Перейти к содержимому
Калькуляторы

DHCP ipv4+ipv6 раздача одинаковых адресов

Встала проблема.

Имеем тупой биллинг (умеет только ipv4), блок ipv4 адресов и блок ipv6 адресов.

Все оборудование умеет ipv6 (тут проблем не должно быть)

Задача раздать абонентам нативные ipv6 адреса (тем кто умеет)

 

Т.к. биллинг тупой, то единственный способ нормально считать/шейпить абонентский трафик - раздача ipv6 сеток соответствующих абонентскому ipv4 по принципу xxxx:xxxx:xxxx:aabb:ccdd::/80

где xxxx:xxxx:xxxx наш блок ipv6 /48, aabb:ccdd - ipv4 адрес абонента. Т.о. имеем 100% соответствие адресов для биллинга (учет трафика у нас тоже через одно место - файлы, так что переделать ipv6 адреса в ipv4 для биллинга проблем не составит)

 

А проблема вот в чем. Существует ли DHCP сервер, умеющий данную фичу? про отдельные ipv6 dhcp я инфу нашел, но он раздает ip адреса от балды (как и положено любому dhcp серверу). Задача именно скрестить 2 протокола в одном сервере.

На текущий момент есть мнение, что проще написать собственный DHCP сервер (благо RFC все найти не сложно), умеющий данную фичу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Покурил тут маны и rfc. сделал вывод что затея бесперспективна, т.к.

1. DHCPv6 не умеет отдавать маршрут поумолчанию.

2. Следовательно RA один фиг на сегмент настраивать придется.

3. WINXP вообще не умеет DHCPv6, умеет только RA

4. Следовательно бОльшая часть абонентов получит хренпойми какие адреса и как определять кому что досталось непонятно.

 

И как с этим непотребством работать? Знаю, что в МСК некоторые провайдеры уже вовсю раздают ipv6 адреса. Поделитесь секретом: каким образом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Раздать то не очень большая проблема, сложнее шейпить 4+6, так чтобы лимит скорости складывался из обоих.

А то получится у абонента двойной безлимит: один безлимит на 4 второй на 6.

 

 

Поднимаете отдельно дхцп6, который через костыль с вашей базы будет брать адреса для абонентов.

Скорее всего самому придётся чегонить дописывать.

 

 

PS: вроде там через дхцп всё конфигурится, и только если его нет начинаются пляски с самоконфигурированием.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как раз шейпить 4+6 не проблема. Этот вопрос решен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как раз шейпить 4+6 не проблема. Этот вопрос решен.

Поделитесь, если не секрет, как?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тут смотря чем шейпить) У нас Linux на шейпере и достаточно 2 фильтра (ипв4 и ипв6) засунуть в один класс.

Как нечто подобное сообразить на фре или циске не знаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тут смотря чем шейпить) У нас Linux на шейпере и достаточно 2 фильтра (ипв4 и ипв6) засунуть в один класс.

Как нечто подобное сообразить на фре или циске не знаю.

Не могли бы привести пример фильтра для ipv6. Я подозреваю, Вы, используете u32 хеши?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сделать можно на isc-dhcp при помощи функции dhcp-relay и коммутаторов, на любой линухе можно поставить, стабильная версия isc-dhcp 3.0.5

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сделать можно на isc-dhcp при помощи функции dhcp-relay и коммутаторов, на любой линухе можно поставить, стабильная версия isc-dhcp 3.0.5

С этого момента поподробнее. Что-то я так и не понял КАК?

P.S. IPv4 адреса у нас раздаются через dhcp-relay коммутаторов и isc-dhcp 3.1.2. Насколько знаю, ipv6 поддерживается только с версии 4.*

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С этого момента поподробнее. Что-то я так и не понял КАК?
Полагаю никак.

Автор ответа полагает что в режиме релея на isc-dhcp DHCPv4 магически превратится в DHCPv6, с конвертацией содержимого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вобщем как я понял, выхода у меня два:

1. vlan-per-user, на вилан давать жестко закрепленную подсетку ipv6

2. Мудрить какой-нить PPPoE/PPTP (не факт, что оно умеет ipv6)

 

В любом другом случае получаем геморрой с несанкционированной раздачей ipv6 адресов (

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

проверяли на isc-dhcp 3.0.5 версии dhcp-relay адреса ipv6 раздаются, если в коммутаторе есть функция dhcp-relay ipv6, проверяли на d-link dgs-3612, адреса ipv6 раздавались пока функцию раздачи ipv6 адресов не отключили в коммутаторе. dgs-3612 это l3 коммутатор. а вот как перевести адреса ipv4 в ipv6 не знаю и это бред.

Изменено пользователем alexaaa

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И при использовании DHCP6 все клиенты должны бегло уметь сделать

 

http://support.microsoft.com/kb/961433/en-us?fr=1

 

?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Win7 дефолтом сначала ищет DHCPv6. Но вот XP вообще не умеет DCHPv6 и тут ничего не сделать в принципе

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Но вот XP вообще не умеет DCHPv6 и тут ничего не сделать в принципе
Это вам так кажется.

Нет ничего сверх сложного написать свой сервис "DHCPv6 клиент", который будет конфигурячить ипв6 на интерфейсах.

