nomo Опубликовано 26 января, 2011 · Жалоба Коллеги, пожалуйста, почитайте рекомендации - но никак не стоит использовать /64 - понимаю /56 или что еще - но никак не это экспериментаторы... Так в рекомендации же указано minimum /64. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vitalyb Опубликовано 26 января, 2011 · Жалоба dburk а если у абонента нет роутера? зачем ему /56? куда ее роутить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 26 января, 2011 · Жалоба dburk а если у абонента нет роутера? зачем ему /56? куда ее роутить? А причём тут роутер? Любая персоналка с более чем одним сетевым интерфейсом нажатием полутора кнопок превращается в роутер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
none7 Опубликовано 26 января, 2011 (изменено) · Жалоба Так в рекомендации же указано minimum /64.Рекомендации бывают разные. rfc 3177: The IESG and the IAB recommend the allocations for the boundary between the public and the private topology to follow those general rules: - /48 in the general case, except for very large subscribers. - /64 when it is known that one and only one subnet is needed by design. - /128 when it is absolutely known that one and only one device is connecting. In particular, we recommend: - Home network subscribers, connecting through on-demand or always-on connections should receive a /48. - Small and large enterprises should receive a /48. - Very large subscribers could receive a /47 or slightly shorter prefix, or multiple /48's. - Mobile networks, such as vehicles or mobile phones with an additional network interface (such as bluetooth or 802.11b) should receive a static /64 prefix to allow the connection of multiple devices through one subnet. - A single PC, with no additional need to subnet, dialing-up from a hotel room may receive its /128 IPv6 address for a PPP style connection as part of a /64 prefix. Вот и оказывается, что минимум это для мобильников. Изменено 26 января, 2011 пользователем none7 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sintech Опубликовано 26 января, 2011 (изменено) · Жалоба Зачем привязываться к конкретным цифрам, по дефолту пользователь получает /64. Если ему очень нужно будет, можно выдать и /56. Благо адресов много, что их экономить. На данный момент и /64 всех вполне устраивает, тем более, что запросов на отдельную подсеть единицы, пока это только владельцы роутеров с IPv6. Более того, я уверен, что 90% пользователей и после повсеместного внедрения ipv6 более одной сети /64 не понадобится. Попробуйте придумать применение большим подсетям для обычного домоюзера? Изменено 26 января, 2011 пользователем sintech Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vitalyb Опубликовано 26 января, 2011 · Жалоба А причём тут роутер? Любая персоналка с более чем одним сетевым интерфейсом нажатием полутора кнопок превращается в роутер.Ну ладно, пусть у абонента будет одна персоналка, с одним интерфейсом, без виланов, которую по езернету ни с чем кроме одного провайдера соединять не нужно. И абонент не хочет никакие кнопки нажимать. У него всё работает. Как и зачем ему давать эту /56? ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 26 января, 2011 (изменено) · Жалоба Попробуйте придумать применение большим подсетям для обычного домоюзера?Ну например проводная локалка и вайфай отдельными сегментами с фильтрацией/файрволлом для безопасности, с работающим в обоих SLAAC.Несколько вайфаев на разных SSID - один для собственных устройств, другой для гостей (с доступом только в интернет). Удалённый VPN-доступ с работы или из командировки в домашнюю сеть. "Большие подсети" возможно и не нужны, но штук пять-восемь /64-ых запросто можно найти куда с удобством применить, даже дома. Вполне логично было бы выдавать /60 (шестнадцать /64-ых), но это значит резать на середине байта, что неудобно, и каким-нибудь софтом может вообще не поддерживаться. Потому следующая разумная граница - /56. И абонент не хочет никакие кнопки нажимать. У него всё работает. Как и зачем ему давать эту /56? ;)Не поверите - для абонента вообще нету разницы в плане сложности настройки, выдана ему /64 или какая-нибудь там /40.