Jump to content
Калькуляторы

IPv6 IPoE single-stack

давно бродит в голове следующая схема построения сети

в её основе два требования от менеджмента:

- пользователь не должен ничего настраивать

- не используем CPE

и одно техническое требование:

- использовать IPv6 для построения сети "следующего поколения"

 

для всего этого используем схему IPoE

 

на BRAS ставим, к примеру, ASR1000

на аксессе строим здоровую L2 сеть на дешёвых коммутаторах с DHCP option 82 и port isolation - чтобы не заморачиваться с vlan-per-customer схемой

 

и дальше начинается веселье

если у пользователя стоит только одно устройство то никаких проблем нет. используется IP subscriber, коннективити IPv6-IPv6 нативное, коннективити IPv6-IPv4 через DNS64 и NAT64

но у кого нынче одно устройство дома? обязательно пара ноутбуков, компьютер, и смартфон ещё найдётся

идеология IPv6 подразумевает, что каждому устройству надо выдать публичный IPv6 адрес - то есть старая схема, которая отлично работала с IPv4 - когда у пользователя стоял маршрутизатор с вайфаем, и натил всю квартиру - здесь не работает

предположим, что у пользователя стоит коммутатор + вайфай точка доступа. что использовать здесь для дифференциации пользователя? IP subscriber не подходит, ибо устройство не одно. Interface subscriber не подходит, так как у нас IPoE схема. остаётся только IP subnet subscriber. получается, что нашу, условно, /64 на интерфейсе надо нарезать блоками, скажем, по 128 адресов, и привязывать их к каждому договору отдельно.

опять же, как быть с privacy? выдавать адреса статически - никакой privacy не будет - пользовательские устройства будут уникально идентифицируемыми. выдавать случайно из блока разве что остаётся

 

в общем выше это всё лирика. интересуют есть ли реальные примеры успешного внедрения и запуска IPv6 поверх IPoE схемы? про PPPoE вопросов нет - там всё более менее ясно

Share this post


Link to post
Share on other sites

Читайте стандарты BB Forum: TR-177 и TR-101.

Там все описано.

Share this post


Link to post
Share on other sites

Читайте стандарты BB Forum: TR-177 и TR-101.

Там все описано.

да, это очень похоже на то, что я ищу

почитаю, думаю ещё вопросы возникнут

спасибо

Share this post


Link to post
Share on other sites

Кастомеру нужна железка - роутер, у которой и будет один адрес L2 и L3.

 

Либо вы каждому отдаёте по влану, и шейпер/полисер вешаете на влан интерфейс клиента, и уже не важно в4 или в6 там будет летать.

 

Учтите, что с управляемыми коммутаторами у которых на L3 есть/работают фичи типа дхцп снупинга почти нет.

 

 

Share this post


Link to post
Share on other sites

Как только вы найдете железки с поддержкой RFC 6221 (LDRA - Lightweight DHCPv6 Relay Agent), проблем со схемой "на всех один vlan", т.е. N:1 для IPv6 IPoE не будет - Fduchun все правильно написал.

Правда, тут могут быть сложности - таких железок мало.

Я знаю, что Alcatel-Lucent поддерживает LDRA на рутерах 7750 (9.0) и на последних версиях NANT-E/FANT-F DSLAM/GPON ISAM 7302.

Share this post


Link to post
Share on other sites

Да при этом надо еще учесть что клиенты DHCPv6 тоже далеки от RFC, во всяком случае на Windows 7 работает очень странно.

А что уж говорить про SOHO коробочки.

Share this post


Link to post
Share on other sites

собственно, почитал TR-177. все мысли, которые там описаны, у меня в голове уже были. открытием стало DHCPv6-PD - это ровно то, что решает все проблемы. я умудрился пропустить эту фичу

остаётся только вопрос с поддержкой в софте

 

2JoeDoe

не очень понял, зачем мне LDRA? у меня прямой L2 от кастомера до BRAS в этой схеме

 

shicoy

коробки и поведение систем понятно что надо тестировать. но вообще на RIPE63 некоторые производители SOHO клятвенно уверяли, что их железо полностью IPv6-совместимо

Share this post


Link to post
Share on other sites

так вам поиграться или вы реальную сеть строите? Если последнее, то будучи Native v6, хомячки саппорту сожрут мозг: я тут купил роутер а он у меня не работает. Как не совместим с вашей сетью, да ну нах тогда вас, пойду к xxx-телеком подключусь.

