Heggi Опубликовано 10 января, 2011 · Жалоба Встала проблема. Имеем тупой биллинг (умеет только ipv4), блок ipv4 адресов и блок ipv6 адресов. Все оборудование умеет ipv6 (тут проблем не должно быть) Задача раздать абонентам нативные ipv6 адреса (тем кто умеет) Т.к. биллинг тупой, то единственный способ нормально считать/шейпить абонентский трафик - раздача ipv6 сеток соответствующих абонентскому ipv4 по принципу xxxx:xxxx:xxxx:aabb:ccdd::/80 где xxxx:xxxx:xxxx наш блок ipv6 /48, aabb:ccdd - ipv4 адрес абонента. Т.о. имеем 100% соответствие адресов для биллинга (учет трафика у нас тоже через одно место - файлы, так что переделать ipv6 адреса в ipv4 для биллинга проблем не составит) А проблема вот в чем. Существует ли DHCP сервер, умеющий данную фичу? про отдельные ipv6 dhcp я инфу нашел, но он раздает ip адреса от балды (как и положено любому dhcp серверу). Задача именно скрестить 2 протокола в одном сервере. На текущий момент есть мнение, что проще написать собственный DHCP сервер (благо RFC все найти не сложно), умеющий данную фичу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Heggi Опубликовано 10 января, 2011 · Жалоба Покурил тут маны и rfc. сделал вывод что затея бесперспективна, т.к. 1. DHCPv6 не умеет отдавать маршрут поумолчанию. 2. Следовательно RA один фиг на сегмент настраивать придется. 3. WINXP вообще не умеет DHCPv6, умеет только RA 4. Следовательно бОльшая часть абонентов получит хренпойми какие адреса и как определять кому что досталось непонятно. И как с этим непотребством работать? Знаю, что в МСК некоторые провайдеры уже вовсю раздают ipv6 адреса. Поделитесь секретом: каким образом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 10 января, 2011 · Жалоба Раздать то не очень большая проблема, сложнее шейпить 4+6, так чтобы лимит скорости складывался из обоих. А то получится у абонента двойной безлимит: один безлимит на 4 второй на 6. Поднимаете отдельно дхцп6, который через костыль с вашей базы будет брать адреса для абонентов. Скорее всего самому придётся чегонить дописывать. PS: вроде там через дхцп всё конфигурится, и только если его нет начинаются пляски с самоконфигурированием. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Heggi Опубликовано 10 января, 2011 · Жалоба Как раз шейпить 4+6 не проблема. Этот вопрос решен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tokra Опубликовано 10 января, 2011 · Жалоба Как раз шейпить 4+6 не проблема. Этот вопрос решен. Поделитесь, если не секрет, как? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Heggi Опубликовано 10 января, 2011 · Жалоба Тут смотря чем шейпить) У нас Linux на шейпере и достаточно 2 фильтра (ипв4 и ипв6) засунуть в один класс. Как нечто подобное сообразить на фре или циске не знаю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tokra Опубликовано 10 января, 2011 · Жалоба Тут смотря чем шейпить) У нас Linux на шейпере и достаточно 2 фильтра (ипв4 и ипв6) засунуть в один класс.Как нечто подобное сообразить на фре или циске не знаю. Не могли бы привести пример фильтра для ipv6. Я подозреваю, Вы, используете u32 хеши? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexaaa Опубликовано 10 января, 2011 · Жалоба сделать можно на isc-dhcp при помощи функции dhcp-relay и коммутаторов, на любой линухе можно поставить, стабильная версия isc-dhcp 3.0.5 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Heggi Опубликовано 12 января, 2011 · Жалоба сделать можно на isc-dhcp при помощи функции dhcp-relay и коммутаторов, на любой линухе можно поставить, стабильная версия isc-dhcp 3.0.5 С этого момента поподробнее. Что-то я так и не понял КАК? P.S. IPv4 адреса у нас раздаются через dhcp-relay коммутаторов и isc-dhcp 3.1.2. Насколько знаю, ipv6 поддерживается только с версии 4.* Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 12 января, 2011 · Жалоба С этого момента поподробнее. Что-то я так и не понял КАК?Полагаю никак.Автор ответа полагает что в режиме релея на isc-dhcp DHCPv4 магически превратится в DHCPv6, с конвертацией содержимого. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Heggi Опубликовано 12 января, 2011 · Жалоба Вобщем как я понял, выхода у меня два: 1. vlan-per-user, на вилан давать жестко закрепленную подсетку ipv6 2. Мудрить какой-нить PPPoE/PPTP (не факт, что оно умеет ipv6) В любом другом случае получаем геморрой с несанкционированной раздачей ipv6 адресов ( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexaaa Опубликовано 12 января, 2011 (изменено) · Жалоба проверяли на isc-dhcp 3.0.5 версии dhcp-relay адреса ipv6 раздаются, если в коммутаторе есть функция dhcp-relay ipv6, проверяли на d-link dgs-3612, адреса ipv6 раздавались пока функцию раздачи ipv6 адресов не отключили в коммутаторе. dgs-3612 это l3 коммутатор. а вот как перевести адреса ipv4 в ipv6 не знаю и это бред. Изменено 12 января, 2011 пользователем alexaaa Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 12 января, 2011 · Жалоба И при использовании DHCP6 все клиенты должны бегло уметь сделать http://support.microsoft.com/kb/961433/en-us?fr=1 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Heggi Опубликовано 12 января, 2011 · Жалоба Win7 дефолтом сначала ищет DHCPv6. Но вот XP вообще не умеет DCHPv6 и тут ничего не сделать в принципе Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 13 января, 2011 · Жалоба Но вот XP вообще не умеет DCHPv6 и тут ничего не сделать в принципеЭто вам так кажется.Нет ничего сверх сложного написать свой сервис "DHCPv6 клиент", который будет конфигурячить ипв6 на интерфейсах. Особенно если не добавлять туда счётчики производительности. