[VVG]

в IPv6 последние 48бит это мак-адресс любого девайса у абонента. т.е у абонента еще остается адресного пространства на 16 бит.

Неправильно, EUI-64 - это мак (EUI-48), и два байтика 0xFF 0xFE, причём посередине. И, кстати, никто не требует от провайдера использовать именно эту схему. Более того, в документе, который не так давно запостил сюда Дима Бурков, прямо не рекомендуется этого делать.

 

Провайдер будет отдавать абоненту сетку /64 а он че хочет пусть с ней делает.

А вот это - самый правильный вариант. Давать сетку /64 за юзверевским роутером. Только кто из провайдеров будет это делать на практике?

 

PS: Мы, в общем-то, давали /64, когда пользователи просили. Только как управлять маршрутами и настройкой CPE в боевых условиях с десятками тысяч абонентов - не представляю.

 

[Флагман]

нафигу нужен маршрутизатор у каждого абонента?

Зафайрволиться.

Всё, включая stateful firewall прекрасно делается на свиче. Причём, свич при этом wirespeed! А у роутеров как-раз проблема была с суммарной пропускной способностью. Вечная беда выбора - роутер и прощай локалка или напрямую или ррр поднимать с компа.

[Флагман]

Только как управлять маршрутами и настройкой CPE в боевых условиях с десятками тысяч абонентов - не представляю.

TR-069

[VVG]

Флагман

Спасибо. Видел его как-то в длинке, но не разбирался что за зверь.

Надо будет глянуть, что оно умеет.

Изменено 13 января, 2011 пользователем VVG

[netime]

Провайдер будет отдавать абоненту сетку /64 а он че хочет пусть с ней делает.

А вот это - самый правильный вариант. Давать сетку /64 за юзверевским роутером. Только кто из провайдеров будет это делать на практике?

 

PS: Мы, в общем-то, давали /64, когда пользователи просили. Только как управлять маршрутами и настройкой CPE в боевых условиях с десятками тысяч абонентов - не представляю.

Ну тогда давайте фикс. адреса.

а тем кто требует(причем по закону IANAт.е. по праву) отдавайте /64 - таких продвинутых будет мало.

а вообще в чем разница отдвать сетку или адрес? так и так одна строка в таблице только с разным префиксом.

 

а "Мы" это что за провайдер?

Слушайте, я не узнаю вас в гриме.

 

Изменено 13 января, 2011 пользователем netime

[VVG]

Я имел ввиду схему, когда комп клиента подключён к сети провайдера напрямую, т.е. имеет один адрес из инфраструктуры провайдера, и клиент хочет поставить дома роутер - для этого ему нужна будет /64. Просто было предположение - сколько будет провайдеров на практике, которые откажутся давать /64 (у некоторых есть пункт, например, что абонент на безлимитном тарифе может подключить только один комп. У того же NBN, к примеру). Абоненту деваться некуда - ната на в6 нету (И правильно, что нету).

 

Если говорить о той сети, где мы (я) давали в6, то да - это теперь NBN.

Только меня там уже нет.

[netime]

Я имел ввиду схему, когда комп клиента подключён к сети провайдера напрямую, т.е. имеет один адрес из инфраструктуры провайдера, и клиент хочет поставить дома роутер - для этого ему нужна будет /64. Просто было предположение - сколько будет провайдеров на практике, которые откажутся давать /64 (у некоторых есть пункт, например, что абонент на безлимитном тарифе может подключить только один комп. У того же NBN, к примеру). Абоненту деваться некуда - ната на в6 нету (И правильно, что нету).

 

Если говорить о той сети, где мы (я) давали в6, то да - это теперь NBN.

Только меня там уже нет.

"NAT'а нету на IPv6" вы про реалиазцию вообще (софт)?

ната нет, но прокси программы будут или уже есть. или преобразователи какие-нибудь напишут.

есть даже MPLS реализация для NetBSD - AYAME - извращение да? (правда с учетом того что Force10 использует NetBSD для своих свичей это нормально).

 

а вообще это моё дело что у меня в квартире. может я холодильник микроволновку айфон и два ноутбука хочу подключить. не для этого ли изобретали IPv6..

 

Так вы из небайнет кто ушел забросил в6 ?

в техподд. нетбайнета сказали что в6 не поддерживают.

 

 

Это ху..во т.к. NbN крупный пров теперь не продвигает v6.

