mightyscv Posted November 8, 2011 Posted November 8, 2011 давно бродит в голове следующая схема построения сети в её основе два требования от менеджмента: - пользователь не должен ничего настраивать - не используем CPE и одно техническое требование: - использовать IPv6 для построения сети "следующего поколения" для всего этого используем схему IPoE на BRAS ставим, к примеру, ASR1000 на аксессе строим здоровую L2 сеть на дешёвых коммутаторах с DHCP option 82 и port isolation - чтобы не заморачиваться с vlan-per-customer схемой и дальше начинается веселье если у пользователя стоит только одно устройство то никаких проблем нет. используется IP subscriber, коннективити IPv6-IPv6 нативное, коннективити IPv6-IPv4 через DNS64 и NAT64 но у кого нынче одно устройство дома? обязательно пара ноутбуков, компьютер, и смартфон ещё найдётся идеология IPv6 подразумевает, что каждому устройству надо выдать публичный IPv6 адрес - то есть старая схема, которая отлично работала с IPv4 - когда у пользователя стоял маршрутизатор с вайфаем, и натил всю квартиру - здесь не работает предположим, что у пользователя стоит коммутатор + вайфай точка доступа. что использовать здесь для дифференциации пользователя? IP subscriber не подходит, ибо устройство не одно. Interface subscriber не подходит, так как у нас IPoE схема. остаётся только IP subnet subscriber. получается, что нашу, условно, /64 на интерфейсе надо нарезать блоками, скажем, по 128 адресов, и привязывать их к каждому договору отдельно. опять же, как быть с privacy? выдавать адреса статически - никакой privacy не будет - пользовательские устройства будут уникально идентифицируемыми. выдавать случайно из блока разве что остаётся в общем выше это всё лирика. интересуют есть ли реальные примеры успешного внедрения и запуска IPv6 поверх IPoE схемы? про PPPoE вопросов нет - там всё более менее ясно Вставить ник Quote
Fduchun Posted November 8, 2011 Posted November 8, 2011 Читайте стандарты BB Forum: TR-177 и TR-101. Там все описано. Вставить ник Quote
mightyscv Posted November 8, 2011 Author Posted November 8, 2011 Читайте стандарты BB Forum: TR-177 и TR-101. Там все описано. да, это очень похоже на то, что я ищу почитаю, думаю ещё вопросы возникнут спасибо Вставить ник Quote
Ivan_83 Posted November 8, 2011 Posted November 8, 2011 Кастомеру нужна железка - роутер, у которой и будет один адрес L2 и L3. Либо вы каждому отдаёте по влану, и шейпер/полисер вешаете на влан интерфейс клиента, и уже не важно в4 или в6 там будет летать. Учтите, что с управляемыми коммутаторами у которых на L3 есть/работают фичи типа дхцп снупинга почти нет. Вставить ник Quote
JoeDoe Posted November 9, 2011 Posted November 9, 2011 Как только вы найдете железки с поддержкой RFC 6221 (LDRA - Lightweight DHCPv6 Relay Agent), проблем со схемой "на всех один vlan", т.е. N:1 для IPv6 IPoE не будет - Fduchun все правильно написал. Правда, тут могут быть сложности - таких железок мало. Я знаю, что Alcatel-Lucent поддерживает LDRA на рутерах 7750 (9.0) и на последних версиях NANT-E/FANT-F DSLAM/GPON ISAM 7302. Вставить ник Quote
shicoy Posted November 9, 2011 Posted November 9, 2011 Да при этом надо еще учесть что клиенты DHCPv6 тоже далеки от RFC, во всяком случае на Windows 7 работает очень странно. А что уж говорить про SOHO коробочки. Вставить ник Quote
mightyscv Posted November 9, 2011 Author Posted November 9, 2011 собственно, почитал TR-177. все мысли, которые там описаны, у меня в голове уже были. открытием стало DHCPv6-PD - это ровно то, что решает все проблемы. я умудрился пропустить эту фичу остаётся только вопрос с поддержкой в софте 2JoeDoe не очень понял, зачем мне LDRA? у меня прямой L2 от кастомера до BRAS в этой схеме shicoy коробки и поведение систем понятно что надо тестировать. но вообще на RIPE63 некоторые производители SOHO клятвенно уверяли, что их железо полностью IPv6-совместимо Вставить ник Quote
