[t0ly]

простая ситуация

оператор не хочит быть ЛИРом

и хочит /32 в6

что делать?

[rus-p]

простая ситуация

оператор не хочит быть ЛИРом

и хочит /32 в6

что делать?

 

Нет таких операторов в реальной жизни.

Те кто без статуса лира продвигает наличие IPv6 как преимущество, работает без проблем с /64 на клиента, остальные лиры.

[t0ly]

простая ситуация

оператор не хочит быть ЛИРом

и хочит /32 в6

что делать?

 

Нет таких операторов в реальной жизни.

Те кто без статуса лира продвигает наличие IPv6 как преимущество, работает без проблем с /64 на клиента, остальные лиры.

не понимаю с чего вы так решили

[Wingman]

простая ситуация

оператор не хочит быть ЛИРом

и хочит /32 в6

что делать?

 

Нет таких операторов в реальной жизни.

Те кто без статуса лира продвигает наличие IPv6 как преимущество, работает без проблем с /64 на клиента, остальные лиры.

Таки есть. Вот хотим со временем давать ipv6, готовимся, но не хотим быть лиром.

 

p.s. А кто-нибуть уже раздавал (понятно, хотя бы в экспериментальной зоне) Ipv6 без туннелей - т.е. ipoe с vlan-per-house или vlan-per-user?

Было бы очень интересно послушать, на каком оборудовании это реализовывали, *nix с кучей вланов - оно понятно, но неинтересно) Ну и "по дороге" - на акцесе/аггрегации, какие косяки могут возникнуть.

Например, кто кучу 3526 поставил - у тех уже кроме как vlan-per-user уже не выйдет; v6 acl/dhcpv6 snooping невозможны - отсюда дополнительные требования к брасам, ну и т.д. Возможно, ещё какие подводные и не очень подводные камни есть. В общем, жажду success story =)

[dmvy]

сеть vlan-per-user и брас IPoE на SE100 L2 CLIPS. ipv6 адреса есть. ждем CLIPS6 стабильный от Ericsson и запустим.

[Ivan_83]

Нада пилить под фрю аналог мпд5 только под IPoE и линуксовый вариант апгрейдить/переписывать.

Никто ничего не делает, а вендоры пока навариваются со своими брасами.

[dmvy]

под линукс рисуется скрипт-dhcp-сервер, который по запросам, конфигам авторизует абонентов. полную аналогию и под ipv6 можно запилить. во всяком случае мы пробовали, пока не было SE100 сделать ip unnumbered/ipoe/vlan-per-user на дебиане с шейпингом и аккаунтингом. dhcp нарисовали на питоне. конфиг на лету кушает без перезапуска. модули для аккаунтинга и шепинга в iptables -t mangle. мой коллега не против сделать эти модули достоянием общественности, но чтобы привести их к виду лицензии GPL нужно очень много труда. для ipv6 аккаунтинг и шейпинг в процессе тестирования.

[martin74]

Так... А можно по русски?

Вот я оператор. Маленький. Или средний (30к клиентов)

Решил попробовать дать ipv6 клиенту. Мне что, обязательно LIR становиться?

[VVG]

Вот я, например, тоже считаю себя оператором, хотя даже до 1к не дорос.

Сижу с /40 полученной вышеописанным способом и раздаю по /56.

 

Возмите /48 у своего апстрима и раздавайте по /64, нормально всё работает.

Теоретически даже можно вышестоящего на route-объект уговорить, анонсы /48 должны ходить.

[Wingman]

Так... А можно по русски?

Вот я оператор. Маленький. Или средний (30к клиентов)

Решил попробовать дать ipv6 клиенту. Мне что, обязательно LIR становиться?

Для "попробовать" - можно получить PI /48, или попросить PA у своего апстрима, если он LIR и у него есть /32

Для большего, чем попробовать - видимо, придётся становиться лиром...

 

У меня другой вопрос, практического плана, о поиске соседей и автоконфиге

Насколько я понял, вместо ARP в v6 используются multicast-рассылки; например,

ping6 -I vlan2 ff02::1
PING ff02::1(ff02::1) from fe80::215:17ff:fead:f0a9 vlan2: 56 data bytes
64 bytes from fe80::215:17ff:fead:f0a9: icmp_seq=1 ttl=64 time=0.016 ms
64 bytes from fe80::21b:21ff:fe57:4af4: icmp_seq=1 ttl=64 time=0.211 ms (DUP!)
64 bytes from fe80::92e2:baff:fe00:8f4: icmp_seq=1 ttl=64 time=0.227 ms (DUP!)
64 bytes from fe80::22cf:30ff:fe02:112d: icmp_seq=1 ttl=64 time=0.232 ms (DUP!)

Тут я "пинганул мультикастом" всех линк-локал соседей, и они ответили с линк-локал адресов

А что будет, на реальной сети на свитчах, использующих igmp_snooping? Они ведь порежут мультикаст?

А dhcpv6 ведь тоже работает по мультикасту, с группой ff02::1:2 и другими; оно по идее тоже зарубится?

 

А если свитч ничего не знает об ipv6, как, например, 3526 - с отключеным снупингом, куда он вообще сфорвардит эти группы, не зная ничего о v6? =)

[VVG]

Wingman

Обычно есть политика, определяющая что делать, когда в таблице нет мультикаст-адреса назначения.

В длинках, например, filter_unregistered_groups.

 

Если фильтры не включены -- пакет шлется на все порты.