Т.к. когда есть несколько к ним начинают присоединятся остальные и процес какбы запущен в полет.

Старлинк только почти один - начальство решило v6 двигать.

 

ну вот у меня комп подключен напрямую но за ним еще комп. (я не из NbN)

абсурд платить еще за один комп.

дали канал оплатил и делай че хочеш с ним.

Изменено 13 января, 2011 пользователем netime

[Heggi]

Чисто теоретический измышлизм. Возможно будет работать.

Даем юзеру сетку /64

Роутер выпиливает /65 на домашнюю подсеть юзера и делает proxyarp между интерфейсами. Разумеется шлюзом поумоланию для юзерской сетки должен быть L3 провайдера.

Возможно роутеру и не надо выпиливать /65, а просто забирает себе 1-2 адреса из /64 и роутит мультикаст для автоконфигурирования юзерских компов. Вобщем делает своеобразный L3 бридж

[Картуччо]

Всё, включая stateful firewall прекрасно делается на свиче. Причём, свич при этом wirespeed! А у роутеров как-раз проблема была с суммарной пропускной способностью. Вечная беда выбора - роутер и прощай локалка или напрямую или ррр поднимать с компа.

А можно примеры таких свичей для домашнего применения ?

Так чтоб обычных мыльничных габаритов и ценой за 2000 руб максимум.

[VVG]

Так вы из небайнет кто ушел забросил в6 ?

Нет, я не работал в NBN. в6 там поднимал не я.

Я работал в компании, которую они купили. В NBN работать я не стал.

Изменено 13 января, 2011 пользователем VVG

[s.lobanov]

интересно, нафига мне в сеть провайдера лить свой внутренний трафик? внутриквартирный имеется в виду....

 

Вы о чём? Куда и что у вас польётся?

[Флагман]

И с IPv6? Боюсь, их ещё не сделали. Но сама технология делается запросто.

[Tima]

Проблема с раздачей ipv6 в России одна. Свитчей с поддержкой операторских фич для ipv6 нет. Брасов нет.

А что это за свичи такие с поддержкой операторских фич которых нет в России?

 

[woddy]

http://www.cyberstyle.ru/newsline/view/9770 это они что имеют ввиду?

[vIv]

IPv4 websites will of course continue to be accessible over IPv4 during the event (с) http://isoc.org/wp/worldipv6day/

[martin74]

интересно, нафига мне в сеть провайдера лить свой внутренний трафик? внутриквартирный имеется в виду....

 

Вы о чём? Куда и что у вас польётся?

ну вот моя квартирная локалка включилась в свич и в порт провайдера. Где будет интерфейс шлюза? Мне провайдер выдал /96 или какой там блок - в результате как минимум широковещалка моей сети пойдет до браса провайдера?

[vIv]

Прям, кибер-война: абонент срёт броадкастом, провайдер отплёвывется малтикастом в высоком разрешении... Мелкие группы яблокофилов и примкнувших к ним линуксоидов перемещаются по сети короткими перебежками, поливая в сторону провайдера малтикастовым DNS в надежде завалить его торрент-ретреккеры. Поверх всего этого на крылах proxy-arp кружат сисководы, ужасаясь открывающей картине и пойманным с обеих сторон потокам траффика.

[Heggi]

в Ipv6 вроде нет такого понятия как броадкаст?

[vIv]

IPv6 у нас ходить будет сразу native - безо всяких эзернетов? ;-)

[Heggi]

конечно. и без проводов) по воздуху голубями)))

Впрочем не думаю что чисто эзернетовского броадкаста будет слишком много, чтобы об этом можно было беспокоиться

Изменено 13 января, 2011 пользователем Heggi

[VVG]

Флагман

OFF: Беглое гугление показало, что TR-069 имеется в основном только у ADSL-роутеров...

[martin74]

Кибервойны говорите.... ок, у меня дома есть комп, ноут и телевизор. Все это удовольствие я включил в свич и в сетку провайдера. Вечером мне стало скучно, и я решил посмотреть кино с компа на телевизоре. Включаю значит это все - а оказывается у провайдера 20 минут назад сперли 2 км оптики по канализации до моего дома. И что, я теперь ничего не посмотрю? Адреса то мне выдавал сервер провайдера ( ну или кошка провайдера, это не принципиально).

