mt6561 Posted July 1, 2011 Posted July 1, 2011 А кто задумывался над IPv6 за роутерами? По идее, нужно роутеру отроутить /48, а он уже раздаст дальше. Проблема в том, что никакого автоконфигуратора для такого просто не предусмотрено, а прописывать руками всем по понятным причинам сложно. Появилась идея: IPv6 пакеты просто бриджить на внешний интерфейс. Потому как все-равно натить не надо - адресов даже в езернет сегменте всем хватит. Да и патч написать просто и загнать его в наши роутеры что у юзеров (OpenWRT). Может, даже и вендорам пропихнуть новую технологию "IPv6 transparency" ;) Тока вот стремно. Или нормально? Вставить ник Quote
m0xf Posted July 1, 2011 Posted July 1, 2011 (edited) Кстати тоже вертелась такая идея. Уверен, много провайдеров будет жмотить /48, выдавая при этом /64, да и, как было замечено выше, прописывать руками не очень удобно. Мост для IPv6 решил бы эти проблемы. Edited July 1, 2011 by m0xf Вставить ник Quote
ingress Posted July 1, 2011 Posted July 1, 2011 Появилась идея: IPv6 пакеты просто бриджить на внешний интерфейс. Потому как все-равно натить не надо - адресов даже в езернет сегменте всем хватит. Да и патч написать просто и загнать его в наши роутеры что у юзеров (OpenWRT). Может, даже и вендорам пропихнуть новую технологию "IPv6 transparency" ;) в wive-ng такое есть. Вставить ник Quote
Ivan_83 Posted July 1, 2011 Posted July 1, 2011 Если бриджевать - то накуй нужны эти слабые железки!? Или ставим неуправляемый свич или управляемый, который будет на wire speed фаерволить. Не стоит забывать что железо с аппаратным натом/фаером на wire speed стоит оч дорого, да и уродских схем раздачи инета со всякими туннелями на внедряли, от того и появился спрос на дешёвые костыли, которые умеют натить, туннели держать и роутить. Вставить ник Quote
st_re Posted July 1, 2011 Posted July 1, 2011 Ivan_83: предлагается рутить v4 и бриджевать v6. Потому свитч некатит. Вставить ник Quote
mt6561 Posted July 1, 2011 Author Posted July 1, 2011 (edited) IPv4 - больше натить, чем роутить. DHCPv6 и его свистелки - это голая теория. В сегменте с ~2000 юзерами за сутки не было НИ ОДНОГО DHCPv6 запроса, то есть автоконфига как такового нету и подавно. Edited July 1, 2011 by mt6561 Вставить ник Quote
rm_ Posted July 1, 2011 Posted July 1, 2011 (edited) По идее, нужно роутеру отроутить /48, а он уже раздаст дальше. Проблема в том, что никакого автоконфигуратора для такого просто не предусмотрено DHCPv6-PD. Тока вот стремно. Или нормально? Были тут теоретики-апологеты такого подхода, но по моему убеждению со стороны абонента согласиться включить все свои устройства одним чохом напрямую "в провайдера" без единого для всех их шлюза-файрволла на своей стороне - великая глупость. Ну либо в этом случае ему придётся держать настроенным индивидуальный файрволл на каждом из устройств, что куда муторнее и не всегда возможно. DHCPv6 и его свистелки - это голая теория. В сегменте с ~2000 юзерами за сутки не было НИ ОДНОГО DHCPv6 запроса, то есть автоконфига как такового нету и подавно. DHCPv6-PD работает на сегменте от провайдера до CPE (того самого роутера из сабжа), дальше роутер выбирает одну из проPDшенных ему /64 и в локалку позади себя фигачит обычные RA. И не путайте DHCPv6 и SLAAC, так вот казуально "автоконфигом" называют чаще всего именно последний. Edited July 1, 2011 by rm_ Вставить ник Quote
mt6561 Posted July 1, 2011 Author Posted July 1, 2011 DHCPv6 и его свистелки - это голая теория. В сегменте с ~2000 юзерами за сутки не было НИ ОДНОГО DHCPv6 запроса, то есть автоконфига как такового нету и подавно. DHCPv6-PD работает на сегменте от провайдера до CPE (того самого роутера из сабжа), дальше роутер выбирает одну из проPDшенных ему /64 и в локалку позади себя фигачит обычные RA. И не путайте DHCPv6 и SLAAC, так вот казуально "автоконфигом" называют чаще всего именно последний. Но на практике в юзерской сети с Виндами и Гдесвязь-роутерами SLAAC работает чуть хуже, чем DHCPv6, а DHCPv6 не работает вообще ;) Вставить ник Quote
rm_ Posted July 1, 2011 Posted July 1, 2011 SLAAC работает чуть хуже, чем DHCPv6 В каком смысле? (вспоминается выражение "немножко беременна"). Вставить ник Quote
mt6561 Posted July 1, 2011 Author Posted July 1, 2011 SLAAC работает чуть хуже, чем DHCPv6 В каком смысле? (вспоминается выражение "немножко беременна"). В смысле вообще не работают. Оба. Вставить ник Quote