[Wingman]

Ну то есть выход - либо не фильтровать левый мультикаст, либо отрубать всё? Печалька =) Ну либо влан на юзера

[VVG]

Ну пропишите нужные группы статикой на все порты...

[Wingman]

А один хрен ни в6-dhcp-снупинга, ни в6-acl, ни в6-биндинга там ожидать не приходится; в итоге всё, по чему ещё есть шанс идентифицировать абонента - это номер влана в схеме влан-на-юзера

Остаётся брас найти подходящий, умеющий v6, ip unnumbered/supervlan, и qinq терминировать; ну или L3 коммутатор с тем же функционалом, который юзеров на брас по L3 завернёт

 

Ну чтож, уже примерно ясно, на какое ядро в будущем переползать придётся =)

 

p.s. Да и с "умеющими v6" коммутаторами... Как идентифицировать юзера с учётом, что IP юзер получает без участия option82?

[VVG]

DES-3526?

PCF (create access_profile packet_content_mask ...).

 

С присвоением адресов всё сложно, особенно с XPой, хотя там оно выключено по умолчанию.

У меня по MAC-адресам 6-е ИПы выдаются.

[st_re]

С поделиями от длинка на их форум сходите. Там оно обсуждалось с год назад, или наверное даже больше. Первоначальный вывод, что форвард v6 мутикаста при filter_unregistered_groups будет жить не во всех моделях коммутаторов. Если склероз не врет, в дес3526 не будет. С тех пор не слежу за темой, но в тот момент они сообщали, что проблемы железные и не лечатся в принципе. Для тех где лечится уже должны быть прошивки живые или набор команд решающих проблему.

[VeTRooTTam]

В ней что-то есть. Раньше я думал иначе , спасибо заобъяснение.

[Vicus]

Подниму тему... Есть ли осведомленные, как с ipv6 у Трансов во Владивостоке?

[MaDDoG]

Подниму тему... Есть ли осведомленные, как с ipv6 у Трансов во Владивостоке?

 

Дают, но лениво. Мы в процессе включения.

[978143]

Подниму тему... Есть ли осведомленные, как с ipv6 у Трансов во Владивостоке?

 

Дают, но лениво. Мы в процессе включения.

 

я вроде как слышал что переход у провайдеров на ip v6 тормозится только из-за того что все ждут кто первый оплатит создание сорм поддерживающий ip v6.

[ipaddr.ru]

я вроде как слышал что переход у провайдеров на ip v6 тормозится только из-за того что все ждут кто первый оплатит создание сорм поддерживающий ip v6.

Даже если СОРМ стоит не для галочки, его нефункциональность в вопросе IPv6 - это не головная боль оператора, а будущий расход. А если для галочки, то и вовсе нет проблем.

[replicant]

я вроде как слышал что переход у провайдеров на ip v6 тормозится только из-за того что все ждут кто первый оплатит создание сорм поддерживающий ip v6.

Можно найти 100 причин, по которым переход у провайдеров тормозится, но СОРМ в этом списке причин будет либо последним либо про него вообще никто не вспомнит.

 

Это вообще ни разу не причина ... это просто СОРМ и все.

 

простая ситуация

оператор не хочит быть ЛИРом

и хочит /32 в6

что делать?

 

Нет таких операторов в реальной жизни.

Те кто без статуса лира продвигает наличие IPv6 как преимущество, работает без проблем с /64 на клиента, остальные лиры.

Таки есть. Вот хотим со временем давать ipv6, готовимся, но не хотим быть лиром.

 

+1 Таки подтверждаю что есть, хотя мы наличие IPv6 не позиционируем как преимущество и вообще никак не позиционируем (он просто есть и точка).

[Stak]

Можно найти 100 причин, по которым переход у провайдеров тормозится, но СОРМ в этом списке причин будет либо последним либо про него вообще никто не вспомнит. Это вообще ни разу не причина ... это просто СОРМ и все.

Это у кого как. В нашем случае, к примеру, необходимость апгрейда СОРМ для поддержки ipv6/ipv4 DS, является единственной причиной отсутствия поддержки ipv6, на всех остальных элементах сети проблем нет никаких.

Аппетиты вендоров СОРМа в нашем случае просто непомерные, а внедрять ipv6 в продакшн без СОРМ нам не позволяют тёплые отношения с контролирующими органами.

[zoro]

Вы лучше скажите Кто перешел полностью на IPv6, без IPv4 :)?

Ответ-Не кто...

Проблема в том что много, очень много ПО, и Железа не поддерживают IPv6 адресацию и даже не планируют переходить на него...

Тут понимаете вся фишка в чем РАИП придумал способ перехода... но начал с Задницы...

 

Можно найти 100 причин, по которым переход у провайдеров тормозится, но СОРМ в этом списке причин будет либо последним либо про него вообще никто не вспомнит. Это вообще ни разу не причина ... это просто СОРМ и все.

Это у кого как. В нашем случае, к примеру, необходимость апгрейда СОРМ для поддержки ipv6/ipv4 DS, является единственной причиной отсутствия поддержки ipv6, на всех остальных элементах сети проблем нет никаких.

Аппетиты вендоров СОРМа в нашем случае просто непомерные, а внедрять ipv6 в продакшн без СОРМ нам не позволяют тёплые отношения с контролирующими органами.

Вы назовите марку СОРМа.. а то некоторые уже говорят что есть ип в6 :)

[azhur]

Вы назовите марку СОРМа.. а то некоторые уже говорят что есть ип в6 :)

Возможно проблема в том, что оно есть, но не бесплатно.