[nomo]

Коллеги,

пожалуйста,

почитайте рекомендации - но никак не стоит использовать /64 -

понимаю /56 или что еще - но никак не это

экспериментаторы...

Так в рекомендации же указано minimum /64.

[vitalyb]

dburk

а если у абонента нет роутера? зачем ему /56? куда ее роутить?

 

[rm_]

dburk

а если у абонента нет роутера? зачем ему /56? куда ее роутить?

А причём тут роутер? Любая персоналка с более чем одним сетевым интерфейсом нажатием полутора кнопок превращается в роутер.

[none7]

Так в рекомендации же указано minimum /64.

Рекомендации бывают разные. rfc 3177:

The IESG and the IAB recommend the allocations for the boundary between the public and the private topology to follow those general rules:

- /48 in the general case, except for very large subscribers.

- /64 when it is known that one and only one subnet is needed by design.

- /128 when it is absolutely known that one and only one device is connecting.

 

In particular, we recommend:

 

- Home network subscribers, connecting through on-demand or always-on connections should receive a /48.

- Small and large enterprises should receive a /48.

- Very large subscribers could receive a /47 or slightly shorter prefix, or multiple /48's.

- Mobile networks, such as vehicles or mobile phones with an additional network interface (such as bluetooth or 802.11b) should receive a static /64 prefix to allow the connection of multiple devices through one subnet.

- A single PC, with no additional need to subnet, dialing-up from a hotel room may receive its /128 IPv6 address for a PPP style connection as part of a /64 prefix.

 

Вот и оказывается, что минимум это для мобильников.

Изменено 26 января, 2011 пользователем none7

[sintech]

Зачем привязываться к конкретным цифрам, по дефолту пользователь получает /64.

Если ему очень нужно будет, можно выдать и /56. Благо адресов много, что их экономить.

На данный момент и /64 всех вполне устраивает, тем более, что запросов на отдельную подсеть единицы, пока это только владельцы роутеров с IPv6.

 

Более того, я уверен, что 90% пользователей и после повсеместного внедрения ipv6 более одной сети /64 не понадобится.

Попробуйте придумать применение большим подсетям для обычного домоюзера?

Изменено 26 января, 2011 пользователем sintech

[vitalyb]

А причём тут роутер? Любая персоналка с более чем одним сетевым интерфейсом нажатием полутора кнопок превращается в роутер.

Ну ладно, пусть у абонента будет одна персоналка, с одним интерфейсом, без виланов, которую по езернету ни с чем кроме одного провайдера соединять не нужно. И абонент не хочет никакие кнопки нажимать. У него всё работает. Как и зачем ему давать эту /56? ;)

 

[rm_]

Попробуйте придумать применение большим подсетям для обычного домоюзера?

Ну например проводная локалка и вайфай отдельными сегментами с фильтрацией/файрволлом для безопасности, с работающим в обоих SLAAC.

Несколько вайфаев на разных SSID - один для собственных устройств, другой для гостей (с доступом только в интернет).

Удалённый VPN-доступ с работы или из командировки в домашнюю сеть.

"Большие подсети" возможно и не нужны, но штук пять-восемь /64-ых запросто можно найти куда с удобством применить, даже дома.

Вполне логично было бы выдавать /60 (шестнадцать /64-ых), но это значит резать на середине байта, что неудобно, и каким-нибудь софтом может вообще не поддерживаться. Потому следующая разумная граница - /56.

 

И абонент не хочет никакие кнопки нажимать. У него всё работает. Как и зачем ему давать эту /56? ;)

Не поверите - для абонента вообще нету разницы в плане сложности настройки, выдана ему /64 или какая-нибудь там /40.

Сначала вообще выдаётся /128 (один адрес), через который уже и роутится всё остальное.

В вашем варианте, он просто ничего не роутит никуда, и дальше пользует этот адрес.

Так что вопрос "как" отпадает. "Зачем" - см. выше. Да и в конце концов, почему бы и нет. Напомню, у каждого провайдера с IPv6 в наличии как минимум одна /32, а это 16 миллионов штук этих /56-ых.