Сначала вообще выдаётся /128 (один адрес), через который уже и роутится всё остальное. В вашем варианте, он просто ничего не роутит никуда, и дальше пользует этот адрес. Так что вопрос "как" отпадает. "Зачем" - см. выше. Да и в конце концов, почему бы и нет. Напомню, у каждого провайдера с IPv6 в наличии как минимум одна /32, а это 16 миллионов штук этих /56-ых. Изменено 26 января, 2011 пользователем rm_ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vitalyb Опубликовано 26 января, 2011 · Жалоба rm_ По поводу "зачем это может понадобиться" - я понимаю, поддерживаю и тоже думаю, что /60 сейчас для большинства задач достаточно. О /56, кстати, можно так же предположить, мол будет софт/железо, который не умеет по байту, а только по полуслову. Тут остается только надеяться, что классовая адресация останется в прошлом. В вашем варианте, он просто ничего не роутит никуда, и дальше пользует этот адрес.Тут не соглашусь, если у абонента нет роутера, роутить на него ничего не надо. Префикс можно зарезервировать, если потом абонент передумает, но сразу отправлять на один ничего не подозревающий комп /56 явно не стоит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VVG Опубликовано 26 января, 2011 · Жалоба Рекомендации бывают разные. rfc 3177 https://datatracker.ietf.org/doc/draft-ietf...?include_text=1 Теперь предлагают /56. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
none7 Опубликовано 26 января, 2011 · Жалоба https://datatracker.ietf.org/doc/draft-ietf...?include_text=1Теперь предлагают /56. Это только draft, он может быть изменён или же отменён вообще. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VVG Опубликовано 26 января, 2011 · Жалоба none7 Я и говорю "предлагают". В любом случае непонятно зачем простому хомяку /48. Я вот на тест взял /40 (интересно, далеко ли у меня анонсы уйдут?). При этом /56 каждому пользователю - многовато получается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
none7 Опубликовано 26 января, 2011 · Жалоба VVG Это сейчас кажется, что многовато, но смотреть нужно в перспективу. Кто знает как будут развиваться сети в ближайшие 50-100 лет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VVG Опубликовано 26 января, 2011 · Жалоба none7 Вот станем мы LIR-ом, получим /32, тогда - да. А пока - 5 байт префикса + 3 последних байта IPv4 = /64. (/62 можем выдать, т.к. у нас на один порт зарезервировано 4 серых ИПа). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 26 января, 2011 · Жалоба VVG /56 каждому пользователю - многовато получается.а тут выше разве речь шла конкретно о вас с куцей /40, или всё же о best practices для провайдеров с нормальным /32? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VVG Опубликовано 26 января, 2011 · Жалоба rm_ Да молчу, молчу. Т.е. провайдер = LIR. Всё, что меньше - не провайдер. OK. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 26 января, 2011 · Жалоба VVG Да молчу, молчу.Т.е. провайдер = LIR. Всё, что меньше - не провайдер. OK. http://www.sixxs.net/tools/grh/dfp/all/?country=ruВыданные блоки меньше чем /32 можно пересчитать по пальцам. Более половины из них - это MSK-IX. Кроме того есть Microsoft и МГУ. Очевидно, что если у вас что-то меньшее, чем /32 - вы явно не провайдер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 26 января, 2011 · Жалоба А причём тут роутер? Любая персоналка с более чем одним сетевым интерфейсом нажатием полутора кнопок превращается в роутер. Достаточно одного сетевого интерфейса (физического или виртуального) относящегося к двум не пересекающимся подсетям чтобы роутить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
netime Опубликовано 26 января, 2011 (изменено) · Жалоба http://www.sixxs.net/tools/grh/dfp/all/?country=ruВыданные блоки меньше чем /32 можно пересчитать по пальцам. Более половины из них - это MSK-IX. Кроме того есть Microsoft и МГУ. каждый росс. мегапровайдер мнит себя минимум AT&T и конечно же на сетку меньше /32 не согласен, это ниже его достоинства.bigtelecom-ipv6-network ))) Микрософт решили выделится оригинально /47 )) Очевидно, что если у вас что-то меньшее, чем /32 - вы явно не провайдер.Филанко, Альфа-банк что провайдер чтоли? Если у меня второй комп, я тогда тоже провайдер. и чтобы получить /32 мне даже и росс. лицензия не нужна. ripe чтоли их спрашивает?нет. Значит надо на всякий получить сетку /32 от ripe в домашнее пользование. И вообще чтобы заслужить статус провайдера нужен LG с IPv6, если нету, значит ты не провайдер а говно(обычное, совецкое).. https://lg.ttk.ru/ не планируют они тут IPv6 опции. (нету ipv6, значит и не было.) Изменено 26 января, 2011 пользователем netime Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 26 января, 2011 (изменено) · Жалоба каждый росс. мегапровайдер мнит себя минимум AT&T и конечно же на сетку меньше /32 не согласен, это ниже его достоинства.Да нет, Россия тут ни при чём, /32 - нормальный размер подсети на организацию, распределяющую эти адреса "дальше" (т.