Jump to content
Калькуляторы

DHCP ipv4+ipv6 раздача одинаковых адресов

Встала проблема.

Имеем тупой биллинг (умеет только ipv4), блок ipv4 адресов и блок ipv6 адресов.

Все оборудование умеет ipv6 (тут проблем не должно быть)

Задача раздать абонентам нативные ipv6 адреса (тем кто умеет)

 

Т.к. биллинг тупой, то единственный способ нормально считать/шейпить абонентский трафик - раздача ipv6 сеток соответствующих абонентскому ipv4 по принципу xxxx:xxxx:xxxx:aabb:ccdd::/80

где xxxx:xxxx:xxxx наш блок ipv6 /48, aabb:ccdd - ipv4 адрес абонента. Т.о. имеем 100% соответствие адресов для биллинга (учет трафика у нас тоже через одно место - файлы, так что переделать ipv6 адреса в ipv4 для биллинга проблем не составит)

 

А проблема вот в чем. Существует ли DHCP сервер, умеющий данную фичу? про отдельные ipv6 dhcp я инфу нашел, но он раздает ip адреса от балды (как и положено любому dhcp серверу). Задача именно скрестить 2 протокола в одном сервере.

На текущий момент есть мнение, что проще написать собственный DHCP сервер (благо RFC все найти не сложно), умеющий данную фичу.

Share this post


Link to post
Share on other sites

Покурил тут маны и rfc. сделал вывод что затея бесперспективна, т.к.

1. DHCPv6 не умеет отдавать маршрут поумолчанию.

2. Следовательно RA один фиг на сегмент настраивать придется.

3. WINXP вообще не умеет DHCPv6, умеет только RA

4. Следовательно бОльшая часть абонентов получит хренпойми какие адреса и как определять кому что досталось непонятно.

 

И как с этим непотребством работать? Знаю, что в МСК некоторые провайдеры уже вовсю раздают ipv6 адреса. Поделитесь секретом: каким образом?

Share this post


Link to post
Share on other sites

Раздать то не очень большая проблема, сложнее шейпить 4+6, так чтобы лимит скорости складывался из обоих.

А то получится у абонента двойной безлимит: один безлимит на 4 второй на 6.

 

 

Поднимаете отдельно дхцп6, который через костыль с вашей базы будет брать адреса для абонентов.

Скорее всего самому придётся чегонить дописывать.

 

 

PS: вроде там через дхцп всё конфигурится, и только если его нет начинаются пляски с самоконфигурированием.

Share this post


Link to post
Share on other sites

Как раз шейпить 4+6 не проблема. Этот вопрос решен.

Share this post


Link to post
Share on other sites

Как раз шейпить 4+6 не проблема. Этот вопрос решен.

Поделитесь, если не секрет, как?

Share this post


Link to post
Share on other sites

Тут смотря чем шейпить) У нас Linux на шейпере и достаточно 2 фильтра (ипв4 и ипв6) засунуть в один класс.

Как нечто подобное сообразить на фре или циске не знаю.

Share this post


Link to post
Share on other sites
Тут смотря чем шейпить) У нас Linux на шейпере и достаточно 2 фильтра (ипв4 и ипв6) засунуть в один класс.

Как нечто подобное сообразить на фре или циске не знаю.

Не могли бы привести пример фильтра для ipv6. Я подозреваю, Вы, используете u32 хеши?

 

Share this post


Link to post
Share on other sites

сделать можно на isc-dhcp при помощи функции dhcp-relay и коммутаторов, на любой линухе можно поставить, стабильная версия isc-dhcp 3.0.5

Share this post


Link to post
Share on other sites
сделать можно на isc-dhcp при помощи функции dhcp-relay и коммутаторов, на любой линухе можно поставить, стабильная версия isc-dhcp 3.0.5

С этого момента поподробнее. Что-то я так и не понял КАК?

P.S. IPv4 адреса у нас раздаются через dhcp-relay коммутаторов и isc-dhcp 3.1.2. Насколько знаю, ipv6 поддерживается только с версии 4.*

Share this post


Link to post
Share on other sites
С этого момента поподробнее. Что-то я так и не понял КАК?
Полагаю никак.

Автор ответа полагает что в режиме релея на isc-dhcp DHCPv4 магически превратится в DHCPv6, с конвертацией содержимого.

Share this post


Link to post
Share on other sites

Вобщем как я понял, выхода у меня два:

1. vlan-per-user, на вилан давать жестко закрепленную подсетку ipv6

2. Мудрить какой-нить PPPoE/PPTP (не факт, что оно умеет ipv6)

 

В любом другом случае получаем геморрой с несанкционированной раздачей ipv6 адресов (

Share this post


Link to post
Share on other sites

проверяли на isc-dhcp 3.0.5 версии dhcp-relay адреса ipv6 раздаются, если в коммутаторе есть функция dhcp-relay ipv6, проверяли на d-link dgs-3612, адреса ipv6 раздавались пока функцию раздачи ipv6 адресов не отключили в коммутаторе. dgs-3612 это l3 коммутатор. а вот как перевести адреса ipv4 в ipv6 не знаю и это бред.

Edited by alexaaa

Share this post


Link to post
Share on other sites

Win7 дефолтом сначала ищет DHCPv6. Но вот XP вообще не умеет DCHPv6 и тут ничего не сделать в принципе

Share this post


Link to post
Share on other sites
Но вот XP вообще не умеет DCHPv6 и тут ничего не сделать в принципе
Это вам так кажется.

Нет ничего сверх сложного написать свой сервис "DHCPv6 клиент", который будет конфигурячить ипв6 на интерфейсах.

Особенно если не добавлять туда счётчики производительности.