Ivan_83 Posted July 1, 2011 Posted July 1, 2011 Были тут теоретики-апологеты такого подхода, но по моему убеждению со стороны абонента согласиться включить все свои устройства одним чохом напрямую "в провайдера" без единого для всех их шлюза-файрволла на своей стороне - великая глупость. Ну либо в этом случае ему придётся держать настроенным индивидуальный файрволл на каждом из устройств, что куда муторнее и не всегда возможно. Тупой свич: 300-400 руб и 8 портов - 7 девайсов можно подключить, никаких настроек в нём делать не нужно ибо в принципе их нет. И Wire Speed гарантирован. CPE всяко дороже. Возможно они смогут автоконфигурится для в6 и ручной до настройки не потребуется. Дешёвые всё равно дороже свича, дохнут быстро и скорости не выдают. Дорогие строят дороже управляемых свичей, и тоже нет гарантий что выдержат любые pps. v4 пока вроде как аргумент, в пользу роутеров с натом. Но провайдер всегда может поднять NAT64 или прокси и отдавать юзеру только в6. А через каких нибудь лет 5 типовому хомяку в4 вообще не нужен будет. Другой вариант отдавать серый в4 и натить у себя, что многие и делают. В таком случае опять получаем что свича более чем достаточно. Насчёт фаера: многих такие мелочи не интересуют. Типовой домохозяйке хватит встроенного в винду, который сам по себе как то работает. А свичу много мозгов не нужно чтобы делать state less фаерволинг, который позволит заткнут/открыть отдельные порты. И видимо появятся свичи со state full фаерами, опять же оно реализуется просто и много не сожрёт. А для простеньких state less можно вообще аппаратый выключатель фаервола сделать, который будет включать зарезку портов меньше 1024 на 1-2 портах эзернета - это будет проще и надёжнее для юзера. Абонент поведётся на дороже и с настройками, если там ещё будет вайфай, файловый сервер (винт по юзби/сата), торрент качалка и принт сервер. Но вот фаервол, который всё тормозит и ещё настраивать нужно абоненту нахер не сдался за доп деньги, он скорее разведётся на касперского/веба (пока они ещё не сдохли) - там тоже фаер да и антивирус с понтами. Вставить ник Quote
mt6561 Posted July 1, 2011 Author Posted July 1, 2011 (edited) В дефолтном виде типовому юзеру отдается один реальный v4 адрес. По крайней мере, в наших краях. У дефолтного юзера больше, чем один просто комп. Есть ноут, есть девушки-родители-дети-дяди-тети со своими ноутами, есть телефоны опять же с вайфаем. Поэтому ЮЗЕР сам себе ставит v4 нат. Это - основная причина почему юзеры ставят себе роутер. Вторая причина - сканы сети вирусами. В v6 сканов не бывает, а адресов достаточно. Потому чего б и не бриджить v6, оставляя роутингу и нату v4? Edited July 1, 2011 by mt6561 Вставить ник Quote
none7 Posted July 2, 2011 Posted July 2, 2011 В сегменте с ~2000 юзерами за сутки не было НИ ОДНОГО DHCPv6 запроса, то есть автоконфига как такового нету и подавно. Может у Вас v6 мультикаст от клиентов фильтруется? Или косяк в коммутаторе фильтрующий v6. Смотрел широковещательный трафик в маленькой сети (около 500 машин) и раз в 2-3 секунды приходил DHCPv6 пакет. SLAAC работает чуть хуже, чем DHCPv6 В каком смысле? (вспоминается выражение "немножко беременна"). В смысле вообще не работают. Оба. Если считать роутеры не поддерживающие v6 вообще, то да не работают. Сама же Windows 7 прекрасно поддерживает DHCPv6 и SLAAC, лично тестировал и то и другое и даже через pppoe. А по поводу бриджинга, как Вы собираетесь отличать одних клиентов от других на бордере? Создадите список адресов для каждого клиента? И сколько адресов смогут фильтровать Ваши коммутаторы доступа? Сгруппировать адреса сеткой не /64 не получится, SLAAC не даст, DHCPv6 поддерживают не все(например Apple), а руками настраивать всех клиентов Вы не хотите. Придётся сидеть и ждать минимум 10 лет(устаревшие технологии умирают очень долго) пока весь мир поймёт насколько гениальна Ваша идея и начнут делать ОС и железки совместимые с Вашей сетью. Вставить ник Quote
rus-p Posted July 8, 2011 Posted July 8, 2011 (edited) В сегменте с ~2000 юзерами за сутки не было НИ ОДНОГО DHCPv6 запроса, то есть автоконфига как такового нету и подавно. Поглядите, что вы им шлете в RA. Flag M должен быть в единицу. Тогда Win7 автоматом сваливается в dhcpv6. В solicited RA! Edited July 8, 2011 by rus-p Вставить ник Quote
Картуччо Posted July 8, 2011 Posted July 8, 2011 Насчёт фаера: многих такие мелочи не интересуют. Понравилось сегодня: — (Я)Здравствуйте, меня зовут Дмитрий! Это Фамилия имя?— (Он)Да. — (Я)Простите не знаю как рассказать, Вы пользуетесь Google Reader-ом. — (Он)Да. — (Я)И Он собирает у Вас RSS поток с выписками по счёту ПриватБанка? — (Он)Да. — (Я)Вы понимаете так уж сложилось, что я могу просматривать все Ваши операции, и другие люди возможно тоже. — (Он)Ну и что? — (Я) Ну как это «ну и что?» там номер Вашего телефона, Вашей карты и т.д. — (Он) Ну и что? http://habrahabr.ru/blogs/infosecurity/123661/ Вставить ник Quote
Ivan_83 Posted July 8, 2011 Posted July 8, 2011 Не преувеличивайте. Дальше было написано что встроенное в ОС и так работает. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.