 

Если скорость вы собираетесь резать и вообще всяческие сервисы оказывать на брасе (т.к. прямой L2 к нему), то вам и нужен брас с поддержкой v6, знаю точно что у ericsson достаточно неплохо в этом деле и будет еще лучше в ноябре с выходом новой версии ОС, как у других не знаю.

 

Все таки рано еше native v6 к хомякам пускать, ой как рано.

 

Пока идеальный вариант vlan-per-customer и никуда от этого не деться.

Share this post


Link to post
Share on other sites

shicoy

какой бизнес согласится строить реальную экспериментальную сеть на v6? :)

в будущем, возможно, будет строительство домонета. для IPv4 схема N:1 у нас уже есть, рабочая и протестированная. не без косяков мелких, конечно, но ничего, что нельзя было бы поправить парой костылей в биллинге

хочется пользуясь случаем сразу построить и зону v6 параллельно, после чего попредлагать её пользователям в качестве беты, возможно со скидками

Edited by mightyscv

Share this post


Link to post
Share on other sites

какой бизнес согласиться строить реальную экспериментальную сеть на v6? :)

Ну а почему бы и нет?

В лоб - не годится, а вот натить 1 в 1 (для IPv4 - отдельно, для IPv6 - отдельно, но с одного исходного серого IP), вполне уже можно начинать.

Share this post


Link to post
Share on other sites

2JoeDoe

не очень понял, зачем мне LDRA? у меня прямой L2 от кастомера до BRAS в этой схеме

А вы внимательней почитайте TR-177 параграф 5.6.1.

Как вы будет знать откуда какой клиент пришел? Кто вам option 18 (access loop info) будет в запрос вставлять, если не LDRA?!

Share this post


Link to post
Share on other sites

2JoeDoe

не очень понял, зачем мне LDRA? у меня прямой L2 от кастомера до BRAS в этой схеме

А вы внимательней почитайте TR-177 параграф 5.6.1.

Как вы будет знать откуда какой клиент пришел? Кто вам option 18 (access loop info) будет в запрос вставлять, если не LDRA?!

да да, помню. я просто постоянно краем сознания думаю, что мы по маку клиентов различаем и авторизуем. конечно, если захотим по порту идентифицировать клиента - нужен LDRA

Share this post


Link to post
Share on other sites

zurz

Советую внимательно почитать прессрелиз Комкаста.

То, что они делают - не подходит mightyscv.

 

Там четко написано, что /128 они дают только в том случае, если компьютер напрямую включен в кабельный модем и нет никаких других устройств в домашней сети. Я не думаю, что сегодня такой вариант вообще можно считать массовым.

 

Далее Комкаст пишет, что если у клиента будет несколько устройств за CPE, то Комкаст будет использовать схему IPv6 PD /64, как и описано в стандартах.

Share this post


Link to post
Share on other sites

shicoy

какой бизнес согласится строить реальную экспериментальную сеть на v6? :)

в будущем, возможно, будет строительство домонета. для IPv4 схема N:1 у нас уже есть, рабочая и протестированная. не без косяков мелких, конечно, но ничего, что нельзя было бы поправить парой костылей в биллинге

хочется пользуясь случаем сразу построить и зону v6 параллельно, после чего попредлагать её пользователям в качестве беты, возможно со скидками

 

А зачем тогда так усложнять себе жизнь всякими новомодными LDRA и прочее, которые не известно когда заимплементятся, тем более в коммутаторы, ладно б если только в редбек и дальше влан пер юзер ))

 

Дуал стак дает возможность авторизовать клиента по opt82 в IPv4 и на основе этой авторизации выдать IPv6 настройки.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this