Share this post


Link to post
Share on other sites

Ivan_83

сервис прийдется делать в виде IPv4 вируса, чтобы он автоматически устанавливался на все компы с XP в сети :)

 

Share this post


Link to post
Share on other sites

А что делать с XP, которые будут без стороннего клиента DHCPv6 ?)))

Share this post


Link to post
Share on other sites

Обратимся к истории: а что делали с 98/2к, когда нужен был пппое?

Share this post


Link to post
Share on other sites

Не тот случай)

 

Представим сферического коня в вакууме (обычную локалку обычного домонетчика).

Л3 на район + Л2 на каждом доме. Обычно вилан на район или на дом.

Т.е. все юзеры одного дома сидят в одной подсети.

Закрепляем за каждым юзером ipv6 сеточку и раздаем его по опт82 например (dhcpv6 вроде бы дружит с этим).

На Л3 включаем route advertisement, иначе наши абоненты не получат дефолтный шлюз (dhcpv6 не умеет передавать дефолтный шлюз).

Как ведет себя win7 ? стучится по dhcpv6, получает IP (сеточку), потом стучится к Л3 и получает роут. Инет работает.

Как ведет себя ХР ? по dhcpv6 она не стучится, она сразу стучится на л3, получает роут, генерит себе IP адрес и тут может быть 2 варианта:

1. сгенеренный IP адрес не принадлежит ни одной подсети абонентов - следовательно инета не будет.

2. сгенеренный IP адрес принадлежит одной из подсетей абонентов - абонент будет юзать чужой инет.

 

Вариант 1 можно полечить установкой стороннего клиента dhcpv6, а вот при 2 варианте клиент и не захочет ничего лечить (работает же)

Share this post


Link to post
Share on other sites
Представим сферического коня в вакууме (обычную локалку обычного домонетчика).

Л3 на район + Л2 на каждом доме. Обычно вилан на район или на дом.

Т.е. все юзеры одного дома сидят в одной подсети.

Закрепляем за каждым юзером ipv6 сеточку и раздаем его по опт82 например (dhcpv6 вроде бы дружит с этим).

На Л3 включаем route advertisement, иначе наши абоненты не получат дефолтный шлюз (dhcpv6 не умеет передавать дефолтный шлюз).

Как ведет себя win7 ? стучится по dhcpv6, получает IP (сеточку), потом стучится к Л3 и получает роут. Инет работает.

Как ведет себя ХР ? по dhcpv6 она не стучится, она сразу стучится на л3, получает роут, генерит себе IP адрес и тут может быть 2 варианта:

1. сгенеренный IP адрес не принадлежит ни одной подсети абонентов - следовательно инета не будет.

2. сгенеренный IP адрес принадлежит одной из подсетей абонентов - абонент будет юзать чужой инет.

 

Вариант 1 можно полечить установкой стороннего клиента dhcpv6, а вот при 2 варианте клиент и не захочет ничего лечить (работает же)

Нужно в лабах это откатать или изучать чужой опыт.

Очень запросто может получится, что после отключения шлюзом провайдера, но доступными соседями трафик пойдёт через последних, и так пока последнего не отключат от инета.

Представляете всеобщую радость абонентов?)

 

вариант 2 лечится дхцп снупингом.

 

Конечно, если у юзера порт с опт82, то там и ацл должен быть и проблемы с ограничением не возникнет.

Но провайдерам у которых есть чисто локальные тарифы без доступа в инет нужно будет ещё раз уточнить: не пойдёт ли автоматом или руками трафик через других абонентов.

 

 

Share this post


Link to post
Share on other sites
Очень запросто может получится, что после отключения шлюзом провайдера, но доступными соседями трафик пойдёт через последних, и так пока последнего не отключат от инета.

Представляете всеобщую радость абонентов?)

Через последних пойдет, если они поднимут RA у себя. Кст тоже надо блокировать.

 

вариант 2 лечится дхцп снупингом.

 

Конечно, если у юзера порт с опт82, то там и ацл должен быть и проблемы с ограничением не возникнет.

Наши L2 на доступе (Des-3028) не умеют даже DHCPv6-Relay. DHCPv6-Snooping на них вообще что-то из области фантастики. ACL еще наверно можно накрутить через одно место

 

 

 

Share this post


Link to post
Share on other sites

нативный ipv6 у провайдеров появится, только если свитчи станут L3 для ipv6, изначально раздавая по подсети на порт.

Агрегируя 64 подряд идущих подсети анонсировать их по igp на ядро.

Share this post


Link to post
Share on other sites

Многие L3 уже умеют ipv6, подсеть на порт можно ручками прикрутить. С L3-то как раз проблем меньше

Share this post


Link to post
Share on other sites

Comcast вон новости о своём внедрении IPv6 интересные пишет.

gateway-opensource-info-small.jpg

вот, по их планам, полноценный Dual-Stack IPv4+IPv6 - это временная мера, между 6in4 и 4in6. а 4in6 представляет собой DS Lite. во вторую фазу они, видимо, выходят уже этим летом.

причём серверная часть уже готова - AFTR называется. с клиентской стороны пока есть только вариант с CPE, ввиде fork'нутого OpenWRT, но стандарт ещё совсем новый же (ну как "новый", они его третий год ковыряют и только в черновике. наверное, с бюрократической стороны, это ново). будем надеяться, что скоро появится что-то гламурное и быстро поднимаемое прямо с клиентских ОС ("B4 element"), без CPE (Figure 3, по ссылке)

 

но для всего этого счастья уже нужна идеальная IPv6-поддержка железа сети оператора, особенно хреналиона дешёвых железок доступа :(

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this