е. среди своих клиентов). Посмотрите данные по другим странам, там то же самое, с той разницей, что Provider Independent префиксов побольше (жаль, в таблице они особо никак не выделены). Микрософт решили выделится оригинально /47 ))Ну это просто-напросто две /48, идущие по порядку.Возможно, одна для офиса в Москве, другая для Питерского? Филанко, Альфа-банк что провайдер чтоли?Вероятно смогли обосновать необходимость в подсети такого размера, скажем наличием множества территориально разнесённых офисов с большим количеством сетевой техники в каждом. Да и изучайте элементарную логику: "если каждый провайдер имеет /32, это не значит, что каждый имеющий /32 - это провайдер". Вообще говоря, и провайдерская контора тоже может получить /40, /48, но зачем ей это? Разве что у неё полтора-два клиента, и в будущем больше не планируется. Даже разницы в стоимости там вроде бы никакой, по крайней мере если уже имелся блок v4. Тестовые подсети (которые кажется дают вообще бесплатно, но с ограничением по времени) не в счёт, и делать на основе их размеров вывод о том, "как вообще будет лучше сделать" даже в будущем, уже с нормальной подсетью - как-то преждевременно. :) Изменено 26 января, 2011 пользователем rm_ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
magr Опубликовано 27 января, 2011 · Жалоба http://www.sixxs.net/tools/grh/dfp/all/?country=ruВыданные блоки меньше чем /32 можно пересчитать по пальцам. Более половины из них - это MSK-IX. Кроме того есть Microsoft и МГУ. Очевидно, что если у вас что-то меньшее, чем /32 - вы явно не провайдер. У выдаваемых блоков меньше /32 как правило (или даже абсолютно) особый статус: либо это PI IPv6-адреса, либо Anycast. Провайдер их получает или не провайдер -- это не причем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sintech Опубликовано 27 января, 2011 · Жалоба https://lg.ttk.ru/ не планируют они тут IPv6 опции. (нету ipv6, значит и не было.) Они просто скромные, смотрите здесь: http://lg.zsttk.ru Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DelSt Опубликовано 27 января, 2011 · Жалоба Филанко, Альфа-банк что провайдер чтоли? филанко = CityTelecom и они-таки провайдер Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Savaoff Опубликовано 27 января, 2011 · Жалоба Судя по постам в NANOG в америках легко выдают лиру /48, а не /32 как райп Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
netime Опубликовано 27 января, 2011 · Жалоба https://lg.ttk.ru/ не планируют они тут IPv6 опции. (нету ipv6, значит и не было.)Они просто скромные, смотрите здесь: http://lg.zsttk.ru "Powered by OpenBSD" )) ничего идеального нет но у TATA самый чоткий LG. http://lg.zsttk.ru/ipv6/2011.html вы сюда посмотрите)) ping6 ipv6.bt.com Проверка связи ipv6.bt.com [2002:c171:3a71::1] с 2002:101:101::101:101 с 32 байт данных: Недавно сделали поддомен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Savaoff Опубликовано 28 января, 2011 · Жалоба Короче, разобрался с тередо. Вообще говоря, что бы отдавать более прямо трафик тередовским клиентам, достаточно запустить миредо-релей, и зарутить на него 2001::/32. Т.е. миредо-клиент несколько избыточен в этом случае, т.к. получает еще и ipv6 на интерфейс teredo и пытается его дефолтом сделать. Как же работает тередо? Почему при трейсах на разные сайты используются разные релеи? Все просто, вот цитата из RFC по тередо: Teredo clients have to discover the relay that is closest to each native IPv6 or 6to4 peer. They have to perform this discovery for each native IPv6 or 6to4 peer with which they communicate. In order to prevent spoofing, the Teredo clients perform a relay discovery procedure by sending an ICMP echo request to the native host. This message is a regularly formatted IPv6 ICMP packet, which is encapsulated in UDP and sent by the client to its Teredo server; the server decapsulates the IPv6 message and forwards it to the intended IPv6 destination. The payload of the echo request contains a large random number. The echo reply is sent by the peer to the IPv6 address of the client, and is forwarded through standard IPv6 routing mechanisms. It will naturally reach the Teredo relay closest to the native or 6to4 peer, and will be forwarded by this relay using the Teredo mechanisms. The Teredo client will discover the IPv4 address and UDP port used by the relay to send the echo reply, and will send further IPv6 packets to the peer by encapsulating them in UDP packets sent to this IPv4 address and port. In order to prevent spoofing, the Teredo client verifies that the payload of the echo reply contains the proper random number. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...