Изменено 26 января, 2011 пользователем rm_

[vitalyb]

rm_

По поводу "зачем это может понадобиться" - я понимаю, поддерживаю и тоже думаю, что /60 сейчас для большинства задач достаточно. О /56, кстати, можно так же предположить, мол будет софт/железо, который не умеет по байту, а только по полуслову. Тут остается только надеяться, что классовая адресация останется в прошлом.

 

В вашем варианте, он просто ничего не роутит никуда, и дальше пользует этот адрес.

Тут не соглашусь, если у абонента нет роутера, роутить на него ничего не надо. Префикс можно зарезервировать, если потом абонент передумает, но сразу отправлять на один ничего не подозревающий комп /56 явно не стоит.

 

[VVG]

Рекомендации бывают разные. rfc 3177

https://datatracker.ietf.org/doc/draft-ietf...?include_text=1

 

Теперь предлагают /56.

[none7]

https://datatracker.ietf.org/doc/draft-ietf...?include_text=1

Теперь предлагают /56.

Это только draft, он может быть изменён или же отменён вообще.

[VVG]

none7

Я и говорю "предлагают". В любом случае непонятно зачем простому хомяку /48.

 

Я вот на тест взял /40 (интересно, далеко ли у меня анонсы уйдут?).

При этом /56 каждому пользователю - многовато получается.

[none7]

VVG

Это сейчас кажется, что многовато, но смотреть нужно в перспективу. Кто знает как будут развиваться сети в ближайшие 50-100 лет.

[VVG]

none7

Вот станем мы LIR-ом, получим /32, тогда - да.

 

А пока - 5 байт префикса + 3 последних байта IPv4 = /64.

(/62 можем выдать, т.к. у нас на один порт зарезервировано 4 серых ИПа).

[rm_]

VVG

/56 каждому пользователю - многовато получается.

а тут выше разве речь шла конкретно о вас с куцей /40, или всё же о best practices для провайдеров с нормальным /32?

[VVG]

rm_

Да молчу, молчу.

Т.е. провайдер = LIR. Всё, что меньше - не провайдер. OK.

 

[rm_]

VVG

Да молчу, молчу.

Т.е. провайдер = LIR. Всё, что меньше - не провайдер. OK.

http://www.sixxs.net/tools/grh/dfp/all/?country=ru

Выданные блоки меньше чем /32 можно пересчитать по пальцам.

Более половины из них - это MSK-IX. Кроме того есть Microsoft и МГУ.

Очевидно, что если у вас что-то меньшее, чем /32 - вы явно не провайдер.

[Ivan_83]

А причём тут роутер? Любая персоналка с более чем одним сетевым интерфейсом нажатием полутора кнопок превращается в роутер.

Достаточно одного сетевого интерфейса (физического или виртуального) относящегося к двум не пересекающимся подсетям чтобы роутить.

[netime]

http://www.sixxs.net/tools/grh/dfp/all/?country=ru

Выданные блоки меньше чем /32 можно пересчитать по пальцам.

Более половины из них - это MSK-IX. Кроме того есть Microsoft и МГУ.

каждый росс. мегапровайдер мнит себя минимум AT&T и конечно же на сетку меньше /32 не согласен, это ниже его достоинства.

bigtelecom-ipv6-network )))

 

Микрософт решили выделится оригинально /47 ))

 

 

Очевидно, что если у вас что-то меньшее, чем /32 - вы явно не провайдер.

Филанко, Альфа-банк что провайдер чтоли?

 

Если у меня второй комп, я тогда тоже провайдер. и чтобы получить /32 мне даже и росс. лицензия не нужна. ripe чтоли их спрашивает?нет. Значит надо на всякий получить сетку /32 от ripe в домашнее пользование.

И вообще чтобы заслужить статус провайдера нужен LG с IPv6, если нету, значит ты не провайдер а говно(обычное, совецкое)..

 

https://lg.ttk.ru/ не планируют они тут IPv6 опции. (нету ipv6, значит и не было.)

Изменено 26 января, 2011 пользователем netime

[rm_]

каждый росс. мегапровайдер мнит себя минимум AT&T и конечно же на сетку меньше /32 не согласен, это ниже его достоинства.

Да нет, Россия тут ни при чём, /32 - нормальный размер подсети на организацию, распределяющую эти адреса "дальше" (т.е. среди своих клиентов). Посмотрите данные по другим странам, там то же самое, с той разницей, что Provider Independent префиксов побольше (жаль, в таблице они особо никак не выделены).