 

Или еще одна "фантастическая история". Я подключился к провайдеру, он мне радостно выдал один /96 блок, я доволен, у меня все работает... Но я хочу подключиться к еще одному провайдеру. Он мне тоже выдает /96 блок... И что я теперь с этими двумя блоками делать буду? На телевизоре алиасы прописывать???

 

Я это все к тому, что все равно в квартире понадобится L3 устройство. А сколько там адресов на это устройство мне провайдер выдаст - оно меня как то совсем не интересует. Все равно нат получается.

 

PS... Правда я так слышал, что таких домашних роутеров с ipv6 не сильно много.....

[Heggi]

кстати хороший вопрос что делать абонентам с 2-мя и более провайдерами)

Точнее что провайдерам делать с такими абонентами?

Роутер абоненту, свою /48 сеточку и BGP сессии?)

[karpa13a]

http://isoc.org/wp/worldipv6day/

все проверили свои бинд-ы? они точно не спрашивают про ипев6?) ато 8.06.2011 что-то может перестать работать)

[Ivan_83]

Внутри квартиры локалка на v4 на выходе трансляция в v6.

Хотя 10-15 лет это сурово, врядли в данный момент в эксплуатации много устройств, произведенных в 2000 году, не говоря уже о 1995.

Хотя у меня такое есть, этот текст набран на клавиатуре 1988 года рождения :)

Я не понимаю как вы в4 собрались в в6 транслировать.

Те у вас дома везде все в4, а вот сайт гугля вам по днс отдал только в6 адреса - как ваш браузер будет переваривать?

 

Ну у меня п3 лежат, есть даже формоза 1998 года, сделанная в России, и работает.

Но это да, скорее неликвид для тестов.

 

А вот вай фай и принтсервера никуда не денутся. Мне 54 вполне хватает чтобы даже киношки смотреть, а с принтерами вообще лет 20 ничего кардинально не менялось, кроме LPT->USB.

Тем более, что вайфай ещё оч долго будет обратно совместим, а принтеры с USB3 only появятся массово лет через 5.

 

 

Объясните мне, нафигу нужен маршрутизатор у каждого абонента? С ipv4 всё понятно - он делал NAT, что же мешает дать абоненту много ip адресов на квартиру и резать скорость совокупно по всей сетке? Всё старое абонентское железо переводим из L3(по, сути из L4 ибо nat) в L2 и радуемся жизни.

Да, это здорово.

Но встаёт вопрос приватности, как минимум.

Ну и после стольких лет заточения за натом просто чувствуешь себя голым на улице, собственно цитата ниже примерно с тем же настроением.

 

 

радуемся новым вирусам и троянам для которых теперь меньше преград будет.

этот момент в ipv6 меня больше всего напрягает, кто то считает NAT security through obscurity, но это далеко не так, когда у вас прямые адреса будут на всех девайсах внутри квартиры, и каждый китаец сможет распечатать на вашем принтере слово из трёх букв.

Не всё так печально.

P2055dn (со встроенным принтсервером) умеет ипв6, дхцпв6, и там есть фаервол, который понимает и в4 и в6.

А мой отдельный принтсервер умеет только в4, ещё в одном (длинк) тоже в4 и фаервол по макам %)

 

И не стоит забывать, что начиналось всё когда то без всяких натов, и люди как то выживали.

Даже вспомнился фильм старый про хакеров, там тётка была типа программистом и бэкдор террористов нашла, они через него везде ходили, она там удивлялась что мол из другой подсети а доступ всё равно есть...

 

Предлагаете вернутся к нату?

Натить линклокал в6 в один публичный в6?

Или просто фаервол ставить, пусть даже бриджем?

 

 

 

не знаю.. Мне так кажется, что современные вирусы в массе своей лезут через веб... нет, попадаются конечно поисковики всяких там ssh/rdp.

Кажется.

Организуйте публично доступную виндовую шару, выложите туда пару ехе, в которые можно писать.

 

Я тут по невнимательности свою файлошару в инете сделал доступной. Каждый день ко мне вирусы ходили по шаре и дистрибутивы позаражали, кое что покоцали, ибо файлы большие а канал у меня тот ещё.

Это я легко отделался, шара была на самбе, а с виндовой можно было получить что то активное на хост системе. И не удалили ничего.

 

 

а роутящая/сервисная часть BRASа для ADSL будет радикально отличаться от него же для эзернета?

мпд5 вроде умеет ипв6, связь с биллингом по радиусу - биллинг и не заметит разницы особой.