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vitalyb Опубликовано 13 января, 2011 · Жалоба Ivan_83 сервис прийдется делать в виде IPv4 вируса, чтобы он автоматически устанавливался на все компы с XP в сети :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Heggi Опубликовано 13 января, 2011 · Жалоба А что делать с XP, которые будут без стороннего клиента DHCPv6 ?))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 13 января, 2011 · Жалоба Обратимся к истории: а что делали с 98/2к, когда нужен был пппое? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Heggi Опубликовано 13 января, 2011 · Жалоба Не тот случай) Представим сферического коня в вакууме (обычную локалку обычного домонетчика). Л3 на район + Л2 на каждом доме. Обычно вилан на район или на дом. Т.е. все юзеры одного дома сидят в одной подсети. Закрепляем за каждым юзером ipv6 сеточку и раздаем его по опт82 например (dhcpv6 вроде бы дружит с этим). На Л3 включаем route advertisement, иначе наши абоненты не получат дефолтный шлюз (dhcpv6 не умеет передавать дефолтный шлюз). Как ведет себя win7 ? стучится по dhcpv6, получает IP (сеточку), потом стучится к Л3 и получает роут. Инет работает. Как ведет себя ХР ? по dhcpv6 она не стучится, она сразу стучится на л3, получает роут, генерит себе IP адрес и тут может быть 2 варианта: 1. сгенеренный IP адрес не принадлежит ни одной подсети абонентов - следовательно инета не будет. 2. сгенеренный IP адрес принадлежит одной из подсетей абонентов - абонент будет юзать чужой инет. Вариант 1 можно полечить установкой стороннего клиента dhcpv6, а вот при 2 варианте клиент и не захочет ничего лечить (работает же) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 13 января, 2011 · Жалоба Представим сферического коня в вакууме (обычную локалку обычного домонетчика).Л3 на район + Л2 на каждом доме. Обычно вилан на район или на дом. Т.е. все юзеры одного дома сидят в одной подсети. Закрепляем за каждым юзером ipv6 сеточку и раздаем его по опт82 например (dhcpv6 вроде бы дружит с этим). На Л3 включаем route advertisement, иначе наши абоненты не получат дефолтный шлюз (dhcpv6 не умеет передавать дефолтный шлюз). Как ведет себя win7 ? стучится по dhcpv6, получает IP (сеточку), потом стучится к Л3 и получает роут. Инет работает. Как ведет себя ХР ? по dhcpv6 она не стучится, она сразу стучится на л3, получает роут, генерит себе IP адрес и тут может быть 2 варианта: 1. сгенеренный IP адрес не принадлежит ни одной подсети абонентов - следовательно инета не будет. 2. сгенеренный IP адрес принадлежит одной из подсетей абонентов - абонент будет юзать чужой инет. Вариант 1 можно полечить установкой стороннего клиента dhcpv6, а вот при 2 варианте клиент и не захочет ничего лечить (работает же) Нужно в лабах это откатать или изучать чужой опыт. Очень запросто может получится, что после отключения шлюзом провайдера, но доступными соседями трафик пойдёт через последних, и так пока последнего не отключат от инета. Представляете всеобщую радость абонентов?) вариант 2 лечится дхцп снупингом. Конечно, если у юзера порт с опт82, то там и ацл должен быть и проблемы с ограничением не возникнет. Но провайдерам у которых есть чисто локальные тарифы без доступа в инет нужно будет ещё раз уточнить: не пойдёт ли автоматом или руками трафик через других абонентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Heggi Опубликовано 13 января, 2011 · Жалоба Очень запросто может получится, что после отключения шлюзом провайдера, но доступными соседями трафик пойдёт через последних, и так пока последнего не отключат от инета.Представляете всеобщую радость абонентов?) Через последних пойдет, если они поднимут RA у себя. Кст тоже надо блокировать. вариант 2 лечится дхцп снупингом. Конечно, если у юзера порт с опт82, то там и ацл должен быть и проблемы с ограничением не возникнет. Наши L2 на доступе (Des-3028) не умеют даже DHCPv6-Relay. DHCPv6-Snooping на них вообще что-то из области фантастики. ACL еще наверно можно накрутить через одно место Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дегтярев Илья Опубликовано 13 января, 2011 · Жалоба нативный ipv6 у провайдеров появится, только если свитчи станут L3 для ipv6, изначально раздавая по подсети на порт. Агрегируя 64 подряд идущих подсети анонсировать их по igp на ядро. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Heggi Опубликовано 14 января, 2011 · Жалоба Многие L3 уже умеют ipv6, подсеть на порт можно ручками прикрутить. С L3-то как раз проблем меньше Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Virtuous Опубликовано 19 марта, 2011 · Жалоба Comcast вон новости о своём внедрении IPv6 интересные пишет. вот, по их планам, полноценный Dual-Stack IPv4+IPv6 - это временная мера, между 6in4 и 4in6. а 4in6 представляет собой DS Lite. во вторую фазу они, видимо, выходят уже этим летом. причём серверная часть уже готова - AFTR называется. с клиентской стороны пока есть только вариант с CPE, ввиде fork'нутого OpenWRT, но стандарт ещё совсем новый же (ну как "новый", они его третий год ковыряют и только в черновике. наверное, с бюрократической стороны, это ново). будем надеяться, что скоро появится что-то гламурное и быстро поднимаемое прямо с клиентских ОС ("B4 element"), без CPE (Figure 3, по ссылке) но для всего этого счастья уже нужна идеальная IPv6-поддержка железа сети оператора, особенно хреналиона дешёвых железок доступа :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...