 

Микрософт решили выделится оригинально /47 ))

Ну это просто-напросто две /48, идущие по порядку.

Возможно, одна для офиса в Москве, другая для Питерского?

 

Филанко, Альфа-банк что провайдер чтоли?

Вероятно смогли обосновать необходимость в подсети такого размера, скажем наличием множества территориально разнесённых офисов с большим количеством сетевой техники в каждом. Да и изучайте элементарную логику: "если каждый провайдер имеет /32, это не значит, что каждый имеющий /32 - это провайдер". Вообще говоря, и провайдерская контора тоже может получить /40, /48, но зачем ей это? Разве что у неё полтора-два клиента, и в будущем больше не планируется. Даже разницы в стоимости там вроде бы никакой, по крайней мере если уже имелся блок v4. Тестовые подсети (которые кажется дают вообще бесплатно, но с ограничением по времени) не в счёт, и делать на основе их размеров вывод о том, "как вообще будет лучше сделать" даже в будущем, уже с нормальной подсетью - как-то преждевременно. :)

Изменено 26 января, 2011 пользователем rm_

[magr]

http://www.sixxs.net/tools/grh/dfp/all/?country=ru

Выданные блоки меньше чем /32 можно пересчитать по пальцам.

Более половины из них - это MSK-IX. Кроме того есть Microsoft и МГУ.

Очевидно, что если у вас что-то меньшее, чем /32 - вы явно не провайдер.

У выдаваемых блоков меньше /32 как правило (или даже абсолютно) особый статус: либо это PI IPv6-адреса, либо Anycast.

Провайдер их получает или не провайдер -- это не причем.

[sintech]

https://lg.ttk.ru/ не планируют они тут IPv6 опции. (нету ipv6, значит и не было.)

Они просто скромные, смотрите здесь: http://lg.zsttk.ru

[DelSt]

Филанко, Альфа-банк что провайдер чтоли?

 

филанко = CityTelecom и они-таки провайдер

[Savaoff]

Судя по постам в NANOG в америках легко выдают лиру /48, а не /32 как райп

[netime]

https://lg.ttk.ru/ не планируют они тут IPv6 опции. (нету ipv6, значит и не было.)

Они просто скромные, смотрите здесь: http://lg.zsttk.ru

"Powered by OpenBSD" ))

 

ничего идеального нет но у TATA самый чоткий LG.

 

http://lg.zsttk.ru/ipv6/2011.html вы сюда посмотрите))

 

ping6 ipv6.bt.com

Проверка связи ipv6.bt.com [2002:c171:3a71::1]

с 2002:101:101::101:101 с 32 байт данных:

Недавно сделали поддомен.

 

[Savaoff]

Короче, разобрался с тередо.

Вообще говоря, что бы отдавать более прямо трафик тередовским клиентам, достаточно запустить миредо-релей, и зарутить на него 2001::/32. Т.е. миредо-клиент несколько избыточен в этом случае, т.к. получает еще и ipv6 на интерфейс teredo и пытается его дефолтом сделать.

 

Как же работает тередо? Почему при трейсах на разные сайты используются разные релеи? Все просто, вот цитата из RFC по тередо:

 

Teredo clients have to discover the relay that is closest to each

native IPv6 or 6to4 peer. They have to perform this discovery for

each native IPv6 or 6to4 peer with which they communicate. In order

to prevent spoofing, the Teredo clients perform a relay discovery

procedure by sending an ICMP echo request to the native host. This

message is a regularly formatted IPv6 ICMP packet, which is

encapsulated in UDP and sent by the client to its Teredo server; the

server decapsulates the IPv6 message and forwards it to the intended

IPv6 destination. The payload of the echo request contains a large

random number. The echo reply is sent by the peer to the IPv6

address of the client, and is forwarded through standard IPv6 routing

mechanisms. It will naturally reach the Teredo relay closest to the

native or 6to4 peer, and will be forwarded by this relay using the

Teredo mechanisms. The Teredo client will discover the IPv4 address

and UDP port used by the relay to send the echo reply, and will send

further IPv6 packets to the peer by encapsulating them in UDP packets

sent to this IPv4 address and port. In order to prevent spoofing,

the Teredo client verifies that the payload of the echo reply

contains the proper random number.