shicoy Posted November 9, 2011 Posted November 9, 2011 так вам поиграться или вы реальную сеть строите? Если последнее, то будучи Native v6, хомячки саппорту сожрут мозг: я тут купил роутер а он у меня не работает. Как не совместим с вашей сетью, да ну нах тогда вас, пойду к xxx-телеком подключусь. Если скорость вы собираетесь резать и вообще всяческие сервисы оказывать на брасе (т.к. прямой L2 к нему), то вам и нужен брас с поддержкой v6, знаю точно что у ericsson достаточно неплохо в этом деле и будет еще лучше в ноябре с выходом новой версии ОС, как у других не знаю. Все таки рано еше native v6 к хомякам пускать, ой как рано. Пока идеальный вариант vlan-per-customer и никуда от этого не деться. Вставить ник Quote
mightyscv Posted November 9, 2011 Author Posted November 9, 2011 (edited) shicoy какой бизнес согласится строить реальную экспериментальную сеть на v6? :) в будущем, возможно, будет строительство домонета. для IPv4 схема N:1 у нас уже есть, рабочая и протестированная. не без косяков мелких, конечно, но ничего, что нельзя было бы поправить парой костылей в биллинге хочется пользуясь случаем сразу построить и зону v6 параллельно, после чего попредлагать её пользователям в качестве беты, возможно со скидками Edited November 9, 2011 by mightyscv Вставить ник Quote
Deac Posted November 9, 2011 Posted November 9, 2011 какой бизнес согласиться строить реальную экспериментальную сеть на v6? :) Ну а почему бы и нет? В лоб - не годится, а вот натить 1 в 1 (для IPv4 - отдельно, для IPv6 - отдельно, но с одного исходного серого IP), вполне уже можно начинать. Вставить ник Quote
JoeDoe Posted November 9, 2011 Posted November 9, 2011 2JoeDoe не очень понял, зачем мне LDRA? у меня прямой L2 от кастомера до BRAS в этой схеме А вы внимательней почитайте TR-177 параграф 5.6.1. Как вы будет знать откуда какой клиент пришел? Кто вам option 18 (access loop info) будет в запрос вставлять, если не LDRA?! Вставить ник Quote
mightyscv Posted November 9, 2011 Author Posted November 9, 2011 2JoeDoe не очень понял, зачем мне LDRA? у меня прямой L2 от кастомера до BRAS в этой схеме А вы внимательней почитайте TR-177 параграф 5.6.1. Как вы будет знать откуда какой клиент пришел? Кто вам option 18 (access loop info) будет в запрос вставлять, если не LDRA?! да да, помню. я просто постоянно краем сознания думаю, что мы по маку клиентов различаем и авторизуем. конечно, если захотим по порту идентифицировать клиента - нужен LDRA Вставить ник Quote
zurz Posted November 9, 2011 Posted November 9, 2011 Комкаст начал развертывание native dual stack с /128 на юзера. http://blog.comcast.com/2011/11/ipv6-deployment-technology.html Вставить ник Quote
Fduchun Posted November 9, 2011 Posted November 9, 2011 zurz Советую внимательно почитать прессрелиз Комкаста. То, что они делают - не подходит mightyscv. Там четко написано, что /128 они дают только в том случае, если компьютер напрямую включен в кабельный модем и нет никаких других устройств в домашней сети. Я не думаю, что сегодня такой вариант вообще можно считать массовым. Далее Комкаст пишет, что если у клиента будет несколько устройств за CPE, то Комкаст будет использовать схему IPv6 PD /64, как и описано в стандартах. Вставить ник Quote
rus-p Posted November 28, 2011 Posted November 28, 2011 shicoy какой бизнес согласится строить реальную экспериментальную сеть на v6? :) в будущем, возможно, будет строительство домонета. для IPv4 схема N:1 у нас уже есть, рабочая и протестированная. не без косяков мелких, конечно, но ничего, что нельзя было бы поправить парой костылей в биллинге хочется пользуясь случаем сразу построить и зону v6 параллельно, после чего попредлагать её пользователям в качестве беты, возможно со скидками А зачем тогда так усложнять себе жизнь всякими новомодными LDRA и прочее, которые не известно когда заимплементятся, тем более в коммутаторы, ладно б если только в редбек и дальше влан пер юзер )) Дуал стак дает возможность авторизовать клиента по opt82 в IPv4 и на основе этой авторизации выдать IPv6 настройки. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.