Особенно если не добавлять туда счётчики производительности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ivan_83

сервис прийдется делать в виде IPv4 вируса, чтобы он автоматически устанавливался на все компы с XP в сети :)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что делать с XP, которые будут без стороннего клиента DHCPv6 ?)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обратимся к истории: а что делали с 98/2к, когда нужен был пппое?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не тот случай)

 

Представим сферического коня в вакууме (обычную локалку обычного домонетчика).

Л3 на район + Л2 на каждом доме. Обычно вилан на район или на дом.

Т.е. все юзеры одного дома сидят в одной подсети.

Закрепляем за каждым юзером ipv6 сеточку и раздаем его по опт82 например (dhcpv6 вроде бы дружит с этим).

На Л3 включаем route advertisement, иначе наши абоненты не получат дефолтный шлюз (dhcpv6 не умеет передавать дефолтный шлюз).

Как ведет себя win7 ? стучится по dhcpv6, получает IP (сеточку), потом стучится к Л3 и получает роут. Инет работает.

Как ведет себя ХР ? по dhcpv6 она не стучится, она сразу стучится на л3, получает роут, генерит себе IP адрес и тут может быть 2 варианта:

1. сгенеренный IP адрес не принадлежит ни одной подсети абонентов - следовательно инета не будет.

2. сгенеренный IP адрес принадлежит одной из подсетей абонентов - абонент будет юзать чужой инет.

 

Вариант 1 можно полечить установкой стороннего клиента dhcpv6, а вот при 2 варианте клиент и не захочет ничего лечить (работает же)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Представим сферического коня в вакууме (обычную локалку обычного домонетчика).

Л3 на район + Л2 на каждом доме. Обычно вилан на район или на дом.

Т.е. все юзеры одного дома сидят в одной подсети.

Закрепляем за каждым юзером ipv6 сеточку и раздаем его по опт82 например (dhcpv6 вроде бы дружит с этим).

На Л3 включаем route advertisement, иначе наши абоненты не получат дефолтный шлюз (dhcpv6 не умеет передавать дефолтный шлюз).

Как ведет себя win7 ? стучится по dhcpv6, получает IP (сеточку), потом стучится к Л3 и получает роут. Инет работает.

Как ведет себя ХР ? по dhcpv6 она не стучится, она сразу стучится на л3, получает роут, генерит себе IP адрес и тут может быть 2 варианта:

1. сгенеренный IP адрес не принадлежит ни одной подсети абонентов - следовательно инета не будет.

2. сгенеренный IP адрес принадлежит одной из подсетей абонентов - абонент будет юзать чужой инет.

 

Вариант 1 можно полечить установкой стороннего клиента dhcpv6, а вот при 2 варианте клиент и не захочет ничего лечить (работает же)

Нужно в лабах это откатать или изучать чужой опыт.

Очень запросто может получится, что после отключения шлюзом провайдера, но доступными соседями трафик пойдёт через последних, и так пока последнего не отключат от инета.

Представляете всеобщую радость абонентов?)

 

вариант 2 лечится дхцп снупингом.

 

Конечно, если у юзера порт с опт82, то там и ацл должен быть и проблемы с ограничением не возникнет.

Но провайдерам у которых есть чисто локальные тарифы без доступа в инет нужно будет ещё раз уточнить: не пойдёт ли автоматом или руками трафик через других абонентов.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Очень запросто может получится, что после отключения шлюзом провайдера, но доступными соседями трафик пойдёт через последних, и так пока последнего не отключат от инета.

Представляете всеобщую радость абонентов?)

Через последних пойдет, если они поднимут RA у себя. Кст тоже надо блокировать.

 

вариант 2 лечится дхцп снупингом.

 

Конечно, если у юзера порт с опт82, то там и ацл должен быть и проблемы с ограничением не возникнет.

Наши L2 на доступе (Des-3028) не умеют даже DHCPv6-Relay. DHCPv6-Snooping на них вообще что-то из области фантастики. ACL еще наверно можно накрутить через одно место

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нативный ipv6 у провайдеров появится, только если свитчи станут L3 для ipv6, изначально раздавая по подсети на порт.

Агрегируя 64 подряд идущих подсети анонсировать их по igp на ядро.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Многие L3 уже умеют ipv6, подсеть на порт можно ручками прикрутить. С L3-то как раз проблем меньше

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Comcast вон новости о своём внедрении IPv6 интересные пишет.

gateway-opensource-info-small.jpg

вот, по их планам, полноценный Dual-Stack IPv4+IPv6 - это временная мера, между 6in4 и 4in6. а 4in6 представляет собой DS Lite. во вторую фазу они, видимо, выходят уже этим летом.

причём серверная часть уже готова - AFTR называется. с клиентской стороны пока есть только вариант с CPE, ввиде fork'нутого OpenWRT, но стандарт ещё совсем новый же (ну как "новый", они его третий год ковыряют и только в черновике. наверное, с бюрократической стороны, это ново). будем надеяться, что скоро появится что-то гламурное и быстро поднимаемое прямо с клиентских ОС ("B4 element"), без CPE (Figure 3, по ссылке)

 

но для всего этого счастья уже нужна идеальная IPv6-поддержка железа сети оператора, особенно хреналиона дешёвых железок доступа :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.