 25 страниц!

Есть еще подобная академическая литература?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго времени суток!

 

Кто каких ipv6 аплинков использует? Потребление ipv4 интернета от того же аплинка - обязательное условие для поднятие ipv6 стыка?

В данный момент есть ipv4 стыки с крестовыми и полосатыми, все через региональных представителей. Отправленное письмо крестовым на iptech о возможности ipv6 стыка было проигнорировано. В данный момент ipv6 FV получаю через туннель от HE.

Технически возможность стыка есть с Росом, Синтеррой, Мегафоном, Стартом, Эквантом. Кто из перечисленных может дать ipv6 FV?

Изменено пользователем p10neer

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

К слову, мы даем IPv6 транзит бесплатно, но на М9, не в регионах. Если кому-то нужно, пишите в личку..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В данный момент есть ipv4 стыки с крестовыми и полосатыми, все через региональных представителей. Отправленное письмо крестовым на iptech о возможности ipv6 стыка было проигнорировано.

 

 

Туго там сейчас с ipv6 :)

 

 

В данный момент ipv6 FV получаю через туннель от HE. Технически возможность стыка есть с Росом, Синтеррой, Мегафоном, Стартом, Эквантом. Кто из перечисленных может дать ipv6 FV?

 

retn, comstar, di-net дают полную в6 таблицу. У экванта есть в6 тоже.

 

Про мегафон и синтерру не знаю, кажется там такой бардак сейчас из-за объединения, что не до того

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В данный момент есть ipv4 стыки с крестовыми и полосатыми, все через региональных представителей. Отправленное письмо крестовым на iptech о возможности ipv6 стыка было проигнорировано.

 

 

Туго там сейчас с ipv6 :)

 

 

туго не с ipv6, а с изменением продукта. включить ipv6 iptech может, но чтоб клиента потом нормально отсапортить - необходимо доработка workflow в части ipv6. посему мой совет писать запросы на поднятие v6 сессий не на iptech, а менеджеру с которым работаете. пусть он приходит к инженерам, а уж они объяснят ему что для этого надо :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Практический вопрос об ipv6. Допустим есть оператор, у которого нет ipv4 блока адресов, каким образом ему назначать bgp router-id на свои маршрутизаторы?

 

Router(config)#router bgp 10000.50000
Router(config-router)#address-family ipv?
ipv4  ipv6 
Router(config-router)#bgp router-id ?
 A.B.C.D  Manually configured router identifier
 vrf      vrf-specific router id configuration

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Практический вопрос об ipv6. Допустим есть оператор, у которого нет ipv4 блока адресов, каким образом ему назначать bgp router-id на свои маршрутизаторы?

Любой ipv4, главное, чтоб с соседями он не пересекнулся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Практический вопрос об ipv6. Допустим есть оператор, у которого нет ipv4 блока адресов, каким образом ему назначать bgp router-id на свои маршрутизаторы?

 

 

Интересно, где водятся такие операторы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас